2007/06/02

我中了 MSN 木馬病毒!(內含解毒方法)

昨天一個電腦能力不錯的好友用 msn 傳一個名為 photos.zip 的檔案給我。 收下後解開,是一個 .scr 檔案。

『嗯,怎麼不直接給相片就好,還弄成螢幕保護程式?該不會是木馬病毒吧?』

不過,防毒軟體沒有警告、我的朋友對電腦也很熟,那應該是很 OK 的吧?所以我就執行了。

一執行,沒有畫面出現,喔,慘了,中標!!

[@more@]

沒多久,朋友開始傳訊息告訴我,他們從我這邊收到一個檔案。有些人覺得是我傳的:『嗯,防毒軟體沒有警告、Yukie 對電腦也很熟,那應該是很 OK 的吧?』所以就執行了,就這樣不斷的輪迴,災情持續擴大中……

上網找資料,都還沒有針對這個病毒的任何訊息,所以應該是很新的病毒,才會讓防毒軟體一點警覺也沒有。

不過,病毒傳檔洩了密:『你將 C:Windowsphotos.zip 傳給 xxx』

我到 C:Windows 下將 photos.zip 砍掉後,就沒再跳出視窗傳檔了。

但是,這樣子還沒解決,病毒其實還在電腦之中。清除的方法如下:

  1. 從左下角『開始 ==> 執行(R)… 』輸入 regedit 後按 Enter 鍵。
     
  2. 跳出 regedit (登錄編輯程式) 後,從它的『編輯 ==> 尋找 』輸入 syshost.dll 按 Enter 鍵。
     
  3. 找到第一筆 syshost.dll 的資料後,在登錄編輯程式的右邊視窗選擇 syshost.dll,按右鍵,選擇刪除。然後再從『編輯 ==> 找下一個』,找到後也是將它刪除。
     
  4. 兩筆資料都刪除後,重新開機。重新開機完成後,進入 C:Windowssystem32,將 syshost.dll 刪除,這樣子病毒就清除完畢了。

如果你也執行了我傳給你的檔案,就請你依照這樣子的方法來解決問題吧!!害了大家,真是抱歉啊,請受我一拜 m(__)m

Technorati : , , , , , , ,

沒有留言:

張貼留言