我中左msn病毒,只係收左一個photos的zipfile,可以有咩方法解決!

2007-06-02 7:36 am
本人有一晚照常上我的msn與朋友們傾談的時候,突然有一位我的朋友sd左一個叫做photos的zip file,我照接收左,之後解壓縮後我的msn就勁開視窗,開完又自動關閉,重覆左好多次,之後我就即時熄左個msn,仲del哂所有關於msn的野,再重新down過個msn都係咁樣,我想問有咩方法可以再次用番個msn呀?

回答 (7)

2007-06-02 7:39 am
✔ 最佳答案
呢隻係最新既MSN毒~~
http://www.cueasy.com/main/showthread.php?t=7904

2007-06-02 20:53:53 補充:
解決方法:http://www.cisrt.org/bbs/viewthread.php?tid=1239
2007-06-08 12:03 am
1.安裝/But D防毒軟件來防範你的個人電腦被病毒入侵。
2SEE D電子郵件的附加檔案時要特別小心...O.<
OTHER~MSN中毒檔案
||===請勿下載===請勿下載===請勿下載===請勿下載===請勿下載===||
httx://www.wellwell.biz/pictures_/archive/6a4if9/pic_dl.php ||
||===請勿下載===請勿下載===請勿下載===請勿下載===請勿下載===||
如收到以下的訊息,請勿開啟,可能帶有病毒!!!
Heeey! i think i saw your picture online hahaha that's you right? http://xxx.abcdefg.net/main/pictures/sexy/picture2694(aa).php
Heeey! I found your retarded face online haha , this is you right? h t t p://abcdefg/pictures_/archive/6a4if9/pic_dl.php
解決方法
我係網到見到..你試試睇下得唔得..
"Heeey! I found a picture of you online , Haha look at your face h t t p : //www.xxxxxxxx@@@@/PIC/DATA/14/PartyG/pic(xxxx).php"

按了連結後會要求下載一個檔案,如果你已下載並開啟,表示你已經中了毒
病徵:Mouse 及 Keyboard 沒有反應,被迫手動重新開機
   自動透過MSN傳送以上訊息
   螢幕180度調轉
解決方法:
1.按 ctrl + alt + de [工作管理員] 或於執行打 TASKMGR.EXE -> Enter
2. 在工作管理員中按處理程式後停止 msync.exe 和 crsss.exe(不是 csrss.exe) (如果存在)
3. 刪除 C:\Windows\system32\msync.exe 和 c:\crsss.exe (如果存在)
*如不能手動刪除以上兩個檔案,請開啟NOTEPAD
輸入以下文字
----------------------------Start---------------------------
del C:\Windows\system32\msync.exe /f
del c:\crsss.exe /f
pause
---------------------------End-----------------------------
執行Delete.bat
4. 在開始 -> 執行 輸入 "msconfig" -> enter, 在啟動中找到"Syncronization"後請untick在旁的小格.
# 如果在 msconfig 中的啟動未能夠尋找到 "Syncronization", 你可嘗試在 "位置" 中找尋有沒有一個指著 C:\Windows\system32\msync.exe
# 如果有請untick在旁的小格, 如果沒有理論上你 reboot 後也不會再受這隻病毒影響, 除非你中的是這病毒的變種.
之後 reboot, 但請下次小心不要亂開 MSN 中的 URL.
1.開 windows messenger 最舊果個
2登入後按檔案 --->儲存連絡人清單
3.自行決定名字及名稱後儲存
4.關閉windows messenger
5.開啟Windows Live Messenger
6.按連絡人--->匯入即時通訊的連絡人-->選擇剛剛儲存的檔案---> ok
最簡單的方式:
重新開機時, 不斷按 F8, 選擇進入安全模式,
在安全模式下用你的掃毒程式掃毒,
一般的病毒都能強迫刪除
但超強的病毒就得用以下的手動方式了.
強力清除 木馬程式病毒 壓縮檔 (Powermv. zip) 網址
http://dl.filseclab.com/down/powerrmv.zip
(此程式也可在安全模式下進行刪除受病毒感染之檔案)

