超爆急!!msn 中毒

一定中咗毒,don't worry,我都試個 你可用A方法orB方法



(a)
down撈木馬清除大師-"MSN照片"蠕蟲專殺工具(新版5.0已經發佈) 讓您使用MSN更加愉快：


木馬清除大師工作人員又率先截獲了MSN照片蠕蟲新變種:photo_album*.zip,album*.zip,image*.zip,*代表的數字是隨機變化的,該蠕蟲目前正通過MSN瘋狂傳播,由於該蠕蟲是一個全新的變種,並且在電腦系統運行後無進程,大大加大了發現的難度,所以目前大多數殺毒軟體都對此毫無反應,所以我們建議用戶不要輕易在MSN上接收好友發過來的莫名其妙的文件。5.0版本增加了對多種該蠕蟲變種的查殺,4.0用戶請重新下載使用



技術分析:



MSN蠕蟲目前又有新變種傳播:



中毒用戶會給MSN好友發送資訊"KAN WO DE ZHAO PIAN","NI HE WO !!! .... QING KAN","YI ZHANG WO GEN WO PENGYOU ZUI HAO DE ZHAOPIAN !!","JIESHOU WO DE ZHAO PIAN !!","ZHE SHI WO DE LUOZHAO QING BU YAO FA GEI BIEREN !!"等中文拼音,並發送 photo_album*.zip,album*.zip,image*.zip,*代表的數字是隨機變化的壓縮檔。如果用戶接收並運行該檔，就會中毒。



該zip檔解壓縮後



木馬運行後會運行錯誤,



運行流程:



該蠕蟲運行後,會向Windows目錄下複製一個自己zip檔的副本,並且向system32目錄下寫入一個l開頭的Dll檔和msn.exe,並且註冊為com元件,這樣每次啟動電腦,該元件就會自動插入到系統進程並運行,所以用戶很難找到並刪除該檔,表現現象就是在MSN上瘋狂向好友發送病毒檔,大量消耗系統資源和網路帶寬.同時該蠕蟲連接遠端IRC伺服器(89.188.16.60),開啟並監聽20480埠,接受遠端控制命令,駭客可以輕易竊取用戶電腦內的資料,如果是局域網感染,會造成一個僵屍網路,所以對個人和企業用戶危害相當大.



木馬清除大師-"MSN照片"蠕蟲專殺工具清除:



解決方案:



1.木馬清除大師用戶直接升級到2007.7.28日病毒庫即可徹底清除.



2.下載木馬清除大師專殺工具幾秒鐘即可清除.



3.不要輕易在MSN上接收好友發過來的莫名其妙的文件。

下載link:
http://www.lofocus.com/MsnWormKill.exe

若唔可以清除:

(1) 利用"新增或移除程式', 移除 MSN主程式 (2) 刪除資料夾 C: Program Files →MSN Messenger
(3) 刪除 C:windows→system32→msync.exe (如果找不到此檔就算了)
(4) 從"開始"→"執行"→輸入"regedit"
(5) 刪除 HKEY_CURRENT_USER/Software/Microsoft/MSNMessenger (全部刪除)
(6) 刪除 HKEY_LOCAL_MACHINE/Software/Microsoft/MSNMessenger(全部刪除)
(7) 重新安裝 MSN

(b)
有毒你可以「洗機」(警告:所有資料將會遺失)你先複製所有資料去光碟,再重新開機。再猛按F11(一按開機制便猛按F11)我都試過

可以試吓用這個最近很流行的ComboFix.exe去消除病毒. 當你下載這個軟件在電腦時將ComboFix.exe要改名為
Combo-Fix.exe及save. 請到下列網址下載ComboFix.exe:
http://subs.geekstogo.com/ComboFix.exe 或
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
下載後, 將 Combo-Fix.exe 儲存在桌面或一個檔案裡.
最佳方法是當你的電腦離線後,首先將電腦之AntiVirus
一切軟件(例如 Norton)暫時關閉下來,才運行這個軟件,以免軟件之間產生衝突.
開啓 Combo-Fix.exe 來運行消毒, 但請注意在運行消毒中,不要用滑鼠去點擊運行表,否則消毒程式立即停止.
消毒後它會給你一很詳細Log報告(即係ComboFix.txt).
用完ComboFix.exe消毒, 無論成功與否. 立即把ComboFix.exe及一切有關資料删除.
你一定要依照上述方法進行, 否則對你的電腦可能有傷害.
祝你好運!