Skyper 討論區 - 臺灣Skype官方線上討論社群 Skyper 討論區
PChome-Skype首頁 | 常見問答 | 客服中心
歡迎蒞臨 Skyper論壇! 會員登入 | 沒有Skype帳號?立即下載Skype
 
[公告] 用戶切勿點選經由Skype傳送之不明惡意網址!以免造成損害! <<內有病毒手動解除方式>> 
   討論區首頁 > 看板列表 > 系統服務公告
前往頁面: 1
精選看板
內容
2007/09/10 22:58:02
文章主題:[公告] 用戶切勿點選經由Skype傳送之不明惡意網址!以免造成損害! <<內有病毒手動解除方式>>
SYSOP 小站長
創世者

註冊時間: 2007/08/20 13:38:55
文章: 2190
親愛的用戶,您好:

Skype 已經得知有一個名為 “w32/Ramex.A” 的電腦病毒會對 Windows 版本的 Skype 造成影響。遭到感染的電腦,會自動對其他的 Skype 用戶發出 Skype 聊天室文字訊息,其中包含一個網址,而這段訊息會要求用戶點擊該連結。請注意:除非 Skype 用戶下載該網址連結的程式,並執行這個惡意軟體,否則不會受到病毒感染。至於這段文字訊息,已知有好幾種版本,非常狡猾地以看似親切的日常對話,企圖誘使用戶在不經意之下點擊其中的連結。

Skype 已經聯繫了主要的防毒軟體公司,通報這隻蠕蟲,而我們也得知他們正在更新他們的軟體,以便能有效地遏止這隻病毒肆虐。到目前為止,F-Secure (www.fsecure.com) 以及卡巴斯基實驗室 (www.kaspersky.com) 都已經更新了他們的防毒產品,可以偵測並移除這隻蠕蟲程式。

在這裡建議各位用戶先確認您的防毒軟體是否仍能正常運作。並請持續下載最新的防毒更新檔、執行防毒、掃毒等指令,即可避免受到這個病毒或是其他惡意軟體的騷擾。

再次提醒各位用戶,切勿點選不明的網址連結,或任意下載軟體,以免造成損害。

更多資訊請至 http://heartbeat.skype.com

若已感染此病毒之用戶,可依照下列方式"手動"進行病毒解除:
(本方法僅適用於電腦程度進階用戶,此方式具有風險性,用戶必須為會進入安全模式且具有修改REGISTRY經驗再進行之,若電腦程度尚淺之用戶請勿任意嘗試!)

1. 拔除網路線,重新開機,在電腦開機過程中,顯示完硬體清單,進入WINDOWS開機畫面(螢幕出現WINDOWS圖片前)前,按下F8,進入開機選項清單,選擇安全模式後,按ENTER,進入安全模式。

2. 在C:\Windows\System32 找到並刪除以下檔案: wndrivs32.exe , mshtmldat32.exe , winlgcvers.exe, sdrivew32.exe

3. 以Notepad開啟C:\windows\system32\drivers\etc\hosts,按下CTRL+A , 直接刪除全部的列表 (此行為將會暫停您的防毒更新),存檔後並關閉檔案。

4. 然後在「開始」--> 「執行」中打 "regedit"後按ENTER,此時會開啟registry editor。

5. 在畫面左欄依路徑找 HKEY_LOCAL_MACHINE/software/microsoft/windows/currentversion/runonce 路徑,點擊RUNONCE 在畫面右欄找 mshtmldat32.exe 並刪除之。

6.重新啟動電腦。

 

----
有客服問題嗎?
客服信箱:skype@skype.pchome.com.tw
客服中心:http://skype.pchome.com.tw/cs.jsp
線上客服:online_service 服務時間GMT+8:週1~5, 0930-1200,1330-1700
My status
2007/09/11 08:47:49
文章主題:回覆:[公告] 用戶切勿點選經由Skype傳送之不明惡意網址!以免造成損害! <<內有病毒手動解除方式>>
alusa
初學者
註冊時間: 2007/09/11 08:41:43
文章: 1
您好:

以用上敘方式處理,,但skype狀態會無故標示成請勿打擾
[/size]   
 

----
My status
2007/09/11 11:55:20
文章主題:回覆:[公告] 用戶切勿點選經由Skype傳送之不明惡意網址!以免造成損害! <<內有病毒手動解除方式>>
moonshine
初學者
註冊時間: 2007/09/11 11:46:08
文章: 3

SYSOP 小站長:
親愛的用戶,您好:
若已感染此病毒之用戶,可依照下列方式"手動"進行病毒解除:
(本方法僅適用於電腦程度進階用戶,此方式具有風險性,用戶必須為會進入安全模式且具有修改REGISTRY經驗再進行之,若電腦程度尚淺之用戶請勿任意嘗試!)

