msn中毒~~急!!

2008-04-03 8:59 am
自己白痴多手係msn按了別人給我的link..

======不要按!!!=======
hey, is this really you?
http://images.aokhost.com/viewimage.php?=別人的msn
======不要按!!!=======

大約是以上這樣的link..
它會自動跳出空白網頁..
也會自動把它在msn中發給別人..
現在要怎麼辦??
我用avg7.5掃了毒也不行..
請大家救救我吧!!

回答 (3)

2008-04-04 2:37 am
✔ 最佳答案
最近有不少朋友都中了這個新病毒,我在這裡提供解決方法。
病毒資訊)
病毒名稱:Worm.IRC.MyPhoto.a
病毒類型:蠕蟲病毒
中毒途徑:你會收到通過MSN發送的訊息,例如:"Here are my pictures from my vacation" , "Hey wanna see my new photo album?"等等,並附帶一個名為photo album.zip的壓縮檔,開啟即中毒。
中毒徵狀:MSN被控制,畫面閃爍等。
中毒後果:駭客可以利用IRC軟體遠端控制中毒電腦,竊取個人資料。

解決方法:
1)點擊「開始」菜單,選擇運行。輸入「regedit.exe」啟動註冊表編輯器。
2)打開 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad項,找到名為「syshosts」一項,將其值記錄下來。,並將該項刪除。注意病毒產生的值是不固定的,每部電腦的值不一定相同,例如本機中該值為「{8D4C2FB9-6DF1-46EA-B6A0-6403640115D6}」

3)打開註冊表中的HKEY_CLASSES_ROOT\CLSID項,找到剛剛記錄下的項目,本例中為{8D4C2FB9-6DF1-46EA-B6A0-6403640115D6},把這個資料夾刪除。

4)重新啟動電腦。
5)進入Windows文件夾(默認為C:\Windows),找到名為「photos.zip」的文件,將其刪除。

6)進入系統文件夾(默認為C:\Windows\system32),找到名為「syshosts.dll」的文件,將其刪除。

7)再次重新啟動電腦,檢查這兩個檔是否存在,如果不存在,則病毒已被清除乾淨。


另外,很多防毒軟件已經能偵測出這個病毒,請確定你的防毒軟件已經更新。
參考: 自己
2008-04-04 3:17 am
最簡單的方式:



重新開機時, 不斷按 F8, 選擇進入安全模式,

在安全模式下用你的掃毒程式掃毒,

一般的病毒都能強迫刪除

但超強的病毒就得用以下的手動方式了.





-------------------- -------------------- -------------------- -------------------- -------------------- ----------

通常我都是先記下病毒名稱與中毒檔案名稱,接著查詢網路上是否有徹底手動刪除此病毒的方式,大多要"徹底刪除"病毒的話,大多需在[執行]裡輸入regedit接著再一一將病毒徹底刪除,此法才是徹底刪除病毒的方式,單純在C槽或D槽刪除檔案有時只是刪除表面病毒而已。

-------------------- -------------------- -------------------- -------------------- -------------------- -----------

強力清除 木馬程式病毒 壓縮檔 (Powermv. zip) 網址

http://dl.filseclab. com/down/powerrmv.zi p

(此程式也可在安全模式下進行刪除受病毒感染之檔案)



此檔案程式可以強力清除受到木馬程式感染的病毒(部分受感染病毒很難清除,便可使用此程式 “強制” 清除受木馬感染的檔案).

a. 開啟 “強力清除木馬程式病毒 壓縮檔”

b. 在 “PowerRmv.exe” 點兩下後,會出現一個要你們輸入 “檔案名稱” 的欄位,這個輸入檔案名稱的欄位旁有一個正方形圖示,可以從這個圖示點入去尋找受到木馬感染的檔案(也就是說你們要先記下被木馬程式病毒感染的 1.檔案名稱及2. 位置)

c. 找到受感染檔案之後,按確定.

d. 將 “抑制檔案再次生成” 打勾.

e. 最後按 “清除” 便可強制清除受到木馬感染的病毒.

-------------------- -------------------- -------------------- -------------------- -------------------- ---------





強烈建議重要資料或私人資料儲存於 D 槽或 E 槽,

這樣到時如果病毒感染情況嚴重到只能重灌,

那麼 D 槽跟 E 槽的資料還能完全地保留下來,

因為重灌時基本上都是灌 C 槽而已, 意味著所有 C 槽的資料會全部刪除,

若是你擔心資料有病毒, 會為重灌之後帶來困擾,

建議你先做個完整掃瞄較為保險囉...

使用卡巴斯基防毒軟體來掃毒,卡巴斯基網站都有提供1個月的試用版!

先把木馬掃除以後,再決定要不要花錢繼續使用

試試看全國公認第一名的防毒軟體。

http://www.kaspersky .com.tw/    卡巴斯基試用版下載處

(記得要下載Key.才能正式啟動卡巴斯基)



如果您知道病毒位置的話.可使用「費爾木馬強力清除助手」,他有很強的檔案刪除能力,並有可以設定檔案不會重生的功能。

http://dl.filseclab. com/down/powerrmv.zi p





以下是「費爾木馬強力清除助手」使用的說明:





1.釋放 PowerRmv.zip 到一個目錄,然後執行其中的 PowerRmv.exe 啟動「費爾木馬強力清除助手」。在「檔案名」中輸入要清除的 PWSteal.Lemir.Gen 木馬檔案名。比如如果您在第1步中記下的檔案名是 C:\Windows\hello.dll,那麼這時就輸入它;

2.按「清除」。這時程式會詢問你是否要舉報此病毒到費爾安全實驗室,建議點「是」表示同意。接著程式會繼續提示是否確定要清除它,仍然選「是」;

3.之後,如果此木馬被成功清除程式會提示成功;或者也可能提示此木馬無法被立即刪除需要重新啟動電腦。無論是哪種情況請點選「確定」.

