Измученные мегабайтами спама, валящегося в почтовые ящики в результате активности Mydoom (он же Shimgapi, он же Novarg, он же W32/Mydoom.A@mm) пользователи либо уже сумели найти средства для обеспечения собственной защиты, либо пока еще ищут. Скорее, именно последней категории и будут полезны рекомендации F-Secure.
Сказано о “червяке много”, поэтому лирическую часть опустим и перейдем сразу к делу. Во-первых, утилита F-Secure, позволяющая вычистить систему от червя, доступна для скачивания по адресам: http://www.f-secure.com/tools/f-mydoom.zip
Незапакованная версия:
http://www.f-secure.com/tools/f-mydoom.exe
Во-вторых, руководство по удалению:
http://www.f-secure.com/tools/f-mydoom.txt
Если по каким-то причинам невозможно удалить вирус автоматически, руководство по ручной чистке системы:
Удалить ключи реестра и перезагрузить машину:
[HKLMSoftwareMicrosoftWindowsCurrentVersionRunTaskMon]
[HKLMSoftwareMicrosoftWindowsCurrentVersionRunTaskMon]
[HKCRCLSID{E6FB5E20-DE35-11CF-9C87-00AA005127ED}InprocServer32]
Удалить из системного каталога файл
%SysDir%taskmon.exe
а также backdoor:
%SysDir%shimgapi.dll
Взято с ixbt.com