MSN 安全問題

出自KMU Wiki

(修訂版本間差異)

在2008年1月4日 (五) 15:47所做的修訂版本

注意社交工程攻擊

MSN 最常見的安全問題就是由朋友傳來訊息請您解開或執行某些檔案，這些訊息通常都英文，請您解開或執行的檔案就是電腦病毒或木馬程式，若您真的去執行，那您的電腦可能因此成為僵屍電腦(遭駭客遠端遙控)，也可能因此重要資料遭到竊取，或者系統遭到損壞，更糟的是您的電腦會成為幫助傳播電腦病毒的幫兇，下一個受害者可能就是您 MSN 上的朋友。

中毒後解毒案例 - 傳送檔名為 Photos1.zip

開啟 Windows 工作管理員 (鍵盤 Ctrl + Shift + Esc)

結束處理程序

切換至處理程式頁籤,並於以下之影像名稱上按下滑鼠右鍵 => 結束處理程序影像名稱 : happy2008.exe 影像名稱 : msmgr32.exe

編輯登錄檔

請參照以下登錄檔路徑: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 找到 Run 這一層目錄,如果有看到登錄檔名稱 Windows svchost 了,就是這個了. 但是,如果沒有產生Windows svchost,有可能並未中MSN的毒.請確認. 登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 登錄檔名稱:Windows svchost 登錄檔數值:happy2008.exe (保留Windows svchost 登錄檔名稱,將其值happy2008.exe 清為空值 )

先開啟檔案總管 => 工具 ==>資料夾選項 => 檢視

將以下之勾選拿掉.... (如圖)

隱藏已知檔案類型的副檔名
隱藏保護的作業系統檔案(建議使用)
顯示所有檔案和資料夾

刪除下列檔案

C:\WINDOWS\Photos1-2008.zip
C:\WINDOWS\happy2008.exe

重新啟動電腦

測試MSN可否登錄

中毒後解毒案例 - 傳送檔名為 myPictures-0108.zip

開啟Windows 工作管理員: 結束處理程序 : msmsgr32.exe , msnmsgr.exe

編輯登錄檔值

登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 登錄檔名稱:ryan1918 登錄檔數值:msmsgr32.exe (保留 ryan1918 登錄檔名稱 , 將其值清為空值)

先開啟檔案總管 ==>工具 ==> 資料夾選項 ==> 檢視

將以下之勾選拿掉

隱藏已知檔案類型的副檔名
隱藏保護的作業系統檔案(建議使用)
顯示所有檔案和資料夾

刪除下列檔案

C:\WINDOWS\myPictures-0108.zip
C:\WINDOWS\msmsgr32.exe

重新啟動電腦

測試MSN可否登錄

取自"http://wiki.kmu.edu.tw/index.php/MSN_%E5%AE%89%E5%85%A8%E5%95%8F%E9%A1%8C"

