msn photo.zip 病毒怎么杀掉

采取手动查杀，目前有初中此病毒，解决的方法如下：
1，断网（拨掉网线、禁用网卡都行）
2，取消MSN的自动运行（打开MSN－工具－选项－常规－取消“当我登录到Windows时自动运行……”）
3，重启（进不进安全模式都行，我没有进）
4，打开注册表（开始－运行－输入“regedit”－回车）
5，在注册表中搜索“photo album”，并将之删除（在注册表中按下F3键，文本框中输入“photo album”，回车，搜索到相关项，删除；再按F3,继续搜索，并删除……直到显示“注册表搜索完毕”）
6，删除接收到的文件，并重启计算机
7，可重复第5步，以查是否还有相关项（我重复了几次，没有发现）
8，运行MSN（我测试了20分钟，没有发现异常，发消息没有异常）
以上为公司某同事电脑初中此毒时采取此操作，有效。

病毒通过MSN传播，文件名photo album.zip，包含病毒文件photo album2007.pif，病毒被运行后，复制自身到系统目录：
%Windows%\photo album.zip

另外释放一个dll文件注入Explorer.exe进程：
%System%\rdshost.dll

在注册表中创建ShellServiceObjectDelayLoad启动方式：

[Copy to clipboard]CODE:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"rdshost"="{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}"

[HKEY_CLASSES_ROOT\CLSID\{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}\InProcServer32]
@="rdshos