|
|
馬上註冊,結交更多好友,享用更多功能,讓你輕鬆瀏覽論壇。
你需要 登入 才可以下載或檢視,沒有帳號?我要註冊
x
以下文章收錄於2004.04....編列:轉帖惡字00kill yahoomsg open windows.
說明
如果Yahoo! Messenger會自動傳送含有"網址連結訊息"給你好友名單上朋友,你可能是被感染此惡意程式。
**************************************************************
在封包裡找到下列這些︰
TrojanDownloader.Win32.Small.fz&TrojanDownloader.Win32.Small.gx 這些是從網際網絡下載程式的特洛伊木馬。
是採用"FSG封裝"並且開始感染你的電腦, 已知這是經由"聊天室服務"張貼他們的網站網址來傳播感染。
TrojanClicker.Win32.Small.p 這是為了增加帶有加盟標誌之色情網站的點擊次數以便讓作者因此多些收入。
Trojan.Win32.Saonet 實際上是會增加你瀏灠器IE項目的特洛伊木馬。
****************************************************************
如何移除?
先找到下列檔案:
1) 開始, 搜尋>>所有檔案和資料夾。路徑指向 C:\ .....
XP:開始,搜尋,所有的檔案和資料夾。
2) 搜尋這個關鍵字︰"MS*sys.exe "。
3) 它可能會發現一些檔案。重點︰我們僅僅對包含7個字母的檔案名感興趣 ( 排除 .exe副檔名來計算 ) 。
已知之檔案名︰
MScgsys.exe , MSgcsys.exe , MSfcsys.exe檔案大小都大約 11000 ( 11kb ) 並另外的大約在 3000 ( 3kb ) 大小。
位置︰
C:\ 或 C:\windows\system
如果找到的是MSgsys,它是乾淨的檔案, 不要刪除它。
停止處理程式 - 刪除檔案
4) 同時按下 ctrl+alt+del 。確定看到處理中程式清單表。
5) 尋找清單中的任何在上逑所發現的惡意程序檔案。而每發現一個( 不管有或沒有.exe ) 然後點選它再點按其結束程序任務。
6) 刪除檔案, 你可以能在畫面中發現找到。把他們丟到資源回收筒。
像前述的方式搜索msup.exe檔。如果你有找到它,刪除所有的存在可能檔案 。
移除登錄表執行指令值︰
7)再來,在 開始, 執行, 輸入regedit 。展開左列清單表︰
移除登錄表執行值︰
HKEY_LOCAL_MACHINE
Software
Microsoft
CurrentVersion
click Run
8) 尋找,並且刪除下列所述︰
IMClass (資料: c:\ 或 c:\windows\ 再加上其一上述發現到的檔案名稱) 。上述檔案之一 ( 如前述程式命令) 。msup.exe ( 資料: c:\ 或 c:\windows\ 再上加 msup.exe 檔案名稱)
移除額外的部份
9 ) 它也會增加Islamic網站連結到你目前瀏灠器Internet Explorer 工具選單。
去刪除它︰
a) 開始, 執行, 輸入 regedit 按下確定。
b) 編輯>>搜尋。"saoura"。
c) 當找到它時,你將在左邊看見一些像這樣的東西 { F75E0D20-3328-4795-B229-59AB09F85A7A } 。
d) 點選那個碼,並且刪除它。
已被下載的Applet應用程式檔案
10 ) 開始, 執行。輸入"c:\windows\downloaded program files"並按下確定。
11 ) 你將看到如圖的那些東西……刪除它。
12 ) 重新啟動你的電腦。你的電腦應該是乾淨的了。
記得:不要再隨意點擊你所不知道的連結網址
ak小貼士&通關鎖碼:請用自己想知道的心態來回應AK才肯給看CC |
|
發表於 2004-5-14 03:54:37
發表於 2004-5-14 18:42:22
我的ie也中了類似的自動跳出程式,每開新的ie時會自動跳出一指定網址,不知什麼時候中了,也不知如何移除.......真不明白???到底"他們"用什麼方法這麼容易就能更改了我的ie設定?有時我按了整天也改不了自己想要改的ie設定呢 