吾知系咪msn中毒...吾該幫幫我

2007-06-11 2:44 am
早幾日我收到個photo.zip...
我dl左...不過冇開..
後來知道系毒就del左..
但我宜家on吾到msn..
當我打左password..禁完enter之後''
我部電腦hand左...
要reboot過部機...

吾知我msn系咪中左毒呢?!
吾該幫幫手...

回答 (3)

2007-06-11 5:43 am
✔ 最佳答案
99.9999%中毒

你要dl av軟件

:: PowerShadow 2.6.0511 繁體中文版 (下載 95312 次)

Power shadow能在不影響原系統情況下,使用原系統所有功能!

防毒,當啟動power shadow後,無論你安裝任何軟件,只要重新開機便不會留下任何痕

跡,尤其

下載網址:http://hotdl.com/dl/ download.php?id=164



:: PC-Cillin 2006 14 繁體中文版 (下載 341857 次)

PC-cillin2006全方位網路防毒系統

操作容易與功能完整,不論您是一般或進階電腦使用者,都可以滿足您在上網時不同的安

全防護需求。

PC-cillin 2006提供高效能與嚴密的防毒能力和網路安全防護對策





:: Windows 優化大師 6.6 Build 5.601 繁體中文版 (下載 170458 次)

它可以幫你的電腦進行素描,素出一些錯誤,之後你可以修復那些錯誤,那麼你的電腦就

不會因為這些錯誤而令到電腦變慢,也可以幫你做備份,以防下次不會再發生這些錯

誤。 ...

下載網址:http://hotdl.com/dl/ download.php?id=1610


:: AVG 7.0 for Windows (下載 214948 次)

AVG Anti-Virus可以偵測病毒, 也可以上網更新!(for Workstations) ...

下載網址:http://hotdl.com/dl/ download.php?id=616



:: NOD32 antivirus system 2.5 Beta (下載 94894 次)

更加是全球唯一通過26次VB100%測試的防毒軟件,高據眾產品之榜首! ...

下載網址:http://hotdl.com/dl/ download.php?id=1794



:: NOD32 antivirus system 2.5 Beta (下載 110013 次)

NOD32在全球共獲得超過40多個獎項,包括Virus Bulletin, PC Magazine, ICSA認證,

Checkmark認證等,

更加是全球唯一通過26次VB100%測試的防毒軟件,高據眾產品之榜首! ...

下載網址:http://hotdl.com/dl/ download.php?id=1793



:: Kaspersky Anti-Virus Personal 卡巴斯基®反病毒軟件單機版 5.0.227 (下載 126905 次)

卡巴斯基®反病毒軟件單機版為家庭用戶的個人電腦提供超級病毒防護,它具有最尖端的

反病毒技術,時刻監控一切病毒可能入侵的途徑,同時該產品應用獨有的iCheckerTM技

術,使處理速度比同類產品快3倍

下載網址:http://hotdl.com/dl/ download.php?id=1773



:: avast Home Edition 4.5.561 (下載 12699 次)

avast! 網路編輯當前是在版本3 和被分佈在郵編檔案裡。 avast! plugins 為版本3 被分佈在

分開的文件。 您需要拉開他們拉鏈在用途之前。 您能並且下載文獻文件在PDF 格式。 您

必須安排Acrobat Reader 被安裝如果您希望?...

下載網址:http://hotdl.com/dl/ download.php?id=1298



:: Norton AntiVirus 2005 (下載 269050 次)

Norton推出的最新版防毒軟體,除了可掃描數萬種已知病毒外也有智慧型搜尋未知病毒的

功能。

此版也加強對電子郵件以及程式下載的防護,每當開啟檔案便會自動掃描檔案的安全性,

還附有Live Update功能可自動線 ...

下載網址:http://hotdl.com/dl/ download.php?id=1752



:: W32.Brid.A@mm/W32.Funlove.4099 移除工具 (下載 15972 次)

W32.Brid.A@mm 是一種大量傳送郵件的病蟲,含有一種稍微修改過的

W32.FunLove.4099 變異型病毒。W32.Brid.A@mm 執行時,會試圖將若干個檔案插入系

統內,並將自己大量郵寄出去。這隻病蟲含有自己的 SMTP 引擎,會試圖取 ...

下載網址:http://hotdl.com/dl/ download.php?id=1587



:: W32.Nimda.A@mm 移除工具 (下載 5624 次)

W32.Nimda.A@mm 是大量郵寄病蟲,會利用數種方法散播自己。病毒的名稱來自

"admin" 的反向拼法。病蟲會以電子郵件將自己傳送出來,搜尋開放的網路共

用,並嘗試將自己複製到未修補或已經非常脆弱的 Microsoft IIS 網路 ...

下載網址:http://hotdl.com/dl/ download.php?id=1586



:: W32.Nimda.E@mm 移除工具 (下載 6571 次)

W32.Nimda.E@mm 是 W32.Nimda.A@mm 的新型變異體,內含程式錯誤修正等等的修

正項目,是已經改良過、且能躲避防毒程式偵測的新一代病蟲。

也稱做: I-Worm.Nimda.e [Kaspersky], PE_NIMDA.E [Trend], Win32. ...

