方法:
你有沒有從MSN收倒「photos.zip」這個附件?最新的MSN病毒在幾個小時間已迅速傳開,有很多朋友已經中毒,剛才自己一不小心也中招。
中毒者會在用戶不自覺的情況下經MSN內自動向各聯絡人送出文件及類似下面的英文短句(我收倒的有這些)。
My friend to ok nice photos of me.you Should see em loL!
Here are my private pictures for you
Check out my sexy boobs :D
its only my photos
Nice new photos of me!!:P
here are my pictures from my vacation
Nice new photos of me and my friends and stuff and when i was young lol...
若你收到朋友主動送上附件,並帶以上類似訊息,就請加倍小心!這檔案十成十是個病毒檔!不要下載、更不要開啟!
但如果你或你的朋友已經中招,可到這裡http://www.lofocus.com/MsnWormKill.asp下載木馬清除大師提供的「MSN相片病毒photos.zip專殺工具」。或者跟從以下方法,手動清除。
手動清除: 我昨天收到朋友傳的photo album 就中毒了!!很多人都中毒 剛剛瀏覽一下類似問題.... 或是使用PTT上網友提供的方式如下- 2、關閉當前任務管理器中一切可以關閉的進程。 請問各位~ 1.刪除病毒的啟動指令:
重新開機,開機期間按 F8 進入安全模式(不含網絡指令)
在 我的電腦 Right Click > 內容 > 系統還原 > 關閉
開始 -> 執行 -> regedit,找到 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad],右邊在 "syshosts" 的機碼,記下CLSID, 例如 {8D4C2FB9-6DF1-46EA-B6A0-6403640115D6}。
刪除 syshosts 機碼。
再到 [HKEY_CLASSES_ROOT\CLSID],展開並找出剛才的{8D4C2FB9-6DF1-46EA-B6A0-6403640115D6},將整個Folder刪除。
重新開機,並刪除 C:\Windows\photos.zip(或 C:\Windows\photo album.zip) 及 C:\Windows\System32\syshosts.dll
最後再重新開機,如剛才的檔案沒有再次出現的話即大功告成!
奇摩知識+的資料
資料一
資料來源:http://tw.knowledge.yahoo.com/question/question?qid=1607040102948
網友發問:
那現在都是互相傳來傳去!! 請問該怎麼弄掉那個病毒??
很急!! 請幫我!!謝謝!
網友回答:
有網友說...目前只有"Nod32"跟"AVG Anti-Spyware"掃的到病毒
如果你已經知道病毒檔案的路徑也可以進入安全模式手動刪除病毒檔
如果覺得麻煩可以直接試試"系統還原"
http://tw.knowledge.yahoo.com/question/question?qid=1507033000043
上面的網址是有網友跟你有同樣的問題,
有其他網友說了幾個蠻不錯的方法,你也可以嘗試看看唷!
卡巴斯基認定為 病毒名:Backdoor.Win32.IRCBot.aaq 三、行為分析:
1、病毒運行后衍生病毒文件到系統目錄下:%WINDIR%photo album.zip%WINDIR%photoalbum.zip%system32%rdshost.dll%system32%rdshost.dll
3、把病毒衍生的文件rdshost.dll插入到系統正常進程Explorer.exe中,並通過rdshost. dll連接指定的IRC信道,並接受控制者遠程控制。
4、修改註冊表,添加啟動項目,以達到開机啟動的目的目地
5.病毒通過MSN傳播,會檢查用戶是否開啟MSN,如果開啟則自動向用戶MSN中的好友自動發送訊息
清除方法
1.開啟regedit 把 以下啟動碼刪除
2.重開機
3.刪除病毒檔案:%Windows%photo album.zip以及%System%rdshost.dll
附注: %system%是一個可變路徑 2000/NT為C:WinntSystem32
windows95/98/me 為C:WindowsSystem XP為C:WindowsSystem32
PTT - share版 作者:Darknies
資料二
資料來源: http://tw.knowledge.yahoo.com/question/question?qid=1507033000043
網友發問:
前幾天ㄚ~我的MSN聯絡人傳了ㄧ個檔案給我~
檔名為 " Photo Album" 的壓縮檔...
那時候我不知道...就接收了...(不過接收完後又馬上刪掉了)
結果阿~從那天以後~
我登入MSN時~它就會自動傳那個壓縮檔給線上聯絡人~(很恐怖)
我聽說那是病毒~但實際情況並不了解...
我覺得現在用MSN很困擾...
因為他都會自動傳那個photo album 的壓縮檔案給別人...
我很怕別人也會跟我ㄧ樣...
也很怕電腦會有什麼傷害...
我也有用賽門鐵克的軟體掃過了...但都沒有掃到病毒...
拜託各位大大...幫我解決這個問題吧~~
看到底要怎麼做???還有它是什麼東東???
是病毒?還是駭客?還是間諜程式?還是其他我不知道的...
拜託啦~
網友回答:
a.按"開始",點選"執行"。
b.鍵入"regedit" 確定。
c.會跳出一個視窗。
利用上面功能鍵 "編輯(E)" 點選裡頭的"尋找"
鍵入 " rdshost " 或是 " rdshost.dll " 之後按右邊的「找下一個」
如有找到把該檔案刪除。
d.另外還要再刪另一個檔案....
像在開檔案總管的方式一樣,開第三個資料夾,一直開下去,照下面的順序:
HKEY_LOCAL_MACHINESO
點一下那個資料夾 ShellServiceObjectDe
右邊會出現幾個檔案,找找有沒有一個:
"rdshost" = XXXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX (X代表一些數字)
把他刪掉(按右鍵選刪除)
e.重新啟動電腦
2.刪除病毒檔案:
搜尋硬碟 C 槽
photo album.zip 檔名(一般好像在 windows 資料夾裡)
rdshost.dll 檔名(一般應該在System 或 System32 資料夾裡下)
(不是 rdshost.exe 喔 )
把他們刪除即可
留言列表