iT邦幫忙

0

最近朋友中了MSN病毒會傳送類似下面的連結,點下去後就會開始自動發訊給別人,查相關字眼幾乎都沒有相關文章,不知是不是新的病毒,又要如何解?

MSN會自動傳送圖片的連結類似下面:
http://img7432.PhotoBukkets.com/?user=amigo0213&pic=DSC00425.JPG
http://img7432.PhotoBukkets.com/?user=amigo0213&pic=DSC00845.JPG
http://img7432.PhotoBukkets.com/?user=amigo0213&pic=DSC01345.JPG
http://img7432.PhotoBukkets.com/?user=amigo0213&pic=DSC01425.JPG
然後會有笑臉

更改過密碼後,目前中毒的使用者都正常沒再亂發連結了^^
48
glennlin
iT邦研究生 4 級 ‧ 2009-04-10 10:02:58
最佳解答

公司裏發生過很多這類的情況
不過我試過很多套軟體、也看過很多相關的討論
但是都沒什麼用

所以自行研判的結果可能是~
1.msn方式可能不是植入木馬,有可能是點了連結後,它取得你的msn帳號甚至是密碼後
開始隨機利用你的帳號再傳送相關網址與圖片
2.換過幾套防毒程式也找不到任何病毒在電腦中。後來沒做什麼特別的動作,直接請user到msn去更改他們的登入密碼,更改完後~大約一、二天後就不會再有類似的情況發生了

看更多先前的回應...收起先前的回應...
gric iT邦高手 1 級 ‧ 2009-04-10 10:19:13 檢舉

您說的比較正確、趕快去換密碼比較實在!(以這個個案來說!)

小成 iT邦高手 10 級 ‧ 2009-04-10 13:13:57 檢舉

奇怪我怎麼看不到圖= =
我這邊也遇過很多次都是使用者被釣魚網站騙了,自己打帳密進去
直接換掉密碼就好了

jolan iT邦新手 4 級 ‧ 2009-04-11 09:33:49 檢舉

點了網頁除非是釣魚網站,user自行輸入帳號密碼,不然豈有如此容易盜取帳密?
而不論是鍵盤側錄或掃封包得到帳密,都要植入木馬,沒掃到過不代表沒有~

cheng iT邦好手 1 級 ‧ 2009-04-13 07:55:16 檢舉

我也這麼認為
他只是偷暫時性登入密碼
沒有一定植入啟動區內
所以會發現重新開機後啥都掃不到
這有點跟之前YAHOO病毒雷同(專偷帳密),但是這還會植入木馬
首先要做的還是先更改密碼吧

34
ddovwmk
iT邦新手 5 級 ‧ 2009-04-10 09:24:58

您好:
電腦已經被植入木馬程式了,參考如下處理方式!
一、 關閉所有磁碟上的系統還原
http://tw.myblog.yahoo.com/ddovwmk/article?mid=38763&prev=-1&next=38732
二、 線上掃病毒(木馬)
http://tw.myblog.yahoo.com/ddovwmk/article?mid=33364&prev=33636&next=32877&l=f&fid=6
非趨勢用戶掃毒(間諜)方式半自動化
http://tw.myblog.yahoo.com/ddovwmk/article?mid=26152&prev=-1&next=26051
三、更新病毒碼(目前您在使用的防毒軟體)
四、拔除網路線
五、進入安全模式方式
http://tw.myblog.yahoo.com/ddovwmk/article?mid=32877&prev=-1&next=32876
六、安裝防木馬軟體
Ad-Aware SE Professional
http://tw.myblog.yahoo.com/ddovwmk/article?mid=2548&prev=4777&l=f&fid=21
CCleaner 清理無用垃圾、登錄檔處理方式
http://tw.myblog.yahoo.com/ddovwmk/article?mid=10391&prev=10535&next=10028&l=f&fid=15
Wise Registry Cleaner 綠色多語版(進階)
http://tw.myblog.yahoo.com/ddovwmk/article?mid=30962&prev=30981&next=30937
CCleaner軟體 VS Internet Explorer 清除上網記錄方便 (供參考)
http://tw.myblog.yahoo.com/ddovwmk/article?mid=17967&prev=18233&next=17923&l=f&fid=15
惡意軟體(程式)清除處理工具
http://tw.myblog.yahoo.com/ddovwmk/article?mid=36726&prev=-1&next=36705

glennlin iT邦研究生 4 級 ‧ 2009-04-10 09:55:24 檢舉

請問一下~
到底那一套曾經掃到過msn亂傳病毒的木馬程式???

jolan iT邦新手 4 級 ‧ 2009-04-11 09:13:45 檢舉

他只會回答這個~

ikawaii7 iT邦新手 3 級 ‧ 2009-04-11 10:00:03 檢舉

看到jolan寫的,再看他的回答記錄,我笑了…

30
不明

我都是用手動清的方式,他會感染到system32底下
檔名好像不固定,也會建一個資料夾..
先把記憶體中可疑常駐程式中斷掉
再去msconfig看啟動有沒有可疑程式
regedit 去找run有沒有可疑程式
再去system32下面找

glennlin iT邦研究生 4 級 ‧ 2009-04-10 11:56:54 檢舉

= ="
這樣好像太過廣泛了點
幾乎大部份的病毒都是感染新增程式於system32
然後靠著導引的dll於開機時去觸發這些程式

不明 檢舉

我回答是msn病毒的問題
不過大多也都是這樣

30
vicyeh5
iT邦新手 2 級 ‧ 2009-04-10 14:15:27

試試用 Ad-Aware SE Professional 掃看看~

8
tako079
iT邦新手 4 級 ‧ 2009-04-13 14:38:30

我之前msn的聯絡人也很不幸的中過,
對方傳送連結給我的時候,
我點進去後他出現要我帳號密碼,
而我竟然也白痴到給他輸入了帳號密碼...
後來不但帳號密碼被盜用,
我在msn連線中竟然還被系統踢出去...
哇勒!!
那時候才發現歹誌大條了。

我馬上很乾脆的換了登入的帳號&密碼,
從此再也沒有發生過類似的事情,
頂多是別人傳送詭異連結給我,
不過偶是不敢再亂點就是了。

至於掃木馬之類的...死心吧,
掃的到才奇怪勒。

ps
1.換登入帳號密碼對你的聯絡人等等一點影響也沒,所以趕快換吧
2.就算是你換了登入帳號密碼,那也只能保證你不去荼毒別人,不能保證別人不來荼毒你。
所以偶不保證換了帳號密碼你就不會收到詭異連結。

我要發表回答

立即登入回答