MSN的解毒方法(轉_Trend Symantec)
一隻名為 <span style='color:red'>Worm.Bropia.f </span>的變種病毒正以不同的檔案名稱來自動傳送到MSN上的好友名單誘使大家一起中毒。<br>這隻病毒主要挾帶著另一隻後門 <span style='color:red'>AGOBOT.AJC (或spybot)</span> 來造成更大的危害。<br>目前已知 的檔案類型有<br>.pif捷徑檔<br>.jpg .gif圖片檔<br>.src螢幕保護程式<br>等.....<br>利用MSN使用者對好友的的信任而打開病毒檔案,HiNet SOC已發現國內不少用戶受駭,敬請提高警覺。<br><br>HiNet SOC提醒您收到好友傳送的檔案請先確認是對方真正要傳送的檔案。<br>目前趨勢科技最新病毒碼已經可以偵測此病毒<br><br>請參閱HiNet SOC整理的解決方式。<br><br>別名:W32.Bropia.c,Worm.Bropia.f <br><br>影響平台:<br><br>Windows 9X<br>Windows NT<br>Windows 2000<br>windows XP<br><br>影響結果:<br><br>弱點詳述:<br>Worm.Bropia.f 主要有下列特點:<br><br>特點一:病毒會利用MSN上的好友名單大量傳送檔案,導致電腦速度變慢<br><br>特點二:病毒會夾帶另一後門病毒AGOBOT.AJC (或spybot) 來造成更大的危害<br><br>特點三:病毒檔案的類型有jpg gif圖片檔、.pif捷徑檔、.src螢幕保護程式等<br><br>特點三:病毒AGOBOT.AJC會利用多項弱點往外攻擊<br><br>病毒檔案名稱:<br><br>!P Bedroom-thongs.pif<br><br>!P Hot.pif<br><br>!P LMAO.pif<br><br>!P LOL.scr<br><br>!P Naked_drunk.pif<br><br>!P New_webcam.pif<br><br>!P ROFL.pif<br><br>!P Underware. Pif<br><br>!P Webcam.pif<br><br>解決方法:<br><br><span style='color:blue'><b>預防中毒的方法如下:</b><br><br>1. 確認好友傳送的檔案是對方所寄送<br>2. 將您的電腦設定自動更新來防範所有可能的漏洞攻擊<br>3. 安裝防毒軟體,隨時保持最新病毒碼</span><br><br><span style='color:red'>中毒的解決方式如下:<br><br>I. 線上病毒掃描移除程式 您可以利用趨勢科技的線上病毒掃<br>描與移除程式為您的電腦做掃描。最新可偵測之病毒碼為<br>2.390.00<br><br>II. 手動清除<br><br>關閉惡意程式 此程序可關閉惡性程式於記憶體中的處理程序.<br><br>1. 開啟Windows 工作管理員.<br>Windows 95/98/ME系統, 請按<br>CTRL+ALT+DELETE<br>Windows NT/2000/XP系統, 請按<br>CTRL+SHIFT+ESC, 然後點選處理程序標籤,選擇惡意程式的<br>處理程序,根據所使用的作業系統, 點選結束工作或結束處理<br>程序按鈕. 為了確認是否已經結束所有惡意程式的處理程 <br>序, 關閉工作管理員,然後再次開啟.<br><br>2. 關閉工作管理員.<br><br>移除登錄編輯程式中自動啟動的機碼移除登錄編輯程式中自<br>動啟動的機碼可防止惡意程式在開機的時候自動執行.<br><br>1. 開啟登錄編輯程式.點選開始>執行, 輸入REGEDIT, 然後按<br>Enter. 在左側視窗中, <br>滑鼠雙擊下述路徑:<br>HKEY_LOCAL_MACHINE > Software > Microsoft > Windows > <br>CurrentVersion > Run<br><br>2. 在右側視窗中,刪除此機碼:<br>win32 = "winhost.exe"<br><br>3. 在左側視窗中, 滑鼠雙擊下述路徑:<br>HKEY_LOCAL_MACHINE > Software > Microsoft > Windows > <br>CurrentVersion > <br>RunServices<br><br>4. 在右側視窗中,刪除此機碼:<br>win32 = "winhost.exe"<br><br>5. 在左側視窗中, 滑鼠雙擊下述路徑:<br>HKEY_CURRENT_USER > Software > Microsoft > Ole<br><br>6. 在右側視窗中,刪除此機碼:<br><br>win32 = "winhost.exe"<br><br>注: %System% 是指Windows系統資料夾, 通常是指Windows 95, 98和ME的..<br>C:WindowsSystem, <br><br>Windows NT和2000的C:WINNTSystem32, 或Windows XP的..<br>C:WindowsSystem32.<br><br>移除電腦的惡意程式複製檔<br><br>1. 請為您的防毒軟體下載最新病毒碼並作完整的磁碟掃描。<br><br>參考資料:<br><b>Trend Symantec</b></span><br><br><br> <!--emo&:不知所云;--><img src='http://www.suma.tw/uploads/smiles-a003.gif' border='0' style='vertical-align:middle' alt='smiles-a003.gif' /><!--endemo-->
頁:
[1]