تبلیغات
IR680630201903310391767001 آینده به شما نزدیک است - با کرم Mydoom بیشتر آشنا شویم !
ترفندستان ● مرجع اخبار و اطلاعات کامپیوتری ، اینترنت ، موبایل و آنچه شما بخواهید
تاریخ : سه شنبه 16 خرداد 1391
نویسنده : Mohsen Jamshidi Zarmehri


در ساعت نه روز چهارشنبه 28 ژانویه 2004 مطابق با هشتم بهمن 1382 ، شرکت مایکروسافت بررسی لازم در خصوص گزارشات دریافتی مبنی بر شیوع یک کرم جدید با نام Mydoom و یا Novarg شناخته شده با نام  Mydoom.B  را آغاز نمود. بر اساس گزارشات دریافتی ، کرم فوق امکان دستیابی به برخی وب سایت ها نظیر تعدادی از وب سایت های مایکروسافت را سلب می نماید . کرم فوق ، تلاش می نماید که گیرندگان نامه های الکترونیکی را گمراه و آنان را تشویق به باز نمودن پیامی نماید که دارای یک فایل ضمیمه است . در صورت فعال شدن فایل ضمیمه ، کرم Mydoom.B ، کدهای مخرب را بر روی کامپیوتر کاربر نصب و نسخه ای از خود را برای تمامی افراد موجود در لیست دفترچه آدرس کاربر ، ارسال می نماید . محصولاتی که متاثر از کرم فوق می باشند ، عبارتند از :
• Microsoft Outlook
• Microsoft Outlook Express
• Web-based e-mail programs
نحوه حفاظت در مقابل کرم MyDoom
در صورتیکه برای شما یک نامه الکترونیکی ارسال شده است که دارای فایلی ضمیمه می باشد ( خصوصا" اگر دارای انشعاب Zip . باشد ) ، فایل ضمیمه را فعال ننمائید . در صورت عدم اطمینان از ایمن بودن فایل ضمیمه ( عدم دریافت تائیدیه لازم از ارسال کننده نامه الکترونیکی ) ، بلافاصله پیام را حذف نمائید . به منظور بلاک نمودن ضمائم مضر در نامه های الکترونیکی ، آخرین نسخه های بهنگام شده Outlook و Outlook Express را دریافت و بر روی سیستم خود نصب نمائید :
•  در صورتیکه از Outlook 2003 استفاده می نمائید ، با نوع ضمائمی که در OutLook 2003 بلاک شده اند ، آشنا شوید .
• در صورتیکه از Outlook 2002 استفاده می نمائید ، آخرین Office service packs   را دریافت و با  نوع ضمائمی که در OutLook 2002 بلاک شده اند ، آشنا شوید .
• در صورتیکه از Outlook 2000 استفاده می نمائید ، آخرین Office service packs  را دریافت و نصب نمائید .
• در صورتیکه از Outlook Express 6 استفاده می نمائید ، با امکانات موجود به منظور حفاظت در مقابل ویروس ها آشنا شوید .
• درصورتیکه از نسخه های قدیمی Outlook Express استفاده می نمائید ، آخرین نسخه IE که شامل آخرین نسخه Outlook Express نیز می باشد را دریافت وبر روی سیستم خود نصب نمائید .
• در صورتیکه برای دستیابی به نامه های الکترونیکی خود از یک صفحه وب نظیر Hotmail استفاده می نمائید ، یک فایروال را بر روی سیستم خود نصب نموده و مراحل سه گانه ارائه شده به منظور حفاظت کامپیوتر را دنبال نمائید.
نحوه تشخیص آلودگی سیستم
در صورتیکه از Windows XP استفاده می نمانید :
• گزینه Search را از طریق منوی Start انتخاب نمائید .
• در بخش ? What do you want to search for ، گزینه All files and folders را انتخاب نمائید ( کلیک ) .
•  در بخش All or part of the file name ، عبارت ctfmon.dll را تایپ نمائید . در صورتیکه فایل بر روی کامپیوتر موجود باشد ، کامیپوتر آلوده به کرم Mydoom.B بوده و می بایست  مراحل  لازم به منظور برخورد با آن دنبال گردد.  در صورتیکه فایل فوق موجود نباشد ، سیستم آلوده به کرم Mydoom.B نمی باشد .
در صورتیکه از ویندوز NT 4.0 و یا ویندوز 2000 استفاده می نمائید :
•  گزینه Run را از طریق منوی Start انتخاب نمائید .
•  دستور Cmd  را تایپ نمائید .
•  پس از نمایش پنجره Command Prompt ، دستور dir ctfmon.dll/a/s را تایپ و کلید Enter را فعال نمائید .
•  در صورتیکه پس از اجرای دستور فوق ، اعلام شود که File Not Found ، کامپیوتر آلوده به کرم Mydoom.B نمی باشد . در صورتیکه فایل فوق پیدا شده و اندازه آن نمایش داده شود ، کامپیوتر آلوده به کرم Mydoom.B بوده و می بایست  مراحل  لازم به منظور برخورد با آن دنبال گردد.
در صورتیکه از ویندوز 95 و یا 98 استفاده می نمائید :
• گزینه Run را از طریق منوی Start انتخاب نمائید .
• دستور Command  را تایپ نمائید .
•  پس از نمایش پنجره Command Prompt ، دستور dir ctfmon.dll/a/s را تایپ و کلید Enter را فعال نمائید .
•  در صورتیکه پس از اجرای دستور فوق ، اعلام شود که File Not Found ، کامپیوتر آلوده به کرم Mydoom.B نمی باشد . در صورتیکه فایل پیدا شده و اندازه آن نمایش داده شود ، کامپیوتر آلوده به کرم Mydoom.B بوده و می بایست  مراحل  لازم به منظور برخورد با آن دنبال گردد. 
 
