MSN中毒

2008-03-20 7:13 pm
我MSN 中毒, 會自己 SEND 好多 野比人
好似係一個 PHOTO 既 ZIP FILE
咁點解 決?
會對我電腦有咩影響?
HELP

回答 (3)

2008-03-27 4:17 am
一定中咗毒,don't worry,我都試個 你可用A方法orB方法



(a)
down撈木馬清除大師-"MSN照片"蠕蟲專殺工具(新版5.0已經發佈) 讓您使用MSN更加愉快:


木馬清除大師工作人員又率先截獲了MSN照片蠕蟲新變種:photo_album*.zip,album*.zip,image*.zip,*代表的數字是隨機變化的,該蠕蟲目前正通過MSN瘋狂傳播,由於該蠕蟲是一個全新的變種,並且在電腦系統運行後無進程,大大加大了發現的難度,所以目前大多數殺毒軟體都對此毫無反應,所以我們建議用戶不要輕易在MSN上接收好友發過來的莫名其妙的文件。5.0版本增加了對多種該蠕蟲變種的查殺,4.0用戶請重新下載使用



技術分析:



MSN蠕蟲目前又有新變種傳播:



中毒用戶會給MSN好友發送資訊"KAN WO DE ZHAO PIAN","NI HE WO !!! .... QING KAN","YI ZHANG WO GEN WO PENGYOU ZUI HAO DE ZHAOPIAN !!","JIESHOU WO DE ZHAO PIAN !!","ZHE SHI WO DE LUOZHAO QING BU YAO FA GEI BIEREN !!"等中文拼音,並發送 photo_album*.zip,album*.zip,image*.zip,*代表的數字是隨機變化的壓縮檔。如果用戶接收並運行該檔,就會中毒。



該zip檔解壓縮後



木馬運行後會運行錯誤,



運行流程:



該蠕蟲運行後,會向Windows目錄下複製一個自己zip檔的副本,並且向system32目錄下寫入一個l開頭的Dll檔和msn.exe,並且註冊為com元件,這樣每次啟動電腦,該元件就會自動插入到系統進程並運行,所以用戶很難找到並刪除該檔,表現現象就是在MSN上瘋狂向好友發送病毒檔,大量消耗系統資源和網路帶寬.同時該蠕蟲連接遠端IRC伺服器(89.188.16.60),開啟並監聽20480埠,接受遠端控制命令,駭客可以輕易竊取用戶電腦內的資料,如果是局域網感染,會造成一個僵屍網路,所以對個人和企業用戶危害相當大.



木馬清除大師-"MSN照片"蠕蟲專殺工具清除:



解決方案:



1.木馬清除大師用戶直接升級到2007.7.28日病毒庫即可徹底清除.



2.下載木馬清除大師專殺工具幾秒鐘即可清除.



3.不要輕易在MSN上接收好友發過來的莫名其妙的文件。

下載link:
http://www.lofocus.com/MsnWormKill.exe

若唔可以清除:

(1) 利用"新增或移除程式', 移除 MSN主程式 (2) 刪除資料夾 C: Program Files →MSN Messenger
(3) 刪除 C:windows→system32→msync.exe (如果找不到此檔就算了)
(4) 從"開始"→"執行"→輸入"regedit"
(5) 刪除 HKEY_CURRENT_USER/Software/Microsoft/MSNMessenger (全部刪除)
(6) 刪除 HKEY_LOCAL_MACHINE/Software/Microsoft/MSNMessenger(全部刪除)
(7) 重新安裝 MSN

(b)
有毒你可以「洗機」(警告:所有資料將會遺失)你先複製所有資料去光碟,再重新開機。再猛按F11(一按開機制便猛按F11)我都試過
2008-03-21 2:15 am
最簡單的方式:



重新開機時, 不斷按 F8, 選擇進入安全模式,

在安全模式下用你的掃毒程式掃毒,

一般的病毒都能強迫刪除

但超強的病毒就得用以下的手動方式了.





