X
تبلیغات
رایتل
شنبه 18 بهمن‌ماه سال 1382

دوستان سلام
دیگه نا امید شده بودم گفتیم آقا  ماشانس نداریم  هنوز یه ماه نشده پا مونو گذاشتیم  اینجا بلاگ اسکای این بازی رو در اورد همش چهار تا مشتری  داشتیم اون هم پرید   حالا روز از نو روزی از نو !!!!!!!!!!




با کرم Mydoom بیشتر آشنا شویم !

در ساعت نه روز چهارشنبه 28 ژانویه 2004 مطابق با هشتم بهمن 1382 ، شرکت مایکروسافت بررسی لازم در خصوص گزارشات دریافتی مبنی بر شیوع یک کرم جدید با نام Mydoom و یا Novarg شناخته شده با نام  Mydoom.B  را آغاز نمود. بر اساس گزارشات دریافتی ، کرم فوق امکان دستیابی به برخی وب سایت ها نظیر تعدادی از وب سایت های مایکروسافت را سلب می نماید . کرم فوق ، تلاش می نماید که گیرندگان نامه های الکترونیکی را گمراه و آنان را تشویق به باز نمودن پیامی نماید که دارای یک فایل ضمیمه است . در صورت فعال شدن فایل ضمیمه ، کرم Mydoom.B ، کدهای مخرب را بر روی کامپیوتر کاربر نصب و نسخه ای از خود را برای تمامی افراد موجود در لیست دفترچه آدرس کاربر ، ارسال می نماید . محصولاتی که متاثر از کرم فوق می باشند ، عبارتند از :

  • Microsoft Outlook

  • Microsoft Outlook Express

  • Web-based e-mail programs

نحوه حفاظت در مقابل کرم MyDoom
در صورتیکه برای شما یک نامه الکترونیکی ارسال شده است که دارای فایلی ضمیمه می باشد ( خصوصا" اگر دارای انشعاب Zip . باشد ) ، فایل ضمیمه را فعال ننمائید . در صورت عدم اطمینان از ایمن بودن فایل ضمیمه ( عدم دریافت تائیدیه لازم از ارسال کننده نامه الکترونیکی ) ، بلافاصله پیام را حذف نمائید . به منظور بلاک نمودن ضمائم مضر در نامه های الکترونیکی ، آخرین نسخه های بهنگام شده Outlook و Outlook Express را دریافت و بر روی سیستم خود نصب نمائید :

نحوه تشخیص آلودگی سیستم

در صورتیکه از Windows XP استفاده می نمانید :

  • گزینه Search را از طریق منوی Start انتخاب نمائید .

  • در بخش ? What do you want to search for ، گزینه All files and folders را انتخاب نمائید ( کلیک ) .

  •  در بخش All or part of the file name ، عبارت ctfmon.dll را تایپ نمائید . در صورتیکه فایل بر روی کامپیوتر موجود باشد ، کامیپوتر آلوده به کرم Mydoom.B بوده و می بایست  مراحل  لازم به منظور برخورد با آن دنبال گردد.  در صورتیکه فایل فوق موجود نباشد ، سیستم آلوده به کرم Mydoom.B نمی باشد .

در صورتیکه از ویندوز NT 4.0 و یا ویندوز 2000 استفاده می نمائید :

  •  گزینه Run را از طریق منوی Start انتخاب نمائید .

  •  دستور Cmd  را تایپ نمائید .

  •  پس از نمایش پنجره Command Prompt ، دستور dir ctfmon.dll/a/s را تایپ و کلید Enter را فعال نمائید .

  •  در صورتیکه پس از اجرای دستور فوق ، اعلام شود که File Not Found ، کامپیوتر آلوده به کرم Mydoom.B نمی باشد . در صورتیکه فایل فوق پیدا شده و اندازه آن نمایش داده شود ، کامپیوتر آلوده به کرم Mydoom.B بوده و می بایست  مراحل  لازم به منظور برخورد با آن دنبال گردد.

در صورتیکه از ویندوز 95 و یا 98 استفاده می نمائید :

  • گزینه Run را از طریق منوی Start انتخاب نمائید .

  • دستور Command  را تایپ نمائید .

  •  پس از نمایش پنجره Command Prompt ، دستور dir ctfmon.dll/a/s را تایپ و کلید Enter را فعال نمائید .

  •  در صورتیکه پس از اجرای دستور فوق ، اعلام شود که File Not Found ، کامپیوتر آلوده به کرم Mydoom.B نمی باشد . در صورتیکه فایل پیدا شده و اندازه آن نمایش داده شود ، کامپیوتر آلوده به کرم Mydoom.B بوده و می بایست  مراحل  لازم به منظور برخورد با آن دنبال گردد.

شکل زیر ماحصل اجرای دستور dir ctfmon.dll/a/s را بر روی یک سیستم آلوده به کرم Mydoom نشان می دهد .

نحوه برخورد در صورت آلودگی سیستم
در صورتیکه کامپیوتر آلوده به کرم Mydoom.B است، در ابتدا سعی نمائید از وب سایت های عرضه کنندگان نرم افزارهای آنتی ویروس ، آخرین Update مربوطه را دریافت و بر روی سیستم نصب نمائید. در صورتیکه امکان فوق وجود نداشته باشد ، می توان مراحل زیر را به منظور حذف کرم Mydoom.B ، دنبال نمود :

  •  گزینه Run را از طریق منوی Start انتخاب نمائید .

  •  دستور Cmd  را تایپ نمائید .

  • پس از نمایش پنجره Command Prompt ، دستورات زیر را به ترتیب تایپ  نمائید :
     

  • del /F %systemroot%system32driversetchosts

  • ENTER

  • echo # Temporary HOSTS file >%systemroot%system32driversetchosts

  • ENTER

  • attrib +R %systemroot%system32driversetchosts

  • ENTER

  •  پس از تایپ دستورات فوق ، یکی از مراحل زیر با توجه به نسخه ویندوز نصب شده بر روی سیستم ، انجام دهید : 
     در صورتیکه از ویندوز NT 4.0 استفاده می نمائید ، سیستم را restart نمائید.
     در صورتیکه از ویندوز XP و یا 2000 استفاده می نمائید ، سیستم  restart نگردد و در مقابل دستور Ipconfig/flushdns را تایپ و اجراء نماید .

برای کسب اطلاعات بیشتر و دریافت آخرین نسخه برنامه های ویروس یاب ، از آدرس های زیر استفاده نمائید :