【警告】【建議】Mydoom 及其變種病毒無防毒軟體時之簡易測試



贊助商連結


TAIWAN
2004-02-07, 01:32 AM
Mydoom 及其變種病毒無防毒軟體時之簡易測試

如果您未使用防毒軟體或對您的防毒軟體不放心確實能解除此類木馬病毒

可以試著在

開始→執行→command (就是在 dos 底下)

dir /a /s %systemroot%\Ctfmon.dll
dir /a /s %systemroot%\shimgapi.dll

如果是找不到該檔案就可放心

但如果是找到一個檔案為 6,144 Ctfmon.dll

可就要恭喜您中獎了 :D :D :D

請不要問 dir 後面的參數是什麼意思
詳情請參考 DOS 2.01 ~ DOS 6.0 使用手冊
中文 DOS 3.21 亦有詳盡說明 ;)

贊助商連結


琥珀
2004-02-07, 01:54 PM
微軟版 http://www.microsoft.com/taiwan/security/antivirus/mydoom.asp

logic
2004-02-07, 05:08 PM
最初由 TAIWAN 發表

可就要恭喜您中獎了 :D :D :D


中獎之後該怎麼處置呢....怎麼消滅它...

砍得掉嗎:)

miniguy
2004-02-07, 09:32 PM
我想問下其實這種病毒是否ISP的責任?

假設你用ISP的MAILBOX但是頻頻收到病毒郵件,這其實是否他們的責任,因為他們沒有掃清病毒,以致病毒四散,所以如果那些MAILBOX做好防毒,在CLIENT方面基本上是很少感染到病毒,不知大家有否想過類似問題呢?

以上純粹個人意見

;) ;) ;)

asplinux2000
2004-02-08, 12:20 AM
最初由 miniguy 發表
我想問下其實這種病毒是否ISP的責任?

假設你用ISP的MAILBOX但是頻頻收到病毒郵件,這其實是否他們的責任,因為他們沒有掃清病毒,以致病毒四散,所以如果那些MAILBOX做好防毒,在CLIENT方面基本上是很少感染到病毒,不知大家有否想過類似問題呢?

以上純粹個人意見

;) ;) ;)

所以ISP都還有出付費機制....
所謂的掃毒信箱.......
其實..我覺得USER自己本身也要注意一點...
在學校.....看過一堆天兵......

lamina
2004-02-09, 10:04 PM
MyDoom (A,B) Worm Removal Tool for Windows XP and Windows 2000
http://www.microsoft.com/downloads/details.aspx?FamilyId=C14BFBE4-3D50-464D-A26C-9C287F8A08C5&displaylang=en

wangcm
2004-02-11, 04:34 PM
最初由 miniguy 發表
我想問下其實這種病毒是否ISP的責任?

假設你用ISP的MAILBOX但是頻頻收到病毒郵件,這其實是否他們的責任,因為他們沒有掃清病毒,以致病毒四散,所以如果那些MAILBOX做好防毒,在CLIENT方面基本上是很少感染到病毒,不知大家有否想過類似問題呢?

以上純粹個人意見

;) ;) ;)

其實這些雜七雜八的事本來就與ISP無關應該是S/W vendor要負責的,因為user從來沒有授權ISP濾traffic或mail,若您可以接受郵差送信之前把信打開來檢查是否有不當的郵件,若有時就直接丟掉也不用另行通知的話ISP當然可以代為濾封包,不過前提是要有白紙黑字的書面授權,但這也只是治標不治本的鋸箭法,根本的解決之道應該是S/W vendor改善其產品品質,最起碼把default config改成安全一些(ex對絕大部份一般user而言提供Internet進來的不特定人網芳之類的service實用性本來就很低了,不如default把服務範圍限制在lan中)比較實在,不知您以為如何??