MSN中左毒

2007-08-08 9:24 am
我msn中左毒..
有個人send左 "hey man,did you take this picture?"
之後我d/l左..
就中左毒啦,,
係咁send msg比人..
我上網睇左點解決..
但入到去安全模式個度,我都叫唔到咩咩[rdshost]or [syshost]
我仲del左一個叫systray既野呀..
點算呀?!?!?!
可唔可以recover番個[systray]ga???
會唔會有咩問題ga?!
唔該唔好copy個一份solution黎呀..
我真係需要想解決~~
有冇人知咩係systray呀?!?!
唔該救救我..
我部腦新買ga!!!

回答 (5)

2007-08-08 9:30 am
✔ 最佳答案
我之前都係...
你c下....

↓↓

1. 開機時按 F8 進入安全模式

2. Right Click 我的電腦 > 內容 > 系統還原 > 關閉

3. 開始 > 執行 > regedit,找
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\

ShellServiceObjectDelayLoad],右邊應會有一個叫 "syshosts" 的機碼,抄低佢個CLSID,

例如{8D4C2FB9-6DF1-46EA-B6A0-6403640115D6}。

4. 刪除 syshosts 呢個機碼。

5. 再到 [HKEY_CLASSES_ROOT\CLSID],

展開並找出剛才的{8D4C2FB9-6DF1-46EA-B6A0-6403640115D6},將整個folder刪除。

6. Reboot,刪除C:\Windows\photos.zip 及 C:\Windows\System32\syshosts.dll

7. 再reboot,睇下呢兩個檔是否仍存在,不見的話即大功告成!
參考: fd子教我的...
2007-08-16 2:33 am
首先你下載NOD32試用版,載點:http://nod32.com.hk/download/chi/tnt.php(官方) 再下spyware doctor免費版,(係google出的)掃毒能力,同正式版有得揮! http://pack.google.com/intl/zh-tw/pack_installer.html?hl=zh-tw&gl=tw 右上角只係勾spyware doctor,其它打消,之後等下載完,用spyware doctor掃毒,事先要更新資料庫!掃完再用NOD32試用版,掃完,睇你想5想留番NOD32試用版同spyware doctor,甘就冇事啦,之後你移5移除NOD32試用版同spyware doctor,移除既...,你以後小心啦(安全模式下掃最佳)
2007-08-13 6:56 pm
病毒名稱:MSN照片(Worm.IRC.MyPhoto.a)
病毒類型:蠕蟲病毒
病毒危害級別:★★★☆
病毒發作現象及危害:該病毒會通過MSN發送內容為“HEY lol i’ve done a new photo album !:)
Second ill find file and send you it.”、“Hey wanna see my new photo album?”等內容的消息,同時附帶一個名為photo album.zip的壓縮檔。

用戶運行該壓縮檔中的程式即會被病毒感染。病毒還會在用戶電腦裏釋放一個後門程式,駭客可以利用IRC軟體遠端控制中毒電腦,竊取個人資料,從而使用戶面臨極大的安全威脅。
手工刪除:
一、刪除病毒的註冊表啟動專案
1、運行regedit,打開註冊表編輯器。打開
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
ShellServiceObjectDelayLoad,找到“rdshost”一項,將其值記錄下來,並將該項刪除。

注意:“rdshost”項的值為一個CLSID。病毒產生的這段CLSID不固定,本例中為:{C7B4EE78-A8FB-4C16-AE1F-C1A568949825}。
2、打開HKEY_CLASSES_ROOTCLSID,找到剛才記錄下的CLSID項,本例為:{C7B4EE78-A8FB-4C16-AE1F-C1A568949825},將其刪除。

二、重新啟動電腦
由於該病毒駐留記憶體,因此,清除掉啟動專案後必須重新啟動電腦才能夠刪除病毒檔。
三、刪除病毒檔
1、進入Windows,默認為C:\windows,找到名為“photo album.zip”的檔並刪除。

2、進入系統目錄,默認為C:\windows\system32,找到名為“rdshost.dll”檔並刪除(注意是DLL檔不是EXE)。
3、重新啟動電腦,檢查這幾個檔是否存在,如果不存在,則病毒已被清除乾淨。
提示:該病毒手工清除較為繁瑣,建議使用殺毒軟體清除。針對“MSN照片”病毒,用戶應採取如下措施,不要輕易通過MSN接收和運行陌生檔;病毒利用MSN進行傳播,大量佔用系統資源和網路帶寬,因此企業局域網用戶更要加強對此病毒的防範;儘快更新自己的殺毒軟體版本,瑞星殺毒軟體19.16.12版本可以徹底清除此病毒。