 == 注意社交工程攻擊 ==
 MSN 最常見的安全問題就是由朋友傳來訊息請您解開或執行某些檔案， 這些訊息通常都英文，請您解開或執行的檔案就是電腦病毒或木馬程式， 若您真的去執行，那您的電腦可能因此成為僵屍電腦(遭駭客遠端遙控)， 也可能因此重要資料遭到竊取，或者系統遭到損壞，更糟的是您的電腦 會成為幫助傳播電腦病毒的幫兇，下一個受害者可能就是您 MSN 上的朋友。
-== 中毒後解毒案例 ==
+== 中毒後解毒案例 - 傳送檔名為 Photos1.zip ==
-=== 傳送檔名為 Photos1.zip ===
+=== 開啟 Windows 工作管理員 (鍵盤 Ctrl + Shift + Esc) ===
-==== 開啟 Windows 工作管理員 (鍵盤 Ctrl + Shift + Esc) ====
-==== 結束處理程序&nbsp;: ====
-(切換至處理程式頁籤,並於以下之影像名稱上按下滑鼠右鍵 =&gt; 結束處理程序)
+=== 結束處理程序 ===
+切換至處理程式頁籤,並於以下之影像名稱上按下滑鼠右鍵 =&gt; 結束處理程序
 影像名稱&nbsp;: happy2008.exe 影像名稱&nbsp;: msmgr32.exe
-==== 編輯登錄檔 ====
+=== 編輯登錄檔 ===
 請參照以下 登錄檔路徑: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 找到 Run 這一層目錄,如果有看到登錄檔名稱 Windows svchost 了,就是這個了. 但是,如果沒有產生Windows svchost,有可能並未中MSN的毒.請確認. 登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 登錄檔名稱:Windows svchost 登錄檔數值:happy2008.exe (保留Windows svchost 登錄檔名稱,將其值happy2008.exe 清為 空值 )
-==== 先開啟檔案總管 =&gt; 工具 ==&gt;資料夾選項 =&gt; 檢視 ====
+=== 先開啟檔案總管 =&gt; 工具 ==&gt;資料夾選項 =&gt; 檢視 ===
 將以下之勾選拿掉.... (如圖)
 * 隱藏已知檔案類型的副檔名
 * 顯示所有檔案和資料夾
-==== 刪除下列檔案 ====
+=== 刪除下列檔案 ===
 * C:\WINDOWS\Photos1-2008.zip
 * C:\WINDOWS\happy2008.exe
-==== 重新啟動電腦 ====
+=== 重新啟動電腦 ===
-==== 測試MSN可否登錄 ====
+=== 測試MSN可否登錄 ===
-=== 傳送檔名為 myPictures-0108.zip ===
+== 中毒後解毒案例 - 傳送檔名為 myPictures-0108.zip ==
-==== 開啟Windows 工作管理員: 結束處理程序&nbsp;: msmsgr32.exe , msnmsgr.exe ====
+=== 開啟Windows 工作管理員: 結束處理程序&nbsp;: msmsgr32.exe , msnmsgr.exe ===
-==== 編輯登錄檔值====
+=== 編輯登錄檔值 ===
 登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
-登錄檔名稱:ryan1918
+登錄檔名稱:ryan1918 登錄檔數值:msmsgr32.exe (保留 ryan1918 登錄檔名稱 , 將其值清為 空值)
-登錄檔數值:msmsgr32.exe (保留 ryan1918 登錄檔名稱 , 將其值清為 空值)
-==== 先開啟檔案總管 ==&gt;工具 ==&gt; 資料夾選項 ==&gt; 檢視 ====
+=== 先開啟檔案總管 ==&gt;工具 ==&gt; 資料夾選項 ==&gt; 檢視 ===
-將以下之勾選拿掉....
+將以下之勾選拿掉
 * 隱藏已知檔案類型的副檔名
 * 隱藏保護的作業系統檔案(建議使用)
 * 顯示所有檔案和資料夾
-==== 刪除下列檔案 ====
+=== 刪除下列檔案 ===
 * C:\WINDOWS\myPictures-0108.zip
 * C:\WINDOWS\msmsgr32.exe

MSN 安全問題

出自KMU Wiki

在2008年1月4日 (五) 15:47所做的修訂版本

目錄

注意社交工程攻擊

中毒後解毒案例 - 傳送檔名為 Photos1.zip

開啟 Windows 工作管理員 (鍵盤 Ctrl + Shift + Esc)

結束處理程序

編輯登錄檔

先開啟檔案總管 => 工具 ==>資料夾選項 => 檢視

刪除下列檔案

重新啟動電腦

測試MSN可否登錄

中毒後解毒案例 - 傳送檔名為 myPictures-0108.zip

開啟Windows 工作管理員: 結束處理程序 : msmsgr32.exe , msnmsgr.exe

編輯登錄檔值

先開啟檔案總管 ==>工具 ==> 資料夾選項 ==> 檢視

刪除下列檔案

重新啟動電腦

測試MSN可否登錄

檢視

個人工具

導航

搜索

工具箱