در تپش این هفته، ماجرای فریب و تعرض در پوشش عرفانهای دروغین و رمالی را بررسی کردیم
راه نابودی Mydoom.B
جام جم آنلاین : ساعت 9 صبح چهارشنبه به وقت پاسیفیک مسوولان مایکروسافت گزارشاتی
مبنی بر مسدود شدن برخی سرورهایشان را بر اثر آلودگی به Mydoom.B دریافت کرده و بلافاصله دست به تحقیقات گسترده
کرم جدید ابتدا با فریفتن کاربران سعی کرد ضمیمه ایمیل باز شده و سپس کدهای مخرب روی سیستم اجرا شده و تمامی آدرسها در دفترچه آدرس پست الکترونیکی آلوده شوند.
برای مسدود کردن باز شدن خودکار ضمیمه ایمیل می توانید برحسب نوع سیستم به آدرس های زیر مراجعه کنید:
1- برای آتلوک 2003
http://support.microsoft.com/id=829982
2- برای آتلوک 2002
http://office.microsoft.com/officeupdate/default.aspx
http://support.microsoft.com/kbid=290497
http://support.microsoft.com/kbid=290497
3- برای آتلوک 2000
http://office.microsoft.com/officeupdate/default.aspx
4- برای آتلوک اکسپرس 6
http://support.microsoft.com/kbid=291387
5- برای نسخه های قبل از اکسپرس 6
http://www.microsoft.com/windows/ie/downloads/critical/ie6sp1/default.asp
6- برای کاربران هات میل
http://www.microsoft.com/security/articles/firewall.asp
http://www.microsoft.com/security/protect
http://www.microsoft.com/security/protect
راههای نابودی ویروس :
اما اگر کاربری به این ویروس آلوده شده مایکروسافت نسخه مخصوصی برای وی پیچیده است : اگر سیستم عامل کاربر آلوده ایکس پی است ابتدا search ویندوز را بالا آورده و با انتخاب Allfiles and folders کلمه ctfmoon.dll را تایپ کرده و شروع به جستجو کند.
اما اگر سیستم 2000 یا ان تی است به سراغ استارت رفته و در قسمت Run کلمه CMD را تایپ کرده و Ok کنید.
با بالا آمدن کامند داس به شکل صفحه سیاه دستور زیر را تایپ کرده و enter را بزنید:
اما اگر کاربری به این ویروس آلوده شده مایکروسافت نسخه مخصوصی برای وی پیچیده است : اگر سیستم عامل کاربر آلوده ایکس پی است ابتدا search ویندوز را بالا آورده و با انتخاب Allfiles and folders کلمه ctfmoon.dll را تایپ کرده و شروع به جستجو کند.
اما اگر سیستم 2000 یا ان تی است به سراغ استارت رفته و در قسمت Run کلمه CMD را تایپ کرده و Ok کنید.
با بالا آمدن کامند داس به شکل صفحه سیاه دستور زیر را تایپ کرده و enter را بزنید:
dir ctfmon.dll /a /s
(اگر نتیجه ای نداشت پس سیستم واقعا آلوده نیست)
اما اگر سیستم آلوده است باید (در تمام سیستم عامل ها) ابتدا به سراغ Run روی استارت رفته وCMD
را زده تا کامند داس بالا بیاید (یعنی همان صفحه سیاه) سپس دستور زیر را تایپ کرده و Enter را بزنید.
del /F %systemroot%\system32\drivers\etc\hosts
در گام بعدی دستور زیر تایپ شده و Enter زده شود:
echo # Temporary HOSTS file >%systemroot%\system32\drivers\etc\hosts
در گام بعدی دستور زیر تایپ شده و Enter زده شود:
attrib +R %systemroot%\system32\drivers\etc\hosts
اگر سیستم کاربر ویندوز ان تی است پس از این مراحل باید سیستم Restart شود اما اگر ان تی
نیست و مثلا ایکس پی است سیستم نباید خاموش و روشن شود ، بلکه دستور زیر تایپ شده و Enter
زده شود:
ارسال نظرات در انتظار بررسی: ۰ انتشار یافته: ۰
تازه ها
گوناگون
پیشنهاد سردبیر
گزارش «جامجم» درباره دستاوردهای زبان فارسی در گفتوگو با برخی از چهرههای ادب معاصر
فارسی، زبان گفتوگوی جهان
معاون وزیر بهداشت:
