新蠕蟲病毒利用 Skype 偽裝成合法資訊進行傳播
2007-09-14
ESET NOD32 病毒實驗室日前發現一隻經由Skype傳播的蠕蟲病毒。受感染的電腦會自動對連絡人列表上的其他用戶發出Skype聊天訊息,當中包含一個網 址,用戶點擊該鏈結後,Windows 的執行/儲存對話框就會彈出,要求用戶同意儲存或執行一個.scr文件。但因為這是一個病毒檔案,所以用戶應該拒絕 下載或執行該檔案。
請注意:除非 Skype 用戶下載該鏈結的程式並執行,否則是不會受到該病毒感染的。而現在所知的問題訊息已有幾種版本,全部都經由冒充一些日常對話(如:看一看這張照片吧,真的很有趣),企圖欺騙用戶不經意間點擊該鏈結。
所以在此,我們再次提醒各用戶,切勿點擊來歷不明的鏈結,或任意下載一些不明軟體,以免造成不必要的損失。
更多有關資訊請瀏覽:http://heartbeat.skype.com。
另一方面,ESET NOD32用戶亦不用太過擔心,因為我們已更新了關於此蠕蟲的病毒資料庫,只要用戶確保電腦中的ESET NOD32病毒庫已經更新至最新版本,即可避免感染這個病毒或是其他惡意軟體。如不幸地,您已感染了此蠕蟲,則可使用ESETNOD32的“深入分析”功 能對系統進行手動掃描。
有關深入分析掃描病毒的方法,請參考:
如何進行全系統掃瞄及清除病毒?
若您還沒有安裝 ESET NOD32,請嘗試下載 ESET NOD32 的試用版進行安裝並清除有關病毒:
ESET NOD32下載地址:
https://www.eset.hk/trial
另外,手動清除該病毒的方法如下:
- 先中斷網路,重新啟動電腦,在重新啟動過程中,(進入WINDOWS開機畫面時,螢幕出現WINDOWS圖片前),按下F8,進入開機選項功能表,選擇安全模式,進入安全模式。
- 在C:\Windows\System32 找出並刪除以下檔案:
wndrivs32.exe , mshtmldat32.exe,winlgcvers.exe, sdrivew32.exe - 用記事本打開C:\windows\system32\drivers\etc\hosts, 按下CTRL+A,直接刪除全部的文字,儲存後關閉hosts檔。
- 然後在“開始”>“運行”中輸入"regedit",打開註冊表編輯器。
- 在左邊找出路徑
KEY_LOCAL_MACHINE/software/microsoft/windows/currentversion/runonce
點擊RUNONCE 並在右邊找出 mshtmldat32.exe 字樣刪除。 - 重新啟動電腦。
