文章編號: 836528 - 上次校閱: 2011年5月16日 - 版次: 14.0

移除 Mydoom、Zindos 和 Doomjuice 蠕蟲的工具

檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。
注意事項
這項工具已不再提供,改由 Microsoft Windows 惡意軟體移除工具取代。如需有關「惡意軟體移除工具」的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
890830? (http://support.microsoft.com/kb/890830/ ) Microsoft Windows 惡意軟體移除工具協助移除 Windows Server 2003、Windows XP 或 Windows 2000 電腦中目前常見的特定惡意軟體

在此頁中

全部展開 | 全部摺疊

結論

Microsoft 已發發行工具,可以協助您移除電腦上的 Mydoom、Zindos 和 Doomjuice 蠕蟲變種。Microsoft Mydoom Worm Removal Tool 4.0 版支援移除 Mydoom 變種 A、B、E、F、G、J、L、O,以及 Zindos.A 和 Doomjuice 變種 A 與 B。如果要下載 Worm Removal Tool 4.0 版,請造訪下列 Microsoft 網站:
http://www.microsoft.com/security/incident/mydoom.mspx (http://www.microsoft.com/security/incident/mydoom.mspx)
如果您的電腦疑似感染了 Mydoom.A、Mydoom.B、Mydoom.E、Mydoom.F、Mydoom.J、Mydoom.L、Mydoom.O、Zindos.A、Doomjuice.A 或 Doomjuice.B,或者電腦上含有病毒感染的殘留項目 (例如遺留下來的登錄機碼),Windows Update 網站和「自動更新」將會為您提供 Mydoom Worm Removal Tool 4.0 版。

注意 Windows Update 網站和「自動更新」不會偵測電腦是否受到 Mydoom.G 變種感染,但是 Windows Update 提供的工具確實可以移除 Mydoom.G 變種。如果電腦只感染了 Mydoom.G 變種,Windows Update 就不會提供工具。如果電腦感染多種 Mydoom 變種,Windows Update 就會提供工具。如果您不知道電腦是否感染 Mydoom.G 變種,而且 Windows Update 並未提供 Mydoom Worm Removal Tool,您可以從「Microsoft 下載中心」手動下載並執行該工具。
回此頁最上方

技術更新

  • 2005 年 2 月 8 日:Microsoft 已經以 Microsoft Windows 惡意軟體移除工具取代這項工具。如需有關「惡意軟體移除工具」的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
    890830? (http://support.microsoft.com/kb/890830/ ) Microsoft Windows 惡意軟體移除工具協助移除 Windows Server 2003、Windows XP 或 Windows 2000 電腦中目前常見的特定惡意軟體
  • 2004 年 8 月 4 日:Microsoft 已在 Windows Update 網站發行 Mydoom Worm Removal Tool 的 4.0 版。
  • 2004 年 7 月 30 日:Microsoft 已在「Microsoft 下載中心」發行 Mydoom Worm Removal Tool 的 4.0 版。這個版本新增了可以偵測及移除 Mydoom 變種 E、F、G、J、L、O 和 Zindos.A 蠕蟲的支援。
  • 2004 年 2 月 20 日:Microsoft 已在 Windows Update 網站發行 Mydoom Worm Removal Tool 的 3.0 版。對於受到 MyDoom.A、MyDoom.B 或 Doomjuice.A 感染且執行本文<適用於>一節中所列任何產品的電腦而言,3.0 版會取代 2.0 版,做為重大更新。
  • 2004 年 2 月 13 日:Microsoft 已在 Windows Update 網站發行 Mydoom Worm Removal Tool 的 2.0 版。對於受到 Mydoom.A、Mydoom.B 或 Doomjuice.A 感染且執行本文<適用於>一節中列出任何產品的電腦而言,2.0 版是一個重大更新。
  • 2004 年 2 月 11 日:Microsoft 已在「Microsoft 下載中心」發行 Mydoom Worm Removal Tool 的 3.0 版。3.0 版新增了可以偵測及移除 Doomjuice.B 蠕蟲的支援。如果您已經執行 1.0 或 2.0 版,我們建議您執行 3.0 版,以協助確保電腦未受到 Doomjuice.B 蠕蟲的感染。
  • 2004 年 2 月 9 日:Microsoft 已在「Microsoft 下載中心」發行 Mydoom Worm Removal Tool 的 2.0 版。2.0 版新增了可以偵測及移除 Doomjuice.A 或 Mydoom.C 蠕蟲的支援。此外,2.0 版可以在 Microsoft Windows 98、Microsoft Windows 98 Second Edition、Microsoft Windows Millennium Edition 和 Microsoft Windows Server 2003 32 位元版本的電腦上執行。
  • 2004 年 2 月 5 日:Microsoft 已在「Microsoft 下載中心」發行 MyDoom Removal Tool 的 1.0 版。1.0 版會偵測並移除 Mydoom.A 與 Mydoom.B 蠕蟲,並且適用於 Microsoft Windows XP 和 Microsoft Windows 2000 電腦。
回此頁最上方

