急救...我個MSN係咪中左毒??

警告!!!最新MSN病毒 + 解決方法
"Heeey! I found a picture of you online , Haha look at your facehttp://www.xxxxx xxxxx.com/PIC/DATA/1 4/PartyG/pic(xxxx).p hp"


QUOTE:
警告!!!!
以下可能是該病毒的變種(6/2)

"Heeey! I saw a picture online and im definately sure its you , the one on the left rite??
h t t p://ww.xxxxxxxx.com/ picdata/39ak4f2/pict ure(DL).php

如收到以上信息,請勿按下連結!!!!!!!!

按了連結後會要求下載一個檔案，如果你已下載並開啟，表示你已經中了毒

病徵：Mouse 及 Keyboard 沒有反應，被迫手動重新開機
　　　自動透過MSN傳送以上訊息
　　　螢幕１８０度調轉
解決方法１：
1.按 ctrl + alt + de 叫出工作管理員 或於執行打 TASKMGR.EXE ---> Enter
2. 在工作管理員中按處理程式後停止 msync.exe 和 crsss.exe(不是 csrss.exe) (如果存在)
3. 刪除 C:\Windows\system32\msync.exe 和 c:\crsss.exe (如果存在)

*如不能手動刪除以上兩個檔案,請開啟NOTEPAD
輸入以下文字
-------------------- --------Start------- --------------------
del C:\Windows\system32\msync.exe /f
del c:\crsss.exe /f
pause
-------------------- -------End---------- -------------------
儲存成Delete.bat 存檔類型一定要是任何檔案
執行Delete.bat

4. 在開始 -> 執行 輸入 "msconfig&a mp;amp;amp;amp;amp;a mp;amp;quot; -> enter, 在啟動中找到"Syncroniza tion"後請untick在旁的小格.

# 如果在 msconfig 中的啟動未能夠尋找到 "Syncroniza tion", 你可嘗試在 "位置" 中找尋有沒有一個指著 C:\Windows\system32\msync.exe
# 如果有請untick在旁的小格, 如果沒有理論上你 reboot 後也不會再受這隻病毒影響, 除非你中的是這病毒的變種.

之後 reboot, 但請下次小心不要亂開 MSN 中的 URL.

解決方法２：

1.下載Hijackthishttp://www 12.gogogoo.com/viewt hread.php?tid=174131 1)
2.按 ctrl + alt + de 叫出工作管理員 或於執行打 TASKMGR.EXE ---> Enter
3. 在工作管理員中按處理程式後停止 msync.exe 和 crsss.exe(不是 csrss.exe) (如果存在)
4. 刪除 C:\Windows\system32\msync.exe 和 c:\crsss.exe (如果存在)

*如不能手動刪除以上兩個檔案,請開啟NOTEPAD
輸入以下文字
-------------------- --------Start------- --------------------
del C:\Windows\system32\msync.exe /f
del c:\crsss.exe /f
pause
-------------------- -------End---------- -------------------
儲存成Delete.bat 存檔類型一定要是任何檔案
執行Delete.bat

5. 關閉你的IE,用HijackThis,按 Do a system scan only,如找到以下項目,請選取,按 Fix checked 修復
O4 - HKLM\..\Run: [Syncronization] C:\WINDOWS\system32\msync.exe

之後 reboot, 但請下次小心不要亂開 MSN 中的 URL.

FAQ :

1.我重新開完機就有個系統設定公用程式,點算好?

因為你改動咗msconfig入面d嘢
所以會有果個alertbox出來
只要你㩒確定之前tick咗果個check box之後再按確定
系統設定公用程式就唔會再彈出來

2.我搞掂之後唔見咗d 連絡人,點算好?

