Microsoft Mydoom, Zindos ve Doomjuice solucanlarının türevlerini bilgisayarınızdan kaldırmanıza yardımcı olacak bir araç yayınladı. Microsoft Mydoom Solucanını Temizleme Aracının 4.0 Sürümü Mydoom solucanının A, B, E, F, G, J, L, O türevlerini, Zindos.A ile Doomjuice solucanının A ve B türevlerini temizlemeyi destekler. Solucan Temizleme Aracının 4.0 Sürümünü karşıdan yüklemek için aşağıdaki Microsoft Web sitesini ziyaret edin:
Windows Update Web sitesi ve Otomatik Güncelleştirmeler, bilgisayarınıza Mydoom.A, Mydoom.B, Mydoom.E, Mydoom.F, Mydoom.J, Mydoom.L, Mydoom.O, Zindos.A, Doomjuice.A veya Doomjuice.B bulaşmışsa ya da bilgisayarınızda kayıt defteri anahtarları gibi bir bulaşmanın artıkları kalmışsa, Mydoom Solucanını Temizleme Aracının 4.0 sürümünü size sunacaktır.
Not Windows Update Web sitesi ve Otomatik Güncelleştirmeler bilgisayarınıza Mydoom.G türevinin bulaşıp bulaşmadığını algılamaz, ancak Windows Update tarafından sunulan araç Mydoom.G türevini de bilgisayarınızdan temizler. Bilgisayarınıza yalnızca Mydoom.G türevi bulaştıysa, Windows Update size bu aracı sunmaz. Bilgisayarınıza Mydoom solucanının çeşitli türevleri bulaştıysa, Windows Update size bu aracı sunar. Bilgisayarınıza Mydoom.G türevi bulaşıp bulaşmadığından emin değilseniz ve Windows Update Mydoom Solucanının Temizleme Aracını size sunmazsa, Microsoft Yükleme Merkezi'nden aracı kendiniz yükleyip çalıştırabilirsiniz.
4 Ağustos 2004: Mydoom Solucanını Temizleme Aracı'nın 4.0 sürümü Windows Update Web sitesinde yayımlandı.
30 Temmuz 2004: Mydoom Solucanını Temizleme Aracı'nın 4.0 sürümü Microsoft Yükleme Merkezi'nde yayımlandı. Bu sürüm Mydoom solucanının E, F, G, J, L, O türevleri ile Zindos.A solucanını algılama ve temizleme desteğini içerir.
20 Şubat 2004: Microsoft, Mydoom Solucanını Temizleme Aracı'nın 3.0 sürümünü Windows Update Web sitesinde yayımladı. Sürüm 3.0, MyDoom.A, MyDoom.B veya Doomjuice.A bulaşmış olan ve bu makalenin "Aşağıdakilere Uygulanır" bölümünde listelenen ürünlerden birini çalıştıran bilgisayarlarda bir kritik güncelleştirme olarak sürüm 2.0'ın yerine geçer.
13 Şubat 2004: Microsoft, Mydoom Solucanını Temizleme Aracı'nın 2.0 sürümünü Microsoft Windows Update Web sitesinde yayımladı. Sürüm 2.0, MyDoom.A, MyDoom.B veya Doomjuice.A bulaşmış olan ve "Aşağıdakilere Uygulanır" bölümünde listelenen ürünlerden birini çalıştıran bilgisayarlar için bir kritik güncelleştirmedir.
11 Şubat 2004: Microsoft, Mydoom Solucanını Temizleme Aracı sürüm 3,0'ı Microsoft Yükleme Merkezi'nde yayımladı. Sürüm 3.0, Doomjuice.B solucanını algılama ve temizleme desteği de sağlamaktadır. Sürüm 1.0 veya 2.0'ı zaten çalıştırdıysanız, Doomjuice.B solucanının bilgisayarınıza bulaşmamış olduğundan emin olmanız için sürüm 3.0'ı çalıştırmanızı öneririz.