此檔案程式可以強力清除受到木馬程式感染的病毒(部分受感染病毒很難清除,便可使用此程式 “強制” 清除受木馬感染的檔案).
a. 開啟 “強力清除木馬程式病毒 壓縮檔”
b. 在 “PowerRmv.exe” 點兩下後,會出現一個要你們輸入 “檔案名稱” 的欄位,這個輸入檔案名稱的欄位旁有一個正方形圖示,可以從這個圖示點入去尋找受到木馬感染的檔案(也就是說你們要先記下被木馬程式病毒感染的 1.檔案名稱及2. 位置)
c. 找到受感染檔案之後,按確定.
d. 將 “抑制檔案再次生成” 打勾.
e. 最後按 “清除” 便可強制清除受到木馬感染的病毒.
***議重要資料或私人資料儲存於 D 槽或 E 槽,***
這樣到時如果病毒感染情況嚴重到只能重灌,
那麼 D 槽跟 E 槽的資料還能完全地保留下來,
因為重灌時基本上都是灌 C 槽而已, 意味著所有 C 槽的資料會全部刪除,
若是你擔心資料有病毒, 會為重灌之後帶來困擾,
建議你先做個完整掃瞄較為保險囉...
使用卡巴斯基防毒軟體來掃毒,卡巴斯基網站都有提供1個月的試用版!
先把木馬掃除以後,再決定要不要花錢繼續使用
試試看全國公認第一名的防毒軟體。
http://www.kaspersky.com.tw/?a>??   卡巴斯基試用版下載處
(記得要下載Key.才能正式啟動卡巴斯基)
如果您知道病毒位置的話.可使用「費爾木馬強力清除助手」,他有很強的檔案刪除能力,並有可以設定檔案不會重生的功能。
http://dl.filseclab.com/down/powerrmv.zip
以下是「費爾木馬強力清除助手」使用的說明:
1.釋放 PowerRmv.zip 到一個目錄,然後執行其中的 PowerRmv.exe 啟動「費爾木馬強力清除助手」。在「檔案名」中輸入要清除的 PWSteal.Lemir.Gen 木馬檔案名。比如如果您在第1步中記下的檔案名是 C:\Windows\hello.dll,那麼這時就輸入它;
2.按「清除」。這時程式會詢問你是否要舉報此病毒到費爾安全實驗室,建議點「是」表示同意。接著程式會繼續提示是否確定要清除它,仍然選「是」;
3.之後,如果此木馬被成功清除程式會提示成功;或者也可能提示此木馬無法被立即刪除需要重新啟動電腦。無論是哪種情況請點選「確定」.
4.最後,如果程式前面提示了重新啟動電腦後才能清除那麼請重新啟動您的電腦,在電腦重新啟動後這個木馬應該就被清除掉了。
5.必要時候請勾選抑制病毒選項,防止重生.
此方法若還是無法將病毒清除的話.請開至安全模式下手動移除病毒.
當然還是重灌會清的比較乾淨.如需要我可提供XP圖文詳細的重灌網址.
裝個NORTON啦~~~

