之前我個同學send左個叫做 " Nokia_19_jpg.zip " ge檔案,唔知點解我無接收都衰左
部機一online就無端端自動彈一彈個msn對話框出尼,只系彈左一秒就立即close左,即閃一閃就無左。攪到其他同學以為我炸毒俾佢地,俾佢地鬧左一大餐
咁而家點算,有冇解決辦法?
我個同學個msn:
[email protected]
大家可以隨時轟炸佢
msn中毒(10分)
2007-10-28 7:38 am
回答 (5)
2007-10-28 7:54 am
✔ 最佳答案
你可以用系統還原將電腦還原到較早的時間。你亦可以試下以下軟件︰
木馬清除大師2007 繁體中文版
【軟體名稱】:木馬清除大師2007
【軟體語言】: 繁體中文
【檔案格式】:rar
【檔案大小】:13.9MB
【軟體介紹】:
圖片參考:http://www.lofocus.com/tw/twscan.jpg
木馬清除大師2007是為廣大網絡遊戲愛好者、聊天愛好者、網絡銀行用戶、證券交易用戶量身
訂做的一款殺毒軟體,目前能殺18萬餘種國際國內流行木馬、網絡遊戲盜號工具、QQ盜密碼工
具、幽靈後門、流氓軟體、間諜軟體,查殺率在95%以上.
本軟體是國際一流的木馬間諜清除軟體,九大即時監控和接近對18萬多種木馬間諜的查殺,使您
的計算機如鐵桶一樣密不透風,讓您高枕無憂,真正的御木馬於千里之外,新的3.2版本修復了大
量BUG,每日自動升級病毒庫,,完善了即時監控,加入了完全免費的灰鴿子專殺,盜號木馬專
殺,MSN蠕蟲專殺等工具,用戶無需更多動作就可升級到最新病毒庫,隨時處於被完美保護的狀態
中.
主要功能:
1.九大即時監控,可以防止任何有害程式安裝在用戶計算機上,而不是被動的等中了木馬後,再掃
描清除,即時監控包含:
木馬即時攔截
內存即時監控
系統目錄寫入監控
系統目錄運行監控
註冊表即時監控
IE即時監控
重要系統文件監控
敏感目錄即時監控
蠕蟲即時攔截
2.擴充了病毒庫,目前已經可以查殺18萬餘種有害程式,擴展了對盜號木馬的查殺,隨時監控市面
上出現的所有網絡遊戲盜號木馬,保證第一時間查殺,擴展了對流氓軟體的查殺,可以清除目前流
行的流氓軟體,擴展了對廣告軟體的查殺,可以清除目前流行的廣告軟體,您不再需要對隨時彈出
來的廣告煩心.新增對Cookies的掃瞄,防止一些間諜Cookie洩露您的私人秘密,可以對上20萬個
有害註冊表項進行安全檢查,加強了對註冊表的深度掃瞄.
3.每日自動升級病毒庫,確保用戶的安全.
4.軟體自帶本公司開發的免費的盜號木馬專殺,MSN照片蠕蟲專殺,以及灰鴿子專殺工具,並不斷
更新,確保用戶計算機不受以上病毒干擾.
