【病毒】這是msn病毒變種嗎? - PCZONE 討論區

返回   PCZONE 討論區 > ▲ ADSL_CABLE_FTTH 寬 頻 上 網 討 論 > -- 防 駭 / 防 毒 版


PCZONE 討論區





通知

-- 防 駭 / 防 毒 版 不論你是使用固定 IP 或是 DHCP 一定都有機會被無聊的駭客入侵 , 來這裡跟大家作防駭以及防毒的心得與資訊分享。


阿康
【病毒】這是msn病毒變種嗎?
請問各位先進
今天公司一堆人在中msn病毒..且跟之前的訊息等都不一樣....也不能延用之前的解毒方式...更慘的是更新最新的officescan完全掃不到...

會先傳來 "wanna see the pics from my vacation? "的訊息 附上檔案
picts-xxxx.zip =>xxxx數字每次都不一樣......

請問有人遇過嗎?有何解決方式?

ThanX!!



回覆
會員
回覆: 【病毒】這是msn病毒變種嗎?
在香港的論壇有看到一個可以解決的方法

不保證100%

http://www8.discuss.com.hk/viewthread.php?tid=3544044&extra=page%3D1

以上參考一下

--

我是新手 = =
回覆
會員
回覆: 【病毒】這是msn病毒變種嗎?
引用:
作者: dxchen 觀看文章
請問各位先進
今天公司一堆人在中msn病毒..且跟之前的訊息等都不一樣....也不能延用之前的解毒方式...更慘的是更新最新的officescan完全掃不到...

會先傳來 "wanna see the pics from my vacation? "的訊息 附上檔案
picts-xxxx.zip =>xxxx數字每次都不一樣......

請問有人遇過嗎?有何解決方式?

ThanX!!
請把檔案上傳上來吧!
回覆
阿康
回覆: 【病毒】這是msn病毒變種嗎?
補上 病毒附檔
officescan 跟AntiVir都掃不到...



解壓pw是virus


=====
補上virustotal
AhnLab-V3 2007.9.29.0 2007.09.28 -
AntiVir 7.6.0.18 2007.09.28 -
Authentium 4.93.8 2007.09.28 -
Avast 4.7.1043.0 2007.09.28 -
AVG 7.5.0.488 2007.09.28 -
BitDefender 7.2 2007.09.29 -
CAT-QuickHeal 9.00 2007.09.28 -
ClamAV 0.91.2 2007.09.29 Trojan.IRCBot-1185
DrWeb 4.33 2007.09.28 Trojan.Spambot.2464
eSafe 7.0.15.0 2007.09.23 -
eTrust-Vet 31.2.5169 2007.09.27 -
Ewido 4.0 2007.09.28 -
FileAdvisor 1 2007.09.29 -
Fortinet 3.11.0.0 2007.09.29 -
F-Prot 4.3.2.48 2007.09.27 -
F-Secure 6.70.13030.0 2007.09.28 -
Ikarus T3.1.1.12 2007.09.29 Trojan.Win32.Pakes.de
Kaspersky 7.0.0.125 2007.09.29 Backdoor.Win32.IRCBot.aiu
McAfee 5130 2007.09.28 -
Microsoft 1.2803 2007.09.29 -
NOD32v2 2559 2007.09.29 -
Norman 5.80.02 2007.09.28 DLoader.DRKO
Panda 9.0.0.4 2007.09.28 W32/MSNsend.C.worm
Prevx1 V2 2007.09.29 Heuristic: Suspicious Hijacker
Rising 19.42.50.00 2007.09.29 -
Sophos 4.21.0 2007.09.29 -
Sunbelt 2.2.907.0 2007.09.28 -
Symantec 10 2007.09.29 W32.Scrimge.O
TheHacker 6.2.6.073 2007.09.28 -
VBA32 3.12.2.4 2007.09.29 -
VirusBuster 4.3.26:9 2007.09.28 -
Webwasher-Gateway 6.0.1 2007.09.28 -
上傳的附加檔案
檔案類型: zip picts-7803.zip (124.3 KB, 41 次觀看)

此篇文章於 2007-09-29 03:45 PM 被 dxchen 編輯。.
回覆
會員
回覆: 【病毒】這是msn病毒變種嗎?
這個病毒傳的訊息跟我朋友先前中的病毒一樣;
不過病毒檔案名稱有點不同.
我不確定是否為同一隻病毒, 或是新的變種?

您可以先試試看我在以下文章所寫的解毒批次檔是否有效?
http://www.shunze.info/forum/thread....id=6&styleid=1
回覆
阿康
回覆: 【病毒】這是msn病毒變種嗎?
引用:
作者: shunze 觀看文章
這個病毒傳的訊息跟我朋友先前中的病毒一樣;
不過病毒檔案名稱有點不同.
我不確定是否為同一隻病毒, 或是新的變種?

您可以先試試看我在以下文章所寫的解毒批次檔是否有效?
http://www.shunze.info/forum/thread....id=6&styleid=1

好像不太一樣...
翻過很多msn病毒解法 都沒有可用的.....

只能期待趕快更新病毒碼...不然就要重灌了
回覆
會員
回覆: 【病毒】這是msn病毒變種嗎?
剛試了一下, 這隻病毒果然有點不一同.
不過方法是大同小異, 差別在於病毒執行檔不同, 路徑也不同, 病毒壓縮檔也不同.

病毒檔案路徑如下
%windir%\system\dllcache\jucheck.exe

病毒壓縮檔為
%windir%\picts_*.zip

解毒批次檔請參考附加檔,
或到我的網站參考看看~
http://www.shunze.info/forum/thread....id=6&styleid=1
上傳的附加檔案
檔案類型: zip picts-XXXX.zip (728 Byte, 26 次觀看)
回覆
會員
回覆: 【病毒】這是msn病毒變種嗎?
antivir都miss
回報去
回覆
會員
回覆: 【病毒】這是msn病毒變種嗎?
引用:
作者: shunze 觀看文章
剛試了一下, 這隻病毒果然有點不一同.
不過方法是大同小異, 差別在於病毒執行檔不同, 路徑也不同, 病毒壓縮檔也不同.

病毒檔案路徑如下
%windir%\system\dllcache\jucheck.exe

病毒壓縮檔為
%windir%\picts_*.zip
我的病毒檔案路徑是放在
%windir%\system32\dllcache\jucheck.exe

進安全模式把他幹掉後再搜尋picts_*.zip一樣幹掉,

再把regedit裡面HKLM\Software\Microsoft\windows\CurrentVersion\Run下的常駐殺掉就可以了。



回覆
主題工具







 XML   RSS 2.0   RSS 
本站使用 vBulletin 合法版權程式
站務信箱 : www@pczone.com.tw

本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :www@pczone.com.tw 處理。