請問閣下有冇安裝了防毒軟件!
如果有就開左佢!檢查一次!
如果冇!
閣下可以試用一下AVG
在官網可以下載

有毒...你可以「洗機」(警告:所有資料將會遺失)你先複製所有資料去光碟,再重新開機。再猛按F11(一按開機制便猛按F11)我都試過


※電腦為何會中毒※
因為有人在散播
寫了會破壞.搗蛋的程式
以各種方式傳到你家的電腦
自動執行
電腦中毒原因大致上有下列幾項
1.手癢隨手亂下載東西
2.好奇心驅使打開一些誘人的信件
3.隨意亂上不知名網站
4.防火牆關掉 以致於病毒入侵
5.微軟弱點沒捕 以至於網路攻擊直接攻進你電腦
關於網路散佈電腦
1.有人刻意散佈
2.有人倒霉中木馬 變成幫駭客主動攻擊他人電腦的"疆屍"
製造病毒原因
1.有人為了發洩
2.有人為了好玩.好奇.甚至報仇
3.有一些是盜你重要資料為主(信用卡號.遊戲密碼.甚至公司的秘密電子檔)
電腦也瘋狂…
當使用者發現電腦有下列情況時,應該就是您的電腦起笑囉…
一、檔案長度、日期改變
一般套裝軟體執行檔的時間, 應該都是該產品的出廠日期,如果檔案的時間無緣無故變成系統時間時,或是檔案長度和原先的不一樣時,這表示檔案內容曾經被更改過,電腦很有可能被病毒感染了。
二、系統執行速度下降
覺得電腦執行速度越來越慢,或是系統載入執行檔的時間越來越長時,可能是因為電腦中毒了。一般常駐型的電腦病毒在常駐記憶體後,會強搶 CPU 的時間及記憶體空間,而非常駐型電腦病毒則會在寄主程式被載入系統的那一剎那間,伺機感染3~5個檔案,這兩種行為, 都會造成系統執行速度變慢。
三、檔案無故消失、I/O 動作改變
有些病毒會刪除檔案, 造成檔案無故的消失; 另有些病毒會使得列印失效、DIR 不同的軟碟卻得到相同的內容...等I/O 動作的改變,造成電腦使用的阻礙。

2007-06-17 19:21:36 補充:
俾個webiste就做最佳回答...唉...,天冇eyes囉...
2007-06-02 5:32 pm
你有沒有從MSN收倒「photos.zip」這個附件?最新的MSN病毒在幾個小時間已迅速傳開,有很多朋友已經中毒,剛才自己一不小心也中招。

中毒者會在用戶不自覺的情況下經MSN內自動向各聯絡人送出文件及類似下面的英文短句(我收倒的有這些)。
My friend to ok nice photos of me.you Should see em loL!
Here are my private pictures for you
Check out my sexy boobs :D
its only my photos
Nice new photos of me!!:P
here are my pictures from my vacation
Nice new photos of me and my friends and stuff and when i was young lol...
若你收到朋友主動送上附件,並帶以上類似訊息,就請加倍小心!這檔案十成十是個病毒檔!不要下載、更不要開啟!

但如果你或你的朋友已經中招,可到這裡下載木馬清除大師提供的「MSN相片病毒photos.zip專殺工具
圖片參考:http://www.oibluesky.com/plugins/NewWindowLink/newwindow.gif
」。或者跟從以下方法,手動清除。

重新開機,開機期間按 F8 進入安全模式(不含網絡指令)在 我的電腦 Right Click > 內容 > 系統還原 > 關閉開始 -> 執行 -> regedit,找到 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad],右邊在 "syshosts" 的機碼,記下CLSID, 例如 {8D4C2FB9-6DF1-46EA-B6A0-6403640115D6}。刪除 syshosts 機碼。再到 [HKEY_CLASSES_ROOT\CLSID],展開並找出剛才的{8D4C2FB9-6DF1-46EA-B6A0-6403640115D6},將整個Folder刪除。重新開機,並刪除 C:\Windows\photos.zip(或 C:\Windows\photo album.zip) 及 C:\Windows\System32\syshosts.dll最後再重新開機,如剛才的檔案沒有再次出現的話即大功告成!
2007-06-02 11:34 am
1.找一台"乾淨"的電腦把MSN密碼改掉(因帳戶已被綁架)
2.殺毒最狠-系統重灌,當然專家在場者自有其法

專家放左功具,請快用
http://z30.zupload.com/download.php?file=getfile&filepath=29392

參考資料,得閒可睇
http://www.hkcert.org/valert/chi_vinfo/[email protected]
http://www.symantec.com/avcenter/venc/data/w32.mimail.removal.tool.html
http://it.rising.com.cn/service/technology/RS_Mimail.htm
http://www10.discuss.com.hk/viewthread.php?tid=3544044


