A Microsoft közzétett egy eszközt, mely segítséget nyújt a Mydoom, a Zindos és a Doomjuice féregvírusok és különböző variánsaik eltávolításában. A Microsoft Mydoom féregvírust eltávolító eszközének 4.0-s verziója a Mydoom A, B, E, F, G, J, L és O jelű variánsának, a Zindos Zindos.A variánsának, illetve a Doomjuice A és B variánsának eltávolítására alkalmas. Az eszköz 4.0-s verziója letölthető a Microsoft alábbi webhelyéről:
A Windows Update webhely és az automatikus frissítési szolgáltatás is felajánlja az eszköz 4.0-s verziójának telepítését, amennyiben a számítógép a Mydoom.A, Mydoom.B, Mydoom.E, Mydoom.F, Mydoom.J, Mydoom.L, Mydoom.O, Zindos.A, Doomjuice.A vagy Doomjuice.B féregvírussal fertőzöttnek tűnik, vagy ha a számítógépen egy korábbi fertőzés nyomai, például ki nem törölt rendszerleíró kulcsok találhatók.
Megjegyzés: A Windows Update Web webhely és az automatikus frissítési szolgáltatás nem tudja megállapítani, hogy a számítógép fertőzött-e a Mydoom féregvírus Mydoom.G variánsával, de a Windows Update webhelyről letölthető eszköz eltávolítja a számítógépről a Mydoom.G variánst is. Ha a számítógépen csak a Mydoom.G féregvariáns van jelen, a Windows Update nem ajánlja fel az eszköz telepítését. Ha a számítógép a Mydoom több variánsával is fertőzött, a Windows Update felajánlja az eszköz telepítését. Ha nem állapítható meg, hogy a számítógépet a Mydoom.G féregvariáns megfertőzte-e, és a Windows Update nem ajánlja fel az eltávolítóeszköz telepítését, az eszközt letöltheti a Microsoft letöltőközpontjából, és futtathatja manuálisan.
Technikai jellegű frissítések
2004. augusztus 4. – A Microsoft a Windows Update webhelyen közzétette a Mydoom féreg eltávolítására szolgáló eszköz 4.0-s verzióját.
2004. július 30. – A Microsoft közzétette a Mydoom féreg eltávolítására szolgáló eszköz 4.0-s verzióját a Microsoft letöltőközpontban. Ez a verzió már a Mydoom E, F, G, J, L és O jelű variánsait, valamint a Zindos.A féregvírust is képes érzékelni és eltávolítani.
2004. február 20. – A Microsoft a Windows Update webhelyen közzétette a Mydoom féreg eltávolítására szolgáló eszköz 3.0-s verzióját, amely fontos frissítésként a 2.0-s verzió helyébe lép a Mydoom.A, a Mydoom.B vagy a Doomjuice.A variánssal feltehetőleg fertőzött és a cikk érintett programokat felsoroló részében szereplő programok bármelyikét futtató számítógépek esetén.
2004. február 13. – A Microsoft a Windows Update webhelyen közzétette a Mydoom féreg eltávolítására szolgáló eszköz 2.0-s verzióját, amely a Mydoom.A, a Mydoom.B vagy a Doomjuice.A variánssal feltehetőleg fertőzött és a cikk érintett programokat felsoroló részében szereplő programok bármelyikét futtató számítógépek fontos frissítése.
2004. február 11. – A Microsoft letöltőközpontban a Microsoft közzétette a Mydoom féreg eltávolítására szolgáló eszköz 3.0-s verzióját, amely a Doomjuice.B féreg észlelését és eltávolítását is támogatja. Ha már futtatta az 1.0-s vagy a 2.0-s verziót, a Microsoft javasolja, hogy a 3.0-s verzió futtatásával győződjön meg arról, hogy a számítógépet nem fertőzte meg a Doomjuice.B féreg.
2004. február 9. – A Microsoft letöltőközpontban a Microsoft közzétette a Mydoom féreg eltávolítására szolgáló eszköz 2.0-s verzióját, amely a Doomjuice.A és a Mydoom.C féreg észlelését és eltávolítását egyaránt támogatja. A 2.0-s verzió ezenfelül Windows 98, Windows 98 második kiadás és Windows Millennium Edition rendszeren, valamint a Windows Server 2003 rendszer 32 bites verzióin is futtatható.
