各電腦高人留意. msn中左毒~~ [20點]

2008-01-09 6:23 am
我知道有人無啦啦send黎既壓縮檔都係毒,,
所以我都一個都冇收過..
但都唔知咩原因中左毒---- 我依加狂send毒俾人,,
個檔案叫 [party003]
但我已經係WINDOWS delete 所有壓縮檔,,
(當中有一個的確叫[party003]. 都del埋)
但點解都剷唔走啲毒既 T^T

正左尋求高人 thanks T^T

回答 (7)

2008-01-09 6:28 am
✔ 最佳答案
意料之內,病毒近期又推出新變種,例如photos、album、summer2008.zip等。以下是基本解毒方法,大致上同上次的photos.zip做法相若:

個案1:photosXXXX.zip、albumXXXX.zip、summer2008.zip、pictureXXXX.zip 之類的檔案

1. 先關閉msn,進入regedit。開始 > 執行 > regedit > 找出以下機碼:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDe layLoad]
右邊的機碼包括 (任何一個)
printers
system32
syshosts
systrays
rdshost
rdfhost
rdihost

= 一串CLSID

或 一串CLSID =
systesrt32.dll
prodigy323.dll
prodigys323.dll


先抄下那串CLSID,然後刪除個機碼。

2. 在[HKEY_CLASSES_ROOT\CLSID\]下,刪除剛才抄下的機碼folder。

3. 刪除 [HKEY_CURRENT_USER\Software\Microsoft\一堆隨機字母] (暫時唔肯定有冇呢個,有就刪除)

4. 重新啟動電腦,在資料夾選項入面選 "顯示所有檔案" 及不選"隱藏受保護的系統檔" ,刪除以下檔案 (如有的話) ,這是目前已知的檔案:

C:\Windows\System32 入面的
printers.exe
msn.exe
intlprinters.exe
libcintles3.dll
libwinets_dll
notiffy.dll
notice.dll
msn.dll
rafba.dll
winlog32.dll
firewallav.dll
systesrt32.dll
prodigy323.dll
prodigys323.dll

C:\Windows\一個以photo, album, image, picture 等字頭的檔案
C:\Documents and Settings\用戶名\new.txt

4. 成功!可重啟msn了! (最好set番不顯示隱藏檔及隱藏受保護的系統檔)

******************** ******************** ******************** ******************** *************

個案2:img1756.zip、pic.zip 等檔案

1. 先關閉msn,進入regedit。開始 > 執行 > regedit > 刪除以下機碼:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] 右邊的 [Microsoft Genuine Logon] 或 [Microsoft Visual Application]
所指住的檔案可能係
msnmsg.exe
system.exe
vpcrtf.exe
svchost.exe (記住真正的svchost.exe是在C:\Windows\system32入面,一般會有5-6個在運行,如果唔係在呢度入面的svchost.exe,99.9%係毒!)

2. 跟住reboot,同樣入資料夾選項set野,刪除C:\Windows\上面提及的檔案 及 C;\Windows\pic.zip 或 imgXXXX.zip 等檔案即可。

** 如果你用combofix scan 過report,system32以外的svchost.exe或會被自動刪除。
-------------------- -------------------- -------------------- -------------------- -------------------- -------------------- -------------------- -------------------- -------------------- -----
由於病毒仍不停變種,你可能找不到以上提及的檔案,但解毒方法大致相同。如果需要進一步求助,你必須上傳combofix report

ComboFix :http://www.sendspace .com/file/l6emhj

只要一click佢佢就會scan,同埋出一個log file。冇report的求助個案,本人絕不受理!
參考: http://www.uwants.co m/viewthread.php?tid =4567951&extra=p age%3D1
2008-01-20 2:32 am
me5知係米中左毒,but如果中左毒,防毒系統會查到...如冇防毒系統,就上網dwon試用期ok架la...(試用期為30天)
跟住自己殺毒...

快去dwon防毒系統(試用期):http://www.nod32.com.hk/default.php?id=44&p=19
參考: me
2008-01-09 5:01 pm
1.按 ctrl + alt + de 叫出工作管理員 或於執行打 TASKMGR.EXE ---> Enter
1. 在工作管理員中按處理程式後停止 msync.exe 和 crsss.exe(不是 csrss.exe) (如果存在)
2. 刪除 C:\Windows\system32\msync.exe 和 c:\crsss.exe (如果存在)
*如不能手動刪除以上兩個檔案,請開始NOTEPAD
輸入以下文字
----------------------------Start---------------------------
del C:\Windows\system32\msync.exe /f
del c:\crsss.exe /f
pause
---------------------------End-----------------------------
儲存成Delete.bat 存檔類型一定要是任何檔案
執行Delete.bat
3. 在開始 -> 執行 輸入 "msconfig" -> enter, 在啟動中刪除 "Syncronization".

之後 reboot, 但請下次小心不要亂開 MSN 中的 URL.

# 如果在 msconfig 中的啟動未能夠尋找到 "Syncronization", 你可嘗試在 "位置" 中找尋有沒有一個指著 C:\Windows\system32\msync.exe
# 如果有請刪除它, 如果沒有理論上你 reboot 後也不會再受這隻病毒影響, 除非你中的是這病毒的變種.
2008-01-09 6:47 am
其實好簡單只要系統還原就ok 系統還原是把電腦的所有程式還原到你所選擇的日期我有個網http://libura.myweb.hinet.net/6.htm
希望幫到你la

2008-01-08 22:48:36 補充:
個網會教你點樣系統還原
2008-01-09 6:34 am
你去Panda Internet Security官方internet downknow panda Internet Security 2008~
呢個防毒程式可以kill or 掃毒~好好用(free)我就係用E個程式啦~
http://www.pandasecurity.com/homeusers/downloads/?sitepanda=particulares
第一個→Panda Internet Security 2008 - New→Downknow
OK啦!(英文網)
2008-01-09 6:30 am
MSN病毒有好多隻唔同ga,我只係可以講我自己點刪~
本人中毒經過,我收到SOMEONE 比我ga一個imgac.exe的壓縮檔案,重要用英文講,叫我see下..我就下傳左..就中左毒

解決方法:

好多人以為係pic.zip 或 imgxxx.zip, 所以佢地所講要搵既file都搵唔到
原來呢個exe檔叫 winpo32.exe

執行>regedit

去 HKEY_LOCAL_MACHINE > SOFTWARE > MICROSOFT > WINDOW > CurrentVersion > Run
應該係右手邊見到 winpo32.exe 咁ga野..你就刪左佢.重新開機~
咁就應該ok~我自己就係咁搞~如果有補充,,快快提出!!!

2008-01-08 22:35:23 補充:
在開始 - 執行 輸入 "msconfig" - enter, 在啟動中刪除 "Syncronization".之後 reboot, 但請下次小心不要亂開 MSN 中的 URL. 如果在 msconfig 中的啟動未能夠尋找到 "Syncronization", 你可嘗試在 "位置" 中找尋有沒有一個指著 C:\Windows\system32\msync.exe 如果有請刪除它, 如果沒有理論上你 reboot 後也不會再受這隻病毒影響, 除非你中的是這病毒的變
2008-01-09 6:28 am
DELETE佢再安過MSN
參考: ME


收錄日期: 2021-04-13 16:52:41
原文連結 [永久失效]:
https://hk.answers.yahoo.com/question/index?qid=20080108000051KK04271

檢視 Wayback Machine 備份