本人昨日遭遭msn病毒了,有哪位知道如何解决啊?

houniao 2004-10-11 09:41:01
昨天收到同事的一封mail,附件是funny.exe,由于自己的革命警惕性太低了,就随便点了一下。结果他就给我msn所有在线的人发了消息(内容是你先前拷贝的内容),并传输funny.exe,结果害了我一帮哥们,后悔死了。
找了一些杀毒软件,都没找出病毒来。我把文件都删除了,现在没什么症状。不过用editplus或ultraedit打开带有中文的文件,中文都会显示方框乱码,把字体改成宋体就可以了,不过字体县是很难看,郁闷哪。
有哪位遇到过类似情况啊?
帮个忙,谢了
...全文
539 点赞 收藏 34
写回复
34 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
kingtsui 2004-10-12
http://www.game5i.com/dispbbs.asp?boardID=80&ID=122163
回复
edwardfay 2004-10-12
还好我没接收
回复
我靠,好险,昨天同事给我发的,我还来得及代开呢,我还以为是什么好东东呢,感谢楼主提醒
回复
qianguob 2004-10-11
痛下决心,跟病毒斗争到底!于是我查起了病毒来源,以下是我手工清除病毒的方法:
经过我检查,发现机器C:\根目录下多了一个FUNNY.EXE,我就怀疑还有别的FUNNY.EXE,搜索了一个所有硬盘,果然发现N个FUNNY.EXE(有些是快捷方式),一并删除,搜索注册表,也发现N个FUNNY.EXE,全部删除。重新启动机器,该死的病毒又回来了,说明有隐蔽的复制机制。我就去WINNT和SYSTEM32目录中查找改变名字的病毒,通常病毒即使改名字,其图标是不会变的,那个FUNNY.EXE的图标是一个小电脑的样子,我就在这两个目录下找,果然被我找到了三个文件:
C:\WINNT\RUNDLL32.EXE
C:\WINNT\SYSTEM32\IEXPLORE.EXE
C:\WINNT\SYSTEM32\EXPLORER.EXE
同志们,病毒作者用心险恶啊!!他利用机器中存在的文件名来篡改病毒名称,只是所放的路径不同!这三个文件都是病毒文件,需要删除!!
接下来检查注册表文件,检查注册表RUN分支,具体在:
[HKEY_LOCAL_MACHINE]->[SOFTWARE]->[MICROSOFT]->[WINDOWS]->[CURRENTVERSION]->[RUN]
检查这里面的键值内容,如果有指向到上述三个文件的,全部删除。
再重启机器即可!

综上所述,我再把需要做的动作列一下:
1、搜索并删除所有硬盘中的FUNNY.EXE文件
2、删除这三个文件
C:\WINNT\RUNDLL32.EXE
C:\WINNT\SYSTEM32\IEXPLORE.EXE
C:\WINNT\SYSTEM32\EXPLORER.EXE
3、搜索并删除注册表中的FUNNY.EXE
4、删除注册表[HKEY_LOCAL_MACHINE]->[SOFTWARE]->[MICROSOFT]->[WINDOWS]->[CURRENTVERSION]->[RUN]分支中所有指向上述三个文件的内容!

注意:注册表可以先在WINDOWS中删除,但是删除WINNT及SYSTEM32下的文件必须要到DOS中进行(我试过在安全模式下都不可以删除!)

肯定可以了。
回复
boy9742 2004-10-11
我的解决办法:
1、用瑞星专杀工具杀毒。

2、杀完后不能入系统。重装win2000覆盖原win2000.半小时搞定。

有ghost的朋友可以ghost。没有的朋友请试试在安全模式下杀毒,以免和我一样重覆盖win2000。我公司的另一名同事的情况和我一样。都已经解决。
回复
ChangeMyHead 2004-10-11
专杀工具:
QQ:
http://www.gx-i.net/other/RavQQMsender.exe
Msn:
http://www.gx-i.net/other/RavFunny.exe
回复
WebGuy 2004-10-11
不会是我发给你的吧!?我也是受害者呀

