msn電腦中毒?! 點算?!

2007-11-01 3:45 am
今日有個人send左個
hey! this is my picture of my new house
之類個d zip file 俾我
我接受左
跟住部機 'hang'左一陣
跟住就send左去other msn d人到
我想開個picture但開唔到
我係咪中左毒?
我即刻刪左佢
得唔得?
點算?
更新1:

我有NOD 32 但得唔得 個FD話刪左佢就OK 係唔係? 如果唔係要點?

回答 (4)

2007-11-01 5:09 am
✔ 最佳答案
不如你試下用防毒軟件,或者洗機,你亦都可以試下以下的防毒軟件.
你亦可以試下以下軟件︰
木馬清除大師2007 繁體中文版
【軟體名稱】:木馬清除大師2007
【軟體語言】: 繁體中文
【檔案格式】:rar
【檔案大小】:13.9MB
【軟體介紹】:

圖片參考:http://www.lofocus.com/tw/twscan.jpg


木馬清除大師2007是為廣大網絡遊戲愛好者、聊天愛好者、網絡銀行用戶、證券交易用戶量身
訂做的一款殺毒軟體,目前能殺18萬餘種國際國內流行木馬、網絡遊戲盜號工具、QQ盜密碼工
具、幽靈後門、流氓軟體、間諜軟體,查殺率在95%以上.

本軟體是國際一流的木馬間諜清除軟體,九大即時監控和接近對18萬多種木馬間諜的查殺,使您
的計算機如鐵桶一樣密不透風,讓您高枕無憂,真正的御木馬於千里之外,新的3.2版本修復了大
量BUG,每日自動升級病毒庫,,完善了即時監控,加入了完全免費的灰鴿子專殺,盜號木馬專
殺,MSN蠕蟲專殺等工具,用戶無需更多動作就可升級到最新病毒庫,隨時處於被完美保護的狀態
中.

主要功能:

1.九大即時監控,可以防止任何有害程式安裝在用戶計算機上,而不是被動的等中了木馬後,再掃
描清除,即時監控包含:
木馬即時攔截
內存即時監控
系統目錄寫入監控
系統目錄運行監控
註冊表即時監控
IE即時監控
重要系統文件監控
敏感目錄即時監控
蠕蟲即時攔截

2.擴充了病毒庫,目前已經可以查殺18萬餘種有害程式,擴展了對盜號木馬的查殺,隨時監控市面
上出現的所有網絡遊戲盜號木馬,保證第一時間查殺,擴展了對流氓軟體的查殺,可以清除目前流
行的流氓軟體,擴展了對廣告軟體的查殺,可以清除目前流行的廣告軟體,您不再需要對隨時彈出
來的廣告煩心.新增對Cookies的掃瞄,防止一些間諜Cookie洩露您的私人秘密,可以對上20萬個
有害註冊表項進行安全檢查,加強了對註冊表的深度掃瞄.

3.每日自動升級病毒庫,確保用戶的安全.

4.軟體自帶本公司開發的免費的盜號木馬專殺,MSN照片蠕蟲專殺,以及灰鴿子專殺工具,並不斷
更新,確保用戶計算機不受以上病毒干擾.

http://www.badongo.com/f ile/4794033

http://rapidshare.co m/files/64125411/200 7.rar.html


木馬程式會想盡一切辦法隱藏自己,
主要途徑有:在任務欄中隱藏自己,這是最基本的辦法。
只要把form的Visible屬性設為False,ShowInTaskBar設為False,程式運行時就不會出現在任務欄中了。
在任務管理器中隱形:將程式設為「系統服務」可以很輕鬆地偽裝自己。
當然它也會偷偷地啟動,駭客當然不會指望用戶每次啟動後點選「木馬」圖示來運行服務端,
「木馬」會在每次用戶啟動時自動裝載。
Windows系統啟動時自動加載應用程式的方法,「木馬」都會用上,
如:啟動組、Win.ini、System.ini、註冊表等都是「木馬」藏身的好地方。

