MSN的解毒方法(轉_Trend Symantec)

akaimo

一隻名為 Worm.Bropia.f 的變種病毒正以不同的檔案名稱來自動傳送到MSN上的好友名單誘使大家一起中毒。
這隻病毒主要挾帶著另一隻後門 AGOBOT.AJC (或spybot) 來造成更大的危害。
目前已知 的檔案類型有
.pif捷徑檔
.jpg .gif圖片檔
.src螢幕保護程式
等.....
利用MSN使用者對好友的的信任而打開病毒檔案，HiNet SOC已發現國內不少用戶受駭，敬請提高警覺。

HiNet SOC提醒您收到好友傳送的檔案請先確認是對方真正要傳送的檔案。
目前趨勢科技最新病毒碼已經可以偵測此病毒

請參閱HiNet SOC整理的解決方式。

別名：W32.Bropia.c[Symantec],Worm.Bropia.f [Trend]

影響平台：

Windows 9X
Windows NT
Windows 2000
windows XP

影響結果：

弱點詳述：
Worm.Bropia.f 主要有下列特點：

特點一：病毒會利用MSN上的好友名單大量傳送檔案，導致電腦速度變慢

特點二：病毒會夾帶另一後門病毒AGOBOT.AJC (或spybot) 來造成更大的危害

特點三：病毒檔案的類型有jpg gif圖片檔、.pif捷徑檔、.src螢幕保護程式等

特點三：病毒AGOBOT.AJC會利用多項弱點往外攻擊

病毒檔案名稱：

! Bedroom-thongs.pif

! Hot.pif

! LMAO.pif

! LOL.scr

! Naked_drunk.pif

!P New_webcam.pif

!P ROFL.pif

!P Underware. Pif

!P Webcam.pif

解決方法：

預防中毒的方法如下：

1. 確認好友傳送的檔案是對方所寄送
2. 將您的電腦設定自動更新來防範所有可能的漏洞攻擊
3. 安裝防毒軟體，隨時保持最新病毒碼

中毒的解決方式如下：

I. 線上病毒掃描移除程式 您可以利用趨勢科技的線上病毒掃
描與移除程式為您的電腦做掃描。最新可偵測之病毒碼為
2.390.00

II. 手動清除

關閉惡意程式 此程序可關閉惡性程式於記憶體中的處理程序.

1. 開啟Windows 工作管理員.
Windows 95/98/ME系統, 請按
CTRL+ALT+DELETE
Windows NT/2000/XP系統, 請按
CTRL+SHIFT+ESC, 然後點選處理程序標籤，選擇惡意程式的
處理程序,根據所使用的作業系統, 點選結束工作或結束處理
程序按鈕. 為了確認是否已經結束所有惡意程式的處理程
序, 關閉工作管理員,然後再次開啟.

2. 關閉工作管理員.

移除登錄編輯程式中自動啟動的機碼移除登錄編輯程式中自
動啟動的機碼可防止惡意程式在開機的時候自動執行.

1. 開啟登錄編輯程式.點選開始>執行, 輸入REGEDIT, 然後按
Enter. 在左側視窗中,
滑鼠雙擊下述路徑:
HKEY_LOCAL_MACHINE > Software > Microsoft > Windows >
CurrentVersion > Run

2. 在右側視窗中,刪除此機碼:
win32 = "winhost.exe"

3. 在左側視窗中, 滑鼠雙擊下述路徑:
HKEY_LOCAL_MACHINE > Software > Microsoft > Windows >
CurrentVersion >
RunServices

4. 在右側視窗中,刪除此機碼:
win32 = "winhost.exe"

5. 在左側視窗中, 滑鼠雙擊下述路徑:
HKEY_CURRENT_USER > Software > Microsoft > Ole

6. 在右側視窗中,刪除此機碼:

win32 = "winhost.exe"

注: %System% 是指Windows系統資料夾, 通常是指Windows 95, 98和ME的..
C:WindowsSystem,

Windows NT和2000的C:WINNTSystem32, 或Windows XP的..
C:WindowsSystem32.

移除電腦的惡意程式複製檔

1. 請為您的防毒軟體下載最新病毒碼並作完整的磁碟掃描。

參考資料：
Trend Symantec