病毒种类:Worm (蠕虫病毒)
具破坏性:会
别名:MSN小丑, I-Worm/MsnFunny, 烦恼, Worm.MSNFunny, MSN小尾巴, MSN-Worm.Funner, MSN骗子, Worm.msn.funny
** 说明: **
** ** 在运行时,该蠕虫病毒会在Windows和Windows系统文件夹中生成多个自身拷贝。病毒会在注册表中创建自启动项目,以使自身可在每次系统启动时执行。在Windows98和ME系统中,病毒还会修改SYSTEM.INI文件。
病毒会利用MSN向用户的MSN联系人发送自身拷贝。
病毒会修改HOSTS文件。病毒在HOSTS文件中添加特定行,以阻止用户访问特定网站。
该病毒可运行在Windows 95, 98, ME, NT, 2000和XP系统中。
** 解决方案: **
** 自动清除方法 **
下载专杀工具,并在下载后解压缩到任意目录,执行其中的tsc.exe进行自动清除。
** 手工清除方法 **
** 一、重启进入安全模式: **
Windows 98/ME系统:
重启机器
按CTRL键直至出现Windows 启动菜单
选择安全模式选项,按Enter。
Windows NT 系统(VGA 模式)
点击开始>设置>控制面板。
双击系统图标。
点击启动/关闭选项卡。
将显示列表选项设置为10秒,点击OK保存更改。
关闭系统然后重启。
选择启动菜单中的VGA模式。
注意:要删除启动列表菜单,将显示列表值改为0即可。
Windows2000 系统
重启机器
当看到屏幕底部出现启动Windows横条时,按F8键。
从Windows2000高级选项菜单中,选择安全模式选项,按回车键。
WindowsXP 系统
重启机器
当提示出现时,按F8键。
如果Windows XP Professional 启动时没有出现按键选择操作系统启动菜单,重启机器。
在Power-On Self Test (POST)后,按F8。
从Windows高级选项菜单中选择安全模式,按回车。
** 二、删除注册表中的自启动项目 **
从注册表中删除自动运行项目来阻止恶意程序在启动时执行。
Windows 98和ME系统
打开注册表编辑器。点击开始>运行,输入REGEDIT,按Enter
在左边的面板中,双击:
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run
在右边的面板中,找到并删除如下项目:
MMSystem = "%\Windows%\rundll32.exe "%System%\mmsystem.dll"", RunDll32"
( 注意 : %System%是Windows的系统文件夹,在Windows 95, 98, 和ME系统中通常是C:\Windows\System,在WindowsNT和2000系统中是C:\WINNT\System32,在Windows XP系统中是C:\Windows\System32。
%Windows% 是Windows文件夹,通常就是C:\Windows或C:\WINNT。)