Средство для удаления вирусов Mydoom, Zindos и Doomjuice

Переводы статьи Переводы статьи
Код статьи: 836528 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Аннотация

Корпорация Майкрософт выпустила средство для удаления вирусов Mydoom, Zindos и Doomjuice. Средство Mydoom Worm Removal Tool 4.0 поддерживает удаление разновидностей A, B, E, F, G, J, L и O вируса Mydoom, вируса Zindos.A, а также разновидностей А и В вируса Doomjuice. Загрузить эту версию средства можно с веб-узла корпорации Майкрософт по следующему адресу:
http://www.microsoft.com/security/incident/mydoom.mspx
Предложение загрузить средство Mydoom Worm Removal Tool 4.0 будет появляться при посещении веб-узла Windows Update, а также после запуска компонента «Автоматическое обновление», если на компьютере имеются признаки заражения вирусами Mydoom.A, Mydoom.B, Mydoom.E, Mydoom.F, Mydoom.J, Mydoom.L, Mydoom.O, Zindos.A, Doomjuice.A и Doomjuice.B либо последствия заражения, например неудаленные параметры реестра.

Примечание. Проверка на веб-узле Windows Update или с помощью компонента «Автоматическое обновление» не позволяет выявить вирус Mydoom.G, однако средство, которое загружается с веб-узла Windows Update, удаляет этот вирус. Если компьютер заражен только вирусом Mydoom.G, средство Mydoom Worm Removal Tool не будет предложено для загрузки на веб-узле Windows Update, но если компьютер заражен несколькими разновидностями вируса Mydoom, то при посещении веб-узла Windows Update такое предложение появится. Если вы подозреваете, что компьютер заражен вирусом Mydoom.G, однако предложение загрузить средство Mydoom Worm Removal Tool на веб-узле Windows Update не поступает, самостоятельно загрузите средство с веб-узла центра загрузки корпорации Майкрософт, а затем запустите его.

Обновление технических сведений

  • 4 августа 2004 г. Корпорация Майкрософт разместила средство Mydoom Worm Removal Tool версии 4.0 на веб-узле Windows Update.
  • 30 июля 2004 г. Корпорация Майкрософт разместила средство Mydoom Worm Removal Tool версии 4.0 на веб-узле центра загрузки. В эту версию добавлена функция удаления разновидностей E, F, G, J, L и O вируса Mydoom, а также вируса Zindos.A.
  • 20 февраля 2004 г. Корпорация Майкрософт разместила средство Mydoom Worm Removal Tool версии 3.0 на веб-узле Windows Update. Это средство является важным обновлением, которое замещает средство Mydoom Worm Removal Tool версии 2.0 и предназначено для удаления вирусов MyDoom.A, MyDoom.B и Doomjuice.A на компьютерах под управлением операционных систем, перечисленных в разделе «Информация в данной статье применима к».
  • 13 февраля 2004 г. Корпорация Майкрософт разместила средство Mydoom Worm Removal Tool версии 2.0 на веб-узле Windows Update. Это средство предназначено для удаления вирусов MyDoom.A, MyDoom.B и Doomjuice.A на компьютерах под управлением операционных систем, перечисленных в разделе «Информация в данной статье применима к».
  • 11 февраля 2004 г. Корпорация Майкрософт разместила средство Mydoom Worm Removal Tool версии 3.0 на веб-узле центра загрузки. В этой версии программы дополнительно реализованы функции обнаружения и удаления вируса Doomjuice.B. Чтобы наверняка удалить вирус Doomjuice.B, корпорация Майкрософт рекомендует запустить средство Mydoom Worm Removal Tool версии 3.0, даже если ранее использовались предыдущие версии этого средства (1.0 или 2.0).
  • 9 февраля 2004 г. Корпорация Майкрософт разместила средство Mydoom Worm Removal Tool версии 2.0 на веб-узле центра загрузки. В этой версии программы дополнительно реализованы функции обнаружения и удаления вирусов Doomjuice.A и Mydoom.C. Кроме того, версия 2.0 может использоваться на компьютерах под управлением Windows 98, Windows 98 второго издания, Windows Millennium Edition и 32-разрядной версии Windows Server 2003.
  • 5 февраля 2004 г. Корпорация Майкрософт разместила средство Mydoom Worm Removal Tool версии 1.0 на веб-узле центра загрузки. Эта версия программы предназначена для удаления вирусов Mydoom.A и Mydoom.B на компьютерах под управлением Windows XP и Windows 2000.

