作者Arshain (ㄚ轩)
标题[问题] MSN新的病毒?"Photo.rar"
时间Sat Jun 2 01:58:21 2007
※ 引述《oioics ()》之铭言:
: 如标题
: 这个病毒跟12350 3/30 yannishadow大大PO的病毒
: 是一样的吗?
: 还是新的病毒??
: 因为我按照12350的解法
: 找不到rdshost 也找不到rdshost.dll
: 拜托了 各位大大
----------------------------------------------
试试这个方法!
--------------
今天有一个新病毒,病毒名称…目前只有NOD32的启发式引擎有判别到(卡巴的免疫防护也
有警示到,但虽然我都选择封锁还是让病毒入侵),各家防毒软体都未侦测到,如果有以
下情形,你应该就是中了那个毒:
1.中毒来源:点击不明人士寄给你的「压缩档」或其他形式的档案(目前我只发现到压缩
档),可能透过电子邮件或MSN(主要)
2.中毒徵候:MSN会自动发送相同的「压缩档(病毒档)」或其他形式的档案(目前我只发现
到压缩档),给所有MSN的连络人
3.检查是否真的中毒:检查看C:\WINDOWS\SYSTEM32\syshosts.dll 如果有这个档案,
就是中毒了。
4.解毒方式:
(1)进入安全模式下,删除C:\WINDOWS\SYSTEM32\syshosts.dll 这个档案
(2)开启登录编辑程式,找到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVesion\ShellServiceObjec\
tDelayLoad
,删除右边 syshosts这个机码值
5.我已经将档案寄给卡巴斯基原厂去判读了
[email protected]
6.目前仍不知,如果没有做上述的动作,是否仍会不定时、持续的发送这个档案给所有的
msn连络人?还是只会发送一次?
7.其他影响:未发现(目前持续将MSN与IE开启,看是否删除上述档案後仍发送)
8.此病毒入侵方式:会试图入侵电脑目前开启动「所有」应用程式 .EXE 档,如有开启
WORD、IE、outlook、msn、bt…只要是.exe 这个档案都会试图入侵,我找到的时是已经
押入到iexplorer.exe这个执行程序了。
请大家多多向友人说明一下,删除方式不会很难~~若要问为什麽我会知道如何解毒,没误
会不是我制作的(我也是受害者),因为…我也是高手
---------------------------------
以上转录自微风论坛!
http://bbs.wefong.com/viewthread.php?tid=1499349
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 140.114.212.34
1F:推 verbal:我试了,不过没有看到syshosts.dll 而倒是看到syshosts.0ll 06/01 23:25
2F:→ verbal:的病毒档。很谢谢SDUM相助!! ^__^ 06/01 23:26
3F:推 icekenice:请问怎麽进入安全模式押 >"< 06/01 23:28
4F:→ SDUM:重开机後,狂按F8,切记勿一直压住F8! 06/01 23:35
5F:推 d90493:然後呢 .. 删除了之後还会有事吗 06/01 23:54
6F:推 cocla:刚中了 朋友只给我档案 没给我任何英文讯息 我就先开了.. 06/02 00:59
7F:→ cocla:目前按照步骤删除了 看起来也正常了 06/02 01:01
--
※ 发信站: 批踢踢兔(ptt2.cc)
◆ From: 211.74.124.31
※ ubiquitin:转录至看板 MirrorErised 06/02 01:37
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 140.112.242.186
※ 编辑: Arshain 来自: 140.112.242.186 (06/02 01:58)
※ 编辑: Arshain 来自: 140.112.242.186 (06/02 01:59)