如何辨識MSN病毒/Foto病毒/nvsvc32.exe病毒/解毒移除的方法(會在臉書Facebook、Skype、Yahoo即時通、MSN傳播病毒連結) 文/灰色金盞花
小提醒:2010/10/31 於文末補充一個專解MSN foto病毒的解毒程式。
最近這個MSN的Foto病毒很常出現,金盞花的朋友也中毒了,畫面就像這樣。
會出現 is this your foto ?後面連接一個臉書Facebook的網址+信箱
這跟一般出現的MSN病毒差不多,不過這次會透過Yahoo即時通、Skype、臉書Facebook散佈病毒連結,更令人防不勝防。
以往這種MSN、即時通病毒只會在軟體上互相傳播病毒連結,現在連臉書Facebook和Skype都會出現了。
原因應該是最新的MSN2011和Skype5.0整合了臉書Facebook的功能,讓病毒可以藉由臉書Facebook傳播病毒。
臉書Facebook的人數眾多,交互感染特別容易,所以下回看見臉書Facebook出現的連結,不要隨便點。
建議要打開MSN或Skype的臉書Facebook功能,最好設定嚴謹一點,除了減少中毒後傳播,對隱私權也有幫助。
【中毒特徵】
會在MSN、Yahoo即時通、Skype或臉書Facebook上傳遞這個訊息
is this your foto ?後面連接一個臉書Facebook的網址+信箱
如圖
【辨識方法】
這個病毒偽裝成一個 nvsvc32.exe的檔案,而這檔案是很普遍的顯示卡驅動程式的名稱nvsvc32.exe一模一樣,只是存放位置不同,如果你的顯示卡使用nvidia這個牌子,就會有nvsvc32.exe這個檔案。
市面上顯示卡使用的晶片通常都是nvidia和ATI兩家出產的。所以有相當高的機率電腦裡面會有這個檔案,這是正常現象。
病毒檔的名稱 nvsvc32.exe和驅動程式的名稱一模一樣,讓一般人分辨不出來。
金盞花提供一個小小的辨識區分方法。
首先在桌面右鍵,選擇內容,看看顯示卡是哪一家公司的晶片,若是ATI就不可能有nvsvc32.exe這個檔案,只有使用nvidia這家晶片才會有nvsvc32.exe這個檔案。
再來按下 Ctrl+Alt+Del 叫出 工作管理員,並切換到『處理程序』頁籤。
當使用ATI晶片的網友,出現這個檔案,那就可能是病毒,若是使用nvidia的網友,則依照下面的方式來辨識。
一.Windows XP系統
這個檔案正常存在於 C:\Windows\system32\
但病毒會偽裝存放在 C:\Windows\ ,或者其它地方。
在工作管理員裡面可能會出現,同時有兩個nvsvc32.exe檔案執行。在工作管理員裡面檢查路徑,若不是在C:\Windows\system32\就是假的病毒檔。
二.Windows 7/Vista 系統
在Windows 7/Vista裡面安裝nvidia顯示卡是沒有nvsvc32.exe這個檔案的,而是叫做 nvvsvc.exe。(金盞花特地到nvidia官網下載win7版的驅動程式回來安裝,是沒有nvsvc32.exe這個檔案的,若有誤請指正)
一樣放在C:\Windows\system32\這個資料夾裡頭。
所以當系統為Windows 7卻出現nvsvc32.exe這個檔案,那應該就是病毒了。
下圖為Win7版的驅動程式,名稱為nvvsvc.exe。
【解毒方法】
解毒方法就是刪除它。
一.首先 Ctrl+Alt+Del 叫出 工作管理員,分辨出哪一個是病毒後,使用工作管理員關閉這個檔案執行。否則執行中的檔案無法被刪除。
二.使用Windows的搜尋功能,搜尋nvsvc32.exe這個檔案名稱。由於病毒會偽裝存在不同位置,所以只要不是在C:\Windows\system32\就右鍵刪除掉。
搜尋功能在『開始』裡面可以找到。
下圖為搜尋後的檔案,只有如圖在C:\Windows\system32\才是真正的驅動程式,其餘的就是假冒的病毒檔。
若還是無法解毒,也可以參考這位網友的文章 http://yuan817.blogspot.com/2010/09/pofoto.html
也有可能病毒已經變種,偽裝成其它檔案名稱。
總之要小心別輕易亂點來路不明的連結,甚至連親朋好友傳來的連結也要小心防範,畢竟在臉書Facebook上的都是好朋友,難免會一時大意。
2010/10/31補充一個專解MSN foto病毒的解毒程式
延伸閱讀:【免費防毒軟體】專解MSN foto病毒,臉書Facebook上的foto病毒連結/木馬清除大師MSN病毒foto解毒程式8.0繁體版
覺得『非設計部落』文章不錯,請動動滑鼠點一下『讚』喔!
留言列表
【非氏不可】各班講義/開班資訊/行銷托管服務 (6)
2011/10/22