返回 家庭教育

MSN中了Funny病毒的人..來這邊看解毒喔..

身邊有幾個朋友中嚕..來問解毒就算了..還猛傳給我..
不過我電腦是沒事情啦..呵呵
============================================================================================
10月10日,瑞星全球反病毒監測網截獲了一個傳播速度極快的蠕蟲病毒,它可以通過QQ和MSN傳播,向線上好友發送「FUNNY.EXE」文件,用戶點擊後就會中毒。病毒會屏蔽937個主流網站,可能造成Win98崩潰。並且,此病毒會利用MSN、QQ等瘋狂發送信息,很有可能藉以推廣某網站。

瑞星反病毒專家提醒說,當用戶收到QQ、MSN好友發來的可疑文件時,一定要先用最新版本的殺毒軟件進行殺毒,版本16.47.30以上的瑞星軟件可以徹底清除此病毒。此外,瑞星還發佈了免費的「MSN騙子」病毒專殺工具,及「QQ病毒」的專殺工具。

一、病毒評估

1.病毒中文名:MSN騙子

2.病毒英文名:Worm.MSN.funny

3.病毒類型:蠕蟲病毒

4.病毒危險等級:★★★★

5.病毒傳播途徑:QQ/MSN  即時通訊工具

6.病毒依賴系統:Windows  9X/NT/2000/XP

二、病毒的破壞 

1.在Windows  2000/XP系統下,病毒會修改系統文件HOSTS,屏蔽937個網站,使用戶登陸這些網站時會轉向www.**78p.com,造成用戶無法正常上網瀏覽。

2.在Windows  98系統下,病毒會替換系統文件Rundll32.exe,可能造成系統不能關機,進而崩潰。

3.利用MSN、QQ瘋狂發送廣告信息,誘騙用戶登陸www.**78p.com網站。

4.向MSN、QQ好友發送「FUNNY.EXE」文件,傳播自身。

三、技術分析

1.該病毒使用Visual  Basic語言編寫,用ASPack2.12加過殼。

2.運行後,病毒會把自己複製到WINDOWS目錄下,病毒文件名為「Rundll32.exe」,再將自己拷貝幾份到系統目錄下,文件名分別為IEXPLORER.EXE,explorer.exe。

3.修改註冊表實現隨機自啟動。

4.病毒運行之後,幾個進程會同時運行,形成雙進程保護,在任務管理器裡很難結束。

5.向QQ、MSN好友發送「一家新開的酒吧,晚上聚聚,這裡有介紹http://www.**78p.com,記得給我電話」,「朋友,多注意休息啊,可以到這裡放鬆放鬆哦http://www.**78p.com」,「我們也來俗一把如何,看MM去,http://www.**78p.com,夠味!呵呵!」,「日本人在南京大屠殺的鐵證!堅決抵制日貨  http://www.**78p.com」,「對中國威脅最大的十個國家!列表http://www.**78p.com」,「我見過最漂亮的視頻MM  (不看可別後悔),  http://www.**78p.com」,「《中國農民調查》頁頁血淚,驚動中央  轉自網易,http://www.**78p.com」。

6.向MSN、QQ好友發送名為FUNNY.EXE的文件,這就是病毒。
  • 7.如果用戶使用WIN  2000/XP系統,病毒會修改HOSTS文件,屏蔽937個主流網站,使用戶登陸這些網站時會自動轉向http://www.**78p.com。

    8.如果用戶使用WIN  98系統,病毒會覆蓋系統文件Rundll32.exe,可能導致系統異常。如果正在運行則不能正常關機,如果重啟的話不能進入桌面,所有操作都不能進行。


    四、病毒解決方案:

    1.進行升級

    瑞星公司將於當天進行緊急升級,升級後的軟件版本號為16.47.30,該版本的瑞星殺毒軟件可以徹底查殺「MSN騙子」病毒,瑞星殺毒軟件標準版和網絡版的用戶可以直接登陸瑞星網站(http://www.rising.com.cn/)下載升級包進行升級,或者使用瑞星殺毒軟件的智能升級功能。

    2.使用專殺工具

    鑒於該病毒的特性,瑞星公司還為手中暫時沒有殺毒軟件的用戶提供了免費的病毒專殺工具。
    「MSN騙子」病毒專殺工具下載地址:
    http://it.rising.com.cn/service/technology/RS_MSN.htm