9 Şubat 2004: Microsoft, Mydoom Solucanını Temizleme Aracı sürüm 2.0'ı Microsoft Yükleme Merkezi'nde yayımladı. Sürüm 2.0, Doomjuice.A veya Mydoom.C solucanını algılama ve temizleme desteği de sağlar. Ayrıca sürüm 2.0, Microsoft Windows 98, Microsoft Windows 98 İkinci Sürüm, Microsoft Windows Millennium Edition ve Microsoft Windows Server 2003'ün 32 bit sürümlerinde de çalışır.
5 Şubat 2004: Microsoft, Mydoom Temizleme Aracı Sürüm 1.0'ı Microsoft Yükleme Merkezi'nde yayımladı. Sürüm 1.0 Mydoom.A ve Mydoom.B solucanlarını algılar ve temizler; Microsoft Windows XP ve Microsoft Windows 2000'de çalışır.
Bir e-posta iletisinin ekindeki .bat, .cmd, .exe, .pif veya .scr dosya ekini açtığınızda veya ekli bir .zip dosyasının içerdiği bat, .cmd, .exe, .pif veya .scr dosyasını çalıştırdığınızda aşağıdaki belirtilerden biriyle karşılaşabilirsiniz:
Bilgisayarınızın performansı düşebilir veya ağ bağlantınız yavaşlayabilir.
Adres defterinizdeki kişiler göndermediğiniz bir e-posta iletisini aldıklarını bildirebilir.
Bazı Web sitelerine erişemeyebilirsiniz. Örneğin Microsoft Web sitelerine veya bazı virüsten koruma yazılımı satıcılarını Web sitelerine erişemeyebilirsiniz.
Bu davranış bilgisayarınıza Mydoom, Zindos veya Doomjuice solucanı türevlerinden biri bulaştığında gerçekleşir. Mydoom türevleri ekli yürütülebilir dosyalar içeren e-posta iletileri aracılığıyla yayılır. Yürütülebilir bir dosyayı açtığınızda solucan zararlı bir programı bilgisayarınıza yükler ve kopyalarını bilgisayarınızdaki tüm e-posta adreslerine gönderir. Mydoom.O türevi arama altyapılarından başka e-posta adresleri de arar.
Mydoom bulaştığı bilgisayarlarda arka kapı
(http://www.microsoft.com/security/glossary.mspx#b)
olarak bilinen bir program bırakır. Bu "arka kapı", saldırganın solucan bulaşmış bilgisayara erişmesine olanak verir. Mydoom.O tarafından oluşturulan arka kapı diğer solucan bulaşmış ana bilgisayarlara da bağlanmaya ve sahte bir uçtan uca ağ oluşturmaya çalışır. Doomjuice.A, Doomjuice.B ve Zindos.A solucanları yayılmak için bu "arka kapıyı" kullanır.
Zindos.A solucanı www.microsoft.com adresine yönelik olarak dağıtılmış hizmet reddi (DDoS) saldırıları gerçekleştirir. Mydoom.B solucanı bazı Web sitelerine erişimi engeller, Microsoft.com ve bazı virüsten koruma programı satıcılarının Web siteleri de bunların arasındadır. Bu nedenle güvenlik güncelleştirmeleri ve güncelleştirilmiş virüsten koruma imzaları almak için Web sitelerine erişemeyebilirsiniz.
Bilgisayarınıza Mydoom, Zindos veya Doomjuice türevi bulaşıp bulaşmadığını belirleme konusunda daha fazla bilgi almak için aşağıdaki Microsoft Web sitelerini ziyaret edin:
Not Bilgisayarınıza Mydoom.B türevi bulaştıysa bu Web sitesine erişemeyebilirsiniz. Ancak, aynı bilgilere aşağıdaki Microsoft Web sitesinden de erişebilirsiniz:
Microsoft, bu makalenin "Aşağıdakilere Uygulanır" bölümünde listelenen ürünlerden birini çalıştıran bilgisayarlardan Mydoom, Zindos ve Doomjuice solucanı türevleri ve bunlarla ilişkili "arka kapı" bileşenlerini temizlemek amacıyla kullanabileceğiniz bir araç yayımladı.
Önemli Internet güvenlik duvarı ve güncel bir virüsten koruma programı kullanmanızı, Windows'u ve programlarınızı güncel tutmanızı öneririz. E-posta iletilerindeki dosya eklerinin güvenli olduğu gönderen tarafından doğrulanmadıkça bu ekleri açmayın.
Virüsleri engelleme ve virüs bulaşmalarını temizleme hakkında ek bilgi için, Microsoft Knowledge Base'deki ilgili makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
129972
(http://support.microsoft.com/kb/129972/
)
Bilgisayar virüsleri: tanımlama, önleme ve kurtarma
Not Mydoom.B, Microsoft.com ve virüsten koruma programı satıcılarının Web siteleri gibi bazı Web sitelerine erişimi engelleyebileceğinden, Mydoom Solucanını Temizleme Aracını solucanın bulaşmadığı bir bilgisayardan yükledikten sonra aracı bilgisayarınıza aktarmak için disket veya kaydedilebilir CD-RW gibi bir taşınabilir ortam kullanabilirsiniz.
Bilgisayarınıza Mydoom, Zindos.A, Doomjuice.A veya Doomjuice.B solucanlarının türevleri bulaştıysa, Otomatik Güncelleştirmeleri kullanarak Mydoom Solucanını Temizleme Aracının 4.0 sürümünü yükleyip kurabilirsiniz. Diğer bir seçenek de aşağıdaki Microsoft Windows Update Web sitesini ziyaret ederek 836528 kritik güncelleştirmesini yüklemektir:
Otomatik Güncelleştirmeler hakkında ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
294871
(http://support.microsoft.com/kb/294871/
)
Windows'daki Otomatik Güncelleştirmeler özelliğinin açıklaması (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
Solucan Temizleme Aracını Microsoft Yükleme Merkezinden yüklemek için aşağıdaki bağlantıyı tıklatın:
Microsoft Destek dosyalarını karşıdan yükleme konusunda ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591
(http://support.microsoft.com/kb/119591/
)
Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır (Bu makale, henüz çevrilmemiş İngilizce içeriğe bağlantılar içerebilir).
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardımcı olan geliştirilmiş güvenliğe sahip sunucularda depolanır. Mydoom Solucanını Temizleme Aracı Microsoft Windows NT 4.0 çalıştıran bilgisayarlarda çalışmaz.
Mydoom Solucanını Temizleme Aracı yalnızca Windows'un İngilizce sürümleri için yayınlanmıştır. Ancak İngilizce aracı Windows'un herhangi bir dildeki sürümünde kullanabilirsiniz.
Mydoom Solucanını Temizleme Aracı aşağıdaki eylemleri gerçekleştirmez:
Mydoom türevlerini içeren e-posta iletilerini silmez.
Daha sonraki bulaşmalara karşı koruma sağlamaz. Solucanın bulaştığı başka bir e-posta ekini çalıştırırsanız yeniden bulaşma gerçekleşir.
Zindos.A ve Doomjuice solucanının A ve B türevleri dışında, Mydoom türevleri tarafından oluşturulan arka kapı bileşenleri nedeniyle bilgisayarınızda bulunan zararlı programları algılamaz veya silmez.
Birçok virüsten koruma şirketi bu solucanları kaldırmak için araçlar yazmıştır. En güncel virüsten koruma programları da bu solucanları temizler.
Mydoom Solucanını Temizleme Aracı aşağıdaki önkoşullara sahiptir:
Bilgisayarınızda Windows 98, Windows 98 İkinci Sürüm, Windows Millennium Edition, Microsoft Windows 2000 ya da Windows Server 2003 veya Windows XP'nin 32 bit sürümü çalışmalıdır.
Bilgisayarın yöneticisi veya Administrators grubunun bir üyesi olarak oturum açmalısınız.
Bilgisayarda Windows XP'nin 32-bit sürümünün mü yoksa 64-bit sürümünün mü çalıştığını belirleme hakkında ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
Bu önkoşullar yerine getirilmezse, yükleme çalışmaz ve bir hata iletisi alırsınız. Hata iletisi hakkında daha fazla bilgi için aşağıdaki günlük dosyasını görüntüleyin:
Windows Server 2003, Windows XP veya Windows 2000 %WINDIR%\Debug\Doomcln.log
Windows 98, Windows 98 İkinci Sürüm, Windows Millennium Edition %WINDIR%\Doomcln.log
Not Aşağıdaki adımlara geçmeden önce tüm önemli verilerinizi yedeklediğinizden emin olun.
