關於msn中毒

2007-06-17 5:07 am
自從收左photo戈個file之後,,
我msn奶哂野....
成日無啦啦係甘sd野俾人,,
係不受控制..
重裝之後又係甘...
點算,,,
要點sin無事,,
help
更新1:

解決方法 開始 regedit HKEY_CLASSES_ROOT/APPID/{5123EB69-F99E-461C-B6C3-CE6E825813E8} HKEY_CLASSES_ROOT/APPID/RDShost.EXE HKEY_CLASSES_ROOT/CLSID/{5EA6F67B-7713-45F3-B535-0E03DD637345} 呢個唔係好明點用

更新2:

第一我無 syshosts 呢舊野 第2戈個掃毒戈個刀唔得ge.... 我down左最新版,,, 掃完話我無中毒... 旦...msn刀係唔得.....

回答 (6)

2007-06-17 5:11 am
✔ 最佳答案
第1隻

微軟即時傳訊MSN Messenger遭到嚴重病毒攻擊,災情已從亞洲擴大到全球。台灣微軟網路服務呼籲用戶,接收檔案前,先詢問對方確認檔案性質,再按「接收」。

大部分的防毒軟體將 Bropia 病毒歸為威脅性低的病毒。該病毒並非針對攻擊任何安全性漏洞。Bropia 病毒的傳播讓透過用戶接收並執行檔案後傳播給聯絡人。MSN 建議用戶不要接收目的不明的檔案。

有關 Bropia 的資訊請參閱防毒軟體服務網站:
TrendMicro
Symantec
Computer Associates
MSN病毒又來了!這次不是以傳檔案方式,而是一個超連結病毒,基於上次烤雞病毒以檔案對傳方式傳播,用戶多半有警惕心,這次搖身一變以url顯示,使用者很容易掉以輕心!


第2隻

趨勢科技7日表示,一隻新的超連結病毒WORM_KELVIR.A 目前利用微軟MSN Messenger即時傳訊軟體流竄於網路,這一隻病毒會以好朋友名義陸續傳送好玩的檔案,若不慎點選這個超連結就會馬上感染中毒,並迅速發送 MSN談話視窗給MSN通訊錄中的好友,藉此來進一步散播病毒造成更大規模的感染。

由於此病毒會夾帶另外一隻病毒WORM_SDBOT同時發作感染,開啟後門供駭客伺機利用以竊取個人機密資料,並在網路芳鄰上尋找其他電腦主機,伺機猜密 碼入侵感染病毒,因而造成較大規模的感染災情。此蠕蟲病毒會感染所有Windows作業平台使用 MSN Messenger即時傳訊軟體用戶,包括Windows 95, 98, ME, NT, 2000, 2003和XP等系統。

首先在亞洲的中國、台灣與韓國發現並迅速傳播開來,歐美地區也出現許多感染案例,目前在台灣地區已經有數百感染案例,而且傳播速度驚人。

趨勢科技防毒研究中心 TrendLabs 分析指出,這一隻病毒相當聰明,善用 MSN Messenger 平台即時傳訊的特性,以好朋友名義陸續傳送好玩的檔案引誘網友開啟(以超連結的形式出現),一般人在毫無預警的情況下,不慎點選即引發中毒。此病毒還會伺 機夾帶另外一隻病毒WORM_SDBOT來造成更大的破壞與散播,由於該WORM_SDBOT 病毒會利用微軟的兩個重要弱點(MS03-026 及 MS04-011)來造成病毒發作,並開啟後門來伺機入侵受感染的電腦,因此中毒之後除了會進一步感染好朋友的電腦以外,也會造成電腦速度變慢,並且病毒 會進一步尋找網路芳鄰上的其他電腦主機,以預備好的密碼名單來進行入侵,引發網路上的流量變大。

