香港寵物小精靈村落 論壇

標題: msn病毒問題 [打印本頁]

---

作者: 酷黑    時間: 24/8/2007 05:07 PM
標題: msn病毒問題
近排小上網-_-"都唔知msn有毒-_-"
琴日上msn收到photo.zip的東東-_-?
收左-__________________________________-"""""""""
還把佢unzip埋--開左個file-_-跟住就輕輕地機了....
e家成日有msn同人講野個視昌彈出黎又彈走....(冇留意係咪上左msn先有這情況出現)
我已試過這專門除msn毒的東東(這東東https://proxy.archiver.hkpnve.pokebeacon.com/viewthread.php?tid=38711&highlight=msn)...
但都唔得...
敢問各位的解教方法?

p.s.現在不過再跟別人聊天...視昌沒有出來-_-"

[ 本帖最後由 牙聰 於 24/8/2007 05:18 PM 編輯 ]

---

作者: orb    時間: 24/8/2007 05:33 PM
既然是msn病毒
最簡單的方法應該是拔草除根再重裝

---

作者: 鴨    時間: 24/8/2007 06:27 PM
再來的話我看我乾脆重發然後置頂好了...= =""

1. 開機時按 F8 進入安全模式

2. Right Click 我的電腦 > 內容 > 系統還原 > 關閉

3. 開始  > 執行 > regedit，找 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]，右邊應會有一個叫 "syshosts" 的機碼，抄低佢個CLSID， 例如 {8D4C2FB9-6DF1-46EA-B6A0-6403640115D6}。

4. 刪除 syshosts 呢個機碼。

5. 再到 [HKEY_CLASSES_ROOT\CLSID]，展開並找出剛才的{8D4C2FB9-6DF1-46EA-B6A0-6403640115D6}，將整個folder刪除。

6. Reboot，刪除C:\Windows\photos.zip 及 C:\Windows\System32\syshosts.dll

7. 再reboot，睇下呢兩個檔是否仍存在，不見的話即大功告成！

這世上實在太多純真的人了...

只要是朋友的acc send來就立刻收...

---

作者: 酷黑    時間: 24/8/2007 07:25 PM

1. 開機時按 F8 進入安全模式

2. Right Click 我的電腦 > 內容 > 系統還原 > 關閉

3. 開始  > 執行 > regedit，找 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]，右邊應會有一個叫 "syshosts" 的機碼，抄低佢個CLSID， 例如 {8D4C2FB9-6DF1-46EA-B6A0-6403640115D6}。

4. 刪除 syshosts 呢個機碼。

5. 再到 [HKEY_CLASSES_ROOT\CLSID]，展開並找出剛才的{8D4C2FB9-6DF1-46EA-B6A0-6403640115D6}，將整個folder刪除。

6. Reboot，刪除C:\Windows\photos.zip 及 C:\Windows\System32\syshosts.dll

7. 再reboot，睇下呢兩個檔是否仍存在，不見的話即大功告成！

R C MY COMPUTER 我搵唔到系統還原...在控制台的系統裡關了..唔知有冇問題..但我在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]搵唔到 syshost 呢....                     

原帖由 RX78-2 於 24/8/2007 06:27 PM 發表

                               
登錄/註冊後可看大圖

再來的話我看我乾脆重發然後置頂好了...= =""



這世上實在太多純真的人了...

只要是朋友的acc send來就立刻收...

真對不起...我自己搜索左好耐都搵唔到解決方法先發文...
================================
這是對朋友的信任吧?

---

作者: 鴨    時間: 24/8/2007 08:14 PM

原帖由 牙聰 於 24/8/2007 07:25 PM 發表

                               
登錄/註冊後可看大圖

R C MY COMPUTER 我搵唔到系統還原...在控制台的系統裡關了..唔知有冇問題..但我在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]搵唔到 syshost 呢....    ...

那麼你要確定你中的真的是那隻病毒...?
先去問問別人有沒有收到因這病毒而auto send出的訊息...

不關你的事...
只是之前不斷看到有些不找帖的人有點火罷了...

忘了問
Windows 版本是甚麼...?


