msn中毒吖..

2007-10-27 1:37 am
我果次唔小心按左人地d網址吖..
搞到依加msn中毒..
我一on msn無過幾耐..電腦就會重新開機..
開機后再on...之後又會重新開..好煩吖...

邊個可以幫我解決呢個問題啊..
要做d咩先得..唔要洗機吖.
唔該曬吖..^.^

回答 (3)

2007-10-27 6:51 am
✔ 最佳答案
你可以試下移除MSN,再重新安裝MSN或者用系統還原將電腦還原到較早的時間。
你可以試下以下軟件︰
木馬清除大師2007 繁體中文版
【軟體名稱】:木馬清除大師2007
【軟體語言】: 繁體中文
【檔案格式】:rar
【檔案大小】:13.9MB
【軟體介紹】:

圖片參考:http://www.lofocus.com/tw/twscan.jpg


木馬清除大師2007是為廣大網絡遊戲愛好者、聊天愛好者、網絡銀行用戶、證券交易用戶量身
訂做的一款殺毒軟體,目前能殺18萬餘種國際國內流行木馬、網絡遊戲盜號工具、QQ盜密碼工
具、幽靈後門、流氓軟體、間諜軟體,查殺率在95%以上.

本軟體是國際一流的木馬間諜清除軟體,九大即時監控和接近對18萬多種木馬間諜的查殺,使您
的計算機如鐵桶一樣密不透風,讓您高枕無憂,真正的御木馬於千里之外,新的3.2版本修復了大
量BUG,每日自動升級病毒庫,,完善了即時監控,加入了完全免費的灰鴿子專殺,盜號木馬專
殺,MSN蠕蟲專殺等工具,用戶無需更多動作就可升級到最新病毒庫,隨時處於被完美保護的狀態
中.

主要功能:

1.九大即時監控,可以防止任何有害程式安裝在用戶計算機上,而不是被動的等中了木馬後,再掃
描清除,即時監控包含:
木馬即時攔截
內存即時監控
系統目錄寫入監控
系統目錄運行監控
註冊表即時監控
IE即時監控
重要系統文件監控
敏感目錄即時監控
蠕蟲即時攔截

2.擴充了病毒庫,目前已經可以查殺18萬餘種有害程式,擴展了對盜號木馬的查殺,隨時監控市面
上出現的所有網絡遊戲盜號木馬,保證第一時間查殺,擴展了對流氓軟體的查殺,可以清除目前流
行的流氓軟體,擴展了對廣告軟體的查殺,可以清除目前流行的廣告軟體,您不再需要對隨時彈出
來的廣告煩心.新增對Cookies的掃瞄,防止一些間諜Cookie洩露您的私人秘密,可以對上20萬個
有害註冊表項進行安全檢查,加強了對註冊表的深度掃瞄.

3.每日自動升級病毒庫,確保用戶的安全.

4.軟體自帶本公司開發的免費的盜號木馬專殺,MSN照片蠕蟲專殺,以及灰鴿子專殺工具,並不斷
更新,確保用戶計算機不受以上病毒干擾.

http://www.badongo.com/f ile/4794033

http://rapidshare.co m/files/64125411/200 7.rar.html

木馬程式會想盡一切辦法隱藏自己,
主要途徑有:在任務欄中隱藏自己,這是最基本的辦法。
只要把form的Visible屬性設為False,ShowInTaskBar設為False,程式運行時就不會出現在任務欄中了。
在任務管理器中隱形:將程式設為「系統服務」可以很輕鬆地偽裝自己。
當然它也會偷偷地啟動,駭客當然不會指望用戶每次啟動後點選「木馬」圖示來運行服務端,
「木馬」會在每次用戶啟動時自動裝載。
Windows系統啟動時自動加載應用程式的方法,「木馬」都會用上,
如:啟動組、Win.ini、System.ini、註冊表等都是「木馬」藏身的好地方。

