W32.Nimda.A@mm

W32.Nimda.A@mm

Nimda буюу admin гэдэг vгийг араас нь уншсанаар нэрлэсэн энэ вирус нь анх
2001 оны 9-р сарын 18-нд илэрсэн. Code Red болон Apost вирусvvдээс бvрдсэн Nimda
(W32.nimda.a@mm) вирус нь PC Windows систем бvхий хэрэглэгчид болон Microsoft
IIS (Internet Information Services) вэб серверээр дамжин тархдаг. Ялангуяа Microsoft
IIS вэб сервер уг вируст єртвєл дотоод сvлжээний бусад компьютерт Share буюу
нээлттэй байгаа директороор нь дамжин вирус тархдаг.

Хэрхэн тархдаг вэ?

1. Имэйлээр тархахдаа subject нь юу ч байж болох бєгєєд захиа нь хоосон харин
readme.exe гэсэн файлтай хамт ирдэг. Хэрвээ Windows системтэй хэрэглэгч
уг хавсаргасан файлыг задалвал address book-д хадгалсан бvх имэйл хаяг руу энэ
захиа автоматаар очдог.
2. Nimda вирусээр халдварласан Microsoft IIS сервер нь Интернэтээр бусад IIS
вэб серверийг хайн вирусээ халдаадаг.
3. Вэб хуудсаар дамжин тардаг. Энэ вирусээр халдварласан вэб хуудасны JavaScript
нь readme.eml гэсэн файлыг татаж авахыг асуудаг. Энэ файлыг татаж авснаараа
вирустэн улмаар имэйлээр address book дэхь бvх хаяг руу вирустэй файлаа илгээдэг.
4. Дєрєвдэхь тархах зам нь дотоод сvлжээн дэхь share хийгдсэн нээлттэй директорууд
юм. Share нь бичих эрхтэйгээр нээгдсэн директор бvрт вирустэй файлыг хуулдаг.

Хэрхэн урьдчилан сэргийлэх вэ?

1. Microsoft IIS вэб сервер ашигладаг бол cumulative
IIS patch
гэсэн нэмэлт утилитийг татаж авах хэрэгтэй.
2. Windows PC системийн хэрэглэгчид нь Internet Explorer программ дахь "Automatic
Execution of Embedded MIME Types" командаас аль болох зайлсхийж программаа IE
5.5 SP2
эсвэл IE
6.0
хувилбар луу шилжїїлэх шаардлагатай.
3. Outlook имэйлийн программ ашигладаг бол Outlook98
Security Patch
эсвэл Outlook2000
Security Patch
утилитуудыг татаж авах.
4. Имэйлээрээ ирсэн хавсаргасан файлыг задлахгvй байх. Таньдаг найз нєхдєєс
чинь ирсэн ч бай бvv задлаарай. Хавсаргаж ирсэн бvх файлуудаа вирусын эсрэг
программаар шалгаж байх. Онцын шаардлагагvй бол файлыг шууд устгаж байвал вируст
єртєх нь бага.
5. Вирусын эсрэг программийг тогтмол шинэчилж байх.Вирусын эсрэг программ дахь
LiveUpdate -г ажиллуулж вирусын эсрэг хийгдсэн хамгийн сvvлийн vеийн єєрчлєлтийг
татаж авах. Хэрвээ таны компьютерийн модемийн хурд удаан эсвэл Интернэтэд хандах
боломжгvй бол манай файлын сангаас татаж авна
уу.
6. Хэрвээ танд вирусын эсрэг программ байдаггvй бол шинээр суулгуулах шаардлагатай.

7. Долоо хоногт нэг удаа компьютер дээрх бvх файлаа вирусын эсрэг программаар
шалгаж байх шаардлагатай. Ихэнх вирусын эсрэг программуудад энэ тохиргоог хийж
єгч болох бєгєєд 7 хоногийн аль нэг гаригт тодорхой нэг цагт файлыг шалгахыг
заагаад єгчихсєн байхад компьютер асаалттай л бол та байсан байгаагvй программ
автоматаар ажиллан таны компьютер дэхь бvх файлын вирусыг шалгадаг.

