這兩天,剛過耶誕節,公司幾個user偷懶不更新病毒碼,中了MSN病毒,而這類型的病毒,
其實部分防毒軟體也因為這是user執意要執行的行為,防不勝防...

此病毒會由中毒的機器,根據msn聯絡清單發送一串訊息及一個圖片連結 christmasimg2007-12.jpg ,
會在C:\windows 底下生成一個 christmasimg2007-12.zip 的檔案,
此檔案會不斷在c:\windows\system32 底下生成一個svho.exe檔案 (會以隱藏檔出現),
並造成網路斷線, 資源耗盡,嚴重還會導致藍白畫面出現,清除方式如下:

1.進入安全模式,開啟隱藏檔,如果有以下檔案請全部刪除,

C:\windows\msmsgrs.exe(有此檔就刪!)
C:\windows\christmasimg2007-12.zip
C:\windows\system32\msmsgrs.exe
C:\Program Files\Windows live\messenger\msnmsgr.exe(有此檔就刪!)

2.按開始功能表→執行 輸入 msconfig ,將開機啟動 svho.exe , msmsgrs.exe ,msnmsgrs.exe取消,
3.按開始功能表→執行 輸入 regedit , 收尋 svho.exe ,msmsgrs.exe ,msnmsgrs.exe並將所有與此有關機碼刪除,
4.如果不放心是否刪除乾淨,可在搜尋裡重復搜尋 svho.exe,christmasimg2007-12,msnmsgr.exe,msmsgrs 等關鍵字,確認相關檔案已刪除,

重新開機, 就OK 了 !



billtang0311 發表在 痞客邦 PIXNET 留言(0) 人氣()