徵狀

開啟電子郵件中的 .bat、.cmd、.exe、.pif 或 .scr 檔案附件,或者執行附加 .zip 檔所包含的 .bat、.cmd、.exe、.pif 或 .scr 檔案之後,您可能會遇到下列其中一個徵狀:
  • 您的電腦效能下降或網路連線速度變慢。
  • 通訊錄中的連絡人可能會通知您,他們收到了您未曾寄出的電子郵件。
  • 您可能無法存取某些網站。例如,您可能無法存取 Microsoft 網站,或某些防毒廠商的網站。
回此頁最上方

發生的原因

如果您的電腦受到 Mydoom、Zindos 或 Doomjuice 蠕蟲變種的感染,可能就會發生這個問題。Mydoom 變種會透過含有所附加可執行檔的電子郵件進行散播。如果您開啟可執行檔,蠕蟲就會在電腦上安裝惡意程式,然後將複本傳送至電腦中所找到的所有電子郵件地址。Mydoom.O 變種還會查詢搜尋引擎,以取得更多電子郵件地址。

Mydoom 會在受感染的電腦上,留下名稱為後門 (http://www.microsoft.com/security/glossary.mspx#b) (Back Door) 的程式。此後門可能會允許攻擊者存取受感染的電腦。Mydoom.O 所建立的後門還會嘗試連線至其他受感染的主機,然後建立虛擬的對等網路。Doomjuice.A、Doomjuice.B 和 Zindos.A 蠕蟲會利用這個後門自行傳播。

Zindos.A 蠕蟲會針對 www.microsoft.com 執行分散式拒絕服務 (DDoS,Distributed Denial of Service) 攻擊,而 Mydoom.B 蠕蟲會封鎖對某些網站的存取,其中包含 Microsoft.com 和某些防毒廠商的網站。因此,您可能無法存取網站,以取得安全性更新及更新的防毒簽章。

如需有關如何判斷電腦是否感染 Mydoom、Zindos 或 Doomjuice 變種的詳細資訊,請造訪下列 Microsoft 網站:
一般使用者
http://www.microsoft.com/security/incident/mydoom.mspx (http://www.microsoft.com/security/incident/mydoom.mspx)
注意 如果電腦感染了 Mydoom.B 變種,您可能無法存取這個網站。然而,您可以在下列 Microsoft 網站中取得相同的資訊:
http://www.microsoft.com/security/incident/mydoom.mspx (http://www.microsoft.com/security/incident/mydoom.mspx)
IT 專業人員
http://www.microsoft.com/technet/security/alerts/mydoom.mspx (http://www.microsoft.com/technet/security/alerts/mydoom.mspx)
回此頁最上方

解決方案

Microsoft 已發行可以從執行本文<適用於>一節中所列任何產品的電腦上,移除 Mydoom、Zindos 和 Doomjuice 蠕蟲變種及相關後門元件的工具。

