[心得分享] 溫馨提示: 警告所有MSN用戶新病毒 [解決方法]

jwxie518

解決方法已更新請到第一貼的中間看看

我今日上網的時候有朋友突然給我一個file要我下載
但是我知道這肯定是病毒




1. 登入不久馬上第一件事叫你下載大約叫images.zip的檔案
2. 你問他他不會回應你

以前是LINK, 現在改用檔案, 因為大家認為朋友send一個files給你好像沒什麼大不了

這是一個病毒
雖然我沒有下載, 所以我自己沒有去檢驗一下裡面的毒性
但請大家注意一下


另外剛剛去看看學長們的解說
http://www.pczone.com.tw/vbb3/thread/28/135343/


謝謝ed_teck的分享, 我製作了一個教學

網址: http://www.jwxinst.q168.net/msm.htm

1. click on start
2. click on run
3. type "regedit" without the 2 "
4. press enter
5. press the + beside HKEY_LOCAL_MACHINE
6. press the + beside SOFTWARE
7. press the + beside Microsoft
8. press the + beside Windows
9. press the + beside CurrentVersion
10. press the + beside ShellServiceObjectDelayLoad
11. look for "rdfhost" or "rdihost" or "rdshost"
12. click on it
13. press the delete button
14. Restart computer

For #15 and 16, if you're not sure here's the alternative:
15-1. Click on start => run
15-2. type (everything after the -) - cmd
15-2.5 press enter
15-3. in the black window that popped up, type - cd %SYSTEMROOT%
15-3.5 press enter
15-4. type (follow the " marks exactly) - del "photo album.zip"
或者

del "photo img1756.zip"
del "photo images.zip"
del "photo images1756.zip"
del "album.zip"
del "img1756.zip"
del "images.zip"
del "images1756.zip"



15-4.5 press enter
16-1. type - cd system32
16-1.5 press enter
16-2. type (follow the question mark exactly as I placed it) - del rd?host.dll
16-2.5 press enter
16-3 type - exit
16-4 press enter

[ 本帖最後由 jwxie518 於 2007-8-9 12:00 PM 編輯 ]

jwxie518

Backdoor.Win32.SdBot.aad

Aliases
Backdoor.Win32.SdBot.aad (Kaspersky Lab) is also known as: W32/Sdbot.worm.gen.g (McAfee),   W32.Spybot.Worm (Symantec),   BackDoor.IRC.Sdbot.81 (Doctor Web),   W32/Rbot-AFW (Sophos),   Worm/RBot.53487 (H+BEDV),   Backdoor.SDBot.AWE (SOFTWIN),   Exploit.DCOM.Gen (ClamAV),   W32/Sdbot.DZX.worm (Panda)

jwxie518

剛剛用KIS

Kaspersky Internet Security 6.0

The requested URL http://www.pczone.com.tw/vbb3/attach...254.attachment is infected with Backdoor.Win32.SdBot.aad virus


真好用

jwxie518

更新了新增教學

jwxie518

原帖由 z0012854 於 2007-8-14 01:24 AM 發表。
想問現時來說 用Kaspersky Internet Security 6.0 or 7.0 好

暫時我睇都差唔多
不過7有7既new feature
暫時我都未搵到可以用既key
6我就有, 你可以去去個聊天室度拎黎用