MSN即時通訊軟體傳送病毒檔解毒方式
Posted
星期四, 八月 09 2007 19:24
作者
黑熊
本日至某機構協除排除MSN Message中毒問題,中毒者會將病毒檔案以即時通方式傳送給人,由於傳送的人都是名單上的人,因此很多人以為好友傳來的檔案,就會下載並解壓縮執行,就這樣病毒就開始散布。
由於Nod32並尚未能偵測到此病毒,我已經將相關檔案提報過去,應該近日就會被偵測到。
MSN Message傳送的檔案有 images.zip, spider_pig.zip 等等,還有其餘變種檔案
中毒後現象
工作管理員可以發現到 msnmsgs.exe 偽裝成MSN的執行程式
MSN Message 會不定時傳壓縮檔出去
解毒方式
停止工作管理員中的 msnmsgs.exe
刪除 C:\windows\msnmsgs.exe (由於該檔案為隱藏系統檔,因此需要開啟資料夾的讀取設定才能發現該檔案)
刪除 C:\windows 下面的副檔為zip的檔案
刪除 我的文件夾\我已接收的檔案\ 當時MSN傳送過來的壓縮檔
刪除登入檔 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 中的 MSN 項目
這樣就可以完成解毒,我目前不確定該檔案會不會跟著系統還原重製,仍需要觀察一下。
若想知道更多的消息,歡迎加入布雷克人生粉絲專頁!
評論