重要 我們建議您使用網際網路防火牆及最新的防毒程式,並且使您的 Windows 和程式保持在最新的狀態。請勿開啟電子郵件中的檔案附件,除非您向寄件者確認附件是安全的。

如需有關如何防範感染病毒,以及從病毒感染復原的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
129972? (http://support.microsoft.com/kb/129972/ ) 電腦病毒:說明、預防和修復
注意 由於 Mydoom.B 可以阻止電腦存取某些網站 (其中包括 Microsoft.com 和某些防毒廠商的網站),所以您可能必須在未受感染的電腦下載 Mydoom Worm Removal Tool,然後使用磁片或其他可移除媒體 (例如可重覆燒錄的 CD-RW),將此工具傳遞給受感染的電腦。
回此頁最上方

下載與安裝資訊

如果您的電腦感染了 Mydoom、Zindos.A、Doomjuice.A 或 Doomjuice.B 蠕蟲,請使用「自動更新」下載並安裝 Mydoom Worm Removal Tool 的 4.0 版。或者造訪下列 Microsoft Windows Update 網站,然後安裝 836528 重大更新:
http://update.microsoft.com (http://update.microsoft.com)


發行日期:2004 年 8 月 4 日

如需有關「自動更新」的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
294871? (http://support.microsoft.com/kb/294871/ ) Windows 自動更新功能的說明
發行日期:2004 年 7 月 30 日

如需有關如何下載 Microsoft 支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
119591? (http://support.microsoft.com/kb/119591/ ) 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案做過病毒的掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。
Mydoom Worm Removal Tool 無法在執行 Microsoft Windows NT 4.0 的電腦上運作。

Mydoom Worm Removal Tool 只提供 Windows 的英文 (美國) 版本。然而,您可以在任何 Windows 語言版本上執行英文 (美國) 版本工具。

Mydoom Worm Removal Tool 不會執行下列動作:
  • 刪除任何含有 MyDoom 變種的電子郵件。
  • 保護使用者未來不會再被感染。如果您執行另一封受感染的電子郵件附件,可能會再次受到感染。
  • 偵測或移除惡意程式,除了因為 Mydoom 變種所建立的後門元件而存在電腦上的 Zindos.A 和 Doomjuice 變種 A 與 B。
許多防毒公司已經撰寫能夠移除這些蠕蟲的工具。大多數的最新防毒程式也可以移除這些蠕蟲。
回此頁最上方

先決條件

使用 Mydoom Worm Removal Tool 必須具備下列先決條件:
  • 您的電腦必須使用 Windows 98、Windows 98 Second Edition、Windows Millennium Edition、Microsoft Windows 2000 或 Windows Server 2003 或 Windows XP 32 位元版本。
  • 您必須以電腦系統管理員或系統管理員群組成員的身份登入。
如需有關如何判斷電腦是否正在執行 32 位元或 64 位元版本 Windows XP 的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
827218? (http://support.microsoft.com/kb/827218/ ) HOW TO:Determine Whether Your Computer Is Running a 32-Bit Version or 64-Bit Version of Windows XP
如果未符合這些先決條件,就無法完成安裝,並且您會收到錯誤訊息。如需有關錯誤訊息的詳細資訊,請檢視下列記錄檔:
Windows Server 2003、Windows XP 或 Windows 2000
%WINDIR%\Debug\Doomcln.log

Windows 98、Windows 98 Second Edition、Windows Millennium Edition
%WINDIR%\Doomcln.log
回此頁最上方

