標題: MSN毒一問 [打印本頁]
作者:
laie1701 時間: 2007-12-10 00:53 標題: MSN毒一問
中左招右係禁SEND野俾人,但自己睇落冇野
點算好呢
作者:
小軒 時間: 2007-12-10 11:33
Check下你粒毒係邊先,
之後安全mode 9刪
作者:
laie1701 時間: 2007-12-10 12:00
原帖由 小軒 於 2007-12-10 11:33 發表
Check下你粒毒係邊先,
之後安全mode 9刪
就係搵唔到粒毒係邊先搞唔店
作者:
小軒 時間: 2007-12-10 12:25
原帖由 laie1701 於 2007-12-10 12:00 發表
就係搵唔到粒毒係邊先搞唔店
我最近沒多上線所以不知如何中毒的oRZ,
沒記錯的話正常的MSN垃圾毒也是經sd出sd入中的吧...
那就是你把那東西sav在哪...
就在哪去刪...
太簡單=w=.
作者:
laie1701 時間: 2007-12-10 12:30
原帖由 小軒 於 2007-12-10 12:25 發表
我最近沒多上線所以不知如何中毒的oRZ,
沒記錯的話正常的MSN垃圾毒也是經sd出sd入中的吧...
那就是你把那東西sav在哪...
就在哪去刪...
太簡單=w=.
做晒LA
仲係禁SEND毒俾人,個毒真係好無聊
作者:
小軒 時間: 2007-12-10 13:07
原帖由 laie1701 於 2007-12-10 12:30 發表
做晒LA
仲係禁SEND毒俾人,個毒真係好無聊
= =?
不要告訴你沒裝殺毒物= =||
手動刪的是偽裝還是主毒Orz= =
作者:
laie1701 時間: 2007-12-10 13:12
原帖由 小軒 於 2007-12-10 13:07 發表
= =?
不要告訴你沒裝殺毒物= =||
手動刪的是偽裝還是主毒Orz= =
NOD32 想點 ?
搜到一堆LOCK FILE 可以點,有冇D具體的可以
作者:
小軒 時間: 2007-12-10 13:14
原帖由 laie1701 於 2007-12-10 13:12 發表
NOD32 想點 ?
搜到一堆LOCK FILE 可以點,有冇D具體的可以
Lock File是WINDOW內的東西= =
不用理...
============================
MSN 檔案病毒解決方法
清除方法:
一、刪除病毒在注冊表中的啟動項目
1、點擊“開始”菜單,選擇運行。輸入“regedit”啟動注冊表編輯器。
2、打開HKEY_LOCAL_MACHINE\SOFTWARE\Micr osoft\Windows 2;CurrentVersion\ ;ShellServiceObjectD e layLoad項,找到名為“syshosts”一項,將其值記錄下來。
3、將syshosts項刪除。
4、打開注冊表中的HKEY_CLASSES_ROOT 2;CLSID項,找到剛剛記錄下的項目,將該項刪除
5、重新啟動計算機。
二、刪除病毒文件
1、打開“我的電腦”,選擇菜單“工具”-》“文件夾選項”,點擊“查看”,取消“隱藏受保護的操作系統文件”前的對勾,並在“隱藏文件和文件夾”項中選 擇“顯示所有文件和文件夾”,然後點擊“確定”。同時取消掉“隱藏已知類型文件的擴展名”前的對勾,然後點擊“確定”。
2、進入Windows文件夾(默認為C:\Windows),找到名為“imagexx.zip”的文件,將其刪除。
3、進入系統文件夾(默認為C:\Windows\s ystem32),找到名為“syshosts.dll”的文件,將其刪除。
4、再次重新啟動計算機,查看這兩個文件是否存在,若不存在,則說明病毒已經被清除干淨。
木馬清除大師-"MSN照片"蠕蟲專殺工具(新版5.0已經發佈) 讓您使用MSN更加愉快:
木馬清除大師工作人員又率先截獲了MSN照片蠕蟲新變種:photo_album*.zip,alb um*.zip,image*.zip,*代表的數字是隨機變化的,該蠕蟲目前正通過MSN瘋狂傳播,由於該蠕蟲是一個全新的變種,並且在電腦系統運行後無進程,大大加大了發現的難度,所以目前大多數殺毒軟體都對此毫無反應,所以我們建議用戶不要輕易在MSN上接收好友發過來的莫名其妙的文件。5.0版本增加了對多種該蠕蟲變種的查殺,4.0用戶請重新下載使用
