msn 中毒

試試看！

清除MSN中毒方法


清除方法：

一、刪除病毒在注冊表中的啟動項目
1、點擊“開始”菜單，選擇運行。輸入“regedit”啟動注冊表編輯器。
2、打開HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad項，找到名為“syshosts”一項，將其值記錄下來。
3、將syshosts項刪除。
4、打開注冊表中的HKEY_CLASSES_ROOT\CLSID項，找到剛剛記錄下的項目，將該項刪除
5、重新啟動計算機。
二、刪除病毒文件
1、打開“我的電腦”，選擇菜單“工具”-》“文件夾選項”，點擊“查看”，取消“隱藏受保護的操作系統文件”前的對勾，並在“隱藏文件和文件夾”項中選擇“顯示所有文件和文件夾”，然後點擊“確定”。同時取消掉“隱藏已知類型文件的擴展名”前的對勾，然後點擊“確定”。
2、進入Windows文件夾（默認為C:\Windows），找到名為“ img1756.zip”的文件，將其刪除。
3、進入系統文件夾（默認為C:\Windows\system32），找到名為“syshosts.dll”的文件，將其刪除。
4、再次重新啟動計算機，查看這兩個文件是否存在，若不存在，則說明病毒已經被清除干淨。


或者係

木馬清除大師-"MSN照片"蠕蟲專殺工具(新版5.0已經發佈) 讓您使用MSN更加愉快：

木馬清除大師工作人員又率先截獲了MSN照片蠕蟲新變種:photo_album*.zip,album*.zip,image*.zip,*代表的數字是隨機變化的,該蠕蟲目前正通過MSN瘋狂傳播,由於該蠕蟲是一個全新的變種,並且在電腦系統運行後無進程,大大加大了發現的難度,所以目前大多數殺毒軟體都對此毫無反應,所以我們建議用戶不要輕易在MSN上接收好友發過來的莫名其妙的文件。5.0版本增加了對多種該蠕蟲變種的查殺,4.0用戶請重新下載使用

技術分析:

MSN蠕蟲目前又有新變種傳播:

中毒用戶會給MSN好友發送資訊"KAN WO DE ZHAO PIAN","NI HE WO !!! .... QING KAN","YI ZHANG WO GEN WO PENGYOU ZUI HAO DE ZHAOPIAN !!","JIESHOU WO DE ZHAO PIAN !!","ZHE SHI WO DE LUOZHAO QING BU YAO FA GEI BIEREN !!"等中文拼音,並發送 photo_album*.zip,album*.zip,image*.zip,*代表的數字是隨機變化的壓縮檔。如果用戶接收並運行該檔，就會中毒。

該zip檔解壓縮後

木馬運行後會運行錯誤,

運行流程:

該蠕蟲運行後,會向Windows目錄下複製一個自己zip檔的副本,並且向system32目錄下寫入一個l開頭的Dll檔和msn.exe,並且註冊為com元件,這樣每次啟動電腦,該元件就會自動插入到系統進程並運行,所以用戶很難找到並刪除該檔,表現現象就是在MSN上瘋狂向好友發送病毒檔,大量消耗系統資源和網路帶寬.同時該蠕蟲連接遠端IRC伺服器(89.188.16.60),開啟並監聽20480埠,接受遠端控制命令,駭客可以輕易竊取用戶電腦內的資料,如果是局域網感染,會造成一個僵屍網路,所以對個人和企業用戶危害相當大.

木馬清除大師-"MSN照片"蠕蟲專殺工具清除:

解決方案:

1.木馬清除大師用戶直接升級到2007.7.28日病毒庫即可徹底清除.

2.下載http://www.lofocus.com/MsnWormKill.exe
木馬清除大師專殺工具幾秒鐘即可清除.

3.不要輕易在MSN上接收好友發過來的莫名其妙的文件。

試下以下方法睇下幫唔幫到你

如果係中毒,試下下載一個叫avg既防毒
http://free.grisoft. com/
按下download裝完再掃毒,睇下得唔得先
~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~
如果係中木馬 ,推薦如下方法
強力清除 木馬程式病毒 壓縮檔 (Powermv. zip) 網址
http://dl.filseclab. com/down/powerrmv.zi p