Проблема

После открытия прикрепленного к сообщению электронной почты файла с расширением BAT, CMD, EXE, PIF, SCR или после запуска файла с расширением BAT, CMD, EXE, PIF, SCR, который находился в прикрепленном файле с расширением ZIP, возможно появление следующих признаков.
  • Снижается быстродействие компьютера или скорость подключения к сети.
  • От лиц, чьи адреса хранятся в адресной книге, приходят сообщения о получении от вас писем, которых вы не писали.
  • Не удается подключиться к некоторым веб-узлам. Так, отсутствует доступ к веб-узлам корпорации Майкрософт и производителей антивирусного программного обеспечения.

Причина

Такое поведение наблюдается, когда компьютер заражен одной из разновидностей вируса Mydoom, Zindos или Doomjuice. Вирус Mydoom распространяется через сообщения электронной почты с прикрепленным исполняемым файлом. Если открыть исполняемый файл, вирус устанавливает на компьютере специальную программу и отправляет свои копии по всем адресам, которые удается обнаружить на компьютере пользователя. Вирус Mydoom.O, кроме того, запрашивает адреса электронной почты на поисковых машинах.

Установленная вирусом Mydoom программа предназначена для создания бреши (back door) в системе защиты, которая позволяет злоумышленнику получать доступ к зараженному компьютеру. Программа, установленная вирусом Mydoom.O, кроме того, пытается подключиться к другим зараженным компьютерам и создать подложную одноранговую сеть. Вирусы Doomjuice.A, Doomjuice.B, Zindos.A используют брешь для распространения на другие компьютеры.

Вирус Zindos.A осуществляет против веб-узла www.microsoft.com распределенную атаку с целью вызвать сбой типа «отказ в обслуживании». Вирус Mydoom.B блокирует доступ к определенным веб-узлам, включая microsoft.com и веб-узлы производителей антивирусного программного обеспечения. По этой причине в некоторых случаях не удается подключиться к таким веб-узлам для загрузки обновлений безопасности или обновленных описаний вирусов.

Дополнительные сведения о способах обнаружения вирусов Mydoom, Zindos и Doomjuice см. на веб-узле корпорации Майкрософт по следующим адресам.
Пользователи
http://www.microsoft.com/rus/security/mydoom/default.mspx
Примечание. Открыть эту страницу не удастся, если компьютер заражен вирусом Mydoom.B. В этом случае аналогичную информацию можно найти на следующей странице веб-узла корпорации Майкрософт:
http://information.microsoft.com/rus/security/mydoom/default.mspx
Специалисты в области информационных технологий
http://www.microsoft.com/technet/security/alerts/mydoom.mspx

Решение

Корпорация Майкрософт выпустила средство для удаления вирусов Mydoom, Zindos и Doomjuice и созданных ими брешей в системе защиты компьютеров под управлением операционных систем, перечисленных в разделе «Информация в данной статье применима к» этой статьи.

Внимание! Дополнительно корпорация Майкрософт рекомендует использовать брандмауэр подключения к Интернету, современное антивирусное программное обеспечение, а также по мере необходимости устанавливать обновления для Windows и приложений. Перед открытием прикрепленного к сообщению электронной почты файла проверяйте подлинность отправителя.

