تبلیغات
تبلیغات متنی
محبوبترینها
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
قیمت انواع دستگاه تصفیه آب خانگی در ایران
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
خرید بیمه، استعلام و مقایسه انواع بیمه درمان ✅?
پروازهای مشهد به دبی چه زمانی ارزان میشوند؟
تجربه غذاهای فرانسوی در قلب پاریس بهترین رستورانها و کافهها
دلایل زنگ زدن فلزات و روش های جلوگیری از آن
خرید بلیط چارتر هواپیمایی ماهان _ ماهان گشت
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1835047203
با کرم Mydoom بيشتر آشنا شويم !
واضح آرشیو وب فارسی:فان پاتوق: در ساعت نه روز چهارشنبه 28 ژانويه 2004 مطابق با هشتم بهمن 1382 ، شرکت مايکروسافت بررسی لازم در خصوص گزارشات دريافتی مبنی بر شيوع يک کرم جديد با نام Mydoom و يا Novarg شناخته شده با نام Mydoom.B را آغاز نمود. بر اساس گزارشات دريافتی ، کرم فوق امکان دستيابی به برخی وب سايت ها نظير تعدادی از وب سايت های مايکروسافت را سلب می نمايد . کرم فوق ، تلاش می نمايد که گيرندگان نامه های الکترونيکی را گمراه و آنان را تشويق به باز نمودن پيامی نمايد که دارای يک فايل ضميمه است . در صورت فعال شدن فايل ضميمه ، کرم Mydoom.B ، کدهای مخرب را بر روی کامپيوتر کاربر نصب و نسخه ای از خود را برای تمامی افراد موجود در ليست دفترچه آدرس کاربر ، ارسال می نمايد . محصولاتی که متاثر از کرم فوق می باشند ، عبارتند از :
Microsoft Outlook Microsoft Outlook Express Web-based e-mail programs نحوه حفاظت در مقابل کرم MyDoom
در صورتيکه برای شما يک نامه الکترونيکی ارسال شده است که دارای فايلی ضميمه می باشد ( خصوصا" اگر دارای انشعاب Zip . باشد ) ، فايل ضميمه را فعال ننمائيد . در صورت عدم اطمينان از ايمن بودن فايل ضميمه ( عدم دريافت تائيديه لازم از ارسال کننده نامه الکترونيکی ) ، بلافاصله پيام را حذف نمائيد . به منظور بلاک نمودن ضمائم مضر در نامه های الکترونيکی ، آخرين نسخه های بهنگام شده Outlook و Outlook Express را دريافت و بر روی سيستم خود نصب نمائيد :
در صورتيکه از Outlook 2003 استفاده می نمائيد ، با نوع ضمائمی که در OutLook 2003 بلاک شده اند ، آشنا شويد . در صورتيکه از Outlook 2002 استفاده می نمائيد ، آخرين Office service packs را دريافت و با نوع ضمائمی که در OutLook 2002 بلاک شده اند ، آشنا شويد . در صورتيکه از Outlook 2000 استفاده می نمائيد ، آخرين Office service packs را دريافت و نصب نمائيد . در صورتيکه از Outlook Express 6 استفاده می نمائيد ، با امکانات موجود به منظور حفاظت در مقابل ويروس ها آشنا شويد . درصورتيکه از نسخه های قديمی Outlook Express استفاده می نمائيد ، آخرين نسخه IE که شامل آخرين نسخه Outlook Express نيز می باشد را دريافت وبر روی سيستم خود نصب نمائيد . در صورتيکه برای دستيابی به نامه های الکترونيکی خود از يک صفحه وب نظير Hotmail استفاده می نمائيد ، يک فايروال را بر روی سيستم خود نصب نموده و مراحل سه گانه ارائه شده به منظور حفاظت کامپيوتر را دنبال نمائيد. نحوه تشخيص آلودگی سيستم در صورتيکه از Windows XP استفاده می نمانيد :