使用資訊

注意 在您繼續執行下列步驟之前,請確定您已備份所有重要資料。

安裝 Mydoom Worm Removal Tool 4.0 版並且接受使用者授權合約 (EULA) 時,安裝套件會將 Doomcln.exe 解壓縮至暫存資料夾,然後執行 Doomcln.exe。Doomcln.exe 會根據<先決條件>一節中所列出的先決條件來檢查您的電腦。如果符合這些先決條件,Doomcln.exe 就會執行下列步驟:
  1. 檢查記憶體中是否存有 Mydoom.A (Taskmon.exe)、Mydoom.B (Explorer.exe)、Mydoom.E (Taskmon.exe)、Mydoom.F (random_file.exe)、Mydoom.G (random_file.exe 或 random_file.scr)、Mydoom.J (Taskmon.exe)、Mydoom.L (Taskmon.exe)、Mydoom.O (Java.exe、Services.exe)、Zindos.A (random_file.exe)、Doomjuice.A (Intrenat.exe) 和 Doomjuice.B 蠕蟲。如果 Doomcln.exe 發現感染,就會結束蠕蟲的處理程序。

    注意 名為 Taskmon.exe、Services.exe 和 Explorer.exe 的合法處理程序確實存在。這些合法的處理程序並不會被移除。
  2. 在硬碟和登錄的 Run 機碼中,檢查已知的 Mydoom 變種 A、B、E、F、G、J、L 及 O、Doomjuice 變種 A 與 B,以及 Zindos.A 檔案。如果 Doomcln.exe 發現蠕蟲檔案,就會刪除蠕蟲檔案並移除登錄項目。
  3. 檢查是否有 Mydoom 變種遺留的後門元件。如果 Doomcln.exe 發現這些元件,就會從記憶體和登錄中加以移除,然後從硬碟刪除這些元件。蠕蟲會移除登錄中的 Webcheck.dll 和 Stobject.dll 項目,而 Doomcln.exe 會取代這些項目。

    注意 如果要立即移除這些元件,Doomcln.exe 必須重新啟動 Windows 檔案總管 (Explorer.exe)。因此,工作列會消失,然後再次出現。這項動作應該不會影響任何執行中的應用程式。
  4. 檢查 MyDoom.B 蠕蟲是否覆寫 Hosts 檔。如果蠕蟲已覆寫檔案,Doomcln.exe 就會移除檔案的這個版本,並使用預設 Hosts 檔加以取代。新的 Hosts 檔會標記為唯讀。
  5. 檢查並移除蠕蟲置於登錄中用來指示已執行的標記。
  6. 顯示 Windows 訊息方塊,說明偵測或移除的結果。您可能會收到下列其中一個訊息:
    • No infection detected (未偵測到任何感染) – 此電腦上並未偵測到 Mydoom 變種 A、B、E、F、G、J、L 或 O、Doomjuice 變種 A 與 B,以及 Zindos.A。
    • Successfully removed Mydoom. variant-letter (成功移除 Mydoom.variant-letter) – 已移除 Mydoom 蠕蟲變種,並且您不需要執行任何操作。 variant-letter 可以是 A、B、E、F、G、J、L 或 O。
    • Successfully removed Zindos.A (成功移除 Zindos.A) – 已移除 Zindos.A,並且您不需要執行任何操作。
    • Successfully removed Doomjuice.A (成功移除 Doomjuice.A) - 已移除 Doomjuice.A,並且您不需要執行任何操作。
    • Successfully removed Doomjuice.B (成功移除 Doomjuice.B) - 已移除 Doomjuice.B,並且您不需要執行任何操作。
    • This tool must be run by an administrator (系統管理員才能執行此工具) – 您必須先登出,再使用具有系統管理員憑證的帳戶登入,才能執行工具。
    • Fatal error, please review log file (嚴重錯誤,請檢視記錄檔) – 檢視記錄檔中的錯誤,必要時,請聯絡「Microsoft 技術支援處」(PSS)。
    • Mydoom. variant-letter was detected, but could not be removed (偵測到 Mydoom. variant-letter,但是無法移除) – 試著重新執行工具,並檢查記錄檔中的錯誤。
    • Mydoom.B was detected, but could not be removed (偵測到 Mydoom.B,但是無法移除) – 試著重新執行工具,並檢查記錄檔中的錯誤。
    • Doomjuice.A was detected, but could not be removed (偵測到 Doomjuice.A,但是無法移除) – 試著重新執行工具,並檢查記錄檔中的錯誤。
    • Doomjuice.B was detected, but could not be removed (偵測到 Doomjuice.B,但是無法移除) – 試著重新執行工具,並檢查記錄檔中的錯誤。
    • Incorrect Windows version (Win32s) (不正確的 Windows 版本 (Win32s)) – 具有 Win32s 的 Windows 3.1 並不支援此工具。