Дополнительные сведения о защите от вирусов и их обезвреживании см. в следующей статье базы знаний Майкрософт:
129972 Компьютерные вирусы — описание, меры безопасности и удаление
Примечание. Поскольку вирус Mydoom.B блокирует доступ к некоторым веб-узлам, включая Microsoft.com и веб-узлы производителей антивирусного программного обеспечения, загрузите средство Mydoom Worm Removal Tool с незараженного компьютера и перенесите его на компьютер назначения с помощью съемного носителя, например перезаписываемого компакт-диска.

Сведения о загрузке и установке

Если компьютер заражен вирусом Mydoom, Zindos.A, DoomJuice.A или Doomjuice.B, загрузите и установите средство Mydoom Worm Removal Tool версии 4.0 с помощью компонента «Автоматическое обновление» или обратитесь на веб-узел Windows Update для получения обновления 836528:
http://update.microsoft.com


Дата выпуска: 4 августа 2004 г.

Дополнительные сведения о компоненте «Автоматическое обновление» см. в следующей статье базы знаний Майкрософт:
294871 Описание компонента «Автоматическое обновление» из состава операционных систем Windows
Чтобы загрузить средство Mydoom Worm Removal Tool с веб-узла центра загрузки корпорации Майкрософт, щелкните указанную ниже ссылку:
Загрузить пакет DoomCln-KB836528-v4-ENU.EXE
Дата выпуска: 30 июля 2004 г.

Дополнительные сведения о загрузке файлов с узла технической поддержки корпорации Майкрософт см. в следующей статье базы знаний Майкрософт:
119591 Как загрузить файлы поддержки Майкрософт из Интернета
Корпорация Майкрософт проверила этот файл на наличие вирусов. Корпорация Майкрософт использует последние версии антивирусного программного обеспечения на момент публикации файла для проверки его на наличие вирусов. Файл хранится на закрытом сервере, предотвращающем его несанкционированное изменение.
Средство Mydoom Worm Removal Tool не предназначено для использования на компьютерах под управлением Windows NT 4.0.

Средство Mydoom Worm Removal Tool доступно только для английских версий Windows, однако может быть запущено на компьютере под управлением любой локализованной версии операционной системы.

Средство Mydoom Worm Removal Tool не позволяет выполнять перечисленные ниже операции.
  • Удаление сообщений электронной почты, которые содержат вирус Mydoom.
  • Защита компьютера от возможного заражения в будущем. Повторное заражение происходит в случае запуска прикрепленного файла, содержащего вирус.
  • Обнаружение и удаление программ, которые проникли на компьютер благодаря «лазейкам» в системе защиты, созданным вирусом Mydoom (это не относится к вирусам Zindos.A, Doomjuice.A и Doomjuice.B).
Средства для удаления этих вирусов были также разработаны многими сторонними компаниями и будут включены в большинство современных антивирусных программ.

Необходимые условия

Для использования средства Mydoom Worm Removal Tool необходимо следующее:
  • компьютер под управлением Windows 98, Windows 98 второго издания, Windows Millennium Edition, Windows 2000, 32-разрядной версии Windows Server 2003 или Windows XP;
  • вход в систему с помощью учетной записи администратора или члена группы «Администраторы».
Дополнительные сведения об определении разрядности установленной на компьютере версии операционной системы Windows XP см. в следующей статье базы знаний Майкрософт:
827218 Как определить, какая версия операционной системы Windows XP установлена на компьютере — 32-разрядная или 64-разрядная
В случае несоблюдения этих условий установить средство не удастся и появится сообщение об ошибке. Дополнительные сведения об ошибке см. в следующем файле:
Windows Server 2003, Windows 2000, Windows XP:
%WINDIR%\Debug\Doomcln.log

Windows Millennium Edition, Windows 98 второго издания, Windows 98:
%WINDIR%\Doomcln.log

Использование

Примечание. Перед выполнением перечисленных ниже действий необходимо создать резервные копии всех важных данных.

