GRY-Online.pl --> Archiwum Forum

Jak sobie poradzić z MyDoom A i B

30.01.2004
21:28
smile
[1]

Sybaris [ Pretorianin ]

Jak sobie poradzić z MyDoom A i B

Ocena zagrożenia: ŚREDNIA
Co atakuje.:

Microsoft Outlook
Microsoft Outlook Express
Programy bazujące na e-mailach

Jak się zabezpieczyć - zainstalować firewall ( porada Microsoftu )

Jak się dowiedzieć czy mój komp jest zawirusowany MyDoom'em B?

Windows XP->

Naciśnij Start
Naciśnij Szukaj
Wybierz Pliki lub/i foldery
Wpisz ctfmon.dll

Jeżeli program znadjdzie ten plik na twoim kompie - tzn masz MyDoom B ( poniżej opis usunięcia ).

Windows 2000 lub Windows NT 4.0
Start
Uruchom
wpisujemy cmd
Klikamy OK
Po zobaczeniu C:\... wpisujemy
dir ctfmon.dll /a /s
klepiemy ENTER
Jeżeli nic nie znalazł - jest wszystko OK
Jeżeli znalazł - masz MyDoom B - ( poniżej opis usunięcia ).

Windows 98 lub/i 95
Start
Uruchom
wpisujemy command
Klikamy OK
Po zobaczeniu C:\... wpisujemy
dir ctfmon.dll /a /s
Jeżeli nic nie znalazł - jest wszystko OK
Jeżeli znalazł - masz MyDoom B - ( poniżej opis usunięcia ).

JEŻELI ZNALAZŁ MYDOOM B - rozwiązania:
Klikasz Start
Uruchom
wpisujemy cmd
Po zobaczeniu C:\... wpisujemy
Wpisujemy del /F %systemroot%\system32\drivers\etc\hosts
ENTER
Wpisujemy echo # Temporary HOSTS file >%systemroot%\system32\drivers\etc\hosts
ENTER
Wpisujemy attrib +R %systemroot%\system32\drivers\etc\hosts
ENTER
Jeżeli jesteśmy użytkownikami Windows NT 4.0 uruchamiamy komp ponownie
Jeżeli korzystamy z XP lub 2000 wpisujemy poniższe:
ipconfig /flushdns
ENTER



Tyle nam podpowiada Microsoft - co do Mydoom A nie wiadomo, podonbno lokalizuje go Mks ale co do tego to nie jestem pewien.
Adresy :

https://us.mcafee.com/virusInfo/
https://www.trendmicro.com/vinfo/
https://securityresponse.symantec.com/avcenter/
https://www3.ca.com/virusinfo/

a tu przykładzik z MyDooma A:
VIRUS ALERT

Our content checker found
virus: Worm.Mydoom.A
in email presumably from you (<tu mój adres pocztowy>), to the following recipient:
-> adres docelowy

Please check your system for viruses,
or ask your system administrator to do so.

Delivery of the email was stopped!


30.01.2004
21:37
smile
[2]

Sybaris [ Pretorianin ]

Znalazłem rozwiązanie dla MyDOOM A

Link poniżej

i po zawodach :)

30.01.2004
21:41
smile
[3]

Sybaris [ Pretorianin ]

He he ciekawostka

pomimo otrzymywania maili jakoby to u mnie był MyDoom A okazało się że to jednak nie ja wysyłałem te wszystkie maile do kogoś. Widocznie ktoś miał mój adres za pomocą któego rozsyłał się virek - a że server znalazł virusa to odesłał go do nadawcy czyli do mnie. Dlatego nie ma co panikować jak dostaniemy powrotne maila zaadresowane do nas z pretensjami - VIRUS FOUND IN YOUR E-MAIL :)

31.01.2004
01:45
smile
[4]

! mistrzu ! [ Legionista ]

Nie ma to jak odpowiedni typek na odpowiednim miejscu:)


31.01.2004
13:17
[5]

valpurgius [ Legionista ]

na stornie mksa jest dokladny opis na temat wirusa (przykladowe maile, ich tematy oraz tresc) oraz opis jak usunac. u mnie tez siedzial ten robak chociaz onlineowy skan go nie wykryl, jednak ustawienie filtracji maila pomoglo od razu. ponizej link do programu (na mks.com.pl) usuwajacego wpisy w rejestrze i wywalajacego trojany z hdd

31.01.2004
13:26
[6]

bartek [ ]

Jak zawsze sianie postrachu, ilu z Was mialo tego wirusa? Slyszalem, ze co... trzeci(?!) mail na naszym kontynencie byl "zasyfiony", az dziw, ze od tamtego czasu dostalem kilkaset listow (spamerzy :/) i nic...

Rozumiem, ze wirusem mozna zarazic sie poprzez jakis gowniany klient e-mail al'a Outlook?

© 2000-2022 GRY-OnLine S.A.