“MSN性感鸡”病毒分析及清除方法

　　今天我们来学习如何查杀毒“MSN性感鸡”病毒。现如今使用MSN的人越来越多，MSN的病毒也慢慢开始爆发了，各位网友千万小心，不要轻易接受MSN或者QQ等通讯工具传来的任何文件。　　　　“MSN性感鸡”该病毒通过MSN通讯工具进行传播。用户运行后在会释放一个Rbot后门程序，从而控制感染机器。该病毒还会禁止用户使用资源管理器、CMD.EXE命令行程序，及鼠标右键。并且会将感染机器的音量调到零，使用户无法听到声音。　　　　一、未感染的系统会出现以下情况：　　　　MSN用户会收到来自好友传来的可执行文件(病毒本身)　　　　可能的文件名有：　　　　Drunk_lol.pif　　　　Webcam_004.pif　　　　sexy_bedroom.pif　　　　naked_party.pif　　　　love_me.pif　　　　二、 感染的系统会出现以下症状：　　　　1、 系统出现死机、重启动的现象。病毒释放的Win32.Hack.Rbot病毒会利用漏洞、局域网共享等方式向外疯狂传播，大量消耗系统资源就可能导致上述情况；　　　　2、 禁用系统功能。病毒会将感染机器的音量调到零，使用户不能听到声音。　　　　3、.在系统盘根目录下释放一张小鸡图片,并用IE打开一张性感强壮的小鸡图片　　　　4、 在系统盘根目录下释放以下病毒复本文件:　　　　LOL.scr　　　　Webcam.pif　　　　bedroom-thongs.pif　　　　naked_drunk.pif　　　　LMAO.pif　　　　ROFL.pif　　　　underware.pif　　　　Hot.pif　　　　new_webcam.pif　　　　手工解决方案　　　　一、使用系统进程管理器(或其它进程管理器)结束名为msnus.exe和winhost.exe的进程　　　　二、在系统中删除以下文件：　　　　%system%\msnus.exe　　　　%system%\winhost.exe　　　　C:\LOL.scr　　　　C:\Webcam.pif　　　　C:\bedroom-thongs.pif　　　　C:\naked_drunk.pif　　　　C:\LMAO.pif　　　　C:\ROFL.pif　　　　C:\underware.pif　　　　C:\Hot.pif　　　　C:\new_webcam.pif　　　　C:\Sexy.jpg　　　　三、清除病毒添加的系统注册表键值　　　　删除主键HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下的键值：　　　　win32 "winhost.exe"　　　　删除主键HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices 下的键值 ：　　　　win32 "winhost.exe"　　　　四、调节音量，开启声音。　　　　KO！！！其实查杀病毒也不是那么困难，只要用心学，没用学不好的！　　2005.5.11