Хэрхэн арилгах вэ?

Symantec корпораци Nimda вирусыг арилгах утилитыг
гаргасан билээ.
Гэхдээ нэгэнт уг вирусээр халдварласан л бол хаа нэгтэйгээс хэн нэгэн хэрэглэгч
таны компьютерт дараах єєрчлєлт, vйлдлvvдийг хийсэн байж болзошгvйг анхаарна
уу.

– Нууц vг болон нууц vгийн файлыг тань хулгайлах эсвэл єєрчлєх
– Алсаас холбогддог программ суулгах (backdoors)
– Keystroke logging software буюу гар дээрээс дарагдсан товчлуур бvрийг бvртгэдэг
программийг суулгах
– Сvлжээний firewall -ийн тохиргоог єєрчлєх
– Кредит картны дугаар, банктай холбоотой таны мэдээлэл, хувийн єгєгдлvvдийг
хулгайлах
– Компьютер дээрх файлуудыг єєрчлєх эсвэл устгах
– Таны имэйлийг ашиглан янз бvрийн мэдээлэл материалыг илгээх
– Сvлжээний хэрэглэгчдийн сvлжээнд хандах эрхийг єєрчлєх
– Log буюу системийн журнал файлаас єєрийн мэдээллийг устгах
Таны компьютер вирусээр халдварласан бол vйлдлийн системээ дахиж суулган вирустэхээс
ємнє файлуудаа єєр CD болон backup дискэнд хадгалж авсан бол эдгээр файлаа эргэж
хуулан сэргээж, системийн нууц vгээ солих шаардлагатай.

Гараар устгах заавар:

Вирус арилгах утилитыг ашиглаж чадахгvй тохиолдолд эсвэл таны компьютер дээр
ажиллахгvй байвал дараах зааврыг дагаж хийнэ vv:
1. Вирусын эсрэг программаа шинэчлэх хэрэгтэй.
2. Windows NT/2000/XP ашигладаг бол 3 -р алхам руу шилжинэ vv.
Windows 95/98/Me ашигладаг бол дараах командаар System.ini файлыг нээнэ:
– Start товчыг дарж Run командыг сонгон edit c:\windows\system.ini гэж бичээд
ENTER дарна.
– Shell=\ гэсэн мєрийг уг файлаас хайж олох.
– тэнцvvгийн тэмдгийн ард курсороо байрлуулан Shift, End товчлууруудыг зэрэг
дарж тэмдэглээд Del товчыг дарна уу.
– Ингээд Explorer.exe гэж бичиж єгєхєд дараах байдлаар харагдана:
Shell=explorer.exe
– File цэснээс Exit-г сонгон Yes товчыг дарж сануулан гарна.
3. Компьютерээ унтраагаад асаа.
4. Norton Antivirus программийг эхлvvлэн бvх файлыг шалгахаар тохируулсан эсэхийг
шалгах
5. Scan virus командаар вирусийг шалгах
6. W32.Nimda.A@mm, W32.Nimda.A@mm (html) вирусvvдийн аль нэг халдварласан файл
илэрвэл Repair командаар засах бєгєєд засагдахгvй бол Quarantine командыг єгч
файлыг тусгаарлана.
7. W32.Nimda.A@mm (dr), W32.Nimda.enc, W32.Nimda.A@mm (dll) вирусээр халдварласан
бол Delete командыг сонгож устгана.
8. Admin.dll болон Riched20.dll файлуудыг ємнє нь хадгалж авсан бол тvvнээсээ
сэргээнэ. Эсвэл Microsoft Windows юмуу Microsoft Office программийн .cab файлуудаас
сэргээж болно.
9. Шаардлагагvй Share хийсэн директоруудаа болиулах
10. WindowsNT/2000 системтэй бол Administrators групп дотроос guest хэрэглэгчийг
устгах

Riched20.dll файлыг хэрхэн задлах вэ?

