扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:李钧 来源:ZDNet安全频道【原创】 2008年7月24日
关键字: myPhoto10专杀 myPhoto10.zip专杀 myPhoto10.zip myPhoto10 myPhoto.zip
myPhoto.zip病毒生成的文件和注册表项:
1.C:\Windows\System32\sysdbmg.exe
2.系统缓存文件夹(一般为C:\Documents and Settings\你的用户名\Local Settings\Temp\)\mypictureXX.zip
3.IE缓存文件夹(一般为C:\Documents and Settings\你的用户名\Local Settings\Temporary Internet Files\Content.IE5\)\bmx[1].exe
4.注册表项HKLM\Software\Microsoft\Windows\CurrentVersion\Run\System DB Manager
截止2008.7.24上午9:45,已经有部分杀毒软件可以查杀myPhoto.zip病毒,请各位网友更新你的杀毒软件病毒库到最新版本全盘扫描
下面回答一下网友们提出的问题,由于安全频道后台不够完善,评论显示长度很短很精炼,因此小编在这里统一回答各位网友提出的问题~
有一名匿名网友提问:无法删除文件sysdbmg.exe:
网友的问题:sysdbmg 文件根本就删除不掉,删除时,他会告诉文件被使用而无法删除,其实我把所有的程序都关闭了,怎么回事?小编,请告诉我该怎么把那个文件删除
1.请进入安全模式,用文件粉碎工具,有很多了,超级兔子、TweakXP都带有,也有专门的,例如360文件粉碎工具,瑞星文件粉碎工具等等,本文最后有360文件粉碎工具绿色版下载,使用文件粉碎工具粉碎文件,如果不能粉碎该文件请进入安全模式粉碎。
2.粉碎文件之后请进入注册表,删除这个键值HKLM\Software\Microsoft\Windows\CurrentVersion\Run\System DB Manager
3.可以尝试全盘搜索一次,关键字myPhoto,把查找到的文件全部粉碎
网友Ragnar0k提问:关机按钮还是处于消失状态
此为myPhoto.zip后遗症,可以使用如下方法解决该问题:
点击开始→运行(或者按win+R键打开运行窗口)→输入gpedit.msc,点确定运行;进入用户配置→管理模板,任务栏和开始菜单,设置“删除和阻止访问“关机”命令”为“未配置”(若已经显示的为未配置,则可先设为“禁用”,确定后再设为“未配置”;同理再设置“删除开始菜单上的“注销””即可恢复出来开始菜单中的按钮。
网友Ragnar0k提问:无法访问部分网页,比如pctools的主页
网友的问题:i deleted the files, but my start button still does not have the \shut down\ button i also cannot access some webpages like www.pctools.com. advice?
此为myPhoto.zip后遗症
这位网友使用英文提问,小编这里还是用中文给你答复吧,首先要感谢Ragnar0k这位网友,发现了myPhoto.zip的又一危害,该病毒屏蔽了绝大部分安全产商的主页,解决办法,进入目录C: \ Windows \ System32 \ Drivers \ etc,右键点击host文件,选择用记事本打开,不要以为没有内容哦,把滚动条拉到下方,此时你应该可以看到一长串的列表,开头都是127.0.0.1,后边都是一些安全产商的网站地址,不要犹豫了,把这个列表全部删除,所有以127.0.0.1开头的部分,这样就可以正常访问了。
freefish网友提问:找不到sysdbmg.exe文件
freefish网友的问题:我找不到那个sysdbmg.exe文件,我也是昨天中的这个病毒,表现和你说的完全一样,现在怎么办呢?我已经快疯了。
因为这个文件被病毒隐藏了,一个最简单的办法就是使用WinRAR浏览,你就可以看到这个文件了,你也可以点击我的电脑工具条上面的工具——文件夹选项——查看——显示所有文件和文件夹,确定,就可以看到该文件了
有网友提问:百度知道打不开了,怎么办?
这个问题小编目前测试好像myPhoto.zip不会造成这个故障,这位网友朋友可以尝试在地址栏直接输入IP:220.181.37.202,看看能否访问百度知道,要是这样可以访问,请按照上文Ragnar0k网友遇到的问题那样解决。
毒王网友提问:你好,我的system32 没有发现syscgmgr.exe 和sysdbmg.exe两个文件,但在注册表里却发现了这个东东,昨天中了myphoto14.zip,一下载我就知道不对,只是没有想到这么厉害,用avast扫描了才打开的,一解压后文件就没有了……
看来这位网友朋友中的是变种哦,小编没有发现myPhoto.zip会产生syscgmgr.exe文件,不过根据这个文件名分析不是好东西,这位毒王网友首先请尽快提交你的病毒文件给avast!,如果不会提交请参考我的博客文章:avast!病毒隔离区操作简易说明 以及 avast!的smtp设置详解 。然后注意更新你的病毒库进行查杀。如果可以请提交一份样本到偶的邮箱easter_islander#tom.com(把#号改为@)。我会尽快分析该病毒。
粉碎工具下载地址:点击 这里 下载360粉碎工具
各位网友有任何myPhoto.zip的问题均可以在页面下方留言处给小编留言,小编将努力回答每一位网友的问题。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者