重新啟動需求

在安裝此工具之後,您不需要重新啟動電腦。

移除資訊

Mydoom Worm Removal Tool 執行完成之後,就會自動從暫存位置中刪除 Doomcln.exe。安裝 Mydoom Worm Removal Tool 之後,您就可以刪除工具的安裝程式。

Mydoom Worm Removal Tool 會在 %WINDIR%\debug 資料夾 (Windows Server 2003、Windows XP 和 Windows 2000) 或 %WINDIR% 資料夾 (Windows 98、Windows 98 Second Edition 和 Windows Millennium Edition) 中建立名為 Doomcln.log 的記錄檔。

注意 安裝 Mydoom Worm Removal Tool (KB 836528) 之後,此工具並不會出現在 [新增或移除程式] 的清單中。

命令列參數

Mydoom Worm Removal Tool 安裝程式支援下列命令列參數:
  • /Q – 解壓縮檔案時,使用無訊息模式或隱藏訊息。
  • /Q:U - 指定使用者無訊息模式。使用者無訊息模式會對使用者顯示一些對話方塊。
  • /Q:A - 指定系統管理員無訊息模式。系統管理員無訊息模式不會對使用者顯示任何對話方塊。
  • /T: path – 指定安裝所用的暫存資料夾位置,或解壓縮檔案 (當使用 /c 時) 的目標資料夾位置。
  • /C - 解壓縮檔案,但不進行安裝。如果未指定 /t:path,系統會提示您指定目標資料夾。
  • /C: cmd – 指定另一個安裝程式 .inf 檔或 .exe 檔的路徑和名稱,以安裝工具。
  • /R:N - 安裝之後一律不重新啟動電腦。
  • /R:I - 如果需要重新啟動,就提示使用者重新啟動電腦,但是搭配 /q:a 參數使用時,則不重新啟動。
  • /R:A - 安裝之後,一律重新啟動電腦。
  • /R:S - 安裝之後重新啟動電腦,不提示使用者。
Doomcln.exe 支援下列命令列參數:
  • /S – 啟用工具的無訊息模式。因此,此參數會隱藏執行工具之後您所收到的感染狀態對話方塊。
回此頁最上方

其他相關資訊

常見問題集

  • 問 1:此工具會移除 Mydoom 嗎?

    答 1:Mydoom Worm Removal Tool 4.0 版可以協助您從受感染的電腦 (執行<適用於>一節所列的任何產品) 中,移除 Mydoom 變種 A、B、E、F、G、J、L、O、Zindos.A 和 Doomjuice 變種 A 與 B 蠕蟲。
  • 問 2:此工具可以一直保護我的電腦不受到 Mydoom 的感染嗎?

    答 2:不,Mydoom Worm Removal Tool 在執行後並不會保留在電腦上。如果執行受感染的電子郵件附件,還是會使電腦再次受到感染。Mydoom Worm Removal Tool 並不會移除受感染電子郵件中的 Mydoom.A 或 Mydoom.B 蠕蟲。
  • 問 3:此工具會移除 Mydoom 的後門元件嗎?

    答 3:會。此工具會移除 Mydoom.A 和 Mydoom.B 所建立的後門元件。

    如需有關後門元件的詳細資訊,請造訪下列 Microsoft 網站:
    http://www.microsoft.com/technet/itsolutions/msit/security/msirsec.mspx (http://www.microsoft.com/technet/itsolutions/msit/security/msirsec.mspx)
    此工具並不會偵測或移除電腦上因為後門元件而存在的惡意程式 (除了 Zindos.A、Doomjuice.A 和 B 之外)。
  • 問 4:Mydoom.A 蠕蟲和 Novarg 蠕蟲有何不同?