2004. február 5. – A Microsoft letöltőközpontban a Microsoft közzétette a Mydoom féreg eltávolítására szolgáló eszköz 1.0-s verzióját, amely képes a Mydoom.A és a Mydoom.B féreg észlelésére és eltávolítására, és Windows XP, valamint Windows 2000 rendszereken futtatható.
Egy e-mail üzenet mellékleteként kapott .bat, .cmd, .exe, .pif vagy .scr fájl megnyitása, illetve egy mellékletként kapott .zip fájlban található .bat, .cmd, .exe, .pif vagy .scr fájl futtatása esetén az alábbi jelenségeket figyelheti meg:
Csökken a számítógép teljesítménye vagy lassú a hálózati kapcsolat.
A címjegyzékben szereplő személyek olyan e-mail üzenetek érkezéséről tájékoztatják, melyeket sosem küldött.
Nem érhetők el egyes webhelyek, például a Microsoft vagy bizonyos víruskereső-gyártók webhelyei.
Ezek a jelek arra utalnak, hogy a számítógépet megfertőzte a Mydoom, a Zindos vagy a Doomjuice féregvírus valamely variánsa. A Mydoom variánsai e-mail üzenetekhez csatolt végrehajtható fájlokként terjednek. Egy ilyen végrehajtható fájl megnyitásakor a féreg egy kártékony programot telepít a számítógépen, és a saját magáról készített másolatait továbbküldi a számítógépen fellelt összes e-mail címre. A Mydoom.O variáns webes keresőket is lekérdez további e-mail címek reményében.
nevezett programot hagy a megfertőzött számítógépen. A hátsó ajtón keresztül a támadók hozzáférhetnek a megfertőzött számítógépekhez. A Mydoom.O variánsában lévő hátsó ajtó megpróbál más fertőzött számítógépekhez kapcsolódni, és közöttük egy látszólagos egyenrangú hálózatot próbál meg kialakítani. A Doomjuice.A és a Doomjuice.B féreg saját maga terjesztésére használja a hátsó ajtót.
A Zindos.A féregvírus elosztott szolgáltatásmegtagadási támadásokat szervez a www.microsoft.com webhely ellen. A Mydoom.B variánsa különböző webhelyek, köztük a Microsoft.com és egyes víruskereső-gyártók webhelyeinek elérését próbálja megakadályozni. Ennek eredményeként előfordulhat, hogy nem érhetők el a biztonsági frissítéseket és frissített vírusadatbázisokat kínáló webhelyek.
A Microsoft alábbi webhelyein részletesebb tájékoztatást kap a számítógép Mydoom, Zindos vagy Doomjuice féregvírusok és variánsaik általi fertőzöttségének megállapítási módjáról:
A Microsoft közzétette a Mydoom, a Zindos és a Doomjuice férget és annak variánsait, valamint az általuk telepített hátsó ajtót nyitó összetevőket eltávolító eszközt, mely a jelen cikk érintett programokat felsoroló részében jelzett termékeken futtatható.
Fontos: A Microsoft a fokozott biztonság érdekében internetes tűzfal és friss vírusellenőrző program használatát is javasolja, és tanácsos rendszeresen frissíteni mind a Windows rendszert, mind pedig a számítógépre telepített egyéb programokat. Az e-mailben érkező fájlmellékleteket csak azután nyissa meg, hogy a feladó biztosította a melléklet biztonságos voltáról.
További információt a vírusfertőzések megelőzéséről és megszüntetéséről a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
Számítógépvírusok: leírás, megelőzés és helyreállítás
Megjegyzés: Mivel a Mydoom.B megakadályozhatja egyes webhelyek, köztük a Microsoft.com és a vírusirtó-gyártók webhelyeinek elérését, elképzelhető, hogy egy nem fertőzött számítógépre kell letöltenie a Mydoom férget eltávolító eszközt, majd hajlékonylemezen vagy egyéb cserélhető adathordozón – például írható CD-n – kell eljuttatnia a fájlt a fertőzött számítógépre.