Mydoom Solucanını Temizleme Aracı sürüm 4.0'ı yükleyip son kullanıcı lisans sözleşmesini (EULA) kabul ettiğinizde, yükleme paketi Doomcln.exe dosyasını geçici bir dizine ayıklar ve sonra Doomcln.exe programı çalışır. Doomcln.exe, bilgisayarınızın "Önkoşullar" bölümünde listelenen önkoşulları sağlayıp sağlamadığını denetler. Bu koşullar sağlanırsa Doomcln.exe aşağıdaki adımları gerçekleştirir:
Bellekte Mydoom.A (Taskmon.exe), Mydoom.B (Explorer.exe), Mydoom.E (Taskmon.exe), Mydoom.F (random_file.exe), Mydoom.G (random_file.exe veya
random_file.scr), Mydoom.J (Taskmon.exe), Mydoom.L (Taskmon.exe), Mydoom.O (Java.exe, Services.exe), Zindos.A (random_file.exe), Doomjuice.A (Intrenat.exe) ve Doomjuice.B solucanlarına dair kanıt arar. Doomcln.exe bir bulaşma belirlerse, solucanın işlemleri sonlandırılır.
Not Taskmon.exe, Services.exe ve Explorer.exe adlı geçerli işlemler de vardır. Bu geçerli işlemler temizlenmez.
Sabit diskte Mydoom solucanının bilinen A, B, E, F, G, J, L ve O türevlerini, Doomjuice solucanının A ve B türevlerini ve Zindos.A dosyalarını ve kayıt defterinde Run anahtarlarını arar. Doomcln.exe solucan dosyalarını bulursa, bunları siler ve kayıt defteri girdilerini kaldırır.
Mydoom türevlerinin bıraktığı "arka kapı" bileşenleri için kanıt arar. Doomcln.exe bu bileşenleri bulursa, bunları bellekten ve kayıt defterinden kaldırdıktan sonra sabit diskten de siler. Solucan, kayıt defterinden Webcheck.dll ve Stobject.dll girdilerini kaldırır ve bu girdilerin yerine Doomcln.exe kullanılır.
Not Bu bileşenleri hemen kaldırmak için, Doomcln.exe dosyasının Windows Gezgini'ni (Explorer.exe) yeniden başlatması gerekir. Bu nedenle, görev çubuğu kaybolur ve yeniden görüntülenir. Bu işlem, çalışmakta olan uygulamaları etkilememelidir.
Mydoom.B solucanının Hosts dosyasının üzerine yazdığına dair kanıt arar. Solucan dosyanın üzerine yazmışsa, Doomcln.exe dosyanın bu sürümünü siler ve varsayılan Hosts dosyasıyla değiştirir. Yeni Hosts dosyası salt okunur olarak işaretlenir.
Solucanın zaten çalıştığını belirtmek amacıyla kayıt defterine koyduğu bir işaretçiyi arar ve kaldırır.
Algılama veya kaldırma işleminin sonucunu bildiren bir Windows ileti kutusu görüntüler. Aşağıdaki iletilerden herhangi birini alabilirsiniz:
No infection detected – Bu bilgisayarda Mydoom türevleri A, B, E, F, G, J, L veya O, Doomjuice türevleri A ve B ve Zindos.A algılanmadı
Successfully removed Mydoom. türev-harfi – Mydoom türevi temizlendi, başka bir işlem yapmanız gerekmiyor. Türev-harfi A, B, E, F, G, J, L veya O olabilir.
Successfully removed Zindos.A – Zindos.A temizlendi ve başka bir işlem yapmanız gerekmiyor.
Successfully removed Doomjuice.A - Doomjuice.A temizlendi ve başka bir işlem yapmanız gerekmiyor.
Successfully removed Doomjuice.B - Doomjuice.B temizlendi ve başka bir işlem yapmanız gerekmiyor.
Bu araç yönetici tarafından çalıştırılmalıdır – Aracı çalıştırmak için oturumu kapatıp yönetici kimlik bilgilerine sahip bir hesabı kullanarak yeniden oturum açın.
