如友人傳 Pif 檔給你請不要收下來，它會常駐記憶體且會自動複製到硬碟別處，小弟因為在公司沒有 Kaspersky ，直接用 Online Kaspersky 對著病毒檔案掃描完全沒有用，公司的 Norton 就更不用講了 .......... :|||:

副檔名為 Pif 為 Epson 檔案格式 ........

贊助商連結

說明產生日期: 32 分鐘前
(2005/02/02 5:00:35 PM GMT -0800)

看來趨勢還挺快的...
IM-Worm.Win32.VB 這系列變種的？

請問市直接抓下來解壓縮就好嗎？
我是灌officescan

剛有 MSN 發給我三個檔案 , 一看就奇怪 , 當然按取消
這是病毒自動發的, 還是人為 ?

剛有 MSN 發給我三個檔案 , 一看就奇怪 , 當然按取消
這是病毒自動發的, 還是人為 ?

自動發的..
When run, this memory-resident worm drops a copy of itself in the root folder (usually C:\) using any of the following file names:

* Bedroom-thongs.pif
* Hot.pif
* LMAO.pifROFL.pif
* LOL.scrWebcam.pif
* Naked_drunk.pif
* New_webcam.pif
* Underware. Pif

Removing autostart entries from the registry prevents the malware from executing at startup.

1. Open Registry Editor. Click Start>Run, type REGEDIT, then press Enter.
2. In the left panel, double-click the following:
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Run
3. In the right panel, locate and delete the entry:
win32 = "winhost.exe"
4. In the left panel, double-click the following:
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>RunServices
5. In the right panel, locate and delete the entry:
win32 = "winhost.exe"
6. In the left panel, double-click the following:
HKEY_CURRENT_USER>Software>Microsoft>Ole
7. In the right panel, locate and delete the entry:
win32 = "winhost.exe"
8. Close Registry Editor.

各位大大,可不可以教一下做法
我是用officescan
謝謝

WORM_BROPIA.F
http://www.trendmicro.com/vinfo/zh-tw/virusencyclo/default5.asp?VName=WORM_BROPIA.F

Win32.Bropia.B
http://www3.ca.com/securityadvisor/virusinfo/virus.aspx?id=41541

W32.Bropia.C
http://securityresponse.symantec.com/avcenter/venc/data/w32.bropia.c.html

我也不願意接收呀~可是它自動接收下來,
連officescan也掃說沒問題,真是昏倒.

我也不願意接收呀~可是它自動接收下來,
連officescan也掃說沒問題,真是昏倒.

officescan病毒碼更新到2.390應該可以了
;)

我也不願意接收呀~可是它自動接收下來,
連officescan也掃說沒問題,真是昏倒.

你應該是有裝 MSN Plus 之類的外掛，有啟動"自動接收檔案"的功能
可以把它取消掉，這有點小危險~