【 以下文字轉載自 NTUMSA 討論區 】 【 原文由 ThamKengSeng 所發表 】 今天有一個新病毒，病毒名稱…目前只有NOD32的啟發式引擎有判別到(卡巴的免疫防護也 有警示到，但雖然我都選擇封鎖還是讓病毒入侵)，各家防毒軟體都未偵測到，如果有以 下情形，你應該就是中了那個毒： 1.中毒來源：點擊不明人士寄給你的「壓縮檔」或其他形式的檔案(目前我只發現到壓縮 檔)，可能透過電子郵件或MSN(主要) 2.中毒徵候：MSN會自動發送相同的「壓縮檔(病毒檔)」或其他形式的檔案(目前我只發現 到壓縮檔)，給所有MSN的連絡人 3.檢查是否真的中毒：檢查看C:\WINDOWS\SYSTEM32\syshosts.dll 如果有這個檔案， 就是中毒了。 4.解毒方式： (1)進入安全模式下，刪除C:\WINDOWS\SYSTEM32\syshosts.dll 這個檔案 (2)開啟登錄編輯程式(開始-執行-regedit->)，找到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVesion\ShellServiceObjec\ tDelayLoad ，刪除右邊 syshosts這個機碼值 5.我已經將檔案寄給卡巴斯基原廠去判讀了 newvirus@kaspersky.com 6.目前仍不知，如果沒有做上述的動作，是否仍會不定時、持續的發送這個檔案給所有的 msn連絡人？還是只會發送一次？ 7.其他影響：未發現(目前持續將MSN與IE開啟，看是否刪除上述檔案後仍發送) 8.此病毒入侵方式：會試圖入侵電腦目前開啟動「所有」應用程式 .EXE 檔，如有開啟 WORD、IE、outlook、msn、bt…只要是.exe 這個檔案都會試圖入侵，我找到的時是已經 押入到iexplorer.exe這個執行程序了。 -- 人... 原來可以不被重視到這種地步... 為甚麼我要這麼笨... 兩滴眼淚... 不算甚麼... -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.112.238.80