--> Archiwum Forum
Sybaris [ Pretorianin ]
Jak sobie poradzić z MyDoom A i B
Ocena zagrożenia: ŚREDNIA
Co atakuje.:
Microsoft Outlook
Microsoft Outlook Express
Programy bazujące na e-mailach
Jak się zabezpieczyć - zainstalować firewall ( porada Microsoftu )
Jak się dowiedzieć czy mój komp jest zawirusowany MyDoom'em B?
Windows XP->
Naciśnij Start
Naciśnij Szukaj
Wybierz Pliki lub/i foldery
Wpisz ctfmon.dll
Jeżeli program znadjdzie ten plik na twoim kompie - tzn masz MyDoom B ( poniżej opis usunięcia ).
Windows 2000 lub Windows NT 4.0
Start
Uruchom
wpisujemy cmd
Klikamy OK
Po zobaczeniu C:\... wpisujemy
dir ctfmon.dll /a /s
klepiemy ENTER
Jeżeli nic nie znalazł - jest wszystko OK
Jeżeli znalazł - masz MyDoom B - ( poniżej opis usunięcia ).
Windows 98 lub/i 95
Start
Uruchom
wpisujemy command
Klikamy OK
Po zobaczeniu C:\... wpisujemy
dir ctfmon.dll /a /s
Jeżeli nic nie znalazł - jest wszystko OK
Jeżeli znalazł - masz MyDoom B - ( poniżej opis usunięcia ).
JEŻELI ZNALAZŁ MYDOOM B - rozwiązania:
Klikasz Start
Uruchom
wpisujemy cmd
Po zobaczeniu C:\... wpisujemy
Wpisujemy del /F %systemroot%\system32\drivers\etc\hosts
ENTER
Wpisujemy echo # Temporary HOSTS file >%systemroot%\system32\drivers\etc\hosts
ENTER
Wpisujemy attrib +R %systemroot%\system32\drivers\etc\hosts
ENTER
Jeżeli jesteśmy użytkownikami Windows NT 4.0 uruchamiamy komp ponownie
Jeżeli korzystamy z XP lub 2000 wpisujemy poniższe:
ipconfig /flushdns
ENTER
Tyle nam podpowiada Microsoft - co do Mydoom A nie wiadomo, podonbno lokalizuje go Mks ale co do tego to nie jestem pewien.
Adresy :
https://us.mcafee.com/virusInfo/
https://www.trendmicro.com/vinfo/
https://securityresponse.symantec.com/avcenter/
https://www3.ca.com/virusinfo/
a tu przykładzik z MyDooma A:
VIRUS ALERT
Our content checker found
virus: Worm.Mydoom.A
in email presumably from you (<tu mój adres pocztowy>), to the following recipient:
-> adres docelowy
Please check your system for viruses,
or ask your system administrator to do so.
Delivery of the email was stopped!
Sybaris [ Pretorianin ]
Znalazłem rozwiązanie dla MyDOOM A
Link poniżej
i po zawodach :)
Sybaris [ Pretorianin ]
He he ciekawostka
pomimo otrzymywania maili jakoby to u mnie był MyDoom A okazało się że to jednak nie ja wysyłałem te wszystkie maile do kogoś. Widocznie ktoś miał mój adres za pomocą któego rozsyłał się virek - a że server znalazł virusa to odesłał go do nadawcy czyli do mnie. Dlatego nie ma co panikować jak dostaniemy powrotne maila zaadresowane do nas z pretensjami - VIRUS FOUND IN YOUR E-MAIL :)
! mistrzu ! [ Legionista ]
Nie ma to jak odpowiedni typek na odpowiednim miejscu:)
valpurgius [ Legionista ]
na stornie mksa jest dokladny opis na temat wirusa (przykladowe maile, ich tematy oraz tresc) oraz opis jak usunac. u mnie tez siedzial ten robak chociaz onlineowy skan go nie wykryl, jednak ustawienie filtracji maila pomoglo od razu. ponizej link do programu (na mks.com.pl) usuwajacego wpisy w rejestrze i wywalajacego trojany z hdd
bartek [ ]
Jak zawsze sianie postrachu, ilu z Was mialo tego wirusa? Slyszalem, ze co... trzeci(?!) mail na naszym kontynencie byl "zasyfiony", az dziw, ze od tamtego czasu dostalem kilkaset listow (spamerzy :/) i nic...
Rozumiem, ze wirusem mozna zarazic sie poprzez jakis gowniany klient e-mail al'a Outlook?