(我係用手提電腦)我成日打機都開住msn
有時打完機之後
就有d人sd個網黎比個野我dowload我想問佢係咩,(因為我一開個網就彈左句野出黎話唔安全,所以我就即刻close左個網)
佢就已經off左,之後又有2個人又勁sd個photo.zip個個毒黎
因為次次咁好彩我都係打緊機
冇理到,緊住次次我睇返佢地ge最後留言只係幾分鍾時間,個2個人已經off左,點知前幾日,佢地其中一個sd下黎個時,隻game彈我出msn,緊住個內置滑鼠仲唔郁得tim,我就以為係自己打機打得耐所以個滑鼠先冇反應,咁我就重新開機,係未入我個視(槍)個時就用到內置滑鼠,但係一入到我個視(槍)我隻手只要一離開個內置滑鼠,佢就即刻冇曬反應,到現家都係咁,要駁返個外置ge滑鼠黎用
緊住今日又有一個唔算熟ge人,又sd個網黎
係英文MSN BlockDetect
個d毒0.0.咁我就想copy佢句英文,點知佢就自動彈佢個毒網出黎
我就即刻close左
佢地係咁sd d毒野黎,我係唔係已經中左毒啦??
如果真係中左,有咩方法解決
msn加內置滑鼠問題(msn病毒)
2007-06-04 5:23 am
回答 (2)
2007-06-04 9:44 am
✔ 最佳答案
你有沒有從MSN收倒「photos.zip」這個附件?最新的MSN病毒在幾個小時間已迅速傳開,有很多朋友已經中毒,剛才自己一不小心也中招。中毒者會在用戶不自覺的情況下經MSN內自動向各聯絡人送出文件及類似下面的英文短句(我收倒的有這些)。
My friend to ok nice photos of me.you Should see em loL!
Here are my private pictures for you
Check out my sexy boobs :D
its only my photos
Nice new photos of me!!:P
here are my pictures from my vacation
Nice new photos of me and my friends and stuff and when i was young lol...
若你收到朋友主動送上附件,並帶以上類似訊息,就請加倍小心!這檔案十成十是個病毒檔!不要下載、更不要開啟!
但如果你或你的朋友已經中招,可到這裡下載木馬清除大師提供的「MSN相片病毒photos.zip專殺工具」。或者跟從以下方法,手動清除。
重新開機,開機期間按 F8 進入安全模式(不含網絡指令) 在 我的電腦 Right Click > 內容 > 系統還原 > 關閉 開始 -> 執行 -> regedit,找到 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad],右邊在 "syshosts" 的機碼,記下CLSID, 例如 {8D4C2FB9-6DF1-46EA-B6A0-6403640115D6}。 刪除 syshosts 機碼。 再到 [HKEY_CLASSES_ROOT\CLSID],展開並找出剛才的{8D4C2FB9-6DF1-46EA-B6A0-6403640115D6},將整個Folder刪除。 重新開機,並刪除 C:\Windows\photos.zip(或 C:\Windows\photo album.zip) 及 C:\Windows\System32\syshosts.dll 最後再重新開機,如剛才的檔案沒有再次出現的話即大功告成!
