MSN 病毒 我的一下午

          昨天的下午。我收到一个朋友的在msn上的附件  附件名字叫什么 crazy killed**的一个附件。具体的文件我记不清楚了 。我当时以为是一个什么小游戏之类的东东。怪我最近比较闭塞。很少到网上注意病毒的一些新闻。所以就愚昧的打开了文件附件。结果奇怪的现象就这样出现了。接着我一下午的时间也就浪费掉了。

   现象是这样的 ：当我打开附件后。出现一个叫什么crazy-frog.htm的页面。然后似乎下载了什么东西。接着就是我的msn疯狂的向我的好友发送文件附件。其中我只记得一个文件名字 叫什么ME on holiday的。我现在能做的就是关机器了。这是向好友发的病毒我表示歉意.然后当我再次开机的时候我没有把msn打开 结果在我试图去网上查找该病毒的介绍的时候，我发现网上并没有相关的详细地介绍和一些好用的杀毒软件。我只能凭借该病毒的特征。希望自己手动的清除注册表中该病毒注入的键值 。然后观察系统进程有什么异常的进程在运行 。可是这是我发现。我错了我低估了这个病毒的可恶之处。我的系统任务管理器。和注册表。还有诺顿都失去了效果。这是我在我的系统盘下 在现实隐藏文件的情况下 发现了那些附件文件。全是一些ms-dos的快捷方式文件。还有就是我每次开机弹出的txt文件和htm文件。所以现在具体的文件找到了 。那么就是进安全模式了 。

   首先我根据文件名字在注册表中找到了所以与那些多出来的文件的附件的相关健值。然后全部删除。然后把文件删除。这时我以为可以了就重新启动系统。但是当我以正常模式进入系统的时候。还是不行。还是弹出了那个页面。接着系统盘下那些附件又出现了。我只能在一次的进入安全模式。按照原来的删除文件和注册表相关项。然后这时我想知道在系统启动后有什么异常的进程启动。但是我在安全模式下。所以不知道。而且在正常模式下又不能使用任务管理器察看进程。所在一只能到注册表中去察看了。在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run  就是我们系统启动时的所有进程的东西。这时我发现了一些我平时不知道的进程指向一些exe文件。所以我也只能抱着胆战心惊的心情 把这些键值和相关的exe文件全部删掉。
   这是重起进入正常模式。一起恢复正常。看一下时间已经下班了。 

这是在中毒后我机器自动弹出的一个文本文件的内容 呵呵

Hey LARISSA fuck off, you fucking n00b!.. Bla bla to your fucking
Saving the world from Bropia, the world n33ds saving from you!

'-S-K-Y-'-D-E-V-I-L-'