意見反饋
義工

自由講場 今日: 752|主題: 1023339

查看: 1954 | 回覆: 7
最新Facebook病毒Koobface的清除方法


男爵府

國民生產總值:6733

好媽媽勳章 醒目開學勳章


發表於 09-10-23 23:41 |顯示全部帖子
繼 MSN 木馬病毒至今仍瘋狂肆虐整個互聯網之際,另一種破壞現時流行的 Facebook 等社交網站的 "Koobface" 木馬病毒亦廣泛傳播。其散播的方法是透過電郵發送「假消息」,訛稱你的朋友寄給你一段影片,並引導你進入一個「偽 youtube」網站:

影片中出現一段說話,中文意思是「你的 Flash Player 已過期,請下載更新版」。若你不慎點擊 Download 的話,便會出現


此時,你的 Facebook 已中毒了,病毒會自動下載其他木馬,你的電腦有可能出現不明的故障,病毒亦會透過你的 Facebook 寄出假消息給你的朋友。

技術分析:

據我收到的中毒樣本報告,病毒會在 C:/Program Files 下創建一個名為 Tinyproxy 的資料夾,內裏還有主要木馬 tinyproxy.exe,它會創建註冊項 (Registry Key) 及 服務項 (Services)。另外,在 C:/Windows 下,亦有可能發現以下檔案:

fbtre6.exe、mstre6.exe...
bolivar24.exe、bolivar25.exe ...
f494fd98.dat、t49f4d98.dat、be49f4daa.dat ...

fmark2.dat、tmark2.dat ...
等類似名稱的檔案,它們亦會創建 Registry Keys,在開機時自動運作。

具體的解決方法:

1. 到「控制台」的「資料夾選項」,在 "檢視下選取「顯示所有檔案和資料夾」及不選「隱藏保護的作業系統檔案」。

2. 分別進入 C:/Documents and Settings/用戶名/Local Settings/Temp 及 Temporary Internet Files,盡量清空所有檔案。

3. 下載最新的 MalwareBytes' Anti-Malware,並安裝
http://www.besttechie.net/tools/mbam-setup.exe

(注意:這軟件可設為繁體中文的:)


4. 開啟 Malwarebytes' Anti-Malware 並進行掃描,掃描後會產生一份報告,大家可留意報告內有沒有顯示以上提及的檔案及相關註冊項已被刪除,然後重新啟動電腦即可。

執行 Malwarebytes' 後相信已清除大部份的威脅,如果你不太明白報告的內容,可繼續進行以下步驟以作檢查:

5. 下載最新的 System Repair Engineer
http://www.kztechs.com/sreng/download.html

6. 開啟 System Repair Engineer,選左面的 「啟動專案」> 註冊表 > 在 "數據" 一欄下,檢查還有沒有以上提及的檔案,有則點選並刪除。

7. 接著在同一畫面點選「 服務」> Win32 服務應用程式 > 按一下 "映射檔路徑" 來排序,檢查有沒有路徑是指向 "C:/Program Files/Tinyproxy/Tinyproxy.exe",有則點選它 > 刪除 > 否 。

8. 檢查以上的有毒檔案是否仍存在,有則刪除。

完成!可以繼續使用你的 Facebook 了!



侯爵府

國民生產總值:22453

醒目開學勳章


發表於 09-10-24 00:12 |顯示全部帖子
thanks


子爵府

國民生產總值:13170

好媽媽勳章 醒目開學勳章


發表於 09-10-24 02:23 |顯示全部帖子
thx


珍珠宮

國民生產總值:44134


發表於 09-10-24 06:53 |顯示全部帖子
Thanks for sharing!

現在我們一家三口每日都過著幸福快樂的生活。~好感恩現在所擁有的一切人與事,我們必定會好好珍惜這個幸福的家!《幸福會遲到但不會缺席!》       ...


男爵府

國民生產總值:6733

好媽媽勳章 醒目開學勳章


發表於 09-10-24 23:20 |顯示全部帖子
up~


子爵府

國民生產總值:11976

好媽媽勳章


發表於 09-10-24 23:49 |顯示全部帖子
thx


子爵府

國民生產總值:11313


發表於 09-10-25 00:42 |顯示全部帖子
THX,,,,send 比d朋友睇睇


別墅

國民生產總值:770


發表於 09-10-25 22:43 |顯示全部帖子
good~~~~


© Baby-Kingdom.com Limited. All rights reserved.