گزينه Search را از طريق منوی Start انتخاب نمائيد . در بخش ? What do you want to search for ، گزينه All files and folders را انتخاب نمائيد ( کليک ) . در بخش All or part of the file name ، عبارت ctfmon.dll را تايپ نمائيد . در صورتيکه فايل بر روی کامپيوتر موجود باشد ، کاميپوتر آلوده به کرم Mydoom.B بوده و می بايست مراحل لازم به منظور برخورد با آن دنبال گردد. در صورتيکه فايل فوق موجود نباشد ، سيستم آلوده به کرم Mydoom.B نمی باشد . در صورتيکه از ويندوز NT 4.0 و يا ويندوز 2000 استفاده می نمائيد :
گزينه Run را از طريق منوی Start انتخاب نمائيد . دستور Cmd را تايپ نمائيد . پس از نمايش پنجره Command Prompt ، دستور dir ctfmon.dll/a/s را تايپ و کليد Enter را فعال نمائيد . در صورتيکه پس از اجرای دستور فوق ، اعلام شود که File Not Found ، کامپيوتر آلوده به کرم Mydoom.B نمی باشد . در صورتيکه فايل فوق پيدا شده و اندازه آن نمايش داده شود ، کامپيوتر آلوده به کرم Mydoom.B بوده و می بايست مراحل لازم به منظور برخورد با آن دنبال گردد. در صورتيکه از ويندوز 95 و يا 98 استفاده می نمائيد :
گزينه Run را از طريق منوی Start انتخاب نمائيد . دستور Command را تايپ نمائيد . پس از نمايش پنجره Command Prompt ، دستور dir ctfmon.dll/a/s را تايپ و کليد Enter را فعال نمائيد . در صورتيکه پس از اجرای دستور فوق ، اعلام شود که File Not Found ، کامپيوتر آلوده به کرم Mydoom.B نمی باشد . در صورتيکه فايل پيدا شده و اندازه آن نمايش داده شود ، کامپيوتر آلوده به کرم Mydoom.B بوده و می بايست مراحل لازم به منظور برخورد با آن دنبال گردد. شکل زير ماحصل اجرای دستور dir ctfmon.dll/a/s را بر روی يک سيستم آلوده به کرم Mydoom نشان می دهد .
نحوه برخورد در صورت آلودگی سيستم
در صورتيکه کامپيوتر آلوده به کرم Mydoom.B است، در ابتدا سعی نمائيد از وب سايت های عرضه کنندگان نرم افزارهای آنتی ويروس ، آخرين Update مربوطه را دريافت و بر روی سيستم نصب نمائيد. در صورتيکه امکان فوق وجود نداشته باشد ، می توان مراحل زير را به منظور حذف کرم Mydoom.B ، دنبال نمود :
گزينه Run را از طريق منوی Start انتخاب نمائيد . دستور Cmd را تايپ نمائيد . پس از نمايش پنجره Command Prompt ، دستورات زير را به ترتيب تايپ نمائيد : del /F %systemroot%system32driversetchosts ENTER echo # Temporary HOSTS file >%systemroot%system32driversetchosts ENTER attrib +R %systemroot%system32driversetchosts ENTER پس از تايپ دستورات فوق ، يکی از مراحل زير با توجه به نسخه ويندوز نصب شده بر روی سيستم ، انجام دهيد :
در صورتيکه از ويندوز NT 4.0 استفاده می نمائيد ، سيستم را restart نمائيد.
در صورتيکه از ويندوز XP و يا 2000 استفاده می نمائيد ، سيستم restart نگردد و در مقابل دستور Ipconfig/flushdns را تايپ و اجراء نمايد . برای کسب اطلاعات بيشتر و دريافت آخرين نسخه برنامه های ويروس ياب ، از آدرس های زير استفاده نمائيد :
McAfee Trend Micro Symantec Computer Associates منبع : سايت مايکروسافت
این صفحه را در گوگل محبوب کنید
[ارسال شده از: فان پاتوق]
[مشاهده در: www.funpatogh.com]
[تعداد بازديد از اين مطلب: 257]
-
گوناگون
پربازدیدترینها