最近大家用MSN要小心呀~ 如果有人傳給你一個叫"funny"的檔案千萬不要下載也不要開 那是一個病毒.... 不過先別怨恨那個傳給你的同學 病毒經檔案開啟後會自動傳給聯絡人清單的每個人 所以他也是身不由己的...... (對不起...有人收到我傳的嗎) 如果還沒中毒的話小心注意別中獎 如果已經中獎的話.....就繼續看吧!! 我找了很久 在不良牛的病毒板上有看到解法 照他的方法一步步來(先掃毒 還要補檔) 目前為止是還沒看到什麼後遺症啦!!(我的系統是XP) 之後有沒有就不能確定了..... 不過解毒後一定要先補檔才能重新開機喔!! 不然據別人的經驗似乎沒有補檔的話XP就會無法登入...(別的系統我不知道) 以下是從不良牛的病毒板轉載來的 若有侵權煩請告知 會馬上刪除 作者 [email protected] (), 看板 Virus 標題 funny解毒法正確版 整理版本 時間 KKCITY (Mon Oct 11 04:07:18 2004) ─────────────────────────────────────── 以下解毒相關介紹 http://dorm.nsysu.edu.tw/~c8831140/killvirus.htm 解毒程式在這裡(建議手動砍檔,除非你是電腦白痴) http://it.rising.com.cn/service/technology/RS_MSN.htm 補檔前切勿關機或是重開機 否則後果會無法開機進入windows畫面 因為這是系統重要的登錄檔 以下方法 下載 rundll32.exe 複製到 c:\windows\ 下載rundll32.exe網址http://www.zzz.com.tw/qanda/rundll32.exe XP的人請複製到c:\windows\system32 補登錄檔的方式(建議所有人照著做)(單系統解法) 因為在電腦中 有系統登錄檔已被改寫 所以 請在使用完除毒工具 不論你的系統為哪種 請殺毒後做這一個動作 下載本程式http://www.resplendence.com/download/reglite.exe 安裝好後 請執行桌面上的捷徑 等它載入後 在上方的" address:"中 輸入 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 然後在下方的name這一欄中 對這一欄按右鍵==>properties 接著在Value這一欄 把裡面的"userinit32.exe"改成"userinit.exe" (就是說 把"32"這兩個字刪了 有多"32"是假的) 因為userinit.exe這一個是重要的登入執行檔 一但改了就沒辦法登錄了 如果還不行 表示你系統有多個OS 解法1(雙系統解法) 用最笨的方法，拿另外一顆硬碟來開機，或是不然把硬碟裝到別台電腦, 就可以改了,開機以後再把userini改成userini32，重新開機 解法2(雙系統解法) 用開機片到dos到windows/system32手動把userinit.exe 改成userinit32.exe 方法:到dos輸入rename userinit.exe userinit32.exe 重新開機 能自己砍檔的,其實建議自己砍檔 (因為上面寫的解毒程式威力太強會砍重要檔案 還要補檔案) 把funny.exe、IEXPLORER.EXE、explorer.exe砍掉 然後再把前面提到的步驟 照著做一次 rundll32.exe判斷可由右鍵內容版本看,是病毒則公司為Tastysoft SD 另外 這是網友整理的解決方法 http://home.kimo.com.tw/wuling212/funny.htm ----------------------------------------------------------------- 我自己解完後目前還沒有什麼問題啦!! 如果系統是98的話中了好像會很嚴重 以下關於此病毒的訊息亦是轉自不良牛病毒版 若有侵權煩請告知 會馬上刪除 謝謝!! ----------------------------------------------------------------- 作者 [email protected] (豬怕出名 人怕?