Letöltési és telepítési információk
Ha a számítógépet megfertőzte a Mydoom, Zindos.A, Doomjuice.A vagy Doomjuice.B féregvírusok valamely variánsa, az automatikus frissítési szolgáltatással töltse le és telepítse a Mydoom féregvírust eltávolító eszköz 4.0-s verzióját, vagy töltse le és telepítse a 836528. jelű kritikus frissítést a Microsoft Windows Update webhelyről:
A Windows automatikus frissítési szolgáltatásának ismertetése (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
A víruseltávolító eszköz a Microsoft letöltőközpontjából is letölthető. Ehhez kattintson az alábbi hivatkozásra:
Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft ellenőrizte a fájl vírusmentességét – ehhez a kiadás napján rendelkezésre álló legújabb vírusellenőrző szoftvert használta. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását. Az eszköz Microsoft Windows NT 4.0 rendszereken nem futtatható.
Az eszköz a Windows angol (amerikai angol) nyelvű kiadásaihoz készült, ám bármilyen nyelvű Windows rendszeren futtatható.
Az eszköz nem hajtja végre az alábbi lépéseket:
A Mydoom variánsait tartalmazó e-mail üzenetek törlése.
Védelem a jövőbeli fertőzések ellen. Egy újabb fertőzött e-mail melléklet futtatása ismét fertőzést idéz elő.
Kártékony programok észlelése és eltávolítása, a Zindos.A, valamint a Doomjuice A és B variánsai kivételével, melyek a Mydoom variánsai által létrehozott hátsó kapun jutottak be a számítógépre.
Sok vírusellenőrző termékeket gyártó cég megfelelő eszközöket kínál a tárgyalt féregvírusok eltávolítására. A friss vírusdefiníciókkal ellátott vírusellenőrző programok túlnyomó része szintén eltávolítja ezeket a féregvírusokat.
Előfeltételek
Az eltávolító eszköz telepítésének előfeltételei:
A számítógépen Windows 98, Windows 98 második kiadás, Windows Millennium Edition, Microsoft Windows 2000, vagy valamilyen 32 bites Windows Server 2003 vagy Windows XP rendszernek kell futni.
A Rendszergazda fiókkal vagy a Rendszergazda csoport tagjaként kell bejelentkeznie a számítógépre.
További információt annak megállapításáról, hogy 32 vagy 64 bites Windows XP fut-e a számítógépen, a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
Miként állapítható meg, hogy a Windows XP 32 bites vagy 64 bites verziója fut-e a számítógépen? (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
Amennyiben az előfeltételek nem teljesülnek, a telepítés nem hajtható végre, és a telepítő hibaüzenetet fog megjeleníteni. A hibaüzenetről a következő naplófájl nyújt bővebb tájékoztatást:
Windows Server 2003, Windows XP és Windows 2000 rendszerben: %WINDIR%\Debug\Doomcln.log
Windows 98, Windows 98 második kiadás és Windows Millennium Edition rendszerben: %WINDIR%\Doomcln.log
Használati útmutató
Megjegyzés: Az alábbi lépések végrehajtása előtt ne feledjen el biztonsági másolatot készíteni a fontos adatokról.
A Mydoom férget eltávolító eszköz 4.0-s verziójának telepítésekor a végfelhasználói licencszerződés (EULA) elfogadása után a telepítőcsomag kibontja a Doomcln.exe fájlt egy ideiglenes mappába, majd futtatja ezt a fájlt, és ellenőrzi, hogy a számítógép megfelel-e az Előfeltételek című szakaszban foglalt követelményeknek. Ha az előfeltételek teljesülnek, a Doomcln.exe az alábbi lépéseket hajtja végre:
Felkutatja a tárgyalt féregvírusok jelenlétére utaló nyomokat – a Mydoom.A esetén ez a Taskmon.exe fájl, a Mydoom.B esetén az Explorer.exe fájl, a Mydoom.E esetén a Taskmon.exe fájl, a Mydoom.F esetén véletlenszerű_fájlnév.exe fájl, a Mydoom.G esetén véletlenszerű_fájlnév.exe vagy
véletlenszerű_fájlnév.scr, a Mydoom.J és a Mydoom.L esetén a Taskmon.exe fájl, Mydoom.O esetén a Java.exe és a Services.exe fájl, a Zindos.A esetén véletlenszerű_fájlnév.exe, a Doomjuice.A esetén az Intrenat.exe fájl, míg a Doomjuice.B vírus a memóriában hagy nyomokat. Ha fertőzést talál, leállítja a féreg által indított folyamatot.