    答 4:Mydoom.A、MiMail.R 和 Novarg.A 是相同的蠕蟲。有時候不同的防毒廠商會針對相同的病毒和蠕蟲使用不同名稱。
  • 問 5:這個工具如何運作?

    答 5:此工具是以 IExpress 安裝套件方式提供。執行安裝程式時,套件會將 Doomcln.exe 檔案解壓縮至暫存資料夾,然後加以執行。Doomcln.exe 4.0 版會移除電腦上所存在的任何 Mydoom 變種 A、B、E、F、G、J、L、O、Doomjuice A 與 B,以及 Zindos.A 蠕蟲的複本。Doomcln.exe 執行這些動作之後,您會收到狀態對話方塊,接著 Doomcln.exe 就會關閉。Doomcln.exe 會自動刪除暫存資料夾中的 Doomcln.exe,然後您可以手動刪除安裝程式套件。如需有關 IExpress 安裝套件的詳細資訊,請造訪下列 Microsoft 網站:
    http://www.microsoft.com/windows/ieak/techinfo/deploy/60/en/default.mspx (http://www.microsoft.com/windows/ieak/techinfo/deploy/60/en/default.mspx)
  • 問 6:我可以向其他人轉散佈 Mydoom Worm Removal Tool 嗎?

    答 6:不可以。所有的客戶都必須從 Microsoft 網站下載 Mydoom Worm Removal Tool。
  • 問 7:我可以向其他人轉散佈 Doomcln.exe 嗎?

    答 7:不可以。Microsoft 並不支援轉散佈 Doomcln.exe。
  • 問 8:這個工具有經過 Microsoft 數位簽署嗎?

    答 8:是的。安裝程式套件和 Doomcln.exe 都經過 Microsoft 數位簽署。
  • 問 9:這個工具會對電腦設定進行任何變更嗎?

    答 9:是的。如果電腦受到感染,此工具會在 Hosts 檔案上設定唯讀旗標,以避免另一次的攻擊。同時,此工具會復原登錄中的 Webcheck.dll 項目。Mydoom 蠕蟲的感染中包含了覆寫 Webcheck.dll 項目。
  • 問 10:可以移除這個工具嗎 (解除安裝)?

    答 10:是的。請參閱<移除資訊>一節。
  • 問 11:此工具有其他語言的版本嗎?

    答 11:目前只發行英文 (美國) 版本。
  • 問 12:我的電腦是執行 Windows XP 的 64 位元版本,可以安裝這個工具嗎?

    答 12:不可以。這個工具目前只支援 32 位元作業系統。
  • 問 13:這個工具有 Windows Installer 套件嗎?

    答 13:沒有,這個工具使用 IExpress 套件做為執行方式。
  • 問 14:我已經執行防毒供應商所提供的 Mydoom 移除工具,已經擁有最新版的防毒程式。還需要安裝這個工具嗎?

    答 14:一般來說並不需要,防毒軟體廠商所提供的移除工具可以移除任何 Mydoom 蠕蟲感染。但是,在未受感染的電腦上安裝 Microsoft Mydoom Worm Removal Tool 應該不會有任何負面影響。
  • 問 15:這個工具會收集電腦上的資訊並傳送給 Microsoft 嗎?

    答 15:不會。安裝或執行這個工具時,並不會將任何資訊傳送給 Microsoft。
  • 問 16:執行這個工具後,發現系統上還在執行 Explorer.exe 或 Taskmon.exe。為什麼這個工具沒有移除這些檔案?