[ 本帖最後由 RX78-2 於 24/8/2007 08:28 PM 編輯 ]

---

作者: 酷黑    時間: 24/8/2007 08:27 PM

原帖由 RX78-2 於 24/8/2007 08:14 PM 發表

                               
登錄/註冊後可看大圖

那麼你要確定你中的真的是那隻病毒...?
先去問問別人有沒有收到因這病毒而auto send出的訊息...

不關你的事...
只是之前不斷看到有些不找帖的人有點火罷了...

忘了問
Windows 版本是甚麼...?

XP._."~
我有收到那photo.zip的東東~但是否真是那病毒就唔知點確定....
但我一開msn就不停彈出跟別人聊天的視昌...但很快又不見了...
唔知有冇關係?

---

作者: 鴨    時間: 24/8/2007 08:32 PM

原帖由 牙聰 於 24/8/2007 08:27 PM 發表

                               
登錄/註冊後可看大圖

XP._."~
我有收到那photo.zip的東東~但是否真是那病毒就唔知點確定....
但我一開msn就不停彈出跟別人聊天的視昌...但很快又不見了...
唔知有冇關係?

應該是了...

還有這個病毒不定是syshosts...
變化很多...
見過syshelps或是systrays...
看機碼那兒...

---

作者: 酷黑    時間: 24/8/2007 08:48 PM

原帖由 RX78-2 於 24/8/2007 08:32 PM 發表

                               
登錄/註冊後可看大圖

應該是了...

還有這個病毒不定是syshosts...
變化很多...
見過syshelps或是systrays...
看機碼那兒...

我頭先見到systrays這東東...岩岩諗緊要不要問你好-_-"
點知你就問我了-o-"

要del systrays 這東東嗎?

---

作者: 鴨    時間: 24/8/2007 09:54 PM

原帖由 牙聰 於 24/8/2007 08:48 PM 發表

                               
登錄/註冊後可看大圖

我頭先見到systrays這東東...岩岩諗緊要不要問你好-_-"
點知你就問我了-o-"

要del systrays 這東東嗎?

若果機碼一樣的話就照以上程序...

請小心不要刪錯systray...

---

作者: 酷黑    時間: 24/8/2007 10:08 PM

原帖由 RX78-2 於 24/8/2007 09:54 PM 發表

                               
登錄/註冊後可看大圖

若果機碼一樣的話就照以上程序...

請小心不要刪錯systray...

好彩你提一提我-o-"原來我看錯了-o-""那是systray啦-o-
差個s...眼力差d都死--"

我把我在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]裡的東東列出黎好了..
CD Burn
PostBootReminder
SysTray
Webcheck
WPDshServiceobj


岩岩在yahoo知識看到了這東東~但我唔明佢up乜-_-"...也唔知係咪得既-o-

1.按 ctrl + alt + de 叫出工作管理員 或於執行打 TASKMGR.EXE ---> Enter
1. 在工作管理員中按處理程式後停止 msync.exe 和 crsss.exe(不是 csrss.exe) (如果存在)
2. 刪除 C:\Windows\system32\msync.exe 和 c:\crsss.exe (如果存在)
*如不能手動刪除以上兩個檔案,請開始NOTEPAD
輸入以下文字
----------------------------Start---------------------------
del C:\Windows\system32\msync.exe /f
del c:\crsss.exe /f
pause
---------------------------End-----------------------------
儲存成Delete.bat 存檔類型一定要是任何檔案
執行Delete.bat
3. 在開始 -> 執行 輸入 "msconfig" -> enter, 在啟動中刪除 "Syncronization".

之後 reboot, 但請下次小心不要亂開 MSN 中的 URL.

# 如果在 msconfig 中的啟動未能夠尋找到 "Syncronization", 你可嘗試在 "位置" 中找尋有沒有一個指著 C:\Windows\system32\msync.exe
# 如果有請刪除它, 如果沒有理論上你 reboot 後也不會再受這隻病毒影響, 除非你中的是這病毒的變種.

[ 本帖最後由 牙聰 於 24/8/2007 10:51 PM 編輯 ]

---

作者: marcochl    時間: 25/8/2007 02:15 PM
佢呢個方法係先整一個bat 檔去del D 有問題既檔案
bat 檔是要靠CMD 去行的

睇上去應該冇乜問題
你可以試下

---

歡迎光臨 香港寵物小精靈村落 論壇 (https://proxy.archiver.hkpnve.pokebeacon.com/)

Powered by Discuz! X3.2