MSN 安全問題
出自KMU Wiki
(修訂版本間差異)
| 在2008年1月4日 (五) 15:33所做的修訂版本 (編輯) Cch (對話 | 貢獻) (新頁面: == 注意社交工程攻擊 == MSN 最常見的安全問題就是由朋友傳來訊息請您解開或執行某些檔案, 這些訊息通常都英文,請您解開或執行的檔案就...) ←上一個 |
在2008年1月4日 (五) 15:38所做的修訂版本 (編輯) (撤銷) Cch (對話 | 貢獻) 下一個→ |
||
| 第1行: | 第1行: | ||
| == 注意社交工程攻擊 == | == 注意社交工程攻擊 == | ||
| - | MSN 最常見的安全問題就是由朋友傳來訊息請您解開或執行某些檔案, | + | MSN 最常見的安全問題就是由朋友傳來訊息請您解開或執行某些檔案, 這些訊息通常都英文,請您解開或執行的檔案就是電腦病毒或木馬程式, 若您真的去執行,那您的電腦可能因此成為僵屍電腦(遭駭客遠端遙控), 也可能因此重要資料遭到竊取,或者系統遭到損壞,更糟的是您的電腦 會成為幫助傳播電腦病毒的幫兇,下一個受害者可能就是您 MSN 上的朋友。 |
| - | 這些訊息通常都英文,請您解開或執行的檔案就是電腦病毒或木馬程式, | + | |
| - | 若您真的去執行,那您的電腦可能因此成為僵屍電腦(遭駭客遠端遙控), | + | |
| - | 也可能因此重要資料遭到竊取,或者系統遭到損壞,更糟的是您的電腦 | + | |
| - | 會成為幫助傳播電腦病毒的幫兇,下一個受害者可能就是您 MSN 上的朋友。 | + | |
| == 中毒後解毒案例 == | == 中毒後解毒案例 == | ||
| 第13行: | 第9行: | ||
| # 開啟 Windows 工作管理員 (鍵盤 Ctrl + Shift + Esc) | # 開啟 Windows 工作管理員 (鍵盤 Ctrl + Shift + Esc) | ||
| - | # 結束處理程序 : (切換至處理程式頁籤,並於以下之影像名稱上按下滑鼠右鍵 = | + | # 結束處理程序 : (切換至處理程式頁籤,並於以下之影像名稱上按下滑鼠右鍵 => 結束處理程序) |
| - | + | ||
| - | + | ||
| - | + | 影像名稱 : happy2008.exe 影像名稱 : msmgr32.exe | |
| - | 請參照以下 登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | + | # 編輯登錄檔 |
| - | 找到 Run 這一層目錄,如果有看到登錄檔名稱 Windows svchost 了,就是這個了. | + | |
| - | 但是,如果沒有產生Windows svchost,有可能並未中MSN的毒.請確認. | + | 請參照以下 登錄檔路徑: |
| - | 登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | + | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run |
| - | 登錄檔名稱:Windows svchost | + | 找到 Run 這一層目錄,如果有看到登錄檔名稱 Windows svchost 了,就是這個了. |
| - | 登錄檔數值:happy2008.exe | + | 但是,如果沒有產生Windows svchost,有可能並未中MSN的毒.請確認. |
| + | 登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | ||
| + | 登錄檔名稱:Windows svchost 登錄檔數值:happy2008.exe | ||
| (保留Windows svchost 登錄檔名稱,將其值happy2008.exe 清為 空值 ) | (保留Windows svchost 登錄檔名稱,將其值happy2008.exe 清為 空值 ) | ||
| - | # 先開啟檔案總管 = | + | # 先開啟檔案總管 => 工具 ==>資料夾選項 => 檢視 |
| 將以下之勾選拿掉.... (如圖) | 將以下之勾選拿掉.... (如圖) | ||
| - | + | * 隱藏已知檔案類型的副檔名 | |
| - | + | * 隱藏保護的作業系統檔案(建議使用) | |
| - | + | * 顯示所有檔案和資料夾 | |
| - | + | ||
| - | + | ||
| - | + | ||
| # 刪除下列檔案 | # 刪除下列檔案 | ||
| - | C:\WINDOWS\Photos1-2008.zip | + | |
| - | C:\WINDOWS\happy2008.exe | + | * C:\WINDOWS\Photos1-2008.zip |
| + | * C:\WINDOWS\happy2008.exe | ||
| # 重新啟動電腦 | # 重新啟動電腦 | ||
| - | # 測試MSN可否登錄 | + | # 測試MSN可否登錄 |
