“MSN相片”變種病毒,同以前的病毒類似,所不同的專殺工具無法清除。
原因在於:文件名有變化,註冊表鍵值有變化。
註冊表:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
鍵值變成:Printers{……},原來只有四個的。
文件名:
%windir%\system32\libcintles3.dll
中毒後特徵:1.能夠向MSN好友發送名爲photos15.zip的文件,一打開就中招。2.會出現16位子系統錯誤。文件在%userprofile%\*.exe文件名隨機。
手工清除:
1.在註冊表中搜索libcintles3.dll,刪除。2.用Pe光盤進入系統刪除libcintles3.dll。3.刪除%userprofile%下的有DOS圖標文件。