msn中左唔知咩毒呀!!!

2007-06-11 11:38 pm
我之前有個朋友係msn度sd左個壓縮檔俾我,
我一下唔為意就收左啦,(佢用英文叫我收d相)
之後開左佢,剛剛按左開啟,就覺得有d古怪,即刻按取消,
唔夠兩三分鐘,防毒軟件就彈出嚟話我中左毒,
我馬上deletd左個壓縮檔啦.
但我一直都係on著msn既,
咁我一路用電腦果時,都有d畫面彈出嚟,d畫面一彈出嚟就唔見左.
但我都冇理到,
第二日,有個朋友打俾我話我做咩sd d毒俾佢....
e+我係中左咩毒?
有咩方法可以清除左佢??

回答 (5)

2007-06-12 2:41 am
✔ 最佳答案
木馬清除大師工作人員又率先截獲了MSN照片蠕蟲新變種:photos.zip,該蠕蟲目前正通過MSN瘋狂傳播,由於該蠕蟲是一個全新的變種,並 且在電腦系統運行後無進程,大大加大了發現的難度,所以目前大多數殺毒軟體都對此毫無反應,所以我們建議用戶不要輕易在MSN上接收好友發過來的莫名其 妙的文件。3。0版本增加了對多種該蠕蟲變種的查殺,2.0用戶請重新下載使用
技術分析:
MSN蠕蟲目前又有新變種傳播,傳播圖例如下:


圖片參考:http://www.lofocus.com/img/MsnWormSample1.jpg



中毒用戶會向MSN好友發送“hey you got a photo album? anyways heres my new photo album ?或者“Nice new photos of me and my friends and stuff and when i was young lol...!!(請接收我的照片)”等英文消息,並會傳送“photos.zip”壓縮檔。如果用戶接收並運行該檔,就會中毒。


該zip檔解壓縮後如下圖所示:

圖片參考:http://www.lofocus.com/img/MsnWormSample2.jpg

運行流程:

該蠕蟲運行後,會向Windows目錄下複製一個自己zip檔的副本,並且向system32目錄下寫入一個s開頭的Dll檔,並且註冊為com組 件,這樣每次啟動電腦,該元件就會自動插入到系統進程並運行,所以用戶很難找到並刪除該檔,唯一表現現象就是在MSN上瘋狂向好友發送病毒檔,大量 消耗系統資源和網路帶寬.同時該蠕蟲給駭客留下了後門,駭客可以輕易竊取用戶電腦內的資料,所以對個人和企業用戶危害相當大.
木馬清除大師-"MSN照片"蠕蟲專殺工具清除截圖:

圖片參考:http://www.lofocus.com/img/MsnWormKill1.JPG

解决方案:
1.木馬清除大師用戶直接升級到2007.6.2日病毒庫即可徹底清除.

2.下載木馬清除大師專殺工具幾秒鐘即可清除.

3.不要輕易在MSN上接收好友發過來的莫名其妙的文件。
2007-06-11 11:55 pm
用防病毒軟件la~~~
2007-06-11 11:47 pm
第一:
注册表 搜索 rdshost.dll 杀到搜到的值
删除启动里的RDShost

重启

第二;搜索我的电脑 查找 photo album,删除所有搜到的文件
搜索我的电脑 查找 rdshost.dll ,删除所有搜到的文件
2007-06-11 11:44 pm
★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★

我又係試過你ge情況
我個朋友無端端sd左D野俾我
我問佢做咩sd來佢話冇sd過
後來我發覺有問題
去check下,原來sd來個D係病毒

要解決D個問題
最簡單就係重新安裝個MSN
又或你部腦有裝到防火牆就冇問題
佢會阻止到D病毒

我之前就重新裝個個MSN
跟住直至而家都冇曬事

★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★
參考: me
個病毒叫咩名...??
用防病毒軟件....


收錄日期: 2021-04-13 00:53:07
原文連結 [永久失效]:
https://hk.answers.yahoo.com/question/index?qid=20070611000051KK02253

檢視 Wayback Machine 備份