我中左MSN病毒ar!!!請打救!!

2007-08-09 4:48 am
個病毒係http://6339.ruheradesunmdea.com/2388/0770/
會自動send俾人~~
應該點做??

回答 (4)

2007-08-09 4:55 am
✔ 最佳答案
steps:
1.按 ctrl + alt + de 叫出工作管理員 或於執行打 TASKMGR.EXE ---> Enter
2. 在工作管理員中按處理程式後停止 msync.exe 和 crsss.exe(不是 csrss.exe) (如果存在)
3. 刪除 C:\Windows\system32\msync.exe 和 c:\crsss.exe (如果存在)
*如不能手動刪除以上兩個檔案,請開始NOTEPAD
輸入以下文字
----------------------------Start---------------------------
del C:\Windows\system32\msync.exe /f
del c:\crsss.exe /f
pause
---------------------------End-----------------------------
儲存成Delete.bat 存檔類型一定要是任何檔案
執行Delete.bat
4. 在開始 -> 執行 輸入 "msconfig" -> enter, 在啟動中刪除 "Syncronization".

之後 reboot, 但請下次小心不要亂開 MSN 中的 URL.

# 如果在 msconfig 中的啟動未能夠尋找到 "Syncronization", 你可嘗試在 "位置" 中找尋有沒有一個指著 C:\Windows\system32\msync.exe
# 如果有請刪除它, 如果沒有理論上你 reboot 後也不會再受這隻病毒影響, 除非你中的是這病毒的變種.
參考: me
2007-08-09 6:49 am
小心最新msn病毒 "img1756.zip&am p;am p;qu ot; 千萬別下載開啟..災難開始!
“性感相冊”病毒介紹:
“性 感相冊”是一個利用MSN即時聊天工具進行傳播的蠕蟲。“性感相冊”運行後,在Windows目錄下創建病毒檔。修改註冊表,實現開機自啟動。通過 MSN即時聊天工具向MSN上的好友發送大小為479382位元組的photos.zip病毒包,該壓縮包裏面包含名為photos album- 2007-5-26 .scr病毒檔,同時會隨機向好友發送以下語句:
its only my photos!
Here are my private pictures for you
Here are my pictures from my vacation
My friend took nice photos of me.you Should see em loL!
Nice new photos of me and my friends and stuff and when i was young lol...
Nice new photos of me!! :p
Check out my sexy boobs :D
&a mp;a mp;n bsp;病毒以此來引誘用戶點擊,當用戶接收該ZIP壓縮包後,如果雙擊運行裏面的檔,就會成為一個新的病毒傳播源。中毒電腦將會連接遠端的IRC伺服器,接收駭客遠端控制,成為僵屍網路。
&a mp;a mp;n bsp;其變種MSN"性感相冊"變種g病毒運行後,將創建下列文件:
%WinDir%\System32\libcintles3.dll,2600 0位元組
%WinDir%\System32\msn.exe,116736位元組
&a mp;a mp;n bsp;其中,msn.exe檔為病毒主體,加NTKrnl的殼,libcintles3.dll檔會注入到Explorer.exe系統進程中,以 穿透防火牆,連接遠端IRC伺服器,接收駭客指令,使中毒電腦成為駭客手中的“肉雞”。該病毒會自動搜索msn上的好友,向對方發送 album71.zip、photo_album37.zip、photo12.zip?等帶毒壓縮包,同時還利用社會工程學原理向對方發送中文拼音消息 引誘對方接收病毒檔:
KAN WO DE& amp; amp; nbsp;ZHAOPIAN:P
NI HE WO!!!....QING K AN:P
&a mp;a mp;n bsp;如果用戶的安全意識較低,運行壓縮包內的帶毒檔,病毒就會通過msn的名單瘋狂的傳播病毒,用戶的電腦也就會成為一個新的病毒傳播源。
解決方案:
1.MSN用戶不要輕易接受來歷不明的檔,尤其是副檔名為*.exe,*.com,*.bat,*. scr,*.zip,*.rar?等格式的檔,遇到有人發來以上格式的檔請直接拒絕即可。
2.每天定時升級KV2007殺毒軟體,並開啟所有監控功能。
3.江民KV2007已經緊急升級了病毒庫,kv用戶及時升級殺毒軟體即可有效地攔截此病毒。
4.沒有安裝KV2007殺毒軟體的用戶,可以免費下載江民MSN"性感相冊"蠕蟲專殺工具對該病毒進行查殺。
性感相冊”蠕蟲專殺工具 軟體名稱:“msn性感相冊”蠕蟲專殺工具
軟體大小:113KB 作業系統:Win2003/XP/2000/NT/9 x/ME

