最近在網路上有個MSN病毒正迅速擴散,前幾天我也中鏢,
因為看到太多例子,所以把解毒方法貼在這裡。

資訊來源:PTT AntiVirus版
建議直接去版上找尋MSN相關文章即可。
本文是為了不會用PTT的人整理的orz

該病毒的特點:
會丟給你一句英文,通常是問"Is this you?"或"u'r photo?"
下面是:h t t p://friends.myspaces-gallery.com/?id=XXX(你的帳號)@hotmail.com
之類偽裝網路相簿的連結,其實是傳輸檔案。

總之別點!!!!並且儘快聯絡該人他的電腦已經中毒!
據說點取消不會有事,下載、打開,重開機之後就會發作。

中了之後的症狀:
每次開MSN之後就會看到謎之視窗一直閃爍,也可以看到傳檔選單閃爍等等。
電腦變得很慢……因為它正在以超高速傳遞這個檔案給你的聯絡人。
或者右下角不時出現MSN啟動卻未登入的icon。

所以一旦有此情形請馬上更改妳的稱號,警告大家勿點病毒連結。
然後儘快關閉MSN。

解法:

目前很多防毒軟體似乎還沒有對這個檔案有所反應。
至少我家的AVAST!和AVG都掃過該檔,一點反應也沒。

解法,理論上是找到這玩意兒然後砍殺之。
C:\WINDOWS\client.exe
不過實際實行對於不懂電腦(像我)的人來說有困難。

所以這裡推薦使用PTT的J大開發的腳本軟體FFix配上為這個病毒製作的腳本。
避免轉載問題,
會使用PTT的朋友們請到AntiVirus搜尋junorn答覆MSN解讀之文章。
(用/MSN搜標題即可很快找到;或輸入文章編碼#1AXHlpx2)

EFix下載Blog
http://reinfors.blogspot.com/
進去後右邊列表第一個就是了,很小的程式。

然後請複製下面的純文字:(不包含******)

*******************************************

move file::
c:\windows\client.exe
C:\Windows\msupdate32.exe
C:\WINDOWS\livemessenger.com

mod reg::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Client"=-
"Windows Update Service"=-
"Microsoft Update"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Client"=-
"Windows Update Service"=-
"Microsoft Update"=-

reboot::

********************************************

※這個腳本也是j大文章提供的,我只是複製貼上而已

執行EFix,讓它跑一下,會出現一個script gui視窗,
在空白處把上面複製好的語法貼上,按下面的Scan,
然後就交給EF去處理囉,大概要花5~20分鐘掃描重開機。

重開之後會出現一個log檔案報告結果。

因為我非專業人士看不懂。
所以可以的話請貼到防毒版上面說的討論串去請專業版友鑑定一下。
有時可能會發現你電腦不只中這個病毒唷。

「根據我的觀察」(不負責任發言),如果有以下內容大概就OK了

自定義刪除腳本報告

move file::
c:\windows\client.exe
C:\Windows\msupdate32.exe
C:\WINDOWS\livemessenger.com


有些人只有第一項。
總之MSN打開來沒有出現病發症狀就大概是解毒成功。
如果log沒有刪除任何東西,一樣請到AntiVirus版上面去問,可能有變種。

以上,我只是整理資訊而已,本人不具有任何相關知識orz
創作者介紹

縱使行路難

forashe 發表在 痞客邦 PIXNET 留言(7) 人氣()


留言列表 (7)

發表留言
  • Yoyo
  • AntiVirus 真是福音好版Q口Q

    欸我是因為外文系同學傳給我
    我才對英文沒有起疑咩
    妳也辨識一下你老妹的語氣呀Q口Q(怪別人)
  • 我本來以為是壞檔就開開看囧
    才想到不妙orz

    forashe 於 2009/08/17 21:53 回覆

  • pc呆呆瓜
  • 引用

    感謝大大~
    引用一下
    我也搞很久~
    而且搞好後~
    9.0不能貫~XD
  • jesph
  • 後面這段
    mod reg::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ........
    reboot::
    是要清除註冊檔,避免把病毒刪掉之後系統一直去尋找病毒
    還是不要把這段去掉的好
  • Masha
  • 非常感謝...
    MSN病毒搞了三天三夜....我還是解不掉..
    以上方法30分鐘就好了....
    不過如果沒有你的解說...
    我下載了還是不知道該如何使用...
    感激~~
  • 感謝你!
  • 謝謝這位大師幫忙!

    我MSN也是中了這個毒!

    我可以轉貼在我的部落格嗎?
  • 可以啊~只是我也是從其他地方看來的……

    forashe 於 2009/11/18 22:00 回覆

  • 謝謝了!!
  • 感謝感謝!!!

    我也有中,借我引一下家族,可以嗎?謝謝大師XD!
  • ...
  • 我的好像是變種耶 昨天中毒 同學給我這個程式掃 大概正常個10分中又開始了 可是我不會看b版@@
    可以幫幫我嗎?
  • 可是我也不熟程式耶,抱歉@@
    可能上google多找找吧~

    forashe 於 2010/04/30 23:34 回覆

找更多相關文章與討論