Главная » Новости » 2004 » 01 » 28 28 января 2004

Методы и утилиты F-Secure по изгнанию W32/Mydoom

Измученные мегабайтами спама, валящегося в почтовые ящики в результате активности Mydoom (он же Shimgapi, он же Novarg, он же W32/Mydoom.A@mm) пользователи либо уже сумели найти средства для обеспечения собственной защиты, либо пока еще ищут. Скорее, именно последней категории и будут полезны рекомендации F-Secure.

Сказано о "червяке много", поэтому лирическую часть опустим и перейдем сразу к делу. Во-первых, утилита F-Secure, позволяющая вычистить систему от червя, доступна для скачивания по адресам:

ftp://ftp.f-secure.com/anti-virus/tools/f-mydoom.zip или
http://www.f-secure.com/tools/f-mydoom.zip

Незапакованная версия:

ftp://ftp.f-secure.com/anti-virus/tools/f-mydoom.exe
http://www.f-secure.com/tools/f-mydoom.exe

Во-вторых, руководство по удалению:

ftp://ftp.f-secure.com/anti-virus/tools/f-mydoom.txt
http://www.f-secure.com/tools/f-mydoom.txt

Системные администраторы, использующие F-Secure Policy Manager могут распространить утилиту по рабочим станциям в виде JAR-архива, скачав его с адресов

http://www.f-secure.com/tools/f-mydoom.jar
ftp://ftp.f-secure.com/anti-virus/tools/f-lovsan.jar

Если по каким-то причинам невозможно удалить вирус автоматически, руководство по ручной чистке системы:

  1. Удалить ключи реестра и перезагрузить машину:
  • [HKLMSoftwareMicrosoftWindowsCurrentVersionRunTaskMon]
  • [HKLMSoftwareMicrosoftWindowsCurrentVersionRunTaskMon]
  • [HKCRCLSID{E6FB5E20-DE35-11CF-9C87-00AA005127ED}InprocServer32]
  1. Удалить из системного каталога файл
    %SysDir%taskmon.exe
  2. а также backdoor:
    %SysDir%shimgapi.dll


12:26 28.01.2004
Оценить новость

Не работают комментарии или голосования? Читайте как почистить куки



январь
Пн
Вт
Ср
Чт
Пт
Сб
Вс
2004

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.