转自hate版 Xanatos01大的签名档~~ MSN病毒bropia但疑似为变种 在symantec所提供的解毒程式对此一只病毒并无任何效用 详细病毒名称为msmbw.exe 在网路上输入该keyword并无法找到任何有关之资料 最後用最原始的方式解决该病毒 msmbw.exe的解决方法 1.进安全模式，(如无法进入，则将该硬碟拆下，置入另外一台电脑当次硬碟，然後开机， 到那颗硬碟的winnt\system32\config下面，将default.sav、SAM、software.sav、syste m.sav更名後，再将该硬碟装回原电脑後再重新开机即可进入【帐号为administrator，免 密码】)←【此一作用为删除windows密码用】。 2.进入安全模式後，请按“开始”→“执行”→输入“regedt32.exe”後按确定开启旧版 的登录编辑器。 3.进入登录编辑器後，请到以下位置将该机码删除。 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies HKEY_Curreut_User\Software\Microsoft\Windows\CurrentVersion\Run HKEY_Curreut_User\Software\Microsoft\Windows\CurrentVersion\RunOnce 将 %REG_SZ:C:\winnt\msmbw.exe% %REG_SZ:C:\winnt\system\formatsys.exe% 删除 4.开启档案总管，选择C:\winnt，将msmbw.exe删除即可【msmbw.exe为一个隐藏档，必须 先到工具里面将检视所有档案功能选项开启才看的到】。 5.重新开机即可 注意事项： 1.该病毒会自行繁殖，如未将msmbw.exe删除，则重新开机时，病毒仍会自行启动并运作之 ，且会自行重新产生机码。 2.发现此一病毒将会导致cmd.exe、taskmgr.exe、command.exe及regedit.exe等程式无法 运作，但对regedt32.exe则无任何影响。 3.此一病毒运作时，将连不上网址字串有关於microtrend、symantec、antivirus等的网址 。 4.此一病毒会随机产生*.pif与*.scr档案。 5.此一病毒似乎会随机呼叫format程式并尝试格式化硬碟，如档案格式为fat16或fat32则 档案系统有机会被格式化。 目前敝人已将该病毒档案封存 有需要的人可以向敝人索取 档案已被更名 By 林阿信 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 61.228.5.200