中左MSN pic.zip

2007-08-01 10:10 am
我個friend 係MSN send 左句

可以咁This is what happens when you eat to many chips
跟住send 個 pic.zip

跟住又彈一句

hahahaha, do you remember this picture?
跟住又send 個 pic.zip
unzip 之後就知係病毒la....
係咁自動send 比人...

點算??
同之前photo.zip 一唔一樣ga???
help!

回答 (5)

2007-08-01 7:33 pm
✔ 最佳答案
中MSN病毒

解決方法:

1. 開機時按 F8 進入安全模式

2. Right Click 我的電腦 > 內容 > 系統還原 > 關閉

3. 開始 > 執行 > regedit,找 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad],右邊應會有一個叫 "syshosts" 的機碼,抄低佢個CLSID, 例如 {8D4C2FB9-6DF1-46EA-B6A0-6403640115D6}。

4. 刪除 syshosts 呢個機碼。

5. 再到 [HKEY_CLASSES_ROOT\CLSID],展開並找出剛才的{8D4C2FB9-6DF1-46EA-B6A0-6403640115D6},將整個folder刪除。

6. Reboot,刪除C:\Windows\photos.zip 及 C:\Windows\System32\syshosts.dll

7. 再reboot,睇下呢兩個檔是否仍存在,不見的話即大功告成!

內容來源:http://tech.qq.com/a/20070601/000228.htm?qq=0

當然,病毒經常變種,檔案未必是syshosts,有時係syshelps,有時係systrays... 總之咩都有可能,但刪除方法也是差不多。
2007-08-02 8:49 pm
http://it.people.com.cn/BIG5/42892/42927/5818283.html
有詳細教學,其實你用防毒del就ok!
2007-08-01 7:40 pm
使用費爾木馬強力清理助手 以下是使用教學

1.使用這個方法前必須要先知道這個木馬的檔案名是什麼。防毒軟體在發現木馬後一般 都會報告它的完整檔案名,您需要先準確的記錄下這個檔案名。比如:如果防毒軟體提示 C:Windowshello.dll 是 PWSteal.Lineage,則記下 C:Windowshello.dll 這個名子。這裡需要注意檔案名一定要記準確,因為有許多木馬會把自己的檔案名故意偽裝成和正常的檔案名很接近,比如 svch0st.exe(木馬)- svchost.exe(正常)、Expl0rer.exe(木馬)- Explorer.exe(正常)、intrenat.exe / internet.exe(木馬)-internat.exe(正常)等等。特別是數位0幾乎和大寫字母O一樣,很容易讓人看錯,所以一 定要注意區分它們,否則萬一記錯將有可能把正常的檔案清除掉,那就麻煩了
2.暫停防毒軟體的即時監控,這一點很重要,否則在清除時可能會被阻止而無法成功。比如如果當初是你的諾頓發現了這個木馬,那麼請先暫停諾頓的即時監控或即時掃瞄

3.下載費爾木馬強力清除助手 http://dl.filseclab.com/down/powerrmv.zip

4.釋放 PowerRmv.zip 到一個目錄,然後執行其中的 PowerRmv.exe 啟動「費爾木馬強力清除助手」。在「檔案名」中輸入要清除的木馬檔案名。比如如果您在第1步中記下的檔案名是 C:Windowshello.dll,那麼這時就輸入它

5.按「清除」。這時程式會詢問你是否要舉報此病毒到費爾安全實驗室,建議點「是」表示同意。接著程式會繼續提示是否確定要清除它,仍然選「是」

6. 之後,如果此木馬被成功清除程式會提示成功;或者也可能提示此木馬無法被立即刪除需要重新啟動電腦。無論是哪種情況請點選「確定」,這時如果您在前面同意 了舉報此木馬那麼程式會自動創建並開啟一個「病毒舉報」的電子郵件,其中會包含這個木馬的樣本檔案,如果您看到了這個郵件請把它直接傳送給 [email protected] 。如果您並沒有看到這封郵件也沒有關係,可以忽略。

7.最後,如果程式前面提示了重新啟動電腦後才能清除那麼請一定重新啟動您的電腦,在電腦重新啟動後這個木馬應該就被清除掉了。

重 要提示: 如果您按上面的方法操作之後,發現不久這個木馬又出現了,並且還是同樣的檔案名,那麼您可以用上面的方法再重複執行一次,不過這次操作時請選擇程式中的 「抑制檔案再次生成」選項, 這樣清除後一般木馬就很難再復活了。這個功能是最新版「費爾木馬強力清除助手」中提供的,如果您的沒有這個選項,請從上面的位址中重新下載一次。

注意:

「費爾木馬強力清除助手」有很強的檔案刪除能力,清除後的檔案將無法再還原,所以在清除前一定要確定檔案名沒有輸入錯誤。

如果您按上面的方法操作後仍然不能成功清除掉木馬,則可能是電腦中還存在著另外一個更主要的木馬,在它被清除後會自動從另外一處還原。這時您需要用防毒軟體掃瞄出所有的這些木馬,然後逐一或同時清除才行。


費 爾木馬強力清理助手 簡單來說就是把你的病毒檔案輸入後(您要知道病毒檔案位置及名稱)再按下面有一個選項「抑制檔案再次生成」一定要打勾..不然可能病毒刪除後還會生成喔 ~~不能的話請到安全模式(重新開機→直按F8(不是按著不放)→選 安全模式 即可進入)再執行一次即可
2007-08-01 10:40 am
按ctrl + alt + delete停左一個process叫msnmsg.exe
之後去del左 c:\windows\msnmsg.exe

要關閉系統還原及更新病毒碼再進行full scanning一次
2007-08-01 10:34 am
係一樣嫁..我之前都中左..
我就del左本身download左落黎個個先..
之後再睇下其他file有冇個個zip file..(e.g.:本機磁碟(C:))..因為佢會識係你部電腦到自己copy多個出黎
咁我del左本身download左落黎個個&係本機磁碟(C:)搵到個個就冇事la
不過del個陣一定要off左msn先..
如果有問題可以再問=]
參考: 自己


收錄日期: 2021-04-12 20:45:21
原文連結 [永久失效]:
https://hk.answers.yahoo.com/question/index?qid=20070801000051KK00455

檢視 Wayback Machine 備份