救命啊~我msn中了最新病毒~很多殺毒的程序都殺不到~

警告!!!最新MSN病毒 + 解決方法
"Heeey! I found a picture of you online , Haha look at your facehttp://www.xxxxxxxxxx.com/PIC/DATA/14/PartyG/pic(xxxx).php"


QUOTE:
警告!!!!
以下可能是該病毒的變種(6/2)

"Heeey! I saw a picture online and im definately sure its you , the one on the left rite??
h t t p://ww.xxxxxxxx.com/picdata/39ak4f2/picture(DL).php

如收到以上信息,請勿按下連結!!!!!!!!

按了連結後會要求下載一個檔案，如果你已下載並開啟，表示你已經中了毒

病徵：Mouse 及 Keyboard 沒有反應，被迫手動重新開機
　　　自動透過MSN傳送以上訊息
　　　螢幕１８０度調轉
解決方法１：
1.按 ctrl + alt + de 叫出工作管理員 或於執行打 TASKMGR.EXE ---> Enter
2. 在工作管理員中按處理程式後停止 msync.exe 和 crsss.exe(不是 csrss.exe) (如果存在)
3. 刪除 C:\Windows\system32\msync.exe 和 c:\crsss.exe (如果存在)

*如不能手動刪除以上兩個檔案,請開啟NOTEPAD
輸入以下文字
----------------------------Start---------------------------
del C:\Windows\system32\msync.exe /f
del c:\crsss.exe /f
pause
---------------------------End-----------------------------
儲存成Delete.bat 存檔類型一定要是任何檔案
執行Delete.bat

4. 在開始 -> 執行 輸入 "msconfig" -> enter, 在啟動中找到"Syncronization"後請untick在旁的小格.

# 如果在 msconfig 中的啟動未能夠尋找到 "Syncronization", 你可嘗試在 "位置" 中找尋有沒有一個指著 C:\Windows\system32\msync.exe
# 如果有請untick在旁的小格, 如果沒有理論上你 reboot 後也不會再受這隻病毒影響, 除非你中的是這病毒的變種.

之後 reboot, 但請下次小心不要亂開 MSN 中的 URL.

解決方法２：

1.下載Hijackthishttp://www12.gogogoo.com/viewthread.php?tid=1741311)
2.按 ctrl + alt + de 叫出工作管理員 或於執行打 TASKMGR.EXE ---> Enter
3. 在工作管理員中按處理程式後停止 msync.exe 和 crsss.exe(不是 csrss.exe) (如果存在)
4. 刪除 C:\Windows\system32\msync.exe 和 c:\crsss.exe (如果存在)

*如不能手動刪除以上兩個檔案,請開啟NOTEPAD
輸入以下文字
----------------------------Start---------------------------
del C:\Windows\system32\msync.exe /f
del c:\crsss.exe /f
pause
---------------------------End-----------------------------
儲存成Delete.bat 存檔類型一定要是任何檔案
執行Delete.bat

5. 關閉你的IE,用HijackThis,按 Do a system scan only,如找到以下項目,請選取,按 Fix checked 修復
O4 - HKLM\..\Run: [Syncronization] C:\WINDOWS\system32\msync.exe

之後 reboot, 但請下次小心不要亂開 MSN 中的 URL.

FAQ :

1.我重新開完機就有個系統設定公用程式,點算好?

因為你改動咗msconfig入面d嘢
所以會有果個alertbox出來
只要你㩒確定之前tick咗果個check box之後再按確定
系統設定公用程式就唔會再彈出來

2.我搞掂之後唔見咗d 連絡人,點算好?