После принятия условий лицензионного соглашения в процессе установки средства Mydoom Worm Removal Tool версии 4.0 файл Doomcln.exe извлекается во временную папку и начинает проверку требований, которые описаны в разделе «Необходимые условия» этой статьи. Если требования соблюдены, программой Doomcln.exe выполняются следующие действия.
  1. Проверка следов присутствия в памяти вирусов Mydoom.A (Taskmon.exe), Mydoom.B (Explorer.exe), Mydoom.E (Taskmon.exe), Mydoom.F (произвольный_файл.exe), Mydoom.G (произвольный_файл.exe или произвольный_файл.scr), Mydoom.J (Taskmon.exe), Mydoom.L (Taskmon.exe), Mydoom.O (Java.exe, Services.exe), Zindos.A (произвольный_файл.exe), Doomjuice.A (Intrenat.exe) и Doomjuice.B. Обнаруженные процессы вирусов завершаются.

    Примечание. Подлинные процессы Taskmon.exe, Services.exe и Explorer.exe не удаляются.
  2. Поиск известных файлов вирусов Mydoom (разновидности A, B, E, F, G, J, L и О), Doomjuice.A, Doomjuice.B и Zindos.A на жестком диске и в разделах Run системного реестра. Обнаруженные файлы и записи в системном реестре удаляются.
  3. Определение наличия брешей в системе защиты компьютера, созданных разновидностями вируса Mydoom. Обнаруженные компоненты удаляются из памяти, реестра и с жесткого диска. Восстанавливаются удаленные вирусом параметры реестра Webcheck.dll и Stobject.dll.

    Примечание. Чтобы немедленно удалить эти компоненты, программа Doomcln.exe должна перезагрузить проводник Windows (файл Explorer.exe). Это приводит к кратковременному исчезновению панели инструментов. Выполнение данного действия не оказывает влияния на работу запущенных приложений.
  4. Определение признаков того, что вирус Mydoom.B переписал файл Hosts. Если это так, восстанавливается используемая по умолчанию версия файла Hosts с атрибутом «Только чтение».
  5. Поиск и удаление маркера, который устанавливается в реестре после запуска вируса.
  6. Отображение сообщения о результатах описанных выше операций поиска и удаления.
    • No infection detected — Вирусы Mydoom (разновидности A, B, E, F, G, J, L и O), Doomjuice.A, Doomjuice.B и Zindos.A на данном компьютере не обнаружены.
    • Successfully removed Mydoom. разновидность — Успешно удалена одна из разновидностей вируса Mydoom, нет необходимости выполнять дополнительные действия, разновидность — одна из букв A, B, E, F, G, J, L или O.
    • Successfully removed Zindos.A — Успешно удален вирус Zindos.A, нет необходимости выполнять дополнительные действия.
    • Successfully removed Doomjuice.A — Успешно удален вирус Doomjuice.A, нет необходимости выполнять дополнительные действия.
    • Successfully removed Doomjuice.В — Успешно удален вирус Doomjuice.В, нет необходимости выполнять дополнительные действия.
    • This tool must be run by an administrator — Программа запущена пользователем, который не имеет прав администратора.
    • Fatal error, please review log file — Просмотрите зарегистрированные в журнале ошибки и в случае необходимости обратитесь в службу технической поддержки корпорации Майкрософт.
    • Mydoom. разновидность was detected, but could not be removed — Обнаружена, но не удалена одна из разновидностей вируса Mydoom. Запустите средство повторно и просмотрите зарегистрированные в журнале ошибки.
    • Mydoom.B was detected, but could not be removed — Обнаружен, но не удален вирус Mydoom.В. Запустите средство повторно и просмотрите зарегистрированные в журнале ошибки.
    • Doomjuice.A was detected, but could not be removed — Обнаружен, но не удален вирус Doomjuice.A. Запустите средство повторно и просмотрите зарегистрированные в журнале ошибки.
    • Doomjuice.B was detected, but could not be removed — Обнаружен, но не удален вирус Doomjuice.В. Запустите средство повторно и просмотрите зарегистрированные в журнале ошибки.
    • Incorrect Windows version (Win32s) — Программа не предназначена для использования на компьютере под управлением Windows 3.1 с Win32.

