解除病毒,,急要!!10點

意料之內，病毒近期又推出新變種，例如photos、album、summer2008.zip等。以下是基本解毒方法，大致上同上次的photos.zip做法相若：

個案1：photosXXXX.zip、albumXXXX.zip、summer2008.zip、pictureXXXX.zip 之類的檔案

1. 先關閉msn，進入regedit。開始 > 執行 > regedit > 找出以下機碼：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
右邊的機碼包括 (任何一個)
printers
system32
syshosts
systrays
rdshost
rdfhost
rdihost

= 一串CLSID

或 一串CLSID =
systesrt32.dll
prodigy323.dll
prodigys323.dll


先抄下那串CLSID，然後刪除個機碼。

2. 在[HKEY_CLASSES_ROOT\CLSID\]下，刪除剛才抄下的機碼folder。

3. 刪除 [HKEY_CURRENT_USER\Software\Microsoft\一堆隨機字母] (暫時唔肯定有冇呢個，有就刪除)

4. 重新啟動電腦，在資料夾選項入面選 "顯示所有檔案" 及不選"隱藏受保護的系統檔" ，刪除以下檔案 (如有的話) ，這是目前已知的檔案：

C:\Windows\System32 入面的
printers.exe
msn.exe
intlprinters.exe
libcintles3.dll
libwinets_dll
notiffy.dll
notice.dll
msn.dll
rafba.dll
winlog32.dll
firewallav.dll
systesrt32.dll
prodigy323.dll
prodigys323.dll

C:\Windows\一個以photo, album, image, picture 等字頭的檔案
C:\Documents and Settings\用戶名\new.txt

4. 成功！可重啟msn了！ (最好set番不顯示隱藏檔及隱藏受保護的系統檔)

*********************************************************************************************

個案2：img1756.zip、pic.zip 等檔案

1. 先關閉msn，進入regedit。開始 > 執行 > regedit > 刪除以下機碼：
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] 右邊的 [Microsoft Genuine Logon] 或 [Microsoft Visual Application]
所指住的檔案可能係
msnmsg.exe
system.exe
vpcrtf.exe
svchost.exe (記住真正的svchost.exe是在C:\Windows\system32入面，一般會有5-6個在運行，如果唔係在呢度入面的svchost.exe，99.9%係毒！)

2. 跟住reboot，同樣入資料夾選項set野，刪除C:\Windows\上面提及的檔案 及 C;\Windows\pic.zip 或 imgXXXX.zip 等檔案即可。

** 如果你用combofix scan 過report，system32以外的svchost.exe或會被自動刪除。


-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
由於病毒仍不停變種，你可能找不到以上提及的檔案，但解毒方法大致相同。如果需要進一步求助，你必須上傳combofix report

ComboFix http://www.sendspace.com/file/l6emhj

只要一click佢佢就會scan，同埋出一個log file。冇report的求助個案，本人絕不受理！

2007-08-15 10:11:53 補充：
IMG807.zip要用個案2架^^

1. 先關閉 msn，進入regedit。開始 > 執行 > regedit > 刪除以下機碼：
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] 右邊的 [Microsoft Genuine Logon] 或 [Microsoft Visual Application]
所指住的檔案可能係
msnmsg.exe
system.exe
vpcrtf.exe (img807的毒檔)
svchost.exe (記住真正的svchost.exe是在C:\Windows\system32入面，一般會有5-6個在運行，如果唔係在呢度入面的svchost.exe，99.9%係毒！)

2. 跟住reboot，同樣入資料夾選項set野，刪除C:\Windows\所指住的檔案 及 C;\Windows\pic.zip 或 imgXXXX.zip 等檔案即可。

小心最新msn病毒 "img1756.zip&am p;am p;am p;am p;qu ot; 千萬別下載開啟..災難開始!
“性感相冊”病毒介紹：
“性 感相冊”是一個利用MSN即時聊天工具進行傳播的蠕蟲。“性感相冊”運行後，在Windows目錄下創建病毒檔。修改註冊表，實現開機自啟動。通過 MSN即時聊天工具向MSN上的好友發送大小為479382位元組的photos.zip病毒包，該壓縮包裏面包含名為photos album- 2007-5-26 .scr病毒檔，同時會隨機向好友發送以下語句：
its only my photos!
Here are my private pictures for you
Here are my pictures from my vacation
My friend took nice photos of me.you Should see em loL!
Nice new photos of me and my friends and stuff and when i was young lol...
Nice new photos of me!! :p
Check out my sexy boobs :D
&a mp;a mp;a mp;a mp;n bsp;病毒以此來引誘用戶點擊，當用戶接收該ZIP壓縮包後，如果雙擊運行裏面的檔，就會成為一個新的病毒傳播源。中毒電腦將會連接遠端的IRC伺服器，接收駭客遠端控制，成為僵屍網路。
&a mp;a mp;a mp;a mp;n bsp;其變種MSN"性感相冊"變種g病毒運行後，將創建下列文件：
%WinDir%\System32\libcintles3.dll,2600 0位元組
%WinDir%\System32\msn.exe,116736位元組
&a mp;a mp;a mp;a mp;n bsp;其中，msn.exe檔為病毒主體，加NTKrnl的殼，libcintles3.dll檔會注入到Explorer.exe系統進程中，以 穿透防火牆，連接遠端IRC伺服器，接收駭客指令,使中毒電腦成為駭客手中的“肉雞”。該病毒會自動搜索msn上的好友，向對方發送 album71.zip、photo_album37.zip、photo12.zip?等帶毒壓縮包，同時還利用社會工程學原理向對方發送中文拼音消息 引誘對方接收病毒檔：
KAN WO DE& amp; amp; amp; amp; nbsp;ZHAOPIAN:P
NI HE WO!!!....QING K AN:P
&a mp;a mp;a mp;a mp;n bsp;如果用戶的安全意識較低，運行壓縮包內的帶毒檔，病毒就會通過msn的名單瘋狂的傳播病毒，用戶的電腦也就會成為一個新的病毒傳播源。
解決方案:
1.MSN用戶不要輕易接受來歷不明的檔，尤其是副檔名為*.exe,*.com,*.bat,*. scr,*.zip,*.rar?等格式的檔，遇到有人發來以上格式的檔請直接拒絕即可。
2.每天定時升級KV2007殺毒軟體，並開啟所有監控功能。
3.江民KV2007已經緊急升級了病毒庫，kv用戶及時升級殺毒軟體即可有效地攔截此病毒。
4.沒有安裝KV2007殺毒軟體的用戶，可以免費下載江民MSN"性感相冊"蠕蟲專殺工具對該病毒進行查殺。
性感相冊”蠕蟲專殺工具 軟體名稱：“msn性感相冊”蠕蟲專殺工具
軟體大小：113KB 作業系統：Win2003/XP/2000/NT/9 x/ME