1.開 windows messenger 最舊果個
2登入後按檔案 --->儲存連絡人清單
3.自行決定名字及名稱後儲存
4.關閉windows messenger
5.開啟Windows Live Messenger
6.按連絡人--->匯入即時通訊的連絡人-->選擇剛剛儲存的檔案---> ok

冇處

木馬清除大師工作人員又率先截獲了MSN照片蠕蟲新變種:photos.zip,該蠕蟲目前正通過MSN瘋狂傳播,由於該蠕蟲是一個全新的變種,並 且在電腦系統運行後無進程,大大加大了發現的難度,所以目前大多數殺毒軟體都對此毫無反應,所以我們建議用戶不要輕易在MSN上接收好友發過來的莫名其 妙的文件。3。0版本增加了對多種該蠕蟲變種的查殺,2.0用戶請重新下載使用




中毒用戶會向MSN好友發送“hey you got a photo album? anyways heres my new photo album ?或者“Nice new photos of me and my friends and stuff and when i was young lol...!!（請接收我的照片）”等英文消息，並會傳送“photos.zip”壓縮檔。如果用戶接收並運行該檔，就會中毒。


該zip檔解壓縮後如下圖所示:


運行流程:

該蠕蟲運行後,會向Windows目錄下複製一個自己zip檔的副本,並且向system32目錄下寫入一個s開頭的Dll檔,並且註冊為com組 件,這樣每次啟動電腦,該元件就會自動插入到系統進程並運行,所以用戶很難找到並刪除該檔,唯一表現現象就是在MSN上瘋狂向好友發送病毒檔,大量 消耗系統資源和網路帶寬.同時該蠕蟲給駭客留下了後門,駭客可以輕易竊取用戶電腦內的資料,所以對個人和企業用戶危害相當大.

木馬清除大師-"MSN照片"蠕蟲專殺工具清除截圖:



解决方案:
1.木馬清除大師用戶直接升級到2007.6.2日病毒庫即可徹底清除.

2.下載木馬清除大師專殺工具幾秒鐘即可清除.http://www.lofocus.com/MsnWormKill.exe

3.不要輕易在MSN上接收好友發過來的莫名其妙的文件。

未來呢幾日都會有變種 請大家注意~!
==================================================

程序


Below Message for Repliers
==============================

監於舊的 批處理 未能有效清理 msn 病毒
所以特此 編一個全新的 供大家使用
希望可以幫到各位~!
工具已經測試 可放心使用

下載及使用方法:
新的 使用 也想當簡單 , 但時間可能會比較長一些
下載點 : http://www.rogepost.com/n/7873395143
下載點 : http://www.sendspace.com/file/8h21is
下載後 雙擊 Msn_viruskiller.exe
Ver:2.034
新移除工具 可刪以下13種
1."Heeey! I found a picture of you online , Haha look at your face"
2."Heeey! I saw a picture online and im definately sure its you , the one on the left rite??"
3."Heeey! i think i saw your picture online..."
4."Heeey! I found your retarded face online haha"
5."Contact?ended?ou??alentineard?iew?he?"
6."WOW check ..............BRB!"
7."lol check ................ YUCS! +o("
8."Heeey OMG! this picture is definately yours :O , the one on the left rite??"
9."WOOOW CHECK SADDAM!..........eww brb"
10."ewwww this picture of you gives me the creepz :-O ........,,is this really you? I hope not... +o("
11."WOOW CHECK! HAHAHA! ......... YUCS!"
12."It's me:hxxp://31457.XXXXXXXXXXX/5/14677"new!
13."It's me:hxxp://16678.XXXXXXXXXXX/6/85635"new!

便會自動出現與先前相似的 藍色話面
同樣地 按下 y enter

將會進行清理
中途可能會看見有 eorr / file not found 之類既野
呢d係正常情況, 唔需要理會
直至 出現以下字

VIRUS FOUND :
之後 按下任何鍵
會出現 查殺 既報告~!

如果使用後 仍未能清除 send網址既問題
請於 安全模式再用

==============================

提醒大家注意！！

★如何分辨有病毒的 Mail
1,借此機會再提醒您，如何來遠避病毒的危害。

2,病毒的來源約可分為如下：
一 ,瘋狂的線上遊戲者，為竊取他人的密碼，搜刮通訊錄所施放的病毒。
二 ,工作枯燥的程式設計工程師，為了肯定自我，寫的病毒，讓人電腦中毒。
三 ,有一說電腦防毒軟體的設計者，故意在網路上施放病毒，讓大夥電腦都中毒，
&n bsp; 要不有誰願意去安裝新的防毒軟體。

3, 用一小張 memo 小抄下面的叮嚀！放在電腦桌旁。
.doc .ppt .pps .wmv 像前面這些夾帶檔案-可以開啟
.com .exe .bat .pig 像這樣的夾帶檔案-就不要開啟，回上一頁刪除。