技術支援:[email protected]

圖片參考:http://dl.jiangmin.com/download/images/down.jpg
2007-08-09 5:22 am
1.安裝/But D防毒軟件來防範你的個人電腦被病毒入侵。
2SEE D電子郵件的附加檔案時要特別小心...O.<
OTHER~MSN中毒檔案
||===請勿下載===請勿下載===請勿下載===請勿下載===請勿下載===||
httx://www.wellwell.biz/pictures_/archive/6a4if9/pic_dl.php ||
||===請勿下載===請勿下載===請勿下載===請勿下載===請勿下載===||
如收到以下的訊息,請勿開啟,可能帶有病毒!!!
Heeey! i think i saw your picture online hahaha that's you right? http://xxx.abcdefg.net/main/pictures/sexy/picture2694(aa).php
Heeey! I found your retarded face online haha , this is you right? h t t p://abcdefg/pictures_/archive/6a4if9/pic_dl.php
解決方法
我係網到見到..你試試睇下得唔得..
"Heeey! I found a picture of you online , Haha look at your face h t t p : //www.xxxxxxxx@@@@/PIC/DATA/14/PartyG/pic(xxxx).php"

按了連結後會要求下載一個檔案,如果你已下載並開啟,表示你已經中了毒
病徵:Mouse 及 Keyboard 沒有反應,被迫手動重新開機
   自動透過MSN傳送以上訊息
   螢幕180度調轉
解決方法:
1.按 ctrl + alt + de [工作管理員] 或於執行打 TASKMGR.EXE -> Enter
2. 在工作管理員中按處理程式後停止 msync.exe 和 crsss.exe(不是 csrss.exe) (如果存在)
3. 刪除 C:\Windows\system32\msync.exe 和 c:\crsss.exe (如果存在)
*如不能手動刪除以上兩個檔案,請開啟NOTEPAD
輸入以下文字
----------------------------Start---------------------------
del C:\Windows\system32\msync.exe /f
del c:\crsss.exe /f
pause
---------------------------End-----------------------------
執行Delete.bat
4. 在開始 -> 執行 輸入 "msconfig" -> enter, 在啟動中找到"Syncronization"後請untick在旁的小格.
# 如果在 msconfig 中的啟動未能夠尋找到 "Syncronization", 你可嘗試在 "位置" 中找尋有沒有一個指著 C:\Windows\system32\msync.exe
# 如果有請untick在旁的小格, 如果沒有理論上你 reboot 後也不會再受這隻病毒影響, 除非你中的是這病毒的變種.
之後 reboot, 但請下次小心不要亂開 MSN 中的 URL.
1.開 windows messenger 最舊果個
2登入後按檔案 --->儲存連絡人清單
3.自行決定名字及名稱後儲存
4.關閉windows messenger
5.開啟Windows Live Messenger
6.按連絡人--->匯入即時通訊的連絡人-->選擇剛剛儲存的檔案---> ok
最簡單的方式:
重新開機時, 不斷按 F8, 選擇進入安全模式,
在安全模式下用你的掃毒程式掃毒,
一般的病毒都能強迫刪除
但超強的病毒就得用以下的手動方式了.
強力清除 木馬程式病毒 壓縮檔 (Powermv. zip) 網址
http://dl.filseclab.com/down/powerrmv.zip
(此程式也可在安全模式下進行刪除受病毒感染之檔案)