看板 Virus 標題 [轉錄]關於MSN FUNNY的中毒 時間 夢之大地 (Mon Oct 11 02:20:49 2004) ─────────────────────────────────────── ※ 本文轉錄自 [PS96] 看板 作者: fourkeys (嗯..我果然是笨蛋啊) 站內: PS96 標題: [轉錄]關於MSN FUNNY的中毒 時間: Mon Oct 11 02:05:20 2004 病毒報告：MSN騙子（Worm.MSN.funny） www.rising.com.cn 2004-10-10 21:42:00 信息源:瑞星公司 發現日期：2004年10月10日 10月10日，瑞星全球反病毒監測網截獲了一個傳播速度極快的蠕蟲病毒，它可 以通過QQ和MSN傳播，向線上好友發送"FUNNY.EXE"檔，用戶點擊後就會中毒。病毒 會遮罩937個主流網站，可能造成Win98崩潰。並且，此病毒會利用MSN、QQ等瘋狂 發送資訊，很有可能藉以推廣某網站。 瑞星反病毒專家提醒說，當用戶收到QQ、MSN好友發來的可疑檔時，一定要先 用最新版本的殺毒軟體進行殺毒，版本16.47.30以上的瑞星軟體可以徹底清除此病 毒。此外，瑞星還發佈了免費的"MSN騙子"病毒專殺工具，及"QQ病毒"的專殺工具 。 一、病毒評估 1．病毒中文名：MSN騙子 2．病毒英文名：Worm.MSN.funny 3．病毒類型：蠕蟲病毒 4．病毒危險等級：★★★★ 5．病毒傳播途徑：QQ/MSN 即時通訊工具 6．病毒依賴系統：Windows 9X/NT/2000/XP 二、病毒的破壞 1．在Windows 2000/XP系統下，病毒會修改系統檔HOSTS，遮罩937個網站，使 用戶登陸這些網站時會轉向www.**78p.com，造成用戶無法正常上網流覽。 2．在Windows 98系統下，病毒會替換系統檔Rundll32.exe，可能造成系統不 能關機，進而崩潰。 3．利用MSN、QQ瘋狂發送廣告資訊，誘騙用戶登陸www.**78p.com網站。 4．向MSN、QQ好友發送"FUNNY.EXE"檔，傳播自身。 三、技術分析 1．該病毒使用Visual Basic語言編寫，用ASPack2.12加過殼。 2．運行後，病毒會把自己複製到WINDOWS目錄下，病毒檔案名為"Rundll32.ex e"，再將自己拷貝幾份到系統目錄下，檔案名分別為IEXPLORER.EXE，explorer.ex e。 3．修改註冊表實現隨機自啟動。 4．病毒運行之後，幾個進程會同時運行，形成雙進程保護，在任務管理器裏 很難結束。 5．向QQ、MSN好友發送"一家新開的酒吧，晚上聚聚，這裏有介紹http://www. **78p.com,記得給我電話"，"朋友，多注意休息啊，可以到這裏放鬆放鬆哦http:/ /www.**78p.com"，"我們也來俗一把如何，看MM去，http://www.**78p.com，夠味 ！呵呵！"，"日本人在南京大屠殺的鐵證!堅決抵制日貨 http://www.**78p.com" ，"對中國威脅最大的十個國家!列表http://www.**78p.com"，"我見過最漂亮的視 頻MM (不看可別後悔), http://www.**78p.com"，"《中國農民調查》頁頁血淚， 驚動中央 轉自網易,http://www.**78p.com"。 6．向MSN、QQ好友發送名為FUNNY.EXE的檔，這就是病毒。 7．如果用戶使用WIN 2000/XP系統，病毒會修改HOSTS檔，遮罩937個主流網站 ，使用戶登陸這些網站時會自動轉向http://www.**78p.com。 8．如果用戶使用WIN 98系統，病毒會覆蓋系統檔Rundll32.exe，可能導致系 統異常。如果正在運行則不能正常關機，如果重啟的話不能進入桌面，所有操作都 不能進行。 ------------------------------------------------------------------------ 就是這樣啦!!希望大家的電腦都平安~ (我自己的也是...如果電腦掛了麻煩就大了T_T) --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.119.133.17