[勁急] msn 毒

2007-08-08 7:49 am
我今日收左個file 之後就中左毒
自己亂sd野出去 唔受 控制


睇到人地話係
開始 -> 執行 -> regedit

但係我打左regedit 又冇野彈出黎
有冇第2個 快 既方法remove個毒 [最好唔洗download野]

回答 (2)

2007-08-08 7:54 am
✔ 最佳答案
如果唔想download o野你就要o係window度搵返個file出o黎
所以都係download o野會方便好多!!

剛剛找o係yahoo知識找的方法~提供給妳參考...

1.若有收到MSN傳來的四個檔案:new_webcam.pif、Hot.pif、LOL.scr、Hot.pif請不要執行,這是病毒程式,若有下載存檔的人,請到桌面\我的文件\我已接收的檔案 下面,把這幾個檔案刪除掉,並且清除資源回收筒,若不小心已經執行了這些檔,請重新開機,切勿執行MSN,然後先去把檔案刪除即可。

2.妳說的winhost.exe在下面這裡

執行regedit 把
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\Software\Microsoft\OLE
以上位置裡面有看到winhost的登錄的就刪掉

用工作管理員將 msnus.exe關閉..
刪掉C:\的Sexy.jpg & *.pif
刪掉C:\[Windows目錄]\[System目錄]\msnus.exe & 最近建立的pif
(Win2k應該是C:\WinNT\System32\)
建議用時間排序找出有問題的檔案,刪掉,這樣就可以了..

3.有關網址的地方如下:

趨勢 (TrendMicro):
http://www.trendmicr o.com/vinfo/zh-tw/vi rusencyclo/default5. asp?VName=WORM_BROPI A.F

賽門鐵克 (Symantec):
http://securityrespo nse.symantec.com/avc enter/venc/data/w32. bropia.html

Computer Associates:
http://www3.ca.com/s ecurityadvisor/

至防毒公司說明下載解毒程式
4.最後提醒妳 如果妳朋友突然傳有exe的檔名 不要馬上開 還是先問他一下 因為病毒是會從他的名單自動寄送出去 所以有檔案還是要先檢視一下以防中毒
2007-08-08 7:20 pm
性感相冊”蠕蟲專殺工具 軟體名稱:“msn性感相冊”蠕蟲專殺工具
軟體大小:113KB 作業系統:Win2003/XP/2000/NT/9 x/ME 技術支援:[email protected]


圖片參考:http://dl.jiangmin.com/download/images/down.jpg

小心最新msn病毒 "img1756.zip&qu ot; 千萬別下載開啟..災難開始!
“性感相冊”病毒介紹:
“性 感相冊”是一個利用MSN即時聊天工具進行傳播的蠕蟲。“性感相冊”運行後,在Windows目錄下創建病毒檔。修改註冊表,實現開機自啟動。通過 MSN即時聊天工具向MSN上的好友發送大小為479382位元組的photos.zip病毒包,該壓縮包裏面包含名為photos album- 2007-5-26 .scr病毒檔,同時會隨機向好友發送以下語句:
its only my photos!
Here are my private pictures for you
Here are my pictures from my vacation
My friend took nice photos of me.you Should see em loL!
Nice new photos of me and my friends and stuff and when i was young lol...
Nice new photos of me!! :p
Check out my sexy boobs :D
&n bsp;病毒以此來引誘用戶點擊,當用戶接收該ZIP壓縮包後,如果雙擊運行裏面的檔,就會成為一個新的病毒傳播源。中毒電腦將會連接遠端的IRC伺服器,接收駭客遠端控制,成為僵屍網路。
&n bsp;其變種MSN"性感相冊"變種g病毒運行後,將創建下列文件:
%WinDir%\System32\libcintles3.dll,2600 0位元組
%WinDir%\System32\msn.exe,116736位元組
&n bsp;其中,msn.exe檔為病毒主體,加NTKrnl的殼,libcintles3.dll檔會注入到Explorer.exe系統進程中,以 穿透防火牆,連接遠端IRC伺服器,接收駭客指令,使中毒電腦成為駭客手中的“肉雞”。該病毒會自動搜索msn上的好友,向對方發送 album71.zip、photo_album37.zip、photo12.zip?等帶毒壓縮包,同時還利用社會工程學原理向對方發送中文拼音消息 引誘對方接收病毒檔:
KAN WO DE& nbsp;ZHAOPIAN:P
NI HE WO!!!....QING K AN:P
&n bsp;如果用戶的安全意識較低,運行壓縮包內的帶毒檔,病毒就會通過msn的名單瘋狂的傳播病毒,用戶的電腦也就會成為一個新的病毒傳播源。
解決方案:
1.MSN用戶不要輕易接受來歷不明的檔,尤其是副檔名為*.exe,*.com,*.bat,*. scr,*.zip,*.rar?等格式的檔,遇到有人發來以上格式的檔請直接拒絕即可。
2.每天定時升級KV2007殺毒軟體,並開啟所有監控功能。
3.江民KV2007已經緊急升級了病毒庫,kv用戶及時升級殺毒軟體即可有效地攔截此病毒。
4.沒有安裝KV2007殺毒軟體的用戶,可以免費下載江民MSN"性感相冊"蠕蟲專殺工具對該病毒進行查殺。



收錄日期: 2021-04-16 15:50:08
原文連結 [永久失效]:
https://hk.answers.yahoo.com/question/index?qid=20070807000051KK06001

檢視 Wayback Machine 備份