Meme -- 教學與反省

我中了 MSN 木馬病毒！(內含解毒方法)

昨天一個電腦能力不錯的好友用 msn 傳一個名為 photos.zip 的檔案給我。 收下後解開，是一個 .scr 檔案。

『嗯，怎麼不直接給相片就好，還弄成螢幕保護程式？該不會是木馬病毒吧？』

不過，防毒軟體沒有警告、我的朋友對電腦也很熟，那應該是很 OK 的吧？所以我就執行了。

一執行，沒有畫面出現，喔，慘了，中標！！

沒多久，朋友開始傳訊息告訴我，他們從我這邊收到一個檔案。有些人覺得是我傳的：『嗯，防毒軟體沒有警告、Yukie 對電腦也很熟，那應該是很 OK 的吧？』所以就執行了，就這樣不斷的輪迴，災情持續擴大中……

上網找資料，都還沒有針對這個病毒的任何訊息，所以應該是很新的病毒，才會讓防毒軟體一點警覺也沒有。

不過，病毒傳檔洩了密：『你將 C:Windowsphotos.zip 傳給 xxx』

我到 C:Windows 下將 photos.zip 砍掉後，就沒再跳出視窗傳檔了。

但是，這樣子還沒解決，病毒其實還在電腦之中。清除的方法如下：

1. 從左下角『開始 ==> 執行(R)… 』輸入 regedit 後按 Enter 鍵。
   　
2. 跳出 regedit (登錄編輯程式) 後，從它的『編輯 ==> 尋找 』輸入 syshost.dll 按 Enter 鍵。
   　
3. 找到第一筆 syshost.dll 的資料後，在登錄編輯程式的右邊視窗選擇 syshost.dll，按右鍵，選擇刪除。然後再從『編輯 ==> 找下一個』，找到後也是將它刪除。
   　
4. 兩筆資料都刪除後，重新開機。重新開機完成後，進入 C:Windowssystem32，將 syshost.dll 刪除，這樣子病毒就清除完畢了。

如果你也執行了我傳給你的檔案，就請你依照這樣子的方法來解決問題吧！！害了大家，真是抱歉啊，請受我一拜　m（＿＿）m

Technorati : .scr, msn, photos.zip, syshost.dll, 木馬, 木馬病毒, 病毒, 螢幕保護程式

我朋友也有中標 [回覆]

在前幾天 我一個網友也是傳了這樣的檔給我
不過之前其實也遇過yahoo即時通 傳類似的photo的壓縮檔給我過
兩次我都沒接受 或許是直覺告訴我有異吧
因為那些網友很少在聊 所以才感覺有異狀
我把你這篇轉到我們團的部落格告訴大家囉 謝謝你做的整理

[回覆]

你是用甚麼防毒程式?
竟然對這個出現一段時間的木馬沒反應
該換囉~該換囉~

找不到怎麼辦 [回覆]

找不到syshost.dll 這個程式怎麼辦?
我照你的方式，可是只出現一個檔案類型REG_SZ的檔案...
怎麼辦呀>

http://我都中左呀 [回覆]

我都中左這病毒，但我在C尋找不到你所說的檔案，我之前下載左個話delete病的程序，唔知係唔係有用，我現在怕他走左去其他地方=.=

... [回覆]

我找不到你說ㄉ檔...
怎半

新版的病毒吧！！ [回覆]

cold743133:

病毒每天每月都在更新，
所以你遇到的應該是新版本的病毒。

恐怕得等個幾天，看看防毒軟體是不是能殺掉你遇到的病毒。
這幾天，建議就先用 Pidgin 這套軟體來上 msn，
以免病毒繼續擴大。

找不到 [回覆]

我問朋友說我傳給他的檔是photos-2008.zip我試過你的方法但都找不到上述的檔案怎麼辦

55 [回覆]

Me too !

應該是病毒推陳出新了 [回覆]

因為這一篇文章是 2007 年寫的，所以對於現在的病毒或許不適用了。

您可能需要再找新的病毒刪除方式了。

不過，因為不知道您得什麼病毒，所以也沒辦法給您特別的建議，真是抱歉。