image091307病毒解法

※ 本文轉錄自 [justin] 信箱



作者: pigchang.bbs@ptt.cc (pigchang.bbs@ptt.cc)

標題: Re: image091307病毒

時間: Wed Sep 19 07:04:41 2007



作者: happierway () 看板: MSNmessenger

標題: Re: image091307病毒

時間: Tue Sep 18 13:40:45 2007



※ 引述《nataray (狼雨)》之銘言：

: ※ 引述《tacuya (蝦味先)》之銘言：

: : 上面的方式是用MSNfix,可是那個法國人用了...可是沒用...且他也不知道別的方式

: : 這是新的方式

: : http://www.commentcamarche.net/forum/affich-3600447-imag091307

: : 有興趣的人可以照他的方式看看...

: : 因為我沒有中毒...所以...沒法子幫你們測試...

: 看來暫時無解，所以我昨晚整台電腦重灌，現在就怕他會瘋狂增生且複製到別的硬碟

: 所以還是希望解毒劑快出來！





這個是img807的解法

http://www.wretch.cc/blog/happierway&article_id=8899706

因為名子都很像

想說PO上來希望能有點幫助

因為是第一次在這邊PO文

如果有OP或PO錯請講

小弟會自d...





※ 本文轉錄自 [justin] 信箱



作者: pigchang.bbs@ptt.cc (pigchang.bbs@ptt.cc)

標題: Re: image091307病毒

時間: Sun Sep 23 17:18:14 2007



作者: auroralsoda (蘇打) 看板: MSNmessenger

標題: Re: image091307病毒

時間: Tue Sep 18 18:18:50 2007



※ 引述《auroralsoda (蘇打)》之銘言：

: ※ 引述《bor1228 (NAMI NAMI)》之銘言：

: : 小弟昨天也中標了...

: : 今天F-Sercure也抓到它了

: : 病毒為這個

: : Backdoor.Win32.SdBot.bze (病毒)

: : 應該很快就會有解毒包了吧?

: : 正在考慮要不要重灌



已刪除: 病毒 Heur.Trojan.Generic (修改)

檔案: C:\WINDOWS\imag091307.zip/img091307-www.photoshop.com



已刪除: 病毒 Heur.Trojan.Generic (修改)

檔案: C:\WINDOWS\system32\dllcache\winlogon.exe



已刪除: 特洛伊木馬程式 Backdoor.Win32.SdBot.bze

檔案: C:\System Volume Information\

_restore{AAFF38C1-D681-4ACC-833B-F4C12D61FD45}\RP154\A0682183.exe



: 卡巴斯基找到的

因為學妹的電腦也中了~弄好之後現在一個多小時沒有再出現異狀~

相信應該是解決了~在此說一下我解決的方法~~

我不是什麼高手  所以可能沒有辦法做出解毒包~~

                                                                               

建議：開啟我的電腦  工具->資料夾選項->檢視

隱藏已知檔案副檔名  不打勾

隱藏保護的作業系統檔案  不打勾

顯示所有檔案和資料夾  選取

顯示系統資料夾的內容  打勾

                                                                               

感謝  AntiVirus板  junorn [方案] MSN091307.zip 解毒測試方案

http://sylovanas.myweb.hinet.net/Temp/kmsn091307bate.rar



裡頭需要關閉系統還原功能  我的電腦點右鍵->內容點左鍵->點系統還原->空格打勾

以下開始我解決的過程~~

                                                                               

1.首先利用WINDOWS本身的搜尋功能  在C:\WINDOWS下按F3

左邊選找檔案跟資料夾  進階選項勾上面三個

檔案名稱尋找imag091307  找到的都砍掉

砍不掉用這個砍  http://ccollomb.free.fr/unlocker/unlocker1.8.5.exe

                                                                               

2.然後重開機進入安全模式~

我用了這個軟體 "Your Uninstaller 2006"  把msn移除

http://www.badongo.com/file/4255890

分享於艾噹落學院p2p101.com_by_chunhsu~~~

然後下載這個  mvk  http://iovanillaoi.myweb.hinet.net/mvk.rar

當然是進安全模式前要先下好啦XD

安全模式~~開機後就狂按F8  你就會知道了  選安全模式(就四個字的)

                                                                               

3.執行mvk裡頭的 "btu.exe" 然後 按右上資料夾圖示

 選擇同mvk資料夾中的"msnviruskill.bfu" 跟著按下下方的EXECUTE



4.然後重開機回到正常模式~(不開網路  不開MSN)

利用卡巴斯基7.0掃描就可以掃出我說的那三個東西

運用解毒  刪除選項之後

上網  再運行MSN  應該就大功告成了~

不用花費很多時間  半小時夠用了



此外  不用卡巴斯基的話  不要做步驟4

直接在安全模式砍上述三個檔案試試看

在檔案點選右鍵  利用unlocker刪除~~