貞吉 發問時間: 電腦與網際網路軟體 · 9 年前

Facebook中毒

最近不小心點了haha foto http://bit.ly/y148EP?Facebook.com-IMG472025.JPG

這個病毒讓我很煩

因為他會一直傳送這個訊息給我朋友

試問有什麼辦法可以解決

已更新項目:

謝謝大大提供的意見

不過我已經解決好了

不過我想用你的方法因該還是可行的

2 個已更新項目:

我的解決方法是:

http://tw.myblog.yahoo.com/ddovwmk/article?mid=367...

下載 微軟免費 Microsoft Safety Scanner 電腦安全掃描程式

直接清除惡意軟體

不過直接到這裡的話會比較有效http://inndyxd.blogspot.com/2012/02/hahafotocmd.ht...

5 個解答

評分
  • 9 年前
    最佳解答

    1.先去檢C:\Windows\底下是否有mdm.exe

    2.使用regefit.exe這個登錄編輯程式或是msconfig.exe系統公用程式,檢查HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

    是否有v "Microsoft Firevall Engine" /f

    有的話,相關解決方法請參考↓

    http://inndyxd.blogspot.com/2012/02/hahafotocmd.ht...

    2012-02-28 00:47:03 補充:

    恭喜您了,有自己解決就行了。

    方便的話,請您補充您的解決方法,供大家參考。

    2012-02-28 08:38:09 補充:

    了解了是改用Microsoft Safety Scanner 解決的,只不過安裝它,作業系統需正版,所以您的應該是正版的系統。

    2012-03-03 00:40:48 補充:

    這位發問者,己自行使用微軟的軟免費 Microsoft Safety Scanner 做完整掃瞄,直接清除惡意軟體了。

    (表示各家的防毒軟體已釋出解決清除病毒的方法,剩下來的就是防毒使用者操作的步驟及環境模式)

    1.建議請先使用您的先更新病毒資料庫,再改到"安全模式含網路的功能"先更新防毒病毒資料庫,更新完後重新開機再回"安全模式(不要使用含網路的功能)"下去清除,因為該病毒(或它的變種)會監控網路連接埠的可能性很高。

    2.有必要的話,關閉系統還原及您所使用的通訊軟體,並到[控制台/防火牆/例外],將它停用或刪除;不會判斷的話,直接按"還原預設值"。

    PS.這些天來知識+所見,它的名稱計有Picture13→14→18→24→29.zip,而壓縮檔內的病毒為:同名但後接facebook網址.com,即使用同款防毒,偵測到的病毒,但對其病毒的命名名稱都不一樣,為此初判它會變種。

    PS1.因為沒人願意提供系統分析報表檔,本人也就無從幫起,到底發問者中的是那一種。

    目前 haha foto病毒可解決方法整理如下:

    A.以下為haha foto病毒之一的方法(適用Picture13、14 facebook.com)↓

    http://inndyxd.blogspot.com/2012/02/hahafotocmd.ht...

    1.先去檢C:Windows底下是否有mdm.exe(為隱藏屬性)

    2.使用regefit.exe這個登錄編輯程式或是msconfig.exe系統公用程式,檢查HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

    是否有v "Microsoft Firevall Engine" /f

    B.以下為本文的發問者:對 haha foto 病毒之二的方法↓

    使用微軟軟免費的 Microsoft Safety Scanner 做"完整掃瞄"。(適合正版作業系統)

    C.以下為回答者006:對 haha foto 病毒之三的方法↓

    http://tw.knowledge.yahoo.com/question/question?qi...

    不過有待證實,(因為它的解毒方式,我猜可能是haha foto 的變種。也符合方法之A的作者所述→如果病毒有後續動作可能無法有效處理...)

    D.haha foto 病毒之四的解決方法↓

    是參考"鼎大"使用Dr.Web 的方法,但記得更新病毒資料庫及到安全模式下執行掃毒/清毒。

    附註:以下是 virustotal 針對Picture29.zip最新的檢測結果↓

    https://www.virustotal.com/file/1ebb1ea2d892fb3924...

    使用者萬一不中了haha foto 相關的病毒,可以將病毒檔傳送到virustotal做檢測報告,再從報表看有那幾款防毒軟可以測出,再去做後續處理。但請記得都要再去更新病毒資料庫為最新。

  • 9 年前

    之所以使用mwav與dr.web作解毒工具

    是因為

    在各大國際測試中 蜘蛛與BD這二家在偵測反映與清除能力上

    都非常優秀(與卡巴同級)

    可以到達刪檔且完全修復REGEDIT之多數狀況

    且對於新型之變種反應速度很快約初上報後4~8小時就有解藥(特徵碼與解讀方式)

    可用

    以理論上來說:可謂掃得到就刪的掉修的好

    但最終還是以微軟為準.........

    只是MRT工具入庫速率慢很多(防毒部門的MSE效果就好一些....)

  • 9 年前

    是攸...抱歉

    因為他回答在意見欄

    所以我也不知道怎麼叫他為回答

    那竟然有人說了不訪請cnc_chou****

    來幫回答問題吧

  • 9 年前

    大大你好~!

    關於你的問題,目前似乎有許多人都有不小心中了這類病毒的問題,算是一個新型的病毒,由於似乎會導致你的通訊軟體一直不斷發送訊息給其他的聯絡人,提供你免費的清除小工具,建議你趕快去掃瞄看看吧

    免費清除小工具

    iClean 解毒快手:

    http://www.trendmicro.com.tw/iclean/index.htm

    閃電殺毒手:

    http://cn.trendmicro.com/cn/mini/cleantool/index.h...

    ●若你依然覺得電腦還是怪怪的建議你也可以趕快試試看安裝一套防毒軟體,你可以試用看看來掃描你的電腦趨勢科技2012雲端版(一個月的試用版)

    http://www.pccillin.com.tw/index.html

    希望能幫上你的忙....

    參考資料: 趨勢科技&網路&me
  • 您覺得這個回答如何?您可以登入為回答投票。
  • 9 年前

    發問者大大~~~

    這個問題的解決方式

    明明那麼好

    而且可以留下案例讓很多受害者參考

    為何您不邀請『cnc_chou****』大大回答勒???

還有問題?馬上發問,尋求解答。