 下面具體談談「木馬」是怎樣自動加載的。

在Win.ini文件中,在[WINDOWS]下面,
「run=」和 「load=」是可能加載「木馬」程式的途徑,必須仔細留心它們。
一般情況下,它們的等號後面應該什麼都沒有,
如果發現後面跟有路徑與文件名不是你熟悉的啟動文件,你的電腦就可能中「木馬」了。
當然你也得看清楚,因為好多「木馬」,
如「AOL Trojan木馬」,它把自身偽裝成 command.exe(真正的系統文件為command.com)文件,
如果不注意可能不會發現它不是真正的系統啟動文件(特別是在Windows窗口下)。

在System.ini文件中,在[BOOT]下面有個「shell=文件名」。
正確的文件名應該是「explorer.exe」,
如果不是「explorer.exe」,而是「shell= explorer.exe程式名」,
那麼後面跟著的那個程式就是「木馬」程式,就是說你已經中「木馬」了。

註冊表中的情況最複雜,通過regedit命令打開註冊表編輯器,
在點選至:「HKEY-LOCAL-MACHINESo ftwareMicro softWindowsCurrentVe rsionRun」目錄下,
查看鍵值中有沒有自己不熟悉的自動啟動文件,擴展名為EXE,

這裏切記:有的「木馬」程式生成的文件很像系統自身文件,
想通過偽裝矇混過關,如「Acid Battery v1.0木馬」,
它將註冊表「HKEY-LOCAL-MACHINESO FTWAREMicrosoftWindo wsCurrentVersionRun」
下的Explorer鍵值改為Explorer= 「C:WINDOWSexpiorer.ex e」,
「木馬」程式與真正的Explorer之間只有「i」與「l」的差別。

當然在註冊表中還有很多地方都可以隱藏「木馬」程式,
如:「HKEY-CURRENTUSERSoft wareM icrosoftWindowsCurre ntVersionRun」、
「HKEY-USERS****Softwa reMicrosoftWin dowsCurrentVersionRu n」的目錄下都有可能,
最好的辦法就是在「HKEY-LOCAL-MACHINESo ftwareMicro softWindowsCurrentVe rsionRun」
下找到「木馬」程式的文件名,再在整個註冊表中搜索即可。

 知道了「木馬」的工作原理,刪除「木馬」就變得很容易,
如果發現有「木馬」存在,最有效的方法就是馬上將電腦與網絡斷開,防止駭客通過網絡對你進行攻擊。
然後編輯win.ini文件,
將[WINDOWS]下面,「run=「木馬」程式」或「load=「木馬」程式」更改為「run=」和「load=」;

編輯system.ini文件,將[BOOT]下面的「shell=『木馬』文件」,
更改為:「shell=explorer.exe」;在註冊表中,用regedit對註冊表進行編輯,
先在「HKEY-LOCAL-MACHINESo ftwareMicro softWindowsCurrentVe rsionRun」下
找到「木馬」程式的文件名,再在整個註冊表中搜索並替換掉「木馬」程式,
有時候還需注意的是:有的「木馬」程式並不是直接將
「HKEY-LOCAL-MACHINESo ftwareMicro softWindowsCurrentVe rsionRun」下的「木馬」鍵值刪除就行了,

因為有的「木馬」如:BladeRunner「木馬」,如果你刪除它,「木馬」會立即自動加上,
你需要的是記下「木馬」的名字與目錄,然後退回到MS-DOS下,找到此「木馬」文件並刪除掉。
重新啟動電腦,然後再到註冊表中將所有「木馬」文件的鍵值刪除。至此,我們就大功告成了。
基本上通常線上掃毒也會掃木馬...
不過如果你要只要掃木馬的話有個程式還不錯,是免費的唷!但是缺點是官網是英文的,不過主程式可以選擇語言,有中文。(非線上,但是掃的速度很快)
http://www.safer-net working.org/en/downl oad/index.html
下載名為Spybot - Search & Destroy 1.4 - product description的程式再安裝就可以了,我覺得還不錯用。
費爾木馬強力清除助手 http://dl.filseclab. com/down/powerrmv.zi p

