查看完整版本: msn 毒

a220_284 2007-8-21 11:17 PM

msn 毒

如果中左 msn 毒~
可以點做喎....
狂彈 sd file msg 俾人....煩死人地 lu~~

如有大俠出手相助~
小弟感激不盡~

noel 2007-8-21 11:40 PM

[color=red]不知是不是指這個
也不知道是不是個個都這樣solve[/color]

近日不斷有msn用戶中招，那種virus會由你friend list的人send一個file俾你，file name多數為IMGxxx.zip的壓縮檔。請接收，問清楚是否真的是你的朋友send俾你先好可，否則就.............囧

Photo.zip Virus 移除方法

MSN照片毒 photo.zip (Worm.IRC.MyPhoto.a) 解決方法

病毒名稱：MSN照片（Worm.IRC.MyPhoto.a）
病毒類型：蠕蟲病毒
病毒危害級別：★★★☆
病毒發作現象及危害：該病毒會通過MSN發送內容為“HEY lol i’ve done a new photo album !
Second ill find file and send you it.”、“Hey wanna see my new photo album?”等內容的消息，同時附帶一個名為photo album.zip的壓縮檔。

用戶運行該壓縮檔中的程式即會被病毒感染。病毒還會在用戶電腦裏釋放一個後門程式，駭客可以利用IRC軟體遠端控制中毒電腦，竊取個人資料，從而使用戶面臨極大的安全威脅。
手工刪除：

一、刪除病毒的註冊表啟動專案

1、運行regedit，打開註冊表編輯器。打開
HKEY_LOCAL_MACHINE卅SOFTWARE卅Microsoft卅Windows卅CurrentVersion卅
ShellServiceObjectDelayLoad，找到“rdshost”或"syshosts"一項，將其值記錄下來，並將該項刪除。

注意：“rdshost”或"syshosts"項的值為一個CLSID。病毒產生的這段CLSID不固定，本例中為：{C7B4EE78-A8FB-4C16-AE1F-C1A568949825}。
2、打開HKEY_CLASSES_ROOTCLSID，找到剛才記錄下的CLSID項，本例為：{C7B4EE78-A8FB-4C16-AE1F-C1A568949825}，將其刪除。

二、重新啟動電腦

由於該病毒駐留記憶體，因此，清除掉啟動專案後必須重新啟動電腦才能夠刪除病毒檔。

三、刪除病毒檔

1、進入Windows，默認為C:卅windows，找到名為“photo album.zip”的檔並刪除。

2、進入系統目錄，默認為C:卅windows卅system32，找到名為“rdshost.dll”或"syshosts"檔並刪除（注意是DLL檔不是EXE）。

3、重新啟動電腦，檢查這幾個檔是否存在，如果不存在，則病毒已被清除乾淨。

提示：該病毒手工清除較為繁瑣，建議使用殺毒軟體清除。針對“MSN照片”病毒，用戶應採取如下措施，不要輕易通過MSN接收和運行陌生檔；病毒利用MSN進行傳播，大量佔用系統資源和網路帶寬，因此企業局域網用戶更要加強對此病毒的防範；儘快更新自己的殺毒軟體版本，瑞星殺毒軟體19.16.12版本可以徹底清除此病毒。

copy from other:
[url=http://www.gathertrade.com/viewthread.php?tid=246&extra=page%3D1][img]http://www.gathertrade.com/images/logo.gif[/img][/url]

[[i] 本帖最後由 noel 於 2007-8-21 11:34 PM 編輯 [/i]]

a220_284 2007-8-21 11:51 PM

oh~you are so gd~
都話左樹仁同學好 kind 架啦~:sss68
(呢句係真架~註冊果日我係咁同新生講....)

a220_284 2007-8-22 12:09 AM

sori~有野問.....

係咪一二三都要做齊？

運行regedit (唔知咩黎)
打開註冊表編輯器。(唔知咩黎)

謝~

pinekin 2007-8-22 12:15 AM

運行regedit = 開始==>執行==>打regedit
一 ==>二==>三是順序做下去

iyan 2007-8-22 12:16 AM

高手請你打救我啦

我唔小心中左招，其實我都唔知係唔係中呢個病毒但係都幾似~~

我係開始->執行->regedit
見到登綠編輯程式

係HKEY_LOCAL_MACHINE卅SOFTWARE卅Microsoft卅Windows卅CurrentVersion卅
ShellServiceObjectDelayLoad，
搵到
(預設值)
CDBurn
PostBootReminder
SysTray
WebCheck
除左呢5樣我就睇唔到啦，我唔知應該做乜