而賽門鐵克則指出,若是不幸中毒,受害者MSN的聯絡人都會收到「omg this is funny (我的老天,這很有趣。)」的訊息,並附上jose.rivera4.home.at t.net的連結。如果使用者開啟連結,Kelvir.A就會下載patch.exe的執行檔,並連上home.comcast.net,下載變種後門程 式。該程式會於每次電腦開始啟動時執行。

趨勢科技針對此病毒建議用戶,暫時關閉MSN,如果一定要開啟,不要點選任何MSN Messenger上的超連結,立刻更新防毒引擎與病毒碼,平日應養成隨時問的習慣,對於朋友傳來的檔案或連結,一定要確認,如果不慎中毒,可以使用趨勢提供的清除工具:http://www.trendmicr o.com/download/dcs.a sp

2007-06-16 21:13:23 補充:
如果有人send咗條link話見到你張相係某個網止`你禁咗完後中毒`用以下方法 x]]1.按 ctrl alt del 叫出工作管理員 或於執行打 TASKMGR.EXE --- Enter1. 在工作管理員中按處理程式後停止 msync.exe 和 crsss.exe (不是 csrss.exe, 如果存在)2. 刪除 C:\Windows\system32\msync.exe 和 c:\crsss.exe (如果存在)*如不能手動刪除以上兩個檔案,請開始NOTEPAD輸入以下文字

2007-06-16 21:13:44 補充:
----------------------------Start---------------------------del C:\Windows\system32\msync.exe /fdel c:\crsss.exe /fpause---------------------------End-----------------------------

2007-06-16 21:13:58 補充:
儲存成Delete.bat 存檔類型一定要是任何檔案執行Delete.bat3. 在開始 - 執行 輸入 "msconfig" - enter, 在啟動中刪除 "Syncronization".之後 reboot, 但請下次小心不要亂開 MSN 中的 URL

2007-06-16 21:14:04 補充:
# 如果在 msconfig 中的啟動未能夠尋找到 "Syncronization", 你可嘗試在 "位置" 中找尋有沒有一個指著 C:\Windows\system32\msync.exe# 如果有請刪除它, 如果沒有理論上你 reboot 後也不會再受這隻病毒影響, 除非你中的是這病毒的變種.

2007-06-16 21:14:46 補充:
新的MSN病毒Photos.zip(Photo Album-2007-05-26.scr)[顯示] [隱藏]暫評定4星(5星最高)[原因 煩到阿媽都唔認得] 廣告病毒 後門程式由於係今日2007-06-01新鮮出爐 卡巴斯基已有更新 成功掃瞄出大小:468KB佢先會話(同步先岩)That's new photo for me=)!Here are my pictures from my vacation之後send俾你入面係個叫photos album-2007-5-26.scr木馬程式 Backdoor.Win32.IRCBot.aaq

2007-06-16 21:14:57 補充:
開左之後 會慢慢控制你MSN之後會畫面會勁閃工作管理員暫時將MSN關閉

2007-06-16 21:15:11 補充:
"MSN照片"蠕蟲目前正通過MSN瘋狂傳播,由於該蠕蟲是一個全新的變種,並且在計算機系統運行後無進程,大大加大了發現的難度,所以目前大多數殺毒軟件都對此毫無反應.中毒用戶會向MSN好友發送「hey you got a photo album? anyways heres my new photoalbum ?或者「OMG just accept please its only my photoalbum!!(請接收我的照片)」等英文消息,並會傳送「photo album.zip」壓縮文件.如果用戶接收並運行該文件,就會中毒

2007-06-16 21:15:37 補充:
解決方法開始 regeditHKEY_CLASSES_ROOT/APPID/{5123EB69-F99E-461C-B6C3-CE6E825813E8}HKEY_CLASSES_ROOT/APPID/RDShost.EXEHKEY_CLASSES_ROOT/CLSID/{5EA6F67B-7713-45F3-B535-0E03DD637345}

