Msn中左毒..!!Img1756.,,

2007-08-09 3:33 am
我Msn中左毒-口-
名叫> Img1756.zip解左壓縮之後有個File.,,
係禁;regedit;.,;編輯;.,;尋找;到嘅野都已經刪左...
但係係;我所接受的文件;到解左出黎戈個File唔知點解刪唔到..
File入邊有個名img1756.scr嘅野都係刪唔到...
搵戈個syshoats.dll都搵唔到...
試過好多方法都唔得...唔該有冇人可以幫下我 ., /____________\\;!?


我想問下.,,我已經用左個費爾木馬強力清除助手刪左之前刪唔到
戈個壓縮檔解左出黎個File...同埋Down左個Ad-Aware SE落黎掃瞄...
掃到出黎戈d野都已經刪晒..,, 咁E+部腦嘅病毒係咪已經冇晒Ga 啦!??/.\\?!

回答 (4)

2007-08-09 5:25 am
✔ 最佳答案
最簡單的方式:

重新開機時, 不斷按 F8, 選擇進入安全模式,

在安全模式下用你的掃毒程式掃毒,

一般的病毒都能強迫刪除

但超強的病毒就得用以下的手動方式了.



通常我都是先記下病毒名稱與中毒檔案名稱,接著查詢網路上是否有徹底手動刪除此病毒的方式,大多要"徹底刪除"病毒的話,大多需在[執行]裡輸入regedit接著再一一將病毒徹底刪除,此法才是徹底刪除病毒的方式,單純在C槽或D槽刪除檔案有時只是刪除表面病毒而已。

強力清除 木馬程式病毒 壓縮檔 (Powermv. zip) 網址
http://dl.filseclab. com/down/powerrmv.zi p
(此程式也可在安全模式下進行刪除受病毒感染之檔案)
此檔案程式可以強力清除受到木馬程式感染的病毒(部分受感染病毒很難清除,便可使用此程式 “強制” 清除受木馬感染的檔案).
a. 開啟 “強力清除木馬程式病毒 壓縮檔”
b. 在 “PowerRmv.exe” 點兩下後,會出現一個要你們輸入 “檔案名稱” 的欄位,這個輸入檔案名稱的欄位旁有一個正方形圖示,可以從這個圖示點入去尋找受到木馬感染的檔案(也就是說你們要先記下被木馬程式病毒感染的 1.檔案名稱及2. 位置)
c. 找到受感染檔案之後,按確定.
d. 將 “抑制檔案再次生成” 打勾.
e. 最後按 “清除” 便可強制清除受到木馬感染的病毒.
強烈建議重要資料或私人資料儲存於 D 槽或 E 槽,
這樣到時如果病毒感染情況嚴重到只能重灌,
那麼 D 槽跟 E 槽的資料還能完全地保留下來,
因為重灌時基本上都是灌 C 槽而已, 意味著所有 C 槽的資料會全部刪除,
若是你擔心資料有病毒, 會為重灌之後帶來困擾,
建議你先做個完整掃瞄較為保險囉...