Fatal error, please review log file – Günlük dosyasındaki hataları inceleyin ve gerekiyorsa Microsoft Ürün Destek Hizmetlerine (PSS) başvurun.
Mydoom. türev-harfi was detected, but could not be removed – Aracı çalıştırmayı yeniden deneyin ve günlük dosyasındaki hatalara bakın.
Mydoom.B was detected, but could not be removed – Aracı çalıştırmayı yeniden deneyin ve günlük dosyasındaki hatalara bakın.
Doomjuice.A was detected, but could not be removed – Aracı çalıştırmayı yeniden deneyin ve günlük dosyasındaki hatalara bakın.
Doomjuice.B was detected, but could not be removed – Aracı çalıştırmayı yeniden deneyin ve günlük dosyasındaki hatalara bakın.
Incorrect Windows version (Win32s) – Bu araç Win32s ile Windows 3.1'de desteklenmez.
Yeniden başlatma gereksinimi
Bu aracı yükledikten sonra bilgisayarınızı yeniden başlatmanız gerekmez.
Kaldırma bilgileri
Mydoom Solucanını Temizleme Aracı çalıştıktan sonra Doomcln.exe geçici konumundan otomatik olarak silinir. Mydoom Solucanını Temizleme Aracını yükledikten sonra aracın yükleyicisini silebilirsiniz.
Mydoom Solucanını Temizleme Aracı Windows Server 2003, Windows XP ve Windows 2000'de %WINDIR%\debug klasöründe Doomcln.log adında bir günlük dosyası oluşturur. Günlük dosyası Windows 98, Windows 98 İkinci Sürüm ve Windows Millennium Edition'da %WINDIR% klasöründe oluşturulur.
Not Mydoom Solucanını Temizleme Aracını (KB 836528) yükledikten sonra aracı Program Ekle veya Kaldır listesinde göremezsiniz.
Komut satırı anahtarları
Mydoom Solucanını Temizleme Aracı yükleyicisi, aşağıdaki komut satırı anahtarlarını destekler:
/Q – Sessiz modu kullan veya dosyalar ayıklanırken iletileri bastır.
/Q:U – Kullanıcı-Sessiz modunu kullan. Kullanıcı-Sessiz modu, bazı iletişim kutularını kullanıcıya sunar.
/Q:A - Yönetici-Sessiz modunu kullan. Yönetici-Sessiz modu kullanıcıya hiçbir iletişim kutusu sunmaz.
/T: yol – Kurulum programı tarafından kullanılan geçici klasörün veya dosyaların ayıklanması için hedef klasörün konumunu belirtin (/c anahtarı kullanıldığında.
/C – Dosyaları yüklemeden ayıklar. /t: yolu belirtilmezse, hedef klasör sorulur.
/C: komut – Aracı yüklemek için kullanılacak alternatif Kurulum .inf dosyasının veya .exe dosyasının yolunu ve adını belirtin.
/R:N - Yüklemeden sonra hiçbir zaman bilgisayarı yeniden başlatma.
/R:I - /q:a anahtarıyla kullanılması dışında, yeniden başlatma gerekirse kullanıcıdan bilgisayarı yeniden başlatmasını iste.
/R:A - Yüklemeden sonra her zaman bilgisayarı yeniden başlat.
/R:S - Yüklemeden sonra kullanıcıya sormadan bilgisayarı yeniden başlat
Doomcln.exe aşağıdaki komut satırı anahtarını destekler:
/S – Araç için sessiz modu etkinleştirir. Bu nedenle bu anahtar, araç çalıştırıldıktan sonra bulaşma durumu iletişim kutusunu göstermez.
Y1 : Mydoom Solucanını Temizleme Aracının 4.0 sürümü Mydoom A, B, E, F, G, J, L, O, Zindos.A ve Doomjuice A ve B solucan türevlerini bu makalenin "Aşağıdakilere Uygulanır" bölümünde listelenen ürünleri çalıştıran ve solucan bulaşmış olan bir bilgisayardan temizlemeye yardımcı olur.
