MSN 安全問題

出自KMU Wiki

在2008年1月4日 (五) 15:33所做的修訂版本 (編輯) Cch (對話 | 貢獻) (新頁面: == 注意社交工程攻擊 == MSN 最常見的安全問題就是由朋友傳來訊息請您解開或執行某些檔案， 這些訊息通常都英文，請您解開或執行的檔案就...) ←上一個		當前修訂版本 (2008年4月30日 (三) 14:43) (編輯) (撤銷) Itchen (對話 | 貢獻)
(7個中途的修訂版本沒有顯示。)
第1行：		第1行：
	== 注意社交工程攻擊 ==		== 注意社交工程攻擊 ==
-	MSN 最常見的安全問題就是由朋友傳來訊息請您解開或執行某些檔案，	+	MSN 最常見的安全問題就是由朋友傳來訊息請您解開或執行某些檔案， 這些訊息通常都英文，請您解開或執行的檔案就是電腦病毒或木馬程式， 若您真的去執行，那您的電腦可能因此成為僵屍電腦(遭駭客遠端遙控)， 也可能因此重要資料遭到竊取，或者系統遭到損壞，更糟的是您的電腦 會成為幫助傳播電腦病毒的幫兇，下一個受害者可能就是您 MSN 上的朋友。
-	這些訊息通常都英文，請您解開或執行的檔案就是電腦病毒或木馬程式，	+
-	若您真的去執行，那您的電腦可能因此成為僵屍電腦(遭駭客遠端遙控)，	+
-	也可能因此重要資料遭到竊取，或者系統遭到損壞，更糟的是您的電腦	+
-	會成為幫助傳播電腦病毒的幫兇，下一個受害者可能就是您 MSN 上的朋友。	+
-	== 中毒後解毒案例 ==	+	== 中毒後解毒案例 - 傳送檔名為 Photos1.zip ==
-	=== 傳送檔名為 Photos1.zip ===	+	=== 開啟 Windows 工作管理員 (鍵盤 Ctrl + Shift + Delete) ===
-	# 開啟 Windows 工作管理員 (鍵盤 Ctrl + Shift + Esc)	+	=== 結束處理程序 ===
-	# 結束處理程序 : (切換至處理程式頁籤,並於以下之影像名稱上按下滑鼠右鍵 => 結束處理程序)	+	切換至處理程式頁籤,並於以下之影像名稱上按下滑鼠右鍵 => 結束處理程序 影像名稱 : happy2008.exe 影像名稱 : msmgr32.exe
-	影像名稱 : happy2008.exe	+
-	影像名稱 : msmgr32.exe	+
-	# 編輯登錄檔	+	=== 編輯登錄檔 ===
-	請參照以下 登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run	+	請參照以下 登錄檔路徑: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 找到 Run 這一層目錄,如果有看到登錄檔名稱 Windows svchost 了,就是這個了. 但是,如果沒有產生Windows svchost,有可能並未中MSN的毒.請確認. 登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 登錄檔名稱:Windows svchost 登錄檔數值:happy2008.exe (保留Windows svchost 登錄檔名稱,將其值happy2008.exe 清為 空值 )
-	找到 Run 這一層目錄,如果有看到登錄檔名稱 Windows svchost 了,就是這個了.	+
-	但是,如果沒有產生Windows svchost,有可能並未中MSN的毒.請確認.	+
-	登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run	+
-	登錄檔名稱:Windows svchost	+
-	登錄檔數值:happy2008.exe	+
-	(保留Windows svchost 登錄檔名稱,將其值happy2008.exe 清為 空值 )	+
-	# 先開啟檔案總管 => 工具 ==>資料夾選項 => 檢視	+	=== 先開啟檔案總管 => 工具 ==>資料夾選項 => 檢視 ===
	將以下之勾選拿掉.... (如圖)		將以下之勾選拿掉.... (如圖)
-	## 隱藏已知檔案類型的副檔名	+	* 隱藏已知檔案類型的副檔名
		+	* 隱藏保護的作業系統檔案(建議使用)
		+	* 顯示所有檔案和資料夾
-	## 隱藏保護的作業系統檔案(建議使用)	+	=== 刪除下列檔案 ===
-	## 顯示所有檔案和資料夾	+	* C:\WINDOWS\Photos1-2008.zip
		+	* C:\WINDOWS\happy2008.exe
-	# 刪除下列檔案	+	=== 重新啟動電腦 ===
-	C:\WINDOWS\Photos1-2008.zip	+
-	C:\WINDOWS\happy2008.exe	+
-	# 重新啟動電腦	+	=== 測試MSN可否登錄 ===
-	# 測試MSN可否登錄	+	== 中毒後解毒案例 - 傳送檔名為 myPictures-0108.zip ==
		+	=== 開啟Windows 工作管理員: 結束處理程序 : msmsgr32.exe , msnmsgr.exe ===
-	=== 傳送檔名為 myPictures-0108.zip ===	+	=== 編輯登錄檔值 ===
-	# 開啟Windows 工作管理員	+	登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 登錄檔名稱:ryan1918 登錄檔數值:msmsgr32.exe (保留 ryan1918 登錄檔名稱 , 將其值清為 空值)
-	結束處理程序 : msmsgr32.exe , msnmsgr.exe	+
-	# 刪除下列 登錄檔值	+	=== 先開啟檔案總管 ==>工具 ==> 資料夾選項 ==> 檢視 ===
-	登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run	+
-	登錄檔名稱:ryan1918	+
-	登錄檔數值:msmsgr32.exe	+
-	(保留 ryan1918 登錄檔名稱 , 將其值清為 空值)	+
-	# 先開啟檔案總管 => 工具 ==>資料夾選項 => 檢視	+	將以下之勾選拿掉
-	將以下之勾選拿掉....	+
-	## 隱藏已知檔案類型的副檔名	+
-	## 隱藏保護的作業系統檔案(建議使用)	+
-	## 顯示所有檔案和資料夾	+
-	# 刪除下列檔案	+	* 隱藏已知檔案類型的副檔名
-	## C:\WINDOWS\myPictures-0108.zip	+	* 隱藏保護的作業系統檔案(建議使用)
-	## C:\WINDOWS\msmsgr32.exe	+	* 顯示所有檔案和資料夾
-	# 重新啟動電腦	+	=== 刪除下列檔案 ===
-	# 測試MSN可否登錄	+	* C:\WINDOWS\myPictures-0108.zip
		+	* C:\WINDOWS\msmsgr32.exe
		+
		+	=== 重新啟動電腦 ===
		+
		+	=== 測試MSN可否登錄 ===
		+	[[Category:資訊安全]]

