thx!!!
更新1:
delete過,,完全無用... 木馬o個個software係亂碼,,唔識用 有無其他方法...
更新2:
係咪avast o個個download左,,搞點哂,,就代表我個msn搞好左喇????:))))
msn中毒!!!
2007-11-10 4:31 am
我個msn中左毒,, 佢o係連視窗都無不停咁閃出黎既情況下send野比人. 連send左d咩我都睇唔到....可以點呀??? 基本可以做o個d, 例如 check下有無crsss o個d我都做哂,,都搵唔到d file,,可以點呀??
thx!!!
thx!!!
回答 (6)
2007-11-10 6:47 am
✔ 最佳答案
木馬清除大師-"MSN照片"蠕蟲專殺工具(新版5.0已經發佈) 讓您使用MSN更加愉快: 木馬清除大師工作人員又率先截獲了MSN照片蠕蟲新變種:photo_album*.zip,alb um*.zip,image*.zip,*代表的數字是隨機變化的,該蠕蟲目前正通過MSN瘋狂傳播,由於該蠕蟲是一個全新的變種,並且在電腦系統運行後無進程,大大加大了發現的難度,所以目前大多數殺毒軟體都對此毫無反應,所以我們建議用戶不要輕易在MSN上接收好友發過來的莫名其妙的文件。5.0版本增加了對多種該蠕蟲變種的查殺,4.0用戶請重新下載使用
技術分析:
MSN蠕蟲目前又有新變種傳播:
中毒用戶會給MSN好友發送資訊"KAN WO DE ZHAO PIAN","NI HE WO !!! .... QING KAN","YI ZHANG WO GEN WO PENGYOU ZUI HAO DE ZHAOPIAN !!","JIESH OU WO DE ZHAO PIAN !!","ZHE SHI WO DE LUOZHAO QING BU YAO FA GEI BIEREN !!"等中文拼音,並發送 photo_album*.zip,alb um*.zip,image*.zip,*代表的數字是隨機變化的壓縮檔。如果用戶接收並運行該檔,就會中毒。
該zip檔解壓縮後
木馬運行後會運行錯誤,
運行流程:
該蠕蟲運行後,會向Windows目錄下複製一個自己zip檔的副本,並且向system32目錄下寫入一個l開頭的Dll檔和msn.exe,並且註冊為com元件,這樣每次啟動電腦,該元件就會自動插入到系統進程並運行,所以用戶很難找到並刪除該檔,表現現象就是在MSN上瘋狂向好友發送病毒檔,大量消耗系統資源和網路帶寬.同時該蠕蟲連接遠端IRC伺服器(89.188.16.60),開啟並監聽20480埠,接受遠端控制命令,駭客可以輕易竊取用戶電腦內的資料,如果是局域網感染,會造成一個僵屍網路,所以對個人和企業用戶危害相當大.
木馬清除大師-"MSN照片"蠕蟲專殺工具清除:
解決方案:
1.木馬清除大師用戶直接升級到2007.7.28日病毒庫即可徹底清除.
2.下載木馬清除大師專殺工具幾秒鐘即可清除.
3.不要輕易在MSN上接收好友發過來的莫名其妙的文件。
2007-11-13 1:58 am
=======解決方法1::=======
呢d係新ge病毒解決方法::
舊個d已經唔work ga 喇!
下載及使用方法:
新的 使用 也想當簡單 , 但時間可能會比較長一些
下載點 : http://www.rogepost.com/n/9099620787
下載點 : http://www.sendspace.com/file/qwn46y
下載後 雙擊 Msn_viruskiller.exe
新移除工具 可刪以下9種::
1."Heeey! I found a picture of you online , Haha look at your face"
2."Heeey! I saw a picture online and im definately sure its you , the one on the left rite??"
3."Heeey! i think i saw your picture online..."
4."Heeey! I found your retarded face online haha"
5."Contact?ended?ou??alentineard?iew?he?";;;;;
6."WOW check ..............BRB!"
7."lol check ................ YUCS! +o("
8."Heeey OMG! this picture is definately yours :O , the one on the left rite??"
9."WOOOW CHECK SADDAM!..........eww brb"
便會自動出現與先前相似的 藍色話面
同樣地 按下 y enter
將會進行清理
中途可能會看見有 error / file not found 之類既野
呢d係正常情況, 唔需要理會
直至 出現以下字
VIRUS FOUND :
之後 按下任何鍵
會出現 查殺 既報告~!
