MSN 安全問題

出自KMU Wiki

在2008年1月4日 (五) 15:33由Cch (對話 | 貢獻)所做的修訂版本
(差異) ←上一修訂 | 當前修訂 (差異) | 下一修訂→ (差異)
跳轉到: 導航, 搜索

目錄

注意社交工程攻擊

MSN 最常見的安全問題就是由朋友傳來訊息請您解開或執行某些檔案, 這些訊息通常都英文,請您解開或執行的檔案就是電腦病毒或木馬程式, 若您真的去執行,那您的電腦可能因此成為僵屍電腦(遭駭客遠端遙控), 也可能因此重要資料遭到竊取,或者系統遭到損壞,更糟的是您的電腦 會成為幫助傳播電腦病毒的幫兇,下一個受害者可能就是您 MSN 上的朋友。

中毒後解毒案例

傳送檔名為 Photos1.zip

  1. 開啟 Windows 工作管理員 (鍵盤 Ctrl + Shift + Esc)
  1. 結束處理程序 : (切換至處理程式頁籤,並於以下之影像名稱上按下滑鼠右鍵 => 結束處理程序)

影像名稱 : happy2008.exe 影像名稱 : msmgr32.exe

  1. 編輯登錄檔

請參照以下 登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 找到 Run 這一層目錄,如果有看到登錄檔名稱 Windows svchost 了,就是這個了. 但是,如果沒有產生Windows svchost,有可能並未中MSN的毒.請確認. 登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 登錄檔名稱:Windows svchost 登錄檔數值:happy2008.exe (保留Windows svchost 登錄檔名稱,將其值happy2008.exe 清為 空值 )

  1. 先開啟檔案總管 => 工具 ==>資料夾選項 => 檢視

將以下之勾選拿掉.... (如圖)

    1. 隱藏已知檔案類型的副檔名
    1. 隱藏保護的作業系統檔案(建議使用)
    1. 顯示所有檔案和資料夾
  1. 刪除下列檔案

C:\WINDOWS\Photos1-2008.zip C:\WINDOWS\happy2008.exe

  1. 重新啟動電腦
  1. 測試MSN可否登錄


傳送檔名為 myPictures-0108.zip

  1. 開啟Windows 工作管理員

結束處理程序 : msmsgr32.exe , msnmsgr.exe

  1. 刪除下列 登錄檔值

登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 登錄檔名稱:ryan1918 登錄檔數值:msmsgr32.exe (保留 ryan1918 登錄檔名稱 , 將其值清為 空值)

  1. 先開啟檔案總管 => 工具 ==>資料夾選項 => 檢視

將以下之勾選拿掉....

    1. 隱藏已知檔案類型的副檔名
    2. 隱藏保護的作業系統檔案(建議使用)
    3. 顯示所有檔案和資料夾
  1. 刪除下列檔案
    1. C:\WINDOWS\myPictures-0108.zip
    2. C:\WINDOWS\msmsgr32.exe
  1. 重新啟動電腦
  1. 測試MSN可否登錄