技術支援：[email protected]

圖片參考：http://dl.jiangmin.com/download/images/down.jpg

http://www7.discuss.com.hk/viewthread.php?tid=3544044&extra=page%3D1&page=1

我剛才也中了,,也是上這個

呢種係一種新款Windows Live Messenger病毒，大概係img1756.zip的變種。我有個fd都中o左，猛sd俾我；總之千祈唔好收！o既然係同類型的病毒，就在以下引述，並附有一種針對img1756.zip o黎清除的軟體，雖然唔可以保證能夠百分百delete到img807.zip，不過可以一試，希望可以幫到你：(自http://hk.knowledge.yahoo.com/question/?qid=7007080803396)


小心最新msn病毒 "img1756.zip&am p;qu ot; 千萬別下載開啟..災難開始!

“性感相冊”病毒介紹：

“性感相冊”是一個利用MSN即時聊天工具進行傳播的蠕蟲。“性感相冊”運行後，在Windows目錄下創建病毒檔。修改註冊表，實現開機自啟動。通過 MSN即時聊天工具向MSN上的好友發送大小為479382位元組的photos.zip病毒包，該壓縮包裏面包含名為photos album- 2007-5-26 .scr病毒檔，同時會隨機向好友發送以下語句：
its only my photos!
Here are my private pictures for you
Here are my pictures from my vacation
My friend took nice photos of me.you Should see em loL!
Nice new photos of me and my friends and stuff and when i was young lol...
Nice new photos of me!! :p
Check out my sexy boobs :D
&a mp;n bsp;病毒以此來引誘用戶點擊，當用戶接收該ZIP壓縮包後，如果雙擊運行裏面的檔，就會成為一個新的病毒傳播源。中毒電腦將會連接遠端的IRC伺服器，接收駭客遠端控制，成為僵屍網路。
&a mp;n bsp;其變種MSN"性感相冊"變種g病毒運行後，將創建下列文件：
%WinDir%\System32\libcintles3.dll,2600 0位元組
%WinDir%\System32\msn.exe,116736位元組
&a mp;n bsp;其中，msn.exe檔為病毒主體，加NTKrnl的殼，libcintles3.dll檔會注入到Explorer.exe系統進程中，以 穿透防火牆，連接遠端IRC伺服器，接收駭客指令,使中毒電腦成為駭客手中的“肉雞”。該病毒會自動搜索msn上的好友，向對方發送 album71.zip、photo_album37.zip、photo12.zip?等帶毒壓縮包，同時還利用社會工程學原理向對方發送中文拼音消息 引誘對方接收病毒檔：
KAN WO DE& amp; nbsp;ZHAOPIAN:P
NI HE WO!!!....QING K AN:P
&a mp;n bsp;如果用戶的安全意識較低，運行壓縮包內的帶毒檔，病毒就會通過msn的名單瘋狂的傳播病毒，用戶的電腦也就會成為一個新的病毒傳播源。

Image解決方案:

1.MSN用戶不要輕易接受來歷不明的檔，尤其是副檔名為*.exe,*.com,*.bat,*. scr,*.zip,*.rar?等格式的檔，遇到有人發來以上格式的檔請直接拒絕即可。
2.每天定時升級KV2007殺毒軟體，並開啟所有監控功能。
3.江民KV2007已經緊急升級了病毒庫，kv用戶及時升級殺毒軟體即可有效地攔截此病毒。
4.沒有安裝KV2007殺毒軟體的用戶，可以免費下載江民MSN"性感相冊"蠕蟲專殺工具對該病毒進行查殺。

性感相冊”蠕蟲專殺工具 軟體名稱：“msn性感相冊”蠕蟲專殺工具

軟體大小：113KB 作業系統：Win2003/XP/2000/NT/9 x/ME

技術支援：[email protected]

下載網址：http://download.jiangmin.info/jmsoft/MSNPhotoKiller.exe

If u want to delete and know 係咩電腦病毒 then u buy < > program delete D 電腦病毒o 同埋 don't send e-mail to D fd if u 中左電腦病毒o

2007-08-13 20:28:18 補充：
buy Nod delete program but la