Необходимость перезагрузки

После установки средства нет необходимости перезагружать компьютер.

Сведения об удалении

Файл Doomcln.exe удаляется из временной папки автоматически после завершения работы средства Mydoom Worm Removal Tool. Установочный файл можно удалять сразу после установки средства Mydoom Worm Removal Tool.

Средство Mydoom Worm Removal Tool создает журнал Doomcln.log в папке %WINDIR%\debug (на компьютере под управлением Windows Server 2003, Windows XP или Windows 2000) или %WINDIR% (на компьютере под управлением Windows 98, Windows 98 второго издания или Windows Millennium Edition).

Примечание. Средство Mydoom Worm Removal Tool (KB 836528) не отображается в списке установленных программ на странице Установка и удаление программ.

Параметры командной строки

Программа установки средства Mydoom Worm Removal Tool поддерживает следующие параметры командной строки.
  • /Q Установка в автоматическом режиме или подавление сообщений об извлечении файлов.
  • /Q:U Автоматический режим пользователя. Отображаются некоторые диалоговые окна.
  • /Q:A Административный режим администратора. Диалоговые окна не отображаются.
  • /T: путь Служит для указания временной папки для хранения или извлечения файлов (если используется с параметром /C).
  • /C Извлечение файлов без установки. Если параметр /T: не задан, появится приглашение указать папку назначения.
  • /C: cmd Путь и имя альтернативного установочного файла INF или EXE.
  • /R:N Не перезапускать компьютер после установки.
  • /R:I При необходимости появляется запрос на перезагрузку (за исключением случая, когда использован параметр /q:a).
  • /R:A Перезагрузить компьютер после установки.
  • /R:S Перезапускать компьютер после установки без вывода соответствующего запроса.
Программа Doomcln.exe поддерживает следующий параметр командной строки:
  • /S Скрытый режим (сообщение по результатам выполнения программы не отображается).

Дополнительная информация

Вопросы и ответы

  • Вопрос 1. Удаляет ли это средство вирус Mydoom?

    Ответ 1. Средство Mydoom Worm Removal Tool версии 4.0 предназначено для удаления вирусов Mydoom (разновидности A, B, E, F, G, J, L, O), Zindos.A, Doomjuice.A и Doomjuice.B на компьютере под управлением одной из операционных систем, которые перечислены в разделе «Информация в данной статье применима к».
  • Вопрос 2. Предназначено ли это средство для защиты компьютера от возможного заражения вирусом Mydoom в будущем?

    Ответ 2. Нет, средство Mydoom Worm Removal Tool удаляется с компьютера после завершения работы. Открытие прикрепленного файла, который содержит вирус, может привести к повторному заражению компьютера. Средство Mydoom Worm Removal Tool не удаляет вирусы Mydoom.A и Mydoom.B из зараженных сообщений электронной почты.
  • Вопрос 3. Удаляет ли это средство созданные вирусом Mydoom бреши в системе защиты компьютера?

    Ответ 3. Да. Средство удаляет созданные вирусами Mydoom.A и Mydoom.B бреши в системе защиты компьютера.

    Дополнительные сведения см. на веб-узле корпорации Майкрософт по следующему адресу:
    http://www.microsoft.com/technet/itsolutions/msit/security/msirsec.mspx
    Однако средство не обнаруживает и не удаляет программ, которые проникли на компьютер благодаря созданным «лазейкам» в системе защиты (не относится к вирусам Zindos.A, Doomjuice.A и Doomjuice.B).
  • Вопрос 4. Чем отличаются вирусы Mydoom.A и Novarg?

