首戰MSN惡意程式-msupdate32.exe
gaiahwang | 17 八月, 2009 17:21今天中午才進辦公室,立即收到MSN中毒的求救,一開始是找不到頭緒。 依網路的一些說明,移除了Windows Live Messenger,又用REGEDIT除去相關登錄,然後再用許多工具掃瞄,都找不到真正問題,已經花了2-3小時。 總之別點!!!!並且儘快聯絡該人他的電腦已經中毒! 中了之後的症狀: 所以一旦有此情形請馬上更改妳的稱號,警告大家勿點病毒連結。 解法: 目前很多防毒軟體似乎還沒有對這個檔案有所反應。 解法,理論上是找到這玩意兒然後砍殺之。 所以這裡推薦使用PTT的J大開發的腳本軟體FFix配上為這個病毒製作的腳本。 EFix下載Blog 然後請複製下面的純文字:(不包含******) ******************************************* move file:: mod reg:: reboot::
後來想到該機曾安裝 NetLimiter 2 Pro,打開流量記錄,我的敵人終於現形,它的流量就開始出現在中毒時間,馬上找出本尊,C:\Windows\msupdate32.exe,在windows工作管理員中終止程序,然後刪除它,再利用REGEDIT除去相關登錄,最後再重新安裝Windows Live Messenger,一切恢復正常,不再異狀。
在電腦課介紹系統安全多次,終於可以親自與之交戰,下次要更快打敗它。
-------------------
參考 http://forashe.pixnet.net/blog/post/24172336
病毒的特點:
會丟給你一句英文,通常是問"Is this you?"或"u'r photo?"
下面是:h t t p://friends.myspaces-gallery.com/?id=XXX(你的帳號)@hotmail.com
之類偽裝網路相簿的連結,其實是傳輸檔案。
據說點取消不會有事,下載、打開,重開機之後就會發作。
每次開MSN之後就會看到謎之視窗一直閃爍,也可以看到傳檔選單閃爍等等。
電腦變得很慢……因為它正在以超高速傳遞這個檔案給你的聯絡人。
或者右下角不時出現MSN啟動卻未登入的icon。
然後儘快關閉MSN。
至少我家的AVAST!和AVG都掃過該檔,一點反應也沒。
C:\WINDOWS\client.exe
不過實際實行對於不懂電腦(像我)的人來說有困難。
避免轉載問題,
會使用PTT的朋友們請到AntiVirus搜尋junorn答覆MSN解讀之文章。
(用/MSN搜標題即可很快找到;或輸入文章編碼#1AXHlpx2)
http://reinfors.blogspot.com/
進去後右邊列表第一個就是了,很小的程式。
c:\windows\client.exe
C:\Windows\msupdate32.exe
C:\WINDOWS\livemessenger.com
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Client"=-
"Windows Update Service"=-
"Microsoft Update"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Client"=-
"Windows Update Service"=-
"Microsoft Update"=-
Posted in
中文操作及系統安全 .
迴響: (0).
引用:(0).
靜態連結網址
«Next post |
Previous post»