长青之风采

上周五，MSN里一个不经常聊天的朋友，一下子用英文发来一句话，大意是他在假期拍的一些照片要我看，然后就发来一个附件，我没有多想就点接收了。不一会儿，就下载下来了。是一个压缩文件，打开后是一个.scr屏保格式的文件，再点开一闪就过去了，没有看到任何东西。

不一会儿，我的机子马上陷入死机状态，屏幕上一连串地闪现我MSN里所有人的对话页面。我感觉“中招”了。此时，鼠标和键盘已经都不管用了，没想到，三个热启键竟还能用。按下去，进入进程中，将一些不知名的进程一路关闭下去，也把MSN关闭了，同时及时保存了我的工作。当我再次登录时，MSN中所有的人都在问我发的是什么，有的人都下载下来甚至打开看了。我立即一一回复，说明是病毒，让大家别看，删除掉所有下载的东西。

当我还没回复几个人的消息后，又发作了。又向我MSN中的人发送附件了……就这样，反复了好几次。我们办公室的同事和公司内的人都开始感染了。一下子，这个病毒泛滥开来了。后来，公司系统部门的同事也到我们办公室“蹲点”来了，因为我是“毒源”啊。他们也一路杀将下去，算是没有再发作了。但是我的MSN还是不敢开了，准备周一把我的系统做了。

对此，我对MSN中的所有人带去的麻烦深表歉意！下面是搜到的解决办法，希望大家及时处理，拥有一个健康的系统环境。

---

新浪科技讯 6月1日消息，一个名为“MSN性感相册”的蠕虫病毒今天通过MSN疯狂传播。该病毒会自动搜索电脑中MSN的联系人名单，并随机发送名为“photos.zip”的压缩包。网友在接收该文件并解压后即会中毒，具有一定计算机操作水平的网友可采用瑞星提供的手工清除方法：

　　一、删除病毒在注册表中的启动项目

　　1、点击“开始”菜单，选择运行。输入“regedit.exe”启动注册表编辑器。

　　2、打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad项，找到名为“syshosts”一项，将其值记录下来。例如本机中该值为“{8D4C2FB9-6DF1-46EA-B6A0-6403640115D6}”。(见图一)

图一

　　3、将syshosts项删除。

　　4、打开注册表中的HKEY_CLASSES_ROOT\CLSID项，找到刚刚记录下的项目，本例中为{8D4C2FB9-6DF1-46EA-B6A0-6403640115D6}(见图二)。

图二

　　5、重新启动计算机。

　　二、删除病毒文件

　　1、打开“我的电脑”，选择菜单“工具”-》“文件夹选项”，点击“查看”，取消“隐藏受保护的操作系统文件”前的对勾，并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”，然后点击“确定”。同时取消掉“隐藏已知类型文件的扩展名”前的对勾，然后点击“确定”。

　　2、进入Windows文件夹(默认为C:\Windows)，找到名为“photos.zip”的文件，将其删除。如图三所示。

图三

　　3、进入系统文件夹(默认为C:\Windows\system32)，找到名为“syshosts.dll”的文件，将其删除。

图四

　　4、再次重新启动计算机，查看这两个文件是否存在，若不存在，则说明病毒已经被清除干净。

相关内容：http://it.rising.com.cn/Channels/Info/Virus/2007-06-01/1180693712d42515.shtml