再睇埋HKEY_CLASSES_ROOT
入面只係得
(預設值)
就咩都無

請高手打救我啦
唔該晒，萬二分感激，勞煩晒~~:sss14

pinekin 2007-8-22 12:19 AM

如果你睇唔到即是代表virus沒有寫入你的windows登錄檔，那就恭喜你，不必做以上煩悶的動作。
只要你anti-virus軟件 scan到又可以清空virus就ok了
(P.S. 其實你有什麼徵狀?)

iyan 2007-8-22 12:28 AM

徵狀：
一直都無問題，突然之間個msn 會lock左，乜都做唔到
d人會收到一句英文，次次都唔同(eg.Look how cute we look in this picture?)
之後有個file

我用個nod32 既antivirus 同ad-aware既spyware check過
但係問題都無改善.....

iyan 2007-8-22 12:32 AM

filename都會變
最先係呢個img317.zip
之後變左imgac157.zip

[[i] 本帖最後由 iyan 於 2007-8-22 12:29 AM 編輯 [/i]]

pinekin 2007-8-22 12:37 AM

好有可能係IRC-Worm.Win32.Agent.a [(Backdoor.Win32.IRCBot.acd) by Kaspersky Anti Virus.] 佢會auto send一D message俾人(包括中英文)
1)你可以先徹底del所有同你個msn有關的file (uninstall, 手動del所有regedit內的記錄, 安裝目錄底下的相關file等等)
2)update最新的virus-defination 最新的update應該已經有呢個virus的資料 (NOD32我不太清楚，不過如果你有用symatic/norton就可以去官網download 手動removal tool去del)
3)去safe mode做full system scan
4)re-install msn測試

(終歸都係要知道係咩virus，知道個名就好易ko佢，唯有就是update最新virus-defination才幫到你)

[[i] 本帖最後由 pinekin 於 2007-8-22 01:16 AM 編輯 [/i]]

mashimaro 2007-8-22 01:12 AM

呢 d 問題俾 Franco 答最岩 !!!

iyan 2007-8-22 01:19 AM

神蹟地NOD32 無啦啦搵到個threat:kiss:

C:\WINDOWS\img317.zip

Threat
Win32/IRCBot.YW trojan

咁代表d 咩??

但係問題繼續有喎.....><~~

[[i] 本帖最後由 iyan 於 2007-8-22 01:29 AM 編輯 [/i]]

Franco 2007-8-22 11:33 AM

呀,其實講真果句呢,如果你有用E-banking,強積金,呀,等等既既網上理財服務
我強烈提議你重裝Window ，因為每個virus都改左好多registry key，將來好大有機會會出現其他問題~ 例如某些系統run run 下,突然同你講Error.
試想下,當你想由自己個acct transfer 錢去第個人果度,你按左confirm and submit .. 佢同你講Error ,請你關閉佢... 咁你.... 會點.
=======================================

但如果只是上上網,msn 下. 咁你用返自己隻防毒,掃完隔離or del 左佢便可以了.
但請先update 做最新database ,據我所知KIS 要20號既database 先check 到..
norton 好像到暫時都check 唔到.......

因為你要修改返registry key 做正常... 不如重裝重快...

iyan 2007-8-22 07:42 PM

重裝既話，係唔係一定要format左部機佢....

Franco 2007-8-23 06:03 PM

[quote]原帖由 [i]iyan[/i] 於 2007-8-22 07:35 PM 發表 [url=http://www.hksyu.com/redirect.php?goto=findpost&pid=11454&ptid=1990][img]http://www.hksyu.com/images/common/back.gif[/img][/url]
重裝既話，係唔係一定要format左部機佢.... [/quote]

係~
因為即使你修復咁覆上去,都始終有問題

venus_spirit 2007-11-13 06:39 PM

想問問如果我做了一的步驟，但看不到有ｒｄｓｈｏｓｔ　或　ｓｙｓｈｏｓｔ，即是說我不用跟之後的兩個步驟做可以用ａｎｔｉ　ｖｉｒｕｓ掃毒啦，但問題是我用了　ｓｏｐｈｏｓ，　ａｖｇ，　３６０安全衞士，都找不到有ｖｉｒｕｓ，但ｆｉｌｅ則依舊ｓｅｎｄ出去

如何是好？

希望有高手打救，謝謝！

Franco 2007-11-14 03:18 PM

ｓｙｓｈｏｓｔ呢個檔案係一定有嫁喎~~ 不如你影你 crtl alt del 個個畫面來看看..
以及你post 你post 你發送檔案個個照片上來,讓我看看好嗎

shingfung_wong 2007-12-20 09:28 PM

咩係進入Windows，默認為C:卅windows...........

頁: [1]

查看完整版本: msn 毒