MSN中左毒

我之前都係...
你c下....

↓↓

1. 開機時按 F8 進入安全模式

2. Right Click 我的電腦 > 內容 > 系統還原 > 關閉

3. 開始 > 執行 > regedit，找
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\

ShellServiceObjectDelayLoad]，右邊應會有一個叫 "syshosts" 的機碼，抄低佢個CLSID，

例如{8D4C2FB9-6DF1-46EA-B6A0-6403640115D6}。

4. 刪除 syshosts 呢個機碼。

5. 再到 [HKEY_CLASSES_ROOT\CLSID]，

展開並找出剛才的{8D4C2FB9-6DF1-46EA-B6A0-6403640115D6}，將整個folder刪除。

6. Reboot，刪除C:\Windows\photos.zip 及 C:\Windows\System32\syshosts.dll

7. 再reboot，睇下呢兩個檔是否仍存在，不見的話即大功告成！

首先你下載NOD32試用版,載點:http://nod32.com.hk/download/chi/tnt.php(官方) 再下spyware doctor免費版,(係google出的)掃毒能力,同正式版有得揮! http://pack.google.com/intl/zh-tw/pack_installer.html?hl=zh-tw&gl=tw 右上角只係勾spyware doctor,其它打消,之後等下載完,用spyware doctor掃毒,事先要更新資料庫!掃完再用NOD32試用版,掃完,睇你想5想留番NOD32試用版同spyware doctor,甘就冇事啦,之後你移5移除NOD32試用版同spyware doctor,移除既...,你以後小心啦(安全模式下掃最佳)

病毒名稱：MSN照片（Worm.IRC.MyPhoto.a）
病毒類型：蠕蟲病毒
病毒危害級別：★★★☆
病毒發作現象及危害：該病毒會通過MSN發送內容為“HEY lol i’ve done a new photo album !:)
Second ill find file and send you it.”、“Hey wanna see my new photo album?”等內容的消息，同時附帶一個名為photo album.zip的壓縮檔。

用戶運行該壓縮檔中的程式即會被病毒感染。病毒還會在用戶電腦裏釋放一個後門程式，駭客可以利用IRC軟體遠端控制中毒電腦，竊取個人資料，從而使用戶面臨極大的安全威脅。
手工刪除：
一、刪除病毒的註冊表啟動專案
1、運行regedit，打開註冊表編輯器。打開
HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼
ShellServiceObjectDelayLoad，找到“rdshost”一項，將其值記錄下來，並將該項刪除。

注意：“rdshost”項的值為一個CLSID。病毒產生的這段CLSID不固定，本例中為：{C7B4EE78-A8FB-4C16-AE1F-C1A568949825}。
2、打開HKEY_CLASSES_ROOTCLSID，找到剛才記錄下的CLSID項，本例為：{C7B4EE78-A8FB-4C16-AE1F-C1A568949825}，將其刪除。

二、重新啟動電腦
由於該病毒駐留記憶體，因此，清除掉啟動專案後必須重新啟動電腦才能夠刪除病毒檔。
三、刪除病毒檔
1、進入Windows，默認為C:＼windows，找到名為“photo album.zip”的檔並刪除。

2、進入系統目錄，默認為C:＼windows＼system32，找到名為“rdshost.dll”檔並刪除（注意是DLL檔不是EXE）。
3、重新啟動電腦，檢查這幾個檔是否存在，如果不存在，則病毒已被清除乾淨。
提示：該病毒手工清除較為繁瑣，建議使用殺毒軟體清除。針對“MSN照片”病毒，用戶應採取如下措施，不要輕易通過MSN接收和運行陌生檔；病毒利用MSN進行傳播，大量佔用系統資源和網路帶寬，因此企業局域網用戶更要加強對此病毒的防範；儘快更新自己的殺毒軟體版本，瑞星殺毒軟體19.16.12版本可以徹底清除此病毒。