 下面具體談談「木馬」是怎樣自動加載的。

在Win.ini文件中,在[WINDOWS]下面,
「run=」和 「load=」是可能加載「木馬」程式的途徑,必須仔細留心它們。
一般情況下,它們的等號後面應該什麼都沒有,
如果發現後面跟有路徑與文件名不是你熟悉的啟動文件,你的電腦就可能中「木馬」了。
當然你也得看清楚,因為好多「木馬」,
如「AOL Trojan木馬」,它把自身偽裝成 command.exe(真正的系統文件為command.com)文件,
如果不注意可能不會發現它不是真正的系統啟動文件(特別是在Windows窗口下)。

在System.ini文件中,在[BOOT]下面有個「shell=文件名」。
正確的文件名應該是「explorer.exe」,
如果不是「explorer.exe」,而是「shell= explorer.exe程式名」,
那麼後面跟著的那個程式就是「木馬」程式,就是說你已經中「木馬」了。

註冊表中的情況最複雜,通過regedit命令打開註冊表編輯器,
在點選至:「HKEY-LOCAL-MACHINESo ftwareMicro softWindowsCurrentVe rsionRun」目錄下,
查看鍵值中有沒有自己不熟悉的自動啟動文件,擴展名為EXE,

這裏切記:有的「木馬」程式生成的文件很像系統自身文件,
想通過偽裝矇混過關,如「Acid Battery v1.0木馬」,
它將註冊表「HKEY-LOCAL-MACHINESO FTWAREMicrosoftWindo wsCurrentVersionRun」
下的Explorer鍵值改為Explorer= 「C:WINDOWSexpiorer.ex e」,
「木馬」程式與真正的Explorer之間只有「i」與「l」的差別。

當然在註冊表中還有很多地方都可以隱藏「木馬」程式,
如:「HKEY-CURRENTUSERSoft wareM icrosoftWindowsCurre ntVersionRun」、
「HKEY-USERS****Softwa reMicrosoftWin dowsCurrentVersionRu n」的目錄下都有可能,
最好的辦法就是在「HKEY-LOCAL-MACHINESo ftwareMicro softWindowsCurrentVe rsionRun」
下找到「木馬」程式的文件名,再在整個註冊表中搜索即可。

 知道了「木馬」的工作原理,刪除「木馬」就變得很容易,
如果發現有「木馬」存在,最有效的方法就是馬上將電腦與網絡斷開,防止駭客通過網絡對你進行攻擊。
然後編輯win.ini文件,
將[WINDOWS]下面,「run=「木馬」程式」或「load=「木馬」程式」更改為「run=」和「load=」;

編輯system.ini文件,將[BOOT]下面的「shell=『木馬』文件」,
更改為:「shell=explorer.exe」;在註冊表中,用regedit對註冊表進行編輯,
先在「HKEY-LOCAL-MACHINESo ftwareMicro softWindowsCurrentVe rsionRun」下
找到「木馬」程式的文件名,再在整個註冊表中搜索並替換掉「木馬」程式,
有時候還需注意的是:有的「木馬」程式並不是直接將
「HKEY-LOCAL-MACHINESo ftwareMicro softWindowsCurrentVe rsionRun」下的「木馬」鍵值刪除就行了,

因為有的「木馬」如:BladeRunner「木馬」,如果你刪除它,「木馬」會立即自動加上,
你需要的是記下「木馬」的名字與目錄,然後退回到MS-DOS下,找到此「木馬」文件並刪除掉。
重新啟動電腦,然後再到註冊表中將所有「木馬」文件的鍵值刪除。至此,我們就大功告成了。
基本上通常線上掃毒也會掃木馬...
不過如果你要只要掃木馬的話有個程式還不錯,是免費的唷!但是缺點是官網是英文的,不過主程式可以選擇語言,有中文。(非線上,但是掃的速度很快)
http://www.safer-net working.org/en/downl oad/index.html
下載名為Spybot - Search & Destroy 1.4 - product description的程式再安裝就可以了,我覺得還不錯用。
費爾木馬強力清除助手 http://dl.filseclab. com/down/powerrmv.zi p

