近來常收到一些從yahoo信箱寄過來的信件
主旨多半是猜謎或笑話
裡面看不到笑話,但是有個附件
例如 猜謎.com 笑話.com
基本上com這個副檔名類似執行檔,
他可以批次執行指令
所以正常的笑話不可能有副檔名是com的
若您看到這樣的信件,記得千萬不要開副檔名是com的附件
(最近又收到新版有副檔名是src或bat,總之她若問你是否要執行一律拒絕!)
若您開了這個附件主旨多半是猜謎或笑話
裡面看不到笑話,但是有個附件
例如 猜謎.com 笑話.com
基本上com這個副檔名類似執行檔,
他可以批次執行指令
所以正常的笑話不可能有副檔名是com的
若您看到這樣的信件,記得千萬不要開副檔名是com的附件
(最近又收到新版有副檔名是src或bat,總之她若問你是否要執行一律拒絕!)
則會被植入木馬程式,這隻程式常駐在你的電腦裡
任何使用這台電腦的人,只要登入Yahoo的信箱,這隻木馬就會開啟一個隱藏的視窗
在你不知不覺之下,寄出自己的徒子徒孫(木馬信件)給所有你的聯絡人
(當然也有可能會取得你的密碼)
所以別人才會莫名其妙的收到你寄來的笑話~
解除方法:
1.開啟工作管理員(CTRL+ALT+DEL),並停用svchost.exe
有很多個,將使用者不是 SYSTEM 、 LOCAL SERVICE 與 NETWORK SERVICE 這三種的停止掉(結束
停止工作程序)
2.刪除
C:\WINDOWS\system32\PDLL.dll
與
C:\Program Files\Windows Media Player\svchost.exe
3.點選開始/執行,輸入regedit,
刪除登錄檔中的HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon
裡面的 Userinit的值 C:\Program Files\Windows Media Player\svchost.exe
注意!是刪除裡面的值,而不是整個刪除!要留下C:\windows\System32\userinit.exe 這個值!
4.更新病毒碼並執行全面系統掃毒,最好到安全模式執行掃毒,才掃的乾淨!XP作業系統請關閉系統
還原的功能!以免病毒還會留著(防毒軟體會跳過部份檔案不掃)
5.若手邊沒有防毒軟體可以考慮裝這個免費的
http://www.free-av.com/down/windows/antivir_workstation_win7u_en_h.exe裝好之後會有半年的到期日,到期之前只要你有持續更新就會給你展延
不過整套都是英文的,可以的話最好設定每週掃毒一次!
確定把木馬清掉之後,記得上去改一下密碼,尤其是有在玩拍賣的更是要注意
若在公用電腦區則要格外小心,你的帳號仍可能在不知不覺中被入侵~
PS,別用Yahoo的信箱啦~垃圾信多又容易被入侵~建議改用Gmail吧,反正 Gmail可以設定收取Yahoo信件,垃圾信判定的準確多了!
延伸閱讀:用Gmail收所有的信
沒有留言:
張貼留言