前幾日我收到個FD SEND黎既zip ::))
唔小心一禁,,至知中招
開左,,,個MSN就中左毒...
不停SEND D 病毒比人依家...
其實有D咩方法可以解決..解決??
請幫幫我::))
唔該
THX=]
MSN 中毒::))
2007-12-15 6:47 am
回答 (5)
2007-12-15 6:56 am
✔ 最佳答案
個案1:photosXXXX.zip、albumXXXX.zip、summer2008.zip、pictureXXXX.zip 之類的檔案1. 先關閉msn,進入regedit。開始 > 執行 > regedit > 找出以下機碼:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
右邊的機碼包括 (任何一個)
printers
system32
syshosts
systrays
rdshost
rdfhost
rdihost
= 一串CLSID
或 一串CLSID =
systesrt32.dll
prodigy323.dll
prodigys323.dll
先抄下那串CLSID,然後刪除個機碼。
2. 在[HKEY_CLASSES_ROOT\CLSID\]下,刪除剛才抄下的機碼folder。
3. 刪除 [HKEY_CURRENT_USER\Software\Microsoft\一堆隨機字母] (暫時唔肯定有冇呢個,有就刪除)
4. 重新啟動電腦,在資料夾選項入面選 "顯示所有檔案" 及不選"隱藏受保護的系統檔" ,刪除以下檔案 (如有的話) ,這是目前已知的檔案:
C:\Windows\System32 入面的
printers.exe
msn.exe
intlprinters.exe
libcintles3.dll
libwinets_dll
notiffy.dll
notice.dll
msn.dll
rafba.dll
winlog32.dll
firewallav.dll
systesrt32.dll
prodigy323.dll
prodigys323.dll
C:\Windows\一個以photo, album, image, picture 等字頭的檔案
C:\Documents and Settings\用戶名\new.txt
4. 成功!可重啟msn了! (最好set番不顯示隱藏檔及隱藏受保護的系統檔)
*********************************************************************************************
個案2:img1756.zip、pic.zip 等檔案
1. 先關閉msn,進入regedit。開始 > 執行 > regedit > 刪除以下機碼:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] 右邊的 [Microsoft Genuine Logon] 或 [Microsoft Visual Application]
所指住的檔案可能係
msnmsg.exe
system.exe
vpcrtf.exe
svchost.exe (記住真正的svchost.exe是在C:\Windows\system32入面,一般會有5-6個在運行,如果唔係在呢度入面的svchost.exe,99.9%係毒!)
2. 跟住reboot,同樣入資料夾選項set野,刪除C:\Windows\上面提及的檔案 及 C;\Windows\pic.zip 或 imgXXXX.zip 等檔案即可。
** 如果你用combofix scan 過report,system32以外的svchost.exe或會被自動刪除。
參考: 朋友
2007-12-16 12:21 am
試下以下方法睇下幫唔幫到你
如果係中毒,試下下載一個叫avg既防毒
http://free.grisoft. com/
按下download裝完再掃毒,睇下得唔得先
~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~
如果係中木馬 ,推薦如下方法
強力清除 木馬程式病毒 壓縮檔 (Powermv. zip) 網址
http://dl.filseclab. com/down/powerrmv.zi p
(此程式也可在安全模式下進行刪除受病毒感染之檔案)
此檔案程式可以強力清除受到木馬程式感染的病毒(部分受感染病毒很難清除,便可使用此程式 “強制” 清除受木馬感染的檔案).
a. 開啟 “強力清除木馬程式病毒 壓縮檔”
b. 在 “PowerRmv.exe” 點兩下後,會出現一個要你們輸入 “檔案名稱” 的欄位,這個輸入檔案名稱的欄位旁有一個正方形圖示,可以從這個圖示點入去尋找受到木馬感染的檔案(也就是說你們要先記下被木馬程式病毒感染的 1.檔案名稱及2. 位置)
c. 找到受感染檔案之後,按確定.
d. 將 “抑制檔案再次生成” 打勾.
e. 最後按 “清除” 便可強制清除受到木馬感染的病毒.
~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~
試完以上既方法都唔得.可能係暗病.就要比人整,無謂花時間自己試,又攪唔掂
~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~
如果真係攪唔掂,又急要用,建議你交給專業人士維修
我自已試過一間幾好
可以介紹給你
收費普通,但特快一小時維修
$150人工,零件另計,幾有禮貌,有幾間分店,希望幫到你
仲會幫你免費安裝正版防毒!
另有維修手提電腦,家庭電腦服務,地址係深水步同旺角
請按以下網址
http://www.hkmaxco.c om/unlimitshop/produ ct_info.php?cPath=23 _25&products_id= 40
希望幫到你
如果係中毒,試下下載一個叫avg既防毒
http://free.grisoft. com/
按下download裝完再掃毒,睇下得唔得先
~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~
如果係中木馬 ,推薦如下方法
強力清除 木馬程式病毒 壓縮檔 (Powermv. zip) 網址
http://dl.filseclab. com/down/powerrmv.zi p
(此程式也可在安全模式下進行刪除受病毒感染之檔案)
此檔案程式可以強力清除受到木馬程式感染的病毒(部分受感染病毒很難清除,便可使用此程式 “強制” 清除受木馬感染的檔案).
a. 開啟 “強力清除木馬程式病毒 壓縮檔”
b. 在 “PowerRmv.exe” 點兩下後,會出現一個要你們輸入 “檔案名稱” 的欄位,這個輸入檔案名稱的欄位旁有一個正方形圖示,可以從這個圖示點入去尋找受到木馬感染的檔案(也就是說你們要先記下被木馬程式病毒感染的 1.檔案名稱及2. 位置)
c. 找到受感染檔案之後,按確定.
d. 將 “抑制檔案再次生成” 打勾.
e. 最後按 “清除” 便可強制清除受到木馬感染的病毒.
~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~
試完以上既方法都唔得.可能係暗病.就要比人整,無謂花時間自己試,又攪唔掂
~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~
如果真係攪唔掂,又急要用,建議你交給專業人士維修
我自已試過一間幾好
可以介紹給你
收費普通,但特快一小時維修
$150人工,零件另計,幾有禮貌,有幾間分店,希望幫到你
仲會幫你免費安裝正版防毒!
另有維修手提電腦,家庭電腦服務,地址係深水步同旺角
請按以下網址
http://www.hkmaxco.c om/unlimitshop/produ ct_info.php?cPath=23 _25&products_id= 40
希望幫到你
2007-12-15 7:17 am
我都係咁....我走左去洗機囉!我果個係[image27]
收錄日期: 2021-04-13 14:43:26
原文連結 [永久失效]:
https://hk.answers.yahoo.com/question/index?qid=20071214000051KK03945