2008/03/07

MSN中毒怎麼辦?

辦公室同事的電腦中安裝的MSN似乎中毒了,有人回報它會傳有的沒的網址給他,請教Google大神後,試了兩三個方法去解毒。

MSN病毒好幾種,因此在找解毒方法前,先問問收到的朋友,MSN傳了甚麼樣的訊息,這樣才能判斷是哪一隻病毒。

 

方法一 使用Panda 線上掃毒 (我最愛用的線上掃毒)

  1. 重開機按F8,選擇進入安全模式(含網路功能)。
  2. 線上掃毒 http://www.pandasoftware.com.tw/freescan/activescan.htm
  3. 掃描時選擇我的電腦掃描,掃描後按下See Report,看看有哪些檔案中毒,有哪些解毒了,若有沒有解毒的檔案,記得記下病毒的名字,再想其他方式掃毒。
  4. 解毒完成。

 

方法二 對症下藥

  1. 由控制台中「新增或移除程式」移除 Windows Live Messager,以及「新增或移除程式」中「新增或移除Windows元件」移除Windows Messager。
    pro
  2. 刪除資料夾 C:\Program Files→MSN Messenger 或Windows Live\Messager
  3. 按Ctrl + Alt + Del 叫出工作管理員,選「處理程序」,檢察是否有下列檔案(依照病毒不同,會有不同的檔案出現)
    worker
    happy2008.exe
    photo1-2008.zip
    msync.exe
    crsss.exe

    syshosts.dll

    winhost.exe

    myphotos2007.zip
    newsystem25.dll
  4. 刪除以下檔案(依照病毒不同,會有不同的檔案出現)
    C:\windows\system32\msync.exe

    C:\windows\system32\syshosts.dll

    C:\windows\system32\winhost.exe

    C:\WINDOWS\system32\dllcache\winlogon.exe

    C:\WINDOWS\happy2008.exe

    C:\windows\photos.zip
    C:\WINDOWS\Photos1-2008.zip

    C:\WINDOWS\imag091307.zip

    c:\crsss.exe
  5. 由「開始功能表」=>執行=>輸入"regedit"
    regedit
  6. 刪除病毒在開機時自動執行的指令,找到下列機碼刪除
    HKEY_CURRENT_USER/Software/Microsoft/MSNMessenger
    HKEY_LOCAL_MACHINE/Software/Microsoft/MSNMessenger
    HKEY_LOCAL_MACHINE/SOFTWARE\Microsoft\Windows/CurrentVersion\Run\Windows svchost\happy2008.exe
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winlogon
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Syncronization
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\prodigy1={XXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXX}
    HKEY_CLASSES_ROOT\CLSID{XXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXX}\InProcServer32\@=newsystem25.dll
  7. 由控制台=>Windows 防火牆中,選擇 「例外」, 在「程式和服務」清單中,刪除下列程式
    MSNMessenger
    Windows Live Messager
    Windows Sharing
    重新啟動電腦,下載Windows Live Messerage安裝。

 

方法三 利用Trend Micro Sysclean Package及AVG Anti-Spyware 掃毒,適合不能上網的電腦。

利用Trend Micro Sysclean Package清除。

1.下載Trend Micro Sysclean Package,
下載位置:http://www.trendmicro.com/download/dcs.asp
Sysclean Package 3.2MB

2.下載Trend Micro Pattern Files,
下載位置:http://www.trendmicro.com/download/pattern.asp
Virus Pattern File (Official Pattern Release) - 5.145.00 (5.145.00為版本,會隨著時間更新),點進去網頁後尋找
lpt145.zip (AS/400, S/390, Windows) 22.7MB (檔案名稱編號會隨著版本更新而改變)

3.將上述下載的兩個檔案解壓縮後放在同一個資料夾,例如C:\123,執行Sysclean.exe,會跳出一個程式,點選下面的「Scan」,開始掃描病毒,掃完後C:\123的資料夾中會出現一個Report的資料夾,裡面有個檔案,點選檢查有沒有掃到病毒,和有沒有解毒,這個方式也可以用來掃其他的病毒。

4.下載AVG Anti-Spyware Free Edition
下載位置:http://free.grisoft.com/doc/5390/us/frt/0

下載安裝後執行,記得先按更新Update,再進行掃描,檢察是否有木馬病毒或是間諜軟體。

avg

參考資料:

http://blog.pixnet.net/hazeltsui/post/8447325

http://www.wretch.cc/blog/dodel&article_id=7213426

http://tw.myblog.yahoo.com/168-Sundries/article?mid=1999&prev=2006&next=1996

http://tw.myblog.yahoo.com/168-Sundries/article?mid=2258&prev=-1&next=2257

http://tw.myblog.yahoo.com/168-Sundries/article?mid=2052&prev=-1&next=2049

CISRT2007169】透過 MSN 傳播的 IRCBot imag091307.zip winlogon.exe

沒有留言 :

張貼留言


在網誌看完後,希望可以留個言,和我交流,

發表意見的身份可以選OPEN ID或匿名。