吾知系咪msn中毒...吾該幫幫我

99.9999%中毒

你要dl av軟件

:: PowerShadow 2.6.0511 繁體中文版 (下載 95312 次)

Power shadow能在不影響原系統情況下，使用原系統所有功能!

防毒,當啟動power shadow後，無論你安裝任何軟件，只要重新開機便不會留下任何痕

跡，尤其

下載網址：http://hotdl.com/dl/ download.php?id=164



:: PC-Cillin 2006 14 繁體中文版 (下載 341857 次)

PC-cillin2006全方位網路防毒系統

操作容易與功能完整，不論您是一般或進階電腦使用者，都可以滿足您在上網時不同的安

全防護需求。

PC-cillin 2006提供高效能與嚴密的防毒能力和網路安全防護對策





:: Windows 優化大師 6.6 Build 5.601 繁體中文版 (下載 170458 次)

它可以幫你的電腦進行素描，素出一些錯誤，之後你可以修復那些錯誤，那麼你的電腦就

不會因為這些錯誤而令到電腦變慢，也可以幫你做備份，以防下次不會再發生這些錯

誤。 ...

下載網址：http://hotdl.com/dl/ download.php?id=1610


:: AVG 7.0 for Windows (下載 214948 次)

AVG Anti-Virus可以偵測病毒, 也可以上網更新!(for Workstations) ...

下載網址：http://hotdl.com/dl/ download.php?id=616



:: NOD32 antivirus system 2.5 Beta (下載 94894 次)

更加是全球唯一通過26次VB100%測試的防毒軟件,高據眾產品之榜首! ...

下載網址：http://hotdl.com/dl/ download.php?id=1794



:: NOD32 antivirus system 2.5 Beta (下載 110013 次)

NOD32在全球共獲得超過40多個獎項,包括Virus Bulletin, PC Magazine, ICSA認證,

Checkmark認證等,

更加是全球唯一通過26次VB100%測試的防毒軟件,高據眾產品之榜首! ...

下載網址：http://hotdl.com/dl/ download.php?id=1793



:: Kaspersky Anti-Virus Personal 卡巴斯基®反病毒軟件單機版 5.0.227 (下載 126905 次)

卡巴斯基®反病毒軟件單機版為家庭用戶的個人電腦提供超級病毒防護，它具有最尖端的

反病毒技術，時刻監控一切病毒可能入侵的途徑,同時該產品應用獨有的iCheckerTM技

術，使處理速度比同類產品快3倍

下載網址：http://hotdl.com/dl/ download.php?id=1773



:: avast Home Edition 4.5.561 (下載 12699 次)

avast! 網路編輯當前是在版本3 和被分佈在郵編檔案裡。 avast! plugins 為版本3 被分佈在

分開的文件。 您需要拉開他們拉鏈在用途之前。 您能並且下載文獻文件在PDF 格式。 您

必須安排Acrobat Reader 被安裝如果您希望?...

下載網址：http://hotdl.com/dl/ download.php?id=1298



:: Norton AntiVirus 2005 (下載 269050 次)

Norton推出的最新版防毒軟體，除了可掃描數萬種已知病毒外也有智慧型搜尋未知病毒的

功能。

此版也加強對電子郵件以及程式下載的防護，每當開啟檔案便會自動掃描檔案的安全性，

還附有Live Update功能可自動線 ...

下載網址：http://hotdl.com/dl/ download.php?id=1752



:: W32.Brid.A@mm/W32.Funlove.4099 移除工具 (下載 15972 次)

W32.Brid.A@mm 是一種大量傳送郵件的病蟲，含有一種稍微修改過的

W32.FunLove.4099 變異型病毒。W32.Brid.A@mm 執行時，會試圖將若干個檔案插入系

統內，並將自己大量郵寄出去。這隻病蟲含有自己的 SMTP 引擎，會試圖取 ...

下載網址：http://hotdl.com/dl/ download.php?id=1587



:: W32.Nimda.A@mm 移除工具 (下載 5624 次)

W32.Nimda.A@mm 是大量郵寄病蟲，會利用數種方法散播自己。病毒的名稱來自

"admin" 的反向拼法。病蟲會以電子郵件將自己傳送出來，搜尋開放的網路共

用，並嘗試將自己複製到未修補或已經非常脆弱的 Microsoft IIS 網路 ...

下載網址：http://hotdl.com/dl/ download.php?id=1586



:: W32.Nimda.E@mm 移除工具 (下載 6571 次)

W32.Nimda.E@mm 是 W32.Nimda.A@mm 的新型變異體，內含程式錯誤修正等等的修

正項目，是已經改良過、且能躲避防毒程式偵測的新一代病蟲。

也稱做: I-Worm.Nimda.e [Kaspersky], PE_NIMDA.E [Trend], Win32. ...

