相信很多人昨天都收到"Photo.rar"這個可惡的病毒~我也是其中一個無辜... 以下轉載病毒解毒方式~希望有幫到大家....重點是~~不要再害到別人啦！ 目前只有NOD32的啟發式引擎有判別到(卡巴的免疫防護也有警示到，但雖然我都選擇封鎖還是讓病毒入侵)，各家防毒軟體都未偵測到，如果有以 下情形，你應該就是中了那個毒： 1.中毒來源：點擊不明人士寄給你的「壓縮檔」或其他形式的檔案(目前我只發現到壓縮 檔)，可能透過電子郵件或MSN(主要) 2.中毒徵候：MSN會自動發送相同的「壓縮檔(病毒檔)」或其他形式的檔案(目前我只發現 到壓縮檔)，給所有MSN的連絡人 3.檢查是否真的中毒：檢查看C:\WINDOWS\SYSTEM32\syshosts.dll 如果有這個檔案， 就是中毒了。 4.解毒方式： (1)進入安全模式下，刪除C:\WINDOWS\SYSTEM32\syshosts.dll 這個檔案 (2)開啟登錄編輯程式(開始-執行-regedit->)，找到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVesion\ShellServiceObjec\ tDelayLoad，刪除右邊 syshosts這個機碼值 5.已經將檔案寄給卡巴斯基原廠去判讀了 [email protected] 6.此病毒入侵方式：會試圖入侵電腦目前開啟動「所有」應用程式 .EXE 檔，如有開啟 WORD、IE、outlook、msn、bt…只要是.exe 這個檔案都會試圖入侵，我找到的時是已經 押入到iexplorer.exe這個執行程序了。 --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.128.68.250