S2: Bu araç, Mydoom solucanının ileride bulaşmasını önleyebiliyor mu?
Y2 : Hayır. Mydoom Solucanını Temizleme Aracı çalıştıktan sonra bilgisayarınızda kalmaz. Virüs bulaşmış bir e-posta ekini çalıştırırsanız solucan bilgisayarınıza yeniden bulaşabilir. Mydoom Solucanını Temizleme Aracı, solucanın bulaşmış olduğu e-posta iletilerinden Mydoom.A veya Mydoom.B solucanlarını temizlemez.
S3: Bu araç, Mydoom solucanının "arka kapı" bileşenlerini temizliyor mu?
Y3 : Evet. Bu araç Mydoom.A ve Mydoom.B tarafından oluşturulan arka kapı bileşenlerini temizler.
Arka kapılar hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
Ancak bu araç, Zindos.A, Doomjuice.A ve Doomjuice.B solucanları dışında, "arka kapı" bileşeni nedeniyle bilgisayarda bulunan zararlı programları algılamaz veya kaldırmaz.
S4: Mydoom.A solucanı ile Novarg solucanı arasındaki farklılık nedir?
Y4 : Mydoom.A, MiMail.R ve Novarg.A aynı solucanlardır. Bazı durumlarda, farklı virüsten koruma yazılımı satıcıları aynı virüs ve solucanlar için farklı adlar kullanır.
S5: Bu araç nasıl çalışır?
Y5 : Bu araç, bir IExpress yükleme paketinde sağlanmaktadır. Yükleyiciyi çalıştırdığınızda, paket Doomcln.exe dosyasını bir geçici klasöre ayıklar ve sonra Doomcln.exe dosyasını çalıştırır. Doomcln.exe sürüm 4.0, Mydoom türevleri A, B, E, F, G, J, L, O, Doomjuice A ve B ve Zindos.A solucanlarının bilgisayarınızda bulunan tüm kopyalarını temizler. Doomcln.exe bu işlemleri gerçekleştirdikten sonra, bir durum iletişim kutusu görüntülenir ve Doomcln.exe kapatılır. Doomcln.exe geçici klasörden otomatik olarak silinir ve yükleyici paketi de el ile silinebilir. IExpress yükleme paketi hakkında ek bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
S6: Mydoom Solucanını Temizleme Aracı'nı yeniden dağıtabilir miyim?
Y6 : Hayır. Tüm müşterilerimiz Mydoom Solucanını Temizleme Aracı'nı Microsoft Web sitesinden yüklemelidir.
Y7 : Doomcln.exe dosyasını yeniden dağıtabilir miyim?
Y7 : Hayır. Microsoft, Doomcln.exe dosyasının yeniden dağıtılmasını desteklemez.
S8: Bu araç Microsoft tarafından dijital olarak imzalandı mı?
Y8 : Evet. Yükleyici paketi ve Doomcln.exe dosyası, Microsoft tarafından dijital olarak imzalanmıştır.
S9: Bu araç bilgisayarımın yapılandırmasında herhangi bir değişiklik yapıyor mu?
Y9 : Evet. Bilgisayarınıza solucan bulaşmışsa, bu araç yeni bir saldırıyı engellemek amacıyla Hosts dosyasına salt okunur bayrağı atar. Araç ayrıca kayıt defterindeki Webcheck.dll girdisini de geri yükler. Mydoom solucanı, bulaşma işleminin bir parçası olarak Webcheck.dll girdisinin üzerine yazar.
S10: Bu aracın yüklemesi kaldırılabilir mi?
Y10 : Evet. "Kaldırma bilgileri" bölümüne bakın.
S11: Bu araç başka dillerde de yayımlanacak mı?
Y11 : Bu sürüm şimdilik yalnızca İngilizce (ABD) olarak kullanılabilir.
S12: Windows XP'nin 64 bit sürümünü kullanıyorum. Bu aracı yükleyebilir miyim?
Y12 : Hayır. Bu araç şimdilik yalnızca 32 bit işletim sistemlerini desteklemektedir.
S13: Bu araç için bir Windows Installer paketi var mı?
Y13 : Hayır. Bu araç, yürütme için bir IExpress paketini kullanır.