使用卡巴斯基防毒軟體來掃毒,卡巴斯基網站都有提供1個月的試用版!
先把木馬掃除以後,再決定要不要花錢繼續使用
試試看全國公認第一名的防毒軟體。
http://www.kaspersky .com.tw/    卡巴斯基試用版下載處
<(記得要下載Key.才能正式啟動卡巴斯基)
如果您知道病毒位置的話.可使用「費爾木馬強力清除助手」,他有很強的檔案刪除能力,並有可以設定檔案不會重生的功能。
http://dl.filseclab. com/down/powerrmv.zi p
以下是「費爾木馬強力清除助手」使用的說明:
1.釋放 PowerRmv.zip 到一個目錄,然後執行其中的 PowerRmv.exe 啟動「費爾木馬強力清除助手」。在「檔案名」中輸入要清除的 PWSteal.Lemir.Gen 木馬檔案名。比如如果您在第1步中記下的檔案名是 C:\Windows\hello.dll,那麼這時就輸入它;
2.按「清除」。這時程式會詢問你是否要舉報此病毒到費爾安全實驗室,建議點「是」表示同意。接著程式會繼續提示是否確定要清除它,仍然選「是」;
3.之後,如果此木馬被成功清除程式會提示成功;或者也可能提示此木馬無法被立即刪除需要重新啟動電腦。無論是哪種情況請點選「確定」.
4.最後,如果程式前面提示了重新啟動電腦後才能清除那麼請重新啟動您的電腦,在電腦重新啟動後這個木馬應該就被清除掉了。
5.必要時候請勾選抑制病毒選項,防止重生.
此方法若還是無法將病毒清除的話.請開至安全模式下手動移除病毒.
當然還是重灌會清的比較乾淨.如需要我可提供XP圖文詳細的重灌網址.
裝個NORTON啦~~~
請問閣下有冇安裝了防毒軟件!
如果有就開左佢!檢查一次!
如果冇!
閣下可以試用一下AVG
在官網可以下載
有毒...你可以「洗機」(警告:所有資料將會遺失)你先複製所有資料去光碟,再重新開機。再猛按F11(一按開機制便猛按F11)我都試過
電腦中毒原因大致上有下列幾項
1.手癢隨手亂下載東西
2.好奇心驅使打開一些誘人的信件
3.隨意亂上不知名網站
4.防火牆關掉 以致於病毒入侵
5.微軟弱點沒捕 以至於網路攻擊直接攻進你電腦
關於網路散佈電腦
1.有人刻意散佈
2.有人倒霉中木馬 變成幫駭客主動攻擊他人電腦的"疆屍"
製造病毒原因
1.有人為了發洩
2.有人為了好玩.好奇.甚至報仇
3.有一些是盜你重要資料為主(信用卡號.遊戲密碼.甚至公司的秘密電子檔)
電腦也瘋狂…
當使用者發現電腦有下列情況時,應該就是您的電腦起笑囉…
一、檔案長度、日期改變
一般套裝軟體執行檔的時間, 應該都是該產品的出廠日期,如果檔案的時間無緣無故變成系統時間時,或是檔案長度和原先的不一樣時,這表示檔案內容曾經被更改過,電腦很有可能被病毒感染了。
二、系統執行速度下降
覺得電腦執行速度越來越慢,或是系統載入執行檔的時間越來越長時,可能是因為電腦中毒了。一般常駐型的電腦病毒在常駐記憶體後,會強搶 CPU 的時間及記憶體空間,而非常駐型電腦病毒則會在寄主程式被載入系統的那一剎那間,伺機感染3~5個檔案,這兩種行為, 都會造成系統執行速度變慢。
三、檔案無故消失、I/O 動作改變
有些病毒會刪除檔案, 造成檔案無故的消失; 另有些病毒會使得列印失效、DIR 不同的軟碟卻得到相同的內容...等I/O 動作的改變,造成電腦使用的阻礙。
四、奇怪的錯誤訊息、演奏美妙音樂
當螢幕上好端端的突然出現一些訊息,如:"Today is Sunday! Why do you work so hard?...."、或是螢幕上出現了一堆鬼臉符號或字不斷的往下墜落、 或是電腦突然演奏起美妙音樂、或是出現"釣魚台是中華民國領土…." 等,這些都是病毒所為。
五、系統經常無故當機
有些病毒如 "Crash& quot;, "512&qu ot;, "Datacrime& amp; amp;amp;quot;; 等, 都會造成系統當機,所以, 當使用者感覺到電腦常常當機時,除了懷疑硬體問題外,還應當考慮到病毒的問題。根據一些電腦維修中心的人員透露:大約一半以上送廠維修的電腦, 都是病毒的問題,所以, 如有上述現象時,不妨先用掃毒程式檢查一下,以減少額外的維修費。
解決方法:
1. 用防毒軟件掃除。
2. 格式化(有部分電腦是說初期化)已中毒的檔案。
(但並不建議初期化病毒,因為有機會連重要的資料都DETELE。)
3. 重新安裝WINDOWS。
(問題係所有資料會DETELE,所以在做前要將全部上一次安裝WINDOWS後,後期加入的資料做備份。)
*注:備份時必須用CD-ROM,不要用磁碟片,還有要留意檔案是否有病毒,有就不要備份那個檔案。如果冇燒碟機的話,只好眼白白向著自己部機的資料默衰吧。 :>.<:
2) 你部機的記憶體不足
1. 好簡單,增加電腦的記憶體。
= 2. 加張遊戲ram卡在主機裏。
*一般電腦在記憶體嚴重不足時會自動重新開機,這是為了有足夠記憶體去運作電腦 (例如長
*如果係普通打機用的電腦,記憶體最好有512~768MB已經足夠。
係打機打到發神經,玩到大開殺戒、四處火海,用1~2GB(1024~2048MB)吧。
亦有部分人會為了打機而加張專儲存遊戲資料的記憶卡,不過唔平的。 =_="
仲有加記憶體晶片最好去黃金問人配邊種記憶卡先啱。 ^o^v
*雖然是有辦法不令電腦自動重新開機,不過不建議大家咁做,因為會損壞電腦的主程式不令電腦自動重新開機方法:
right tick我的電腦 ---> 內容 ---> 進階 ---> 按啟動及修復中的選項—「設定」
---> 在系統失敗一欄中,修改為不選擇「自動重新開機」
這樣電腦便不會自動重新開機了。 ^o^v
3) 電腦零件有問題
解決方法:
1. 找人或自己看看部機邊度有問題
*不過找人看都不平的,一般最少都要$150~$300,貴的$700都有;加上又要配零件,又要多幾百元,分分鐘過一千元都有。
4) 你部機太舊(一般機用超過2~3年已經要換的了,電腦太殘會有D唔正常)
解決方法:
1. 換新CPU.(即主機)
*注:換機前要做備份。
*換機的話,準備最少3000元吧。(貴… =o=")
最後,希望你部機冇事 ^o^v
2007-08-13 6:58 pm
病毒名稱:MSN照片(Worm.IRC.MyPhoto.a)
病毒類型:蠕蟲病毒
病毒危害級別:★★★☆
病毒發作現象及危害:該病毒會通過MSN發送內容為“HEY lol i’ve done a new photo album !:)
Second ill find file and send you it.”、“Hey wanna see my new photo album?”等內容的消息,同時附帶一個名為photo album.zip的壓縮檔。