Megjegyzés: A Windows rendszerekben van Taskmon.exe, Services.exe és Explorer.exe nevű folyamat. Az eszköz ezeket a legitim folyamatokat nem távolítja el.
Ellenőrzi, hogy a merevlemezen és a rendszerleíró adatbázis Run kulcsaiban megtalálhatók-e a Mydoom A, B, E, F, G, J, L és O jelű variánsainak, a Doomjuice A és B variánsainak, valamint a Zindos.A féregnek a fájljai. A Doomcln.exe törli a merevlemezről és a rendszerleíró adatbázisból a férgek fájljait.
Megkeresi a Mydoom által a számítógépen hagyott hátsó ajtókat. Ha a Doomcln.exe a hátsó ajtó összetevőire bukkan, azokat eltávolítja mind a memóriából, mind a rendszerleíró adatbázisból, végül a merevlemezről is törli őket. A Doomcln.exe újból létrehozza a féreg által a rendszerleíró adatbázisból eltávolított Webcheck.dll és Stobject.dll bejegyzéseket.
Megjegyzés: Az összetevők végleges eltávolításához a Doomcln.exe eszköznek újra kell indítania a Windows Intéző (Explorer.exe) alkalmazást, a tálca eltűnik, majd újból megjelenik. A művelet nincs hatással az egyéb működő alkalmazásokra.
Ellenőrzi, hogy a Mydoom.B variáns felülírta-e a Hosts fájlt: Amennyiben igen, úgy a Doomcln.exe a fájl jelenlegi verzióját lecseréli az alapértelmezett Hosts fájlra. Az új Hosts fájl írásvédett.
Megkeresi a rendszerleíró adatbázisban azt a jelölőt, amelyet a féreg helyezett el abban azt jelezvén, hogy működésbe lépett.
Üzenetet jelenít meg a Windows rendszerben, amely közli az észlelési és eltávolítási folyamat eredményét. A következő listában a lehetséges üzeneteket és azok jelentését találja.
No infection detected – A számítógép nem fertőzött. A számítógépen nincs nyoma a Mydoom A, B, E, F, G, J, L és O variánsának, a Doomjuice A és B variánsának, sem a Zindos.A féregnek.
Successfully removed Mydoom.variáns – A Mydoom jelzett variánsa sikeresen eltávolítva. További lépésekre nincs szükség. A variáns az A, B, E, F, G, J, L és O betűk egyike.
Successfully removed Zindos.A – A Zindos.A sikeresen eltávolítva. További lépésekre nincs szükség.
Successfully removed Doomjuice.A – A Doomjuice.A sikeresen eltávolítva. További lépésekre nincs szükség.
Successfully removed Doomjuice.B – A Doomjuice.B sikeresen eltávolítva. További lépésekre nincs szükség.
This tool must be run by an administrator – Az eszközt csak rendszergazdák futtathatják. Az eszköz futtatásához ki kell jelentkezni a számítógépről, és rendszergazdai jogosultságokkal rendelkező felhasználóként kell ismételten bejelentkezni.
Fatal error, please review log file – Súlyos hiba – részletek a naplófájlban. Tanulmányozza a naplófájlt a hiba elemzése érdekében, majd szükség szerint lépjen kapcsolatba a Microsoft terméktámogatási szolgálatával.
Mydoom.variáns was detected, but could not be removed – A Mydoom jelzett variánsa észlelve, de nem lehetett eltávolítani. Próbálja meg ismét futtatni az eszközt, és tanulmányozza a naplófájlt az esetleges hibák azonosítása érdekében.
Mydoom.B was detected, but could not be removed – A Mydoom.B észlelve, de nem lehetett eltávolítani. Próbálja meg ismét futtatni az eszközt, és tanulmányozza a naplófájlt az esetleges hibák azonosítása érdekében.
Doomjuice.A was detected, but could not be removed – A Doomjuice.A észlelve, de nem lehetett eltávolítani. Próbálja meg ismét futtatni az eszközt, és tanulmányozza a naplófájlt az esetleges hibák azonosítása érdekében.