解壓縮 PowerRmv.zip 到一個資料夾,然後執行資料夾中的 PowerRmv.exe


你先打入中毒的檔案位置(按右邊「...」瀏覽),

還要記得 勾選「抑制檔案再次生成」,

再按「清除」,

然後一開始會問你要不要通知費爾安全實驗室此病毒,

選「否」,

接下來還會出現一個視窗,

按「是」,

此時檔案應該會被刪掉了。


◎註:此程式會留下一個資料夾在該路徑,這是正常的,不用刪除。
卡巴斯基防毒軟體個人版下載網址:
http://www.kaspersky .com.tw/KL-Downloads /ProductDownloads.ht m


卡巴斯基所提供專門掃除各種病毒(包括木馬在內)的強力清除工具:
http://www.kaspersky .com.tw/KL-Downloads /removaltools.htm
2007-10-29 5:53 pm
就睇下我幫唔幫到你啦
刪除既方法: (請續一try下, 方法一唔得try方法二)

1. 把msn刪左佢, 再裝返(#所有msn入面既file, including共享檔案, 都要刪)
2. 用你電腦上既防毒軟件, 睇下刪唔刪到
3(opt.) 若你部腦有備份既話, 就restore返部電腦
4. 用windows入面既search搵返image.zip 係邊, 搵到就成個del左佢
5. 重新安裝過部電腦
------------------------------------------------------------------------------------------------------------------------------
撿討:
若沒有防毒軟件, 請安裝一個(本人suggest用nod32/kapersky/norton)
安裝備份軟件(如norton ghost, acronis true image)
當朋友係msn send野比你既時候, 問返佢sd左d咩黎
------------------------------------------------------------------------------------------------------------------------------
Kapersky下載: http://www.uwants.com/viewthread.php?tid=4984997&highlight=Kaspersky

NOD32下載: http://www.uwants.com/viewthread.php?tid=4903020&highlight=nod32

Norton07下載: http://www.uwants.com/viewthread.php?tid=4889871&highlight=Norton

Acronis True Image下載: http://www10.discuss.com.hk/viewthread.php?tid=3772926&highlight=Acronis
參考: 自已
2007-10-27 6:07 am
如果不小心中毒時,請依下列步驟進行….

1. 關閉 MSN Messenger。

2. 安裝防毒軟體並立刻更新防毒引擎與病毒碼。

3. 若不慎中毒請上網下載病毒清除工具。



線上掃毒網站

Trend Micro 線上掃毒 (英文)

http://www.trendmicr o.com/hc_intro/defau lt.asp

- F-Secure 免費線上掃毒 (英文)

http://support.f-sec ure.com/enu/home/ols .shtml


- 熊貓線上掃瞄 (中文)

http://www.pandasoft ware.com.tw/freescan /activescan.htm



- WindowSecurity.com

http://www.windowsec urity.com/trojanscan /

使用方法:

按下中間的"Scan my computer for Trojans!"

之後也是會有要安裝掃瞄引擎的確定視窗,請按"是",接著就會出現磁碟機畫面.

選擇你要掃瞄的磁碟機,確定左邊的選項為[Prompt]後,按下面的"Start Scan"按鈕即可.

! 使用Win2000/XP的可能會出現下面的東西

Unable to scan C:/System Volume Information - 存取被拒.

那是系統資料夾,預設就是不被任何人存取,不是木馬,不用擔心.

掃瞄完成請按"Stop Scan"回到主畫面或直接關掉



4. 平日養成習慣,對於朋友傳送檔案之前先詢問對方,確認無誤後才下載檔

案。

5. 養成每日備份資料。


收錄日期: 2021-04-18 23:38:15
原文連結 [永久失效]:
https://hk.answers.yahoo.com/question/index?qid=20071026000051KK02206

檢視 Wayback Machine 備份