星期二, 5月 29, 2007

MSN中毒怎麼辦?

MSN病毒好幾種,因此在找解毒方法前,先問問收到的朋友,MSN傳了甚麼樣的訊息,這樣才能判斷是哪一隻病毒。



方法一 使用Panda 線上掃毒 (我最愛用的線上掃毒)

重開機按F8,選擇進入安全模式(含網路功能)。
線上掃毒 http://www.pandasoftware.com.tw/freescan/activescan.htm
掃描時選擇我的電腦掃描,掃描後按下See Report,看看有哪些檔案中毒,有哪些解毒了,若有沒有解毒的檔案,記得記下病毒的名字,再想其他方式掃毒。
解毒完成。


方法二 對症下藥

由控制台中「新增或移除程式」移除 Windows Live Messager,以及「新增或移除程式」中「新增或移除Windows元件」移除Windows Messager。

刪除資料夾 C:\Program Files→MSN Messenger 或Windows Live\Messager
按Ctrl + Alt + Del 叫出工作管理員,選「處理程序」,檢察是否有下列檔案(依照病毒不同,會有不同的檔案出現)

happy2008.exe
photo1-2008.zip
msync.exe
crsss.exe
syshosts.dll

winhost.exe

myphotos2007.zip
newsystem25.dll

刪除以下檔案(依照病毒不同,會有不同的檔案出現) C:\windows\system32\msync.exe
C:\windows\system32\syshosts.dll

C:\windows\system32\winhost.exe

C:\WINDOWS\system32\dllcache\winlogon.exe
C:\WINDOWS\happy2008.exe

C:\windows\photos.zip
C:\WINDOWS\Photos1-2008.zip
C:\WINDOWS\imag091307.zip

c:\crsss.exe

由「開始功能表」=>執行=>輸入"regedit"

刪除病毒在開機時自動執行的指令,找到下列機碼刪除 HKEY_CURRENT_USER/Software/Microsoft/MSNMessenger
HKEY_LOCAL_MACHINE/Software/Microsoft/MSNMessenger
HKEY_LOCAL_MACHINE/SOFTWARE\Microsoft\Windows/CurrentVersion\Run\Windows svchost\happy2008.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winlogon
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Syncronization
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\prodigy1={XXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXX}
HKEY_CLASSES_ROOT\CLSID{XXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXX}\InProcServer32\@=newsystem25.dll

由控制台=>Windows 防火牆中,選擇 「例外」, 在「程式和服務」清單中,刪除下列程式 MSNMessenger
Windows Live Messager
Windows Sharing
重新啟動電腦,下載Windows Live Messerage安裝。


方法三 利用Trend Micro Sysclean Package及AVG Anti-Spyware 掃毒,適合不能上網的電腦。

利用Trend Micro Sysclean Package清除。

1.下載Trend Micro Sysclean Package,
下載位置:http://www.trendmicro.com/download/dcs.asp
Sysclean Package 3.2MB

2.下載Trend Micro Pattern Files,
下載位置:http://www.trendmicro.com/download/pattern.asp
Virus Pattern File (Official Pattern Release) - 5.145.00 (5.145.00為版本,會隨著時間更新),點進去網頁後尋找
lpt145.zip (AS/400, S/390, Windows) 22.7MB (檔案名稱編號會隨著版本更新而改變)

3.將上述下載的兩個檔案解壓縮後放在同一個資料夾,例如C:\123,執行Sysclean.exe,會跳出一個程式,點選下面的「Scan」,開始掃描病毒,掃完後C:\123的資料夾中會出現一個Report的資料夾,裡面有個檔案,點選檢查有沒有掃到病毒,和有沒有解毒,這個方式也可以用來掃其他的病毒。

4.下載AVG Anti-Spyware Free Edition
下載位置:http://free.grisoft.com/doc/5390/us/frt/0

下載安裝後執行,記得先按更新Update,再進行掃描,檢察是否有木馬病毒或是間諜軟體。