用戶運行該壓縮檔中的程式即會被病毒感染。病毒還會在用戶電腦裏釋放一個後門程式,駭客可以利用IRC軟體遠端控制中毒電腦,竊取個人資料,從而使用戶面臨極大的安全威脅。
手工刪除:
一、刪除病毒的註冊表啟動專案
1、運行regedit,打開註冊表編輯器。打開
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
ShellServiceObjectDelayLoad,找到“rdshost”一項,將其值記錄下來,並將該項刪除。

注意:“rdshost”項的值為一個CLSID。病毒產生的這段CLSID不固定,本例中為:{C7B4EE78-A8FB-4C16-AE1F-C1A568949825}。
2、打開HKEY_CLASSES_ROOTCLSID,找到剛才記錄下的CLSID項,本例為:{C7B4EE78-A8FB-4C16-AE1F-C1A568949825},將其刪除。

二、重新啟動電腦
由於該病毒駐留記憶體,因此,清除掉啟動專案後必須重新啟動電腦才能夠刪除病毒檔。
三、刪除病毒檔
1、進入Windows,默認為C:\windows,找到名為“photo album.zip”的檔並刪除。

2、進入系統目錄,默認為C:\windows\system32,找到名為“rdshost.dll”檔並刪除(注意是DLL檔不是EXE)。
3、重新啟動電腦,檢查這幾個檔是否存在,如果不存在,則病毒已被清除乾淨。
提示:該病毒手工清除較為繁瑣,建議使用殺毒軟體清除。針對“MSN照片”病毒,用戶應採取如下措施,不要輕易通過MSN接收和運行陌生檔;病毒利用MSN進行傳播,大量佔用系統資源和網路帶寬,因此企業局域網用戶更要加強對此病毒的防範;儘快更新自己的殺毒軟體版本,瑞星殺毒軟體19.16.12版本可以徹底清除此病毒。