S14: Virüsten koruma programımın üreticisinin hazırladığı bir Mydoom temizleme aracını çalıştırdım veya güncel bir virüsten koruma programım var. Bu aracı da yüklemem gerekiyor mu?
Y14 : Genellikle gerekmez. Virüsten koruma yazılımı üreticileri tarafından sağlanan kaldırma araçları Mydoom bulaşmalarını siler. Ancak, Microsoft Mydoom Solucanını Silme Aracı'nı solucanın bulaşmamış olduğu bir bilgisayara yüklemenin olumsuz bir etkisi bulunmamaktadır.
S15: Bu araç bilgisayarımdan bilgi toplayıp bunları Microsoft'a gönderiyor mu?
Y15 : Bu aracı yüklediğinizde Microsoft'a geri hiçbir bilgi gönderilmemektedir.
S16: Bu aracı çalıştırdım ve daha sonra sistemimde Explorer.exe veya Taskmon.exe'nin çalıştığını fark ettim. Araç neden bu dosyaları temizlemedi?
Y16 : Explorer.exe ve Taskmon.exe geçerli dosyaların adlarıdır ve ve aynı zaman da Mydoom türevleri tarafından kullanılır. Araç bu dosyaları kaldırmadıysa, dosyalar büyük bir olasılıkla meşrudur ve solucan bulaşmamıştır. Emin olmak için, güncel bir virüsten koruma programı kullanın.
S17: Bu araç Mydoom veya Doomjuice solucanlarını bilgisayarımdan temizleyemezse ne yapmalıyım?
Y17 : Bilgisayarınızda güncel bir virüsten koruma programı çalıştırın.
S18: Bu araç, herhangi bir bulaşma bulunduğunu veya temizlendiğini öğrenebilmem için bir günlük dosyası oluşturuyor mu? Oluşturuyorsa, günlük dosyasının adı nedir? Günlük dosyası hangi konumda bulunur?
Y18 : "Kullanım bilgileri" bölümüne bakın.
S19: Bu aracın bilgisayarımda çalışmasını tamamladığını nasıl öğrenebilirim?
Y19 : Araç çalıştırıldıktan sonra görüntülenen sonuçları onaylamak için Tamam'ı tıklattığınızda, aracın bilgisayarınızda çalışması tamamlanmıştır. Sonuçları doğrulamak için Doomcln.log adlı günlük dosyasına bakın. Daha fazla bilgi için "Kullanım bilgileri" bölümüne bakın.
S20: Bu aracı yüklerken önemli bir hata aldım. Bunun anlamı nedir?
Y20 : Doomcln.log dosyasını inceleyin. Bazı sık karşılaşılan önemli hata iletileri, aşağıdaki önemli hata iletilerine benzemektedir:
Bellek ayırmaya çalışırken veya günlük için küçük bir iç günlük oluştururken yetersiz bellek.
Dosyaların silinememesi VE sonraki yeniden başlatmada silmeye yönelik özniteliğin ayarlanamaması
İşlemleri numaralandıramama hatası.
Doomcln.log dosyası hakkında daha fazla bilgi için "Kullanım bilgileri" bölümüne bakın.
S21: Bu aracı ağımdaki bir uzak bilgisayar üzerinde çalıştırabilir miyim?
Y21 : Hayır.
S22: Bu araç bir virüsten koruma ürününün yerini mi alıyor?
Y22 : Hayır. Güncel bir virüsten koruma programı yüklemeniz ve kullanmanız gerekir.
S23: Virüsten koruma programım bu aracın çalışmasını engeller mi?
Y23 : Solucanın bulaşmış olduğu bir bilgisayarda Doomcln.exe çalıştığında virüsten koruma programınız çalışıyorsa, virüsten koruma programınız Mydoom solucanını veya solucanlarını algılayabilir ve Doomcln.exe dosyasının Mydoom solucanını temizlemesini engelleyebilir. Bu durumda, Mydoom bulaşmasını temizlemek için virüsten koruma programınızı kullanabilirsiniz.
