隻毒會講:hey, that's a picture of my new house ^^ look
之後send個file個名叫:home002
而家點搞,上左網都搵唔到有關home002既毒,係咪最新,定一話係太舊...Norton Antivirus都搵唔到毒...而家除左系統還完仲有咩方法..急~
help!!!中左msn毒
2007-11-01 3:14 am
回答 (4)
2007-11-01 3:21 am
✔ 最佳答案
我諗應該都1樣,,你試下得吾得6月1日消息,國內知名殺毒軟件廠商紛紛發出警報,稱名為「性感相冊」的蠕蟲病毒正在互聯網上瘋狂傳播。
該病毒會自動搜索電腦中MSN的聯繫用戶名單,向所有的聯繫人隨機發送帶有誘惑性的英文消息如「My friend took nice photos of me. You Should see em loL!、check out my sexy books」等(我的朋友給我拍了些好看的照片,你應該看看……、看看我的性感書),並試圖傳送名為「photos.zip」的壓縮包,用戶接受並解壓縮文件即會中毒。
該病毒十分隱蔽,中毒電腦無異常表現,而病毒會在後台秘密向所有MSN聯繫人發送包含病毒的壓縮包,解壓後即會中毒。
由於該病毒利用MSN的聯繫名單傳播病毒,影響範圍非常大,反病毒專家提醒廣大用戶,不要輕易接收和運行MSN上傳來的不明文件,尤其是名稱為「photos.zip」的壓縮包。
但如果你或你的朋友已經中招,可跟從以下方法,手動清除。
重新開機,開機期間按 F8 進入安全模式(不含網絡指令)
在 我的電腦 Right Click > 內容 > 系統還原 > 關閉
開始 -> 執行 -> regedit,找到 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad],右邊在 "syshosts" 的機碼,記下CLSID, 例如 {8D4C2FB9-6DF1-46EA-B6A0-6403640115D6}。
刪除 syshosts 機碼。
再到 [HKEY_CLASSES_ROOT\CLSID],展開並找出剛才的{8D4C2FB9-6DF1-46EA-B6A0-6403640115D6},將整個Folder刪除。
重新開機,並刪除 C:\Windows\photos.zip(或 C:\Windows\photo album.zip) 及 C:\Windows\System32\syshosts.dll
最後再重新開機,如剛才的檔案沒有再次出現的話即大功告成!
2007-11-01 7:50 am
木馬清除大師-"MSN照片"蠕蟲專殺工具(新版5.0已經發佈) 讓您使用MSN更加愉快:
木馬清除大師工作人員又率先截獲了MSN照片蠕蟲新變種:photo_album*.zip,album*.zip,image*.zip,*代表的數字是隨機變化的,該蠕蟲目前正通過MSN瘋狂傳播,由於該蠕蟲是一個全新的變種,並且在電腦系統運行後無進程,大大加大了發現的難度,所以目前大多數殺毒軟體都對此毫無反應,所以我們建議用戶不要輕易在MSN上接收好友發過來的莫名其妙的文件。5.0版本增加了對多種該蠕蟲變種的查殺,4.0用戶請重新下載使用
技術分析:
MSN蠕蟲目前又有新變種傳播:
中毒用戶會給MSN好友發送資訊"KAN WO DE ZHAO PIAN","NI HE WO !!! .... QING KAN","YI ZHANG WO GEN WO PENGYOU ZUI HAO DE ZHAOPIAN !!","JIESHOU WO DE ZHAO PIAN !!","ZHE SHI WO DE LUOZHAO QING BU YAO FA GEI BIEREN !!"等中文拼音,並發送 photo_album*.zip,album*.zip,image*.zip,*代表的數字是隨機變化的壓縮檔。如果用戶接收並運行該檔,就會中毒。
該zip檔解壓縮後
木馬運行後會運行錯誤,
運行流程:
該蠕蟲運行後,會向Windows目錄下複製一個自己zip檔的副本,並且向system32目錄下寫入一個l開頭的Dll檔和msn.exe,並且註冊為com元件,這樣每次啟動電腦,該元件就會自動插入到系統進程並運行,所以用戶很難找到並刪除該檔,表現現象就是在MSN上瘋狂向好友發送病毒檔,大量消耗系統資源和網路帶寬.同時該蠕蟲連接遠端IRC伺服器(89.188.16.60),開啟並監聽20480埠,接受遠端控制命令,駭客可以輕易竊取用戶電腦內的資料,如果是局域網感染,會造成一個僵屍網路,所以對個人和企業用戶危害相當大.