上瑞星网站找工具吧,昨天才出来的工具
回复
alittlesheep 2004-10-11
可以用金山毒霸杀毒,还有一个虽然大家都不屑的网站,3721,那上面可以免费在线杀毒的,别的网站在线杀毒要钱的!
回复
zhouysh 2004-10-11
给我100分 我给你一个杀funny的 工具 才90.5k
回复
listshyp 2004-10-11
卡巴斯基防范
回复
ufo_ufo 2004-10-11
瑞星昨天一天做出来的杀毒软件有bug,所以造成了现在系统起不来,估计是把感染病毒的系统文件给删掉了,谁有解决办法?
回复
qianguob 2004-10-11
幸好昨天没有接受
回复
Eraserpro 2004-10-11
现在的WINDOWS病毒好像都很好杀
一.进注册表检查自动运行,删除可疑程序
二.启动组也一样,注意"显示所有文件",病毒可能把病毒文件设为隐藏的,不过我还没见过这么做的
三.管理工具->服务,找几个会自动启动的(有时手动的也有可能),禁用(好像XP中对服务卡的比较严,但2000几乎是不设防的)
四.运行->cmd回车,进入Windows目录,用"dir /od"把文件按时间排列,排在最后的几个exe,如果时间很新就要注意,尤其像taskmgr.exe,system.exe,sys32.exe之类的,上次我还见过一个N0TEPAD.EXE(NOTEPAD.EXE的"O"改成"0",够隐蔽吧),一般说来新病毒的日期都是近一两天的.砍掉
五.同样Windows的system32目录也一样,"dir/od",然后删删删!
如果对开机程序熟悉的话,打开任务管理器,把可疑进程砍掉,不然上述工作可能会被病毒进程的定时器抵消
可以重启电脑了.

这种方法可以杀掉的病毒的成功率极高,以我之前的情况来看,至少有90%的成功率

一点经验之谈,欢迎各位指正及补充!
回复
brucegong 2004-10-11





灭用的,那些感染了explorer的是杀不掉的……

上帝保佑,你的explorer还没有被感染



回复
happydoll 2004-10-11
哈哈,幸好偶工作忙
没空聊天
别人发消息给我一律不回复
回复
houniao 2004-10-11
找到了
大家可以去下载
http://it.rising.com.cn/service/technology/RS_MSN.htm
回复
houniao 2004-10-11
to brucegong(飞行猪):
那岂不是惨到家了?
怎么解决呢?
回复
huishouwangshi32 2004-10-11
警报:“MSN骗子”病毒疯狂传播 疑为网站推广伎俩

www.rising.com.cn 2004-10-10 19:48:00 信息源:瑞星公司



广告



【快讯】10月10日,瑞星全球反病毒监测网率先截获一个利用MSN滥发广告信息的病毒,并命名为“MSN骗子(Worm.msn.funny)”。10月10日,很多MSN Messenger用户向瑞星客户服务中心求助,反映自己收到这样的消息:“日本人在南京大屠杀的铁证!坚决抵制日货!www.**78P.com”,随后收到一个“FUNNY.EXE”文件,自己运行此文件之后就会向所有线上好友发送上述信息。

根据瑞星全球反病毒监测网的监测,该病毒的传播和感染速度非常快,在MSN用户中的传播速度甚至跟“冲击波”和“震荡波”病毒相当。瑞星反病毒部门负责人蔡骏介绍说,此病毒好像是一个网址大全类网站推广自己的伎俩,除了向MSN好友发送随机病毒信息这个显著特征之外,该病毒对用户系统的其他破坏性正在分析中。

瑞星公司已经将该事件上报公安部门,根据我国法律,制造、传播电脑病毒将承担法律责任。

针对此恶性病毒,瑞星公司将在10月10日进行紧急升级,瑞星杀毒软件16.47.30版即可彻底查杀此病毒。此外,用户还可以随时拨打瑞星反病毒急救电话:010-82678800来寻求帮助。


点击看大图


回复
boy9742 2004-10-11
现在我的问题是杀后毒后,win2000永远停留在输密码的界面上,无法进入,有解的兄弟请帮助。
回复
goodname 2004-10-11
没法下载那个杀毒工具
哪位可以提供一下
回复
发帖
community_281
创建于2021-05-27

162

社区成员

申请成为版主
帖子事件
创建了帖子
2004-10-11 09:41
社区公告
暂无公告