解壓縮 PowerRmv.zip 到一個資料夾,然後執行資料夾中的 PowerRmv.exe


你先打入中毒的檔案位置(按右邊「...」瀏覽),

還要記得 勾選「抑制檔案再次生成」,

再按「清除」,

然後一開始會問你要不要通知費爾安全實驗室此病毒,

選「否」,

接下來還會出現一個視窗,

按「是」,

此時檔案應該會被刪掉了。


◎註:此程式會留下一個資料夾在該路徑,這是正常的,不用刪除。
卡巴斯基防毒軟體個人版下載網址:
http://www.kaspersky .com.tw/KL-Downloads /ProductDownloads.ht m


卡巴斯基所提供專門掃除各種病毒(包括木馬在內)的強力清除工具:
http://www.kaspersky .com.tw/KL-Downloads /removaltools.htm

希望可以幫到你啦
2007-11-01 7:19 am

木馬清除大師-"MSN照片"蠕蟲專殺工具(新版5.0已經發佈) 讓您使用MSN更加愉快:




木馬清除大師工作人員又率先截獲了MSN照片蠕蟲新變種:photo_album*.zip,album*.zip,image*.zip,*代表的數字是隨機變化的,該蠕蟲目前正通過MSN瘋狂傳播,由於該蠕蟲是一個全新的變種,並且在電腦系統運行後無進程,大大加大了發現的難度,所以目前大多數殺毒軟體都對此毫無反應,所以我們建議用戶不要輕易在MSN上接收好友發過來的莫名其妙的文件。5.0版本增加了對多種該蠕蟲變種的查殺,4.0用戶請重新下載使用
技術分析:
中毒用戶會給MSN好友發送資訊"KAN WO DE ZHAO PIAN","NI HE WO !!! .... QING KAN","YI ZHANG WO GEN WO PENGYOU ZUI HAO DE ZHAOPIAN !!","JIESHOU WO DE ZHAO PIAN !!","ZHE SHI WO DE LUOZHAO QING BU YAO FA GEI BIEREN !!"等中文拼音,並發送 photo_album*.zip,album*.zip,image*.zip,*代表的數字是隨機變化的壓縮檔。如果用戶接收並運行該檔,就會中毒。
木馬運行後會運行錯誤,

運行流程:

該蠕蟲運行後,會向Windows目錄下複製一個自己zip檔的副本,並且向system32目錄下寫入一個l開頭的Dll檔和msn.exe,並且註冊為com元件,這樣每次啟動電腦,該元件就會自動插入到系統進程並運行,所以用戶很難找到並刪除該檔,表現現象就是在MSN上瘋狂向好友發送病毒檔,大量消耗系統資源和網路帶寬.同時該蠕蟲連接遠端IRC伺服器(89.188.16.60),開啟並監聽20480埠,接受遠端控制命令,駭客可以輕易竊取用戶電腦內的資料,如果是局域網感染,會造成一個僵屍網路,所以對個人和企業用戶危害相當大.
木馬清除大師-"MSN照片"蠕蟲專殺工具清除:
解決方案:

1.木馬清除大師用戶直接升級到2007.7.28日病毒庫即可徹底清除.

2.下載木馬清除大師專殺工具幾秒鐘即可清除.

3.不要輕易在MSN上接收好友發過來的莫名其妙的文件。

2007-11-01 3:56 am
哪,如果你真係中毒,你下載之後,未解ZIP之前就中左,hang左一陣,可能刪毒,可能檔案問題,仲有中毒係無聲無色架,如果你知就唔駛防毒喇....(中得勁係人都知啦),咁你部腦有冇咩問題啊?
參考: -)0(-
2007-11-01 3:56 am
你delete佐有毒個d文件先
再check下要咪開吾到你d picture
吾得就搵d專業人士幫你搞搞喇
參考: 我個fd系整電腦既


收錄日期: 2021-05-02 20:05:34
原文連結 [永久失效]:
https://hk.answers.yahoo.com/question/index?qid=20071031000051KK03251

檢視 Wayback Machine 備份