鐵之狂傲

 取回密碼
 註冊
搜尋

切換到指定樓層
1#
MSN病毒解決方法(包括變種)!!! +殺毒程式(update to 2.13)

一個程式清除(到2月13日為止)msn病毒(包括變種)!!! ( 源自:澳門互動社區 -(Macao838.Com)
修復方法
下載 http://www.sendspace.com/file/m8qisr
解壓所有檔案到桌面
執行 run.bat
鍵入"y" 按 "enter"
批處理會
終止病毒進程
ie 及 msn
完成後會自動關閉
移除中可能會出現 "找不到" 之類的字眼
不需理會
完成後
開回msn 應該就可以了

警告!!!!
已證實為 Win32/IRCBot.VX (7/2)
這個比舊的更可怕
一按就自動下載 + 執行
NOD32 的 2039版本已可偵測到
"Heeey! I saw a picture online and im definately sure its you , the one on the left rite??
h t t p://ww.xxxxxx@@@@/picdata/39ak4f2/picture(DL).php
如收到以上信息,請勿按下連結!!!!!!!!
警告!!!!
以下可能是該病毒的變種(6/2)
"Heeey! I saw a picture online and im definately sure its you , the one on the left rite??
h t t p://ww.xxxxxx@@@@/picdata/39ak4f2/picture(DL).php
如收到以上信息,請勿按下連結!!!!!!!!
在今日(5/2)下午三時開始好多人的 MSN 收到  
"Heeey! I found a picture of you online , Haha look at your face  http://www.xxxxxxxx@@@@/PIC/DATA/14/PartyG/pic(xxxx).php"
按了連結後會要求下載一個檔案,如果你已下載並開啟,表示你已經中了毒
病徵:Mouse 及 Keyboard 沒有反應,被迫手動重新開機
   自動透過MSN傳送以上訊息
   螢幕180度調轉
解決方法:
1.按 ctrl + alt + de 叫出工作管理員 或於執行打 TASKMGR.EXE ---> Enter
2. 在工作管理員中按處理程式後停止 msync.exe 和 crsss.exe(不是 csrss.exe) (如果存在)
3. 刪除 C:\Windows\system32\msync.exe 和 c:\crsss.exe  (如果存在)
*如不能手動刪除以上兩個檔案,請開啟NOTEPAD
輸入以下文字
----------------------------Start---------------------------
del C:\Windows\system32\msync.exe /f
del c:\crsss.exe /f
pause
---------------------------End-----------------------------
儲存成Delete.bat 存檔類型一定要是任何檔案
執行Delete.bat
4. 在開始 -> 執行 輸入 "msconfig" -> enter, 在啟動中找到"Syncronization"後請untick在旁的小格.
# 如果在 msconfig 中的啟動未能夠尋找到 "Syncronization", 你可嘗試在 "位置" 中找尋有沒有一個指著 C:\Windows\system32\msync.exe
# 如果有請untick在旁的小格, 如果沒有理論上你 reboot 後也不會再受這隻病毒影響, 除非你中的是這病毒的變種.
之後 reboot, 但請下次小心不要亂開 MSN 中的 URL.
解決方法 2:
MSN怪病毒消滅法這是不自由IT部門的建議,試試看吧。
首先,先用按ctrl+alt+del開啟「工作管理員」
看應用程式或處理程序有沒有這三個程式:「msync.exe」、「sample.exe」、「DSC000339.pif」
有的話強制停止。
然後,用檔案總管找到這三個檔「msync.exe」、「sample.exe」、「DSC000339.pif」
有的話,砍了。
最後,到開始-->執行-->輸入「regedit.exe」
然後在一堆字海中找到「HKLM\software\Microsoft\Windows\CurrentVersion\Run」(註,沒用過regedit的人,第一次可能會眼花撩亂,就看準一個一個字,一層一層目錄點下去就對了,比如說,先找到HKLM點開後,再找software點下去,以此類推。
如果有看到執行「msync.exe」、「sample.exe」、「DSC000339.pif」這三個檔的字串,也都砍了。

FAQ :
1.我重新開完機就有個系統設定公用程式,點算好?
因為你改動msconfig入面d
所以會有果個alertbox出來
只要你確定之前tick果個check box之後再按確定
系統設定公用程式就唔會再彈出來
2.我搞掂之後唔見d 連絡人,點算好?
1.開 windows messenger 最舊果個
2登入後按檔案 --->儲存連絡人清單
3.自行決定名字及名稱後儲存
4.關閉windows messenger
5.開啟Windows Live Messenger
6.按連絡人--->匯入即時通訊的連絡人-->選擇剛剛儲存的檔案---> ok
3. 想永久刪除msconfig入面的 Syncronization
登入regedit:開始 -> 執行 -> regedit,找 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run],直接刪除右邊那個 Syncronization 的字串,跟住Reboot (源自: 會員半統水)

4.如果個螢光幕仍是180度反轉左,可以咁做:
在桌面按右鍵 -> 內容 -> 頂部選「設定值」-> 在顯示一欄應預設顯示著你的display card型號,按進階,以ATI Display card 為例,會有一個叫「旋轉」的選項,選番「標準」則可。我相信其他牌子的都應有類似的設定。(源自: 會員半統水)
5.做多一項 才能一勞永日
在開始 -> 執行 輸入 "regedit" 按 "F3" 去search包括有msync.exe 的reg.句子刪掉!(源自:louiseqian)
6.試過以上方法仍不能解決(或看不明)的話
嘗試用系統還原吧!有網友試驗成功(但我懷疑....如果中了病毒,還原系統應該不能解決問題的,病毒應該仍然存在...我不肯定)
源自:澳門互動社區 -(Macao838.Com)

[ 本文最後由 B177 於 07-8-22 07:22 PM 編輯 ]
 
轉播0 分享0 收藏0

回覆 使用道具 檢舉

你需要登入後才可以回覆 登入 | 註冊

存檔|手機版|聯絡我們|新聞提供|鐵之狂傲

GMT+8, 24-12-4 18:43 , Processed in 0.021497 second(s), 14 queries , Gzip On.

回頂部