各電腦高人留意. msn中左毒~~ [20點]

意料之內，病毒近期又推出新變種，例如photos、album、summer2008.zip等。以下是基本解毒方法，大致上同上次的photos.zip做法相若：

個案1：photosXXXX.zip、albumXXXX.zip、summer2008.zip、pictureXXXX.zip 之類的檔案

1. 先關閉msn，進入regedit。開始 > 執行 > regedit > 找出以下機碼：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDe layLoad]
右邊的機碼包括 (任何一個)
printers
system32
syshosts
systrays
rdshost
rdfhost
rdihost

= 一串CLSID

或 一串CLSID =
systesrt32.dll
prodigy323.dll
prodigys323.dll


先抄下那串CLSID，然後刪除個機碼。

2. 在[HKEY_CLASSES_ROOT\CLSID\]下，刪除剛才抄下的機碼folder。

3. 刪除 [HKEY_CURRENT_USER\Software\Microsoft\一堆隨機字母] (暫時唔肯定有冇呢個，有就刪除)

4. 重新啟動電腦，在資料夾選項入面選 "顯示所有檔案" 及不選"隱藏受保護的系統檔" ，刪除以下檔案 (如有的話) ，這是目前已知的檔案：

C:\Windows\System32 入面的
printers.exe
msn.exe
intlprinters.exe
libcintles3.dll
libwinets_dll
notiffy.dll
notice.dll
msn.dll
rafba.dll
winlog32.dll
firewallav.dll
systesrt32.dll
prodigy323.dll
prodigys323.dll

C:\Windows\一個以photo, album, image, picture 等字頭的檔案
C:\Documents and Settings\用戶名\new.txt

4. 成功！可重啟msn了！ (最好set番不顯示隱藏檔及隱藏受保護的系統檔)

******************** ******************** ******************** ******************** *************

個案2：img1756.zip、pic.zip 等檔案

1. 先關閉msn，進入regedit。開始 > 執行 > regedit > 刪除以下機碼：
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] 右邊的 [Microsoft Genuine Logon] 或 [Microsoft Visual Application]
所指住的檔案可能係
msnmsg.exe
system.exe
vpcrtf.exe
svchost.exe (記住真正的svchost.exe是在C:\Windows\system32入面，一般會有5-6個在運行，如果唔係在呢度入面的svchost.exe，99.9%係毒！)

2. 跟住reboot，同樣入資料夾選項set野，刪除C:\Windows\上面提及的檔案 及 C;\Windows\pic.zip 或 imgXXXX.zip 等檔案即可。

** 如果你用combofix scan 過report，system32以外的svchost.exe或會被自動刪除。
-------------------- -------------------- -------------------- -------------------- -------------------- -------------------- -------------------- -------------------- -------------------- -----
由於病毒仍不停變種，你可能找不到以上提及的檔案，但解毒方法大致相同。如果需要進一步求助，你必須上傳combofix report

ComboFix :http://www.sendspace .com/file/l6emhj

只要一click佢佢就會scan，同埋出一個log file。冇report的求助個案，本人絕不受理！

me5知係米中左毒,but如果中左毒,防毒系統會查到...如冇防毒系統,就上網dwon試用期ok架la...(試用期為30天)
跟住自己殺毒...

快去dwon防毒系統(試用期):http://www.nod32.com.hk/default.php?id=44&p=19

1.按 ctrl + alt + de 叫出工作管理員 或於執行打 TASKMGR.EXE ---> Enter
1. 在工作管理員中按處理程式後停止 msync.exe 和 crsss.exe(不是 csrss.exe) (如果存在)
2. 刪除 C:\Windows\system32\msync.exe 和 c:\crsss.exe (如果存在)
*如不能手動刪除以上兩個檔案,請開始NOTEPAD
輸入以下文字
----------------------------Start---------------------------
del C:\Windows\system32\msync.exe /f
del c:\crsss.exe /f
pause
---------------------------End-----------------------------
儲存成Delete.bat 存檔類型一定要是任何檔案
執行Delete.bat
3. 在開始 -> 執行 輸入 "msconfig" -> enter, 在啟動中刪除 "Syncronization".

之後 reboot, 但請下次小心不要亂開 MSN 中的 URL.

# 如果在 msconfig 中的啟動未能夠尋找到 "Syncronization", 你可嘗試在 "位置" 中找尋有沒有一個指著 C:\Windows\system32\msync.exe
# 如果有請刪除它, 如果沒有理論上你 reboot 後也不會再受這隻病毒影響, 除非你中的是這病毒的變種.

其實好簡單只要系統還原就ok 系統還原是把電腦的所有程式還原到你所選擇的日期我有個網http://libura.myweb.hinet.net/6.htm
希望幫到你la

2008-01-08 22:48:36 補充：
個網會教你點樣系統還原

你去Panda Internet Security官方internet downknow panda Internet Security 2008~
呢個防毒程式可以kill or 掃毒~好好用(free)我就係用E個程式啦~
http://www.pandasecurity.com/homeusers/downloads/?sitepanda=particulares
第一個→Panda Internet Security 2008 - New→Downknow
OK啦!(英文網)

MSN病毒有好多隻唔同ga,我只係可以講我自己點刪~
本人中毒經過,我收到SOMEONE 比我ga一個imgac.exe的壓縮檔案,重要用英文講,叫我see下..我就下傳左..就中左毒

解決方法:

好多人以為係pic.zip 或 imgxxx.zip, 所以佢地所講要搵既file都搵唔到
原來呢個exe檔叫 winpo32.exe

執行>regedit

去 HKEY_LOCAL_MACHINE > SOFTWARE > MICROSOFT > WINDOW > CurrentVersion > Run
應該係右手邊見到 winpo32.exe 咁ga野..你就刪左佢.重新開機~
咁就應該ok~我自己就係咁搞~如果有補充,,快快提出!!!

2008-01-08 22:35:23 補充：
在開始 - 執行 輸入 "msconfig" - enter, 在啟動中刪除 "Syncronization".之後 reboot, 但請下次小心不要亂開 MSN 中的 URL. 如果在 msconfig 中的啟動未能夠尋找到 "Syncronization", 你可嘗試在 "位置" 中找尋有沒有一個指著 C:\Windows\system32\msync.exe 如果有請刪除它, 如果沒有理論上你 reboot 後也不會再受這隻病毒影響, 除非你中的是這病毒的變

DELETE佢再安過MSN