2007-06-06 3:51 am
病毒名稱:MSN照片(Worm.IRC.MyPhoto.a)
病毒類型:蠕蟲病毒
病毒危害級別:★★★☆
病毒發作現象及危害:該病毒會通過MSN發送內容為“HEY lol i’ve done a new photo album !:)
Second ill find file and send you it.”、“Hey wanna see my new photo album?”等內容的消息,同時附帶一個名為photo album.zip的壓縮檔。
用戶運行該壓縮檔中的程式即會被病毒感染。病毒還會在用戶電腦裏釋放一個後門程式,駭客可以利用IRC軟體遠端控制中毒電腦,竊取個人資料,從而使用戶面臨極大的安全威脅。
手工刪除:
一、刪除病毒的註冊表啟動專案
1、運行regedit,打開註冊表編輯器。打開
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
ShellServiceObjectDelayLoad,找到“rdshost”一項,將其值記錄下來,並將該項刪除。
注意:“rdshost”項的值為一個CLSID。病毒產生的這段CLSID不固定,本例中為:{C7B4EE78-A8FB-4C16-AE1F-C1A568949825}。
2、打開HKEY_CLASSES_ROOTCLSID,找到剛才記錄下的CLSID項,本例為:{C7B4EE78-A8FB-4C16-AE1F-C1A568949825},將其刪除。
二、重新啟動電腦
由於該病毒駐留記憶體,因此,清除掉啟動專案後必須重新啟動電腦才能夠刪除病毒檔。
三、刪除病毒檔
1、進入Windows,默認為C:\windows,找到名為“photo album.zip”的檔並刪除。
2、進入系統目錄,默認為C:\windows\system32,找到名為“rdshost.dll”檔並刪除(注意是DLL檔不是EXE)。
3、重新啟動電腦,檢查這幾個檔是否存在,如果不存在,則病毒已被清除乾淨。
提示:該病毒手工清除較為繁瑣,建議使用殺毒軟體清除。針對“MSN照片”病毒,用戶應採取如下措施,不要輕易通過MSN接收和運行陌生檔;病毒利用MSN進行傳播,大量佔用系統資源和網路帶寬,因此企業局域網用戶更要加強對此病毒的防範;儘快更新自己的殺毒軟體版本,瑞星殺毒軟體19.16.12版本可以徹底清除此病毒。
*****因為這病毒成日都會變種, 岩岩發現另一個file叫 SYSHOST.DLL, 解除方法跟上面一樣, 只要把 rdhost.dll 的地方換成 syshost.dll 便可。*****
*****這毒又有新品種, 現在會說中文的, 大家要小心喔*****
病毒類型:蠕蟲病毒
病毒危害級別:★★★☆
病毒發作現象及危害:該病毒會通過MSN發送內容為“HEY lol i’ve done a new photo album !:)
Second ill find file and send you it.”、“Hey wanna see my new photo album?”等內容的消息,同時附帶一個名為photo album.zip的壓縮檔。
用戶運行該壓縮檔中的程式即會被病毒感染。病毒還會在用戶電腦裏釋放一個後門程式,駭客可以利用IRC軟體遠端控制中毒電腦,竊取個人資料,從而使用戶面臨極大的安全威脅。
手工刪除:
一、刪除病毒的註冊表啟動專案
1、運行regedit,打開註冊表編輯器。打開
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
ShellServiceObjectDelayLoad,找到“rdshost”一項,將其值記錄下來,並將該項刪除。
注意:“rdshost”項的值為一個CLSID。病毒產生的這段CLSID不固定,本例中為:{C7B4EE78-A8FB-4C16-AE1F-C1A568949825}。
2、打開HKEY_CLASSES_ROOTCLSID,找到剛才記錄下的CLSID項,本例為:{C7B4EE78-A8FB-4C16-AE1F-C1A568949825},將其刪除。
二、重新啟動電腦
由於該病毒駐留記憶體,因此,清除掉啟動專案後必須重新啟動電腦才能夠刪除病毒檔。
三、刪除病毒檔
1、進入Windows,默認為C:\windows,找到名為“photo album.zip”的檔並刪除。
2、進入系統目錄,默認為C:\windows\system32,找到名為“rdshost.dll”檔並刪除(注意是DLL檔不是EXE)。
3、重新啟動電腦,檢查這幾個檔是否存在,如果不存在,則病毒已被清除乾淨。
提示:該病毒手工清除較為繁瑣,建議使用殺毒軟體清除。針對“MSN照片”病毒,用戶應採取如下措施,不要輕易通過MSN接收和運行陌生檔;病毒利用MSN進行傳播,大量佔用系統資源和網路帶寬,因此企業局域網用戶更要加強對此病毒的防範;儘快更新自己的殺毒軟體版本,瑞星殺毒軟體19.16.12版本可以徹底清除此病毒。
*****因為這病毒成日都會變種, 岩岩發現另一個file叫 SYSHOST.DLL, 解除方法跟上面一樣, 只要把 rdhost.dll 的地方換成 syshost.dll 便可。*****
*****這毒又有新品種, 現在會說中文的, 大家要小心喔*****
收錄日期: 2021-04-12 19:53:01
原文連結 [永久失效]:
https://hk.answers.yahoo.com/question/index?qid=20070603000051KK04944