MSN中毒

你跟我d步驟一定ok......^^
1.重新開機，開機期間按 F8 進入安全模式（不含網絡指令）
2.在 我的電腦 Right Click > 內容 > 系統還原 > 關閉
3.開始 -> 執行 -> regedit，找到 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]，右邊在 "syshosts" 的機碼，記下CLSID， 例如 {8D4C2FB9-6DF1-46EA-B6A0-6403640115D6}。
4.刪除 syshosts 機碼。
5.再到 [HKEY_CLASSES_ROOT\CLSID]，展開並找出剛才的{8D4C2FB9-6DF1-46EA-B6A0-6403640115D6}，將整個Folder刪除。
6.重新開機，並刪除 C:\Windows\photos.zip（或 C:\Windows\photo album.zip） 及 C:\Windows\System32\syshosts.dll
7.最後再重新開機，如剛才的檔案沒有再次出現的話即大功告成！

未來呢幾日都會有變種 請大家注意~!
==================================================

程序


Below Message for Repliers
==============================

監於舊的 批處理 未能有效清理 msn 病毒
所以特此 編一個全新的 供大家使用
希望可以幫到各位~!
工具已經測試 可放心使用

下載及使用方法:
新的 使用 也想當簡單 , 但時間可能會比較長一些
下載點 : http://www.rogepost.com/n/7873395143
下載點 : http://www.sendspace.com/file/8h21is
下載後 雙擊 Msn_viruskiller.exe
Ver:2.034
新移除工具 可刪以下13種
1."Heeey! I found a picture of you online , Haha look at your face"
2."Heeey! I saw a picture online and im definately sure its you , the one on the left rite??"
3."Heeey! i think i saw your picture online..."
4."Heeey! I found your retarded face online haha"
5."Contact?ended?ou??alentineard?iew?he?"
6."WOW check ..............BRB!"
7."lol check ................ YUCS! +o("
8."Heeey OMG! this picture is definately yours :O , the one on the left rite??"
9."WOOOW CHECK SADDAM!..........eww brb"
10."ewwww this picture of you gives me the creepz :-O ........,,is this really you? I hope not... +o("
11."WOOW CHECK! HAHAHA! ......... YUCS!"
12."It's me:hxxp://31457.XXXXXXXXXXX/5/14677"new!
13."It's me:hxxp://16678.XXXXXXXXXXX/6/85635"new!

便會自動出現與先前相似的 藍色話面
同樣地 按下 y enter

將會進行清理
中途可能會看見有 eorr / file not found 之類既野
呢d係正常情況, 唔需要理會
直至 出現以下字

VIRUS FOUND :
之後 按下任何鍵
會出現 查殺 既報告~!

如果使用後 仍未能清除 send網址既問題
請於 安全模式再用

==============================

如何分辨有病毒的 Mail！



提醒大家注意！！




★如何分辨有病毒的 Mail
1,借此機會再提醒您，如何來遠避病毒的危害。

2,病毒的來源約可分為如下：
一 ,瘋狂的線上遊戲者，為竊取他人的密碼，搜刮通訊錄所施放的病毒。
二 ,工作枯燥的程式設計工程師，為了肯定自我，寫的病毒，讓人電腦中毒。
三 ,有一說電腦防毒軟體的設計者，故意在網路上施放病毒，讓大夥電腦都中毒，
要不有誰願意去安裝新的防毒軟體。

3, 用一小張 memo 小抄下面的叮嚀！放在電腦桌旁。
.doc .ppt .pps .wmv 像前面這些夾帶檔案-可以開啟
.com .exe .bat .pig 像這樣的夾帶檔案-就不要開啟，回上一頁刪除。

4,剪下信箱中的二封病毒信作實例來說明。

【第一封信】說明：


圖片參考：http://attach.re3.mail.yahoo.com/hk.f556.mail.yahoo.com/ym/hk/ShowLetter?box=Inbox&MsgId=6671_13417055_2610_3617_563248_0_108831_768437_1909235446&bodyPart=2&YY=26088&y5beta=yes&y5beta=yes&order=down&sort=date&pos=0&view=a&head=b&Idx=33


