สิ่งที่คุณควรรู้เกี่ยวกับเวิร์ม Mydoom.A, Mydoom.B และ Mydoom.C (Doomjuice)
Updated: February 19, 2004

คลิ๊กที่นี่เพื่อตรวจสอบและกำจัดเวิร์ม Mydoom ที่อาจจะอยู่ในเครื่องของคุณ

• Microsoft Outlook
• Microsoft Outlook Express

1. หากคูณได้รบอีเมลซึ่งมีไฟล์แนบมาด้วย โดยเฉพาะอย่างยิ่งไฟล์ที่มีนามสกุล .zip และคุณไม่ทราบว่าใครคือผู้ส่งหรือจุดประสงค์ของอีเมลฉบับนั้น อย่าเปิดอีเมลและไฟล์นั้นๆ โดยเด็ดขาด ให้ลบอีเมลฉบับนั้นทันที หรือถ้าอีเมลฉบับนั้นอ้างว่ามาจากไมโครซอฟท์ โปรดทราบไว้ว่าไมโครซอฟท์จะไม่ส่ง Attachment ประเภทใดๆออกไปทางอีเมล.
2. อัพเดทซอฟท์แวร์ Outlook และ Outlook Express โดยการทำตามคำแนะนำดังนี้:
   • ถ้าคุณใช้ Outlook 2003: รับทราบว่าไฟล์ attachment ประเภทไหนที่ Outlook 2003 สามารถสกัดไว้ได้
   • ถ้าคุณใช้ Outlook 2002: ดาวน์โหลด Office service packs ชุดล่าสุด และ รับทราบว่าไฟล์ attachment ประเภทไหนที่ Outlook 2002 สามารถสกัดไว้ได้
   • ถ้าคุณใช้ Outlook 2000: ดาวน์โหลด Office service packs ชุดล่าสุด
   • ถ้าคุณใช้ Outlook Express 6: เรียนรู้การใช้คุณสมบัติการป้องกันไวรัส
   • ถ้าคุณใช้ earlier versions of Outlook Express: ดาวน์โหลด Internet Explorer เวอร์ชั่นล่าสุดซึ่งมี Outlook Express เวอร์ชั่นล่าสุดรวมอยู่ด้วย

หากต้องการทราบว่าคอมพิวเตอร์ของคุณติดเวิร์มชนิดนี้หรือไม่ สิ่งแรกที่คุณต้องทราบคือ เวอร์ชั่นของไมโครซอฟท์วินโดวส์ที่คุณใช้อยู่ หากคุณไม่ทราบ คลิ๊กที่นี่ ถ้าคุณทราบแล้ว กรุณาทำตามขั้นตอนดังนี้

ถ้าคุณใช้ Windows XP, Windows 2000, หรือ Windows NT 4.0
คุณสามารถตรวจสอบและกำจัดเวิร์ม Mydoom ได้ที่นี่ หรือทำตามขั้นตอนนี้

1. คลิ๊กปุ่ม  Start, และเลือก Run
2. ในช่องข้อความ Open, พิมพ์: cmd
3. คลิ๊กปุ่ม OK วินโดวส์จะเปิดหน้าจอสีดำและ C:\...>
4. พิมพ์ cd \ และกด ENTER เพื่อย้ายไปที่ C:\
5. พิมพ์คำสั่งดังนี้ dir shimgapi.dll /a /s
6. กด ENTER.
7. รอสักครู่เพื่อให้เครื่องค้นหาไฟล์นั้นๆ:
   • ถ้าวินโดวส์แจ้งว่า File not found, เครื่องของคุณไม่ติด Mydoom.A
   • แตถ้าวินโดวส์รายงาน Total files listed (ดูรูป Figure 1) และบอกขนาดของไฟล์, เครื่องของคุณติด Mydoom.A
   • สิ่งที่คุณต้องทำคือติดต่อบริษัทผู้ผลิตซอฟท์แวร์ป้องกันไวรัส
8. หากคุณต้องการตรวจสอบว่าเครื่องคุณติด Mydoom.B หรือไม่, ทำตามขั้นตอน 1-4 และพิมพ์คำสั่งที่ c:\> ดังนี้:
   dir ctfmon.dll /a /s
9. Wait a few moments:
   • ถ้าวินโดวส์แจ้งว่า File not found, เครื่องของคุณไม่ติด Mydoom.B
   • แตถ้าวินโดวส์รายงาน Total files listed (ดูรูป Figure 2) และบอกขนาดของไฟล์, เครื่องของคุณติด Mydoom.B
   • ทำตาม ขั้นตอนดังนี้.

