msn 中了一各檔名 img807.zip毒

今天朋友寄這各檔案給我.以為是照片所以下載下來.但後來發現msn就會自動把這各檔傳給所有msn的朋友.不論如何3除都3不掉..有誰可以幫忙解決這各毒..

Update:

我已經刪除病毒文件:

c:\Windows\img807.zip

c:\Windows\vpcrtf.exe(這是隱藏檔喔!)

但是重開機後還是會出現img807.zip這各檔名.怎麼3都3不掉

關於步驟1跟2 要怎麼用?我看不懂

2 Answers

Rating
  • 1 decade ago
    Best Answer

    清除步驟

    ==========

    1. 刪除病毒創建的啟動項:

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "Microsoft Visual Application"="vpcrtf.exe"

    2. 重新啟動計算機

    3. 刪除病毒文件:

    c:\Windows\img807.zip

    c:\Windows\vpcrtf.exe(這是隱藏檔喔!)

    技術分析

    ==========

    變種:

    【CISRT2007039】通過MSN傳播的IRCBot photo album.zip rdshost.dll 解決方案

    【CISRT2007040】通過MSN傳播的IRCBot photo album.zip rdfhost.dll 解決方案

    【CISRT2007044】通過MSN傳播的IRCBot photo album.zip rdihost.dll 解決方案

    【CISRT2007068】通過MSN傳播的IRCBot photos.zip syshosts.dll 解決方案

    【CISRT2007079】通過MSN傳播的IRCBot myalbum2007.zip sysprinters.dll 解決方案

    【CISRT2007101】通過MSN傳播的IRCBot notiffy.dll printers.exe 解決方案

    【CISRT2007102】通過MSN傳播的IRCBot firewallav.dll printers.exe 解決方案

    【CISRT2007103】通過MSN傳播的IRCBot images.zip rafba.dll 解決方案

    【CISRT2007104】通過MSN傳播的IRCBot images.zip winlog32.exe 解決方案

    【CISRT2007105】通過MSN傳播的IRCBot msn.exe libcintles3.dll 解決方案

    【CISRT2007106】通過MSN傳播的IRCBot msn.exe notice.dll 解決方案

    【CISRT2007107】通過MSN傳播的IRCBot intlprinters.exe libcintles3.dll 解決方案

    【CISRT2007109】通過MSN傳播的IRCBot printers.exe msn.dll 解決方案

    【CISRT2007110】通過MSN傳播的IRCBot libcinet.exe libwinets.dll 解決方案

    【CISRT2007111】通過MSN傳播的IRCBot msnmsg.exe pic.zip 解決方案

    【CISRT2007112】通過MSN傳播的IRCBot intlprinters.exe libcintle2.dll 解決方案

    【CISRT2007130】通過MSN傳播的IRCBot svchost.exe img1756.zip 解決方案

    【CISRT2007132】通過MSN傳播的IRCBot pics.zip s2.exe 解決方案

    【CISRT2007133】通過MSN傳播的 PictureAlbum2007.zip prodigys323.dll 解決方案

    病毒向MSN聯繫人發送消息和偽裝成照片的帶毒壓縮包,當對方聯繫人接收並打開壓縮包中的文件時系統受到感染。

    病毒運行後在系統目錄生成包含自身的ZIP壓縮包:

    c:\Windows\img807.zip

    其中包含的病毒文件名為:img807.jpg-www.photoalbums.com

    令創建病毒副本並運行:

    c:\Windows\vpcrtf.exe

    創建啟動項:

    CODE:

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "Microsoft Visual Application"="vpcrtf.exe"

    使用c:\a.bat批處理停止「安全中心」和「WINVNC」服務:

    @echo off

    net stop "Security Center"

    net stop winvnc4

    del c:\a.bat

    向MSN聯繫人發送消息和偽裝成照片的帶毒壓縮包%Windows%\img807.zip:

    QUOTE:

    Did you take this picture?

    is that you on the left?

    How drunk was I in this picture?

    Is that your mom in this picture?

    lol, your mom just sent me this picture?

    連接遠程IRC:vpn.basecore.info

  • 5 years ago

    我本來從沒遇到過修NAS修硬碟和隨身碟要資料救援,一開始也跟大家一樣總是問價格到處比價,因為不懂,凡事都從價格,考量,輕言聽信朋友介紹比較便宜一家,找錯家之後痛苦尾隨而來,以下省略500字........,後來自己上網找資料救援找到硬碟醫院,和他們經理溝通之後給我正確觀念,這是妳寶貴的資料,妳要考慮是救不救的回問題,而不是貴不貴問題,如果重要請找對人搶救NAS資料硬碟救援才能恢復你的NAS中多顆的硬碟資料

    http://www.datamaster.com.tw/

Still have questions? Get your answers by asking now.