http://www.badongo.com/f ile/4794033
http://rapidshare.co m/files/64125411/200 7.rar.html
木馬程式會想盡一切辦法隱藏自己,
主要途徑有:在任務欄中隱藏自己,這是最基本的辦法。
只要把form的Visible屬性設為False,ShowInTaskBar設為False,程式運行時就不會出現在任務欄中了。
在任務管理器中隱形:將程式設為「系統服務」可以很輕鬆地偽裝自己。
當然它也會偷偷地啟動,駭客當然不會指望用戶每次啟動後點選「木馬」圖示來運行服務端,
「木馬」會在每次用戶啟動時自動裝載。
Windows系統啟動時自動加載應用程式的方法,「木馬」都會用上,
如:啟動組、Win.ini、System.ini、註冊表等都是「木馬」藏身的好地方。
下面具體談談「木馬」是怎樣自動加載的。
在Win.ini文件中,在[WINDOWS]下面,
「run=」和 「load=」是可能加載「木馬」程式的途徑,必須仔細留心它們。
一般情況下,它們的等號後面應該什麼都沒有,
如果發現後面跟有路徑與文件名不是你熟悉的啟動文件,你的電腦就可能中「木馬」了。
當然你也得看清楚,因為好多「木馬」,
如「AOL Trojan木馬」,它把自身偽裝成 command.exe(真正的系統文件為command.com)文件,
如果不注意可能不會發現它不是真正的系統啟動文件(特別是在Windows窗口下)。
在System.ini文件中,在[BOOT]下面有個「shell=文件名」。
正確的文件名應該是「explorer.exe」,
如果不是「explorer.exe」,而是「shell= explorer.exe程式名」,
那麼後面跟著的那個程式就是「木馬」程式,就是說你已經中「木馬」了。
註冊表中的情況最複雜,通過regedit命令打開註冊表編輯器,
在點選至:「HKEY-LOCAL-MACHINESo ftwareMicro softWindowsCurrentVe rsionRun」目錄下,
查看鍵值中有沒有自己不熟悉的自動啟動文件,擴展名為EXE,
這裏切記:有的「木馬」程式生成的文件很像系統自身文件,
想通過偽裝矇混過關,如「Acid Battery v1.0木馬」,
它將註冊表「HKEY-LOCAL-MACHINESO FTWAREMicrosoftWindo wsCurrentVersionRun」
下的Explorer鍵值改為Explorer= 「C:WINDOWSexpiorer.ex e」,
「木馬」程式與真正的Explorer之間只有「i」與「l」的差別。
當然在註冊表中還有很多地方都可以隱藏「木馬」程式,
如:「HKEY-CURRENTUSERSoft wareM icrosoftWindowsCurre ntVersionRun」、
「HKEY-USERS****Softwa reMicrosoftWin dowsCurrentVersionRu n」的目錄下都有可能,
最好的辦法就是在「HKEY-LOCAL-MACHINESo ftwareMicro softWindowsCurrentVe rsionRun」
下找到「木馬」程式的文件名,再在整個註冊表中搜索即可。
知道了「木馬」的工作原理,刪除「木馬」就變得很容易,
如果發現有「木馬」存在,最有效的方法就是馬上將電腦與網絡斷開,防止駭客通過網絡對你進行攻擊。
然後編輯win.ini文件,
將[WINDOWS]下面,「run=「木馬」程式」或「load=「木馬」程式」更改為「run=」和「load=」;
編輯system.ini文件,將[BOOT]下面的「shell=『木馬』文件」,
更改為:「shell=explorer.exe」;在註冊表中,用regedit對註冊表進行編輯,
先在「HKEY-LOCAL-MACHINESo ftwareMicro softWindowsCurrentVe rsionRun」下
找到「木馬」程式的文件名,再在整個註冊表中搜索並替換掉「木馬」程式,
有時候還需注意的是:有的「木馬」程式並不是直接將
「HKEY-LOCAL-MACHINESo ftwareMicro softWindowsCurrentVe rsionRun」下的「木馬」鍵值刪除就行了,
因為有的「木馬」如:BladeRunner「木馬」,如果你刪除它,「木馬」會立即自動加上,
你需要的是記下「木馬」的名字與目錄,然後退回到MS-DOS下,找到此「木馬」文件並刪除掉。
重新啟動電腦,然後再到註冊表中將所有「木馬」文件的鍵值刪除。至此,我們就大功告成了。
基本上通常線上掃毒也會掃木馬...