Doomjuice.B was detected, but could not be removed – A Doomjuice.B észlelve, de nem lehetett eltávolítani. Próbálja meg ismét futtatni az eszközt, és tanulmányozza a naplófájlt az esetleges hibák azonosítása érdekében.
Incorrect Windows version (Win32s) – A Windows verziója (Win32s) nem megfelelő. Az eszköz Win32s rendszerrel bővített Windows 3.1 rendszeren nem futtatható.
Újraindítás szükségessége
Az eszköz telepítését követően nem szükséges újraindítani a számítógépet.
Információ az eltávolításhoz
Az eltávolítóeszköz futtatása után a rendszer automatikusan törli a Doomcln.exe fájlt annak ideiglenes mappájából. Az eszköz telepítője a telepítés után törölhető.
Az eltávolítóeszköz létrehoz egy Doomcln.log nevű naplófájlt – Windows Server 2003, Windows XP és Windows 2000 rendszer esetén a %WINDIR%\debug; Windows 98, Windows 98 második kiadás és Windows Millennium Edition rendszer esetén a %WINDIR% mappában.
Megjegyzés: A Mydoom féregvírust eltávolító eszköz (KB 836528) nem jelenik meg a Programok telepítése és törlése eszköz telepített programokat tartalmazó listájában.
Parancssori kapcsolók
Az eszköz telepítője támogatja az alábbi parancssori kapcsolók használatát:
/Q – Csendes módú telepítés, illetve az üzenetek megjelenítésének mellőzése a fájlok kibontása során.
/Q:U – Felhasználói csendes mód. Ilyenkor bizonyos párbeszédpanelek megjelennek a felhasználónak.
/Q:A – Rendszergazdai csendes mód. Ilyenkor egyetlen párbeszédpanel sem jelenik meg a felhasználónak.
/T: elérési_út – A telepítő által használt ideiglenes mappa vagy a fájlok kibontására használt célmappa (a /c kapcsoló használata esetén) megadása.
/c – A fájlok telepítés nélküli kibontása. Ha a /T: elérési_út kapcsoló nincs megadva, a telepítő kéri a célmappa megadását.
/C: cmd – Az eszköz telepítéséhez használt másodlagos telepítési .inf fájl vagy .exe fájl elérési útja és neve.
/R:N – A számítógép újraindításának mellőzése a telepítés végeztével.
/R:I – Újraindítás szükségessége esetén a felhasználó beleegyezésének kérése, kivéve, ha a /Q:A kapcsoló is meg van adva.
/R:A – A számítógép újraindítása a telepítés végén.
/R:S – A számítógép újraindítása telepítés után a felhasználó megkérdezése nélkül.
A Doomcln.exe az alábbi parancssori kapcsolót támogatja:
/S – Engedélyezi az eszköz csendes üzemmódban történő használatát, így a kapcsoló megadása esetén nem jelenik meg a fertőzési állapotokat ismertető párbeszédpanel az eszköz futtatása után.
1. válasz: Az eltávolítóeszköz 4.0-s verziója a Mydoom A, B, E, F, G, J, L és O variánsának eltávolításában, a Zindos.A eltávolításában, valamint a Doomjuice A és B jelű variánsának eltávolításában segédkezik azokon a fertőzött számítógépeken, melyek az érintett termékeket tartalmazó listában szereplő alkalmazások valamelyikét futtatják.
2. kérdés: Biztosítja az eszköz a Mydoom féreg elleni további folyamatos védelmet?
2. válasz: Nem, mert az eszköz futtatás után nem marad a számítógépen, és levélben érkező fertőzött melléklet megnyitása esetén újból fertőzés léphet fel. Az eszköz a fertőzött e-mailekből nem távolítja el a Mydoom.A és a Mydoom.B férget.
3. kérdés: Eltávolítja az eszköz a Mydoom féreg által telepített hátsó ajtó összetevőit?
3. válasz: Igen. Az eszköz a Mydoom.A és a Mydoom.B féreg által telepített hátsó ajtók összetevőit eltávolítja.
A hátsó ajtókról további információt talál a Microsoft alábbi webhelyén:
Az eszköz a Zindos.A, valamint a Doomjuice A és B variánsa kivételével nem észleli és nem távolítja el a számítógépről az esetleges kártékony programokat.
