ویروس kido.ih

Printable View

01-08-2009, 20:15
hamid_khapid

ویروس kido.ih

سلام دوستان
یه ویروس هست دیگه اعصابم رو به هم ریخته
کاسپر به این اسم می شناسش (داخل عکس مشخص هست)
راستش خیلی مشکوک و زرنگ هستش
تا حالا 1000 بار ویندوز ریختم ولی بعد از چند روز دوباره سر و کلش پیدا می شه
هر دفعه خودش رو روی یه فایل dll ویندوز می اندازه و سیستم رو مشغول می کنه
کاسپر رو هم اگر ببندم و چند دقیقه کار کنم و سر و کلش پیدا می شه و کل سی پی یو رو اشغال می کنه
امروز فایرفاکس رو باز کردم دیدم خیلی هنگ هستش. تسک منجیر رو که نگاه کردم دیدم 98 درصد از سی پی رو رو فایرفاکس گرفته :18:
تو این فروم هم سرچ کردم یه چند تا نرم افزار معرفی کردید باهاش کار کردم ولی فرقی نکرد و دوباره همین مشکل پیش اومد
خواهشن دوستان یه راهکار درست بهم پیشنهاد بدن و امیدوارم کسی پیدا بشه که قبلا مشکل من رو داشته و الان حلش کرده تا به من کمک کنه
ازتون میخوام که از این راه کارهایی از قبیل nod رو بریز همه ویروس ها رو می شناسه یا ویندوز عوض کن ندن:31:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
01-08-2009, 20:45
saeed774

شما اين نرم افزار رو هم امتحان كن به دليل كم حجم بودن . شايد كاري بكنه .

کد:

http://forum.p30world.com/showpost.php?p=3844835&postcount=1
01-08-2009, 23:09
hamid_khapid

مرسی از شما
با این نرم افزار هم چیزی پیدا نشد
جالبش اینه که وقتی فایرفاکس یا اکسپلور رو باز می کنم 90 درصد سی پی یو مشغول می شه!
وقتی هم که کاسپر باز هستش ویروسی پیدا نمی شه. به محض اینکه می بندمش و چند دقیقه بعد بازش می کنم ویروس رو کاسپر می شناسه
پاکش می کنه ولی بازم دوباره میاد
02-08-2009, 02:47
saeed774

شما اگر به اينترنت پرسرعت دسترسي داري برنامه زيرو دان كن و از محيط اجرا شدش عكسي بزار --- به هنگام فعال بودن ويروس اين كارو بكن :

کد:

http://rapidshare.com/files/237576202/STaskM1.7_www.softarchive.net.rar

اگر نه عكسي از تسك منيجرت بذار.
02-08-2009, 12:20
hamid_khapid

بفرمایید
یکیش مال تسک منیجر خود ویندوز هست یکی هم مربوطه به برنامه شما
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
02-08-2009, 14:40
saeed774

فايل ،klwtblfs.exe CLFILE.EXE , E001.exe ,.... تمام فايل هايي كه مشابه اين نام ها هستن همشون ويروسن و تو ديتابيس Prevx موجود هستن . شما با برنامه اي كه معرفي كردم ( Security Task Manager ‌) ابتدا برنامه رو كرك كنين و بعد با همون برنامه تمام اون فايلا ( 8 فايل اول ) رو Kill كنين و دوباره با Prevx اسكن كنين . اگر جواب نداد با برنامه Unlocker به مسير ويروس ها برين و روي فايل ها راست كليك كنين و Unlocker رو انتخاب كنين و بعد Delete كنين .( احتمال اينكه ويروس ها مخفي و سيستمي باشن هست ) .

کد:

http://www.4shared.com/file/119570833/c476ef7c/unlocker185-PayIran.html

مشخصات بعضي از ويروس ها تو سايت PrevX :

کد:

http://www.prevx.com/filenames/X3530597347652971408-X1/KLWTBLFS.EXE.html

کد:

http://www.prevx.com/filenames/X1357855390731337671-X1/CLFILE.EXE.html
02-08-2009, 18:22
hamid_khapid

ممنون از شما
واقعا خیلی لطف کردین
این کارها رو هنوز تست نکردم ولی حتما امروز تست می کنم
فقط مشکل من این هستش که این ویروس ها رو به نظرم باعثشون همین ویروس kido.ih یا confiker هست (در nod به اسم confiker شناخته می شه).
یعنی من فکر می کنم این ویروس ها رو این ویروس وارد سیستم می کنه. دنبال راهی هستم که این ویروس اصلی رو از بین ببرم
باز هم ممنون
02-08-2009, 20:43
saeed774

شما برنامه اي كه كسپرسكي براي اقسام Kido منتشر كرده رو امتحان كن :

کد:

http://data2.kaspersky-labs.com:8080/special/klwk.zip

براي استفاده فايل تكست read Me رو بخونين .