關於msn photo病毒問題....

2007-06-16 1:31 am
今日一入msn就睇到我個friend send左一個好似file型上面有條拉錬咁ge圖案ge野比我,名稱係photo zip. ,跟住我又唔知係咩咪按左落去...一見佢down完就開尼睇...點知一開個滑鼠圖標動唔到,跟住個視窗係咁彈出尼,跟住又無左,又彈出尼,又無左......跟住我即刻按ctrl+alt+del關左msn佢...之後再開番,有個人問我做咩send photo zip.比佢wo,跟住我個friend又收到,佢話我中左毒我先知自己中招= =跟住我搵番個檔案再刪除埋佢,用另一部電腦開我另一個msn睇下會唔會收到photo zip. ,開左之後無發現有人send photo zip.果d野,我問番我個friend無咪無左,佢話係掛,咁我就想問:
1)咁果個病毒係咪真係無左?點樣知道果個病毒仲係唔係到?
2)咁如果真係仲係到,咁應該點做先可以完全刪除到?佢對電腦會唔會有咩影響???(如果無就唔洗答)

回答 (2)

2007-06-16 7:52 am
✔ 最佳答案
木馬清除大師工作人員又率先截獲了MSN照片蠕蟲新變種:photos.zip,該蠕蟲目前正通過MSN瘋狂傳播,由於該蠕蟲是一個全新的變種,並 且在電腦系統運行後無進程,大大加大了發現的難度,所以目前大多數殺毒軟體都對此毫無反應,所以我們建議用戶不要輕易在MSN上接收好友發過來的莫名其 妙的文件。3。0版本增加了對多種該蠕蟲變種的查殺,2.0用戶請重新下載使用
技術分析:
MSN蠕蟲目前又有新變種傳播,傳播圖例如下:


圖片參考:http://www.lofocus.com/img/MsnWormSample1.jpg



中毒用戶會向MSN好友發送“hey you got a photo album? anyways heres my new photo album ?或者“Nice new photos of me and my friends and stuff and when i was young lol...!!(請接收我的照片)”等英文消息,並會傳送“photos.zip”壓縮檔。如果用戶接收並運行該檔,就會中毒。


該zip檔解壓縮後如下圖所示:

圖片參考:http://www.lofocus.com/img/MsnWormSample2.jpg

運行流程:

該蠕蟲運行後,會向Windows目錄下複製一個自己zip檔的副本,並且向system32目錄下寫入一個s開頭的Dll檔,並且註冊為com組 件,這樣每次啟動電腦,該元件就會自動插入到系統進程並運行,所以用戶很難找到並刪除該檔,唯一表現現象就是在MSN上瘋狂向好友發送病毒檔,大量 消耗系統資源和網路帶寬.同時該蠕蟲給駭客留下了後門,駭客可以輕易竊取用戶電腦內的資料,所以對個人和企業用戶危害相當大.
木馬清除大師-"MSN照片"蠕蟲專殺工具清除截圖:

圖片參考:http://www.lofocus.com/img/MsnWormKill1.JPG

解决方案:
1.木馬清除大師用戶直接升級到2007.6.2日病毒庫即可徹底清除.

2.下載木馬清除大師專殺工具幾秒鐘即可清除.

3.不要輕易在MSN上接收好友發過來的莫名其妙的文件。
2007-06-16 1:40 am
我深同感受:
我都中左呀!!!!!
話係咩private photo (私家照片) (什麼都沒有)
真係 好想 同send 俾我的同學 絕交!

回答:
1. 你有無防毒軟件? 好彩我有 nod 32 ! 及時 check 到 !
隔離 兼 delete.
如果沒有的話 , 上 yahoo download D 防毒軟件 (試用)
刪除那可惡的病毒!!

2. 有防毒軟件 就可以刪除到!
無咩影響的 (暫時性)
因為有防火牆,會暫時 阻隔病毒!

但如果 沒有 及時 刪除的話,
可能 整部電腦都 唔用得!


備注:
我的 msn : [email protected]
參考: myself


收錄日期: 2021-04-12 20:28:19
原文連結 [永久失效]:
https://hk.answers.yahoo.com/question/index?qid=20070615000051KK02853

檢視 Wayback Machine 備份