新聞中心

ESET NOD32病毒實驗室日前發現一隻經由Skype傳播的蠕蟲病毒。受感染的電腦會自動對連絡人列表上的其他用戶發出Skype聊天訊息，當中包含一個網 址，用戶點擊該鏈結後，Windows的執行/儲存對話框就會彈出，要求用戶同意儲存或執行一個.scr文件。但因為這是一個病毒檔案，所以用戶應該拒絕 下載或執行該檔案。

請注意：除非 Skype 用戶下載該鏈結的程式並執行，否則是不會受到該病毒感染的。而現在所知的問題訊息已有幾種版本，全部都經由冒充一些日常對話(如:看一看這張照片吧,真的很有趣)，企圖欺騙用戶不經意間點擊該鏈結。

所以在此，我們再次提醒各用戶，切勿點擊來歷不明的鏈結，或任意下載一些不明軟件，以免造成不必要的損失。

更多有關資訊請瀏覽：http://heartbeat.skype.com。

另一方面，ESET NOD32用戶亦不用太過擔心，因為我們已更新了關於此蠕蟲的病毒資料庫，只要用戶確保電腦中的ESET NOD32病毒庫已經更新至最新版本，即可避免感染這個病毒或是其他惡意軟件。如不幸地，您已感染了此蠕蟲，則可使用ESETNOD32的“深入分析”功 能對系統進行手動掃描。

有關深入分析掃描病毒的方法，請參考：
如何進行全系統掃瞄及清除病毒?
若您還沒有安裝 NOD32，請嘗試下載NOD32的試用版進行安裝並清除有關病毒:
NOD32下載地址：
https://www.eset.hk/trial

另外，手動清除該病毒的方法如下：

1. 先中斷網路，重新啟動電腦，在重新啟動過程中，(進入WINDOWS開機畫面時，螢幕出現WINDOWS圖片前），按下F8，進入開機選項功能表，選擇安全模式，進入安全模式。


2. 在C:WindowsSystem32 找出並刪除以下檔案：
   wndrivs32.exe , mshtmldat32.exe，winlgcvers.exe, sdrivew32.exe


3. 用記事本打開C:windowssystem32driversetchosts， 按下CTRL+A，直接刪除全部的文字，儲存後關閉hosts檔。


4. 然後在“開始”＞“運行”中輸入"regedit"，打開註冊表編輯器。


5. 在左邊找出路徑
   KEY_LOCAL_MACHINE/software/microsoft/windows/currentversion/runonce
   點擊RUNONCE 並在右邊找出 mshtmldat32.exe 字樣刪除。


6. 重新啟動電腦。