鐵之狂傲
標題:
MSN新病毒:Photos1-2008.zip (26KB)
[列印本頁]
作者:
天龍戰神鷹
時間:
08-4-21 18:40
標題:
MSN新病毒:Photos1-2008.zip (26KB)
新一波的MSN病毒又開始到處流竄,最近各位的MSN可能會收到名為 Photos1-2008.zip、PrivatePhoto2008.zip或 Dc6.zip 的檔案,壓縮檔中包含一個名為 photo151.JPEG_www.HappyNewYear.com 或Image78145-2008.jpg_www.MsnMessenger.scr 的檔案,請各位千萬不要執行此檔案,否則,後果自行負責囉!
執行之後,有下面的行為:
第一種行為:
[Added process]
C:\WINDOWS\happy2008.exe
C:\WINDOWS\svchost.exe
[DLL injection]
C:\WINDOWS\svchost.exe
[Added file]
C:\RECYCLER\S-1-5-21-515967899-583907252-839522115-500\Dc6.zip
C:\setup.exe
C:\WINDOWS\happy2008.exe
C:\WINDOWS\Photos1-2008.zip
C:\WINDOWS\PrivatePhoto2008.zip
C:\WINDOWS\svchost.exe
[Added registry]
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Value=Windows svchost
Data=svchost.exe
第二種行為:
[Added process]
C:\WINDOWS\svchost.exe
[DLL injection]
C:\WINDOWS\svchost.exe
[Added file]
C:\RECYCLER\S-1-5-21-515967899-583907252-839522115-500\Dc6.zip
C:\WINDOWS\PrivatePhoto2008.zip
C:\WINDOWS\svchost.exe
[Added registry]
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Value=Windows svchost
Data=svchost.exe
MSN病毒解法 (Photos1-2008.zip)
1.使用 icesword,在Functions的Process中,右鍵 terminate下列進程(或者在安全模式下也可以)
C:\WINDOWS\happy2008.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
2.刪除下列 登錄檔值
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
登錄檔名稱:Windows svchost
登錄檔數值:happy2008.exe
3.刪除下列檔案
C:\WINDOWS\Photos1-2008.zip
C:\WINDOWS\happy2008.exe
4.用 ccleaner 清掉暫存檔
5.完工
MSN病毒解法(myPictures-0108.zip)
1.使用 icesword ,在 Functions 的 Process 中,terminate 下列進程(或者在安全模式下也可以)
C:\WINDOWS\msmsgr32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
2.刪除下列 登錄檔值
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
登錄檔名稱:ryan1918
登錄檔數值:msmsgr32.exe
3.刪除下列檔案
C:\WINDOWS\myPictures-0108.zip
C:\WINDOWS\msmsgr32.exe
4.用ccleaner 清掉 暫存檔
5.完工
作者:
小少
時間:
08-7-2 16:36
這種病毒副檔名類型蠻多的,其實檔案名稱本身不是那麼重要呢
而常見的副檔名有.zip、.com、.bat、.rar、.exe等(這是比較常見的啦),
如果要預防呢,其實就是不任意接受檔案,當朋友請你接收時,你要先確定是不是他本人
建議回傳訊息如:"??"或"!!",看他怎麼回覆你再行下載,不然會怎麼死的都不知道。
作者:
gary12378
時間:
08-7-2 23:51
總之一句話有EXE的都有問題
作者:
redmmcrab
時間:
09-7-29 01:47
感謝大大的提醒...多謝分享
作者:
WhitEaglE
時間:
09-7-29 03:43
這個的確是很麻煩又很需要注意的事情阿~
(之前我也是被害者 跑去怪朋友最後卻被朋友們噱了一頓... 囧rz)
當初的解決辦法也沒有多想 就直接重灌程式等等的...
(可惜當初沒看到這篇文... 也沒時間找吧 XP)
最近好像又有新的花招了說
像是一堆文字介紹最後加上一個網路連結的等等
(雖然不確定是不是病毒類 因為沒點過)
的確 點擊任何東西前都得先跟他人確定一下才對.
[
本文章最後由 WhitEaglE 於 09-7-28 11:45 編輯
]
歡迎光臨 鐵之狂傲 (https://gamez.com.tw/)