    Ответ 4. Mydoom.A, MiMail.R и Novarg.A — это разные названия одного вируса. Иногда производители антивирусного программного обеспечения используют для обозначения одного и того же вируса разные имена.
  • Вопрос 5. Каков принцип работы средства?

    Ответ 5. Это средство поставляется в форме установочного пакета IExpress. После запуска файла установки программа Doomcln.exe извлекается во временную папку и запускается. Doomcln.exe версии 4.0 удаляет на компьютере все экземпляры вирусов Mydoom (разновидности A, B, E, F, G, J, L, O), Doomjuice (A, B) и Zindos.A. После этого появляется сообщение о выполненных действиях, Doomcln.exe завершает работу и автоматически удаляется из временной папки. Установочный пакет можно удалить вручную. Дополнительные сведения об установочных пакетах IExpress см. на веб-узле корпорации Майкрософт по следующему адресу:
    http://www.microsoft.com/windows/ieak/techinfo/deploy/60/en/default.mspx
  • Вопрос 6. Можно ли распространять средство Mydoom Worm Removal Tool?

    Ответ 6. Нет, пользователи должны загружать средство Mydoom Worm Removal Tool с веб-узла корпорации Майкрософт.
  • Вопрос 7. Можно ли распространять файл Doomcln.exe?

    Ответ 7. Нет, корпорация Майкрософт не поддерживает распространения файла Doomcln.exe.
  • Вопрос 8. Содержит ли это средство цифровую подпись корпорации Майкрософт?

    Ответ 8. Да. Как установочный пакет, так и файл Doomcln.exe имеют цифровую подпись корпорации Майкрософт.
  • Вопрос 9. Изменяет ли данная программа конфигурацию системы?

    Ответ 9. Да. Если на компьютере обнаружен вирус, файлу Hosts назначается атрибут «Только чтение» для предотвращения возможных атак в будущем. Кроме того, в системном реестре восстанавливается параметр Webcheck.dll, который переписывается вирусом Mydoom в процессе установки.
  • Вопрос 10. Предусмотрена ли возможность удаления средства?

    Ответ 10. Да. Обратитесь к разделу «Сведения об удалении» данной статьи.
  • Вопрос 11. Будут ли выпущены версии этого средства на других языках?

    Ответ 11. На данный момент средство доступно только на английском языке.
  • Вопрос 12. Можно ли установить данную программу на компьютере под управлением 64-разрядной версии Windows XP?

    Ответ 12. Нет. Программа поддерживает только 32-разрядные операционные системы.
  • Вопрос 13. Существует ли для этой программы пакет установщика Windows?

    Ответ 13. Нет, для установки средства используется пакет IExpress.
  • Вопрос 14. Нужно ли устанавливать это средство, если на компьютере уже используется антивирусное программное обеспечение последней версии или была запущена программа для удаления вируса Mydoom стороннего разработчика?

    Ответ 14. Как правило, использование таких программ приводит к удалению вируса. С другой стороны, установка средства Microsoft Mydoom Worm Removal Tool не оказывает какого-либо негативного влияния на систему пользователя.
  • Вопрос 15. Собирает ли данная программа информацию о компьютере для отправки в корпорацию Майкрософт?

    Ответ 15. Установка и использование программы не приводит к отправке каких-либо данных в корпорацию Майкрософт.
  • Вопрос 16. Через некоторое время после запуска программы на компьютере обнаружился файл Explorer.exe или Taskmon.exe. Почему он не был удален?

    Ответ 16. Explorer.exe и Taskmon.exe — это имена как обычных безопасных файлов, так и файлов, которые используются вирусом Mydoom. Если средство не удаляет эти файлы, то, по всей вероятности, они не были заражены. Для полной уверенности проверьте файлы с помощью антивирусной программы последней версии.
  • Вопрос 17. Что делать, если с помощью этого средства не удается удалить с компьютера вирусы Mydoom и Doomjuice?