木馬清除大師-"MSN照片"蠕蟲專殺工具清除:
解決方案:
1.木馬清除大師用戶直接升級到2007.7.28日病毒庫即可徹底清除.
2.下載木馬清除大師專殺工具幾秒鐘即可清除.
3.不要輕易在MSN上接收好友發過來的莫名其妙的文件。
木馬清除大師工作人員又率先截獲了MSN照片蠕蟲新變種:photo_album*.zip,album*.zip,image*.zip,*代表的數字是隨機變化的,該蠕蟲目前正通過MSN瘋狂傳播,由於該蠕蟲是一個全新的變種,並且在電腦系統運行後無進程,大大加大了發現的難度,所以目前大多數殺毒軟體都對此毫無反應,所以我們建議用戶不要輕易在MSN上接收好友發過來的莫名其妙的文件。5.0版本增加了對多種該蠕蟲變種的查殺,4.0用戶請重新下載使用
技術分析:
MSN蠕蟲目前又有新變種傳播:
中毒用戶會給MSN好友發送資訊"KAN WO DE ZHAO PIAN","NI HE WO !!! .... QING KAN","YI ZHANG WO GEN WO PENGYOU ZUI HAO DE ZHAOPIAN !!","JIESHOU WO DE ZHAO PIAN !!","ZHE SHI WO DE LUOZHAO QING BU YAO FA GEI BIEREN !!"等中文拼音,並發送 photo_album*.zip,album*.zip,image*.zip,*代表的數字是隨機變化的壓縮檔。如果用戶接收並運行該檔,就會中毒。
該zip檔解壓縮後
木馬運行後會運行錯誤,
運行流程:
該蠕蟲運行後,會向Windows目錄下複製一個自己zip檔的副本,並且向system32目錄下寫入一個l開頭的Dll檔和msn.exe,並且註冊為com元件,這樣每次啟動電腦,該元件就會自動插入到系統進程並運行,所以用戶很難找到並刪除該檔,表現現象就是在MSN上瘋狂向好友發送病毒檔,大量消耗系統資源和網路帶寬.同時該蠕蟲連接遠端IRC伺服器(89.188.16.60),開啟並監聽20480埠,接受遠端控制命令,駭客可以輕易竊取用戶電腦內的資料,如果是局域網感染,會造成一個僵屍網路,所以對個人和企業用戶危害相當大.
木馬清除大師-"MSN照片"蠕蟲專殺工具清除:
解決方案:
1.木馬清除大師用戶直接升級到2007.7.28日病毒庫即可徹底清除.
2.下載木馬清除大師專殺工具幾秒鐘即可清除.
3.不要輕易在MSN上接收好友發過來的莫名其妙的文件。
2007-11-01 3:26 am
你e個msn毒係流行ga.... 佢會sd句英文句子俾你,之後有個壓縮檔,如果你收左個壓縮檔就中左毒,你中左e個毒,就會自動係你個msn list到發放俾其他人,所以你最好係msn到打你中左毒,叫人唔好收你sd俾佢地d壓縮檔,免得再連累他人
2007-11-01 3:23 am
嘿, 那是我的新房^^ 看看=.=??係咪毒呢架....就萛係毒都係良性毒,搵d防毒,防火睇著,通常send呢d野係d人都太無聊,又或者真係好想晒命(?),
2007-10-31 19:26:05 補充:
仲有你冇野防呢d架咩,咁你部腦有冇問題啊??係不斷彈,定彈左一次就唔彈,定係點....
2007-10-31 19:26:05 補充:
仲有你冇野防呢d架咩,咁你部腦有冇問題啊??係不斷彈,定彈左一次就唔彈,定係點....
收錄日期: 2021-04-16 11:38:49
原文連結 [永久失效]:
https://hk.answers.yahoo.com/question/index?qid=20071031000051KK03030