病毒名稱：MSN照片（Worm.IRC.MyPhoto.a）
病毒類型：蠕蟲病毒
病毒危害級別：★★★☆
病毒發作現象及危害：
該病毒會通過MSN發送內容為“HEY lol i've done a new photo album !:) Second ill find file and send you it.”、“Hey wanna see my new photo album?”等內容的消息，同時附帶一個名為photo album.zip的壓縮文件。

用戶運行該壓縮文件中的程序即會被病毒感染。病毒還會在用戶電腦里釋放一個后門程序，黑客可以利用IRC軟件遠程控制中毒電腦，竊取個人資料，從而使用戶面臨極大的安全威脅。

手工刪除：

一、 刪除病毒的注冊表啟動項目
1、運行regedit，打開注冊表編輯器。打開HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
\CurrentVersion\ShellServiceObjectDelayLoad找到“rdshost”一項，將其值記錄下來，并將該項刪除。

注意：“rdshost”項的值為一個CLSID。病毒產生的這段CLSID不固定，本例中為：{C7B4EE78-A8FB-4C16-AE1F-C1A568949825}。

2、打開HKEY_CLASSES_ROOT\CLSID，找到剛才記錄下的CLSID項，本例為：{C7B4EE78-A8FB-4C16-AE1F-C1A568949825}，將其刪除。

二、 重新啟動計算機

由于該病毒駐留內存，因此，清除掉啟動項目后必須重新啟動計算機才能夠刪除病毒文件。

三、 刪除病毒文件

1、 進入Windows，默認為C:\windows\，找到名為“photo album.zip”的文件并刪除。

2、進入系統目錄，默認為C:\windows\system32，找到名為“rdshost.dll”文件并刪除（注意是DLL文件不是EXE）。

3、重新啟動計算機，檢查這幾個文件是否存在，如果不存在，則病毒已被清除干凈。

其他采取手動查殺如下：
1，斷網（撥掉網線、禁用網卡都行）
2，取消MSN的自動運行（打開MSN－工具－選項－常規－取消“當我登錄到Windows時自動運行……”）
3，重啟（進不進安全模式都行，我沒有進）
4，打開注冊表（開始－運行－輸入“regedit”－回車）
5，在注冊表中搜索“photo album”，并將之刪除（在注冊表中按下F3鍵，文本框中輸入“photo album”，回車，搜索到相關項，刪除；再按F3,繼續搜索，并刪除……直到顯示“注冊表搜索完畢”）
6，刪除接收到的文件，并重啟計算機
7，可重復第5步，以查是否還有相關項（我重復了幾次，沒有發現）
8，運行MSN（我測試了20分鐘，沒有發現異常，發消息沒有異常）
以上為公司某同事電腦初中此毒時采取此操作，有效。

51CTO安全頻道提示：該病毒手工清除較為繁瑣，建議使用殺毒軟件清除。針對“MSN照片”病毒，用戶應采取如下措施，不要輕易通過MSN接收和運行陌生文件；病毒利用MSN進行傳播，大量占用系統資源和網絡帶寬，因此企業局域網用戶更要加強對此病毒的防范；盡快更新自己的殺毒軟件版本。