电脑维修
首 页 电脑维修 笔记本维修 显示器维修 数据恢复 硬件维修 软件维护 收费标准 维修网点
上海电脑维修网(52914467)为你提供专业的电脑维修,笔记本维修,电脑修理,笔记本修理,电脑维护,网络调试,显示器维修,局域网安装,共享上网,电脑升级,上门维修,笔记本电脑维修,主板维修,显示器维修,硬盘修理,网页设计,网站制作,平面设计,企业CIS设计等服务.

 
 
  当前位置:主页>病毒木马>最新病毒>
  上海中国计算机维护/实战清除MSN病毒NEW PHOTO(图)

近日中了传说中通过MSN传播的NEW PHOTO病毒。一个很顽固的病毒,杀起来特麻烦。此病毒禁用了注册表和任务管理器,就连开始菜单中关闭计算机按钮也没有了。百度主页可以上网,但百度知道却打不开。从网上找了很多种办法,用来恢复注册表和任务管理器,但都没成功。  中毒经历

 

  刚开始的时候,是接到一个关于电脑报价的压缩包,由于是认识的人发送,一时降低了警觉,结果打开后中招。

 

  先是在MSN上聊天后发现电脑无法关机,提示被限制。如图所示:

 

  

 

 

 

  无法正常关机

 

  强行关机重启后发现关机按钮消失,注册表编辑器、任务管理器打不开。

 

  

 

 

 

  关机按钮消失

 

  

 

 

 

  注册表被禁用

 

  

 

 

 

  任务管理器被禁用

 

  病毒简单分析

 

  病毒监视可移动存储介质并向其写入Autorun文件,文件内容格式如下(不一定完全一致):

 

  [autorun]

 

  open=RECYCLERS-1-6-21-1257894210-1075856346-012573477-2315\folderopen.exe

 

  icon=%SystemRoot%\system32\SHELL32.dll,4

 

  action=Open folder to view files

 

  shell\open=Open

 

  shell\open\command=RECYCLERS-1-6-21-1257894210-1075856346-012573477-2315\folderopen.exe

 

  shell\open\default=1

 

  U盘图标被Autorun.inf定义为文件夹样式:

 

  

 

 

 

  U盘图标变为文件夹样式

 

  创建启动项并以隐藏进程运行:

 

  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

 

  crypt

 

  crypts.dll

 

  c:\windows\system32\crypts.dll

 

  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

 

  Symantec Control Client

 

  symclisvc.exe

 

  NEW PHOTO


共3页: 上一页 1 [2] [3] 下一页
上一篇:上海三星计算机维护/串口(SATA)硬盘如何使用GHOST   下一篇:上海计算机维护培训/输入法图标不见了?可能是中了机器狗病毒!

  相关信息
·上海计算机维护培训/输入法图
·上海计算机维护点/病毒Worm.Wi
·上海计算机维护电话/auto病毒U
·上海acer笔记本维护/Trojan.DL
·上海acer笔记本修理/dfzhqb.ex
·上海acer笔记本维修/AV终结者/
·上海ASUS笔记本修理/packed.wi
·上海ASUS笔记本维修/木马Backd
·上海ASUS笔记本维护/彻底清除
·上海HP笔记本修理/帕虫病毒查
·上海HP笔记本维修/警惕蠕虫病
·上海HP笔记本维护/别杀错了:
·上海IBM笔记本维修/流行网页恶
·上海IBM笔记本维护/怎样打开文
硬件: BIOS 主板 CPU 内存 显卡 声卡音箱 硬盘 光驱刻录机 其他存储 机箱电源 显示器 键盘鼠标 摄像头 打印机 扫描仪 网络硬件 其他硬件 数码设备 笔记本维修 | 操作系统: 98/me 2000/2003 winXP linux vista 其它系统 | 软件:办公软件 网络软件 其它软件 | 病毒木马:最新病毒 病毒防治 杀毒软件
关于我们联系方式招聘信息意见反馈友情连接
浦西维修总部:021-52914467 赖顺文 手机:13818126248 上海徐家汇漕溪北路41号255室(汇佳大厦)
浦东维修电话:021-29846348 赖文荣 手机:13918617123 上海张扬路721号3117室(南泉北路张扬路)