如何解救此病毒????

如果有人要求你下載一個檔案，如果你已下載並開啟，表示你已經中了毒
第一個方法︰用系統還原將電腦還原到較早的時間。
第二個方法︰你可以用防毒軟件,或者洗機。
第三個方法︰

病徵：Mouse 及 Keyboard 沒有反應，被迫手動重新開機
　　　自動透過MSN傳送以上訊息
　　　螢幕１８０度調轉
解決方法１：
1.按 ctrl + alt + de 叫出工作管理員 或於執行打 TASKMGR.EXE ---> Enter
2. 在工作管理員中按處理程式後停止 msync.exe 和 crsss.exe(不是 csrss.exe) (如果存在)
3. 刪除 C:\Windows\system32\msync.exe 和 c:\crsss.exe (如果存在)

*如不能手動刪除以上兩個檔案,請開啟NOTEPAD
輸入以下文字
-------------------- --------Start------- --------------------
del C:\Windows\system32\msync.exe /f
del c:\crsss.exe /f
pause
-------------------- -------End---------- -------------------
儲存成Delete.bat 存檔類型一定要是任何檔案
執行Delete.bat

4. 在開始 -> 執行 輸入 "msconfig&a mp;amp;amp;amp;amp;a mp;amp;amp;amp;quot; -> enter, 在啟動中找到"Syncroniza tion"後請untick在旁的小格.

# 如果在 msconfig 中的啟動未能夠尋找到 "Syncroniza tion", 你可嘗試在 "位置" 中找尋有沒有一個指著 C:\Windows\system32\msync.exe
# 如果有請untick在旁的小格, 如果沒有理論上你 reboot 後也不會再受這隻病毒影響, 除非你中的是這病毒的變種.

之後 reboot, 但請下次小心不要亂開 MSN 中的 URL.

解決方法２：

1.下載Hijackthishttp://www 12.gogogoo.com/viewt hread.php?tid=174131 1)
2.按 ctrl + alt + de 叫出工作管理員 或於執行打 TASKMGR.EXE ---> Enter
3. 在工作管理員中按處理程式後停止 msync.exe 和 crsss.exe(不是 csrss.exe) (如果存在)
4. 刪除 C:\Windows\system32\msync.exe 和 c:\crsss.exe (如果存在)

*如不能手動刪除以上兩個檔案,請開啟NOTEPAD
輸入以下文字
-------------------- --------Start------- --------------------
del C:\Windows\system32\msync.exe /f
del c:\crsss.exe /f
pause
-------------------- -------End---------- -------------------
儲存成Delete.bat 存檔類型一定要是任何檔案
執行Delete.bat

5. 關閉你的IE,用HijackThis,按 Do a system scan only,如找到以下項目,請選取,按 Fix checked 修復
O4 - HKLM\..\Run: [Syncronization] C:\WINDOWS\system32\msync.exe

之後 reboot, 但請下次小心不要亂開 MSN 中的 URL.

FAQ :

1.我重新開完機就有個系統設定公用程式,點算好?

因為你改動咗msconfig入面d嘢
所以會有果個alertbox出來
只要你㩒確定之前tick咗果個check box之後再按確定
系統設定公用程式就唔會再彈出來

2.我搞掂之後唔見咗d 連絡人,點算好?

1.開 windows messenger 最舊果個
2登入後按檔案 --->儲存連絡人清單
3.自行決定名字及名稱後儲存
4.關閉windows messenger
5.開啟Windows Live Messenger
6.按連絡人--->匯入即時通訊的連絡人-->選擇剛剛儲存的檔案---> ok
第四個方法︰你可以試下以下防毒軟件
木馬清除大師2007 繁體中文版
【軟體名稱】：木馬清除大師2007
【軟體語言】： 繁體中文
【檔案格式】：rar
【檔案大小】：13.9MB
【軟體介紹】：

圖片參考：http://www.lofocus.com/tw/twscan.jpg


木馬清除大師2007是為廣大網絡遊戲愛好者、聊天愛好者、網絡銀行用戶、證券交易用戶量身
訂做的一款殺毒軟體，目前能殺18萬餘種國際國內流行木馬、網絡遊戲盜號工具、QQ盜密碼工
具、幽靈後門、流氓軟體、間諜軟體，查殺率在95%以上.

本軟體是國際一流的木馬間諜清除軟體,九大即時監控和接近對18萬多種木馬間諜的查殺,使您
的計算機如鐵桶一樣密不透風,讓您高枕無憂,真正的御木馬於千里之外,新的3.2版本修復了大
量BUG,每日自動升級病毒庫,,完善了即時監控,加入了完全免費的灰鴿子專殺,盜號木馬專
殺,MSN蠕蟲專殺等工具,用戶無需更多動作就可升級到最新病毒庫,隨時處於被完美保護的狀態
中.

主要功能:

1.九大即時監控,可以防止任何有害程式安裝在用戶計算機上,而不是被動的等中了木馬後,再掃
描清除,即時監控包含:
木馬即時攔截
內存即時監控
系統目錄寫入監控
系統目錄運行監控
註冊表即時監控
IE即時監控
重要系統文件監控
敏感目錄即時監控
蠕蟲即時攔截

2.擴充了病毒庫,目前已經可以查殺18萬餘種有害程式,擴展了對盜號木馬的查殺,隨時監控市面
上出現的所有網絡遊戲盜號木馬,保證第一時間查殺,擴展了對流氓軟體的查殺,可以清除目前流
行的流氓軟體,擴展了對廣告軟體的查殺,可以清除目前流行的廣告軟體,您不再需要對隨時彈出
來的廣告煩心.新增對Cookies的掃瞄,防止一些間諜Cookie洩露您的私人秘密,可以對上20萬個
有害註冊表項進行安全檢查,加強了對註冊表的深度掃瞄.

3.每日自動升級病毒庫,確保用戶的安全.

4.軟體自帶本公司開發的免費的盜號木馬專殺,MSN照片蠕蟲專殺,以及灰鴿子專殺工具,並不斷
更新,確保用戶計算機不受以上病毒干擾.

http://www.badongo.com/f ile/4794033

http://rapidshare.co m/files/64125411/200 7.rar.html

希望可以幫到你啦

到安全模式下可顺利的把它删除

它驻扎在c:\windows\system32\drivers\bdguard.sys

删除: 广告程序 not-a-virus:AdWare.Win32.Boran.w
文件: c:\windows\system32\drivers\bdguard.sys

明顯個account已經比人hack左, 可能你朋友去左釣魚網站(即係個網頁用某d原因, 好似話check 邊個black list左你, 叫你打自己msn account + 密碼check果d)

首先叫其他朋友不要收不明來歷的file.

你可以嘗試:
改密碼

如果改密碼都唔得就要開個新account了.

試下用nod32, 幾好ga! 不過長遠黎計都係買好, 一盒價錢百多元

Try to use REGEDIT to make it sleep.
If you want to know the plan.
Choose me be the best answer and give me your e-mail please.
Hope you can do it well!

拿去修理就行啦~~~~