Измученные мегабайтами спама, валящегося в почтовые ящики в результате активности Mydoom (он же Shimgapi, он же Novarg, он же W32/Mydoom.A@mm) пользователи либо уже сумели найти средства для обеспечения собственной защиты, либо пока еще ищут. Скорее, именно последней категории и будут полезны рекомендации F-Secure.
Сказано о "червяке много", поэтому лирическую часть опустим и перейдем сразу к делу. Во-первых, утилита F-Secure, позволяющая вычистить систему от червя, доступна для скачивания по адресам:
ftp://ftp.f-secure.com/anti-virus/tools/f-mydoom.zip или http://www.f-secure.com/tools/f-mydoom.zip
Незапакованная версия:
ftp://ftp.f-secure.com/anti-virus/tools/f-mydoom.exe http://www.f-secure.com/tools/f-mydoom.exe
Во-вторых, руководство по удалению:
ftp://ftp.f-secure.com/anti-virus/tools/f-mydoom.txt http://www.f-secure.com/tools/f-mydoom.txt
Системные администраторы, использующие F-Secure Policy Manager могут распространить утилиту по рабочим станциям в виде JAR-архива, скачав его с адресов
http://www.f-secure.com/tools/f-mydoom.jar ftp://ftp.f-secure.com/anti-virus/tools/f-lovsan.jar
Если по каким-то причинам невозможно удалить вирус автоматически, руководство по ручной чистке системы:
- Удалить ключи реестра и перезагрузить машину:
- [HKLMSoftwareMicrosoftWindowsCurrentVersionRunTaskMon]
- [HKLMSoftwareMicrosoftWindowsCurrentVersionRunTaskMon]
- [HKCRCLSID{E6FB5E20-DE35-11CF-9C87-00AA005127ED}InprocServer32]
- Удалить из системного каталога файл %SysDir%taskmon.exe
- а также backdoor: %SysDir%shimgapi.dll