不過如果你要只要掃木馬的話有個程式還不錯,是免費的唷!但是缺點是官網是英文的,不過主程式可以選擇語言,有中文。(非線上,但是掃的速度很快)
http://www.safer-net working.org/en/downl oad/index.html
下載名為Spybot - Search & Destroy 1.4 - product description的程式再安裝就可以了,我覺得還不錯用。
費爾木馬強力清除助手 http://dl.filseclab. com/down/powerrmv.zi p
解壓縮 PowerRmv.zip 到一個資料夾,然後執行資料夾中的 PowerRmv.exe
你先打入中毒的檔案位置(按右邊「...」瀏覽),
還要記得 勾選「抑制檔案再次生成」,
再按「清除」,
然後一開始會問你要不要通知費爾安全實驗室此病毒,
選「否」,
接下來還會出現一個視窗,
按「是」,
此時檔案應該會被刪掉了。
◎註:此程式會留下一個資料夾在該路徑,這是正常的,不用刪除。
卡巴斯基防毒軟體個人版下載網址:
http://www.kaspersky .com.tw/KL-Downloads /ProductDownloads.ht m
卡巴斯基所提供專門掃除各種病毒(包括木馬在內)的強力清除工具:
http://www.kaspersky .com.tw/KL-Downloads /removaltools.htm
希望可以幫到你啦
2007-10-28 9:50 am
MSN 檔案病毒解決方法
清除方法:
一、刪除病毒在注冊表中的啟動項目
1、點擊“開始”菜單,選擇運行。輸入“regedit”啟動注冊表編輯器。
2、打開HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDe layLoad項,找到名為“syshosts”一項,將其值記錄下來。
3、將syshosts項刪除。
4、打開注冊表中的HKEY_CLASSES_ROOT\CLSID項,找到剛剛記錄下的項目,將該項刪除
5、重新啟動計算機。
二、刪除病毒文件
1、打開“我的電腦”,選擇菜單“工具”-》“文件夾選項”,點擊“查看”,取消“隱藏受保護的操作系統文件”前的對勾,並在“隱藏文件和文件夾”項中選擇“顯示所有文件和文件夾”,然後點擊“確定”。同時取消掉“隱藏已知類型文件的擴展名”前的對勾,然後點擊“確定”。
2、進入Windows文件夾(默認為C:\Windows),找到名為“nokia.19.jpg.zip”的文件,將其刪除。
3、進入系統文件夾(默認為C:\Windows\system32),找到名為“syshosts.dll”的文件,將其刪除。
4、再次重新啟動計算機,查看這兩個文件是否存在,若不存在,則說明病毒已經被清除干淨。
清除方法:
一、刪除病毒在注冊表中的啟動項目
1、點擊“開始”菜單,選擇運行。輸入“regedit”啟動注冊表編輯器。
2、打開HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDe layLoad項,找到名為“syshosts”一項,將其值記錄下來。
3、將syshosts項刪除。
4、打開注冊表中的HKEY_CLASSES_ROOT\CLSID項,找到剛剛記錄下的項目,將該項刪除
5、重新啟動計算機。
二、刪除病毒文件
1、打開“我的電腦”,選擇菜單“工具”-》“文件夾選項”,點擊“查看”,取消“隱藏受保護的操作系統文件”前的對勾,並在“隱藏文件和文件夾”項中選擇“顯示所有文件和文件夾”,然後點擊“確定”。同時取消掉“隱藏已知類型文件的擴展名”前的對勾,然後點擊“確定”。
2、進入Windows文件夾(默認為C:\Windows),找到名為“nokia.19.jpg.zip”的文件,將其刪除。
3、進入系統文件夾(默認為C:\Windows\system32),找到名為“syshosts.dll”的文件,將其刪除。
4、再次重新啟動計算機,查看這兩個文件是否存在,若不存在,則說明病毒已經被清除干淨。
2007-10-28 7:45 am
收錄日期: 2021-04-13 14:12:05
原文連結 [永久失效]:
https://hk.answers.yahoo.com/question/index?qid=20071027000051KK05505