Not Doomcln.exe virüs veya solucan içermez ve virüsten koruma programınız tarafından algılanmaması gerekir. Ancak Mydoom, Zindos veya Doomjuice solucanı, güncel bir virüsten koruma programı yüklenmeden önce bulaşmışsa ve zamanlanan (veya arka plan) bir virüs taraması devre dışı bırakılmışsa, Microsoft Mydoom Solucanını Temizleme Aracı solucanı temizlemeye çalışana kadar virüsten koruma programınız solucanı algılayamaz. Bunun dışındaki tüm durumlarda, Mydoom Solucanını Temizleme Aracı virüsten koruma programınızla çakışmamalı veya programın işlemini kesmemelidir. Bu aracı yüklerken virüsten koruma programınızı devre dışı bırakmanız veya kaldırmanız gerekmez.
S24: Bu araç Windows XP'deki Sistem Geri Yükleme özelliyle nasıl çalışır?
Y24 : Bu araç, bir sistem geri yükleme noktası oluşturmaz.
S25: Bu araca gereksinimi olan bilgisayarları belirlemek için Microsoft Baseline Security Analyzer (MBSA) kullanabilir miyim?
Y25 : Hayır.
S26: Bu aracı çalıştırmak için ne gibi kullanıcı hakları ve önkoşullar gerekli?
Y26 : "Önkoşullar" bölümüne bakın.
S27: Bu araç Windows XP Service Pack 2'ye eklenecek mi?
Y27 : Hayır.
S28: Doomcln.exe dosyasını yükleyici paketinden nasıl ayıklarım?
Y28 : Yükleyici paketini /T: yol ve /C anahtarıyla çalıştırarak Doomcln.exe dosyasını çalıştırmadan veya silmeden, dosyayı belirtilen yol konumuna açın. Daha fazla bilgi için "Komut satırı anahtarları" bölümüne bakın.
S29: Bu araç çalıştırıldığında görev çubuğum neden kaybolup yeniden görüntülendi?
Y29 : Bu davranış, bilgisayara solucan bulaşmışsa ortaya çıkar. Aracın bulaşmayı tümüyle temizleyebilmesi için Windows Gezgini'ni yeniden başlatması gerektiği için görev çubuğu kaybolur ve yeniden görüntülenir. Bu etki beklenilen bir davranıştır ve herhangi bir programı kesintiye uğratmamalıdır.
S30: Aracın daha eski bir sürümünü çalıştırdım. Güncelleştirilmiş sürümü çalıştırmam gerekiyor mu?
Y30 : Evet. Mydoom Solucanını Temizleme Aracının en yeni sürümünü çalıştırarak bilgisayarınıza Mydoom E, F, G, J, L, veya O türevlerinin veya Zindos.A solucanı bulaşmadığından emin olmanızı öneririz.
S31: Windows Update ve Otomatik Güncelleştirmeler bu aracı bana önermiyor. Neden?
Y31 : Bilgisayarınıza Mydoom A, B, E, F, J, L, O, Zindos veya Doomjuice A veya B solucanları bulaşmamışsa, Windows Update ve Otomatik Güncelleştirmeler bu aracı size önermez.
S32: Bilgisayarıma birden fazla MyDoom türevi bulaştığında ne olur?
Y32 : Mydoom Solucanını Temizleme Aracı bulduğu tüm türevleri temizler, ancak temizleme işleminin ardından görüntülenen Windows ileti kutusunda yalnızca aracın temizlediği son türev listelenir.
Bu makaleyi kullanabilmek için kişisel olarak ne kadar çaba harcadınız?
Çok az
Az
Ne Az, Ne Fazla
Fazla
Çok fazla
Bu bilgiyi geliştirmek için ne yapabiliriz?
Gizliliğinizi korumak için, irtibat bilgilerinizi görüşlerinize eklemeyin.
Teşekkür ederiz! Görüşleriniz, destek içeriğimizi geliştirmek amacıyla kullanılacaktır. Daha fazla yardım seçeneği için lütfen, Yardım ve Destek Ana Sayfası’nı ziyaret edin.
Windows Live
Facebook
Twitter
Linkedin
Digg it
Yahoo
Delicious
StumbleUpon
Yammer
Reddit
Technorati
FriendFeed
Email
Üste