*****因為這病毒成日都會變種, 岩岩發現另一個file叫 SYSHOST.DLL, 解除方法跟上面一樣, 只要把 rdhost.dll 的地方換成 syshost.dll 便可。*****

*****這毒又有新品種, 現在會說中文的, 大家要小心喔*****
2007-08-08 7:08 pm
MSN病毒 photo.zip (Worm.IRC.MyPhoto.a) 解決方法 最近有不少朋友都中了這個新病毒,筆者在這裡提供解決方法。
病毒資訊)
病毒名稱:Worm.IRC.MyPhoto.a
病毒類型:蠕蟲病毒
中 毒途徑:你會收到通過MSN發送的訊息,例如:"Here are my pictures from my vacation" , "Hey wanna see my new photo album?"等等,並附帶一個名為photo album.zip的壓縮檔,開啟即中毒。
中毒徵狀:MSN被控制,畫面閃爍等。
中毒後果:駭客可以利用IRC軟體遠端控制中毒電腦,竊取個人資料。

解決方法:
1)點擊「開始」菜單,選擇運行。輸入「regedit.exe」啟動註冊表編輯器。
2) 打開 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad 項,找到名為「syshosts」一項,將其值記錄下來。,並將該項刪除。注意病毒產生的值是不固定的,每部電腦的值不一定相同,例如本機中該值為 「{8D4C2FB9-6DF1-46EA-B6A0-6403640115D6}」

圖片參考:http://lh4.google.com/image/colaboy2004/RmknraTxGAI/AAAAAAAAAGs/7uQBa_4XXiA/s800/4187685.JPG

3)打開註冊表中的HKEY_CLASSES_ROOT\CLSID項,找到剛剛記錄下的項目,本例中為{8D4C2FB9-6DF1-46EA-B6A0-6403640115D6},把這個資料夾刪除。

圖片參考:http://lh4.google.com/image/colaboy2004/RmknraTxGBI/AAAAAAAAAG0/s2U7RL-6dc0/s800/4187686.JPG

4)重新啟動電腦。
5)進入Windows文件夾(默認為C:\Windows),找到名為「photos.zip」的文件,將其刪除。

圖片參考:http://lh4.google.com/image/colaboy2004/RmknraTxGCI/AAAAAAAAAG8/Fn6uYWBaxmE/s800/4187687.JPG

6)進入系統文件夾(默認為C:\Windows\system32),找到名為「syshosts.dll」的文件,將其刪除。

圖片參考:http://lh4.google.com/image/colaboy2004/RmknraTxGDI/AAAAAAAAAHE/lCBUHdRXKC4/s800/4187688.JPG

7)再次重新啟動電腦,檢查這兩個檔是否存在,如果不存在,則病毒已被清除乾淨。


另外,很多防毒軟件已經能偵測出這個病毒,請確定你的防毒軟件已經更新。
2007-08-08 9:32 am
試試看!

清除MSN中毒方法

清除方法:

一、刪除病毒在注冊表中的啟動項目
1、點擊“開始”菜單,選擇運行。輸入“regedit”啟動注冊表編輯器。
2、打開HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad項,找到名為“syshosts”一項,將其值記錄下來。
3、將syshosts項刪除。
4、打開注冊表中的HKEY_CLASSES_ROOT\CLSID項,找到剛剛記錄下的項目,將該項刪除
5、重新啟動計算機。
二、刪除病毒文件
1、打開“我的電腦”,選擇菜單“工具”-》“文件夾選項”,點擊“查看”,取消“隱藏受保護的操作系統文件”前的對勾,並在“隱藏文件和文件夾”項中選擇“顯示所有文件和文件夾”,然後點擊“確定”。同時取消掉“隱藏已知類型文件的擴展名”前的對勾,然後點擊“確定”。
2、進入Windows文件夾(默認為C:\Windows),找到名為“img1756.zip”的文件,將其刪除。
3、進入系統文件夾(默認為C:\Windows\system32),找到名為“syshosts.dll”的文件,將其刪除。
4、再次重新啟動計算機,查看這兩個文件是否存在,若不存在,則說明病毒已經被清除干淨。
參考: 百度


收錄日期: 2021-04-13 13:51:55
原文連結 [永久失效]:
https://hk.answers.yahoo.com/question/index?qid=20070808000051KK00379

檢視 Wayback Machine 備份