下載網址:http://hotdl.com/dl/ download.php?id=1585

殺毒(包括spyware同adware )

下載PC-cillin
http://www.trendmicro.com/tw/home/ 首頁 /技術支援/下載專區 /PC-cillin

http://www.trendmicro.com/download/zh-tw/product.asp?productid=32

在線掃除電腦病毒

http://housecall.trendmicro.com/housecall/start_corp.asp


下載

Norton AntiVirus 2006 - 15 Day Trialware

http://www.symantecstore.com

Symantec.com > Home & Home Office /Home & Home Office Store / Trialware

http://www.symantecstore.com/dr/sat4/ec_MAIN.Entry17C?
SID=49997&SP=10024&;;;;;;;;;;;CID=0&;PID=&;PN=29&S1=&;;S2=&;S3=&S4=&;amp;S5=&;amp;;V1=31040595&;;V2=31040595&V3=1&V4=10&;V5=&CUR=840&;;DSP=&;;PGRP=0&;;ABCODE=&CACHE_ID=0

Panda防毒軟件Bata,只需登記*欄位就可以下載.Panda軟件用戶包括:百事、愛立

信:
http://www.pandasoftware.com/register.asp?CodigoProducto=13&TipoLead=1&TipoUsuario=1&;;;;Tipo=1&;;Ref=WWEN-BETA-TIT06&;amp;amp;Idioma=2&;amp;Country=ES&sec=down

免費防毒程式 (殺毒後安裝)

免費防毒程式 AntiVir - freenet.de

http://www.free-av.de/antivirus/allinoned.html


http://www.hsbc.com.hk/hk/chinese/home/onlinesecurity/personal-your-steps.htm

目前全球已超過20,000,000部電腦安裝Zone Alarm此軟件獲PC World頒發2003年世界大獎。



Spyware doctor : 強力掃描(會顯示問題但要自行刪除),免除Spyware間諜軟體入侵.

(PC Magazine Best of the year 2005) http://www.pctools.com/spyware-doctor/download/
2007-06-15 11:58 pm
你e個情況應該係中左毒.......
1.重新開機,開機期間按 F8 進入安全模式(不含網絡指令)
2.在 我的電腦 Right Click > 內容 > 系統還原 > 關閉
3.開始 -> 執行 -> regedit,找到 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad],右邊在 "syshosts" 的機碼,記下CLSID, 例如 {8D4C2FB9-6DF1-46EA-B6A0-6403640115D6}。
4.刪除 syshosts 機碼。
5.再到 [HKEY_CLASSES_ROOT\CLSID],展開並找出剛才的{8D4C2FB9-6DF1-46EA-B6A0-6403640115D6},將整個Folder刪除。
6.重新開機,並刪除 C:\Windows\photos.zip(或 C:\Windows\photo album.zip) 及 C:\Windows\System32\syshosts.dll
7.最後再重新開機,如剛才的檔案沒有再次出現的話即大功告成!
2007-06-11 9:01 am
木馬清除大師工作人員又率先截獲了MSN照片蠕蟲新變種:photos.zip,該蠕蟲目前正通過MSN瘋狂傳播,由於該蠕蟲是一個全新的變種,並 且在電腦系統運行後無進程,大大加大了發現的難度,所以目前大多數殺毒軟體都對此毫無反應,所以我們建議用戶不要輕易在MSN上接收好友發過來的莫名其 妙的文件。3。0版本增加了對多種該蠕蟲變種的查殺,2.0用戶請重新下載使用
技術分析:
MSN蠕蟲目前又有新變種傳播,傳播圖例如下:


圖片參考:http://www.lofocus.com/img/MsnWormSample1.jpg



中毒用戶會向MSN好友發送“hey you got a photo album? anyways heres my new photo album ?或者“Nice new photos of me and my friends and stuff and when i was young lol...!!(請接收我的照片)”等英文消息,並會傳送“photos.zip”壓縮檔。如果用戶接收並運行該檔,就會中毒。


該zip檔解壓縮後如下圖所示:

圖片參考:http://www.lofocus.com/img/MsnWormSample2.jpg

運行流程:

該蠕蟲運行後,會向Windows目錄下複製一個自己zip檔的副本,並且向system32目錄下寫入一個s開頭的Dll檔,並且註冊為com組 件,這樣每次啟動電腦,該元件就會自動插入到系統進程並運行,所以用戶很難找到並刪除該檔,唯一表現現象就是在MSN上瘋狂向好友發送病毒檔,大量 消耗系統資源和網路帶寬.同時該蠕蟲給駭客留下了後門,駭客可以輕易竊取用戶電腦內的資料,所以對個人和企業用戶危害相當大.
木馬清除大師-"MSN照片"蠕蟲專殺工具清除截圖:

圖片參考:http://www.lofocus.com/img/MsnWormKill1.JPG

解决方案:
1.木馬清除大師用戶直接升級到2007.6.2日病毒庫即可徹底清除.

2.下載木馬清除大師專殺工具幾秒鐘即可清除.

3.不要輕易在MSN上接收好友發過來的莫名其妙的文件。


收錄日期: 2021-04-18 22:27:29
原文連結 [永久失效]:
https://hk.answers.yahoo.com/question/index?qid=20070610000051KK04060

檢視 Wayback Machine 備份