    Ответ 17. Воспользуйтесь антивирусной программой последней версии.
  • Вопрос 18. Создает ли программа файл журнала с информацией об обнаружении и удалении вирусов? Как называется этот файл и где он расположен?

    Ответ 18. Обратитесь к разделу «Использование» данной статьи.
  • Вопрос 19. Как узнать, что программа завершила свою работу?
  • Ответ 19. Работа программы завершается сразу же после нажатия кнопки ОК в окне сообщения о результатах. Сведения о результатах выполнения программы можно найти в файле Doomcln.log. Дополнительные сведения см. в разделе «Использование» данной статьи.
  • Вопрос 20. При установке программы появилось сообщение о неустранимой ошибке. Что это означает?

    Ответ 20. Просмотрите файл Doomcln.log. Чаще всего встречаются следующие сообщения о неустранимых ошибках.
    Out of memory when trying to allocate or when creating a small internal journal for the log.
    Failure of file deletion AND failure to set the attribute to delete the file on next reboot.
    Failure to enumerate processes.
    Дополнительные сведения о файле Doomcln.log см. в разделе «Использование» этой статьи
  • Вопрос 21. Можно ли запускать данную программу на удаленном компьютере в сети?

    Ответ 21. Нет.
  • Вопрос 22. Можно ли использовать данную программу вместо антивирусного программного обеспечения?

    Ответ 22. Нет. Установите и используйте антивирусную программу одной из последних версий.
  • Вопрос 23. Может ли данная программа конфликтовать с используемым антивирусным программным обеспечением?

    Ответ 23. Если антивирусное программное обеспечение запущено на зараженном компьютере одновременно с программой Doomcln.exe, оно может не позволить Doomcln.exe удалить обнаруженный вирус Mydoom. В этом случае удаление вируса Mydoom следует выполнить средствами антивирусной программы.

    Примечание. Файл Doomcln.exe не содержит вирусов и не должен вызывать срабатывания антивирусных программ. Однако если компьютер был заражен вирусом Mydoom, Zindos или Doomjuice до установки антивирусной программы последней версии, а регулярная (фоновая) проверка отключена, то эта антивирусная программа может не знать о наличии данных вирусов, пока средство Mydoom Worm Removal Tool не попытается их удалить. Во всех других ситуациях средство Mydoom Worm Removal Tool не должно конфликтовать с антивирусным программным обеспечением, а, следовательно, нет необходимости отключать или удалять его при установке средства.
  • Вопрос 24. Как эта программа взаимодействует с компонентом «Восстановление системы» из состава Windows XP?

    Ответ 24. Средство не создает точек восстановления.
  • Вопрос 25. Можно ли для определения компьютеров, на которых необходимо установить это средство, использовать средство Microsoft Baseline Security Analyzer (MBSA)?

    Ответ 25. Нет.
  • Вопрос 26. Какими полномочиями необходимо обладать для запуска этой программы?

    Ответ 26. См. раздел «Необходимые условия» данной статьи.
  • Вопрос 27. Будет ли эта программа включена в состав пакета обновления 2 (SP2) для Windows XP?

    Ответ 27. Нет.
  • Вопрос 28. Как извлечь файл Doomcln.exe из установочного пакета?

    Ответ 28. Запустите установочный пакет с параметрами /T: путь и /C, чтобы извлечь файл Doomcln.exe в папку по указанному пути, не запуская и не удаляя программу Doomcln.exe. Дополнительные сведения см. в разделе «Параметры командной строки» этой статьи.
  • Вопрос 29. Почему панель инструментов на некоторое время исчезает в процессе выполнения программы?

    Ответ 29. Такое поведение наблюдается, если компьютер заражен вирусом. Панель исчезает, когда средство перезапускает проводник Windows, чтобы полностью удалить вирус. Это не должно влиять на работу запущенных приложений.
  • Вопрос 30. Нужно ли использовать последнюю версию средства, если компьютер уже был проверен с помощью более ранней версии?