4,剪下信箱中的二封病毒信作實例來說明。

【第一封信】說明：


圖片參考：http://attach.re3.mail.yahoo.com/hk.f556.mail.yahoo.com/ym/hk/ShowLetter?box=Inbox&MsgId=6671_13417055_2610_3617_563248_0_108831_768437_1909235446&bodyPart=2&YY=26088&y5beta=yes&y5beta=yes&order=down&sort=date&pos=0&view=a&head=b&Idx=33


圖片參考：http://attach.re3.mail.yahoo.com/hk.f556.mail.yahoo.com/ym/hk/ShowLetter?box=Inbox&MsgId=6671_13417055_2610_3617_563248_0_108831_768437_1909235446&bodyPart=3&YY=26088&y5beta=yes&y5beta=yes&order=down&sort=date&pos=0&view=a&head=b&Idx=33


圖片參考：http://attach.re3.mail.yahoo.com/hk.f556.mail.yahoo.com/ym/hk/ShowLetter?box=Inbox&MsgId=6671_13417055_2610_3617_563248_0_108831_768437_1909235446&bodyPart=4&YY=26088&y5beta=yes&y5beta=yes&order=down&sort=date&pos=0&view=a&head=b&Idx=33



【第二封信】說明：


圖片參考：http://attach.re3.mail.yahoo.com/hk.f556.mail.yahoo.com/ym/hk/ShowLetter?box=Inbox&MsgId=6671_13417055_2610_3617_563248_0_108831_768437_1909235446&bodyPart=5&YY=26088&y5beta=yes&y5beta=yes&order=down&sort=date&pos=0&view=a&head=b&Idx=33


圖片參考：http://attach.re3.mail.yahoo.com/hk.f556.mail.yahoo.com/ym/hk/ShowLetter?box=Inbox&MsgId=6671_13417055_2610_3617_563248_0_108831_768437_1909235446&bodyPart=6&YY=26088&y5beta=yes&y5beta=yes&order=down&sort=date&pos=0&view=a&head=b&Idx=33


圖片參考：http://attach.re3.mail.yahoo.com/hk.f556.mail.yahoo.com/ym/hk/ShowLetter?box=Inbox&MsgId=6671_13417055_2610_3617_563248_0_108831_768437_1909235446&bodyPart=7&YY=26088&y5beta=yes&y5beta=yes&order=down&sort=date&pos=0&view=a&head=b&Idx=33


( 1 )AntiVir PersonalEdition ;
http://www.free- av.com/

( 2 )avast! Virus Cleaner
http://www.avast. com/eng/avast_ cleaner.html


( 3 )BitDefender可解病毒
http://www.bitdefen der.com/scan8/ ie.html


( 4 )eTrust Antivirus
網路掃描程式可解病毒和掃毒能力滿強
http://www3. ca.com/securitya dvisor/virusinfo /scan.aspx


( 5 )ewido - anti-spyware 可解毒、掃木馬
http://www.ewido. net/en/onlinesca n/


( 6 )F-Secure (只能掃病毒不能解病毒，但掃毒能力奇高)
http://support. f-secure. com/ols/start. html


( 7 )Kaspersky On-line Scanner
http://www.kaspersk y.com/virusscanner


( 8 )malware
scan一次只能掃毒一個檔案，但一次掃毒由十四個掃毒網站同時進行
http://virusscan. jotti.org/


( 9 )McAfee Anti-Virus
http://us.mcafee.com/root/runapplic ation.asp? appid=73


( 10 )Online malware scan
http://virusscan. jotti.org/


( 11 )Panda Activescan 5.54.00可解病毒
http://www.pandasof tware.com/activescan/activesc an/ascan_ 2.asp


( 12 )Symantec Security
http://security. symantec. com/sscv6/ home.asp? langid=ch&venid= sym&plfid=23& ;pkj=USMUOLROCYAREWT XLGI&bhcp=1


( 13 )Trend Micro
可解病毒和掃木馬，最近網站換了新的引擎在掃瞄速度極快
http://origin- hc.trendmicro. com/en/hc- legal.asp


