msn(“最性感”的病毒——MSN性感鸡丨专栏)-华海博客

“最性感”的病毒——MSN性感鸡丨专栏

一、谶曰

大东：小白，你晓得MSN是什么吗？

小白：MSN，全称 Microsoft Service Network，是微软公司（Microsoft）旗下的流派网站。我说的没错吧。

大东：你说的没错，你晓得MSN骗子事变，性感鸡事变吗？

小白：这是什么？听起来这两个事变没有什么接洽呢？

大东：这是2004年的一次网络病毒打击事变。

小白：大东你快讲讲吧，我都猎奇了。

网络宁静（图片来自网络）

二、话说事变

大东：MSN性感鸡病毒是一种蠕虫病毒，小白你还晓得哪些蠕虫病毒吗？

小白：固然晓得，前边我们提过的永久之蓝、熊猫烧香等都是蠕虫病毒的一种。

大东：你说的没错，今天我再给你解说一种蠕虫病毒，让你愈加的了解一下蠕虫病毒。

小白：好啊好啊。

大东：MSN性感鸡，稀有病毒。全称是worm.msnloveme.b，体系显现主动掀开一张烧鸡图片，它开释后门步骤rbot，从而控制被影响的机器。还把声响调到0，让用户听不到声响，然后上MSN时就主动给你的好友发送邮件。

MSN性感鸡（图片来自网络）

小白：那这个病毒还真是淘气呢。假如不警惕中了病毒，那可真愁人。

大东：是的，任何一种病毒，中毒之后都市对用户产生影响，以是说我们要怎样样呢？小白？

小白：这还用说嘛，当让是要做好防备啦，东哥你不是总说，网络宁静最主要的就是防备，不要给电脑中毒的风险。其次才是杀毒，处理电脑中毒的成绩。

大东：你说的没错，在网络宁静中，我们最主要的就是做好防备，不给病毒入侵的时机。

小白：那东哥，假如不警惕电脑中了MSN性感鸡病毒该怎样办呢？我们应该怎样处理呢？

大东：这个的应对办法比力特别，可以在任责办理器里把winhost.exe，winis.exe，msnus.exe，dnsserv.exe完毕。再到注册表把win32=winhost.exe删除。

小白：这个病毒可以手动删除？怎样和以往我们了解的病毒不太一样呢。别的病毒都必要用杀毒软件，大概专家针对这病毒研讨的处理方案。

大东：是的，以是这款病毒的危害水平被定位为三星。

小白：原本是如此，那怎样具体手动利用呢？

大东：起首我们要删除病毒在注册表中的启动项目，点击“开头”菜单，选择运转。输入“regedit.exe”启动注册表编纂器。掀开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
ShellServiceObjectDelayLoad项，找到名为“syshosts”一项，将其值纪录下去。比如本机中该值为“”。将syshosts项删除。掀开注册表中的HKEY_CLASSES_ROOT\CLSID项，找到刚刚纪录下的项目，本例中为重新启动盘算机。

三、大话原委

小白：之后要怎样办呢？

大东：之后我们要删除病毒文件掀开“我的电脑”，选择菜单“东西”-》“文件夹选项”，点击“查察”，取消“隐蔽受保护的利用体系文件”前的对勾，并在“隐蔽文件和文件夹”项中选择“体现一切文件和文件夹”，然后点击“确定”。同时取消掉“隐蔽已知典范文件的扩展名”前的对勾，然后点击“确定”。进入Windows文件夹（默以为C:\Windows），找到名为“photos.zip”的文件，将其删除（图下图所示）。进入体系文件夹（默以为C:\Windows\system32），找到名为“syshosts.dll”的文件，将其删除。再次重新启动盘算机，查察这两个文件对否存在，若不存在，则分析病毒以前被扫除干净。

MSN性感鸡病毒（图片来自网络）

小白：看起来也不是那么简便，也比力贫苦呢。

大东：是的，电脑中病毒之后不会容易的就被处理的，以是说电脑能不中病毒就尽力不让电脑中病毒。就像我们之前说的，防备才是蛮横啊。

小白：是啊，一旦电脑中了病毒那可真的是太影响我们的正常学习和生存了。那东哥你在给我讲讲怎样防备蠕虫病毒吧。

大东：要想晓得怎样防备病毒，那就要起首晓得病毒是怎样转达的，起主要避免蠕虫病毒转达。

小白：那是怎样转达的呢？

大东：MSN蠕虫病毒转达有三个特点。

小白：哪三个呢？

大东：1）使用即时通讯东西MSN转达：病毒使用了使用广泛的即时通讯东西MSN作为转达途径，病毒运转后，弹出一张图片，同时在背景向一切MSN在线好友发送病毒步骤winhost.exe，云云反复，转达速率十分快速。

2）使用了体系三大毛病：病毒综合使用了微软的三大毛病，微软的WebDav毛病、打击波毛病、震荡波毛病。

3）可破剖解系弱口令：相似于123，ABC这些体系弱口令，都可以被该病毒敏捷破解。

小白：还挺凶猛的嘛。