PALMisLIFE 討論區

搜索
鹹魚爸魅力四射舞蹈教室
查看: 5580|回復: 2
打印 上一主題 下一主題

小心:新的MSN Messenger病毒

[複製鏈接]

109

主題

3

好友

1433

積分

  • TA的每日心情
    郁悶
    2011-11-4 16:35
  • 簽到天數: 31 天

    連續簽到: 1 天

    [LV.5]常住居民I

    文章
    1046
    跳轉到指定樓層
    1#
    發表於 2005-3-8 00:30 |只看該作者 |倒序瀏覽
    Symantec Antivirus

    2005年03月07日
    !!!請注意,目前正有一利用MSN Messenger散佈的病毒在大量散佈,請更新至2005/3/7 rev.2之後的病毒定義檔 !!!

    可以用自動更新或是自行下載
    下載連結

    http://eranger.myweb.hinet.net/xdb/vd1cce02.xdb

    ftp://ftp.symantec.com/public/en ... drelease/navup8.exe
    分享淘帖0 分享分享0 收藏收藏0 頂0 踩0

    2

    主題

    0

    好友

    241

    積分

  • TA的每日心情
    慵懶
    2011-4-6 18:01
  • 簽到天數: 1 天

    連續簽到: 0 天

    [LV.1]初來乍到

    文章
    299
    2#
    發表於 2005-3-8 09:21 |只看該作者

    Re: 小心:新的MSN Messenger病毒

    病毒快訊        基本相關資料
    名稱        W32.Serflog.A
    公佈日期        2005/3/7
    風險級數       
    型態        病蟲
    可攔阻的病毒定義檔        Intelligent Updater: 3/7/2005 rev. 2以後的版本才可偵測攔截
            xdb: vd1cce02.xdb
            X86:symrapidreleasedefsx86.exe
    MD5檢測碼         
    受影響的作業系統        Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
    傳播路徑        MSN傳播、檔案分享
    移除工具        Killmsnv.exe(請注意:此移除工具務必需在安全模式中執行)        狀況說明        W32.Serflog.A是經由MSN即時通和檔案分享的途徑來進行散播的病蟲。這病蟲也會降低已受感染機器的安全性設定。        移除方式        1.  關閉「系統還原」(Windows Me/XP)。
            2. 更新病毒定義檔。
            3. 重新開機 至Safe mode 或 VGA mode。
            4. 執行完整的系統掃描,刪除所有偵測到的W32.Serflog.A檔案。
            5. 復原新增或修改至登錄裡的值。
             
            關於這些步驟的詳細資訊,請閱讀下列指示:
             
            1.先關閉系統還原的功能 (Windows Me/XP)
            至於如何關閉作業系統上的系統還原功能可閱讀本機的Windows說明文件
            或參照下列鏈結裡的說明:
            "如何開啟或關閉Windows ME的系統還原功能\"(英文)
            "如何開啟或關閉WindowsXP上的系統還原功能\"(英文)
             
            2. 更新病毒定義檔
             
                手動下載智慧型更新病毒定義檔。
             
            3. 重新開機 至Safe mode 或 VGA mode。
            9x/Me/2000/XP 將電腦重新開機於安全模式(Safe mode)下請參考
            "How to start the computer in Safe Mode."
             
            Windows NT4使用者重新開機於VGA模式下。
             
            4.執行全系統掃瞄,並發現病毒檔案為W32.Serflog.A則點選刪除
                   啟動 Norton AntiVirus (NAV)/Symantec Antivirus (SAV)。
            請確定 NAV/SAV “掃描所有檔案”.
            如果需要請參閱下列文件以調整您的設定
            Norton AntiVirus產品用戶 :
            < 如何設定Norton AntiVirus來掃描全系統 >(英文)
            Symantec AntiVirus 企業用戶:
            <如何去驗證 Symantec corporate antivirus product 有去掃描所有的檔案>(英文)
             
            5.復原新增或修改至登錄裡的值
             
            警告: 強烈的建議您在對Registry做任何修改前先行備份,相關訊息請參考文件:
            “如何去備份Windows裡的登入檔”(英文)
             
            a.按下「開始」,然後按下「執行」。
            b.輸入 regedit 然後按下「確定」。
            c.跳到這個鍵:
            HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
    HKEY_CURRENT_USER\Microsoft\Windows\CurrentVersion\Run
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
            d. 刪除右邊窗格中的值:
            "[Value]" = "[File name]"
            當 [Value] 是下列的值︰
            serpe
            ltwob
            avnort
            和當 [File name] 是下列的值︰
            %System%\formatsys.exe
            %System%\serbw.exe
            %Windir%\msmbw.exe
            e. 結束畫面並充新開機。
             
            6.修改hosts檔案
             
            由於此病蟲會竄改hosts檔案,因此會導致某些情況發生,所以當您執行完上數步驟,還必須將本機上的hosts檔案重新修改過才行。
                     相關參考資料        Symantec原廠技術文件:http://securityresponse.symantec.com/avcenter/venc/data/w32.serflog.a.html
    回復

    使用道具 舉報

    27

    主題

    0

    好友

    238

    積分

    該用戶從未簽到

    文章
    266
    3#
    發表於 2005-3-12 09:17 |只看該作者

    Re: 小心:新的MSN Messenger病毒

    可以的話,MSN裡面可以設定接收檔案完時掃毒,
    路徑是,工具>選項>檔案與傳輸,
    點選你的防毒軟體的執行檔即可。
    回復

    使用道具 舉報

    您需要登錄後才可以回帖 登錄 | 免費註冊

    與站長聯繫| PALMisLIFE 掌上生活      下載:更快、更棒、更好玩

    GMT+8, 2024-12-24 03:47 , Processed in 0.025803 second(s), 31 queries , Gzip On.

    Powered by Discuz!

    © 2001-2012 Comsenz Inc. style by eisdl

    回頂部