ورود

نسخه کامل مشاهده نسخه کامل : پیام Net-Worm.Win32.Kido.ih


sadra121
16-05-2009, 18:58
سلام به همگی !

سیستممم پیام ویروسی به نام میده Net-Worm.Win32.Kido.ih

از کاسپراسکی استفاده میکنم

گزینه del نداره فقط یا skip داره ؟

باید چکار کنم؟؟؟؟

ممنون :11:
saeed774
16-05-2009, 21:10
براي پاك كردن دستي ميتوني به لينك زير بري :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

يا ميتوني از برنامه اي كه مايكروسافت براي اين ويروس و ويروس هاي مشابه ساخته استفاده كني :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

از برنامه اي كه Bitdefender تدارك ديده هم ميتوني استفاده كني :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
dsa dsa
16-05-2009, 21:25
سلام......
kido فكر كنم از آسيب پذيري MS08-067 استفاده مي كنه و Payload مخربي همراش نيست بلكه اين نوع ورم ها فقط هدفشون گسترش هستند با يك آنتي ويروس update شده مي توني اون دل كني ..
Nod 4 ( اين آنتي ويروس خيلي خفنه...........)
sadra121
16-05-2009, 21:33
من کاسپراسکی آبدیت دارم ولی نمیدونم چرا اینطوری شد؟؟؟؟
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

گزینه دلیت نداره!
dsa dsa
16-05-2009, 21:39
خب برو خودت دستي پاك كن !!
sadra121
16-05-2009, 22:05
خب برو خودت دستي پاك كن !!

از طریق دستی چطوریه؟؟؟
picher_s
17-05-2009, 06:33
سلام
مسیرش رو که داری برو با unlocker دلیتش کن.
موفق باشید.
dsa dsa
17-05-2009, 08:07
آنتي ويروس شما داره مي گه مسير بعد برو اون فايل رو پاك كن worm ، غير فعال ميشه و بعدا مي توني پاكسازي كامل كني ..
picher_s
17-05-2009, 12:55
سلام

ویروسه کانفیکر رو کسپر با نامه Kido میشناسه.

همونطور که سعید گفتن از آنتیه مایکروسافت استفاده کن.

در زیر اطلاعاته کامل تری از این کرم میتونی بدست بیاری و آنتی هاش رو هم گذاشتیم..


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اینم گفته های به روز شده وانتیه کسپر در مورده این ویروس


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

موفق باشید.
sadra121
17-05-2009, 22:33
تشکر از تمام دوستان:11:

مشکل برطرف شد ولی از طریق اون مسیر که داده بود میرفتم ولی فایل رو پیداش نمیکردم ! چرا؟
dsa dsa
18-05-2009, 01:20
ويروس ها و كدهاي مخرب يكسري از dll ها و proccess هاي خود را hidden مي كنند ! اكثر Rookit ها و Backdoor ها از تكنيك ها يي براي ديده نشدن در Task List استفاده مي كنند توي كدهاي مخرب خفن ترين چيزايي كه ديدم توي rootkit ها بوده ... كه برنامه نويس هم خيلي سخته.
sadra121
18-05-2009, 21:10
ويروس ها و كدهاي مخرب يكسري از dll ها و proccess هاي خود را hidden مي كنند ! اكثر Rookit ها و Backdoor ها از تكنيك ها يي براي ديده نشدن در Task List استفاده مي كنند توي كدهاي مخرب خفن ترين چيزايي كه ديدم توي rootkit ها بوده ... كه برنامه نويس هم خيلي سخته.

ممنون از راهنمایی شما :11:
dsa dsa
19-05-2009, 13:49
سلام.
متد حمله اين ورم پورت 445 يا 139 است كه با ارسال درخواست هايي كه روي اين دوپورت سعي در برقراري با ماشين قرباني را داره بعد از اينكه كه وصل شد با موفقيت به IPC Connection مي سازه و بعد pipe مربوطه را باز مي كنه و به سرويس وصل ميشه Buffer Overflow كه انجام داد Shellcode مورد نظر Attacker را Execute مي كنه كه اين متد مال سال هاي 2003/2004 است و البته بايد Protection هاي مختلف هم Bypass شود تا بتوان Shellcode را روي Stack (پشته) قرار داد...