下午收到一堆人傳來奇怪的訊息,
原來是Skype有病毒,
你只要點進去上面的網址,
執行之後, Skype就沒辦法控制了,
有人知道如何解毒嗎?
[下午 02:11:52] Grace Chang 說 : hey
[下午 02:11:53] Grace Chang 說 : how are u ? :)
[下午 02:12:03] Grace Chang 說 : your photos looks realy nice
[下午 02:12:05] Grace Chang 說 : look what crazy photo Tiffany sent to me,looks cool
[下午 02:12:06] Grace Chang 說 : http://www.myimagespace.net/erotic-gallerys/usr5d8c/dsc027.jpg
[下午 02:12:08] Grace Chang 說 : really funny
[下午 02:12:11] Grace Chang 說 : http://www.fakme.org/erotic-gallerys/usr5d8c/dsc027.jpg
[下午 02:12:16] Grace Chang 說 : (rofl)
[下午 02:12:18] Grace Chang 說 : what ur friend name wich is in photo ?
[下午 02:12:21] Grace Chang 說 : (devil)
才覺得這個問題不會發生在我身上的,沒想到還是發生了.在我們公司的電腦裡面,這台電腦呢?也是我的管轄範圍,使用者呢?我的老闆(
怎麼就是有這種笨到不行的老闆),解決方式就是還原吧!(這是第二次了,上一次是MSN
)
http://vas.skype.pchome.com.tw/forum/board.action?method=gotoPostViewPage&boardId=2&topicId=4769
1. 拔掉網路線,重新開機
2. 開完機後,按Ctrl+Alt+Del後會跳出widows工作管理員
點一下處理程序-再點一下影像名稱-然後按英文順序找到有關Skype的檔案(應該會有二個),然後點選反白後再按右下角的"結束處理程序"
3. 開啟我的電腦,到路徑 C:\Program Files\Skype ,然後把Skype的資料夾整個刪除
4. 插上網路線,再重新下載skype重灌
來源網址:http://vas.skype.pchome.com.tw/forum/board.action?method=gotoPostViewPage&boardId=203&topicId=4772
親愛的用戶,您好:
Skype 已經得知有一個名為 “w32/Ramex.A” 的電腦病毒會對 Windows 版本的 Skype 造成影響。遭到感染的電腦,會自動對其他的 Skype 用戶發出 Skype 聊天室文字訊息,其中包含一個網址,而這段訊息會要求用戶點擊該連結。請注意:除非 Skype 用戶下載該網址連結的程式,並執行這個惡意軟體,否則不會受到病毒感染。至於這段文字訊息,已知有好幾種版本,非常狡猾地以看似親切的日常對話,企圖誘使用戶在不經意之下點擊其中的連結。
Skype 已經聯繫了主要的防毒軟體公司,通報這隻蠕蟲,而我們也得知他們正在更新他們的軟體,以便能有效地遏止這隻病毒肆虐。到目前為止,F-Secure (www.fsecure.com) 以及卡巴斯基實驗室 (www.kaspersky.com) 都已經更新了他們的防毒產品,可以偵測並移除這隻蠕蟲程式。
在這裡建議各位用戶先確認您的防毒軟體是否仍能正常運作。並請持續下載最新的防毒更新檔、執行防毒、掃毒等指令,即可避免受到這個病毒或是其他惡意軟體的騷擾。
再次提醒各位用戶,切勿點選不明的網址連結,或任意下載軟體,以免造成損害。
更多資訊請至 http://heartbeat.skype.com 。
若已感染此病毒之用戶,可依照下列方式"手動"進行病毒解除:
(本方法僅適用於電腦程度進階用戶,此方式具有風險性,用戶必須為會進入安全模式且具有修改REGISTRY經驗再進行之,若電腦程度尚淺之用戶請勿任意嘗試!)
1. 拔除網路線,重新開機,在電腦開機過程中,顯示完硬體清單,進入WINDOWS開機畫面(螢幕出現WINDOWS圖片前)前,按下F8,進入開機選項清單,選擇安全模式後,按ENTER,進入安全模式。
2. 在C:\Windows\System32 找到並刪除以下檔案: wndrivs32.exe , mshtmldat32.exe , winlgcvers.exe, sdrivew32.exe
3. 以Notepad開啟C:\windows\system32\drivers\etc\hosts,按下CTRL+A , 直接刪除全部的列表 (此行為將會暫停您的防毒更新),存檔後並關閉檔案。
4. 然後在「開始」--> 「執行」中打 "regedit"後按ENTER,此時會開啟registry editor。
5. 在畫面左欄依路徑找 HKEY_LOCAL_MACHINE/software/microsoft/windows/currentversion/runonce 路徑,點擊RUNONCE 在畫面右欄找 mshtmldat32.exe 並刪除之。
6.重新啟動電腦。
- the skype messange --
[上午 06:56:07]說 : hey
[上午 06:56:21]說 : I used photoshop and edited it
[上午 06:56:26]說 : haha lol
[上午 06:56:30]說 : http://$#@#$#www.fakme.org/erotic-gallerys/usr5d8c/dsc027.jpg
[上午 06:56:38]說 : what ur friend name wich is in photo ?
[上午 06:56:41]說 : :)
[上午 07:00:38]說 : how are u ? :)
[上午 07:00:48]說 : look what crazy photo Tiffany sent to me,looks cool
[上午 07:00:53]說 : http://#!@$##www.myimagespace.net/erotic-gallerys/usr5d8c/dsc027.jpg
[上午 07:01:03]說 : (devil)
[上午 07:46:34]說 : hey
[上午 07:46:45]說 : where I put ur photo :D
[上午 07:46:51]說 : (devil)
[上午 07:46:54]說 : http://@#!$$#www.myimagespace.net/erotic-gallerys/usr5d8c/dsc027.jpg
[上午 07:47:06]說 : :)
中間的網址我有馬賽克一下, 防止有人再連進去.
至於解決方法, 我個人有找到一個, 供提給大家參考.
在 Windows XP 的環境下
1. 按 Ctrl + alt + del , 打開工作管理員
2. 切換到[處理程序]
3. 找到一個名字叫 wndrivs32.exe , 或者 wndrivsd32.exe , 打它停用, 然後 skype 就可以用了, 但是病毒還在喔.
4. 當停用 wndrivs32.exe 之後, 按 Ctrl + r , 執行 regedit (沒停用是不能執行的)
5. 找到內容有 wndrivs32.exe , 或者 wndrivsd32.exe 部份, 砍掉它 (不放心的可以先備份)
大致是這樣子, 不會很難, 給大家參考
最後, 別忘記告訴網管, 暫存把內容有 erotic-gallerys/usr5d8c/dsc027.jpg 的擋下來, 避免再中毒.
--
Jose Tseng
內文搜尋
從 APP 打開
X