*****因為這病毒成日都會變種, 岩岩發現另一個file叫 SYSHOST.DLL, 解除方法跟上面一樣, 只要把 rdhost.dll 的地方換成 syshost.dll 便可。*****

*****這毒又有新品種, 現在會說中文的, 大家要小心喔*****

MSN病毒 photo.zip (Worm.IRC.MyPhoto.a) 解決方法 最近有不少朋友都中了這個新病毒，筆者在這裡提供解決方法。
病毒資訊)
病毒名稱：Worm.IRC.MyPhoto.a
病毒類型：蠕蟲病毒
中 毒途徑:你會收到通過MSN發送的訊息，例如:"Here are my pictures from my vacation" , "Hey wanna see my new photo album?"等等，並附帶一個名為photo album.zip的壓縮檔，開啟即中毒。
中毒徵狀:MSN被控制，畫面閃爍等。
中毒後果:駭客可以利用IRC軟體遠端控制中毒電腦，竊取個人資料。

解決方法:
1)點擊「開始」菜單，選擇運行。輸入「regedit.exe」啟動註冊表編輯器。
2) 打開 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad 項，找到名為「syshosts」一項，將其值記錄下來。，並將該項刪除。注意病毒產生的值是不固定的，每部電腦的值不一定相同，例如本機中該值為 「{8D4C2FB9-6DF1-46EA-B6A0-6403640115D6}」

圖片參考：http://lh4.google.com/image/colaboy2004/RmknraTxGAI/AAAAAAAAAGs/7uQBa_4XXiA/s800/4187685.JPG

3)打開註冊表中的HKEY_CLASSES_ROOT\CLSID項，找到剛剛記錄下的項目，本例中為{8D4C2FB9-6DF1-46EA-B6A0-6403640115D6}，把這個資料夾刪除。

圖片參考：http://lh4.google.com/image/colaboy2004/RmknraTxGBI/AAAAAAAAAG0/s2U7RL-6dc0/s800/4187686.JPG

4)重新啟動電腦。
5)進入Windows文件夾（默認為C:\Windows），找到名為「photos.zip」的文件，將其刪除。

圖片參考：http://lh4.google.com/image/colaboy2004/RmknraTxGCI/AAAAAAAAAG8/Fn6uYWBaxmE/s800/4187687.JPG

6)進入系統文件夾（默認為C:\Windows\system32），找到名為「syshosts.dll」的文件，將其刪除。

圖片參考：http://lh4.google.com/image/colaboy2004/RmknraTxGDI/AAAAAAAAAHE/lCBUHdRXKC4/s800/4187688.JPG

7)再次重新啟動電腦，檢查這兩個檔是否存在，如果不存在，則病毒已被清除乾淨。


另外，很多防毒軟件已經能偵測出這個病毒，請確定你的防毒軟件已經更新。

試試看！

清除MSN中毒方法

清除方法：

一、刪除病毒在注冊表中的啟動項目
1、點擊“開始”菜單，選擇運行。輸入“regedit”啟動注冊表編輯器。
2、打開HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad項，找到名為“syshosts”一項，將其值記錄下來。
3、將syshosts項刪除。
4、打開注冊表中的HKEY_CLASSES_ROOT\CLSID項，找到剛剛記錄下的項目，將該項刪除
5、重新啟動計算機。
二、刪除病毒文件
1、打開“我的電腦”，選擇菜單“工具”-》“文件夾選項”，點擊“查看”，取消“隱藏受保護的操作系統文件”前的對勾，並在“隱藏文件和文件夾”項中選擇“顯示所有文件和文件夾”，然後點擊“確定”。同時取消掉“隱藏已知類型文件的擴展名”前的對勾，然後點擊“確定”。
2、進入Windows文件夾（默認為C:\Windows），找到名為“img1756.zip”的文件，將其刪除。
3、進入系統文件夾（默認為C:\Windows\system32），找到名為“syshosts.dll”的文件，將其刪除。
4、再次重新啟動計算機，查看這兩個文件是否存在，若不存在，則說明病毒已經被清除干淨。