نحوه برخورد در صورت آلودگی سیستم
در صورتیکه کامپیوتر آلوده به کرم Mydoom.B است، در ابتدا سعی نمائید از وب سایت های عرضه کنندگان نرم افزارهای آنتی ویروس ، آخرین Update مربوطه را دریافت و بر روی سیستم نصب نمائید. در صورتیکه امکان فوق وجود نداشته باشد ، می توان مراحل زیر را به منظور حذف کرم Mydoom.B ، دنبال نمود :
•  گزینه Run را از طریق منوی Start انتخاب نمائید .
•  دستور Cmd  را تایپ نمائید .
• پس از نمایش پنجره Command Prompt ، دستورات زیر را به ترتیب تایپ  نمائید :
 
• del /F %systemroot%\system32\drivers\etc\hosts
• ENTER
• echo # Temporary HOSTS file >%systemroot%\system32\drivers\etc\hosts
• ENTER
• attrib +R %systemroot%\system32\drivers\etc\hosts
• ENTER
•  پس از تایپ دستورات فوق ، یکی از مراحل زیر با توجه به نسخه ویندوز نصب شده بر روی سیستم ، انجام دهید : 
 در صورتیکه از ویندوز NT 4.0 استفاده می نمائید ، سیستم را restart نمائید.
 در صورتیکه از ویندوز XP و یا 2000 استفاده می نمائید ، سیستم  restart نگردد و در مقابل دستور Ipconfig/flushdns را تایپ و اجراء نماید .




می توانید دیدگاه خود را بنویسید
How do you grow? سه شنبه 28 شهریور 1396 02:54 ق.ظ
Greetings from California! I'm bored at work so I decided to check out your blog on my iphone during lunch break.
I love the information you present here and can't wait
to take a look when I get home. I'm surprised at how quick your
blog loaded on my mobile .. I'm not even using WIFI, just 3G ..

Anyways, very good site!
rosannehaub.hatenablog.com چهارشنبه 18 مرداد 1396 03:30 ب.ظ
Thank you for sharing your thoughts. I truly appreciate your efforts and I will
be waiting for your further write ups thanks
once again.
Do you get taller when you stretch? جمعه 6 مرداد 1396 06:56 ب.ظ
You really make it seem so easy with your presentation but I find this topic to be actually something that I think I
would never understand. It seems too complex and extremely broad for me.
I'm looking forward for your next post, I'll try to get the hang
of it!
Foot Issues جمعه 6 مرداد 1396 08:19 ق.ظ
Aw, this was a really nice post. Taking a few minutes
and actual effort to make a really good article… but what can I say… I hesitate a whole lot and never manage to get anything done.
What do you do for Achilles tendonitis? جمعه 30 تیر 1396 10:53 ب.ظ
Oh my goodness! Incredible article dude! Thank you, However I am
having difficulties with your RSS. I don't know why I am unable to join it.
Is there anyone else getting similar RSS issues? Anybody who knows
the answer will you kindly respond? Thanks!!
BHW سه شنبه 29 فروردین 1396 10:27 ق.ظ
Thank you for the auspicious writeup. It in fact was a amusement account it.
Look advanced to far added agreeable from you! However, how can we
communicate?
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر
آخرین مطالب
   
ابزار اینستا گرام
ابزار تلگرام

progress: