msn中毒..點算?

2007-06-16 5:23 am
我有一次我fd無啦啦話Check out my nice photo album.,Nice new photos of me!! :P,等等這字句,然後就傳左個photos.zip比我,我以為係佢D相,然後收左仲開埋..結果我而家每次一開MSN,無幾奈就會MSN唔受控制,無啦啦狂彈D對話框出黎,然後停左之後,我見到我線上既每個人都收到Check out my nice photo album.,Nice new photos of me!! :P等等字句同SD左個photos.zip比佢,搞到我而家都唔敢開MSN,我DL左個MsnWormKill,第1次KILL左我以為冇事,結果都係一樣,我而家可以點算好?

回答 (6)

2007-06-25 6:03 am
你跟我d步驟一定ok......^^
1.重新開機,開機期間按 F8 進入安全模式(不含網絡指令)
2.在 我的電腦 Right Click > 內容 > 系統還原 > 關閉
3.開始 -> 執行 -> regedit,找到 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad],右邊在 "syshosts" 的機碼,記下CLSID, 例如 {8D4C2FB9-6DF1-46EA-B6A0-6403640115D6}。
4.刪除 syshosts 機碼。
5.再到 [HKEY_CLASSES_ROOT\CLSID],展開並找出剛才的{8D4C2FB9-6DF1-46EA-B6A0-6403640115D6},將整個Folder刪除。
6.重新開機,並刪除 C:\Windows\photos.zip(或 C:\Windows\photo album.zip) 及 C:\Windows\System32\syshosts.dll
7.最後再重新開機,如剛才的檔案沒有再次出現的話即大功告成!
參考: 我阿哥
2007-06-24 2:06 am
未來呢幾日都會有變種 請大家注意~!
==================================================

程序


Below Message for Repliers
==============================

監於舊的 批處理 未能有效清理 msn 病毒
所以特此 編一個全新的 供大家使用
希望可以幫到各位~!
工具已經測試 可放心使用

下載及使用方法:
新的 使用 也想當簡單 , 但時間可能會比較長一些
下載點 : http://www.rogepost.com/n/7873395143
下載點 : http://www.sendspace.com/file/8h21is
下載後 雙擊 Msn_viruskiller.exe
Ver:2.034
新移除工具 可刪以下13種
1."Heeey! I found a picture of you online , Haha look at your face"
2."Heeey! I saw a picture online and im definately sure its you , the one on the left rite??"
3."Heeey! i think i saw your picture online..."
4."Heeey! I found your retarded face online haha"
5."Contact?ended?ou??alentineard?iew?he?"
6."WOW check ..............BRB!"
7."lol check ................ YUCS! +o("
8."Heeey OMG! this picture is definately yours :O , the one on the left rite??"
9."WOOOW CHECK SADDAM!..........eww brb"
10."ewwww this picture of you gives me the creepz :-O ........,,is this really you? I hope not... +o("
11."WOOW CHECK! HAHAHA! ......... YUCS!"
12."It's me:hxxp://31457.XXXXXXXXXXX/5/14677"new!
13."It's me:hxxp://16678.XXXXXXXXXXX/6/85635"new!

便會自動出現與先前相似的 藍色話面
同樣地 按下 y enter

將會進行清理
中途可能會看見有 eorr / file not found 之類既野
呢d係正常情況, 唔需要理會
直至 出現以下字

VIRUS FOUND :
之後 按下任何鍵
會出現 查殺 既報告~!

如果使用後 仍未能清除 send網址既問題
請於 安全模式再用

==============================
2007-06-22 6:46 pm
提醒大家注意!!

