[求救]msn中了會自動傳訊face-book.cc的病毒
[敘述問題]
我使用的是NOD32,也掃毒完畢,看樣子只擋得掉USB病毒~"~|
這個毒會出現在你跟人家的對話窗裡,目前還沒發現會主動亂傳
我找了幾個方法,有歪國人的方法
http://answers.yahoo.com/question/index?qid=20090824003849AAUNK12
上面連結無毒
結果我沒有發現他說的HOTKEYSVC
沒搞頭
我也試過,暫存檔刪除、MSN程式跟資料夾刪掉以及機碼刪掉還是不行
[操作系統]
微軟XP SP3
防毒程式NOD32
[掃毒報告]
combofix
http://sun.cis.scu.edu.tw/~92a39/upload/37259.txt (報告內容有掃出一隻)
(我的NOD32開啟時,發現有兩隻但清除一隻)
SREngLOG
http://sun.cis.scu.edu.tw/~92a39/upload/37258.txt
這是我用MSN VIRUS REMOVER掃的
http://sun.cis.scu.edu.tw/~92a39/upload/37256.txt
[目前狀況]
使用combofix之後掃出來的刪除後
在使用趨勢的iclean (http://www.trendmicro.com.tw/iclean/index.htm 趨勢官網)
iclean大概掃個十分鐘有(主要是用來刪除惡意程式跟怪異機碼)
目前跟學弟測試MSN 經過20分中還沒出現 httX://www.face-book.cc此訊息
微軟自家的掃毒,因為combofix重開機目前重新掃描,快速掃瞄沒掃到
現在正在用完整掃瞄,記得只要選擇virus and spyware scan就好
不然他連註冊碼都會掃
---------------------------------------------------------------------------
孤狗大神的過程中,我還有抓到一個掃MSN雜七雜八程式 "MSN Virus Remover"
有掃到一個廣告軟體"bgswitch.exe."
這個檔案是你使用IE的時候,會自己跳去一個新聞頁面去,刪除後就沒再發生了
但是MSN還是沒搞頭~"~||| 不會這樣就要重灌了吧???!
我有用RAID 0,真是一個不歸路,每次重灌都得麻煩一下,不過用起來挺舒適的就是了
版上好像很少人中這個毒,目前已知的是卡巴會擋掉,但是不知道能不能解掉
426的網站真的不能亂逛,中毒的前一天,為了找一本大陸的工程用書
逛他們網站可能安裝的ACTIVE檔
→
11/11 01:03, , 1F
11/11 01:03, 1F
大大你是說MSN對話窗嗎?
就是會自己傳過去 haha httx://www.face-book.cc
自己的視窗看不到
※ 編輯: pocute 來自: 140.116.74.79 (11/11 12:41)
→
11/11 21:37, , 2F
11/11 21:37, 2F