Microsoft Word гэх мэт программуудийг эхлvvлэхэд огт ажиллахгvй байх
эсвэл ямар нэг алдаа єгєєд байвал Riched20.dll файлыг задлах хэрэгтэй болно.

Windows 95/98 vйлдлийн системтэй бол:
Уг файлыг задлах extract командыг DOS -н горимоос єгнє. Мєн Windows 98/Me cистемийн
startup диск болон Windows инсталл CD-тэй байх шаардлагатай.
1. Компьютерээ унтраагаад Windows 98/Me cистемийн startup дискээ хийгээд асаана.
Дэлгэц дээр цэс гарч ирэхэд Start with CD-ROM support гэсэн командыг сонгоно.

2. Дараах командыг єгнє:
Windows 98 бол дараах командыг бичсэний дараа ENTER дарна.
o extract /a d:\win98\win98_40.cab riched20.dll /L c:\windows\system
Windows 95 бол дараах командыг бичсэний дараа ENTER дарна.
o extract /a win95_10.cab riched20.dll /L c:\windows\system
Файлаа задалсны дараа exit гэж бичиж єгєн ENTER дарна.
Ямар нэгэн алдаа бvхий бичиг гарвал 2-р алхмыг ахиж хийхдээ зєв бичиж буй эсэхээ
сайн шалгах хэрэгтэй.

Windows NT4.0 системтэй бол:
1. Windows систем нь бvх файлуудыг харуулахаар тохируулсан байх шаардлагатай.
2. Riched20.dll гэсэн бvх файлуудыг хайж олоод устга.
3. Хамгийн сvvлийн vеийн Service pack татаж авч суулгаснаар шинэ файлуудыг компьютерт
хуулдаг.

Riched20.dll файлыг хуулсны дараа Microsoft Office программийн Word зэрэг
программ ажиллахгvй алдаа єгєєд байвал Microsoft Office программийг ахиж суулгах
шаардлагатай.

Windows 2000 системтэй бол:
Windows 2000 системд хамтдаа ирдэг System File Checker программ нь эвдэрсэн
болон байхгvй файлуудыг хайж олон шинээр хуулдаг учраас дараах vйлдлvvдийг хийнэ
vv:
1. System File Checker программ идэвхитэй байгаа эсэхийг шалгахдаа:
а. Start товчлуурыг даран Run командыг сонгоно.
b. Командын мєрєнд cmd гэж бичээд OK товчыг дарна.
c. sfc /enable гэж бичээд ENTER дарна.
d. exit гэж бичиж єгєн ENTER дарна

2. Windows систем бvх файлуудыг харуулахаар тохируулсан эсэхийг шалгахдаа:
а. Windows Explorer программийг эхлvvлэх.
b. Tools цэсийг дарж Folder options командыг сонгоно.
c. View гэсэн хэсэгт очно.
d. "Hide file extensions for known file types." гэсний ємнєх чагтыг авах.
e. "Hide protected operating system files" гэсний ємнєх чагтыг авч харин "Hidden
files" folder-т байх "Show hidden files and folders." гэсэн командыг чагттай
болгох.
f. Apply товчыг дарж дараа нь OK товчыг дарна.

3. Riched20.dll файлыг хайх:
a. Start товчыг даран Find or Search -г сонгож Files or Folders -г дарна.
b. "Look in" гэсний ард (C:) гэж байгаа эсэхийг шалгаад Include subfolders гэсэн
бичгийн ємнєх чагт тавигдсан эсэхийг мєн шалгах.
c. "Named" эсвэл "Search for…" гэсний ард riched20.dll гэж бичнэ.
d. Find Now эсвэл Search Now гэсэн товчыг дарна.
e. Гарч ирсэн файлыг устгах хэрэгтэй.
4. Компьютерээ унтраагаад асаа.
5. System File Checker программ шинээр Riched20.dll файлуудыг хуулна.