下載網址：http://hotdl.com/dl/ download.php?id=1585

殺毒(包括spyware同adware )

下載PC-cillin
http://www.trendmicro.com/tw/home/ 首頁 /技術支援/下載專區 /PC-cillin

http://www.trendmicro.com/download/zh-tw/product.asp?productid=32

在線掃除電腦病毒

http://housecall.trendmicro.com/housecall/start_corp.asp


下載

Norton AntiVirus 2006 - 15 Day Trialware

http://www.symantecstore.com

Symantec.com > Home & Home Office /Home & Home Office Store / Trialware

http://www.symantecstore.com/dr/sat4/ec_MAIN.Entry17C?
SID=49997&SP=10024&;;;;;;;;;;;CID=0&;PID=&;PN=29&S1=&;;S2=&;S3=&S4=&;amp;S5=&;amp;;V1=31040595&;;V2=31040595&V3=1&V4=10&;V5=&CUR=840&;;DSP=&;;PGRP=0&;;ABCODE=&CACHE_ID=0

Panda防毒軟件Bata，只需登記＊欄位就可以下載．Panda軟件用戶包括：百事、愛立

信：
http://www.pandasoftware.com/register.asp?CodigoProducto=13&TipoLead=1&TipoUsuario=1&;;;;Tipo=1&;;Ref=WWEN-BETA-TIT06&;amp;amp;Idioma=2&;amp;Country=ES&sec=down

免費防毒程式 (殺毒後安裝)

免費防毒程式 AntiVir - freenet.de

http://www.free-av.de/antivirus/allinoned.html


http://www.hsbc.com.hk/hk/chinese/home/onlinesecurity/personal-your-steps.htm

目前全球已超過20,000,000部電腦安裝Zone Alarm此軟件獲PC World頒發2003年世界大獎。



Spyware doctor : 強力掃描（會顯示問題但要自行刪除），免除Spyware間諜軟體入侵．

(PC Magazine Best of the year 2005) http://www.pctools.com/spyware-doctor/download/

你e個情況應該係中左毒.......
1.重新開機，開機期間按 F8 進入安全模式（不含網絡指令）
2.在 我的電腦 Right Click > 內容 > 系統還原 > 關閉
3.開始 -> 執行 -> regedit，找到 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]，右邊在 "syshosts" 的機碼，記下CLSID， 例如 {8D4C2FB9-6DF1-46EA-B6A0-6403640115D6}。
4.刪除 syshosts 機碼。
5.再到 [HKEY_CLASSES_ROOT\CLSID]，展開並找出剛才的{8D4C2FB9-6DF1-46EA-B6A0-6403640115D6}，將整個Folder刪除。
6.重新開機，並刪除 C:\Windows\photos.zip（或 C:\Windows\photo album.zip） 及 C:\Windows\System32\syshosts.dll
7.最後再重新開機，如剛才的檔案沒有再次出現的話即大功告成！

木馬清除大師工作人員又率先截獲了MSN照片蠕蟲新變種:photos.zip,該蠕蟲目前正通過MSN瘋狂傳播,由於該蠕蟲是一個全新的變種,並 且在電腦系統運行後無進程,大大加大了發現的難度,所以目前大多數殺毒軟體都對此毫無反應,所以我們建議用戶不要輕易在MSN上接收好友發過來的莫名其 妙的文件。3。0版本增加了對多種該蠕蟲變種的查殺,2.0用戶請重新下載使用
技術分析:
MSN蠕蟲目前又有新變種傳播,傳播圖例如下:


圖片參考：http://www.lofocus.com/img/MsnWormSample1.jpg



中毒用戶會向MSN好友發送“hey you got a photo album? anyways heres my new photo album ?或者“Nice new photos of me and my friends and stuff and when i was young lol...!!（請接收我的照片）”等英文消息，並會傳送“photos.zip”壓縮檔。如果用戶接收並運行該檔，就會中毒。


該zip檔解壓縮後如下圖所示:

圖片參考：http://www.lofocus.com/img/MsnWormSample2.jpg

運行流程:

該蠕蟲運行後,會向Windows目錄下複製一個自己zip檔的副本,並且向system32目錄下寫入一個s開頭的Dll檔,並且註冊為com組 件,這樣每次啟動電腦,該元件就會自動插入到系統進程並運行,所以用戶很難找到並刪除該檔,唯一表現現象就是在MSN上瘋狂向好友發送病毒檔,大量 消耗系統資源和網路帶寬.同時該蠕蟲給駭客留下了後門,駭客可以輕易竊取用戶電腦內的資料,所以對個人和企業用戶危害相當大.
木馬清除大師-"MSN照片"蠕蟲專殺工具清除截圖:

圖片參考：http://www.lofocus.com/img/MsnWormKill1.JPG

解决方案:
1.木馬清除大師用戶直接升級到2007.6.2日病毒庫即可徹底清除.

2.下載木馬清除大師專殺工具幾秒鐘即可清除.

3.不要輕易在MSN上接收好友發過來的莫名其妙的文件。