轉自hate版 Xanatos01大的簽名檔~~ MSN病毒bropia但疑似為變種 在symantec所提供的解毒程式對此一隻病毒並無任何效用 詳細病毒名稱為msmbw.exe 在網路上輸入該keyword並無法找到任何有關之資料 最後用最原始的方式解決該病毒 msmbw.exe的解決方法 1.進安全模式，(如無法進入，則將該硬碟拆下，置入另外一台電腦當次硬碟，然後開機， 到那顆硬碟的winnt\system32\config下面，將default.sav、SAM、software.sav、syste m.sav更名後，再將該硬碟裝回原電腦後再重新開機即可進入【帳號為administrator，免 密碼】)←【此一作用為刪除windows密碼用】。 2.進入安全模式後，請按“開始”→“執行”→輸入“regedt32.exe”後按確定開啟舊版 的登錄編輯器。 3.進入登錄編輯器後，請到以下位置將該機碼刪除。 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies HKEY_Curreut_User\Software\Microsoft\Windows\CurrentVersion\Run HKEY_Curreut_User\Software\Microsoft\Windows\CurrentVersion\RunOnce 將 %REG_SZ:C:\winnt\msmbw.exe% %REG_SZ:C:\winnt\system\formatsys.exe% 刪除 4.開啟檔案總管，選擇C:\winnt，將msmbw.exe刪除即可【msmbw.exe為一個隱藏檔，必須 先到工具裡面將檢視所有檔案功能選項開啟才看的到】。 5.重新開機即可 注意事項： 1.該病毒會自行繁殖，如未將msmbw.exe刪除，則重新開機時，病毒仍會自行啟動並運作之 ，且會自行重新產生機碼。 2.發現此一病毒將會導致cmd.exe、taskmgr.exe、command.exe及regedit.exe等程式無法 運作，但對regedt32.exe則無任何影響。 3.此一病毒運作時，將連不上網址字串有關於microtrend、symantec、antivirus等的網址 。 4.此一病毒會隨機產生*.pif與*.scr檔案。 5.此一病毒似乎會隨機呼叫format程式並嘗試格式化硬碟，如檔案格式為fat16或fat32則 檔案系統有機會被格式化。 目前敝人已將該病毒檔案封存 有需要的人可以向敝人索取 檔案已被更名 By 林阿信 --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.228.5.200