MSN圣诞照片变种B（Backdoor.Win32.PBot.b）

MSN圣诞照片变种B Backdoor.Win32.PBot.b

先看前面的

 Backdoor.Win32.PBot.a

Backdoor.Win32.PBot.a的解决办法（by 孤独更可靠）：

Backdoor.Win32.SdBot.cok（devic.exe）

MSN圣诞照片变种B Backdoor.Win32.PBot.b 分析

    该病毒会通过MSN发送“hola, My Christmas picture for you :)（这是我的圣诞照片，给你）”、“lol, christmas pictures off me（我的圣诞照片）”、“Hey i que hace el álbum de foto! Si vea el loL del em”等多种语言版本的诱惑性信息，随后会试图发送一个名为“Chirstmas-2007.zip”的压缩文件，用户接受运行后就会中毒。

    用户运行该压缩文件中的程序即会被病毒感染。病毒还会在用户电脑里释放一个后门程序，黑客可以利用IRC软件远程控制中毒电脑，窃取个人资料，从而使用户面临极大的安全威胁。
手工删除：
一、清除掉内存中的病毒
    1、按住Ctrl+Shift+Esc调出“任务管理器”，单击“进程”页。
    2、找到名为“servidevice.exe”的进程，在其上点击鼠标右键，选择“结束进程”。

二、 删除染毒文件
    1、打开“我的电脑”，选择菜单“工具”-》“文件夹选项”，点击“查看”，取消“隐藏受保护的操作系统文件”前的对勾，并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”，然后点击“确定”。同时取消掉“隐藏已知类型文件的扩展名”前的对勾，然后点击“确定”。
    2、进入Windows文件夹（默认为C:\Windows），找到名为“servidevice.exe”和“Chirstmas-2007.zip”的文件，将它们删除。

三、 删除注册表中的病毒信息
    1、打开注册表编辑器（点击“开始”－）“运行”，输入“regedit.exe”，点击“确定”。）
    2、在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中找到“ryan1918”一项，将其删除。

     3、重新启动计算机，查看“servidevice.exe”和“Chirstmas-2007.zip”是否存在，若不存在说明病毒已经清除干净。