1. 拔除網路線,重新開機,在電腦開機過程中,顯示完硬體清單,進入WINDOWS開機畫面(螢幕出現WINDOWS圖片前)前,按下F8,進入開機選項清單,選擇安全模式後,按ENTER,進入安全模式。

2. 在C:\Windows\System32 找到並刪除以下檔案: wndrivs32.exe , mshtmldat32.exe , winlgcvers.exe, sdrivew32.exe

3. 以Notepad開啟C:\windows\system32\drivers\etc\hosts,按下CTRL+A , 直接刪除全部的列表 (此行為將會暫停您的防毒更新),存檔後並關閉檔案。

4. 然後在「開始」--> 「執行」中打 "regedit"後按ENTER,此時會開啟registry editor。

5. 在畫面左欄依路徑找 HKEY_LOCAL_MACHINE/software/microsoft/windows/currentversion/runonce 路徑,點擊RUNONCE 在畫面右欄找 mshtmldat32.exe 並刪除之。   


上述的檔案如果在安全模式下都找不到呢
請問還有什麼方法可以解呢
還是要先移除舊版(非3.5)
我們公司是用symantec
 

----
My status
2007/09/11 12:59:55
文章主題:回覆:[公告] 用戶切勿點選經由Skype傳送之不明惡意網址!以免造成損害! <<內有病毒手動解除方式>>
wave0707
初學者
註冊時間: 2007/05/26 09:01:38
文章: 2
你好, 我的狀況也是安全模式中找不到這些檔案 (正常模式也沒有), 請問你還有其他的解決方案嗎?
 

----
2007/09/11 15:29:09
文章主題:回覆:[公告] 用戶切勿點選經由Skype傳送之不明惡意網址!以免造成損害! <<內有病毒手動解除方式>>
alexnieh
初學者
註冊時間: 2007/09/11 15:01:33
文章: 1
我刪除病毒了

1. 拔除網路線,重新開機,在電腦開機過程中,顯示完硬體清單,進入WINDOWS開機畫面(螢幕出現WINDOWS圖片前)前,按下F8,進入開機選項清單,選擇安全模式後,按ENTER,進入安全模式。

2. 在C:\Windows\System32 找到並刪除以下檔案: stwinsdat.exe

3. 然後在「開始」--> 「執行」中打 "regedit"後按ENTER,此時會開啟registry editor。

4. 在畫面左欄依路徑找 HKEY_LOCAL_MACHINE/software/microsoft/windows/currentversion/runonce 路徑,點擊RUNONCE, 刪除所列的檔案(不是機碼, 用系統"搜尋檔案" 功能找到檔案), 然後再刪除 "預設值" 以外的機碼。

5.重新啟動電腦。
 

----
2007/09/11 16:40:35
文章主題:回覆:[公告] 用戶切勿點選經由Skype傳送之不明惡意網址!以免造成損害! <<內有病毒手動解除方式>>
lmp
初學者
註冊時間: 2007/08/17 09:25:22
文章: 3
hosts記得要刪喔...
很奇怪像我們公司內都找不到system32下面那四個檔
及regedit裡也是空的...
移除skype重裝skype後看起來好像正常..
但抓不到源頭 毛毛的
 

----
My status
2007/09/11 16:41:05
文章主題:回覆:[公告] 用戶切勿點選經由Skype傳送之不明惡意網址!以免造成損害! <<內有病毒手動解除方式>>
abcvictor
初學者
註冊時間: 2007/09/11 16:35:40
文章: 1
奇怪,我用Vista什麼都沒看到耶

不同系統的解法不同嗎?

麻煩大家囉
 

----
2007/09/12 00:24:05
文章主題:回覆:[公告] 用戶切勿點選經由Skype傳送之不明惡意網址!以免造成損害! <<內有病毒手動解除方式>>
mnbbnm
幼稚園

註冊時間: 2007/06/20 11:23:32
文章: 10
我在system32找不到wndrivs32.exe , mshtmldat32.exe , winlgcvers.exe, sdrivew32.exe這四個檔案
在regedit也找不到mshtmldat32.exe
不過在工作管理員確實有一支wndrivs32.exe

我的方法:
1.先去hosts將全部列表刪除
2.新增移除程式將Skype刪除(包含刪除歷史紀錄)
3.再重新安裝Skype
4.進工作管理員(Ctrl+Alt+Del)關掉wndrivs32.exe
5.啟動Skype
這樣子暫時OK,不知道是不是治標不治本
 
My status
2007/09/12 09:41:32
文章主題:回覆:[公告] 用戶切勿點選經由Skype傳送之不明惡意網址!以免造成損害! <<內有病毒手動解除方式>>
twn
高中生

註冊時間: 2007/08/15 17:00:53
文章: 96
賽門鐵克的說明
ahttp://www.symantec.com/security_response/writeup.jsp?docid=2007-091011-2911-99&tabid=3

趨勢的說明
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM%5FSKIPI%2EA&VSect=P
 

----
abb
2007/09/12 11:31:06
文章主題:回覆:[公告] 用戶切勿點選經由Skype傳送之不明惡意網址!以免造成損害! <<內有病毒手動解除方式>>
mnbbnm
幼稚園

註冊時間: 2007/06/20 11:23:32
文章: 10

twn:
賽門鐵克的說明
ahttp://www.symantec.com/security_response/writeup.jsp?docid=2007-091011-2911-99&tabid=3

趨勢的說明
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM%5FSKIPI%2EA&VSect=P   


賽門鐵克的網址輸入錯了,應該是
http://www.symantec.com/security_response/writeup.jsp?docid=2007-091011-2911-99&tabid=3
 
My status
2007/09/16 14:05:36
文章主題:回覆:[公告] 用戶切勿點選經由Skype傳送之不明惡意網址!以免造成損害! <<內有病毒手動解除方式>>
hui105
初學者
註冊時間: 2007/09/16 13:56:31
文章: 1

wave0707:
你好, 我的狀況也是安全模式中找不到這些檔案 (正常模式也沒有), 請問你還有其他的解決方案嗎?   


我是用"系統還原"的方式回到前一個檢查點就OK了。

開始功能表=>程式集=>附屬應用程式=>系統工具=>系統還原

可以試試看。

 

----
My status
討論區首頁 > 看板列表 > 系統服務公告
前往頁面: 1