    答 16:Explorer.exe 和 Taskmon.exe 是合法的檔案名稱,也是 Mydoom 變種所使用的檔案名稱。如果該工具並未移除這些檔案,可能表示這些檔案是合法且尚未受到感染。請使用最新版的防毒程式進行確認。
  • 問 17:如果這個工具沒有移除電腦上的 Mydoom 或 Doomjuice 蠕蟲,我應該採取什麼行動?

    答 17:請在電腦上執行最新版的防毒程式。
  • 問 18:這個工具會建立記錄檔,讓我知道是否發現或移除蠕毒感染嗎?如果有的話,記錄檔名稱叫什麼?記錄檔會放在哪兒?

    答 18:請參閱<使用資訊>一節。
  • 問 19:如何知道這個工具已經在電腦上執行完成?
  • 答 19:在您按一下 [確定] 以確認工具的執行結果時,工具已經在電腦上執行完成。如果要檢查結果,請檢視 Doomcln.log 記錄檔。如需詳細資訊,請參閱<使用資訊>一節。
  • 問 20:安裝這個工具期間收到了嚴重錯誤的訊息。這表示什麼?

    答 20:請檢視 Doomcln.log 記錄檔。某些常見的嚴重錯誤訊息會類似下列所示:
    Out of memory when trying to allocate or when creating a small internal journal for the log. (嘗試配置記錄檔,或為記錄檔建立小型內部日誌時,記憶體不足)。
    Failure of file deletion AND failure to set the attribute to delete the file on next reboot. (檔案刪除失敗,以及無法設定要在下次重新啟動時刪除檔案的屬性)。
    Failure to enumerate processes. (無法列舉程序)。
    如需有關 Doomcln.log 檔案的詳細資訊,請參閱<使用資訊>一節。
  • 問 21:我可以在網路的遠端電腦中執行這個工具嗎?

    答 21:不可以。
  • 問 22:可以使用這個工具取代防毒軟體產品嗎?

    答 22:不可以。請安裝並使用最新的防毒程式。
  • 問 23:我的防毒程式會干擾這個工具嗎?

    答 23:執行 Doomcln.exe 時,如果您的防毒程式是在受感染的電腦上執行,防毒程式可能會偵測到 Mydoom 蠕蟲,並且不讓 Doomcln.exe 移除 Mydoom 蠕蟲。在這種情況下,您可以使用防毒程式移除 Mydoom 蠕蟲感染。

    注意 Doomcln.exe 並未包含病毒或蠕蟲,也不會自行觸發您的防毒程式。但是,如果在安裝最新的防毒程式之前及停用排程 (或背景) 病毒掃描之前,電腦就已經感染 Mydoom、Zindos 或 Doomjuice 蠕蟲,那麼在 Microsoft Mydoom Worm Removal Tool 嘗試移除蠕蟲之前,您的防毒程式可能都不會偵測到蠕蟲。除了這種情況之外,Mydoom Worm Removal Tool 不會干擾您的防毒程式,或是發生衝突。安裝這個工具時,您不需要停用或移除防毒程式。
  • 問 24:這個工具如何與 Windows XP 中的「系統還原」功能一同運作?

    答 24:這個工具不會建立系統還原點。
  • 問 25:我可以使用 Microsoft Baseline Security Analyzer (MBSA) 來識別哪些電腦需要這個工具嗎?

    答 25:不可以。
  • 問 26:必須具備何種使用者權限和其他先決條件,才能執行這個工具?

    答 26:請參閱<先決條件>一節。
  • 問 27:這個工具會包含在 Windows XP Service Pack 2 中嗎?

    答 27:不會。
  • 問 28:我要如何從安裝程式套件解壓縮 Doomcln.exe?

    答 28:搭配 /T: path 參數執行安裝程式套件,並且搭配 /C 參數,在不執行或刪除 Doomcln.exe 的情況下,將 Doomcln.exe 解壓縮至指定的 path 。如需詳細資訊,請參閱<命令列參數>一節。
  • 問 29:執行這個工具時,為何我的工作列會消失,然後又出現?