技術分析:
MSN蠕蟲目前又有新變種傳播:
中毒用戶會給MSN好友發送資訊"KAN WO DE ZHAO PIAN","NI HE WO !!! .... QING KAN","YI ZHANG WO GEN WO PENGYOU ZUI HAO DE ZHAOPIAN !!","JIESH OU WO DE ZHAO PIAN !!","ZHE SHI WO DE LUOZHAO QING BU YAO FA GEI BIEREN !!"等中文拼音,並發送 photo_album*.zip,alb um*.zip,image*.zip,*代表的數字是隨機變化的壓縮檔。如果用戶接收並運行該檔,就會中毒。
該zip檔解壓縮後
木馬運行後會運行錯誤,
運行流程:
該蠕蟲運行後,會向Windows目錄下複製一個自己zip檔的副本,並且向system32目錄下寫入一個l開頭的Dll檔和msn.exe,並且註冊為com元件,這樣每次啟動電腦,該元件就會自動插入到系統進程並運行,所以用戶很難找到並刪除該檔,表現現象就是在MSN上瘋狂向好友發送病毒檔,大量消耗系統資源和網路帶寬.同時該蠕蟲連接遠端IRC伺服器(89.188.16.60),開啟並監聽20480埠,接受遠端控制命令,駭客可以輕易竊取用戶電腦內的資料,如果是局域網感染,會造成一個僵屍網路,所以對個人和企業用戶危害相當大.
木馬清除大師-"MSN照片"蠕蟲專殺工具清除:
解決方案:
1.木馬清除大師用戶直接升級到2007.7.28日病毒庫即可徹底清除.
2.下載木馬清除大師專殺工具幾秒鐘即可清除.
3.不要輕易在MSN上接收好友發過來的莫名其妙的文件。
作者:
laie1701 時間: 2007-12-10 17:45
都係唔得= =
作者:
小軒 時間: 2007-12-10 18:29
原帖由 laie1701 於 2007-12-10 17:45 發表
都係唔得= =
......
也許粒野變種= =
作者:
louislee2815 時間: 2007-12-11 20:40
最主要的是...你朋友不是笨蛋就可以了
作者:
ZetA-ChaR 時間: 2007-12-12 23:26
wow....尼排我同朋友都玩緊毒.....有無個檔?我想參考下.....o.o
作者:
小軒 時間: 2007-12-13 18:40
原帖由 ZetA-ChaR 於 2007-12-12 23:26 發表
wow....尼排我同朋友都玩緊毒.....有無個檔?我想參考下.....o.o
基本上你上下咸網都中到九個
作者:
Zerco 時間: 2007-12-13 20:01 標題: 回復 #13 小軒 的帖子
www.3721.com
囧
作者:
小軒 時間: 2007-12-13 21:11
這個其實不算難搞= =
上一上黑客防衛的網頁學一兩招呢舊野連垃圾都不如
作者:
星馬 時間: 2007-12-18 13:42
原帖由 小軒 於 2007-12-13 18:40 發表
基本上你上下咸網都中到九個
你的經驗很多XD
原帖由 小軒 於 2007-12-13 21:11 發表
這個其實不算難搞= =
上一上黑客防衛的網頁學一兩招呢舊野連垃圾都不如
如何可以學到這方面的知識?
作者:
星月流恨 時間: 2007-12-18 23:00 標題: 回復 #11 louislee2815 的帖子
可惜身邊很多個笨蛋(搖頭)
作者:
小軒 時間: 2007-12-19 21:05
原帖由 星馬 於 2007-12-18 13:42 發表
你的經驗很多XD
如何可以學到這方面的知識?
經驗吧...
是因為年輕時上太多咸網關係現在的毒入進入了不能發作但不能刪的狀態(下略)
如何學到...
很難說,
我是上網自學的
歡迎光臨 機動同盟 Gundam HK (http://gundamhk.com/) |
Powered by Discuz! 5.0.0 |