此檔案程式可以強力清除受到木馬程式感染的病毒(部分受感染病毒很難清除,便可使用此程式 “強制” 清除受木馬感染的檔案).
a. 開啟 “強力清除木馬程式病毒 壓縮檔”
b. 在 “PowerRmv.exe” 點兩下後,會出現一個要你們輸入 “檔案名稱” 的欄位,這個輸入檔案名稱的欄位旁有一個正方形圖示,可以從這個圖示點入去尋找受到木馬感染的檔案(也就是說你們要先記下被木馬程式病毒感染的 1.檔案名稱及2. 位置)
c. 找到受感染檔案之後,按確定.
d. 將 “抑制檔案再次生成” 打勾.
e. 最後按 “清除” 便可強制清除受到木馬感染的病毒.
***議重要資料或私人資料儲存於 D 槽或 E 槽,***
這樣到時如果病毒感染情況嚴重到只能重灌,
那麼 D 槽跟 E 槽的資料還能完全地保留下來,
因為重灌時基本上都是灌 C 槽而已, 意味著所有 C 槽的資料會全部刪除,
若是你擔心資料有病毒, 會為重灌之後帶來困擾,
建議你先做個完整掃瞄較為保險囉...
使用卡巴斯基防毒軟體來掃毒,卡巴斯基網站都有提供1個月的試用版!
先把木馬掃除以後,再決定要不要花錢繼續使用
試試看全國公認第一名的防毒軟體。
http://www.kaspersky.com.tw/?a>??   卡巴斯基試用版下載處
(記得要下載Key.才能正式啟動卡巴斯基)
如果您知道病毒位置的話.可使用「費爾木馬強力清除助手」,他有很強的檔案刪除能力,並有可以設定檔案不會重生的功能。
http://dl.filseclab.com/down/powerrmv.zip
以下是「費爾木馬強力清除助手」使用的說明:
1.釋放 PowerRmv.zip 到一個目錄,然後執行其中的 PowerRmv.exe 啟動「費爾木馬強力清除助手」。在「檔案名」中輸入要清除的 PWSteal.Lemir.Gen 木馬檔案名。比如如果您在第1步中記下的檔案名是 C:\Windows\hello.dll,那麼這時就輸入它;
2.按「清除」。這時程式會詢問你是否要舉報此病毒到費爾安全實驗室,建議點「是」表示同意。接著程式會繼續提示是否確定要清除它,仍然選「是」;
3.之後,如果此木馬被成功清除程式會提示成功;或者也可能提示此木馬無法被立即刪除需要重新啟動電腦。無論是哪種情況請點選「確定」.
4.最後,如果程式前面提示了重新啟動電腦後才能清除那麼請重新啟動您的電腦,在電腦重新啟動後這個木馬應該就被清除掉了。
5.必要時候請勾選抑制病毒選項,防止重生.
此方法若還是無法將病毒清除的話.請開至安全模式下手動移除病毒.
當然還是重灌會清的比較乾淨.如需要我可提供XP圖文詳細的重灌網址.
裝個NORTON啦~~~

請問閣下有冇安裝了防毒軟件!
如果有就開左佢!檢查一次!
如果冇!
閣下可以試用一下AVG
在官網可以下載

有毒...你可以「洗機」(警告:所有資料將會遺失)你先複製所有資料去光碟,再重新開機。再猛按F11(一按開機制便猛按F11)我都試過


※電腦為何會中毒※
因為有人在散播
寫了會破壞.搗蛋的程式
以各種方式傳到你家的電腦
自動執行
電腦中毒原因大致上有下列幾項
1.手癢隨手亂下載東西
2.好奇心驅使打開一些誘人的信件
3.隨意亂上不知名網站
4.防火牆關掉 以致於病毒入侵
5.微軟弱點沒捕 以至於網路攻擊直接攻進你電腦
關於網路散佈電腦
1.有人刻意散佈
2.有人倒霉中木馬 變成幫駭客主動攻擊他人電腦的"疆屍"
製造病毒原因
1.有人為了發洩
2.有人為了好玩.好奇.甚至報仇
3.有一些是盜你重要資料為主(信用卡號.遊戲密碼.甚至公司的秘密電子檔)
電腦也瘋狂…
當使用者發現電腦有下列情況時,應該就是您的電腦起笑囉…
一、檔案長度、日期改變
一般套裝軟體執行檔的時間, 應該都是該產品的出廠日期,如果檔案的時間無緣無故變成系統時間時,或是檔案長度和原先的不一樣時,這表示檔案內容曾經被更改過,電腦很有可能被病毒感染了。
二、系統執行速度下降
覺得電腦執行速度越來越慢,或是系統載入執行檔的時間越來越長時,可能是因為電腦中毒了。一般常駐型的電腦病毒在常駐記憶體後,會強搶 CPU 的時間及記憶體空間,而非常駐型電腦病毒則會在寄主程式被載入系統的那一剎那間,伺機感染3~5個檔案,這兩種行為, 都會造成系統執行速度變慢。
三、檔案無故消失、I/O 動作改變
有些病毒會刪除檔案, 造成檔案無故的消失; 另有些病毒會使得列印失效、DIR 不同的軟碟卻得到相同的內容...等I/O 動作的改變,造成電腦使用的阻礙。
2007-08-09 4:57 am
建議你最好安裝 360度安全小衛士 <~~~~這個軟件
這個軟件是簡體字的,但很好用
一開始安裝結束後是亂碼,所以需要慢慢摸索下,不過這個殺毒軟件真的很讚
記得先卸載msn,然後開機按F8,在安全模式下殺毒
這樣就好了@@
參考: 自己


收錄日期: 2021-05-01 14:16:22
原文連結 [永久失效]:
https://hk.answers.yahoo.com/question/index?qid=20070808000051KK05621

檢視 Wayback Machine 備份