myPhoto.zip病毒答网友问及后遗症解决

myPhoto.zip病毒生成的文件和注册表项：

1.C:\Windows\System32\sysdbmg.exe

2.系统缓存文件夹(一般为C:\Documents and Settings\你的用户名\Local Settings\Temp\)\mypictureXX.zip

3.IE缓存文件夹(一般为C:\Documents and Settings\你的用户名\Local Settings\Temporary Internet Files\Content.IE5\)\bmx[1].exe

4.注册表项HKLM\Software\Microsoft\Windows\CurrentVersion\Run\System DB Manager

截止2008.7.24上午9:45，已经有部分杀毒软件可以查杀myPhoto.zip病毒，请各位网友更新你的杀毒软件病毒库到最新版本全盘扫描

下面回答一下网友们提出的问题，由于安全频道后台不够完善，评论显示长度很短很精炼，因此小编在这里统一回答各位网友提出的问题~

有一名匿名网友提问：无法删除文件sysdbmg.exe：

网友的问题：sysdbmg 文件根本就删除不掉，删除时，他会告诉文件被使用而无法删除，其实我把所有的程序都关闭了，怎么回事？小编，请告诉我该怎么把那个文件删除

1.请进入安全模式，用文件粉碎工具，有很多了，超级兔子、TweakXP都带有，也有专门的，例如360文件粉碎工具，瑞星文件粉碎工具等等，本文最后有360文件粉碎工具绿色版下载，使用文件粉碎工具粉碎文件，如果不能粉碎该文件请进入安全模式粉碎。

2.粉碎文件之后请进入注册表，删除这个键值HKLM\Software\Microsoft\Windows\CurrentVersion\Run\System DB Manager

3.可以尝试全盘搜索一次，关键字myPhoto，把查找到的文件全部粉碎

网友Ragnar0k提问：关机按钮还是处于消失状态

此为myPhoto.zip后遗症，可以使用如下方法解决该问题：

点击开始→运行（或者按win+R键打开运行窗口）→输入gpedit.msc，点确定运行；进入用户配置→管理模板，任务栏和开始菜单，设置“删除和阻止访问“关机”命令”为“未配置”（若已经显示的为未配置，则可先设为“禁用”，确定后再设为“未配置”；同理再设置“删除开始菜单上的“注销””即可恢复出来开始菜单中的按钮。

网友Ragnar0k提问：无法访问部分网页，比如pctools的主页

网友的问题：i deleted the files, but my start button still does not have the \shut down\ button i also cannot access some webpages like www.pctools.com. advice?

此为myPhoto.zip后遗症

这位网友使用英文提问，小编这里还是用中文给你答复吧，首先要感谢Ragnar0k这位网友，发现了myPhoto.zip的又一危害，该病毒屏蔽了绝大部分安全产商的主页，解决办法，进入目录C: \ Windows \ System32 \ Drivers \ etc，右键点击host文件，选择用记事本打开，不要以为没有内容哦，把滚动条拉到下方，此时你应该可以看到一长串的列表，开头都是127.0.0.1，后边都是一些安全产商的网站地址，不要犹豫了，把这个列表全部删除，所有以127.0.0.1开头的部分，这样就可以正常访问了。

freefish网友提问：找不到sysdbmg.exe文件

freefish网友的问题：我找不到那个sysdbmg.exe文件，我也是昨天中的这个病毒，表现和你说的完全一样，现在怎么办呢？我已经快疯了。

因为这个文件被病毒隐藏了，一个最简单的办法就是使用WinRAR浏览，你就可以看到这个文件了，你也可以点击我的电脑工具条上面的工具——文件夹选项——查看——显示所有文件和文件夹，确定，就可以看到该文件了

有网友提问：百度知道打不开了，怎么办？

这个问题小编目前测试好像myPhoto.zip不会造成这个故障，这位网友朋友可以尝试在地址栏直接输入IP：220.181.37.202，看看能否访问百度知道，要是这样可以访问，请按照上文Ragnar0k网友遇到的问题那样解决。

毒王网友提问：你好，我的system32 没有发现syscgmgr.exe 和sysdbmg.exe两个文件，但在注册表里却发现了这个东东,昨天中了myphoto14.zip，一下载我就知道不对，只是没有想到这么厉害，用avast扫描了才打开的，一解压后文件就没有了……

看来这位网友朋友中的是变种哦，小编没有发现myPhoto.zip会产生syscgmgr.exe文件，不过根据这个文件名分析不是好东西，这位毒王网友首先请尽快提交你的病毒文件给avast!，如果不会提交请参考我的博客文章：avast!病毒隔离区操作简易说明 以及 avast!的smtp设置详解 。然后注意更新你的病毒库进行查杀。如果可以请提交一份样本到偶的邮箱easter_islander#tom.com（把#号改为@）。我会尽快分析该病毒。

粉碎工具下载地址：点击 这里 下载360粉碎工具

各位网友有任何myPhoto.zip的问题均可以在页面下方留言处给小编留言，小编将努力回答每一位网友的问题。