4. kérdés: Mi a különbség a Mydoom.A és a Novarg féreg között?
4. válasz: A Mydoom.A, a MiMail.R és a Novarg.A név ugyanazt a férget takarja, noha a vírusellenőrző programok gyártói egyes esetekben eltérő nevekkel jelölik ugyanazon vírusokat és férgeket.
5. kérdés: Hogyan működik az eszköz?
5. válasz: Az eszköz egy IExpress szoftverfrissítési csomag részeként szerezhető be. A telepítő futtatásakor a csomag kibontja a Doomcln.exe fájlt egy ideiglenes mappába, majd elindítja az eltávolítóeszközt. A Doomcln.exe 4.0-s verziója eltávolítja a Mydoom A, B, E, F, G, J, L és O jelű variánsának, a Doomjuice A és B jelű variánsának, valamint a Zindos.A féregnek a számítógépen talált összes példányát. majd egy állapotjelző párbeszédpanel jelenik meg, végül az eltávolítóeszköz kilép. A program automatikusan törli az ideiglenes mappából a Doomcln.exe fájlt, ezt követően pedig a telepítőcsomag is törölhető saját kezűleg. Az IExpress telepítőcsomagról a Microsoft következő webhelyén talál további információt:
6. kérdés: Szabadon terjeszthető a Mydoom férget eltávolító eszköz?
6. válasz: Nem. Valamennyi ügyfélnek a Microsoft webhelyéről kell letöltenie a Mydoom férget eltávolító eszközt.
7. kérdés: Szabadon terjeszthető a Doomcln.exe fájl?
7. válasz: Nem, ezt a lehetőséget a Microsoft nem támogatja.
8. kérdés: El van látva az eszköz a Microsoft digitális aláírásával?
8. válasz: Igen. A Microsoft mind a telepítőcsomagot, mind pedig a Doomcln.exe fájlt digitális aláírással látta el.
9. kérdés: Módosítja-e az eszköz a számítógép beállításait?
9. válasz: Igen. Ha a számítógép fertőzött, az eszköz írásvédetté teszi a Hosts fájlt, így akadályozva meg egy újabb támadást, és a rendszerleíró adatbázis Webcheck.dll bejegyzését is visszaállítja, ugyanis a Mydoom féreg a fertőzés eredményeként felülírja a Webcheck.dll bejegyzést.
10. kérdés: Eltávolítható-e az eszköz?
10. válasz: Igen. Erről az Információ az eltávolításhoz című szakaszban olvashat.
11. kérdés: Készülnek más nyelvű változatok is az eszközből?
11. válasz: Az eszköznek csak angol (amerikai angol) nyelvű változata készült.
12. kérdés: Telepíthető-e az eszköz a Windows XP rendszer 64 bites verzióira?
12. válasz: Nem. Az eszköz jelenleg csak 32 bites operációs rendszerekre telepíthető.
13. kérdés: Létezik-e Windows Installer csomag az eszközhöz?
13. válasz: Nem. Az eszköz telepítése egy IExpress csomaggal történik.
14. kérdés: A Mydoom féreg eltávolítására szolgáló, de más gyártó által kiadott programot futtattam, és friss vírusdefiníciókkal ellátott vírusellenőrző szoftverrel rendelkezem. Így is telepítenem kell a fent említett eszközt?
14. válasz: Erre rendszerint nincsen szükség, hiszen a vírusellenőrző programok a Mydoom vírusfertőzést teljesen eltávolítják. A Microsoft Mydoom férget eltávolító eszközének nem fertőzött számítógépekre történő telepítése mindazonáltal nem jár káros következményekkel.
15. kérdés: Gyűjt-e adatokat az eszköz a számítógépről, és elküldi-e azokat a Microsoftnak?
15. válasz: Nem. Az eszköz sem telepítésekor, sem futtatásakor nem küld információt a Microsoftnak.
16. kérdés: Az eszköz futtatását követően kiderült, hogy a számítógépen fut az Explorer.exe vagy a Taskmon.exe segédprogram. Miért nem távolította el az eszköz ezeket a fájlokat?
