Board logo

標題: [心得分享] 溫馨提示: 警告所有MSN用戶新病毒 [解決方法] [打印本頁]

作者: jwxie518    時間: 2007-8-8 01:29 PM     標題: 溫馨提示: 警告所有MSN用戶新病毒 [解決方法]

解決方法已更新請到第一貼的中間看看

我今日上網的時候有朋友突然給我一個file要我下載
但是我知道這肯定是病毒




1. 登入不久馬上第一件事叫你下載大約叫images.zip的檔案
2. 你問他他不會回應你

以前是LINK, 現在改用檔案, 因為大家認為朋友send一個files給你好像沒什麼大不了

這是一個病毒
雖然我沒有下載, 所以我自己沒有去檢驗一下裡面的毒性
但請大家注意一下


另外剛剛去看看學長們的解說
http://www.pczone.com.tw/vbb3/thread/28/135343/


謝謝ed_teck的分享, 我製作了一個教學

網址: http://www.jwxinst.q168.net/msm.htm
1. click on start
2. click on run
3. type "regedit" without the 2 "
4. press enter
5. press the + beside HKEY_LOCAL_MACHINE
6. press the + beside SOFTWARE
7. press the + beside Microsoft
8. press the + beside Windows
9. press the + beside CurrentVersion
10. press the + beside ShellServiceObjectDelayLoad
11. look for "rdfhost" or "rdihost" or "rdshost"
12. click on it
13. press the delete button
14. Restart computer

For #15 and 16, if you're not sure here's the alternative:
15-1. Click on start => run
15-2. type (everything after the -) - cmd
15-2.5 press enter
15-3. in the black window that popped up, type - cd %SYSTEMROOT%
15-3.5 press enter
15-4. type (follow the " marks exactly) - del "photo album.zip"
或者

del "photo img1756.zip"
del "photo images.zip"
del "photo images1756.zip"
del "album.zip"
del "img1756.zip"
del "images.zip"
del "images1756.zip"



15-4.5 press enter
16-1. type - cd system32
16-1.5 press enter
16-2. type (follow the question mark exactly as I placed it) - del rd?host.dll
16-2.5 press enter
16-3 type - exit
16-4 press enter
[ 本帖最後由 jwxie518 於 2007-8-9 12:00 PM 編輯 ]
作者: jwxie518    時間: 2007-8-8 01:38 PM

Backdoor.Win32.SdBot.aad

Aliases
Backdoor.Win32.SdBot.aad (Kaspersky Lab) is also known as: W32/Sdbot.worm.gen.g (McAfee),   W32.Spybot.Worm (Symantec),   BackDoor.IRC.Sdbot.81 (Doctor Web),   W32/Rbot-AFW (Sophos),   Worm/RBot.53487 (H+BEDV),   Backdoor.SDBot.AWE (SOFTWIN),   Exploit.DCOM.Gen (ClamAV),   W32/Sdbot.DZX.worm (Panda)
作者: jwxie518    時間: 2007-8-8 01:38 PM

剛剛用KIS

Kaspersky Internet Security 6.0

The requested URL http://www.pczone.com.tw/vbb3/attach...254.attachment is infected with Backdoor.Win32.SdBot.aad virus


真好用
作者: cchinfatt    時間: 2007-8-8 02:06 PM     標題: 回復第 3 帖由 jwxie518 所發的帖子

开唔到
作者: YUYUME    時間: 2007-8-8 09:02 PM

唔該曬
作者: ed_teck    時間: 2007-8-8 10:53 PM

1. click on start
2. click on run
3. type "regedit" without the 2 "
4. press enter
5. press the + beside HKEY_LOCAL_MACHINE
6. press the + beside SOFTWARE
7. press the + beside Microsoft
8. press the + beside Windows
9. press the + beside CurrentVersion
10. press the + beside ShellServiceObjectDelayLoad
11. look for "rdfhost" or "rdihost" or "rdshost"
12. click on it
13. press the delete button
14. Restart computer
15. Go to your windows directory. delete photo album.zip
16. Go to your system32 direcory. delete rdfhost.dll or rdihost.dll or rdshost.dll
17. Write me a $100 check to thank me.

For #15 and 16, if you're not sure here's the alternative:
15-1. Click on start => run
15-2. type (everything after the -) - cmd
15-2.5 press enter
15-3. in the black window that popped up, type - cd %SYSTEMROOT%
15-3.5 press enter
15-4. type (follow the " marks exactly) - del "photo album.zip"
15-4.5 press enter
16-1. type - cd system32
16-1.5 press enter
16-2. type (follow the question mark exactly as I placed it) - del rd?host.dll
16-2.5 press enter
16-3 type - exit
16-4 press enter
應該係類似的病毒, 不過唔算是新病毒.
症狀: 有朋友會send 個zip file 俾你, 並且會messenger 你話係佢的相.
如果你按 receive, 唔會有事(最好當朋友send 野俾你事問清楚是否有send 野俾你)
你unzip 後click 只file 就會領野(中毒)...
中毒後如果你唔開msn 就冇事, 如果你開就會hang 機 + 開始傳送個病毒俾你list 內的朋友

大家可以嘗試以上的方法, 我中過亦用以上的方法解決了.
作者: bioo    時間: 2007-8-8 11:28 PM

thank you
作者: jwxie518    時間: 2007-8-9 12:00 PM

更新了新增教學
作者: g84527236    時間: 2007-8-9 12:11 PM

謝謝你阿:014:
作者: 16649    時間: 2007-8-10 01:53 AM

THANK
作者: kingjames    時間: 2007-8-10 12:29 PM     標題: 回復第 1 帖由 jwxie518 所發的帖子

thx 4 sharing

作者: kingjames    時間: 2007-8-10 12:30 PM

nice yo

作者: NWL86    時間: 2007-8-10 02:09 PM

我之前已经领教过了!
但是因为不会清除,
只好忍痛 reformat pc...
作者: force2992    時間: 2007-8-10 07:19 PM

thanks
作者: z0012854    時間: 2007-8-14 01:24 AM

想問現時來說 用Kaspersky Internet Security 6.0 or 7.0 好
作者: jwxie518    時間: 2007-8-14 03:07 AM

原帖由 z0012854 於 2007-8-14 01:24 AM 發表。
想問現時來說 用Kaspersky Internet Security 6.0 or 7.0 好
暫時我睇都差唔多
不過7有7既new feature
暫時我都未搵到可以用既key
6我就有, 你可以去去個聊天室度拎黎用
作者: z0012854    時間: 2007-8-14 04:35 AM

原帖由 jwxie518 於 2007-8-14 03:07 AM 發表。 


暫時我睇都差唔多
不過7有7既new feature
暫時我都未搵到可以用既key
6我就有, 你可以去去個聊天室度拎黎用
http://www.tvbnow.com/viewthread.php?tid=130776&page=1#pid1866756

這個key ok的(更新到) 不過唔知點解 有可能我自己set錯野關係 用唔到ie6 之後用ghost還原回kis 6

backup完不防試試
作者: yes898989    時間: 2007-8-24 03:06 PM

GOOD!!!
作者: hyden    時間: 2007-9-18 12:11 AM

thx for the warning
作者: ianchoy    時間: 2007-9-18 02:24 AM

thank you, check check.
作者: happykid    時間: 2008-1-14 07:07 AM

thanks




歡迎光臨 公仔箱論壇 (http://5.39.217.76/) Powered by Discuz! 7.0.0