Mydoom Virus

10:34 | 27.05.2011

Tác hại

- Cho phép thiết lập một backdoor vào hệ thống bằng cách mở các cổng TCP 3127 qua 3198 cho phép đều khiển từ xa của các máy tính bị nhiễm (bằng cách sao chép tập tin riêng SHIMGAPI.DLL của nó trong C:\Windows\system32) và nó có thể sử dụng máy tính của bạn để tấn công các trang web khác.

- Tự nhân bản vào các "thư mục chia sẻ" và lây qua hệ thống mạng ngang hàng

- Làm chậm kết nối Internet, làm chậm lại các tiến trình trên máy tính.
- Thực hiện quét máy tính để tìm kiếm các địa chỉ e-mail và tự động gửi chính nó cho tất cả các địa chỉ được tìm thấy.

Loại bỏ Mydoom thủ công:

Dưới đây là cập nhật danh sách các tập tin độc hại Mydoom. Để loại bỏ chúng, Bạn nên - Unlocker :

shimgapi.dll,
askmon.exe
taskmon.exe

mathchk.exe
photos_arc.exe
winpsd.exe


Hủy bỏ các mục đăng ký thuộc Mydoom trong regedit:

Trước khi thực hiện việc này bạn đừng quên sao lưu regedit
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \
Explorer \ ComDlg32
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \CurrentVersion \Explorer \ ComDlg32
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \CurrentVersion \Run "winpsd" = C: \ WINDOWS \ System32 \ winpsd.exe
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ RunServices
RealPlayer Ath Check = mathchk.exe
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \CurrentVersion\ Run
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion\Run
HKEY_CURRENT_USER \ Software \ Microsoft \ Daemon
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Daemon

Việc loại bỏ Virus này bằng cách thủ công sẽ rất khó khăn vì vậy chúng tôi khuyên các bạn nên sử dụng công cụ hoặc phần mềm diệt virus có chế độ cập nhật tự động.


Biện pháp phòng chống

- Hãy cẩn thận tải file đính kèm
- Cập nhật các bản vá lỗi hệ thống của bạn thường xuyên
- Sử dụng phần mềm bảo mật chất lượng
- Sử dụng các trình duyệt an toàn…