msn中左毒...

MSN又有病毒了！趨勢科技於14日偵測到一隻透過MSN散播的Worm_SDBOT.GEN （就是你）病毒，附帶URL連結引誘網友下載，趨勢科技警急呼籲網友不要隨便點選MSN傳送不明URL。

Worm_SDBOT.GEN病毒會發送 It’s you的訊息，並附帶URL連結引誘網友下載，經趨勢Trend Lab分析，有安裝趨勢防毒軟體並更新最新病毒碼之網友，可成功攔截此隻MSN新病毒。雖然目前尚未造成大規模感染，但還是提醒網友要小心，並日日更新病毒碼，同時勿點選來路不明之陌生連結。

針對「就是你」病毒，趨勢防毒軟體建議大家：
1. 使用 MSN Messenger 時候，不要開啟 " it's you !!" 之後的超連結
2. 安裝防毒軟體，並更新到最新的病毒碼，可以偵測到這一隻病毒
3. 若不慎中毒，可使用趨勢科技所提供的病毒清除程式，網址如下：http://www.trendmicro.com/download/zh-tw/tsc.asp

其本上重灌軟體跟防火牆只是治標而己,病毒還潛藏在你電腦中或暫時性壓制下來而己,最根本的方法還是重新重灌比較好。

你中的正是20號夜晚出現的新病毒(打電話問過香港電腦保安及事故協調中心)
我目前亦努力尋找完整清除病毒的方法
目前Kapersky已能成功掃出病毒,不過全無資料
NOD32也可以,不過一樣是沒有資料

病毒名稱:Backdoor.Win32.MSNMaker.w
病毒特徵(目前已知):
透過MSN傳送
中毒者會傳送以下訊息給所有MSN聯絡人(在線是必SEND,但8.0未知會否給離線者)

訊息內容:
uis that u on that photo
http://www.photogbase.com/pictures.php?photo656.jpg

開啟網頁會下載檔案:photo656.pif
此為一MS-DOS程式捷徑
更新window xp sp2預設會警告是否執行
若選執行病毒即啟動

目前網站上的檔案已被刪除,而主頁似乎亦不存在,看來是病毒作者專為此病毒而申請

病毒的發作方式似乎非每部電腦一樣,可能是為混淆別人
未必每人都會有以下特徵
1.IE多了一個toolbar,名字含8888
2.主頁會變成一個類似搜尋器的網站,上網亦不時會跳到此站,據搜尋此網站似乎已進了不少網站的黑名單...
3.桌面多出一個程式(這是我有問題的一點,一個這麼容易被發現的病毒?)

未確認是否完全清除的辦法:
本人有2位朋友誤打誤撞的目前已令病毒無法運作(當然是已中毒):
1.用登錄編輯器在啟動中把有異的東西刪掉,這樣病毒重開機後不會開啟,就算不解毒也沒問題(據說),在哪一個機碼請自行問人尋找...不記得
2.於C:\Documents and Settings\的每一個子資料夾(只限C:\Documents and Settings\下一層),尋找奇怪的檔案,桌面也需要,據說名稱含:
drsmartload1135a.exe(檔案簡介會為無意義文字,vb編譯圖示)
drv.exe(檔案簡介會為無意義文字,vb編譯圖示)
free.exe(exe無圖示檔)
go1.exe(exe無圖示檔)
one.exe(安裝程式圖示)
two.exe(exe無圖示檔)
wen.exe(vb編譯圖示)
把它們全部刪除,若不行,到安全模式刪除(執行打入msconfig,在boot.ini選取/safeboot,確認再重新開機,就可進行,若要回復正常,只要在安全模式下再入msconfig但這次取消/safeboot,確認再重新開機即可)
3.重新安裝msn

補充一點,此病毒似乎不會在處理程序出現,所以刪不到別花時間到處理程序找了,直接進安全模式刪吧

我用outost4.0內置個個anti-spyware 同avg anti-spyware 掃部電腦,
之後delete左D Spyware
Then,重裝MSN
gum 就得ga la

outpost & avg download site :
http://www3.discuss.com.hk/viewthread.php?tid=768566&highlight=outpost