MSN問題(中毒??)

2007-04-11 6:24 am
我個msn呢好似中左毒呀,佢成日send d 簡體字同link 比人地。
我一開電腦佢就自動幫我on左msn(但係其實我唔知既),
自己一登入,就話第二度有人登入左,要中斷佢個連線,
每次都係我開電腦,上網就會發生
咁係因為咩原因呢??比人盜用左??定中左咩毒呀??
有冇電腦高手救救我呀>.<幫我解決左佢啦

回答 (4)

2007-04-11 7:10 am
✔ 最佳答案
1.若有收到MSN傳來的四個檔案:new_webcam.pif、Hot.pif、LOL.scr、Hot.pif請不要執行,這是病毒程式,若有下載存檔的人,請到桌面\我的文件\我已接收的檔案 下面,把這幾個檔案刪除掉,並且清除資源回收筒,若不小心已經執行了這些檔,請重新開機,切勿執行MSN,然後先去把檔案刪除即可。

2.妳說的winhost.exe在下面這裡

執行regedit 把
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\Software\Microsoft\OLE
以上位置裡面有看到winhost的登錄的就刪掉

用工作管理員將 msnus.exe關閉..
刪掉C:\的Sexy.jpg & *.pif
刪掉C:\[Windows目錄]\[System目錄]\msnus.exe & 最近建立的pif
(Win2k應該是C:\WinNT\System32\)
建議用時間排序找出有問題的檔案,刪掉,這樣就可以了..

3.有關網址的地方如下:

趨勢 (TrendMicro):
http://www.trendmicr o.com/vinfo/zh-tw/vi rusencyclo/default5. asp?VName=WORM_BROPI A.F

賽門鐵克 (Symantec):
http://securityrespo nse.symantec.com/avc enter/venc/data/w32. bropia.html

Computer Associates:
http://www3.ca.com/s ecurityadvisor/

至防毒公司說明下載解毒程式
4.最後提醒妳 如果妳朋友突然傳有exe的檔名 不要馬上開 還是先問他一下 因為病毒是會從他的名單自動寄送出去 所以有檔案還是要先檢視一下以防中毒



1. 關閉 MSN Messenger。

2. 安裝防毒軟體並立刻更新防毒引擎與病毒碼。

3. 若不慎中毒請上網下載病毒清除工具。



線上掃毒網站

Trend Micro 線上掃毒 (英文)

http://www.trendmicr o.com/hc_intro/defau lt.asp

- F-Secure 免費線上掃毒 (英文)

http://support.f-sec ure.com/enu/home/ols .shtml


- 熊貓線上掃瞄 (中文)

http://www.pandasoft ware.com.tw/freescan /activescan.htm



- WindowSecurity.com

http://www.windowsec urity.com/trojanscan /

使用方法:

按下中間的"Scan my computer for Trojans!"

之後也是會有要安裝掃瞄引擎的確定視窗,請按"是",接著就會出現磁碟機畫面.

選擇你要掃瞄的磁碟機,確定左邊的選項為[Prompt]後,按下面的"Start Scan"按鈕即可.

! 使用Win2000/XP的可能會出現下面的東西

Unable to scan C:/System Volume Information - 存取被拒.

那是系統資料夾,預設就是不被任何人存取,不是木馬,不用擔心.

掃瞄完成請按"Stop Scan"回到主畫面或直接關掉

4. 平日養成習慣,對於朋友傳送檔案之前先詢問對方,確認無誤後才下載檔

案。

5. 養成每日備份資料。

第1隻

微軟即時傳訊MSN Messenger遭到嚴重病毒攻擊,災情已從亞洲擴大到全球。台灣微軟網路服務呼籲用戶,接收檔案前,先詢問對方確認檔案性質,再按「接收」。

大部分的防毒軟體將 Bropia 病毒歸為威脅性低的病毒。該病毒並非針對攻擊任何安全性漏洞。Bropia 病毒的傳播讓透過用戶接收並執行檔案後傳播給聯絡人。MSN 建議用戶不要接收目的不明的檔案。

有關 Bropia 的資訊請參閱防毒軟體服務網站:
TrendMicro
Symantec
Computer Associates
MSN病毒又來了!這次不是以傳檔案方式,而是一個超連結病毒,基於上次烤雞病毒以檔案對傳方式傳播,用戶多半有警惕心,這次搖身一變以url顯示,使用者很容易掉以輕心!


第2隻

趨勢科技7日表示,一隻新的超連結病毒WORM_KELVIR.A 目前利用微軟MSN Messenger即時傳訊軟體流竄於網路,這一隻病毒會以好朋友名義陸續傳送好玩的檔案,若不慎點選這個超連結就會馬上感染中毒,並迅速發送 MSN談話視窗給MSN通訊錄中的好友,藉此來進一步散播病毒造成更大規模的感染。

由於此病毒會夾帶另外一隻病毒WORM_SDBOT同時發作感染,開啟後門供駭客伺機利用以竊取個人機密資料,並在網路芳鄰上尋找其他電腦主機,伺機猜密碼入侵感染病毒,因而造成較大規模的感染災情。此蠕蟲病毒會感染所有Windows作業平台使用 MSN Messenger即時傳訊軟體用戶,包括Windows 95, 98, ME, NT, 2000, 2003和XP等系統。

首先在亞洲的中國、台灣與韓國發現並迅速傳播開來,歐美地區也出現許多感染案例,目前在台灣地區已經有數百感染案例,而且傳播速度驚人。

趨勢科技防毒研究中心 TrendLabs 分析指出,這一隻病毒相當聰明,善用 MSN Messenger 平台即時傳訊的特性,以好朋友名義陸續傳送好玩的檔案引誘網友開啟(以超連結的形式出現),一般人在毫無預警的情況下,不慎點選即引發中毒。此病毒還會伺機夾帶另外一隻病毒WORM_SDBOT來造成更大的破壞與散播,由於該WORM_SDBOT 病毒會利用微軟的兩個重要弱點(MS03-026 及 MS04-011)來造成病毒發作,並開啟後門來伺機入侵受感染的電腦,因此中毒之後除了會進一步感染好朋友的電腦以外,也會造成電腦速度變慢,並且病毒會進一步尋找網路芳鄰上的其他電腦主機,以預備好的密碼名單來進行入侵,引發網路上的流量變大。

而賽門鐵克則指出,若是不幸中毒,受害者MSN的聯絡人都會收到「omg this is funny (我的老天,這很有趣。)」的訊息,並附上jose.rivera4.home.at t.net的連結。如果使用者開啟連結,Kelvir.A就會下載patch.exe的執行檔,並連上home.comcast.net,下載變種後門程式。該程式會於每次電腦開始啟動時執行。

趨勢科技針對此病毒建議用戶,暫時關閉MSN,如果一定要開啟,不要點選任何MSN Messenger上的超連結,立刻更新防毒引擎與病毒碼,平日應養成隨時問的習慣,對於朋友傳來的檔案或連結,一定要確認,如果不慎中毒,可以使用趨勢提供的清除工具:http://www.trendmicr o.com/download/dcs.a sp
2007-04-11 6:40 am
好大機會中左毒.你試下用

ad-aware del
NOD32
2007-04-11 6:30 am
中左毒呀要上網msn jin 毒盜電腦幫解決左佢啦
2007-04-11 6:30 am
應該中左毒!!!!!!!!!


收錄日期: 2021-04-12 23:48:36
原文連結 [永久失效]:
https://hk.answers.yahoo.com/question/index?qid=20070410000051KK06022

檢視 Wayback Machine 備份