最近好像開始流行MSN FOTO病毒,中毒後的具體病徵如下:
『foto :D http://ow.ly/27gE2?=www.facebook.com/photo.php?=你的MSN帳號』
這病毒會在系統中偽裝成Java runtime的更新檢查程式『jusched.exe』。
病毒程式的存放路徑如下:
XP: C:\WINDOWS\jusched.exe
Vista\7: C:\Users\Public\jusched.exe
詳細的說明,可以參考這篇文章,該文是羅馬尼亞文,可搭配Google翻譯服用,以下做個簡單的說明。
1. 手動解毒:
下載Removal.zip,解壓縮後有一個Removal.bat的批次檔,執行它, 這個工具會幫你刪除病毒程式。
再下載機碼清除程式,執行後會把自動載入病毒的機碼刪掉。
2. 自動解毒:
使用Malwarebytes Anti-Malware軟體幫忙刪除,因為沒用過,詳細就不介紹了,可以自行參考網頁的說明。