圖片參考：http://attach.re3.mail.yahoo.com/hk.f556.mail.yahoo.com/ym/hk/ShowLetter?box=Inbox&MsgId=6671_13417055_2610_3617_563248_0_108831_768437_1909235446&bodyPart=3&YY=26088&y5beta=yes&y5beta=yes&order=down&sort=date&pos=0&view=a&head=b&Idx=33


圖片參考：http://attach.re3.mail.yahoo.com/hk.f556.mail.yahoo.com/ym/hk/ShowLetter?box=Inbox&MsgId=6671_13417055_2610_3617_563248_0_108831_768437_1909235446&bodyPart=4&YY=26088&y5beta=yes&y5beta=yes&order=down&sort=date&pos=0&view=a&head=b&Idx=33



【第二封信】說明：


圖片參考：http://attach.re3.mail.yahoo.com/hk.f556.mail.yahoo.com/ym/hk/ShowLetter?box=Inbox&MsgId=6671_13417055_2610_3617_563248_0_108831_768437_1909235446&bodyPart=5&YY=26088&y5beta=yes&y5beta=yes&order=down&sort=date&pos=0&view=a&head=b&Idx=33


圖片參考：http://attach.re3.mail.yahoo.com/hk.f556.mail.yahoo.com/ym/hk/ShowLetter?box=Inbox&MsgId=6671_13417055_2610_3617_563248_0_108831_768437_1909235446&bodyPart=6&YY=26088&y5beta=yes&y5beta=yes&order=down&sort=date&pos=0&view=a&head=b&Idx=33


圖片參考：http://attach.re3.mail.yahoo.com/hk.f556.mail.yahoo.com/ym/hk/ShowLetter?box=Inbox&MsgId=6671_13417055_2610_3617_563248_0_108831_768437_1909235446&bodyPart=7&YY=26088&y5beta=yes&y5beta=yes&order=down&sort=date&pos=0&view=a&head=b&Idx=33


( 1 )AntiVir PersonalEdition
http://www.free- av.com/

( 2 )avast! Virus Cleaner
http://www.avast. com/eng/avast_ cleaner.html


( 3 )BitDefender可解病毒
http://www.bitdefen der.com/scan8/ ie.html


( 4 )eTrust Antivirus
網路掃描程式可解病毒和掃毒能力滿強
http://www3. ca.com/securitya dvisor/virusinfo /scan.aspx


( 5 )ewido - anti-spyware 可解毒、掃木馬
http://www.ewido. net/en/onlinesca n/


( 6 )F-Secure (只能掃病毒不能解病毒，但掃毒能力奇高)
http://support. f-secure. com/ols/start. html


( 7 )Kaspersky On-line Scanner
http://www.kaspersk y.com/virusscanner


( 8 )malware
scan一次只能掃毒一個檔案，但一次掃毒由十四個掃毒網站同時進行
http://virusscan. jotti.org/


( 9 )McAfee Anti-Virus
http://us.mcafee.com/root/runapplic ation.asp? appid=73


( 10 )Online malware scan
http://virusscan. jotti.org/


( 11 )Panda Activescan 5.54.00可解病毒
http://www.pandasof tware.com/activescan/activesc an/ascan_ 2.asp


( 12 )Symantec Security
http://security. symantec. com/sscv6/ home.asp? langid=ch&venid=sym&plfid=23&pkj=USMUOLROCYAREWT XLGI&bhcp=1


( 13 )Trend Micro
可解病毒和掃木馬，最近網站換了新的引擎在掃瞄速度極快
http://origin- hc.trendmicro. com/en/hc- legal.asp


( 14 )Trojan Scanner -WindowSecurity
http://www.windowse curity.com/ trojanscan/ trojanscan. asp


( 15 ) Windows Live Safety Center
微軟的；可掃病毒和木馬
http://safety. live.com/ site/en-US/ default.htm


( 16 )費爾個人防火牆 - 免費防火牆下載個人防火牆
http://www.filsecla b.com/cht/ products/ firewall. htm


( 17 )趨勢Trend Micro HouseCall免費網路掃毒
http://housecall60. trendmicro. com/housecall/ en/index. htm


