不知道学弟说的是不是这个病毒~ 在批兔看到的解决办法 所以转过来 ※ 引述《ZZZZZZZZZZZ9 (热血男儿热写人生)》之铭言： 试试这个方法！ -------------- 今天有一个新病毒，病毒名称…目前只有NOD32的启发式引擎有判别到(卡巴的免疫防护也 有警示到，但虽然我都选择封锁还是让病毒入侵)，各家防毒软体都未侦测到，如果有以 下情形，你应该就是中了那个毒： 1.中毒来源：点击不明人士寄给你的「压缩档」或其他形式的档案(目前我只发现到压缩 档)，可能透过电子邮件或MSN(主要) 2.中毒徵候：MSN会自动发送相同的「压缩档(病毒档)」或其他形式的档案(目前我只发现 到压缩档)，给所有MSN的连络人 3.检查是否真的中毒：检查看C:\WINDOWS\SYSTEM32\syshosts.dll 如果有这个档案， 就是中毒了。 4.解毒方式： (1)进入安全模式下，删除C:\WINDOWS\SYSTEM32\syshosts.dll 这个档案 (2)开启登录编辑程式，找到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVesion\ShellServiceObjec\ tDelayLoad ，删除右边 syshosts这个机码值 5.我已经将档案寄给卡巴斯基原厂去判读了 [email protected] 6.目前仍不知，如果没有做上述的动作，是否仍会不定时、持续的发送这个档案给所有的 msn连络人？还是只会发送一次？ 7.其他影响：未发现(目前持续将MSN与IE开启，看是否删除上述档案後仍发送) 8.此病毒入侵方式：会试图入侵电脑目前开启动「所有」应用程式 .EXE 档，如有开启 WORD、IE、outlook、msn、bt…只要是.exe 这个档案都会试图入侵，我找到的时是已经 押入到iexplorer.exe这个执行程序了。 请大家多多向友人说明一下，删除方式不会很难~~若要问为什麽我会知道如何解毒，没误 会不是我制作的(我也是受害者)，因为…我也是高手 --------------------------------- 以上转录自微风论坛！ http://bbs.wefong.com/viewthread.php?tid=1499349 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 218.166.9.172