-------------------- -------------------- -------------------- -------------------- -------------------- ----------

通常我都是先記下病毒名稱與中毒檔案名稱,接著查詢網路上是否有徹底手動刪除此病毒的方式,大多要"徹底刪除"病毒的話,大多需在[執行]裡輸入regedit接著再一一將病毒徹底刪除,此法才是徹底刪除病毒的方式,單純在C槽或D槽刪除檔案有時只是刪除表面病毒而已。

-------------------- -------------------- -------------------- -------------------- -------------------- -----------

強力清除 木馬程式病毒 壓縮檔 (Powermv. zip) 網址

http://dl.filseclab. com/down/powerrmv.zi p

(此程式也可在安全模式下進行刪除受病毒感染之檔案)



此檔案程式可以強力清除受到木馬程式感染的病毒(部分受感染病毒很難清除,便可使用此程式 “強制” 清除受木馬感染的檔案).

a. 開啟 “強力清除木馬程式病毒 壓縮檔”

b. 在 “PowerRmv.exe” 點兩下後,會出現一個要你們輸入 “檔案名稱” 的欄位,這個輸入檔案名稱的欄位旁有一個正方形圖示,可以從這個圖示點入去尋找受到木馬感染的檔案(也就是說你們要先記下被木馬程式病毒感染的 1.檔案名稱及2. 位置)

c. 找到受感染檔案之後,按確定.

d. 將 “抑制檔案再次生成” 打勾.

e. 最後按 “清除” 便可強制清除受到木馬感染的病毒.

-------------------- -------------------- -------------------- -------------------- -------------------- ---------





強烈建議重要資料或私人資料儲存於 D 槽或 E 槽,

這樣到時如果病毒感染情況嚴重到只能重灌,

那麼 D 槽跟 E 槽的資料還能完全地保留下來,

因為重灌時基本上都是灌 C 槽而已, 意味著所有 C 槽的資料會全部刪除,

若是你擔心資料有病毒, 會為重灌之後帶來困擾,

建議你先做個完整掃瞄較為保險囉...

使用卡巴斯基防毒軟體來掃毒,卡巴斯基網站都有提供1個月的試用版!

先把木馬掃除以後,再決定要不要花錢繼續使用

試試看全國公認第一名的防毒軟體。

http://www.kaspersky .com.tw/    卡巴斯基試用版下載處

(記得要下載Key.才能正式啟動卡巴斯基)



如果您知道病毒位置的話.可使用「費爾木馬強力清除助手」,他有很強的檔案刪除能力,並有可以設定檔案不會重生的功能。

http://dl.filseclab. com/down/powerrmv.zi p





以下是「費爾木馬強力清除助手」使用的說明:





1.釋放 PowerRmv.zip 到一個目錄,然後執行其中的 PowerRmv.exe 啟動「費爾木馬強力清除助手」。在「檔案名」中輸入要清除的 PWSteal.Lemir.Gen 木馬檔案名。比如如果您在第1步中記下的檔案名是 C:\Windows\hello.dll,那麼這時就輸入它;

2.按「清除」。這時程式會詢問你是否要舉報此病毒到費爾安全實驗室,建議點「是」表示同意。接著程式會繼續提示是否確定要清除它,仍然選「是」;

3.之後,如果此木馬被成功清除程式會提示成功;或者也可能提示此木馬無法被立即刪除需要重新啟動電腦。無論是哪種情況請點選「確定」.

4.最後,如果程式前面提示了重新啟動電腦後才能清除那麼請重新啟動您的電腦,在電腦重新啟動後這個木馬應該就被清除掉了。

5.必要時候請勾選抑制病毒選項,防止重生.



此方法若還是無法將病毒清除的話.請開至安全模式下手動移除病毒.

當然還是重灌會清的比較乾淨.如需要我可提供XP圖文詳細的重灌網址.

裝個NORTON啦~~~



請問閣下有冇安裝了防毒軟件!

如果有就開左佢!檢查一次!

如果冇!

閣下可以試用一下AVG

在官網可以下載



有毒...你可以「洗機」(警告:所有資料將會遺失)你先複製所有資料去光碟,再重新開機。再猛按F11(一按開機制便猛按F11)我都試過
2008-03-20 8:20 pm
哦...
我都試過,
個病毒會同人地傾計

This photo is you are very funny!
之類嘅東東...
佢會成日令到部機han

我同埋我D friend 都要洗機,
其它解救方法就無la!

希望可以幫到你!!! ^^
參考: ME~


收錄日期: 2021-04-24 07:59:01
原文連結 [永久失效]:
https://hk.answers.yahoo.com/question/index?qid=20080320000051KK00790

檢視 Wayback Machine 備份