我唔記得個檔名...但佢send個黎講this is my picture
help!!!!!!!!!!!!!
我msn中左個rar檔既毒....我個NOD32又找唔到個毒 點算
2007-06-06 3:03 am
回答 (3)
2007-06-06 3:52 am
✔ 最佳答案
病毒名稱:MSN照片(Worm.IRC.MyPhoto.a) 病毒類型:蠕蟲病毒
病毒危害級別:★★★☆
病毒發作現象及危害:該病毒會通過MSN發送內容為“HEY lol i’ve done a new photo album !:)
Second ill find file and send you it.”、“Hey wanna see my new photo album?”等內容的消息,同時附帶一個名為photo album.zip的壓縮檔。
用戶運行該壓縮檔中的程式即會被病毒感染。病毒還會在用戶電腦裏釋放一個後門程式,駭客可以利用IRC軟體遠端控制中毒電腦,竊取個人資料,從而使用戶面臨極大的安全威脅。
手工刪除:
一、刪除病毒的註冊表啟動專案
1、運行regedit,打開註冊表編輯器。打開
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
ShellServiceObjectDelayLoad,找到“rdshost”一項,將其值記錄下來,並將該項刪除。
注意:“rdshost”項的值為一個CLSID。病毒產生的這段CLSID不固定,本例中為:{C7B4EE78-A8FB-4C16-AE1F-C1A568949825}。
2、打開HKEY_CLASSES_ROOTCLSID,找到剛才記錄下的CLSID項,本例為:{C7B4EE78-A8FB-4C16-AE1F-C1A568949825},將其刪除。
二、重新啟動電腦
由於該病毒駐留記憶體,因此,清除掉啟動專案後必須重新啟動電腦才能夠刪除病毒檔。
三、刪除病毒檔
1、進入Windows,默認為C:\windows,找到名為“photo album.zip”的檔並刪除。
2、進入系統目錄,默認為C:\windows\system32,找到名為“rdshost.dll”檔並刪除(注意是DLL檔不是EXE)。
3、重新啟動電腦,檢查這幾個檔是否存在,如果不存在,則病毒已被清除乾淨。
提示:該病毒手工清除較為繁瑣,建議使用殺毒軟體清除。針對“MSN照片”病毒,用戶應採取如下措施,不要輕易通過MSN接收和運行陌生檔;病毒利用MSN進行傳播,大量佔用系統資源和網路帶寬,因此企業局域網用戶更要加強對此病毒的防範;儘快更新自己的殺毒軟體版本,瑞星殺毒軟體19.16.12版本可以徹底清除此病毒。
*****因為這病毒成日都會變種, 岩岩發現另一個file叫 SYSHOST.DLL, 解除方法跟上面一樣, 只要把 rdhost.dll 的地方換成 syshost.dll 便可。*****
*****這毒又有新品種, 現在會說中文的, 大家要小心喔*****
2007-06-06 8:46 am
你有沒有從MSN收倒「photos.zip」這個附件?最新的MSN病毒在幾個小時間已迅速傳開,有很多朋友已經中毒,剛才自己一不小心也中招。
中毒者會在用戶不自覺的情況下經MSN內自動向各聯絡人送出文件及類似下面的英文短句(我收倒的有這些)。
My friend to ok nice photos of me.you Should see em loL!
Here are my private pictures for you
Check out my sexy boobs :D
its only my photos
Nice new photos of me!!:P
here are my pictures from my vacation
Nice new photos of me and my friends and stuff and when i was young lol...
若你收到朋友主動送上附件,並帶以上類似訊息,就請加倍小心!這檔案十成十是個病毒檔!不要下載、更不要開啟!
但如果你或你的朋友已經中招,可到這裡下載木馬清除大師提供的「MSN相片病毒photos.zip專殺工具」。或者跟從以下方法,手動清除。
重新開機,開機期間按 F8 進入安全模式(不含網絡指令) 在 我的電腦 Right Click > 內容 > 系統還原 > 關閉 開始 -> 執行 -> regedit,找到 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad],右邊在 "syshosts" 的機碼,記下CLSID, 例如 {8D4C2FB9-6DF1-46EA-B6A0-6403640115D6}。 刪除 syshosts 機碼。 再到 [HKEY_CLASSES_ROOT\CLSID],展開並找出剛才的{8D4C2FB9-6DF1-46EA-B6A0-6403640115D6},將整個Folder刪除。 重新開機,並刪除 C:\Windows\photos.zip(或 C:\Windows\photo album.zip) 及 C:\Windows\System32\syshosts.dll 最後再重新開機,如剛才的檔案沒有再次出現的話即大功告成!
中毒者會在用戶不自覺的情況下經MSN內自動向各聯絡人送出文件及類似下面的英文短句(我收倒的有這些)。
My friend to ok nice photos of me.you Should see em loL!
Here are my private pictures for you
Check out my sexy boobs :D
its only my photos
Nice new photos of me!!:P
here are my pictures from my vacation
Nice new photos of me and my friends and stuff and when i was young lol...
若你收到朋友主動送上附件,並帶以上類似訊息,就請加倍小心!這檔案十成十是個病毒檔!不要下載、更不要開啟!
但如果你或你的朋友已經中招,可到這裡下載木馬清除大師提供的「MSN相片病毒photos.zip專殺工具」。或者跟從以下方法,手動清除。
重新開機,開機期間按 F8 進入安全模式(不含網絡指令) 在 我的電腦 Right Click > 內容 > 系統還原 > 關閉 開始 -> 執行 -> regedit,找到 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad],右邊在 "syshosts" 的機碼,記下CLSID, 例如 {8D4C2FB9-6DF1-46EA-B6A0-6403640115D6}。 刪除 syshosts 機碼。 再到 [HKEY_CLASSES_ROOT\CLSID],展開並找出剛才的{8D4C2FB9-6DF1-46EA-B6A0-6403640115D6},將整個Folder刪除。 重新開機,並刪除 C:\Windows\photos.zip(或 C:\Windows\photo album.zip) 及 C:\Windows\System32\syshosts.dll 最後再重新開機,如剛才的檔案沒有再次出現的話即大功告成!
2007-06-06 3:07 am
刪左果FILE佢 LA
收錄日期: 2021-04-12 19:52:49
原文連結 [永久失效]:
https://hk.answers.yahoo.com/question/index?qid=20070605000051KK02605