4.最後,如果程式前面提示了重新啟動電腦後才能清除那麼請重新啟動您的電腦,在電腦重新啟動後這個木馬應該就被清除掉了。

5.必要時候請勾選抑制病毒選項,防止重生.



此方法若還是無法將病毒清除的話.請開至安全模式下手動移除病毒.

當然還是重灌會清的比較乾淨.如需要我可提供XP圖文詳細的重灌網址.

裝個NORTON啦~~~



請問閣下有冇安裝了防毒軟件!

如果有就開左佢!檢查一次!

如果冇!

閣下可以試用一下AVG

在官網可以下載



有毒...你可以「洗機」(警告:所有資料將會遺失)你先複製所有資料去光碟,再重新開機。再猛按F11(一按開機制便猛按F11)我都試過
2008-04-04 1:25 am
以下是是知識+裡的回答,十分詳盡,請您參考



最簡單的方式:



重新開機時, 不斷按 F8, 選擇進入安全模式,

在安全模式下用你的掃毒程式掃毒,

一般的病毒都能強迫刪除

但超強的病毒就得用以下的手動方式了.





-------------------- -------------------- -------------------- -------------------- -------------------- ----------

通常我都是先記下病毒名稱與中毒檔案名稱,接著查詢網路上是否有徹底手動刪除此病毒的方式,大多要"徹底刪除"病毒的話,大多需在[執行]裡輸入regedit接著再一一將病毒徹底刪除,此法才是徹底刪除病毒的方式,單純在C槽或D槽刪除檔案有時只是刪除表面病毒而已。

-------------------- -------------------- -------------------- -------------------- -------------------- -----------

強力清除 木馬程式病毒 壓縮檔 (Powermv. zip) 網址

http://dl.filseclab. com/down/powerrmv.zi p

(此程式也可在安全模式下進行刪除受病毒感染之檔案)



此檔案程式可以強力清除受到木馬程式感染的病毒(部分受感染病毒很難清除,便可使用此程式 “強制” 清除受木馬感染的檔案).

a. 開啟 “強力清除木馬程式病毒 壓縮檔”

b. 在 “PowerRmv.exe” 點兩下後,會出現一個要你們輸入 “檔案名稱” 的欄位,這個輸入檔案名稱的欄位旁有一個正方形圖示,可以從這個圖示點入去尋找受到木馬感染的檔案(也就是說你們要先記下被木馬程式病毒感染的 1.檔案名稱及2. 位置)

c. 找到受感染檔案之後,按確定.

d. 將 “抑制檔案再次生成” 打勾.

e. 最後按 “清除” 便可強制清除受到木馬感染的病毒.

-------------------- -------------------- -------------------- -------------------- -------------------- ---------





強烈建議重要資料或私人資料儲存於 D 槽或 E 槽,

這樣到時如果病毒感染情況嚴重到只能重灌,

那麼 D 槽跟 E 槽的資料還能完全地保留下來,

因為重灌時基本上都是灌 C 槽而已, 意味著所有 C 槽的資料會全部刪除,

若是你擔心資料有病毒, 會為重灌之後帶來困擾,

建議你先做個完整掃瞄較為保險囉...

使用卡巴斯基防毒軟體來掃毒,卡巴斯基網站都有提供1個月的試用版!

先把木馬掃除以後,再決定要不要花錢繼續使用

試試看全國公認第一名的防毒軟體。

http://www.kaspersky .com.tw/    卡巴斯基試用版下載處

(記得要下載Key.才能正式啟動卡巴斯基)



如果您知道病毒位置的話.可使用「費爾木馬強力清除助手」,他有很強的檔案刪除能力,並有可以設定檔案不會重生的功能。

http://dl.filseclab. com/down/powerrmv.zi p





以下是「費爾木馬強力清除助手」使用的說明:





1.釋放 PowerRmv.zip 到一個目錄,然後執行其中的 PowerRmv.exe 啟動「費爾木馬強力清除助手」。在「檔案名」中輸入要清除的 PWSteal.Lemir.Gen 木馬檔案名。比如如果您在第1步中記下的檔案名是 C:\Windows\hello.dll,那麼這時就輸入它;

2.按「清除」。這時程式會詢問你是否要舉報此病毒到費爾安全實驗室,建議點「是」表示同意。接著程式會繼續提示是否確定要清除它,仍然選「是」;

3.之後,如果此木馬被成功清除程式會提示成功;或者也可能提示此木馬無法被立即刪除需要重新啟動電腦。無論是哪種情況請點選「確定」.

4.最後,如果程式前面提示了重新啟動電腦後才能清除那麼請重新啟動您的電腦,在電腦重新啟動後這個木馬應該就被清除掉了。

5.必要時候請勾選抑制病毒選項,防止重生.



此方法若還是無法將病毒清除的話.請開至安全模式下手動移除病毒.

當然還是重灌會清的比較乾淨.如需要我可提供XP圖文詳細的重灌網址.

裝個NORTON啦~~~



請問閣下有冇安裝了防毒軟件!

如果有就開左佢!檢查一次!

如果冇!

閣下可以試用一下AVG

在官網可以下載



有毒...你可以「洗機」(警告:所有資料將會遺失)你先複製所有資料去光碟,再重新開機。再猛按F11(一按開機制便猛按F11)我都試過


收錄日期: 2021-04-15 14:48:47
原文連結 [永久失效]:
https://hk.answers.yahoo.com/question/index?qid=20080403000051KK00136

檢視 Wayback Machine 備份