*****因為這病毒成日都會變種, 岩岩發現另一個file叫 SYSHOST.DLL, 解除方法跟上面一樣, 只要把 rdhost.dll 的地方換成 syshost.dll 便可。*****

*****這毒又有新品種, 現在會說中文的, 大家要小心喔*****
2007-08-09 6:50 am
小心最新msn病毒 "img1756.zip&am p;am p;qu ot; 千萬別下載開啟..災難開始!
“性感相冊”病毒介紹:
“性 感相冊”是一個利用MSN即時聊天工具進行傳播的蠕蟲。“性感相冊”運行後,在Windows目錄下創建病毒檔。修改註冊表,實現開機自啟動。通過 MSN即時聊天工具向MSN上的好友發送大小為479382位元組的photos.zip病毒包,該壓縮包裏面包含名為photos album- 2007-5-26 .scr病毒檔,同時會隨機向好友發送以下語句:
its only my photos!
Here are my private pictures for you
Here are my pictures from my vacation
My friend took nice photos of me.you Should see em loL!
Nice new photos of me and my friends and stuff and when i was young lol...
Nice new photos of me!! :p
Check out my sexy boobs :D
&a mp;a mp;n bsp;病毒以此來引誘用戶點擊,當用戶接收該ZIP壓縮包後,如果雙擊運行裏面的檔,就會成為一個新的病毒傳播源。中毒電腦將會連接遠端的IRC伺服器,接收駭客遠端控制,成為僵屍網路。
&a mp;a mp;n bsp;其變種MSN"性感相冊"變種g病毒運行後,將創建下列文件:
%WinDir%\System32\libcintles3.dll,2600 0位元組
%WinDir%\System32\msn.exe,116736位元組
&a mp;a mp;n bsp;其中,msn.exe檔為病毒主體,加NTKrnl的殼,libcintles3.dll檔會注入到Explorer.exe系統進程中,以 穿透防火牆,連接遠端IRC伺服器,接收駭客指令,使中毒電腦成為駭客手中的“肉雞”。該病毒會自動搜索msn上的好友,向對方發送 album71.zip、photo_album37.zip、photo12.zip?等帶毒壓縮包,同時還利用社會工程學原理向對方發送中文拼音消息 引誘對方接收病毒檔:
KAN WO DE& amp; amp; nbsp;ZHAOPIAN:P
NI HE WO!!!....QING K AN:P
&a mp;a mp;n bsp;如果用戶的安全意識較低,運行壓縮包內的帶毒檔,病毒就會通過msn的名單瘋狂的傳播病毒,用戶的電腦也就會成為一個新的病毒傳播源。
解決方案:
1.MSN用戶不要輕易接受來歷不明的檔,尤其是副檔名為*.exe,*.com,*.bat,*. scr,*.zip,*.rar?等格式的檔,遇到有人發來以上格式的檔請直接拒絕即可。
2.每天定時升級KV2007殺毒軟體,並開啟所有監控功能。
3.江民KV2007已經緊急升級了病毒庫,kv用戶及時升級殺毒軟體即可有效地攔截此病毒。
4.沒有安裝KV2007殺毒軟體的用戶,可以免費下載江民MSN"性感相冊"蠕蟲專殺工具對該病毒進行查殺。
性感相冊”蠕蟲專殺工具 軟體名稱:“msn性感相冊”蠕蟲專殺工具
軟體大小:113KB 作業系統:Win2003/XP/2000/NT/9 x/ME

技術支援:[email protected]

圖片參考:http://dl.jiangmin.com/download/images/down.jpg
2007-08-09 3:38 am
oh,你大獲啦,你中左木馬,比個網你上去睇下點解決
http://www9.discuss.com.hk/viewthread.php?tid=3544044&extra=page%3D1
參考: 香港討論區


收錄日期: 2021-05-01 14:16:33
原文連結 [永久失效]:
https://hk.answers.yahoo.com/question/index?qid=20070808000051KK05094

檢視 Wayback Machine 備份