Riched20.dll файлыг хуулсны дараа Microsoft Office программийн Word зэрэг
программ ажиллахгvй алдаа єгєєд байвал Microsoft Office программийг ахиж суулгах
шаардлагатай.

 

{mos_fb_discuss:2} 

Date: September 26th, 2007 | Categories: Вирус | By: | Comments: 1,814

1,814 Responses to W32.Nimda.A@mm

    I was wondering if you ever thought of changing the layout of your website? Its very well written; I love what youve got to say. But maybe you could a little more in the way of content so people could connect with it better. Youve got an awful lot of text for only having one or two images. Maybe you could space it out better?

    I used to be able to find good information from your blog articles.

    Whats up this is somewhat of off topic but I was wanting to know if blogs use WYSIWYG editors or if you have to manually code with HTML. I’m starting a blog soon but have no coding experience so I wanted to get guidance from someone with experience. Any help would be greatly appreciated!|

    I absolutely love your website.. Excellent colors & theme. Did you build this website yourself? Please reply back as I’m attempting to create my own personal website and would like to know where you got this from or exactly what the theme is called. Thank you!

    There’s definately a great deal to know about this subject. I love all the points you made.

    Good post. I learn something new and challenging on blogs I stumbleupon every day. It will always be helpful to read content from other authors and use a little something from other sites.

    Simply desire to say your article is as astonishing. The clearness for your post is just spectacular and i can suppose you’re a professional in this subject. Fine together with your permission allow me to clutch your RSS feed to stay updated with impending post. Thanks one million and please continue the rewarding work.

    I like the helpful info you provide in your articles. I’ll bookmark your blog and check again here frequently. I am quite certain I’ll learn many new stuff right here! Good luck for the next!|

    I was wondering if you ever thought of changing the structure of your blog? Its very well written; I love what youve got to say. But maybe you could a little more in the way of content so people could connect with it better. Youve got an awful lot of text for only having 1 or 2 pictures. Maybe you could space it out better?|

    Hi there, i read your blog from time to time and i own a similar one and i was just wondering if you get a lot of spam comments? If so how do you stop it, any plugin or anything you can suggest? I get so much lately it’s driving me crazy so any help is very much appreciated.|

    Hello there! I know this is kinda off topic however , I’d figured I’d ask. Would you be interested in exchanging links or maybe guest authoring a blog article or vice-versa? My blog covers a lot of the same topics as yours and I think we could greatly benefit from each other. If you’re interested feel free to shoot me an e-mail. I look forward to hearing from you! Excellent blog by the way!|

    Heya! I’m at work surfing around your blog from my new iphone 4! Just wanted to say I love reading your blog and look forward to all your posts! Keep up the fantastic work!|

    I love your blog.. very nice colors & theme. Did you design this website yourself or did you hire someone to do it for you? Plz reply as I’m looking to construct my own blog and would like to find out where u got this from. thanks a lot

    Simply wish to say your article is as astonishing. The clarity for your post is simply excellent and i could assume you are an expert in this subject. Well together with your permission allow me to seize your RSS feed to stay up to date with coming near near post. Thanks one million and please carry on the rewarding work.

    I got this website from my buddy who told me concerning this web page and now this time I am browsing this site and reading very informative articles or reviews at this place.|

    This is very fascinating, You are an excessively professional blogger. I’ve joined your rss feed and stay up for in quest of extra of your wonderful post. Also, I have shared your web site in my social networks|

    Accustomed Message Here this by-product
    https://albuterolday.com albuterol

    Today, I went to the beach front with my children. I found a sea shell and gave it to my 4 year old daughter and said “You can hear the ocean if you put this to your ear.” She put the shell to her ear and screamed. There was a hermit crab inside and it pinched her ear. She never wants to go back! LoL I know this is totally off topic but I had to tell someone!|

    Hi, I want to subscribe for this web site to take latest updates, so where can i do it please help.|

    You’ve made some decent points there. I checked on the net to learn more about the issue and found most individuals will go along with your views on this website.

    longs drug store 24 hr pharmacy the drug store

    Hello. Great job. I did not expect this. This is a splendid story. Thanks!