(此程式也可在安全模式下進行刪除受病毒感染之檔案)
此檔案程式可以強力清除受到木馬程式感染的病毒(部分受感染病毒很難清除，便可使用此程式 “強制” 清除受木馬感染的檔案)．
a. 開啟 “強力清除木馬程式病毒 壓縮檔”
b. 在 “PowerRmv.exe” 點兩下後，會出現一個要你們輸入 “檔案名稱” 的欄位，這個輸入檔案名稱的欄位旁有一個正方形圖示，可以從這個圖示點入去尋找受到木馬感染的檔案(也就是說你們要先記下被木馬程式病毒感染的 1.檔案名稱及2. 位置)
c. 找到受感染檔案之後，按確定．
d. 將 “抑制檔案再次生成” 打勾．
e. 最後按 “清除” 便可強制清除受到木馬感染的病毒．
~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~
試完以上既方法都唔得.可能係暗病.就要比人整,無謂花時間自己試,又攪唔掂
~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~
如果真係攪唔掂,又急要用,建議你交給專業人士維修
我自已試過一間幾好
可以介紹給你
收費普通,但特快一小時維修
$150人工，零件另計，幾有禮貌，有幾間分店，希望幫到你
仲會幫你免費安裝正版防毒!
另有維修手提電腦，家庭電腦服務,地址係深水步同旺角
請按以下網址
http://www.hkmaxco.c om/unlimitshop/produ ct_info.php?cPath=23 _25&products_id= 40
希望幫到你

小心最新msn病毒 "img1756.zip&am p;qu ot; 千萬別下載開啟..災難開始!
“性感相冊”病毒介紹：
“性 感相冊”是一個利用MSN即時聊天工具進行傳播的蠕蟲。“性感相冊”運行後，在Windows目錄下創建病毒檔。修改註冊表，實現開機自啟動。通過 MSN即時聊天工具向MSN上的好友發送大小為479382位元組的photos.zip病毒包，該壓縮包裏面包含名為photos album- 2007-5-26 .scr病毒檔，同時會隨機向好友發送以下語句：
its only my photos!
Here are my private pictures for you
Here are my pictures from my vacation
My friend took nice photos of me.you Should see em loL!
Nice new photos of me and my friends and stuff and when i was young lol...
Nice new photos of me!! :p
Check out my sexy boobs :D
&n bsp;病毒以此來引誘用戶點擊，當用戶接收該ZIP壓縮包後，如果雙擊運行裏面的檔，就會成為一個新的病毒傳播源。中毒電腦將會連接遠端的IRC伺服器，接收駭客遠端控制，成為僵屍網路。
&n bsp;其變種MSN"性感相冊"變種g病毒運行後，將創建下列文件：
%WinDir%\System32\libcintles3.dll,2600 0位元組
%WinDir%\System32\msn.exe,116736位元組
&n bsp;其中，msn.exe檔為病毒主體，加NTKrnl的殼，libcintles3.dll檔會注入到Explorer.exe系統進程中，以 穿透防火牆，連接遠端IRC伺服器，接收駭客指令,使中毒電腦成為駭客手中的“肉雞”。該病毒會自動搜索msn上的好友，向對方發送 album71.zip、photo_album37.zip、photo12.zip?等帶毒壓縮包，同時還利用社會工程學原理向對方發送中文拼音消息 引誘對方接收病毒檔：
KAN WO DE& nbsp;ZHAOPIAN:P
NI HE WO!!!....QING K AN:P
&n bsp;如果用戶的安全意識較低，運行壓縮包內的帶毒檔，病毒就會通過msn的名單瘋狂的傳播病毒，用戶的電腦也就會成為一個新的病毒傳播源。
解決方案:
1.MSN用戶不要輕易接受來歷不明的檔，尤其是副檔名為*.exe,*.com,*.bat,*. scr,*.zip,*.rar?等格式的檔，遇到有人發來以上格式的檔請直接拒絕即可。
2.每天定時升級KV2007殺毒軟體，並開啟所有監控功能。
3.江民KV2007已經緊急升級了病毒庫，kv用戶及時升級殺毒軟體即可有效地攔截此病毒。
4.沒有安裝KV2007殺毒軟體的用戶，可以免費下載江民MSN"性感相冊"蠕蟲專殺工具對該病毒進行查殺。
性感相冊”蠕蟲專殺工具 軟體名稱：“msn性感相冊”蠕蟲專殺工具
軟體大小：113KB 作業系統：Win2003/XP/2000/NT/9 x/ME

技術支援：[email protected]

圖片參考：http://dl.jiangmin.com/download/images/down.jpg