|
論壇說明 |
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
|
主題工具 | 顯示模式 |
2004-10-10, 09:29 PM | #1 |
榮譽會員
|
今天MSN裡出現病毒,如果有別人給你一個exe文件,千萬別點!!!!!
Q:
今天MSN裡出現病毒,如果有別人給你一個exe文件,千萬別點!!!!! 他的檔名叫funny.exe... 訊息還會附帶一句話,好像是什麼關於《商業現況狀調查》 說什麼「自從你走後,XXX的檢查工作就難做了!」雖說我沒有離開什麼的,莫名其妙,但是是一大朋友們(我好友們)發給我,措辭挺嚴厲的,後面又慇勤的送來一個文件給檢視看,可能不明所以就接受了! 後來一看感覺想想,這個帖子就知道不對徑,趕緊跟我公司友間聯繫談,已驗證是應該是病毒,立刻就下載了Norton最新的病毒資料庫包,昇級了一下,現在沒有什麼症狀不對呀! QQ能使,MSN照上,還沒有看見異常的地方! 但發覺同樣公司很多人都中了,要小心!! 中招過後了,情形...殺掉工作MSN還會自己啟動∼! 真生氣,才離開一會兒就..........以後離開電腦一定要上密碼∼!! !也現在QQ不能用..剛剛msn不能用了,登出之後可以使用了,但是這個exe程序不能移除 初步..剛剛用如用...超級兔子看了一下,發現啟動組裡有一個名為MMSystem的一項,應該是有關的 c:\winnt\rundll32.exe "c:\winnt\system32\mmsystem.dll"", RunDll32 自己差點中招:已經另儲存為,然後取消。驚險一下... 同仁描述現象如是使用OS win98中的話... 98都不能啟動了,說缺少PSAPI.DLL,拷過來了也沒有用,那個有解決辦法啊。 收到好友發的funny.exe,開啟後執行出錯,然後就沒有什麼現象了,只覺告訴可能是病毒,開啟工作管理器多了funny.exe這個工作,殺調後查註冊表啟動項,多了mmsystem,目前尚無異常現象 它把剪貼板裡的內容發給全部的聯絡人....還好剪貼板裡沒什麼個人的內容.... 移除後, 有的軟體不能正常顯示中文了, 而有的人不能通過msn向我發文件了....不知道還有什麼問題.也不知道它有沒有從我的電腦上偷走什麼... 煩 funny.exe我收到了,msn7直接阻止掉了! 有什麼解決方法嗎?或誰有徹底的解決方法. A: 檢討會中的原因有2。 1是相信哪個朋友不會傳什麼病毒給我 2是我裝了NORTON和SYGATE 防火牆 。但是不幸的是NORTON 根本沒有反應。 起先以為不是病毒。 後來發現工作中多了兩個 IEXPLORE.EXE 注意O其實是0 零. 然後就刪不掉了, 殺一個工作就自動啟動, explorer.exe 也有兩個. 更可怕的是 到安全模式下依然存在。 而且在系統服務中找不到這個東西,關不掉. 這個東西好像是一個MSN的外掛 HOOK 程序.會自動傳送消息給所有在線的好友,然後視窗 是隱藏的. 應該是利用MSN的安全漏洞. 唉. MS 的東西就是容易被找出後門.目標太大了。 弄的現在MSN 也不正常了。 瑞星說他們可以了 http://it.rising.com.cn/newSite/Chan...-180517100.htm 自己摸索出臨時的解決方法: 病毒會往x:\winnt\system32\寫2個原本沒有的文件explorer.exe和iexplorer.exe,還有x:\winnt下多出一個rundll32.exe.工作管理器中可以看到有2個explorer.exe,一個winnt 下的,一個是system32下的,當然system32下的就是假的帶毒的. 原版explorer.exe應該是在x:\winnt下的而rundll32.exe是在x:\winnt\system32\下的 解決方法就是到dos下把system32下的explorer.exe和iexplorer.exe還有mmsystem.dll刪掉,然後從x:\winnt複製一個正宗的explorer.exe過來.或者如果一定要在windows操作,是不能直 接移除這幾個文件的,只能通過改名.當然要及時重啟,免得再次產生帶毒文件. 還有記得將msconfig中2條mmsystem項目刪掉應該就可以解決. 雖然按照這樣的方法解決了公司3台機器,但是這樣做肯定有風險,後果自負. |
送花文章: 3,
|