msn中毒...唔該救救我

2007-08-21 7:28 pm
我前日收左朋友既zip file...就中毒喇
跟住一開msn...就會不斷彈有online既人既視窗
我估我應該發放緊d病毒...所以我依家唔敢再開msn喇

跟住我做掃瞄...掃到有病毒...已經全部清除晒...check過無病毒
但點知一開msn無耐...佢又再次不斷彈有online既人既視窗
跟住我check c drive...個病毒又出現番呀...好恐怖!!!!!!!!!!!

有無方法可以完完全全確確實實咁del個病毒
唔該各位~~~~~~~~~~~~~~

回答 (4)

2007-08-22 12:24 am
✔ 最佳答案
小心最新msn病毒 "img1756.zip&am p;am p;am p;am p;am p;am p;am p;am p;am p;qu ot; 千萬別下載開啟..災難開始!
“性感相冊”病毒介紹:
“性 感相冊”是一個利用MSN即時聊天工具進行傳播的蠕蟲。“性感相冊”運行後,在Windows目錄下創建病毒檔。修改註冊表,實現開機自啟動。通過 MSN即時聊天工具向MSN上的好友發送大小為479382位元組的photos.zip病毒包,該壓縮包裏面包含名為photos album- 2007-5-26 .scr病毒檔,同時會隨機向好友發送以下語句:
its only my photos!
Here are my private pictures for you
Here are my pictures from my vacation
My friend took nice photos of me.you Should see em loL!
Nice new photos of me and my friends and stuff and when i was young lol...
Nice new photos of me!! :p
Check out my sexy boobs :D
&a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;n bsp;病毒以此來引誘用戶點擊,當用戶接收該ZIP壓縮包後,如果雙擊運行裏面的檔,就會成為一個新的病毒傳播源。中毒電腦將會連接遠端的IRC伺服器,接收駭客遠端控制,成為僵屍網路。
&a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;n bsp;其變種MSN"性感相冊"變種g病毒運行後,將創建下列文件:
%WinDir%\System32\libcintles3.dll,2600 0位元組
%WinDir%\System32\msn.exe,116736位元組
&a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;n bsp;其中,msn.exe檔為病毒主體,加NTKrnl的殼,libcintles3.dll檔會注入到Explorer.exe系統進程中,以 穿透防火牆,連接遠端IRC伺服器,接收駭客指令,使中毒電腦成為駭客手中的“肉雞”。該病毒會自動搜索msn上的好友,向對方發送 album71.zip、photo_album37.zip、photo12.zip?等帶毒壓縮包,同時還利用社會工程學原理向對方發送中文拼音消息 引誘對方接收病毒檔:
KAN WO DE& amp; amp; amp; amp; amp; amp; amp; amp; amp; nbsp;ZHAOPIAN:P
NI HE WO!!!....QING K AN:P
&a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;n bsp;如果用戶的安全意識較低,運行壓縮包內的帶毒檔,病毒就會通過msn的名單瘋狂的傳播病毒,用戶的電腦也就會成為一個新的病毒傳播源。
解決方案:
1.MSN用戶不要輕易接受來歷不明的檔,尤其是副檔名為*.exe,*.com,*.bat,*. scr,*.zip,*.rar?等格式的檔,遇到有人發來以上格式的檔請直接拒絕即可。
2.每天定時升級KV2007殺毒軟體,並開啟所有監控功能。
3.江民KV2007已經緊急升級了病毒庫,kv用戶及時升級殺毒軟體即可有效地攔截此病毒。
4.沒有安裝KV2007殺毒軟體的用戶,可以免費下載江民MSN"性感相冊"蠕蟲專殺工具對該病毒進行查殺。
性感相冊”蠕蟲專殺工具 軟體名稱:“msn性感相冊”蠕蟲專殺工具
軟體大小:113KB 作業系統:Win2003/XP/2000/NT/9 x/ME

技術支援:[email protected]

圖片參考:http://dl.jiangmin.com/download/images/down.jpg
2007-08-21 7:36 pm
你中的是TROJ(特洛尹木馬病毒)(我也中過!)你只要找出你那天下載檔案的位置然後刪除它並重新開機便ok了!(如果不行的話便要用防毒軟件了!如果你使用Window Vista可以直接到控制台用Windows Defender隔離病毒便成!)
2007-08-21 7:33 pm
重新安裝window系統。
最干凈~最徹底~~
2007-08-21 7:31 pm
第1隻

