鐵之狂傲

 取回密碼
 註冊
搜尋

版主

百善孝為先

Rank: 3Rank: 3Rank: 3

切換到指定樓層
1#
新一波的MSN病毒又開始到處流竄,最近各位的MSN可能會收到名為 Photos1-2008.zip、PrivatePhoto2008.zip或 Dc6.zip 的檔案,壓縮檔中包含一個名為 photo151.JPEG_www.HappyNewYear.com 或Image78145-2008.jpg_www.MsnMessenger.scr 的檔案,請各位千萬不要執行此檔案,否則,後果自行負責囉!

執行之後,有下面的行為:

第一種行為:
[Added process]
C:\WINDOWS\happy2008.exe
C:\WINDOWS\svchost.exe

[DLL injection]
C:\WINDOWS\svchost.exe

[Added file]
C:\RECYCLER\S-1-5-21-515967899-583907252-839522115-500\Dc6.zip
C:\setup.exe
C:\WINDOWS\happy2008.exe
C:\WINDOWS\Photos1-2008.zip
C:\WINDOWS\PrivatePhoto2008.zip
C:\WINDOWS\svchost.exe

[Added registry]
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Value=Windows svchost
Data=svchost.exe

第二種行為:
[Added process]
C:\WINDOWS\svchost.exe

[DLL injection]
C:\WINDOWS\svchost.exe

[Added file]
C:\RECYCLER\S-1-5-21-515967899-583907252-839522115-500\Dc6.zip
C:\WINDOWS\PrivatePhoto2008.zip
C:\WINDOWS\svchost.exe

[Added registry]
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Value=Windows svchost
Data=svchost.exe


MSN病毒解法 (Photos1-2008.zip)

1.使用 icesword,在Functions的Process中,右鍵 terminate下列進程(或者在安全模式下也可以)
C:\WINDOWS\happy2008.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe

2.刪除下列 登錄檔值
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
登錄檔名稱:Windows svchost
登錄檔數值:happy2008.exe

3.刪除下列檔案
C:\WINDOWS\Photos1-2008.zip
C:\WINDOWS\happy2008.exe

4.用 ccleaner 清掉暫存檔

5.完工

MSN病毒解法(myPictures-0108.zip)

1.使用 icesword ,在 Functions 的 Process 中,terminate 下列進程(或者在安全模式下也可以)
C:\WINDOWS\msmsgr32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe

2.刪除下列 登錄檔值
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
登錄檔名稱:ryan1918
登錄檔數值:msmsgr32.exe

3.刪除下列檔案
C:\WINDOWS\myPictures-0108.zip
C:\WINDOWS\msmsgr32.exe

4.用ccleaner 清掉 暫存檔

5.完工
 
轉播0 分享0 收藏0

回覆 使用道具 檢舉

總評分:  聲望 + 4   檢視全部評分
WhitEaglE  非常實用~  發表於 09-7-29 03:50 聲望 + 1 枚
水羽    發表於 08-4-30 16:34 聲望 + 1 枚
20001120  ありがとう!  發表於 08-4-22 00:19 聲望 + 2 枚

這種病毒副檔名類型蠻多的,其實檔案名稱本身不是那麼重要呢
而常見的副檔名有.zip、.com、.bat、.rar、.exe等(這是比較常見的啦),
如果要預防呢,其實就是不任意接受檔案,當朋友請你接收時,你要先確定是不是他本人
建議回傳訊息如:"??"或"!!",看他怎麼回覆你再行下載,不然會怎麼死的都不知道。
 

回覆 使用道具 檢舉

總之一句話有EXE的都有問題
 

回覆 使用道具 檢舉

感謝大大的提醒...多謝分享
 

回覆 使用道具 檢舉

這個的確是很麻煩又很需要注意的事情阿~
(之前我也是被害者 跑去怪朋友最後卻被朋友們噱了一頓... 囧rz)
當初的解決辦法也沒有多想 就直接重灌程式等等的...
(可惜當初沒看到這篇文... 也沒時間找吧 XP)

最近好像又有新的花招了說
像是一堆文字介紹最後加上一個網路連結的等等
(雖然不確定是不是病毒類 因為沒點過)
的確 點擊任何東西前都得先跟他人確定一下才對.

[ 本文章最後由 WhitEaglE 於 09-7-28 11:45 編輯 ]
 
忙碌中喘口氣,
休息下再努力!

回覆 使用道具 檢舉

你需要登入後才可以回覆 登入 | 註冊

存檔|手機版|聯絡我們|新聞提供|鐵之狂傲

GMT+8, 24-12-4 19:04 , Processed in 0.020650 second(s), 17 queries , Gzip On.

回頂部