有咩辦法解救?
急!
更新1:
RE:如果不選我做最佳解答,請寄信通知我,我要刪除自己的答案:我部電腦應該冇事,因為次次佢send過黎都要下載,我冇下載過,應該冇事。
急!求救!電腦中蠕蟲!
回答 (3)
2007-07-09 12:19 am
其實佢一send野過黎比你,你5收米ok儸
2007-07-07 8:20 am
MSN 新病毒 ,, photo.zip !!
大家今次中的解決方法:
呢期又有好多人中左msn病毒,今次講一講點樣手工清除病毒,如果有其他人中招,請forward本貼,其他相同的求助恕不回答。
0. 如果大家唔係好明,,可以睇舊款那一個圖片,,都係大同小異啦 !! 係變左少少檔案名!~
1. 開機時按 F8 進入安全模式
2. Right Click 我的電腦 > 內容 > 系統還原 > 關閉
3. 開始 > 執行 > regedit,找 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad],右邊應會有一個叫 "syshosts" 的機碼,抄低佢個CLSID, 例如 {8D4C2FB9-6DF1-46EA-B6A0-6403640115D6}。
4. 刪除 syshosts 呢個機碼。
5. 再到 [HKEY_CLASSES_ROOT\CLSID],展開並找出剛才的{8D4C2FB9-6DF1-46EA-B6A0-6403640115D6},將整個folder刪除。
6. Reboot,刪除C:\Windows\photos.zip 及 C:\Windows\System32\syshosts.dll
7. 再reboot,睇下呢兩個檔是否仍存在,不見的話即大功告成!
內容來源:http://tech.qq.com/a/20070601/000228.htm?qq=0
也有舊款的病毒:(綠字) (大同小異)
病毒檔案
病毒名稱:MSN照片(Worm.IRC.MyPhoto.a)
病毒類型:蠕蟲病毒
病毒危害級別:★★★☆
病毒發作現象及危害:
該病毒會通過MSN發送內容為“HEY lol i've done a new photo album ! Second ill find file and send you it.”、“Hey wanna see my new photo album?”等內容的消息,同時附帶一個名為photo album.zip的壓縮文件。
用戶運行該壓縮文件中的程序即會被病毒感染。病毒還會在用戶電腦裏釋放一個後門程序,黑客可以利用IRC軟件遠程控制中毒電腦,竊取個人資料,從而使用戶面臨極大的安全威脅。
手工刪除:
一、刪除病毒的注冊表啟動項目
1、運行regedit,打開注冊表編輯器。打開HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad,找到“rdshost”一項,將其值記錄下來,並將該項刪除。
注意:“rdshost”項的值為一個CLSID。病毒產生的這段CLSID不固定,本例中為:{C7B4EE78-A8FB-4C16-AE1F-C1A568949825}。
2、打開HKEY_CLASSES_ROOT\CLSID,找到剛才記錄下的CLSID項,本例為:{C7B4EE78-A8FB-4C16-AE1F-C1A568949825},將其刪除。
二、重新啟動計算機
由於該病毒駐留內存,因此,清除掉啟動項目後必須重新啟動計算機才能夠刪除病毒文件。
三、刪除病毒文件
1、進入Windows,默認為C:\windows\,找到名為“photo album.zip”的文件並刪除。
2、進入係統目錄,默認為C:\windows\system32,找到名為“rdshost.dll”文件並刪除(注意是DLL文件不是EXE)。
3、重新啟動計算機,檢查這幾個文件是否存在,如果不存在,則病毒已被清除幹凈。
by http://fjtct.now.cn:7751/tech.16 ... K1KGID00091JFM.html
算你好彩啦,我幾難先copy到,佢鎖好我右鍵喎!
大家今次中的解決方法:
呢期又有好多人中左msn病毒,今次講一講點樣手工清除病毒,如果有其他人中招,請forward本貼,其他相同的求助恕不回答。
0. 如果大家唔係好明,,可以睇舊款那一個圖片,,都係大同小異啦 !! 係變左少少檔案名!~
1. 開機時按 F8 進入安全模式
2. Right Click 我的電腦 > 內容 > 系統還原 > 關閉
3. 開始 > 執行 > regedit,找 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad],右邊應會有一個叫 "syshosts" 的機碼,抄低佢個CLSID, 例如 {8D4C2FB9-6DF1-46EA-B6A0-6403640115D6}。
4. 刪除 syshosts 呢個機碼。
5. 再到 [HKEY_CLASSES_ROOT\CLSID],展開並找出剛才的{8D4C2FB9-6DF1-46EA-B6A0-6403640115D6},將整個folder刪除。
6. Reboot,刪除C:\Windows\photos.zip 及 C:\Windows\System32\syshosts.dll
7. 再reboot,睇下呢兩個檔是否仍存在,不見的話即大功告成!
內容來源:http://tech.qq.com/a/20070601/000228.htm?qq=0
也有舊款的病毒:(綠字) (大同小異)
病毒檔案
病毒名稱:MSN照片(Worm.IRC.MyPhoto.a)
病毒類型:蠕蟲病毒
病毒危害級別:★★★☆
病毒發作現象及危害:
該病毒會通過MSN發送內容為“HEY lol i've done a new photo album ! Second ill find file and send you it.”、“Hey wanna see my new photo album?”等內容的消息,同時附帶一個名為photo album.zip的壓縮文件。
用戶運行該壓縮文件中的程序即會被病毒感染。病毒還會在用戶電腦裏釋放一個後門程序,黑客可以利用IRC軟件遠程控制中毒電腦,竊取個人資料,從而使用戶面臨極大的安全威脅。
手工刪除:
一、刪除病毒的注冊表啟動項目
1、運行regedit,打開注冊表編輯器。打開HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad,找到“rdshost”一項,將其值記錄下來,並將該項刪除。
注意:“rdshost”項的值為一個CLSID。病毒產生的這段CLSID不固定,本例中為:{C7B4EE78-A8FB-4C16-AE1F-C1A568949825}。
2、打開HKEY_CLASSES_ROOT\CLSID,找到剛才記錄下的CLSID項,本例為:{C7B4EE78-A8FB-4C16-AE1F-C1A568949825},將其刪除。
二、重新啟動計算機
由於該病毒駐留內存,因此,清除掉啟動項目後必須重新啟動計算機才能夠刪除病毒文件。
三、刪除病毒文件
1、進入Windows,默認為C:\windows\,找到名為“photo album.zip”的文件並刪除。
2、進入係統目錄,默認為C:\windows\system32,找到名為“rdshost.dll”文件並刪除(注意是DLL文件不是EXE)。
3、重新啟動計算機,檢查這幾個文件是否存在,如果不存在,則病毒已被清除幹凈。
by http://fjtct.now.cn:7751/tech.16 ... K1KGID00091JFM.html
算你好彩啦,我幾難先copy到,佢鎖好我右鍵喎!
2007-07-07 2:48 am
用防毒軟件del咗佢
收錄日期: 2021-04-23 17:05:04
原文連結 [永久失效]:
https://hk.answers.yahoo.com/question/index?qid=20070706000051KK03139