| === 傳送檔名為 myPictures-0108.zip === | === 傳送檔名為 myPictures-0108.zip === | ||
| - | # 開啟Windows 工作管理員 | + | # 開啟Windows 工作管理員: 結束處理程序 : msmsgr32.exe , msnmsgr.exe |
| - | 結束處理程序 : msmsgr32.exe , msnmsgr.exe | + | |
| - | # | + | # 刪除下列登錄檔值: 登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 登錄檔名稱:ryan1918 登錄檔數值:msmsgr32.exe (保留 ryan1918 登錄檔名稱 , 將其值清為 空值) |
| - | 登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | + | |
| - | 登錄檔名稱:ryan1918 | + | # 先開啟檔案總管 ==>工具 ==> 資料夾選項 ==> 檢視 |
| - | 登錄檔數值:msmsgr32.exe | + | |
| - | (保留 ryan1918 登錄檔名稱 , 將其值清為 空值) | + | |
| - | # 先開啟檔案總管 => 工具 ==>資料夾選項 => 檢視 | ||
| 將以下之勾選拿掉.... | 將以下之勾選拿掉.... | ||
| - | ## 隱藏已知檔案類型的副檔名 | ||
| - | ## 隱藏保護的作業系統檔案(建議使用) | ||
| - | ## 顯示所有檔案和資料夾 | ||
| - | # 刪除下列檔案 | + | * 隱藏已知檔案類型的副檔名 |
| - | + | * 隱藏保護的作業系統檔案(建議使用) | |
| - | + | * 顯示所有檔案和資料夾 | |
| + | |||
| + | # 刪除下列檔案 | ||
| + | * C:\WINDOWS\myPictures-0108.zip | ||
| + | * C:\WINDOWS\msmsgr32.exe | ||
| # 重新啟動電腦 | # 重新啟動電腦 | ||
| # 測試MSN可否登錄 | # 測試MSN可否登錄 | ||
在2008年1月4日 (五) 15:38所做的修訂版本
目錄 |
注意社交工程攻擊
MSN 最常見的安全問題就是由朋友傳來訊息請您解開或執行某些檔案, 這些訊息通常都英文,請您解開或執行的檔案就是電腦病毒或木馬程式, 若您真的去執行,那您的電腦可能因此成為僵屍電腦(遭駭客遠端遙控), 也可能因此重要資料遭到竊取,或者系統遭到損壞,更糟的是您的電腦 會成為幫助傳播電腦病毒的幫兇,下一個受害者可能就是您 MSN 上的朋友。
中毒後解毒案例
傳送檔名為 Photos1.zip
- 開啟 Windows 工作管理員 (鍵盤 Ctrl + Shift + Esc)
- 結束處理程序 : (切換至處理程式頁籤,並於以下之影像名稱上按下滑鼠右鍵 => 結束處理程序)
影像名稱 : happy2008.exe 影像名稱 : msmgr32.exe
- 編輯登錄檔
請參照以下 登錄檔路徑: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 找到 Run 這一層目錄,如果有看到登錄檔名稱 Windows svchost 了,就是這個了. 但是,如果沒有產生Windows svchost,有可能並未中MSN的毒.請確認. 登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 登錄檔名稱:Windows svchost 登錄檔數值:happy2008.exe (保留Windows svchost 登錄檔名稱,將其值happy2008.exe 清為 空值 )
- 先開啟檔案總管 => 工具 ==>資料夾選項 => 檢視
將以下之勾選拿掉.... (如圖)
- 隱藏已知檔案類型的副檔名
- 隱藏保護的作業系統檔案(建議使用)
- 顯示所有檔案和資料夾
- 刪除下列檔案
- C:\WINDOWS\Photos1-2008.zip
- C:\WINDOWS\happy2008.exe
- 重新啟動電腦
- 測試MSN可否登錄
傳送檔名為 myPictures-0108.zip
- 開啟Windows 工作管理員: 結束處理程序 : msmsgr32.exe , msnmsgr.exe
- 刪除下列登錄檔值: 登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 登錄檔名稱:ryan1918 登錄檔數值:msmsgr32.exe (保留 ryan1918 登錄檔名稱 , 將其值清為 空值)
- 先開啟檔案總管 ==>工具 ==> 資料夾選項 ==> 檢視
將以下之勾選拿掉....
- 隱藏已知檔案類型的副檔名
- 隱藏保護的作業系統檔案(建議使用)
- 顯示所有檔案和資料夾
- 刪除下列檔案
- C:\WINDOWS\myPictures-0108.zip
- C:\WINDOWS\msmsgr32.exe
- 重新啟動電腦
- 測試MSN可否登錄