應該就del到...希望你部電腦快d好番^^
=======解決方法2::=======
有關網址的地方如下:
趨勢 (TrendMicro):
http://www.trendmicr o.com/vinfo/zh-tw/vi rusencyclo/default5. asp?VName=WORM_BROPI A.F
賽門鐵克 (Symantec):
http://securityrespo nse.symantec.com/avc enter/venc/data/w32. bropia.html
Computer Associates:
http://www3.ca.com/s ecurityadvisor/
=======解決方法3::=======
1.按 ctrl + alt + de 叫出工作管理員 或於執行打 TASKMGR.EXE ---> Enter
2. 在工作管理員中按處理程式後停止 msync.exe 和 crsss.exe(不是 csrss.exe) (如果存在)
3. 刪除 C:\Windows\system32\msync.exe 和 c:\crsss.exe (如果存在)
*如不能手動刪除以上兩個檔案,請開啟NOTEPAD
輸入以下文字
----------------------------Start---------------------------
del C:\Windows\system32\msync.exe /f
del c:\crsss.exe /f
pause
---------------------------End-----------------------------
儲存成Delete.bat 存檔類型一定要是任何檔案
執行Delete.bat
4. 在開始 -> 執行 輸入 "msconfig" -> enter, 在啟動中找到"Syncronization"後請untick在旁的小格.
# 如果在 msconfig 中的啟動未能夠尋找到 "Syncronization", 你可嘗試在 "位置" 中找尋有沒有一個指著 C:\Windows\system32\msync.exe
# 如果有請untick在旁的小格, 如果沒有理論上你 reboot 後也不會再受這隻病毒影響, 除非你中的是這病毒的變種.
之後 reboot, 但請下次小心不要亂開 MSN 中的 URL.
========解決方法4::=======
1.下載Hijackthishttp://www12.gogogoo.com/viewthread.php?tid=1741311)
2.按 ctrl + alt + de 叫出工作管理員 或於執行打 TASKMGR.EXE ---> Enter
3. 在工作管理員中按處理程式後停止 msync.exe 和 crsss.exe(不是 csrss.exe) (如果存在)
4. 刪除 C:\Windows\system32\msync.exe 和 c:\crsss.exe (如果存在)
*如不能手動刪除以上兩個檔案,請開啟NOTEPAD
輸入以下文字
----------------------------Start---------------------------
del C:\Windows\system32\msync.exe /f
del c:\crsss.exe /f
pause
---------------------------End-----------------------------
儲存成Delete.bat 存檔類型一定要是任何檔案
執行Delete.bat
5. 關閉你的IE,用HijackThis,按 Do a system scan only,如找到以下項目,請選取,按 Fix checked 修復
O4 - HKLM\..\Run: [Syncronization] C:\WINDOWS\system32\msync.exe
之後 reboot, 但請下次小心不要亂開 MSN 中的 URL.
FAQ :
1.我重新開完機就有個系統設定公用程式,點算好?
因為你改動咗msconfig入面d嘢
所以會有果個alertbox出來
只要你㩒確定之前tick咗果個check box之後再按確定
系統設定公用程式就唔會再彈出來
2.我搞掂之後唔見咗d 連絡人,點算好?
1.開 windows messenger 最舊果個
2登入後按檔案 --->儲存連絡人清單
3.自行決定名字及名稱後儲存
4.關閉windows messenger
5.開啟Windows Live Messenger
6.按連絡人--->匯入即時通訊的連絡人-->選擇剛剛儲存的檔案---> ok
希望你部電腦快d好番^^
參考資料:
http://hk.knowledge.yahoo.com/question/?qid=7007092802227
呢d係新ge病毒解決方法::
舊個d已經唔work ga 喇!
下載及使用方法:
新的 使用 也想當簡單 , 但時間可能會比較長一些
下載點 : http://www.rogepost.com/n/9099620787
下載點 : http://www.sendspace.com/file/qwn46y
下載後 雙擊 Msn_viruskiller.exe
新移除工具 可刪以下9種::
1."Heeey! I found a picture of you online , Haha look at your face"
2."Heeey! I saw a picture online and im definately sure its you , the one on the left rite??"