    Hello! I know this is kinda off topic however , I’d figured I’d ask. Would you be interested in trading links or maybe guest authoring a blog article or vice-versa? My site covers a lot of the same topics as yours and I feel we could greatly benefit from each other. If you might be interested feel free to send me an email. I look forward to hearing from you! Excellent blog by the way!|

    hi!,I love your writing so a lot! share we keep up a correspondence extra approximately your post on AOL? I require a specialist in this space to solve my problem. Maybe that is you! Looking forward to peer you. |

    Touche. Great arguments. Keep up the amazing spirit.|

    what can i take to enhance cialis viagra vs cialis hardness cialis generic cost

    Excellent beat ! I wish to apprentice while you amend your web site, how could i subscribe for a blog site? The account helped me a appropriate deal. I had been tiny bit acquainted of this your broadcast offered brilliant transparent idea|

    When I originally left a comment I seem to have clicked on the -Notify me when new comments are added- checkbox and from now on each time a comment is added I get 4 emails with the same comment. There has to be a way you are able to remove me from that service? Thank you.

    Helpful info. Fortunate me I found your web site by accident, and I’m shocked why this accident did not took place earlier! I bookmarked it.|

    This is a topic which is close to my heart… Cheers! Exactly where are your contact details though?

    tadalafil indian brands tadalafil 10 mg tadalafil canadian pharmacy

    Usually I don’t read post on blogs, but I would like to say that this write-up very compelled me to take a look at and do so! Your writing taste has been amazed me. Thanks, very great article.|

    General Low-down Here this outcome
    https://levitrahill.com levitra

    Can I simply just say what a relief to discover someone who actually knows what they are discussing on the net. You definitely realize how to bring an issue to light and make it important. More and more people should read this and understand this side of your story. I was surprised that you aren’t more popular because you most certainly have the gift.

    Hi there! Do you know if they make any plugins to assist with Search Engine Optimization? I’m trying to get my blog to rank for some targeted keywords but I’m not seeing very good success. If you know of any please share. Kudos!|

    Pretty great post. I just stumbled upon your weblog and wanted to mention that I’ve truly loved browsing your weblog posts. After all I’ll be subscribing to your rss feed and I hope you write once more soon!|

    Very nice blog post. I certainly appreciate this website. Keep it up!|

    I know this website presents quality dependent articles and additional material, is there any other site which offers these stuff in quality?|

    Hi i am kavin, its my first time to commenting anyplace, when i read this post i thought i could also make comment due to this sensible paragraph.|

    I used to be able to find good info from your blog posts.

    Write more, thats all I have to say. Literally, it seems as though you relied on the video to make your point. You definitely know what youre talking about, why throw away your intelligence on just posting videos to your weblog when you could be giving us something informative to read?|

    I couldn’t refrain from commenting. Perfectly written!

    Having read this I thought it was extremely informative. I appreciate you spending some time and effort to put this short article together. I once again find myself personally spending a lot of time both reading and posting comments. But so what, it was still worth it!|

    п»їcialis what does cialis do viagra and cialis

    Hello, Neat post. There is an issue with your site in web explorer, might test this? IE still is the market leader and a good portion of other people will omit your excellent writing because of this problem.|

    Hello! This post could not be written any better! Reading through this post reminds me of my previous room mate! He always kept chatting about this. I will forward this page to him. Fairly certain he will have a good read. Thanks for sharing!|

    cialis 20 mg active ingredient in cialis cialis free trial coupon

    Oh my goodness! Incredible article dude! Thank you, However I am going through difficulties with your RSS. I don’t understand the reason why I cannot subscribe to it. Is there anybody else having identical RSS issues? Anyone that knows the answer can you kindly respond? Thanks!!

Leave a Reply

Message:*

Name:

Email:

Website: