追蹤
黃正文的天空
關於部落格
教電腦可以收到微薄的鐘點費了,學電腦是要付費的....
可是全世界的「耶和華見證人」都提供免費聖經學習討論,來約時間吧!
  • 29942

    累積人氣

  • 4

    今日人氣

    0

    追蹤人氣

首戰MSN惡意程式-msupdate32.exe

依網路的一些說明,移除了Windows Live Messenger,又用REGEDIT除去相關登錄,然後再用許多工具掃瞄,都找不到真正問題,已經花了2-3小時。
後來想到該機曾安裝 NetLimiter 2 Pro,打開流量記錄,我的敵人終於現形,它的流量就開始出現在中毒時間,馬上找出本尊,C:Windowsmsupdate32.exe,在windows工作管理員中終止程序,然後刪除它,再利用REGEDIT除去相關登錄,最後再重新安裝Windows Live Messenger,一切恢復正常,不再異狀。
在電腦課介紹系統安全多次,終於可以親自與之交戰,下次要更快打敗它。
-------------------
參考 http://forashe.pixnet.net/blog/post/24172336
病毒的特點:
會丟給你一句英文,通常是問"Is this you?"或"u'r photo?"
下面是:h t t p://friends.myspaces-gallery.com/?id=XXX(你的帳號)@hotmail.com
之類偽裝網路相簿的連結,其實是傳輸檔案。

總之別點!!!!並且儘快聯絡該人他的電腦已經中毒!
據說點取消不會有事,下載、打開,重開機之後就會發作。

中了之後的症狀:
每次開MSN之後就會看到謎之視窗一直閃爍,也可以看到傳檔選單閃爍等等。
電腦變得很慢……因為它正在以超高速傳遞這個檔案給你的聯絡人。
或者右下角不時出現MSN啟動卻未登入的icon。

所以一旦有此情形請馬上更改妳的稱號,警告大家勿點病毒連結。
然後儘快關閉MSN。

解法:

目前很多防毒軟體似乎還沒有對這個檔案有所反應。
至少我家的AVAST!和AVG都掃過該檔,一點反應也沒。

解法,理論上是找到這玩意兒然後砍殺之。
C:WINDOWSclient.exe
不過實際實行對於不懂電腦(像我)的人來說有困難。

所以這裡推薦使用PTT的J大開發的腳本軟體FFix配上為這個病毒製作的腳本。
避免轉載問題,
會使用PTT的朋友們請到AntiVirus搜尋junorn答覆MSN解讀之文章。
(用/MSN搜標題即可很快找到;或輸入文章編碼#1AXHlpx2)

EFix下載Blog
http://reinfors.blogspot.com/
進去後右邊列表第一個就是了,很小的程式。

然後請複製下面的純文字:(不包含******)

*******************************************

move file::
c:windowsclient.exe
C:Windowsmsupdate32.exe
C:WINDOWSlivemessenger.com

mod reg::
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"Windows Client"=-
"Windows Update Service"=-
"Microsoft Update"=-
[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
"Windows Client"=-
"Windows Update Service"=-
"Microsoft Update"=-

reboot::

 

相簿設定
標籤設定
相簿狀態