监於有些班上同学深受MSN病毒之苦... 其实以前即时通也有类似的病毒 但是我不知道MSN和即时通的解决方式一不一样 anyway, 我上网找了解决方式 虽然病毒传送的档案名不同 但攻击方式相近 大家姑且试试吧 以下是我找到的方法 收到 MSN 好友传送档名为 imag091307.zip 的压缩档， 并执行了里面的病毒文件， 感染後会自动透过 MSN 发送诱惑的文字讯息以及传送同一档案给其它好友。 病毒名称：Backdoor.Win32.SdBot.bze 传送档案：imag091307.zip 发现时间：2007 年 9 月 传播方式：透过 MSN 传播 解决方法五步骤 =============== 1. 删除病毒在开机时自动执行的指令 按 [开始] > [执行]，输入 regedit 并按 [确定] 进入「登录编辑程式」 从左方层层目录找寻以下资料夹： [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 点选进入 Run 目录後，在右侧出现的一堆项目中找寻「winlogon」， 找到後在「winlogon」上面点选右键选择 [删除] 2. 重新启动电脑 完成第一步骤後，病毒在开机时就不会自动载入， 现在按 [开始] > [电脑关机] > [重新启动]，重开机後病毒便不会执行 3. 删除病毒档案 但只让病毒不会执行没有用，我们还要把它们清乾净。 从 [我的电脑] 进入以下目录，系统可能会要求您显示隐藏档案： C:\WINDOWS\system32\dllcache\winlogon.exe （dllcache 资料夹名称会是蓝色的，还满好找的） C:\WINDOWS\imag091307.zip 找出以上两个档案，并删除之。档案有点多，需要点耐心。 如果看不到 dllcache 资料夹，请作以下设定： 在 [我的电脑] 视窗上面的选单点选 [工具] > [资料夹选项]， 然後选择 [检视] 页签，下方会有「进阶设定」，将卷轴拉到最底。 然後会看到以下几行设定选项： 隐藏保护的作业系统档案 (建议使用) – 取消勾选 隐藏档案和资料夹 ● 不显示隐藏的档案和资料夹 ○ 显示所有档案和资料夹 — 改选这个 可能会跳出警告视窗，提醒你删除这些档案可能有危险，按 [确定] 即可， 完成设定更改後，就能找到上面要你删除的两个档案，然後杀掉它们。 杀掉後再回到 [资料夹选项] 的地方，将你刚才更改的设定调回来。 4. 修改防火墙设定 从 [控制台] > [Windows 防火墙]，选择 [例外] 页签， 在「程式和服务」清单中，找出 Windows Sharing，选取并点选 [删除] 5. 重新设定登录档资料 再次按 [开始] > [执行]，输入 regedit 并按 [确定] 进入「登录编辑程式」 从左方层层目录找寻以下资料夹： [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control] 点选进入 Run 目录後，在右侧的「WaitToKillServiceTimeout」上点两下， 画面上会跳出一个「编辑字串」小视窗，将「数值资料」改为 200000 後按 [确定] 如此便可完成 imag091307.zip 病毒的解毒作业喽！ --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 61.230.31.154 ※ 编辑: lena1231007 来自: 61.230.31.154 (12/22 01:19)