1.開 windows messenger 最舊果個
2登入後按檔案 --->儲存連絡人清單
3.自行決定名字及名稱後儲存
4.關閉windows messenger
5.開啟Windows Live Messenger
6.按連絡人--->匯入即時通訊的連絡人-->選擇剛剛儲存的檔案---> ok

第1隻

微軟即時傳訊MSN Messenger遭到嚴重病毒攻擊，災情已從亞洲擴大到全球。台灣微軟網路服務呼籲用戶，接收檔案前，先詢問對方確認檔案性質，再按「接收」。

大部分的防毒軟體將 Bropia 病毒歸為威脅性低的病毒。該病毒並非針對攻擊任何安全性漏洞。Bropia 病毒的傳播讓透過用戶接收並執行檔案後傳播給聯絡人。MSN 建議用戶不要接收目的不明的檔案。

有關 Bropia 的資訊請參閱防毒軟體服務網站：
TrendMicro
Symantec
Computer Associates
MSN病毒又來了！這次不是以傳檔案方式，而是一個超連結病毒，基於上次烤雞病毒以檔案對傳方式傳播，用戶多半有警惕心，這次搖身一變以url顯示，使用者很容易掉以輕心！


第2隻

趨勢科技7日表示，一隻新的超連結病毒WORM_KELVIR.A 目前利用微軟MSN Messenger即時傳訊軟體流竄於網路，這一隻病毒會以好朋友名義陸續傳送好玩的檔案，若不慎點選這個超連結就會馬上感染中毒，並迅速發送 MSN談話視窗給MSN通訊錄中的好友，藉此來進一步散播病毒造成更大規模的感染。

由於此病毒會夾帶另外一隻病毒WORM_SDBOT同時發作感染，開啟後門供駭客伺機利用以竊取個人機密資料，並在網路芳鄰上尋找其他電腦主機，伺機猜密 碼入侵感染病毒，因而造成較大規模的感染災情。此蠕蟲病毒會感染所有Windows作業平台使用 MSN Messenger即時傳訊軟體用戶，包括Windows 95, 98, ME, NT, 2000, 2003和XP等系統。

首先在亞洲的中國、台灣與韓國發現並迅速傳播開來，歐美地區也出現許多感染案例，目前在台灣地區已經有數百感染案例，而且傳播速度驚人。

趨勢科技防毒研究中心 TrendLabs 分析指出，這一隻病毒相當聰明，善用 MSN Messenger 平台即時傳訊的特性，以好朋友名義陸續傳送好玩的檔案引誘網友開啟（以超連結的形式出現），一般人在毫無預警的情況下，不慎點選即引發中毒。此病毒還會伺 機夾帶另外一隻病毒WORM_SDBOT來造成更大的破壞與散播，由於該WORM_SDBOT 病毒會利用微軟的兩個重要弱點（MS03-026 及 MS04-011）來造成病毒發作，並開啟後門來伺機入侵受感染的電腦，因此中毒之後除了會進一步感染好朋友的電腦以外，也會造成電腦速度變慢，並且病毒 會進一步尋找網路芳鄰上的其他電腦主機，以預備好的密碼名單來進行入侵，引發網路上的流量變大。

而賽門鐵克則指出，若是不幸中毒，受害者MSN的聯絡人都會收到「omg this is funny (我的老天，這很有趣。)」的訊息，並附上jose.rivera4.home.at t.net的連結。如果使用者開啟連結，Kelvir.A就會下載patch.exe的執行檔，並連上home.comcast.net，下載變種後門程 式。該程式會於每次電腦開始啟動時執行。

趨勢科技針對此病毒建議用戶，暫時關閉MSN，如果一定要開啟，不要點選任何MSN Messenger上的超連結，立刻更新防毒引擎與病毒碼，平日應養成隨時問的習慣，對於朋友傳來的檔案或連結，一定要確認，如果不慎中毒，可以使用趨勢提供的清除工具：http://www.trendmicr o.com/download/dcs.a sp

我諗應該系中毒了吧
你可以試下用網上既描毒程式 House Call
http://uk.trendmicro-europe.com/consumer/housecall/housecall_launch.php
好多機入面既描毒程式描吾到既...佢刀描到(吾好下載入機...廣告比中毒既廣告更多!)
之後免費既防毒，可以試下用卡巴斯基
下載點: http://rapidshare.com/files/82247229/Kaspersky_Internet_Security_8.0.0.152_Beta.exe.html
(包含test key & Activation Key，死link時間不詳)

兔仔防毒軟體
我以前都中左毒,都用兔仔防毒軟體
兔仔防毒軟體在網上下載

help mondry