✔ 最佳答案
本病毒利用JPEG處理(GDI+)緩衝溢出(MS04-02漏洞,
完全控制受感染的系統,
並可以在受感染的系統中執行惡意程式代碼。
當你打開朋友透過 msn 分享的這個檔案時,
那怕只是預覽都有可能被下毒。
解決方案:
1. 開機時按 F8 進入安全模式
2. Right Click 我的電腦 > 內容 > 系統還原 > 關閉
3. 開始 > 執行 > regedit,找
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
ShellServiceObjectDelayLoad],
右邊應會有一個叫 “syshosts” 的機碼,抄低佢個CLSID, 例如
{8D4C2FB9-6DF1-46EA-B6A0-6403640115D6}。
4. 刪除 syshosts 呢個機碼。
5. 再到 [HKEY_CLASSES_ROOT\CLSID],展開並找出剛才的
{8D4C2FB9-6DF1-46EA-B6A0-6403640115D6},將整個folder刪除。
6. Reboot,刪除C:\Windows\photos.zip 及 C:\Windows\System32\syshosts.dll
7. 再reboot,睇下呢兩個檔是否仍存在,不見的話即大功告成!