Cập nhật các thông tin và cách thức phòng chống Sâu W32.MyDoom.B.

Biến thể B của virus máy tính MyDoom có những đặc điểm sau đây:

  • Phá hoại máy tính của những khách hàng mất cảnh giác và tự động gửi thư điện tử bị nhiễm virus máy tính đến những địa chỉ có trong hộp thư của khách hàng

  • Ngăn không cho người sử dụng máy tính truy cập các website có những chương trình diệt virus và địa chỉ www.microsoft.com

  • Tạo ra một "cửa sau” trên các máy tính bị nhiễm virus để cho phép bất kỳ tin tặc nào cũng có thể sửa chữa virus hiện có mà người sử dụng máy tính vẫn không thể biết được

  • Virus này được tạo ra nhằm tấn công vào địa chỉ www.microsoft.com trong tháng tới

Microsoft cảnh báo những sản phẩm sẽ bị ảnh hưởng bởi virus Mydoom.B

  1. Microsoft® Outlook®

  2. Microsoft Outlook Express

  3. Các chương trình thư điện tử dựa trên Web

Làm thế nào để xác định một máy tính đã bị nhiễm virus Mydoom.B

Trình tự xác định xem máy tính của bạn có bị nhiễm virus hay không sẽ khác nhau phụ thuộc vào hệ điều hành mà bạn sử dụng.

Cách xác định hệ điều hành mà bạn đang sử dụng

Nếu bạn sử dụng chương trình Windows XP

Để xác định máy tính có bị nhiễm virus hay không, bạn cần thực hiện tuần tự các bước như sau:

1. Nháy chuột vào Start, sau đó kích hoạt vào Search.

2. Trong hộp What do you want to search for? nháy chuột vào All files and folders.

3. Trong hộp All or part of the file name, gõ ctfmon.dll. Nếu file này có trong máy, điều đó chứng tỏ máy tính của bạn đã bị nhiễm virus Mydoom.B. Nếu không có file nói trên trong máy tính, điều đó có nghĩa là máy tính của bạn không bị nhiễm biến thể B của virus MyDoom.

Nếu bạn sử dụng chương trình Windows 2000 or Windows NT 4.0

Để tự tìm virus, bạn cần thực hiện các thao tác sau đây:

1. Kích chuột vào Start, sau đó nhấn chuột vào Run.

2. Trong hộp Open, gõ chữ cmd

3. Nhấn chuột vào OK. Cửa sổ Command Prompt màu đen sẽ mở ra và hiển thị C:\...> , sau đó là một ký hiệu con trỏ.

4. Kích hoạt vào con trỏ, gõ dir ctfmon.dll /a /s và sau đó ENTER.

5. Chờ đợi trong giây lát:

Nếu kết quả tìm kiếm hiển thị dòng chữ File Not Found, máy tính của bạn không bị nhiễm virus Mydoom.B.

Nếu kết quả tìm kiếm cho thấy dòng chữ File Found và kích thước file được hiển thị, máy tính của bạn đã bị nhiễm virus Mydoom.B.

Nếu bạn sử dụng chương trình Windows 98 hay Windows 95

1. Kích chuột vào Start, sau đó nhấn chuột vào Run.

2. Trong hộp Open, gõ chữ Command

3. Nhấn chuột vào OK. Cửa sổ Command Prompt màu đen sẽ mở ra và hiển thị C:\...> , sau đó là một ký hiệu con trỏ.

4. Kích hoạt vào con trỏ, gõ dir ctfmon.dll /a /s và sau đó ENTER.

5. Chờ đợi trong giây lát:

Nếu kết quả tìm kiếm hiển thị dòng chữ File Not Found, máy tính của bạn không bị nhiễm virus Mydoom.B.

Nếu kết quả tìm kiếm cho thấy dòng chữ File Found và kích thước file được hiển thị, máy tính của bạn đã bị nhiễm virus Mydoom.B.

Cách khôi phục máy tính của bạn:

Cách khôi phục máy tính của bạn:

Nếu máy tính của bạn bị nhiễm virus này, hãy liên hệ với các nhà cung cấp chương trình diệt virus hoặc Microsoft Product Support Services để nhận được sự giúp đỡ.

Một triệu chứng khi nhiễm MyDoom.B Virus là bạn không thể truy cập các website của các nhà cung cấp chương trình diệt virus cũng như truy cập các website của Microsoft như support.microsoft.com hay windowsupdate.microsoft.com. Nếu bạn gặp các triệu chứng này, hãy sử dụng các lệnh sau để có thể truy cập tới các website và nhận được những chỉ dẫn về cách khôi phục và phòng chống:

Dùng lệnh Run trong Start menu và gõ cmd để mở cửa sổ lệnh. Bên trong cửa sổ lệnh, gõ các lệnh sau:

- del /F %systemroot%\system32\drivers\etc\hosts [enter]

- echo # Temporary HOSTS file >%systemroot%\system32\drivers\etc\hosts [enter]

- attrib +R %systemroot%\system32\drivers\etc\hosts [enter]

Với Windows NT, bạn phải khởi động lại máy tính.

Với Windows 2000, Windows XP, và Windows 2003, bạn không cần phải khởi động lại máy. Thay vào đó, hãy gõ lệnh sau:

- ipconfig /flushdns [enter]

Để biết thêm chi tiết, hãy truy cập các địa chỉ của các nhà cung cấp chương trình diệt virus:

  1. Network Associates: http://vil.nai.com/vil/content/v_100988.htm
  2. Trend Micro: http://www.trendmicro.com/vinfo/
    virusencyclo/default5.asp?VName=WORM_MYDOOM.B
  3. Symantec: http://securityresponse.symantec.com/
    avcenter/venc/data/w32.mydoom.b@mm.html
  4. Computer Associates: http://www3.ca.com/virusinfo/virus.aspx?ID=38114
Thứ Tư, 04/02/2004 01:36
31 👨 541
0 Bình luận
Sắp xếp theo