★如何分辨有病毒的 Mail
1,借此機會再提醒您,如何來遠避病毒的危害。

2,病毒的來源約可分為如下:
一 ,瘋狂的線上遊戲者,為竊取他人的密碼,搜刮通訊錄所施放的病毒。
二 ,工作枯燥的程式設計工程師,為了肯定自我,寫的病毒,讓人電腦中毒。
三 ,有一說電腦防毒軟體的設計者,故意在網路上施放病毒,讓大夥電腦都中毒,
&n bsp; 要不有誰願意去安裝新的防毒軟體。

3, 用一小張 memo 小抄下面的叮嚀!放在電腦桌旁。
.doc .ppt .pps .wmv 像前面這些夾帶檔案-可以開啟
.com .exe .bat .pig 像這樣的夾帶檔案-就不要開啟,回上一頁刪除。

4,剪下信箱中的二封病毒信作實例來說明。

【第一封信】說明:


圖片參考:http://attach.re3.mail.yahoo.com/hk.f556.mail.yahoo.com/ym/hk/ShowLetter?box=Inbox&MsgId=6671_13417055_2610_3617_563248_0_108831_768437_1909235446&bodyPart=2&YY=26088&y5beta=yes&y5beta=yes&order=down&sort=date&pos=0&view=a&head=b&Idx=33


圖片參考:http://attach.re3.mail.yahoo.com/hk.f556.mail.yahoo.com/ym/hk/ShowLetter?box=Inbox&MsgId=6671_13417055_2610_3617_563248_0_108831_768437_1909235446&bodyPart=3&YY=26088&y5beta=yes&y5beta=yes&order=down&sort=date&pos=0&view=a&head=b&Idx=33


圖片參考:http://attach.re3.mail.yahoo.com/hk.f556.mail.yahoo.com/ym/hk/ShowLetter?box=Inbox&MsgId=6671_13417055_2610_3617_563248_0_108831_768437_1909235446&bodyPart=4&YY=26088&y5beta=yes&y5beta=yes&order=down&sort=date&pos=0&view=a&head=b&Idx=33



【第二封信】說明:


圖片參考:http://attach.re3.mail.yahoo.com/hk.f556.mail.yahoo.com/ym/hk/ShowLetter?box=Inbox&MsgId=6671_13417055_2610_3617_563248_0_108831_768437_1909235446&bodyPart=5&YY=26088&y5beta=yes&y5beta=yes&order=down&sort=date&pos=0&view=a&head=b&Idx=33


圖片參考:http://attach.re3.mail.yahoo.com/hk.f556.mail.yahoo.com/ym/hk/ShowLetter?box=Inbox&MsgId=6671_13417055_2610_3617_563248_0_108831_768437_1909235446&bodyPart=6&YY=26088&y5beta=yes&y5beta=yes&order=down&sort=date&pos=0&view=a&head=b&Idx=33


圖片參考:http://attach.re3.mail.yahoo.com/hk.f556.mail.yahoo.com/ym/hk/ShowLetter?box=Inbox&MsgId=6671_13417055_2610_3617_563248_0_108831_768437_1909235446&bodyPart=7&YY=26088&y5beta=yes&y5beta=yes&order=down&sort=date&pos=0&view=a&head=b&Idx=33


( 1 )AntiVir PersonalEdition ;
http://www.free- av.com/

( 2 )avast! Virus Cleaner
http://www.avast. com/eng/avast_ cleaner.html


( 3 )BitDefender可解病毒
http://www.bitdefen der.com/scan8/ ie.html


( 4 )eTrust Antivirus
網路掃描程式可解病毒和掃毒能力滿強
http://www3. ca.com/securitya dvisor/virusinfo /scan.aspx


( 5 )ewido - anti-spyware 可解毒、掃木馬
http://www.ewido. net/en/onlinesca n/


( 6 )F-Secure (只能掃病毒不能解病毒,但掃毒能力奇高)
http://support. f-secure. com/ols/start. html


( 7 )Kaspersky On-line Scanner
http://www.kaspersk y.com/virusscanner


( 8 )malware
scan一次只能掃毒一個檔案,但一次掃毒由十四個掃毒網站同時進行
http://virusscan. jotti.org/


( 9 )McAfee Anti-Virus
http://us.mcafee.com/root/runapplic ation.asp? appid=73


( 10 )Online malware scan
http://virusscan. jotti.org/


( 11 )Panda Activescan 5.54.00可解病毒
http://www.pandasof tware.com/activescan/activesc an/ascan_ 2.asp


