科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道小编发现myPhoto.zip病毒 手动查杀

小编发现myPhoto.zip病毒 手动查杀

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

发现myPhoto.zip病毒,通过MSN传播,本文介绍myPhoto.zip的查杀方法和手动查杀技巧。

作者:李钧 来源:ZDNet安全频道【原创】 2008年7月23日

关键字: myPhoto10病毒专杀 myPhoto10.zip专杀 myPhoto10专杀 myPhoto10.zip myPhoto10

  • 评论
  • 分享微博
  • 分享邮件

MSN上惊现myPhoto.zip,过几乎所有杀毒软件,大家不用焦急,本文将教你识别和查杀该病毒。
-------------------------------------------------------------------------------

发现过程:

在使用MSN过程中,某好友突然发来一条英文信息:“I think this is the definition of sexy! What do you think?”很有诱惑性的消息!!!

紧接着,马上附上一个文件,文件名为myPhoto.zip,大小43K。

相信具有一定经验的朋友肯定会警觉了,这个文件很可疑,于是小编本着大无畏的牺牲精神,将次myPhoto.zip接下解压,解压出文件名为“myPhoto14.jpg-www.flypictures.com”的文件。此时,小编已经能够确定此文件100%不是正常的程序。

证实猜想:

首先要验证自己的想法,小编急忙登上VirScan,用36种国内外杀毒软件对此文件进行查杀。结果大跌眼镜!竟然只有AVG报了,并且报的只是Injector.AD,即广告软件,扫描结果见图一。

小编发现myPhoto.zip病毒 手动查杀

难道是小编的猜测错误了?

实践才是检验病毒的王道,为了各位ZD网友,小编义无反顾的运行了myPhoto14.jpg-www.flypictures.com……

果然……

病毒症状:

myPhoto.zip症状主要表现为以下几点:

1.开始菜单关机按钮消失(测试有部分机子出现)

2.MSN狂给好友发信息,信息内容见上文

3.MSN窗口有如中风一般的狂闪,聊天窗口行为严重不正常

3.在C:\Windows\System32目录下生成sysdbmg.exe文件

4.如果电脑插有移动存储设备,自动复制到移动设备生成autorun

处理:

截止2008年7月23日下午16:15,除AVG之外(小编相信国内的AVG用户还是极其罕见的),没有任何杀毒软件能够识别myPhoto.zip该病毒,更别提查杀了,对于这个病毒,我们目前只有两种方法:

1.下载安装AVG,界面全英文,建议有英文和杀毒软件使用基础的网友尝试……

2.手动查杀myPhoto.zip,查杀方法如下:首先卸载移动存储设备,其次删除毒源,将接收到的myPhoto.zip以及解压出的myPhoto14.jpg-www.flypictures.com删除,使用文件粉碎工具,进入C:\Windows\System32,粉碎sysdbmg.exe,点击开始菜单——运行,输入msconfig,切换到启动标签,将sysdbmg前的对勾去掉,确定,重启系统,使用WinRAR查看C:\Windows\System32下是否还有sysdbmg.exe,如没有,表示已经查杀干净该病毒。

    • 评论
    • 分享微博
    • 分享邮件
          邮件订阅

          如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

          重磅专题
          往期文章
          最新文章