Microsoft Security: Informace o variantách červu Mydoom: Mydoom.A, Mydoom.B a Mydoom.C
Důležité nové informace
9. února byla na Internetu zjištěna nová varianta červu Mydoom, známá pod označením Mydoom.C. Mydoom.C se v současnosti šíří v počítačích, které již byly napadeny virem Mydoom.A, a způsobuje, že napadené počítače jsou používány k útokům na další počítače na Internetu. Napadení virem Mydoom.C může snížit jak výkon počítače, tak kvalitu připojení k síti.
Zákazníci, kteří úspěšně odebrali ze svých počítačů vir Mydoom.A, nejsou ohroženi napadením virem Mydoom.C.
Společnost Microsoft doporučuje sledovat informace na této stránce. Pomohou vám zjistit, zda je váš počítač napaden a jak v takovém případě postupovat.
Instalace a zapnutí firewallu
Pokud ještě nemáte v počítači nainstalován firewall, doporučujeme, abyste tak neprodleně učinili. Firewall je software nebo hardware, který vytváří ochrannou bariéru mezi počítačem a potenciálně škodlivým obsahem na Internetu. Pomáhá chránit počítač proti hackerům a proti mnohým počítačovým virům a červům. Úplnou příručku o instalaci a zapnutí firewallu naleznete na serveru společnosti Microsoft Chraňte svůj počítač.
Jak poznáte, zda není počítač napaden virem Mydoom.A, Mydoom.B nebo Mydoom.C
Jedním z následujících postupů zjistíte, zda je počítač napaden. Nejprve zjistěte, s jakým operačním systémem pracujete.
Pokud používáte systém Windows XP, Windows 2000 nebo Windows NT 4.0
Následujícím postupem zjistíte, zda je počítač napaden:
1. | Klepněte na tlačítko Start a potom na příkaz Spustit. |
2. | Do pole Otevřít zadejte příkaz: |
3. | Klepněte na tlačítko OK. Otevře se černé okno příkazového řádku, ve kterém bude zobrazeno C:\...>. |
4. | Zadejte příkaz cd \ a stiskněte klávesu ENTER. Tím se aktuální adresář změní na C:\ následované kurzorem. |
5. | Chcete-li zjistit přítomnost viru Mydoom.A, klepněte na kurzor a zadejte příkaz: |
6. | Chvilku vyčkejte: |
7. | Jestliže chcete zjistit přítomnost viru Mydoom.B, klepněte na kurzor a zadejte příkaz: |
8. | Chvilku vyčkejte: |
9. | Jestliže chcete zjistit přítomnost viru Mydoom.C, klepněte na kurzor a zadejte příkaz: |
10. | Chvilku vyčkejte: |
Pokud používáte systém Windows Millennium Edition, Windows 98 nebo Windows 95
Následujícím postupem zjistíte, zda je počítač napaden:
1. | Klepněte na tlačítko Start a potom na příkaz Spustit. |
2. | Do pole Otevřít zadejte příkaz: |
3. | Klepněte na tlačítko OK. Otevře se černé okno příkazového řádku, ve kterém bude zobrazeno C:\...>. |
4. | Zadejte příkaz cd \ a stiskněte klávesu ENTER. Tím se aktuální adresář změní na C:\ následované kurzorem. |
5. | Chcete-li zjistit přítomnost viru Mydoom.A, klepněte na kurzor a zadejte příkaz: |
6. | Chvilku vyčkejte: |
7. | Jestliže chcete zjistit přítomnost viru Mydoom.B, klepněte na kurzor a zadejte příkaz: |
8. | Chvilku vyčkejte: |
9. | Jestliže chcete zjistit přítomnost viru Mydoom.C, klepněte na kurzor a zadejte příkaz: |
10. | Chvilku vyčkejte: |
Jak postupovat, pokud máte potíže s přístupem k některým serverům na Internetu
Pokud je váš počítač napaden, obraťte se na dodavatele vašeho antivirového softwaru, u kterého získáte nejnovější aktualizace a informace. Vir MyDoom.B má vedlejší účinek, kterým brání přístupu k webovým serverům některých dodavatelů antivirového softwaru. Pokud se vám nezdaří přejít na webový server dodavatele vašeho antivirového softwaru, můžete přístup k serveru znovu získat pomocí jednoho z následujících postupů.
Pokud znáte někoho, jehož počítač je napaden variantou Mydoom.B, dotyčná osoba pravděpodobně nebude mít přístup k této stránce. Dotyčnému můžete sdělit, že stejné informace, jaké jsou uvedeny na této stránce, jsou k dispozici také na adrese:
| • | https://information.microsoft.com/security/antivirus/mydoom.asp |
Poznámka: Pokud se zobrazí dialogové okno Informace o zabezpečení s následující zprávou: Tato stránka obsahuje jak zabezpečené, tak nezabezpečené položky. Chcete zobrazit nezabezpečené položky?, klepněte na tlačítko Ne.
Pokud používáte systém Windows XP nebo Windows 2000
Můžete použít náš nástroj Mydoom (A,B) Worm Removal Tool (US), pomocí kterého lze snadno rozpoznat a automaticky odebrat červy Mydoom.A a Mydoom.B, a také obnovit přístup k webovým serverům blokovaným variantou MyDoom.B.