3."Heeey! i think i saw your picture online..."
4."Heeey! I found your retarded face online haha"
5."Contact?ended?ou??alentineard?iew?he?";;;;;
6."WOW check ..............BRB!"
7."lol check ................ YUCS! +o("
8."Heeey OMG! this picture is definately yours :O , the one on the left rite??"
9."WOOOW CHECK SADDAM!..........eww brb"
便會自動出現與先前相似的 藍色話面
同樣地 按下 y enter
將會進行清理
中途可能會看見有 error / file not found 之類既野
呢d係正常情況, 唔需要理會
直至 出現以下字
VIRUS FOUND :
之後 按下任何鍵
會出現 查殺 既報告~!
應該就del到...希望你部電腦快d好番^^
=======解決方法2::=======
有關網址的地方如下:
趨勢 (TrendMicro):
http://www.trendmicr o.com/vinfo/zh-tw/vi rusencyclo/default5. asp?VName=WORM_BROPI A.F
賽門鐵克 (Symantec):
http://securityrespo nse.symantec.com/avc enter/venc/data/w32. bropia.html
Computer Associates:
http://www3.ca.com/s ecurityadvisor/
=======解決方法3::=======
1.按 ctrl + alt + de 叫出工作管理員 或於執行打 TASKMGR.EXE ---> Enter
2. 在工作管理員中按處理程式後停止 msync.exe 和 crsss.exe(不是 csrss.exe) (如果存在)
3. 刪除 C:\Windows\system32\msync.exe 和 c:\crsss.exe (如果存在)
*如不能手動刪除以上兩個檔案,請開啟NOTEPAD
輸入以下文字
----------------------------Start---------------------------
del C:\Windows\system32\msync.exe /f
del c:\crsss.exe /f
pause
---------------------------End-----------------------------
儲存成Delete.bat 存檔類型一定要是任何檔案
執行Delete.bat
4. 在開始 -> 執行 輸入 "msconfig" -> enter, 在啟動中找到"Syncronization"後請untick在旁的小格.
# 如果在 msconfig 中的啟動未能夠尋找到 "Syncronization", 你可嘗試在 "位置" 中找尋有沒有一個指著 C:\Windows\system32\msync.exe
# 如果有請untick在旁的小格, 如果沒有理論上你 reboot 後也不會再受這隻病毒影響, 除非你中的是這病毒的變種.
之後 reboot, 但請下次小心不要亂開 MSN 中的 URL.
========解決方法4::=======
1.下載Hijackthishttp://www12.gogogoo.com/viewthread.php?tid=1741311)
2.按 ctrl + alt + de 叫出工作管理員 或於執行打 TASKMGR.EXE ---> Enter
3. 在工作管理員中按處理程式後停止 msync.exe 和 crsss.exe(不是 csrss.exe) (如果存在)
4. 刪除 C:\Windows\system32\msync.exe 和 c:\crsss.exe (如果存在)
*如不能手動刪除以上兩個檔案,請開啟NOTEPAD
輸入以下文字
----------------------------Start---------------------------
del C:\Windows\system32\msync.exe /f
del c:\crsss.exe /f
pause
---------------------------End-----------------------------
儲存成Delete.bat 存檔類型一定要是任何檔案
執行Delete.bat
5. 關閉你的IE,用HijackThis,按 Do a system scan only,如找到以下項目,請選取,按 Fix checked 修復
O4 - HKLM\..\Run: [Syncronization] C:\WINDOWS\system32\msync.exe
之後 reboot, 但請下次小心不要亂開 MSN 中的 URL.
FAQ :
1.我重新開完機就有個系統設定公用程式,點算好?
因為你改動咗msconfig入面d嘢
所以會有果個alertbox出來
只要你㩒確定之前tick咗果個check box之後再按確定
系統設定公用程式就唔會再彈出來
2.我搞掂之後唔見咗d 連絡人,點算好?
