你中的正是20號夜晚出現的新病毒(打電話問過香港電腦保安及事故協調中心)
我目前亦努力尋找完整清除病毒的方法
目前Kapersky已能成功掃出病毒,不過全無資料
NOD32也可以,不過一樣是沒有資料
病毒名稱:Backdoor.Win32.MSNMaker.w
病毒特徵(目前已知):
透過MSN傳送
中毒者會傳送以下訊息給所有MSN聯絡人(在線是必SEND,但8.0未知會否給離線者)
訊息內容:
uis that u on that photo
http://www.photogbase.com/pictures.php?photo656.jpg
開啟網頁會下載檔案:photo656.pif
此為一MS-DOS程式捷徑
更新window xp sp2預設會警告是否執行
若選執行病毒即啟動
目前網站上的檔案已被刪除,而主頁似乎亦不存在,看來是病毒作者專為此病毒而申請
病毒的發作方式似乎非每部電腦一樣,可能是為混淆別人
未必每人都會有以下特徵
1.IE多了一個toolbar,名字含8888
2.主頁會變成一個類似搜尋器的網站,上網亦不時會跳到此站,據搜尋此網站似乎已進了不少網站的黑名單...
3.桌面多出一個程式(這是我有問題的一點,一個這麼容易被發現的病毒?)
未確認是否完全清除的辦法:
本人有2位朋友誤打誤撞的目前已令病毒無法運作(當然是已中毒):
1.用登錄編輯器在啟動中把有異的東西刪掉,這樣病毒重開機後不會開啟,就算不解毒也沒問題(據說),在哪一個機碼請自行問人尋找...不記得
2.於C:\Documents and Settings\的每一個子資料夾(只限C:\Documents and Settings\下一層),尋找奇怪的檔案,桌面也需要,據說名稱含:
drsmartload1135a.exe(檔案簡介會為無意義文字,vb編譯圖示)
drv.exe(檔案簡介會為無意義文字,vb編譯圖示)
free.exe(exe無圖示檔)
go1.exe(exe無圖示檔)
one.exe(安裝程式圖示)
two.exe(exe無圖示檔)
wen.exe(vb編譯圖示)
把它們全部刪除,若不行,到安全模式刪除(執行打入msconfig,在boot.ini選取/safeboot,確認再重新開機,就可進行,若要回復正常,只要在安全模式下再入msconfig但這次取消/safeboot,確認再重新開機即可)
3.重新安裝msn
2006-10-21 23:12:22 補充:
補充一點,此病毒似乎不會在處理程序出現,所以刪不到別花時間到處理程序找了,直接進安全模式刪吧