轉載自己的作品
http://www.lolionline.net/viewtopic.php?p=188475#188475

電腦三防軟件(防毒,防火牆,防間諜)應該係新安裝系統時接著安裝先有最大效用
中招後解毒係應該對症下藥,針對有關問題用對應既解毒程式或由專家操刀做野
正如未有肝炎就好打預防針,有肝炎先打預防針就冇用,要醫生搞啦

最基本既八招
-裝:裝**三防;FireFox/IE7,Yahoo!/Google/MSN工具列開啟防止彈出視窗功能
-新:經常更新OS (通常是Windows) 及各項軟件,尤其係上網用既軟件
-較:調較至適當的保安級別,封鎖已知既不良地址,自動清cookie/暫存檔,限cookie級別/安全網站,OE/Outlook裝過濾,設定MSN收檔案後自動掃毒,開WindowsXP既網際網路防火牆,冇特別需要就禁遠端協助同遠端登入,唔用既port全鎖,系統唔記憶使用者名稱/密碼/表格
-閂:唔傾就閂ICQ/MSN/Y!M/QQ/IRQ...,唔上網就即刻掹線閂modem,有密碼鎖密碼-鎖密d
-鏟:鏟走所有唔用/唔知咩黎既程式
-避:唔去不明網站同唔BT,避開最多人用既野通常會好d,唔用 Microsoft Windows 用 Linux 或 Apple Mac OS X,唔用Norton用下面介紹既三防,唔用Internet Explorer用Mozilla Firefox / Netscape / Opera / Safari
-認:要認清正版正貨,上網上官網,提防老翻送毒(正版正貨同官網送毒事件係極少發生)
-掃:先掃毒後開啟,唔知係乜就唔亂收亂開-三防唔係萬能,肉眼掃多次補漏網

**一般免費三防,裝左都仲要長開,經常更新同埋掃瞄
AVG Anti-Virus Free 免費防毒軟件
http://free.grisoft.com
ZoneAlarm 免費防火牆軟件
http://www.zonelabs.com
Ad-Aware SE Personal Edition 免費防間諜軟件
http://www.lavasoft.de

防毒軟件一覽

病毒移除工具(中招後補救用)
http://www.infosec.gov.hk/chitext/general/virus/software.htm

資訊安全網
http://www.infosec.gov.hk
2007-06-02 8:17 am
我岩岩都係咁呀!!之後我重開部機,再del左個個photos.zip,再del埋個msn,再重開,不過你要話比sd左比你個d 朋友聽唔好開
我而家都開到!!
2007-06-02 7:53 am
http://www.lofocus.com/MSNWormKill.exe



MSN照片蠕蟲專殺工具 V1.0│可以完全查殺全新的變種蠕蟲│簡體中文版

軟件大小 162 KB
軟件類別 病毒防治
運行環境 Win2003, WinXp, Win2000, Nt, WinMe, Win9x
授權方式 免費版
軟件語言 簡體中文

"MSN照片"蠕蟲目前正通過MSN瘋狂傳播,由於該蠕蟲是一個全新的變種,並且在計算機系統運行後無進程,大大加大了發現的難度,所以目前大多數殺毒軟件都對此毫無反應.
中毒用戶會向MSN好友發送「hey you got a photo album? anyways heres my new photo album ?或者「OMG just accept please its only my photo album!!(請接收我的照片)」等英文消息,並會傳送「photo album.zip」壓縮文件.如果用戶接收並運行該文件,就會中毒
參考資料:
http://www.lofocus.com/MSNWormKill.exe
2007-06-02 7:48 am
哈哈 我好好彩 解壓縮果時見到係螢幕顯示工具
就馬上關左 哈哈!! 之後又有1個人sd比我 知唔對路
馬上插佢係到玩野 之後佢就off左
參考: 小心心


收錄日期: 2021-04-12 21:40:37
原文連結 [永久失效]:
https://hk.answers.yahoo.com/question/index?qid=20070601000051KK04650

檢視 Wayback Machine 備份