小心：新的MSN Messenger病毒

wind-1

Symantec Antivirus

2005年03月07日
!!!請注意，目前正有一利用MSN Messenger散佈的病毒在大量散佈，請更新至2005/3/7 rev.2之後的病毒定義檔 !!!

可以用自動更新或是自行下載
下載連結

http://eranger.myweb.hinet.net/xdb/vd1cce02.xdb

ftp://ftp.symantec.com/public/en ... drelease/navup8.exe

luketang

病毒快訊        基本相關資料
名稱        W32.Serflog.A
公佈日期        2005/3/7
風險級數       
型態        病蟲
可攔阻的病毒定義檔        Intelligent Updater: 3/7/2005 rev. 2以後的版本才可偵測攔截
        xdb: vd1cce02.xdb
        X86：symrapidreleasedefsx86.exe
MD5檢測碼         
受影響的作業系統        Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
傳播路徑        MSN傳播、檔案分享
移除工具        Killmsnv.exe(請注意:此移除工具務必需在安全模式中執行)        狀況說明        W32.Serflog.A是經由MSN即時通和檔案分享的途徑來進行散播的病蟲。這病蟲也會降低已受感染機器的安全性設定。        移除方式        1.  關閉「系統還原」(Windows Me/XP)。
        2. 更新病毒定義檔。
        3. 重新開機 至Safe mode 或 VGA mode。
        4. 執行完整的系統掃描，刪除所有偵測到的W32.Serflog.A檔案。
        5. 復原新增或修改至登錄裡的值。
         
        關於這些步驟的詳細資訊，請閱讀下列指示：
         
        1.先關閉系統還原的功能 (Windows Me/XP)
        至於如何關閉作業系統上的系統還原功能可閱讀本機的Windows說明文件
        或參照下列鏈結裡的說明:
        "如何開啟或關閉Windows ME的系統還原功能\"(英文)
        "如何開啟或關閉WindowsXP上的系統還原功能\"(英文)
         
        2. 更新病毒定義檔
         
            手動下載智慧型更新病毒定義檔。
         
        3. 重新開機 至Safe mode 或 VGA mode。
        9x/Me/2000/XP 將電腦重新開機於安全模式(Safe mode)下請參考
        "How to start the computer in Safe Mode."
         
        Windows NT4使用者重新開機於VGA模式下。
         
        4.執行全系統掃瞄,並發現病毒檔案為W32.Serflog.A則點選刪除
               啟動 Norton AntiVirus (NAV)／Symantec Antivirus (SAV)。
        請確定 NAV／SAV “掃描所有檔案”.
        如果需要請參閱下列文件以調整您的設定
        Norton AntiVirus產品用戶 :
        < 如何設定Norton AntiVirus來掃描全系統 >(英文)
        Symantec AntiVirus 企業用戶：
        ＜如何去驗證 Symantec corporate antivirus product 有去掃描所有的檔案＞(英文)
         
        5.復原新增或修改至登錄裡的值
         
        警告: 強烈的建議您在對Registry做任何修改前先行備份，相關訊息請參考文件:
        “如何去備份Windows裡的登入檔”(英文)
         
        a.按下「開始」，然後按下「執行」。
        b.輸入 regedit 然後按下「確定」。
        c.跳到這個鍵：
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
HKEY_CURRENT_USER\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
        d. 刪除右邊窗格中的值：
        "[Value]" = "[File name]"
        當 [Value] 是下列的值︰
        serpe
        ltwob
        avnort
        和當 [File name] 是下列的值︰
        %System%\formatsys.exe
        %System%\serbw.exe
        %Windir%\msmbw.exe
        e. 結束畫面並充新開機。
         
        6.修改hosts檔案
         
        由於此病蟲會竄改hosts檔案，因此會導致某些情況發生，所以當您執行完上數步驟，還必須將本機上的hosts檔案重新修改過才行。
                 相關參考資料        Symantec原廠技術文件：http://securityresponse.symantec.com/avcenter/venc/data/w32.serflog.a.html

whale_pp

可以的話，MSN裡面可以設定接收檔案完時掃毒，
路徑是，工具>選項>檔案與傳輸，
點選你的防毒軟體的執行檔即可。