منبع:
http://www.jamejamdaily.com
جام جم آنلاين : ساعت 9 صبح چهارشنبه به وقت پاسيفيك مسوولان مايكروسافت گزارشاتي مبني بر مسدود شدن برخي سرورهايشان را بر اثر آلودگي به Mydoom.B دريافت كرده و بلافاصله دست به تحقيقات گسترده در اين زمينه زدند.
كرم جديد ابتدا با فريفتن كاربران سعي كرد ضميمه ايميل باز شده و سپس كدهاي مخرب روي سيستم اجرا شده و تمامي آدرسها در دفترچه آدرس پست الكترونيكي آلوده شوند.
3 محصول عمده مايكروسافت كه توسط كرم Mydoom.B آلوده شدند مايكروسافت آتلوك ، مايكروسافت آتلوك اكسپرس و برنامه هاي ايميل مبتني بر وب هستند.
مايكروسافت به كاربران توصيه كرد كه هر نوع ضميمه ايميل با پسوند zip را بدون آنكه باز كنند ، پاك نمايند.
براي مسدود كردن باز شدن خودكار ضميمه ايميل مي توانيد برحسب نوع سيستم به آدرس هاي زير مراجعه كنيد:
1- براي آتلوك 2003
http://www.jamejamdaily.com
جام جم آنلاين : ساعت 9 صبح چهارشنبه به وقت پاسيفيك مسوولان مايكروسافت گزارشاتي مبني بر مسدود شدن برخي سرورهايشان را بر اثر آلودگي به Mydoom.B دريافت كرده و بلافاصله دست به تحقيقات گسترده در اين زمينه زدند.
كرم جديد ابتدا با فريفتن كاربران سعي كرد ضميمه ايميل باز شده و سپس كدهاي مخرب روي سيستم اجرا شده و تمامي آدرسها در دفترچه آدرس پست الكترونيكي آلوده شوند.
براي مسدود كردن باز شدن خودكار ضميمه ايميل مي توانيد برحسب نوع سيستم به آدرس هاي زير مراجعه كنيد:
1- براي آتلوك 2003
http://support.microsoft.com/?id=829982
2- براي آتلوك 2002
http://office.microsoft.com/officeupdate/default.aspx
http://support.microsoft.com/?kbid=290497
http://support.microsoft.com/?kbid=290497
3- براي آتلوك 2000
http://office.microsoft.com/officeupdate/default.aspx
4- براي آتلوك اكسپرس 6
http://support.microsoft.com/?kbid=291387
5- براي نسخه هاي قبل از اكسپرس 6
http://www.microsoft.com/windows/ie/downloads/critical/ie6sp1/default.asp
6- براي كاربران هات ميل
http://www.microsoft.com/security/articles/firewall.asp
http://www.microsoft.com/security/protect
http://www.microsoft.com/security/protect
راههاي نابودي ويروس :
اما اگر كاربري به اين ويروس آلوده شده مايكروسافت نسخه مخصوصي براي وي پيچيده است : اگر سيستم عامل كاربر آلوده ايكس پي است ابتدا search ويندوز را بالا آورده و با انتخاب Allfiles and folders كلمه ctfmoon.dll را تايپ كرده و شروع به جستجو كند.
اما اگر سيستم 2000 يا ان تي است به سراغ استارت رفته و در قسمت Run كلمه CMD را تايپ كرده و Ok كنيد.
با بالا آمدن كامند داس به شكل صفحه سياه دستور زير را تايپ كرده و enter را بزنيد:
اما اگر كاربري به اين ويروس آلوده شده مايكروسافت نسخه مخصوصي براي وي پيچيده است : اگر سيستم عامل كاربر آلوده ايكس پي است ابتدا search ويندوز را بالا آورده و با انتخاب Allfiles and folders كلمه ctfmoon.dll را تايپ كرده و شروع به جستجو كند.
اما اگر سيستم 2000 يا ان تي است به سراغ استارت رفته و در قسمت Run كلمه CMD را تايپ كرده و Ok كنيد.
با بالا آمدن كامند داس به شكل صفحه سياه دستور زير را تايپ كرده و enter را بزنيد:
dir ctfmon.dll /a /s
(اگر نتيجه اي نداشت پس سيستم واقعا آلوده نيست) اما اگر سيستم آلوده است بايد (در تمام سيستم عامل ها) ابتدا به سراغ Run روي استارت رفته وCMD را زده تا كامند داس بالا بيايد (يعني همان صفحه سياه) سپس دستور زير را تايپ كرده و Enter را بزنيد.
del /F %systemroot%\system32\drivers\etc\hosts
در گام بعدي دستور زير تايپ شده و Enter زده شود:
echo # Temporary HOSTS file >%systemroot%\system32\drivers\etc\hosts
در گام بعدي دستور زير تايپ شده و Enter زده شود:
attrib +R %systemroot%\system32\drivers\etc\hosts
اگر سيستم كاربر ويندوز ان تي است پس از اين مراحل بايد سيستم Restart شود اما اگر ان تي نيست و مثلا ايكس پي است سيستم نبايد خاموش و روشن شود ، بلكه دستور زير تايپ شده و Enter زده شود:
ipconfig /flushdns
