“MSN相片”变种病毒

“MSN相片”变种病毒，同以前的病毒类似，所不同的专杀工具无法清除。

 

原因在于：文件名有变化，注册表键值有变化。

 

注册表：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad

 

键值变成：Printers{……}，原来只有四个的。

 

文件名：

%windir%\system32\libcintles3.dll

 

 

中毒后特征：1.能够向MSN好友发送名为photos15.zip的文件，一打开就中招。2.会出现16位子系统错误。文件在%userprofile%\*.exe文件名随机。

 

 

手工清除：

               

1.在注册表中搜索libcintles3.dll，删除。2.用Pe光盘进入系统删除libcintles3.dll。3.删除%userprofile%下的有DOS图标文件。