相信很多人昨天都收到"Photo.rar"这个可恶的病毒~我也是其中一个无辜... 以下转载病毒解毒方式~希望有帮到大家....重点是~~不要再害到别人啦！ 目前只有NOD32的启发式引擎有判别到(卡巴的免疫防护也有警示到，但虽然我都选择封锁还是让病毒入侵)，各家防毒软体都未侦测到，如果有以 下情形，你应该就是中了那个毒： 1.中毒来源：点击不明人士寄给你的「压缩档」或其他形式的档案(目前我只发现到压缩 档)，可能透过电子邮件或MSN(主要) 2.中毒徵候：MSN会自动发送相同的「压缩档(病毒档)」或其他形式的档案(目前我只发现 到压缩档)，给所有MSN的连络人 3.检查是否真的中毒：检查看C:\WINDOWS\SYSTEM32\syshosts.dll 如果有这个档案， 就是中毒了。 4.解毒方式： (1)进入安全模式下，删除C:\WINDOWS\SYSTEM32\syshosts.dll 这个档案 (2)开启登录编辑程式(开始-执行-regedit->)，找到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVesion\ShellServiceObjec\ tDelayLoad，删除右边 syshosts这个机码值 5.已经将档案寄给卡巴斯基原厂去判读了 [email protected] 6.此病毒入侵方式：会试图入侵电脑目前开启动「所有」应用程式 .EXE 档，如有开启 WORD、IE、outlook、msn、bt…只要是.exe 这个档案都会试图入侵，我找到的时是已经 押入到iexplorer.exe这个执行程序了。 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 140.128.68.250