msn毒既解決方法,簡單好多 [複製鏈接]

(轉)6月1日msn毒既解決方法,簡單好多


6月1日msn毒既解決方法 


頭先個FD教左我
如果你接收左個file，又開埋既！(如果你無開既話，直接delete左佢就得)
首先delete左個file先啦
跟住開我的電腦，
去C：driver，開...Windows..e個file，
你會見到好多檔案係入面！
跟住你搵個file叫...system32，開左佢，
跟住係入面搵一個叫....syshosts...e個file，e個係果個木馬程式！
delete左佢！
如果搵唔到既話，搜尋下部電腦，應該會有e個file！



p.s.如果delete唔到，可以試下e個程式
http://www.sendspace.com/file/paq2p4

另外一個FD教我既
開左佢之後擇你要del既file
再擇del+抑壓
跟住就del

---------------------------------------------------------------------------------------------------------------------------------
呢期又有好多人中左msn病毒"Photo.zip"，今次講一講點樣手工清除病毒，


1. 開機時按 F8 進入安全模式

2. Right Click 我的電腦 > 內容 > 系統還原 > 關閉

3. 開始  > 執行 > regedit，找 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]，右邊應會有一個叫 "syshosts" 的機碼，抄低佢個CLSID， 例如 {8D4C2FB9-6DF1-46EA-B6A0-6403640115D6}。

4. 刪除 syshosts 呢個機碼。

5. 再到 [HKEY_CLASSES_ROOT\CLSID]，展開並找出剛才的{8D4C2FB9-6DF1-46EA-B6A0-6403640115D6}，將整個folder刪除。

6. Reboot，刪除C:\Windows\photos.zip 及 C:\Windows\System32\syshosts.dll

7. 再reboot，睇下呢兩個檔是否仍存在，不見的話即大功告成！

上到個網 down唔到= =

唔該晒 多謝晒

個photo.zip好shot==
我差D中...
好釆我有防毒..

DOWN唔到呀..."

我中左一個叫mxxxxx2007的msn毒
xxxxxx=忘了係咩字= =
佢自動send毒俾人,之後狂講英文= =
幫下我手有咩方法解毒

點解我冇個syshosts呢舊野
但真係中左木馬收左photo個file=__=
點算呀

new~!
已證實為 Win32/IRCBot.VX (7/2)
這個比舊的更可怕
一按就自動下載 + 執行
NOD32 的 2039版本已可偵測到

"Heeey! I saw a picture online and im definately sure its you , the one on the left rite??
h t t p://ww.xxxxxxxx.com/picdata/39ak4f2/picture(DL).php

如收到以上信息,請勿按下連結!!!!!!!!

在今日(5/2)下午三時開始好多人的 MSN 收到

"Heeey! I found a picture of you online , Haha look at your face [url]hxxp://www.xxxxxxxxxx.com/PIC/DATA/14/PartyG/pic[/url](xxxx).php"

按了連結後會要求下載一個檔案，如果你已下載並開啟，表示你已經中了毒
病徵：Mouse 及 Keyboard 沒有反應，被迫手動重新開機
　　　自動透過MSN傳送以上訊息
　　　螢幕１８０度調轉
解決方法１：
1.按 ctrl + alt + de 叫出工作管理員 或於執行打 TASKMGR.EXE ---> Enter
2. 在工作管理員中按處理程式後停止 msync.exe 和 crsss.exe(不是 csrss.exe) (如果存在)
3. 刪除 C:\Windows\system32\msync.exe 和 c:\crsss.exe (如果存在)

*如不能手動刪除以上兩個檔案,請開啟NOTEPAD 輸入以下文字
----------------------------Start---------------------------
del C:\Windows\system32\msync.exe /f
del c:\crsss.exe /f
pause
---------------------------End-----------------------------
儲存成Delete.bat 存檔類型一定要是任何檔案
執行Delete.bat

4. 在開始 -> 執行 輸入 "msconfig" -> enter, 在啟動中找到"Syncronization"後請untick在旁的小格.

# 如果在 msconfig 中的啟動未能夠尋找到 "Syncronization", 你可嘗試在 "位置" 中找尋有沒有一個指著 C:\Windows\system32\msync.exe
# 如果有請untick在旁的小格, 如果沒有理論上你 reboot 後也不會再受這隻病毒影響, 除非你中的是這病毒的變種.

之後 reboot, 但請下次小心不要亂開 MSN 中的 URL.