2007-06-16 21:16:02 補充:
http://www3.discuss.com.hk/viewthread.php?tid=4391779

2007-06-19 14:09:55 補充:
re左你

2007-06-19 14:41:25 補充:
http://www3.discuss.com.hk/viewthread.php?tid=4391779有詳細解釋, 我唔夠位打唔到出黎
參考: 自己+YAHOO
2008-09-27 4:16 am
MSN已被收購
MSN已改名為Windows Live Messenger
2007-12-20 6:00 am
多謝你!!!!!!
2007-06-17 9:56 am
木馬清除大師工作人員又率先截獲了MSN照片蠕蟲新變種:photos.zip,該蠕蟲目前正通過MSN瘋狂傳播,由於該蠕蟲是一個全新的變種,並 且在電腦系統運行後無進程,大大加大了發現的難度,所以目前大多數殺毒軟體都對此毫無反應,所以我們建議用戶不要輕易在MSN上接收好友發過來的莫名其 妙的文件。3。0版本增加了對多種該蠕蟲變種的查殺,2.0用戶請重新下載使用
技術分析:
MSN蠕蟲目前又有新變種傳播,傳播圖例如下:


圖片參考:http://www.lofocus.com/img/MsnWormSample1.jpg



中毒用戶會向MSN好友發送“hey you got a photo album? anyways heres my new photo album ?或者“Nice new photos of me and my friends and stuff and when i was young lol...!!(請接收我的照片)”等英文消息,並會傳送“photos.zip”壓縮檔。如果用戶接收並運行該檔,就會中毒。


該zip檔解壓縮後如下圖所示:

圖片參考:http://www.lofocus.com/img/MsnWormSample2.jpg

運行流程:

該蠕蟲運行後,會向Windows目錄下複製一個自己zip檔的副本,並且向system32目錄下寫入一個s開頭的Dll檔,並且註冊為com組 件,這樣每次啟動電腦,該元件就會自動插入到系統進程並運行,所以用戶很難找到並刪除該檔,唯一表現現象就是在MSN上瘋狂向好友發送病毒檔,大量 消耗系統資源和網路帶寬.同時該蠕蟲給駭客留下了後門,駭客可以輕易竊取用戶電腦內的資料,所以對個人和企業用戶危害相當大.
木馬清除大師-"MSN照片"蠕蟲專殺工具清除截圖:

圖片參考:http://www.lofocus.com/img/MsnWormKill1.JPG

解决方案:
1.木馬清除大師用戶直接升級到2007.6.2日病毒庫即可徹底清除.

2.下載木馬清除大師專殺工具幾秒鐘即可清除.

3.不要輕易在MSN上接收好友發過來的莫名其妙的文件。
2007-06-17 6:24 am
你跟我d步驟一定ok......^^
1.重新開機,開機期間按 F8 進入安全模式(不含網絡指令)
2.在 我的電腦 Right Click > 內容 > 系統還原 > 關閉
3.開始 -> 執行 -> regedit,找到 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad],右邊在 "syshosts" 的機碼,記下CLSID, 例如 {8D4C2FB9-6DF1-46EA-B6A0-6403640115D6}。
4.刪除 syshosts 機碼。
5.再到 [HKEY_CLASSES_ROOT\CLSID],展開並找出剛才的{8D4C2FB9-6DF1-46EA-B6A0-6403640115D6},將整個Folder刪除。
6.重新開機,並刪除 C:\Windows\photos.zip(或 C:\Windows\photo album.zip) 及 C:\Windows\System32\syshosts.dll
7.最後再重新開機,如剛才的檔案沒有再次出現的話即大功告成!
參考: me
2007-06-17 5:10 am
我比個網址你,會教你解毒

2007-06-16 21:11:17 補充:
http://forum.poheart.com/viewthread.php?tid=749&extra=page=1

2007-06-16 21:11:42 補充:
如果你仲有唔明白可以補充, 我盡力幫你。


收錄日期: 2021-04-23 13:57:41
原文連結 [永久失效]:
https://hk.answers.yahoo.com/question/index?qid=20070616000051KK04472

檢視 Wayback Machine 備份