    Ответ 30. Да. Корпорация Майкрософт рекомендует запустить средство Mydoom Worm Removal Tool последней версии, чтобы наверняка удалить все экземпляры вирусов Mydoom (E, F, G, J, L, О) и Zindos.A.
  • Вопрос 31. Почему веб-узел Windows Update и компонент «Автоматическое обновление» не предлагают установить это средство?

    Ответ 31. Такое поведение наблюдается, если на компьютере отсутствуют следы заражения вирусами Mydoom (A, B, E, F, J, L, O), Zindos и Doomjuice (A, B).
  • Вопрос 32. Что делать, если компьютер заражен несколькими разновидностями вируса MyDoom?

    Ответ 32. Средство Mydoom Worm Removal Tool удаляет все разновидности вируса, которые имеются на компьютере, однако в сообщении о результатах выполнения программы будет указана только разновидность вируса, удаленная последней.

Замечания к выпуску

Средство Mydoom Worm Removal Tool

Свернуть эту таблицуРазвернуть эту таблицу
ВерсияВерсия файла Doomcln.exeУдаляемые вирусыПоддерживаемые операционные системыИмя установочного пакетаМесто распространения (дата)
1.01.0.84.0Mydoom.A, Mydoom.BWindows XP, Windows 2000DoomCln-KB836528-ENU.exeЦентр загрузки корпорации Майкрософт (5 февраля 2004 г.)
2.01.0.88.0Mydoom.A, Mydoom.B, Doomjuice.AWindows 98, Windows 98 второго издания, Windows Millennium Edition, Windows 2000, Windows XP, Windows Server 2003DoomCln-KB836528-v2-ENU.exeЦентр загрузки корпорации Майкрософт (9 февраля 2004 г.), веб-узел Windows Update (13 февраля 2004 г.)
3.01.0.91.0Mydoom.A, Mydoom.B, Doomjuice.A, Doomjuice.BWindows 98, Windows 98 второго издания, Windows Millennium Edition, Windows 2000, Windows XP, Windows Server 2003DoomCln-KB836528-v3-ENU.exeЦентр загрузки корпорации Майкрософт (11 февраля 2004 г.)
4.01.0.226.0Mydoom.A, Mydoom.B, Mydoom.E, Mydoom.F, Mydoom.G, Mydoom.J, Mydoom.L, Mydoom.O, Zindos.A, Doomjuice.A, Doomjuice.BWindows 98, Windows 98 второго издания, Windows Millennium Edition, Windows 2000, Windows XP, Windows Server 2003DoomCln-KB836528-v4-ENU.exeЦентр загрузки корпорации Майкрософт (30 июля 2004 г.)

Веб-узел Windows Update (4 августа 2004 г.)

Разновидности вирусов Mydoom и Doomjuice

Свернуть эту таблицуРазвернуть эту таблицу
Вирус (дата обнаружения)Другие названияВерсия средства для удаления данного вируса
Mydoom.A (26 января 2004 г.)Novarg.A, Mimail.R1.0, 2.0, 3.0, 4.0
Mydoom.В (28 января 2004 г.)1.0, 2.0, 3.0, 4.0
Doomjuice.A (9 февраля 2004 г.)Mydoom.C2.0, 3.0, 4.0
Doomjuice.В (11 февраля 2004 г.)3.0, 4.0
Mydoom.E, Mydoom.F, Mydoom.G, Mydoom.J, Mydoom.L4.0
Mydoom.A (27 июля 2004 г.)W32/Mydoom.o@MM, W32.Mydoom.M@mm WORM_MYDOOM.M4.0
Zindos.A (27 июля 2004)4.0

Свойства

Код статьи: 836528 - Последний отзыв: 12 мая 2011 г. - Revision: 14.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Ключевые слова: 
kbvirus kberrmsg kbprb kbinfo KB836528

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com