解決方法２：

1.下載Hijackthis http://www12.discuss.com.hk/viewthread.php?tid=1741311)
2.按 ctrl + alt + de 叫出工作管理員 或於執行打 TASKMGR.EXE ---> Enter
3. 在工作管理員中按處理程式後停止 msync.exe 和 crsss.exe(不是 csrss.exe) (如果存在)
4. 刪除 C:\Windows\system32\msync.exe 和 c:\crsss.exe (如果存在)

*如不能手動刪除以上兩個檔案,請開啟NOTEPAD
輸入以下文字
----------------------------Start---------------------------
del C:\Windows\system32\msync.exe /f
del c:\crsss.exe /f
pause
---------------------------End-----------------------------
儲存成Delete.bat 存檔類型一定要是任何檔案
執行Delete.bat

5. 關閉你的IE,用HijackThis,按 Do a system scan only,如找到以下項目,請選取,按 Fix checked 修復
O4 - HKLM\..\Run: [Syncronization] C:\WINDOWS\system32\msync.exe

之後 reboot, 但請下次小心不要亂開 MSN 中的 URL.

FAQ :

1.我重新開完機就有個系統設定公用程式,點算好?

因為你已改動msconfig
所以會有一個alertbox出來提你
只要你在按確定之前tick了那個check box之後再按確定
系統設定公用程式就不會再彈出來

2.我搞掂之後唔見咗d 連絡人,點算好?

1.開 windows messenger 最舊果個
2登入後按檔案 --->儲存連絡人清單
3.自行決定名字及位置後儲存
4.關閉windows messenger
5.開啟Windows Live Messenger
6.按連絡人--->匯入即時通訊的連絡人-->選擇剛剛儲存的檔案---> ok

3.msconfig入面仲有msync.exe / Syncronization , 點算好???

想永久刪除msconfig入面的 Syncronization，登入regedit：開始 -> 執行 -> regedit，找[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]，直接刪除右邊那個 Syncronization 的字串，跟住Reboot
4.我個mon仲係180度調轉咗呀,點算好???
進入圖像卡的控制台(如ATi的Catalyst)
找找有沒有旋轉或類似的字眼,
如有請查看是否設定為正常,若非當然設回正常

病毒發作現象及危害：

　　該病毒會通過MSN發送內容為「HEY lol i've done a new photo album ! Second ill find file and send you it.」、「Hey wanna see my new photo album?」等內容的消息，同時附帶一個名為photo album.zip的壓縮文件

　用戶運行該壓縮文件中的程序即會被病毒感染。病毒還會在用戶電腦裡釋放一個後門程序，黑客可以利用IRC軟件遠程控制中毒電腦，竊取個人資料，從而使用戶面臨極大的安全威脅。

　　手工刪除：

　　一、刪除病毒的註冊表啟動項目

　　1、運行regedit，打開註冊表編輯器。打開HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\ShellServiceObjectDelayLoad，找到「rdshost」一項，將其值記錄下來，並將該項刪除


注意：「rdshost」項的值為一個CLSID。病毒產生的這段CLSID不固定，本例中為：{C7B4EE78-A8FB-4C16-AE1F-C1A568949825}。

　　2、打開HKEY_CLASSES_ROOT\CLSID，找到剛才記錄下的CLSID項，本例為：{C7B4EE78-A8FB-4C16-AE1F-C1A568949825}，將其刪除。

　二、重新啟動計算機
　　由於該病毒駐留內存，因此，清除掉啟動項目後必須重新啟動計算機才能夠刪除病毒文件。

　　三、刪除病毒文件
　　1、進入Windows，默認為C:\windows\，找到名為「photo album.zip」的文件並刪除。


　2、進入系統目錄，默認為C:\windows\system32，找到名為「rdshost.dll」文件並刪除（注意是DLL文件不是EXE）。

　　3、重新啟動計算機，檢查這幾個文件是否存在，如果不存在，則病毒已被清除乾淨。

　　提示：該病毒手工清除較為繁瑣，建議使用殺毒軟件清除。針對 「MSN照片」病毒，用戶應採取如下措施，不要輕易通過MSN接收和運行陌生文件；病毒利用MSN進行傳播，大量佔用系統資源和網絡帶寬，因此企業局域網用戶更要加強對此病毒的防範；盡快更新自己的殺毒軟件版本，瑞星殺毒軟件19.16.12版本可以徹底清除此病毒。

+精ｌａ plx>_<

咁d個洗唔洗delete牙??

乜野叫做抑壓

急

點搞啊
help me

我想問果個正確既名稱即係點
禁極都係得開啟..無確定黎刪

如果中既係黑客點算
點解會中黑客=.=

好果唔小心Delete左crsss.exe咁點

我msn成日sd比毒比人,,正到我比人凸=,=