( 18)線上安全達人：打擊病毒、蠕蟲、木馬，讓你http://tw.secure. gamania.com/ free_scan. aspx


(19)掃間諜廣告軟體：http://www.spywarei nfo.com/xscan.php

如收到以下信息, 請勿按下連結!!~
按了連結後會要求下載一個檔案，如果你已下載並開啟，表示你已經中了毒

"Heeey! I found a picture of you online , Haha look at your facehttp://www.xxxxxxxxxx.com/PIC/DATA/14/PartyG/pic(xxxx).php"
又或者
"Heeey! I saw a picture online and im definately sure its you , the one on the left rite??
h t t p://ww.xxxxxxxx.com/picdata/39ak4f2/picture(DL).php

>> 病徵：
==============================================
1) 個Mouse 及 Keyboard 沒有反應，被迫手動重新開機
2) 自動透過MSN傳送以上訊息
3) 螢幕１８０度調轉


>> 防毒軟件推介：
==============================================
1) Spybot S&D
http://www.safer-net working.org/ct/index .html

2) AD-Aware
http://www.lavasoft. de/

3) AVG Anti-Virus & Anti-Spyware (有Free edition, 好用, 抵玩)
http://free.grisoft. com/doc/1


- 其他解決方法
>> 方法１：
==============================================
1) 按 ctrl + alt + de 叫出工作管理員 或於執行打 TASKMGR.EXE --> Enter
2) 在工作管理員中按處理程式後停止 msync.exe 和 crsss.exe(不是 csrss.exe) (如果存在)
3) 刪除 C:\Windows\system32\msync.exe 和 c:\crsss.exe (如果存在)

*如不能手動刪除以上兩個檔案,請開啟NOTEPAD
輸入以下文字
----------------------------Start---------------------------
del C:\Windows\system32\msync.exe /f
del c:\crsss.exe /f
pause
---------------------------End-----------------------------
儲存成Delete.bat 存檔類型一定要是任何檔案
執行Delete.bat

4. 在開始 -> 執行 輸入 "msconfig" -> enter, 在啟動中找到"Syncronization"後請untick在旁的小格.

# 如果在 msconfig 中的啟動未能夠尋找到 "Syncronization", 你可嘗試在 "位置" 中找尋有沒有一個指著 C:\Windows\system32\msync.exe
# 如果有請untick在旁的小格, 如果沒有理論上你 reboot 後也不會再受這隻病毒影響, 除非你中的是這病毒的變種.

之後 reboot, 但請下次小心不要亂開 MSN 中的 URL.


>> 方法２：
==============================================
1) 下載Hijackthishttp://www12.gogogoo.com/viewthread.php?tid=1741311)
2) 按 ctrl + alt + de 叫出工作管理員 或於執行打 TASKMGR.EXE -> Enter
3) 在工作管理員中按處理程式後停止 msync.exe 和 crsss.exe(不是 csrss.exe) (如果存在)
4) 刪除 C:\Windows\system32\msync.exe 和 c:\crsss.exe (如果存在)

*如不能手動刪除以上兩個檔案,請開啟NOTEPAD
輸入以下文字
----------------------------Start---------------------------
del C:\Windows\system32\msync.exe /f
del c:\crsss.exe /f
pause
---------------------------End-----------------------------
儲存成Delete.bat 存檔類型一定要是任何檔案
執行Delete.bat

5. 關閉你的IE,用HijackThis,按 Do a system scan only,如找到以下項目,請選取,按 Fix checked 修復
O4 - HKLM\..\Run: [Syncronization] C:\WINDOWS\system32\msync.exe
之後 reboot, 但請下次小心不要亂開 MSN 中的 URL.

>> FAQ :
==============================================
1.我重新開完機就有個系統設定公用程式,點算好?

因為你改動咗msconfig入面d嘢
所以會有果個alertbox出來
只要你按確定之前tick咗果個check box之後再按確定
系統設定公用程式就唔會再彈出來

2.我搞掂之後唔見咗d 連絡人,點算好?
- 開 windows messenger 最舊果個
- 登入後按檔案 ->儲存連絡人清單
- 自行決定名字及名稱後儲存
- 關閉windows messenger
- 開啟Windows Live Messenger
- 按連絡人->匯入即時通訊的連絡人->選擇剛剛儲存的檔案 -> ok