16. válasz: Az Explorer.exe és a Taskmon.exe egyben legitim fájlok nevei is, és a Mydoom egyes variánsai által létrehozott fájlok nevei is. Ha az eszköz nem távolította el ezen fájlokat, akkor azok valószínűleg nem ártalmasak és nem is fertőzöttek. A biztonság kedvéért ellenőrizze őket friss vírusdefiníciókkal ellátott vírusellenőrző programmal.
17. kérdés: Mi a teendő, ha az eszköz nem távolítja el a Mydoom vagy a Doomjuice férget a számítógépről?
17. válasz: Futtasson friss vírusdefiníciós adatokkal ellátott vírusellenőrző programot a számítógépen.
18. kérdés: Létrehoz-e az eszköz naplófájlt, amelyből megtudható, hogy fertőzést talált, illetve távolított el? Ha igen, mi a neve a naplófájlnak és hol található a fájl?
18. válasz: Erről a Használati útmutató című szakasz nyújt bővebb felvilágosítást.
19. kérdés: Miként állapítható meg, hogy az eszköz befejezte működését?
19. válasz: Miután az OK gombra kattintva jóváhagyta az eszköz futtatása után megjelenített eredményeket, az eszköz futtatása befejezettnek tekinthető. Az eredményeket a Doomcln.log nevű naplófájlban tekintheti meg. További tudnivalókat tartalmaz a Használati útmutató című szakasz.
20. kérdés: Az eszköz telepítése közben súlyos hiba történt. Mit takar ez pontosan?
20. válasz: Tanulmányozza a Doomcln.log nevű naplófájlt: a gyakori súlyos hibák némelyikének szövege az alábbiakhoz hasonló.
Out of memory when trying to allocate or when creating a small internal journal for the log. (Nincs elegendő memória a kis méretű belső naplóhoz szükséges memória lefoglalásakor vagy belső napló létrehozásakor.)
Failure of file deletion AND failure to set the attribute to delete the file on next reboot. (Mind a fájl törlése, mind a következő rendszerindítás alkalmával esedékes törlésre való kijelölése sikertelen.)
Failure to enumerate processes. (Hiba a folyamatok számbavétele közben.)
A Doomcln.log fájlról további tudnivalókat tartalmaz a Használati útmutató című szakasz.
21. kérdés: Futtatható-e az eszköz a hálózat valamely távoli számítógépén?
21. válasz: Nem.
22. kérdés: Ez az eszköz helyettesíti a vírusellenőrző termékeket?
22. válasz: Nem! Célszerű friss vírusdefiníciókkal ellátott vírusellenőrző programot telepíteni a számítógépre.
23. kérdés Előfordulhat-e ütközés az eszköz és a vírusellenőrző program között?
23. válasz: Amennyiben a fertőzött számítógépen a vírusellenőrző program és az eltávolítóeszköz egyszerre fut, elképzelhető, hogy a vírusellenőrző észleli a Mydoom férget, és nem engedélyezi, hogy az eltávolítóeszköz eltávolítsa azt. Ilyen esetben a vírusellenőrző programmal távolítsa el a vírusfertőzést.
Megjegyzés: A Doomcln.exe sem vírust, sem férget nem tartalmaz, és normális esetben nem lenne szabad felkeltenie a vírusellenőrző program figyelmét. Ha a Mydoom vagy a Doomjuice féreg azonban még egy friss vírusdefiníciókkal ellátott vírusellenőrző szoftver számítógépre telepítése előtt fertőzte meg a számítógépet, az ütemezett vírusellenőrzés vagy a háttérben történő vírusellenőrzés pedig nincsen engedélyezve, a vírusellenőrző program esetleg mindaddig nem észleli a férget, míg a Mydoom férget eltávolító eszköz meg nem próbálja eltávolítani azt. Egyéb esetekben az eltávolítóeszköz nem ütközhet a vírusellenőrző programmal, és nem zavarhatja annak működését sem. Az eszköz telepítésekor tehát nincs szükség a vírusellenőrző szoftver letiltására vagy eltávolítására.
24. kérdés: Együttműködik az eszköz a Windows XP Rendszer-visszaállítás szolgáltatásával?
24. válasz: Az eszköz nem hoz létre rendszer-visszaállítási pontot.
