最近在網路上有個MSN病毒正迅速擴散,前幾天我也中鏢,
因為看到太多例子,所以把解毒方法貼在這裡。
資訊來源:PTT AntiVirus版
建議直接去版上找尋MSN相關文章即可。
本文是為了不會用PTT的人整理的orz
該病毒的特點:
會丟給你一句英文,通常是問"Is this you?"或"u'r photo?"
下面是:h t t p://friends.myspaces-gallery.com/?id=XXX(你的帳號)@hotmail.com
之類偽裝網路相簿的連結,其實是傳輸檔案。
總之別點!!!!並且儘快聯絡該人他的電腦已經中毒!
據說點取消不會有事,下載、打開,重開機之後就會發作。
中了之後的症狀:
每次開MSN之後就會看到謎之視窗一直閃爍,也可以看到傳檔選單閃爍等等。
電腦變得很慢……因為它正在以超高速傳遞這個檔案給你的聯絡人。
或者右下角不時出現MSN啟動卻未登入的icon。
所以一旦有此情形請馬上更改妳的稱號,警告大家勿點病毒連結。
然後儘快關閉MSN。
解法:
目前很多防毒軟體似乎還沒有對這個檔案有所反應。
至少我家的AVAST!和AVG都掃過該檔,一點反應也沒。
解法,理論上是找到這玩意兒然後砍殺之。
C:\WINDOWS\client.exe
不過實際實行對於不懂電腦(像我)的人來說有困難。
所以這裡推薦使用PTT的J大開發的腳本軟體FFix配上為這個病毒製作的腳本。
避免轉載問題,
會使用PTT的朋友們請到AntiVirus搜尋junorn答覆MSN解讀之文章。
(用/MSN搜標題即可很快找到;或輸入文章編碼#1AXHlpx2)
EFix下載Blog
http://reinfors.blogspot.com/
進去後右邊列表第一個就是了,很小的程式。
然後請複製下面的純文字:(不包含******)
*******************************************
move file::
c:\windows\client.exe
C:\Windows\msupdate32.exe
C:\WINDOWS\livemessenger.com
mod reg::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Client"=-
"Windows Update Service"=-
"Microsoft Update"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Client"=-
"Windows Update Service"=-
"Microsoft Update"=-
reboot::
********************************************
※這個腳本也是j大文章提供的,我只是複製貼上而已
執行EFix,讓它跑一下,會出現一個script gui視窗,
在空白處把上面複製好的語法貼上,按下面的Scan,
然後就交給EF去處理囉,大概要花5~20分鐘掃描重開機。
重開之後會出現一個log檔案報告結果。
因為我非專業人士看不懂。
所以可以的話請貼到防毒版上面說的討論串去請專業版友鑑定一下。
有時可能會發現你電腦不只中這個病毒唷。
「根據我的觀察」(不負責任發言),如果有以下內容大概就OK了
自定義刪除腳本報告
move file::
c:\windows\client.exe
C:\Windows\msupdate32.exe
C:\WINDOWS\livemessenger.com
有些人只有第一項。
總之MSN打開來沒有出現病發症狀就大概是解毒成功。
如果log沒有刪除任何東西,一樣請到AntiVirus版上面去問,可能有變種。
以上,我只是整理資訊而已,本人不具有任何相關知識orz
因為看到太多例子,所以把解毒方法貼在這裡。
資訊來源:PTT AntiVirus版
建議直接去版上找尋MSN相關文章即可。
本文是為了不會用PTT的人整理的orz
該病毒的特點:
會丟給你一句英文,通常是問"Is this you?"或"u'r photo?"
下面是:h t t p://friends.myspaces-gallery.com/?id=XXX(你的帳號)@hotmail.com
之類偽裝網路相簿的連結,其實是傳輸檔案。
總之別點!!!!並且儘快聯絡該人他的電腦已經中毒!
據說點取消不會有事,下載、打開,重開機之後就會發作。
中了之後的症狀:
每次開MSN之後就會看到謎之視窗一直閃爍,也可以看到傳檔選單閃爍等等。
電腦變得很慢……因為它正在以超高速傳遞這個檔案給你的聯絡人。
或者右下角不時出現MSN啟動卻未登入的icon。
所以一旦有此情形請馬上更改妳的稱號,警告大家勿點病毒連結。
然後儘快關閉MSN。
解法:
目前很多防毒軟體似乎還沒有對這個檔案有所反應。
至少我家的AVAST!和AVG都掃過該檔,一點反應也沒。
解法,理論上是找到這玩意兒然後砍殺之。
C:\WINDOWS\client.exe
不過實際實行對於不懂電腦(像我)的人來說有困難。
所以這裡推薦使用PTT的J大開發的腳本軟體FFix配上為這個病毒製作的腳本。
避免轉載問題,
會使用PTT的朋友們請到AntiVirus搜尋junorn答覆MSN解讀之文章。
(用/MSN搜標題即可很快找到;或輸入文章編碼#1AXHlpx2)
EFix下載Blog
http://reinfors.blogspot.com/
進去後右邊列表第一個就是了,很小的程式。
然後請複製下面的純文字:(不包含******)
*******************************************
move file::
c:\windows\client.exe
C:\Windows\msupdate32.exe
C:\WINDOWS\livemessenger.com
mod reg::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Client"=-
"Windows Update Service"=-
"Microsoft Update"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Client"=-
"Windows Update Service"=-
"Microsoft Update"=-
reboot::
********************************************
※這個腳本也是j大文章提供的,我只是複製貼上而已
執行EFix,讓它跑一下,會出現一個script gui視窗,
在空白處把上面複製好的語法貼上,按下面的Scan,
然後就交給EF去處理囉,大概要花5~20分鐘掃描重開機。
重開之後會出現一個log檔案報告結果。
因為我非專業人士看不懂。
所以可以的話請貼到防毒版上面說的討論串去請專業版友鑑定一下。
有時可能會發現你電腦不只中這個病毒唷。
「根據我的觀察」(不負責任發言),如果有以下內容大概就OK了
自定義刪除腳本報告
move file::
c:\windows\client.exe
C:\Windows\msupdate32.exe
C:\WINDOWS\livemessenger.com
有些人只有第一項。
總之MSN打開來沒有出現病發症狀就大概是解毒成功。
如果log沒有刪除任何東西,一樣請到AntiVirus版上面去問,可能有變種。
以上,我只是整理資訊而已,本人不具有任何相關知識orz
全站熱搜
留言列表
縱使行路難 (7)
