故障现象:同事的MSN接收到一个名为 "my photo"字样的压缩文件,打开后不久,其MSN上的其它联系人,就收到了以其名义发出的同名的压缩文件。
故障原因:很明显,这是中了通过MSN传播的恶意程序。
处理方法:经过使用若干种工具软件的处理和分析,现将手动处理方法归纳如下:
1、同时按下CRTL+SHIFT+ESC键,打开任务管理器。找到一个名为 mstasker.exe 的进程,将其结束。
2、开始-》运行-》输入 regedit -》确定。打开注册表编辑器。打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 分支,其下有一名为 “Windows Task Mgr!” 的条目,其值为 mstasker.exe .将该条目删除。
3、删除系统目录下(默认为 c::\windows\system32)的 mstasker.exe 文件。为安全起见,可用搜索功能,将电脑中找到的mstasker.exe文件全部删除。若提示正在使用中,不能删除,可以使用XDELBOX工具进行删除处理。该软件的下载地址请到“草莽书生的病毒实验室”[url]http://hi.baidu.com/egomoo/blog[/url] 上查找下载最新版。或是使用本BLOG中附加的XDELBOX工具软件。
4、重新启动电脑,关闭系统还原功能,然后再打开。目的是清除所有还原点,以防恶意程序在某次还原中,被再次复原。使用最新的杀病毒软件,全面扫描电脑,以消除隐患。