25. kérdés: A Microsoft Baseline Security Analyzer (MBSA) képes azonosítani az eszköz futtatását igénylő számítógépeket?
25. válasz: Nem.
26. kérdés: Milyen felhasználói jogosultságok vagy egyéb előfeltételek szükségesek az eszköz futtatásához?
26. válasz: Erről az Előfeltételek című szakasz nyújt tájékoztatást.
27. kérdés: A Windows XP Service Pack 2 szervizcsomag tartalmazni fogja ezt az eszközt?
27. válasz: Nem.
28. kérdés: Hogyan bontható ki a Doomcln.exe fájl a telepítőcsomagból?
28. válasz: A /T: elérési_út és a /C parancssori kapcsolóval futtatva a telepítő az elérési_út argumentumban megadott mappába bontja ki a Doomcln.exe fájlt, és azt nem futtatja, illetve nem is törli. További tudnivalókat talál a „Parancssori kapcsolók” című szakaszban.
29. kérdés: Miért tűnik el, majd jelenik meg újra a tálca az eszköz működése közben?
29. válasz: Ez akkor tapasztalható, ha a számítógép fertőzött. A tálca azért tűnik el és jelenik meg ismét, mert az eszköznek a fertőzés teljes eltávolításához újra kell indítania a Windows Intéző alkalmazást. Ez teljesen normális jelenség, amely más programokra nincs hatással.
30. kérdés: Az eszköz egy régebbi verzióját futtattam. Szükség van a frissített verzió futtatására is?
30. válasz: Igen. Ajánlott futtatni a Mydoom féregvírust eltávolító eszköz legújabb verzióját annak ellenőrzésére, hogy a számítógépet nem fertőzte-e meg a Mydoom E, F, G, J, L vagy O jelű variánsa, illetve a Zindos.A féregvírus.
31. kérdés: Miért nem ajánlja fel az eszközt sem a Windows Update, sem az automatikus frissítési szolgáltatás?
31. válasz: Ha a számítógép nem tűnik fertőzöttnek a Mydoom féregvírus A, B, E, F, J, L vagy O variánsa, a Zindos féregvírus, illetve a Doomjuice féregvírus A vagy B variánsa által, a Windows Update és az automatikus frissítési szolgáltatás nem ajánlja fel az eszköz letöltését.
32. kérdés: Mi a helyzet, ha a számítógépet a MyDoom több variánsa is megfertőzte?
32. válasz: Az eltávolítóeszköz a Mydoom minden általa ismert variánsát eltávolítja, az eltávolítási folyamat végén megjelenő Windows-üzenetpanelen azonban csak az utoljára eltávolított variáns jelenik meg.
Az eszköz kiadásaival kapcsolatos információk
A Mydoom féregvírust eltávolító eszköz
A táblázat összecsukásaA táblázat kibontása
Az eszköz verziószáma
A Doomcln.exe verziószáma
Eltávolított féregvírusok
Támogatott operációs rendszerek
Telepítőcsomag fájlneve
Beszerzési hely és kiadási dátum
1.0
1.0.84.0
Mydoom.A, Mydoom.B
Windows XP, Windows 2000
DoomCln-KB836528-ENU.exe
Microsoft letöltőközpont (2004. február 5.)
2.0
1.0.88.0
Mydoom.A, Mydoom.B, Doomjuice.A
Windows 98, Windows 98 második kiadás, Windows Millennium Edition, Windows 2000 Windows XP, Windows Server 2003
DoomCln-KB836528-v2-ENU.exe
Microsoft letöltőközpont (2004. február 9.), Windows Update (2004. február 13.)
3.0
1.0.91.0
Mydoom.A, Mydoom.B, Doomjuice.A, Doomjuice.B
Windows 98, Windows 98 második kiadás, Windows Millennium Edition, Windows 2000 Windows XP, Windows Server 2003
Cikk azonosítója: 836528 - Utolsó ellenőrzés: 2011. február 3. - Verziószám: 14.4
Kulcsszavak:
kberrmsg kbinfo kbvirus kbprb KB836528
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.
Köszönjük! Ez az információ segítséget nyújt számunkra, hogy fejlesszük a támogatási tartalmat. További támogatási lehetőségekért keresse fel a következő webhelyet: Súgó és támogatási webhely.
A lap tetejére
