中咗msn virus點算

有可能你個msn 中左virus, 好似呢排好興個個 "photo.zip ' 咁, 一旦你收左 + 開埋, 你個msn or 電腦就會中virus , 同埋你個msn 會好自動咁send 個有virus 既file or 網址俾晒係你個list 既人, 跟住d 人就會好似你咁中晒virus....

我自己都中左呢個virus, 你用d virus scanner scan 你部電腦睇下個virus 既address, 跟住 download 呢個 >
費爾木馬強力清除助手－免費繁體中文版 下載點

http://dl.filseclab.com/down/powerrmv.zip

呢個好好用, 你只需要知道你個virus 係邊, 跟住佢個step 去做, 就可以永久剷左個file !
同埋, 就咁去個個address delete 個file 係唔得的, 我試過了, 個file 會係幾秒後又會出返黎!!

你試下得唔得啦 ^^

希望幫到你*

最新的MSN病毒，自己一不小心也中招。

中毒者會在用戶不自覺的情況下經MSN內自動向各聯絡人送出文件及類似下面的英文短句。

My friend to ok nice photos of me.you Should see em loL!
Here are my private pictures for you
Check out my sexy boobs :D
its only my photos
Nice new photos of me!!:P
here are my pictures from my vacation
Nice new photos of me and my friends and stuff and when i was young lol...


若你收到朋友主動送上附件，並帶以上類似訊息，就請加倍小心！這檔案十成十是個病毒檔！不要下載、更不要開啟！

但如果你或你的朋友已經中招，可到這裡下載木馬清除大師提供的「MSN相片病毒photos.zip專殺工具」。或者跟從以下方法，手動清除。


1.重新開機，開機期間按 F8 進入安全模式（不含網絡指令）
2.在 我的電腦 Right Click > 內容 > 系統還原 > 關閉
3.開始 -> 執行 -> regedit，找到 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]，右邊在 "syshosts" 的機碼，記下CLSID， 例如 {8D4C2FB9-6DF1-46EA-B6A0-6403640115D6}。
4.刪除 syshosts 機碼。
5.再到 [HKEY_CLASSES_ROOT\CLSID]，展開並找出剛才的{8D4C2FB9-6DF1-46EA-B6A0-6403640115D6}，將整個Folder刪除。
6.重新開機，並刪除 C:\Windows\photos.zip（或 C:\Windows\photo album.zip） 及 C:\Windows\System32\syshosts.dll
7.最後再重新開機，如剛才的檔案沒有再次出現的話即大功告成！

木馬清除大師工作人員又率先截獲了MSN照片蠕蟲新變種:photos.zip,該蠕蟲目前正通過MSN瘋狂傳播,由於該蠕蟲是一個全新的變種,並 且在電腦系統運行後無進程,大大加大了發現的難度,所以目前大多數殺毒軟體都對此毫無反應,所以我們建議用戶不要輕易在MSN上接收好友發過來的莫名其 妙的文件。3。0版本增加了對多種該蠕蟲變種的查殺,2.0用戶請重新下載使用
技術分析:
MSN蠕蟲目前又有新變種傳播,傳播圖例如下:


圖片參考：http://www.lofocus.com/img/MsnWormSample1.jpg



中毒用戶會向MSN好友發送“hey you got a photo album? anyways heres my new photo album ?或者“Nice new photos of me and my friends and stuff and when i was young lol...!!（請接收我的照片）”等英文消息，並會傳送“photos.zip”壓縮檔。如果用戶接收並運行該檔，就會中毒。


該zip檔解壓縮後如下圖所示:

圖片參考：http://www.lofocus.com/img/MsnWormSample2.jpg

運行流程:

該蠕蟲運行後,會向Windows目錄下複製一個自己zip檔的副本,並且向system32目錄下寫入一個s開頭的Dll檔,並且註冊為com組 件,這樣每次啟動電腦,該元件就會自動插入到系統進程並運行,所以用戶很難找到並刪除該檔,唯一表現現象就是在MSN上瘋狂向好友發送病毒檔,大量 消耗系統資源和網路帶寬.同時該蠕蟲給駭客留下了後門,駭客可以輕易竊取用戶電腦內的資料,所以對個人和企業用戶危害相當大.
木馬清除大師-"MSN照片"蠕蟲專殺工具清除截圖:

圖片參考：http://www.lofocus.com/img/MsnWormKill1.JPG

解决方案:
1.木馬清除大師用戶直接升級到2007.6.2日病毒庫即可徹底清除.

2.下載木馬清除大師專殺工具幾秒鐘即可清除.

3.不要輕易在MSN上接收好友發過來的莫名其妙的文件。

首先希望版主唔好再咁易中呢D VIRUS...其實諗下都知呢個係一個VIRUS

解決方法...唔好上MSN住..要上就用WEBMSN 咁個VIRUS就DETECT 唔到你ON緊LINE

之後係C:\ WINDOWS\ SYSTEM32 入去搵下個隻不知名病毒..

反正一眼就應該知邊隻係....例如將個SYSTEM32拉到最下面..應該會搵到D唔應該存左既FILE...DELETE左佢就大功告成- -

我唔知個FILE名..因為未中過- -

真係唔得既再POST...我自己以"機"嘗毒 xD