微軟即時傳訊MSN Messenger遭到嚴重病毒攻擊,災情已從亞洲擴大到全球。台灣微軟網路服務呼籲用戶,接收檔案前,先詢問對方確認檔案性質,再按「接收」。

大部分的防毒軟體將 Bropia 病毒歸為威脅性低的病毒。該病毒並非針對攻擊任何安全性漏洞。Bropia 病毒的傳播讓透過用戶接收並執行檔案後傳播給聯絡人。MSN 建議用戶不要接收目的不明的檔案。

有關 Bropia 的資訊請參閱防毒軟體服務網站:
TrendMicro
Symantec
Computer Associates
MSN病毒又來了!這次不是以傳檔案方式,而是一個超連結病毒,基於上次烤雞病毒以檔案對傳方式傳播,用戶多半有警惕心,這次搖身一變以url顯示,使用者很容易掉以輕心!


第2隻

趨勢科技7日表示,一隻新的超連結病毒WORM_KELVIR.A 目前利用微軟MSN Messenger即時傳訊軟體流竄於網路,這一隻病毒會以好朋友名義陸續傳送好玩的檔案,若不慎點選這個超連結就會馬上感染中毒,並迅速發送 MSN談話視窗給MSN通訊錄中的好友,藉此來進一步散播病毒造成更大規模的感染。

由於此病毒會夾帶另外一隻病毒WORM_SDBOT同時發作感染,開啟後門供駭客伺機利用以竊取個人機密資料,並在網路芳鄰上尋找其他電腦主機,伺機猜密 碼入侵感染病毒,因而造成較大規模的感染災情。此蠕蟲病毒會感染所有Windows作業平台使用 MSN Messenger即時傳訊軟體用戶,包括Windows 95, 98, ME, NT, 2000, 2003和XP等系統。

首先在亞洲的中國、台灣與韓國發現並迅速傳播開來,歐美地區也出現許多感染案例,目前在台灣地區已經有數百感染案例,而且傳播速度驚人。

趨勢科技防毒研究中心 TrendLabs 分析指出,這一隻病毒相當聰明,善用 MSN Messenger 平台即時傳訊的特性,以好朋友名義陸續傳送好玩的檔案引誘網友開啟(以超連結的形式出現),一般人在毫無預警的情況下,不慎點選即引發中毒。此病毒還會伺 機夾帶另外一隻病毒WORM_SDBOT來造成更大的破壞與散播,由於該WORM_SDBOT 病毒會利用微軟的兩個重要弱點(MS03-026 及 MS04-011)來造成病毒發作,並開啟後門來伺機入侵受感染的電腦,因此中毒之後除了會進一步感染好朋友的電腦以外,也會造成電腦速度變慢,並且病毒 會進一步尋找網路芳鄰上的其他電腦主機,以預備好的密碼名單來進行入侵,引發網路上的流量變大。

而賽門鐵克則指出,若是不幸中毒,受害者MSN的聯絡人都會收到「omg this is funny (我的老天,這很有趣。)」的訊息,並附上jose.rivera4.home.at t.net的連結。如果使用者開啟連結,Kelvir.A就會下載patch.exe的執行檔,並連上home.comcast.net,下載變種後門程 式。該程式會於每次電腦開始啟動時執行。

趨勢科技針對此病毒建議用戶,暫時關閉MSN,如果一定要開啟,不要點選任何MSN Messenger上的超連結,立刻更新防毒引擎與病毒碼,平日應養成隨時問的習慣,對於朋友傳來的檔案或連結,一定要確認,如果不慎中毒,可以使用趨勢提供的清除工具:http://www.trendmicr o.com/download/dcs.a sp

2007-08-21 11:35:00 補充:
you go this la!!yes help you ga!!http://hk.knowledge.yahoo.com/question/?qid=7007061604472


收錄日期: 2021-04-13 18:24:36
原文連結 [永久失效]:
https://hk.answers.yahoo.com/question/index?qid=20070821000051KK02249

檢視 Wayback Machine 備份