Pokud používáte systém Windows XP, Windows 2000 nebo Windows NT 4.0
1. | Klepněte na tlačítko Start a potom na příkaz Spustit. |
2. | Do pole Otevřít zadejte příkaz: |
3. | Klepněte na tlačítko OK. Otevře se černé okno příkazového řádku, ve kterém bude zobrazeno C:\...>. |
4. | Zadejte příkaz cd \ a stiskněte klávesu ENTER. Tím se aktuální adresář změní na C:\ následované kurzorem. |
5. | Klepněte na kurzor a postupujte následovně: |
6. | Zadejte příkaz: |
7. | Zadejte příkaz: |
8. | Po zadání těchto příkazů proveďte jednu z následujících akcí: |
9. | Pokud používáte systém Windows XP nebo Windows 2000, počítač nerestartujte. Místo toho proveďte následující: |
Pokud používáte systém Windows Millennium Edition, Windows 98 nebo Windows 95
1. | Klepněte na tlačítko Start a potom na příkaz Spustit. |
2. | Do pole Otevřít zadejte příkaz: |
3. | Klepněte na tlačítko OK. Otevře se černé okno příkazového řádku, ve kterém bude zobrazeno C:\...>. |
4. | Zadejte příkaz cd \ a stiskněte klávesu ENTER. Tím se aktuální adresář změní na C:\ následované kurzorem. |
5. | Klepněte na kurzor a postupujte následovně: |
Jak ručně odebrat vir Mydoom.C z počítače
UPOZORNĚNÍ: Pokud nesprávně použijete Editor registru, můžete způsobit vážné potíže, které si mohou vyžádat přeinstalování operačního systému. Společnost Microsoft nemůže zaručit, že budete schopni vyřešit potíže vzniklé v důsledku nesprávného použití Editoru registru. Editor registru používáte na vlastní riziko.
Doporučujeme použít k odebrání viru Mydoom z počítače antivirový software. Nicméně zkušení uživatelé mohou ručně odebrat vir MyDoom.C následujícím postupem:
1. | Pomocí Správce úloh ukončete proces intrenat.exe spuštěný v počítači |
2. | Odstraňte soubor procesu intrenat.exe %windir%\system32 (systémy Windows NT, Windows 2000, Windows XP), nebo %windir%\system (Windows 95/98/ME). |
3. | V Editoru registru odstraňte následující klíč: |
4. | Odstraňte soubor sync-src-1.00.tbz z kořenových adresářů všech pevných disků a z kořenového adresáře uživatelského profilu. |
Další informace na serverech dodavatelů antivirového softwaru
Pokud byl váš počítač napaden variantou Mydoom.A nebo Mydoom.B a potřebujete odbornou pomoc, obraťte se na svého dodavatele antivirového softwaru nebo na střediska služeb odborné pomoci společnosti Microsoft, kteří vám pomohou vir odebrat.
| • | Služby odborné pomoci společnosti Microsoft ve Spojených státech a Kanadě jsou dostupné na bezplatném telefonním čísle (866) PCSAFETY (727-2338). |
| • | Informace o službách odborné pomoci společnosti Microsoft mimo Spojené státy a Kanadu získáte na webové stránce služeb odborné pomoci. |
Další informace a informační zdroje získáte u dodavatelů antivirového softwaru podílejících se na alianci Microsoft Virus Information Alliance:
| • | |
| • | |
| • | |
| • |
Proč vydáváme toto varování
Červ Mydoom.C je novou variantou využívající počítače napadené virem Mydoom.A ke spuštění útoku odepření služby.
Varianty Mydoom.A a Mydoom.B se nadále šíří prostřednictvím e-mailových zpráv a Mydoom.B dále vyhledává v síti počítače napadené variantou Mydoom.A, kterou potom upgraduje na Mydoom.B. Červi jako je Mydoom se pokoušejí přimět příjemce e-mailů, aby otevřeli přílohu zprávy, často s příponou ZIP. Pokud soubor v příloze otevřou, červ nainstaluje do systému počítače zákeřný kód a sám sebe rozešle na všechny kontakty z uživatelova adresáře. Jak Mydoom.A, tak Mydoom. B, zanechávají v napadeném počítači soubor, který potenciálně umožní zákeřnému jedinci přístup do daného počítače. Podle některých zpráv varianta Mydoom.B také blokuje přístup k některým webovým serverům včetně webových serverů Microsoft.com a serverů některých dodavatelů antivirového softwaru.
Potenciální útok DDOS (Distributed Denial of Service) proti serverům Microsoft.com
Společnost Microsoft si je vědoma, že počítače napadené variantami viru Mydoom.B a Mydoom.C se nastaví tak, aby provedly útok typu DDOS (distributed denial of service - distribuované odepření služby) proti webovým serverům společnosti Microsoft. Přestože společnost Microsoft nemůže hovořit o specifických opatřeních, které podniká, aby zabránila údajnému útoku DDOS, děláme vše co je v našich silách, abychom zajistili, že servery společnosti Microsoft zůstanou našim zákazníkům plně k dispozici. Společnost Microsoft intenzivně spolupracuje s partnery z aliance Virus Information Alliance, aby ochránila zákazníky před touto zlovůlí.
Co znamená hodnocení vážnosti ohrožení
Kritická. Byla zjištěna citlivost produktu společnosti Microsoft, nebo aktualizace není k dispozici; jsou známy dva nebo více nosiči napadení; může se objevit nový nosič napadení; potenciál šíření je vysoký; může dojít ke zničení specifických dat; došlo k významnému narušení služby.
Střední. Byla zjištěna potenciální citlivost produktu společnosti Microsoft; jsou známy dva nebo méně nosiči napadení; může se objevit nový nosič napadení; potenciál šíření je střední až vysoký; nedošlo ke zničení specifických dat; nedošlo k významnému narušení služby.
Nízká. Nebyla zjištěna citlivost produktu společnosti Microsoft; je znám pouze jeden nosič napadení; noví nosiči napadení nebyli nalezeni; potenciál šíření je nízký; nedošlo ke zničení specifických dat; nedošlo k významnému narušení služby.