1.開 windows messenger 最舊果個
2登入後按檔案 --->儲存連絡人清單
3.自行決定名字及名稱後儲存
4.關閉windows messenger
5.開啟Windows Live Messenger
6.按連絡人--->匯入即時通訊的連絡人-->選擇剛剛儲存的檔案---> ok
希望你部電腦快d好番^^
參考資料:
http://hk.knowledge.yahoo.com/question/?qid=7007092802227
2007-11-10 4:59 am
你有沒有從MSN收倒「photos.zip」這個附件?最新的MSN病毒在幾個小時間已迅速傳開,有很多朋友已經中毒。
中毒者會在用戶不自覺的情況下經MSN內自動向各聯絡人送出文件及類似下面的英文短句(我收倒的有這些)。
My friend to ok nice photos of me.you Should see em loL!
Here are my private pictures for you
Check out my sexy boobs :D
its only my photos
Nice new photos of me!!:P
here are my pictures from my vacation
Nice new photos of me and my friends and stuff and when i was young lol...
自救方法:
重新開機,開機期間按 F8 進入安全模式(不含網絡指令)
在 我的電腦 Right Click > 內容 > 系統還原 > 關閉
開始 -> 執行 -> regedit,找到 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad],右邊在 "syshosts" 的機碼,記下CLSID, 例如 {8D4C2FB9-6DF1-46EA-B6A0-6403640115D6}。
刪除 syshosts 機碼。
再到 [HKEY_CLASSES_ROOT\CLSID],展開並找出剛才的{8D4C2FB9-6DF1-46EA-B6A0-6403640115D6},將整個Folder刪除。
重新開機,並刪除 C:\Windows\photos.zip(或 C:\Windows\photo album.zip) 及 C:\Windows\System32\syshosts.dll
最後再重新開機,如剛才的檔案沒有再次出現的話即大功告成!
2007-11-11 22:27:02 補充:
睇下得唔得 http://forum.anti-x.org/thread-150531-1-1.html試E個 AntiVirus softwarehttp://www.avast.com/index.html
2007-11-11 22:28:42 補充:
直接下載http://www.download.com/Avast-Home-Edition/3000-2239-10019223.html?part=dl-AvastHome&subj=dl&tag=button
中毒者會在用戶不自覺的情況下經MSN內自動向各聯絡人送出文件及類似下面的英文短句(我收倒的有這些)。
My friend to ok nice photos of me.you Should see em loL!
Here are my private pictures for you
Check out my sexy boobs :D
its only my photos
Nice new photos of me!!:P
here are my pictures from my vacation
Nice new photos of me and my friends and stuff and when i was young lol...
自救方法:
重新開機,開機期間按 F8 進入安全模式(不含網絡指令)
在 我的電腦 Right Click > 內容 > 系統還原 > 關閉
開始 -> 執行 -> regedit,找到 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad],右邊在 "syshosts" 的機碼,記下CLSID, 例如 {8D4C2FB9-6DF1-46EA-B6A0-6403640115D6}。
刪除 syshosts 機碼。
再到 [HKEY_CLASSES_ROOT\CLSID],展開並找出剛才的{8D4C2FB9-6DF1-46EA-B6A0-6403640115D6},將整個Folder刪除。
重新開機,並刪除 C:\Windows\photos.zip(或 C:\Windows\photo album.zip) 及 C:\Windows\System32\syshosts.dll
最後再重新開機,如剛才的檔案沒有再次出現的話即大功告成!
2007-11-11 22:27:02 補充:
睇下得唔得 http://forum.anti-x.org/thread-150531-1-1.html試E個 AntiVirus softwarehttp://www.avast.com/index.html
2007-11-11 22:28:42 補充:
直接下載http://www.download.com/Avast-Home-Edition/3000-2239-10019223.html?part=dl-AvastHome&subj=dl&tag=button
2007-11-10 4:47 am
你試下再搵下邊度有事,再整番好佢,唔得就成個msn del左之後再download過就ok架啦
2007-11-10 4:39 am
我都試過你咁既情況... 你係唔係收到其他人sd俾你既野呢?! 嘻....
不過,之後唔知點解會冇啦啦冇事喇.... 你睇下而家仲係唔係咁啊!?
唔係的話,del 左佢,再download過la* ^^"
不過,之後唔知點解會冇啦啦冇事喇.... 你睇下而家仲係唔係咁啊!?
唔係的話,del 左佢,再download過la* ^^"
收錄日期: 2021-04-22 22:28:56
原文連結 [永久失效]:
https://hk.answers.yahoo.com/question/index?qid=20071109000051KK03177