PDA

نسخه کامل مشاهده نسخه کامل : ویروس kido.ih


hamid_khapid
01-08-2009, 20:15
سلام دوستان
یه ویروس هست دیگه اعصابم رو به هم ریخته
کاسپر به این اسم می شناسش (داخل عکس مشخص هست)
راستش خیلی مشکوک و زرنگ هستش
تا حالا 1000 بار ویندوز ریختم ولی بعد از چند روز دوباره سر و کلش پیدا می شه
هر دفعه خودش رو روی یه فایل dll ویندوز می اندازه و سیستم رو مشغول می کنه
کاسپر رو هم اگر ببندم و چند دقیقه کار کنم و سر و کلش پیدا می شه و کل سی پی یو رو اشغال می کنه
امروز فایرفاکس رو باز کردم دیدم خیلی هنگ هستش. تسک منجیر رو که نگاه کردم دیدم 98 درصد از سی پی رو رو فایرفاکس گرفته :18:
تو این فروم هم سرچ کردم یه چند تا نرم افزار معرفی کردید باهاش کار کردم ولی فرقی نکرد و دوباره همین مشکل پیش اومد
خواهشن دوستان یه راهکار درست بهم پیشنهاد بدن و امیدوارم کسی پیدا بشه که قبلا مشکل من رو داشته و الان حلش کرده تا به من کمک کنه
ازتون میخوام که از این راه کارهایی از قبیل nod رو بریز همه ویروس ها رو می شناسه یا ویندوز عوض کن ندن:31:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
saeed774
01-08-2009, 20:45
شما اين نرم افزار رو هم امتحان كن به دليل كم حجم بودن . شايد كاري بكنه .


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
hamid_khapid
01-08-2009, 23:09
مرسی از شما
با این نرم افزار هم چیزی پیدا نشد
جالبش اینه که وقتی فایرفاکس یا اکسپلور رو باز می کنم 90 درصد سی پی یو مشغول می شه!
وقتی هم که کاسپر باز هستش ویروسی پیدا نمی شه. به محض اینکه می بندمش و چند دقیقه بعد بازش می کنم ویروس رو کاسپر می شناسه
پاکش می کنه ولی بازم دوباره میاد
saeed774
02-08-2009, 02:47
شما اگر به اينترنت پرسرعت دسترسي داري برنامه زيرو دان كن و از محيط اجرا شدش عكسي بزار --- به هنگام فعال بودن ويروس اين كارو بكن :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اگر نه عكسي از تسك منيجرت بذار.
hamid_khapid
02-08-2009, 12:20
بفرمایید
یکیش مال تسک منیجر خود ویندوز هست یکی هم مربوطه به برنامه شما
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
saeed774
02-08-2009, 14:40
فايل ،klwtblfs.exe CLFILE.EXE , E001.exe ,.... تمام فايل هايي كه مشابه اين نام ها هستن همشون ويروسن و تو ديتابيس Prevx موجود هستن . شما با برنامه اي كه معرفي كردم ( Security Task Manager ‌) ابتدا برنامه رو كرك كنين و بعد با همون برنامه تمام اون فايلا ( 8 فايل اول ) رو Kill كنين و دوباره با Prevx اسكن كنين . اگر جواب نداد با برنامه Unlocker به مسير ويروس ها برين و روي فايل ها راست كليك كنين و Unlocker رو انتخاب كنين و بعد Delete كنين .( احتمال اينكه ويروس ها مخفي و سيستمي باشن هست ) .

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

مشخصات بعضي از ويروس ها تو سايت PrevX :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
hamid_khapid
02-08-2009, 18:22
ممنون از شما
واقعا خیلی لطف کردین
این کارها رو هنوز تست نکردم ولی حتما امروز تست می کنم
فقط مشکل من این هستش که این ویروس ها رو به نظرم باعثشون همین ویروس kido.ih یا confiker هست (در nod به اسم confiker شناخته می شه).
یعنی من فکر می کنم این ویروس ها رو این ویروس وارد سیستم می کنه. دنبال راهی هستم که این ویروس اصلی رو از بین ببرم
باز هم ممنون
saeed774
02-08-2009, 20:43
شما برنامه اي كه كسپرسكي براي اقسام Kido منتشر كرده رو امتحان كن :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

براي استفاده فايل تكست read Me رو بخونين .