    「QQ病毒」專殺工具下載地址為
    http://it.rising.com.cn/service/technology/RS_QQMsender.htm

    3.使用在線殺毒和下載版

    用戶還可以使用瑞星公司的在線殺毒與下載版產品清除該病毒,這兩款產品是通過手機付費使用的,用戶可以登陸http://online.rising.com.cn/使用在線殺毒產品,或者登陸http://go.rising.com.cn/使用下載版產品。

    4.打電話求救

    如果遇到關於該病毒的其它問題,用戶可以隨時撥打瑞星反病毒急救電話:010-82678800來尋求反病毒專家的幫助!
  • 五、安全建議:

    1.建立良好的安全習慣。例如:對一些來歷不明的郵件及附件不要打開,不要上一些不太瞭解的網站、不要執行從  Internet  下載後未經殺毒處理的軟件等,這些必要的習慣會使您的計算機更安全。

    2.關閉或刪除系統中不需要的服務。默認情況下,許多操作系統會安裝一些輔助服務,如  FTP  客戶端、Telnet  和  Web  服務器。這些服務為攻擊者提供了方便,而又對用戶沒有太大用處,如果刪除它們,就能大大減少被攻擊的可能性。 

    3.經常升級安全補丁。據統計,有80%的網絡病毒是通過系統安全漏洞進行傳播的,像蠕蟲王、衝擊波、震盪波等,所以我們應該定期到微軟網站去下載最新的安全補丁,以防範未然。

    4.使用複雜的密碼。有許多網絡病毒就是通過猜測簡單密碼的方式攻擊系統的,因此使用複雜的密碼,將會大大提高計算機的安全係數。

    5.迅速隔離受感染的計算機。當您的計算機發現病毒或異常時應立刻斷網,以防止計算機受到更多的感染,或者成為傳播源,再次感染其它計算機。

    6.瞭解一些病毒知識。這樣就可以及時發現新病毒並採取相應措施,在關鍵時刻使自己的計算機免受病毒破壞。如果能瞭解一些註冊表知識,就可以定期看一看註冊表的自啟動項是否有可疑鍵值;如果瞭解一些內存知識,就可以經常看看內存中是否有可疑程序。

    7.最好安裝專業的殺毒軟件進行全面監控。在病毒日益增多的今天,使用殺毒軟件進行防毒,是越來越經濟的選擇,不過用戶在安裝了反病毒軟件之後,應該經常進行升級、將一些主要監控經常打開(如郵件監控)、內存監控等、遇到問題要上報,這樣才能真正保障計算機的安全。

    8.用戶還應該安裝個人防火牆軟件進行防黑。由於網絡的發展,用戶電腦面臨的黑客攻擊問題也越來越嚴重,許多網絡病毒都採用了黑客的方法來攻擊用戶電腦,因此,用戶還應該安裝個人防火牆軟件,將安全級別設為中、高,這樣才能有效地防止網絡上的黑客攻擊。
    ============================================================================================
    王XX別再傳給我了..晚上早點睡啦..機車!!
  • 哈哈哈  謝謝小e喔  這樣我室友的電腦就OK了^^Thx
    不過都沒有人傳給我耶  看來你壞事做太多了:P
  • 一點也不funny
    一點也不funny
    請問
    我的電腦開機到一半就不動了
    我要怎麼掃毒??
  • 一點也不funny
    一點也不funny
    HELP!HELP!
  • 開機開到一半就不動??使用乾淨無毒磁碟片開機..
    確定是中毒嗎??搞不好是你power有問題..或是硬碟壞軌之類的..
  • 一點也不FUNNY
    一點也不FUNNY
    我是中FUNNY的毒沒錯
    就是開完就說找不到某個.DLL的文件
    我有用開機片
    可是就不會用接下來的東西了
  • 不好意思,請問有台灣的解毒網站嗎?
    我的電腦無法顯示簡體。
    謝謝
  • to  一點也不FUNNY
    使用安全模式含網路功能開機(這應該會吧)..然後上網下載這軟體..再去執行..
    或是利用其他電腦下載這工具..等妳用開機片開好再去掃毒..
    其實我也只是幫妳猜猜而已..電腦不再身邊無法給妳啥建議..找個會電腦的男生幫幫妳其實是比較快的呢..
回應...
 返回 家庭教育