( 12 )Symantec Security
http://security. symantec. com/sscv6/ home.asp? langid=ch&venid= sym&plfid=23& ;pkj=USMUOLROCYAREWT XLGI&bhcp=1


( 13 )Trend Micro
可解病毒和掃木馬,最近網站換了新的引擎在掃瞄速度極快
http://origin- hc.trendmicro. com/en/hc- legal.asp


( 14 )Trojan Scanner -WindowSecurity
http://www.windowse curity.com/ trojanscan/ trojanscan. asp


( 15 ) Windows Live Safety Center
微軟的;可掃病毒和木馬
http://safety. live.com/ site/en-US/ default.htm


( 16 )費爾個人防火牆 - 免費防火牆下載個人防火牆
http://www.filsecla b.com/cht/ products/ firewall. htm


( 17 )趨勢Trend Micro HouseCall免費網路掃毒
http://housecall60. trendmicro. com/housecall/ en/index. htm


( 18)線上安全達人:打擊病毒、蠕蟲、木馬,讓你http://tw.secure. gamania.com/ free_scan. aspx


(19)掃間諜廣告軟體:http://www.spywarei nfo.com/xscan.php
2007-06-16 9:04 am
木馬清除大師工作人員又率先截獲了MSN照片蠕蟲新變種:photos.zip,該蠕蟲目前正通過MSN瘋狂傳播,由於該蠕蟲是一個全新的變種,並 且在電腦系統運行後無進程,大大加大了發現的難度,所以目前大多數殺毒軟體都對此毫無反應,所以我們建議用戶不要輕易在MSN上接收好友發過來的莫名其 妙的文件。3。0版本增加了對多種該蠕蟲變種的查殺,2.0用戶請重新下載使用
技術分析:
MSN蠕蟲目前又有新變種傳播,傳播圖例如下:


圖片參考:http://www.lofocus.com/img/MsnWormSample1.jpg



中毒用戶會向MSN好友發送“hey you got a photo album? anyways heres my new photo album ?或者“Nice new photos of me and my friends and stuff and when i was young lol...!!(請接收我的照片)”等英文消息,並會傳送“photos.zip”壓縮檔。如果用戶接收並運行該檔,就會中毒。


該zip檔解壓縮後如下圖所示:

圖片參考:http://www.lofocus.com/img/MsnWormSample2.jpg

運行流程:

該蠕蟲運行後,會向Windows目錄下複製一個自己zip檔的副本,並且向system32目錄下寫入一個s開頭的Dll檔,並且註冊為com組 件,這樣每次啟動電腦,該元件就會自動插入到系統進程並運行,所以用戶很難找到並刪除該檔,唯一表現現象就是在MSN上瘋狂向好友發送病毒檔,大量 消耗系統資源和網路帶寬.同時該蠕蟲給駭客留下了後門,駭客可以輕易竊取用戶電腦內的資料,所以對個人和企業用戶危害相當大.
木馬清除大師-"MSN照片"蠕蟲專殺工具清除截圖:

圖片參考:http://www.lofocus.com/img/MsnWormKill1.JPG

解决方案:
1.木馬清除大師用戶直接升級到2007.6.2日病毒庫即可徹底清除.

2.下載木馬清除大師專殺工具幾秒鐘即可清除.

3.不要輕易在MSN上接收好友發過來的莫名其妙的文件。
2007-06-16 5:40 am
將個photos.zip整個删除,再按f8
入安全模式
之後你效返前幾日既正常模式
重新開機就ok
參考: me
2007-06-16 5:30 am
我之前都試過啦! 你有冇試過掃毒ar?


收錄日期: 2021-04-13 17:26:33
原文連結 [永久失效]:
https://hk.answers.yahoo.com/question/index?qid=20070615000051KK04294

檢視 Wayback Machine 備份