10/02/2004, 10:31 PM
|
موقوف | | تاريخ التسجيل: 03/02/2004 المكان: الخبـــــر
مشاركات: 1,271
| |
[ALIGN=CENTER]لهذا الفايروس اكثر من نسخة , Mydoom.A و Mydoom.B , وهو كالمعتاد ينتشر عن طريق البريد اللألكتروني وتكون المرفقات غالباُ بأمتداد Zip. , اذا قمت بفتح هذا المرفق فأن الفايروس يقوم بنسخ " كود " معين في جهازك ثم يقوم بأرسال نسخ من الفايروس الى الأشخاص الموجودين في دفتر العناوين الخاص بك ومن ثم فتح ثغرة في جهازك , كلا النسختين تقوم بنفس العمل بالاضافة الى ان Mydoom.B يقوم بعرض صفحة " ممنوع الوصول الى الموقع " عند دخولك الى عدة مواقع من ضمنها موقع مايكروسوفت وعدة مواقع خاصة بشركات مكافحة الفايروسات !
المنتجات المعرضة للاصابة : Microsoft® Outlook®
Microsoft Outlook Express
لمعرفة اذا ماكان جهازك سليم او مصاب بهذا الفايروس فقم بما يلي :
اذهب الى Start ثم Run , ثم اكتب هذا الأمر cmd ثم Ok , سوف تظهر لك الشاشة السوداء ومكتوب فيها <......\:C
اكتب \ CD ثم اضغط Inter , هذا سوف يحول السطر السابق الى هذه الصورة <\:C
الان اكتب dir shimgapi.dll /a /s ثم اضغط Inter وانتظر عدة ثواني , اذا ظهرت لك هذه الرسالة File Not Found فهذا يعني ان جهازك سليم , واذا ظهرت لك هذه الرسالة Total Files Listed فهذا يعني ان جهازك مصاب بفايروس Mydoom.A , الصورة التالية للتوضيح
الان اكتب dir ctfmon.dll /a /s ثم اضغط Inter وانتظر عدة ثواني , اذا ظهرت لك هذه الرسالة File Not Found فهذا يعني ان جهازك سليم , واذا ظهرت لك هذه الرسالة Total Files Listed فهذا يعني ان جهازك مصاب بفايروس Mydoom.B , الصورة التالية للتوضيح
الان اكتب dir intrenat.exe /a /s ثم اضغط Inter وانتظر عدة ثواني , اذا ظهرت لك هذه الرسالة File Not Found فهذا يعني ان جهازك سليم , واذا ظهرت لك هذه الرسالة Total Files Listed فهذا يعني ان جهازك مصاب بفايروس Mydoom.C
بالنسبة للاخوان المصابين بهذا الفايروس :
اذا كنت تستخدم Windows XP, Windows 2000, Windows 98, Windows ME, Windows Server 2003 فقم بأستخدام هذه الاداة لأزالة الفايروس بشكل ألي : Mydoom (A,B) and Doomjuice.A ( Mydoom C ) Worm Removal Tool
سوف تجد كلمة Download في القائمة على اليمين , قمن بالضغط عليها لتنصيب الاداة , بعد التنصيب سوف تعمل الاداة تلقائياُ , بعد الانتهاء وعرض النتائج يمكنك ازالة الاداة بسلام , فعملها ينتهي هنا فقط.
لاحظ ما يلي :
الاداة لن تزيل فايروسات اخرى غير Mydoom
الاداة لن تزيل اي نسخ جديدة قد تظهر في المستقبل من Mydoom , عند ظهور نسخ جديدة سوف يقوم موقع مايكروسوفت بتحديث الاداة , اي انك تحتاج لتنصيب الاداة الجديدة
الاداة تزيل الفايروس فقط ولن تحميه من اعادة الاصابة بنفس الفايروس
الاداة لن تقوم بسد الثغرة التي سببها الفايروس في جهازك
الاداة لن تقوم بمسح الرسائل الالكتورنية التي تحتوي على الفايروس , عليك ان تقوم انت بازالتها بشكل يدوي
اذا كنت تستخدم Windows NT 4.0 قم بما يلي :
اذهب الى Start ثم Run , ثم اكتب هذا الأمر cmd ثم Ok , سوف تظهر لك الشاشة السوداء ومكتوب فيها <......\:C
اكتب \ CD ثم اضغط Inter , هذا سوف يحول السطر السابق الى هذه الصورة <\:C
الان أكتب del /F %systemroot%\system32\drivers\etc\hosts
ثم Inter
واكتب echo # Temporary HOSTS file >%systemroot%\system32\drivers\etc\hosts
ثم Inter
واكتب attrib +R %systemroot%\system32\drivers\etc\hosts
ثم Inter ثم اعد تشغيل جهازك
اذا كنت تستخدم Windows Millennium Edition, Windows 98, or Windows 95 فقم بما يلي :
اذهب الى Start ثم Run , ثم اكتب هذا الأمر cmd ثم Ok , سوف تظهر لك الشاشة السوداء ومكتوب فيها <......\:C
اكتب \ CD ثم اضغط Inter , هذا سوف يحول السطر السابق الى هذه الصورة <\:C
واكتب del c:\windows\hosts ثم Inter
لمزيد من المعلومات قم بزيارة موقع McAfee و موقع Symantec , هذه الوصلات مباشرة الى الصفحات الخاصة بفايروس MyDoom , اتبع الارشادات الموجودة هناك لمزيد من الاحتياطات.[/ALIGN] |