    答 29:當電腦受到感染時,就會發生這個情形。因為工具必須重新啟動 Windows 檔案總管,以便完全移除感染,所以工作列會消失然後又出現。這是正常情況,應該不會干擾任何應用程式。
  • 問 30:我執行的是舊版的工具,現在需要執行更新版的工具嗎?

    答 30:是的。我們建議您執行最新版的 Mydoom Worm Removal Tool,以確保不會受到 Mydoom 變種 E、F、G、J、L 或 O,或是 Zindos.A 蠕蟲的感染。
  • 問 31:Windows Update 和「自動更新」並未提供這個工具,為什麼?

    答 31:如果您的電腦並未受到 Mydoom A、B、E、F、J、L、O、Zindos 或 Doomjuice.A 或 B 蠕蟲的感染,Windows Update 和「自動更新」就不會提供這個工具。
  • 問 32:如果電腦感染多種 MyDoom 變種,會發生什麼情況?

    答 32:Mydoom Worm Removal Tool 將會移除所有發現的變種,但是移除程序結束時所顯示的 Windows 訊息方塊中,只會列出工具最後移除的變種。
回此頁最上方

發行資訊

Mydoom Worm Removal Tool

摺疊此表格展開此表格
工具版本Doomcln.exe 版本已移除的蠕蟲支援的作業系統安裝程式檔案名稱散發位置 (日期)
1.01.0.84.0Mydoom.A、Mydoom.BWindows XP、Windows 2000DoomCln-KB836528-ENU.exeMicrosoft 下載中心 (2004 年 2 月 5 日)
2.01.0.88.0Mydoom.A、Mydoom.B 和 Doomjuice.AWindows 98、Windows 98 Second Edition、Windows Millennium Edition、Windows 2000、Windows XP 和 Windows Server 2003DoomCln-KB836528-v2-ENU.exeMicrosoft 下載中心 (2004 年 2 月 9 日) 、Windows Update (2004 年 2 月 13 日)
3.01.0.91.0Mydoom.A、Mydoom.B、Doomjuice.A 和 Doomjuice.BWindows 98、Windows 98 Second Edition、Windows Millennium Edition、Windows 2000、Windows XP 和 Windows Server 2003DoomCln-KB836528-v3-ENU.exeMicrosoft 下載中心 (2004 年 2 月 11 日)
4.01.0.226.0Mydoom.A、Mydoom.B、Mydoom.E、Mydoom.F、Mydoom.G、Mydoom.J、Mydoom.L、Mydoom.O、Zindos.A、Doomjuice.A 和 Doomjuice.BWindows 98、Windows 98 Second Edition、Windows Millennium Edition、Windows 2000、Windows XP 和 Windows Server 2003DoomCln-KB836528-v4-ENU.exeMicrosoft 下載中心 (2004 年 7 月 30 日)

Windows Update (2004 年 8 月 4 日)

Mydoom 和 Doomjuice 蠕蟲變種

摺疊此表格展開此表格
蠕蟲 (發現日期)Alias移除此蠕蟲的工具版本
Mydoom.A (2004 年 1 月 26 日)Novarg.A 和 Mimail.R1.0, 2.0, 3.0, 4.0
Mydoom.B (2004 年 1 月 28 日)1.0, 2.0, 3.0, 4.0
Doomjuice.A (2004 年 2 月 9 日)Mydoom.C2.0, 3.0, 4.0
Doomjuice.B (2004 年 2 月 11 日)3.0, 4.0
Mydoom.E、Mydoom.F、Mydoom.G、Mydoom.J 和 Mydoom.L4.0
Mydoom.O (2004 年 7 月 27 日)W32/Mydoom.o@MM、W32.Mydoom.M@mm WORM_MYDOOM.M4.0
Zindos.A (2004 年 7 月 27 日)4.0
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows XP Home Edition (家用版)
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
回此頁最上方
關鍵字:?
kbvirus kberrmsg kbprb kbinfo KB836528
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。