MIS文章-病毒篇

WORM_SODOKU.A 病毒

作者:   日期: 2007-06-05 00:27

字體大小:

公司有台電腦msn會亂發訊息給他的聯絡人,並給了一個下載病毒的連結

attachments/1602288657.jpg 

徵狀:
中毒者會在用戶不自覺的情況下經MSN內自動向各聯絡人送訊息
1.重新開機,開機期間按 F8 進入安全模式(不含網絡指令)

2.系統還原 -> 關閉

3.開始 -> 執行 -> regedit,找到 [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad],右邊在 "syshosts" 的機碼,記下CLSID, 例如 {502B6170-3741-4FE0-82BD-141657D1A3BE}。 刪除 syshosts 機碼。


attachments/0213269260.jpg

4.再到 [HKEY_CLASSES_ROOTCLSID],展開並找出剛才的{502B6170-3741-4FE0-82BD-141657D1A3BE},將整個Folder刪除。


attachments/2328174016.jpg
3.C:Windowsphotos.zip(或 C:Windowsphoto album.zip) 及

4.C:WindowsSystem32syshosts.dll
 

PS : officescan  病毒碼 至少4.507.00才可以抓的到,但是無法直接刪除

引用通告地址: 點擊獲取引用地址
評論: 0 | 引用: 0 | 閱讀: 1532
 加入网摘
收進你的MyShare個人書籤
發表評論
暱 稱(*): 密 碼:
網 址: E - mail:
驗證碼(*): 驗證碼圖片 選 項:
頭 像:
內 容(*):