※ 引述《oioics ()》之銘言： : 如標題 : 這個病毒跟12350 3/30 yannishadow大大PO的病毒 : 是一樣的嗎？ : 還是新的病毒？？ : 因為我按照12350的解法 : 找不到rdshost 也找不到rdshost.dll : 拜託了 各位大大 ---------------------------------------------- 試試這個方法！ -------------- 今天有一個新病毒，病毒名稱…目前只有NOD32的啟發式引擎有判別到(卡巴的免疫防護也 有警示到，但雖然我都選擇封鎖還是讓病毒入侵)，各家防毒軟體都未偵測到，如果有以 下情形，你應該就是中了那個毒： 1.中毒來源：點擊不明人士寄給你的「壓縮檔」或其他形式的檔案(目前我只發現到壓縮 檔)，可能透過電子郵件或MSN(主要) 2.中毒徵候：MSN會自動發送相同的「壓縮檔(病毒檔)」或其他形式的檔案(目前我只發現 到壓縮檔)，給所有MSN的連絡人 3.檢查是否真的中毒：檢查看C:\WINDOWS\SYSTEM32\syshosts.dll 如果有這個檔案， 就是中毒了。 4.解毒方式： (1)進入安全模式下，刪除C:\WINDOWS\SYSTEM32\syshosts.dll 這個檔案 (2)開啟登錄編輯程式，找到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVesion\ShellServiceObjec\ tDelayLoad ，刪除右邊 syshosts這個機碼值 5.我已經將檔案寄給卡巴斯基原廠去判讀了 [email protected] 6.目前仍不知，如果沒有做上述的動作，是否仍會不定時、持續的發送這個檔案給所有的 msn連絡人？還是只會發送一次？ 7.其他影響：未發現(目前持續將MSN與IE開啟，看是否刪除上述檔案後仍發送) 8.此病毒入侵方式：會試圖入侵電腦目前開啟動「所有」應用程式 .EXE 檔，如有開啟 WORD、IE、outlook、msn、bt…只要是.exe 這個檔案都會試圖入侵，我找到的時是已經 押入到iexplorer.exe這個執行程序了。 請大家多多向友人說明一下，刪除方式不會很難~~若要問為什麼我會知道如何解毒，沒誤 會不是我製作的(我也是受害者)，因為…我也是高手 --------------------------------- 以上轉錄自微風論壇！ http://bbs.wefong.com/viewthread.php?tid=1499349 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.114.212.34