小编发现myPhoto.zip病毒 手动查杀

MSN上惊现myPhoto.zip，过几乎所有杀毒软件，大家不用焦急，本文将教你识别和查杀该病毒。
-------------------------------------------------------------------------------

发现过程：

在使用MSN过程中，某好友突然发来一条英文信息：“I think this is the definition of sexy! What do you think?”很有诱惑性的消息！！！

紧接着，马上附上一个文件，文件名为myPhoto.zip，大小43K。

相信具有一定经验的朋友肯定会警觉了，这个文件很可疑，于是小编本着大无畏的牺牲精神，将次myPhoto.zip接下解压，解压出文件名为“myPhoto14.jpg-www.flypictures.com”的文件。此时，小编已经能够确定此文件100%不是正常的程序。

证实猜想：

首先要验证自己的想法，小编急忙登上VirScan，用36种国内外杀毒软件对此文件进行查杀。结果大跌眼镜！竟然只有AVG报了，并且报的只是Injector.AD，即广告软件，扫描结果见图一。

难道是小编的猜测错误了？

实践才是检验病毒的王道，为了各位ZD网友，小编义无反顾的运行了myPhoto14.jpg-www.flypictures.com……

果然……

病毒症状：

myPhoto.zip症状主要表现为以下几点：

1.开始菜单关机按钮消失（测试有部分机子出现）

2.MSN狂给好友发信息，信息内容见上文

3.MSN窗口有如中风一般的狂闪，聊天窗口行为严重不正常

3.在C:\Windows\System32目录下生成sysdbmg.exe文件

4.如果电脑插有移动存储设备，自动复制到移动设备生成autorun

处理：

截止2008年7月23日下午16:15，除AVG之外（小编相信国内的AVG用户还是极其罕见的），没有任何杀毒软件能够识别myPhoto.zip该病毒，更别提查杀了，对于这个病毒，我们目前只有两种方法：

1.下载安装AVG，界面全英文，建议有英文和杀毒软件使用基础的网友尝试……

2.手动查杀myPhoto.zip，查杀方法如下：首先卸载移动存储设备，其次删除毒源，将接收到的myPhoto.zip以及解压出的myPhoto14.jpg-www.flypictures.com删除，使用文件粉碎工具，进入C:\Windows\System32，粉碎sysdbmg.exe，点击开始菜单——运行，输入msconfig，切换到启动标签，将sysdbmg前的对勾去掉，确定，重启系统，使用WinRAR查看C:\Windows\System32下是否还有sysdbmg.exe，如没有，表示已经查杀干净该病毒。