【 以下文字转载自 NTUMSA 讨论区 】 【 原文由 ThamKengSeng 所发表 】 今天有一个新病毒，病毒名称…目前只有NOD32的启发式引擎有判别到(卡巴的免疫防护也 有警示到，但虽然我都选择封锁还是让病毒入侵)，各家防毒软体都未侦测到，如果有以 下情形，你应该就是中了那个毒： 1.中毒来源：点击不明人士寄给你的「压缩档」或其他形式的档案(目前我只发现到压缩 档)，可能透过电子邮件或MSN(主要) 2.中毒徵候：MSN会自动发送相同的「压缩档(病毒档)」或其他形式的档案(目前我只发现 到压缩档)，给所有MSN的连络人 3.检查是否真的中毒：检查看C:\WINDOWS\SYSTEM32\syshosts.dll 如果有这个档案， 就是中毒了。 4.解毒方式： (1)进入安全模式下，删除C:\WINDOWS\SYSTEM32\syshosts.dll 这个档案 (2)开启登录编辑程式(开始-执行-regedit->)，找到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVesion\ShellServiceObjec\ tDelayLoad ，删除右边 syshosts这个机码值 5.我已经将档案寄给卡巴斯基原厂去判读了 [email protected] 6.目前仍不知，如果没有做上述的动作，是否仍会不定时、持续的发送这个档案给所有的 msn连络人？还是只会发送一次？ 7.其他影响：未发现(目前持续将MSN与IE开启，看是否删除上述档案後仍发送) 8.此病毒入侵方式：会试图入侵电脑目前开启动「所有」应用程式 .EXE 档，如有开启 WORD、IE、outlook、msn、bt…只要是.exe 这个档案都会试图入侵，我找到的时是已经 押入到iexplorer.exe这个执行程序了。 -- 人... 原来可以不被重视到这种地步... 为甚麽我要这麽笨... 两滴眼泪... 不算甚麽... --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 140.112.238.80