---

當前修訂版本

目錄 1 注意社交工程攻擊 2 中毒後解毒案例 - 傳送檔名為 Photos1.zip 2.1 開啟 Windows 工作管理員 (鍵盤 Ctrl + Shift + Delete) 2.2 結束處理程序 2.3 編輯登錄檔 2.4 先開啟檔案總管 => 工具 ==>資料夾選項 => 檢視 2.5 刪除下列檔案 2.6 重新啟動電腦 2.7 測試MSN可否登錄 3 中毒後解毒案例 - 傳送檔名為 myPictures-0108.zip 3.1 開啟Windows 工作管理員: 結束處理程序 : msmsgr32.exe , msnmsgr.exe 3.2 編輯登錄檔值 3.3 先開啟檔案總管 ==>工具 ==> 資料夾選項 ==> 檢視 3.4 刪除下列檔案 3.5 重新啟動電腦 3.6 測試MSN可否登錄

[編輯] 注意社交工程攻擊

MSN 最常見的安全問題就是由朋友傳來訊息請您解開或執行某些檔案， 這些訊息通常都英文，請您解開或執行的檔案就是電腦病毒或木馬程式， 若您真的去執行，那您的電腦可能因此成為僵屍電腦(遭駭客遠端遙控)， 也可能因此重要資料遭到竊取，或者系統遭到損壞，更糟的是您的電腦 會成為幫助傳播電腦病毒的幫兇，下一個受害者可能就是您 MSN 上的朋友。

[編輯] 中毒後解毒案例 - 傳送檔名為 Photos1.zip

[編輯] 開啟 Windows 工作管理員 (鍵盤 Ctrl + Shift + Delete)

[編輯] 結束處理程序

切換至處理程式頁籤,並於以下之影像名稱上按下滑鼠右鍵 => 結束處理程序 影像名稱 : happy2008.exe 影像名稱 : msmgr32.exe

[編輯] 編輯登錄檔

請參照以下 登錄檔路徑: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 找到 Run 這一層目錄,如果有看到登錄檔名稱 Windows svchost 了,就是這個了. 但是,如果沒有產生Windows svchost,有可能並未中MSN的毒.請確認. 登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 登錄檔名稱:Windows svchost 登錄檔數值:happy2008.exe (保留Windows svchost 登錄檔名稱,將其值happy2008.exe 清為 空值 )

[編輯] 先開啟檔案總管 => 工具 ==>資料夾選項 => 檢視

將以下之勾選拿掉.... (如圖)

• 隱藏已知檔案類型的副檔名
• 隱藏保護的作業系統檔案(建議使用)
• 顯示所有檔案和資料夾

[編輯] 刪除下列檔案

• C:\WINDOWS\Photos1-2008.zip
• C:\WINDOWS\happy2008.exe

[編輯] 重新啟動電腦

[編輯] 測試MSN可否登錄

[編輯] 中毒後解毒案例 - 傳送檔名為 myPictures-0108.zip

[編輯] 開啟Windows 工作管理員: 結束處理程序 : msmsgr32.exe , msnmsgr.exe

[編輯] 編輯登錄檔值

登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 登錄檔名稱:ryan1918 登錄檔數值:msmsgr32.exe (保留 ryan1918 登錄檔名稱 , 將其值清為 空值)

[編輯] 先開啟檔案總管 ==>工具 ==> 資料夾選項 ==> 檢視

將以下之勾選拿掉

• 隱藏已知檔案類型的副檔名
• 隱藏保護的作業系統檔案(建議使用)
• 顯示所有檔案和資料夾

[編輯] 刪除下列檔案

• C:\WINDOWS\myPictures-0108.zip
• C:\WINDOWS\msmsgr32.exe

[編輯] 重新啟動電腦

[編輯] 測試MSN可否登錄