( 14 )Trojan Scanner -WindowSecurity
http://www.windowse curity.com/ trojanscan/ trojanscan. asp


( 15 ) Windows Live Safety Center
微軟的；可掃病毒和木馬
http://safety. live.com/ site/en-US/ default.htm


( 16 )費爾個人防火牆 - 免費防火牆下載個人防火牆
http://www.filsecla b.com/cht/ products/ firewall. htm


( 17 )趨勢Trend Micro HouseCall免費網路掃毒
http://housecall60. trendmicro. com/housecall/ en/index. htm


( 18)線上安全達人：打擊病毒、蠕蟲、木馬，讓你http://tw.secure. gamania.com/ free_scan. aspx


(19)掃間諜廣告軟體：http://www.spywarei nfo.com/xscan.php

解决方案:

1.木馬清除大師用戶直接升級到2007.6.2日病毒庫即可徹底清除.

2.下載木馬清除大師專殺工具幾秒鐘即可清除.

3.不要輕易在MSN上接收好友發過來的莫名其妙的文件。

如果上面果d方法幫唔到你或者你做唔到既話...呢個方法應該會簡單而有用得多
首先按開始->所有程度->附屬應用程式->系統工具->系統還原，再set去一個你中毒之前既日子還原，咁就無晒問題嫁喇

你跟我d步驟一定ok......^^
1.重新開機，開機期間按 F8 進入安全模式（不含網絡指令）
2.在 我的電腦 Right Click > 內容 > 系統還原 > 關閉
3.開始 -> 執行 -> regedit，找到 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]，右邊在 "syshosts" 的機碼，記下CLSID， 例如 {8D4C2FB9-6DF1-46EA-B6A0-6403640115D6}。
4.刪除 syshosts 機碼。
5.再到 [HKEY_CLASSES_ROOT\CLSID]，展開並找出剛才的{8D4C2FB9-6DF1-46EA-B6A0-6403640115D6}，將整個Folder刪除。
6.重新開機，並刪除 C:\Windows\photos.zip（或 C:\Windows\photo album.zip） 及 C:\Windows\System32\syshosts.dll
7.最後再重新開機，如剛才的檔案沒有再次出現的話即大功告成！

木馬清除大師工作人員又率先截獲了MSN照片蠕蟲新變種:photos.zip,該蠕蟲目前正通過MSN瘋狂傳播,由於該蠕蟲是一個全新的變種,並 且在電腦系統運行後無進程,大大加大了發現的難度,所以目前大多數殺毒軟體都對此毫無反應,所以我們建議用戶不要輕易在MSN上接收好友發過來的莫名其 妙的文件。3。0版本增加了對多種該蠕蟲變種的查殺,2.0用戶請重新下載使用




中毒用戶會向MSN好友發送“hey you got a photo album? anyways heres my new photo album ?或者“Nice new photos of me and my friends and stuff and when i was young lol...!!（請接收我的照片）”等英文消息，並會傳送“photos.zip”壓縮檔。如果用戶接收並運行該檔，就會中毒。


該zip檔解壓縮後如下圖所示:


運行流程:

該蠕蟲運行後,會向Windows目錄下複製一個自己zip檔的副本,並且向system32目錄下寫入一個s開頭的Dll檔,並且註冊為com組 件,這樣每次啟動電腦,該元件就會自動插入到系統進程並運行,所以用戶很難找到並刪除該檔,唯一表現現象就是在MSN上瘋狂向好友發送病毒檔,大量 消耗系統資源和網路帶寬.同時該蠕蟲給駭客留下了後門,駭客可以輕易竊取用戶電腦內的資料,所以對個人和企業用戶危害相當大.

木馬清除大師-"MSN照片"蠕蟲專殺工具清除截圖:



解决方案:
1.木馬清除大師用戶直接升級到2007.6.2日病毒庫即可徹底清除.

2.下載木馬清除大師專殺工具幾秒鐘即可清除.http://www.lofocus.com/MsnWormKill.exe

3.不要輕易在MSN上接收好友發過來的莫名其妙的文件。

你好慘亞,不過其實我從來無係msn度中過病毒,可能係因為我多數唔會打開人地無啦啦比我既野
唉...祝你好運啦