รูปที่ 1: หน้าจอของ Windows Millennium ที่ติด Mydoom.A จะพบไฟล์ชื่อ SHIMGAPI.DLL ในเครื่อง

รูปที่ 2: หน้าจอของ Windows Millennium ที่ติด Mydoom.B จะพบไฟล์ชื่อ CTFMON.DLL ในเครื่อง

หากคุณใช้ Windows Millennium Edition, Windows 98, หรือ Windows 95

1. คลิ๊กปุ่ม  Start, และเลือก Run
2. ในช่องข้อความ Open, พิมพ์: command
3. คลิ๊กปุ่ม OK วินโดวส์จะเปิดหน้าจอสีดำและ C:\...>
4. พิมพ์ cd \ และกด ENTER เพื่อย้ายไปที่ C:\
5. พิมพ์คำสั่งดังนี้ dir shimgapi.dll /a /s
6. กด ENTER.
7. รอสักครู่เพื่อให้เครื่องค้นหาไฟล์นั้นๆ:
   • ถ้าวินโดวส์แจ้งว่า File not found, เครื่องของคุณไม่ติด Mydoom.A
   • แต่ถ้าวินโดวส์รายงาน Total files listed (ดูรูปที่ 1) และบอกขนาดของไฟล์, เครื่องของคุณติด Mydoom.A
   • สิ่งที่คุณต้องทำคือติดต่อบริษัทผู้ผลิตซอฟท์แวร์ป้องกันไวรัส
8. หากคุณต้องการตรวจสอบว่าเครื่องคุณติด Mydoom.B หรือไม่, ทำตามขั้นตอน 1-4 และพิมพ์คำสั่งที่ c:\> ดังนี้:
   dir ctfmon.dll /a /s
9. Wait a few moments:
   • ถ้าวินโดวส์แจ้งว่า File not found, เครื่องของคุณไม่ติด Mydoom.B
   • แต่ถ้าวินโดวส์รายงาน Total files listed (ดูรูปที่ 2) และบอกขนาดของไฟล์, เครื่องของคุณติด Mydoom.B
   • ทำตาม ขั้นตอนดังนี้.

หากคอมพิวเตอร์ของคุณติดเวิร์ม Mydoom.B เราขอแนะนำให้คุณดาวน์โหลดโปรแกรมกำจัดไวรัสมาใช้จากเว็บไซท์ผู้ผลิตซอฟท์แวร์ป้องกันไวรัส แต่ในกรณีที่คุณไม่สามารถเข้าไปที่เว็บไซท์เหล่านั้นได้เนื่องจาก Mydoom ห้ามมิให้เครื่องของคุณติดต่อกับเว็บไซท์ดังกล่าว กรุณาทำตามขั้นตอนดังนี้

สำหรับผู้ใช้ Windows XP, Windows 2000, และ Windows NT 4.0 คุณสามารถตรวจสอบและกำจัดเวิร์ม Mydoom ได้ที่นี่ หรือทำตามขั้นตอนดังนี้

1. คลิ๊กปุ่ม  Start, และเลือก Run
2. ในช่องข้อความ Open, พิมพ์: cmd
3. คลิ๊กปุ่ม OK วินโดวส์จะเปิดหน้าจอสีดำและ C:\...>
4. พิมพ์ cd \ และกด ENTER เพื่อย้ายไปที่ C:\
5. ทำตามขั้นตอนดังนี้:
   1. พิมพ์:
      del /F %systemroot%\system32\drivers\etc\hosts
   2. กด ENTER.
   3. พิมพ์:
      echo # Temporary HOSTS file >%systemroot%\system32\drivers\etc\hosts
   4. กด ENTER.
   5. พิมพ์:
      attrib +R %systemroot%\system32\drivers\etc\hosts
   6. กด ENTER.
6. หลังจากนั้น ให้เลือกทำหนึ่งในขั้นตอนนี้:
   • ถ้าคุณใช้ Windows NT 4.0, รีบูทเครื่องใหม่
   • ถ้าคุณใช้ Windows XP หรือ Windows 2000, อย่ารีบูท ให้ทำตามขั้นตอนนี้แทน:
     1. พิมพ์:
        ipconfig /flushdns
     2. กด ENTER.

สำหรับผู้ใช้ Windows Millennium Edition, Windows 98, และ Windows 95

1. คลิ๊กปุ่ม  Start, และเลือก Run
2. ในช่องข้อความ Open, พิมพ์: cmd
3. คลิ๊กปุ่ม OK วินโดวส์จะเปิดหน้าจอสีดำและ C:\...>
4. พิมพ์ cd \ และกด ENTER เพื่อย้ายไปที่ C:\
5. ทำตามขั้นตอนดังนี้:
   1. พิมพ์:
      del c:\windows\hosts
   2. กด ENTER.

หากคอมพิวเตอร์ของคุณติดเวิร์ม Mydoom.A หรือ Mydoom.B และคุณต้องการความช่วยเหลือทางเทคนิค กรุณาติดต่อผู้ผลิตซอฟท์แวร์ป้องกันไวรัส หรือ Microsoft Product Support Services เพื่อที่จะกำจัดเวิร์มออกไปจากเครื่องของคุณ

• สำหรับ Microsoft Product Support Services ในอเมริกาและแคนดา ติดต่อเบอร์โทรฟรีที่ (866) PCSAFETY (727-2338)
• สำหรับ Microsoft Product Support Services นอกอเมริกาและแคนดา ให้ไปที่เว็บของ Product Support Services

หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับไวร้ส/เวิร์มชนิดต่างๆ คุณสามารถค้นหาได้ที่ Microsoft Virus Information Alliance:

• McAfee
• Trend Micro
• Symantec
• Computer Associates