پیام Net-Worm.Win32.Kido.ih

Printable View

16-05-2009, 18:58
sadra121

پیام Net-Worm.Win32.Kido.ih

سلام به همگی !

سیستممم پیام ویروسی به نام میده Net-Worm.Win32.Kido.ih

از کاسپراسکی استفاده میکنم

گزینه del نداره فقط یا skip داره ؟

باید چکار کنم؟؟؟؟

ممنون :11:
16-05-2009, 21:10
saeed774

براي پاك كردن دستي ميتوني به لينك زير بري :

کد:

http://darfuns.com/virus-removal/net-worm-win32-kido-ih-and-fx-dv/

يا ميتوني از برنامه اي كه مايكروسافت براي اين ويروس و ويروس هاي مشابه ساخته استفاده كني :

کد:

http://go.microsoft.com/fwlink/?LinkId=40587

از برنامه اي كه Bitdefender تدارك ديده هم ميتوني استفاده كني :

کد:

http://www.bitdefender.com/site/Downloads/downloadFile/1584/FreeRemovalTool
16-05-2009, 21:25
dsa dsa

سلام......
kido فكر كنم از آسيب پذيري MS08-067 استفاده مي كنه و Payload مخربي همراش نيست بلكه اين نوع ورم ها فقط هدفشون گسترش هستند با يك آنتي ويروس update شده مي توني اون دل كني ..
Nod 4 ( اين آنتي ويروس خيلي خفنه...........)
16-05-2009, 21:33
sadra121

من کاسپراسکی آبدیت دارم ولی نمیدونم چرا اینطوری شد؟؟؟؟
[IMG] [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] [/IMG]

گزینه دلیت نداره!
16-05-2009, 21:39
dsa dsa

خب برو خودت دستي پاك كن !!
16-05-2009, 22:05
sadra121

نقل قول:

نوشته شده توسط dsa dsa [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

خب برو خودت دستي پاك كن !!

از طریق دستی چطوریه؟؟؟
17-05-2009, 06:33
picher_s

سلام
مسیرش رو که داری برو با unlocker دلیتش کن.
موفق باشید.
17-05-2009, 08:07
dsa dsa

آنتي ويروس شما داره مي گه مسير بعد برو اون فايل رو پاك كن worm ، غير فعال ميشه و بعدا مي توني پاكسازي كامل كني ..
17-05-2009, 12:55
picher_s

سلام

ویروسه کانفیکر رو کسپر با نامه Kido میشناسه.

همونطور که سعید گفتن از آنتیه مایکروسافت استفاده کن.

در زیر اطلاعاته کامل تری از این کرم میتونی بدست بیاری و آنتی هاش رو هم گذاشتیم..

کد:

http://forum.p30world.com/showthread.php?p=3544462

اینم گفته های به روز شده وانتیه کسپر در مورده این ویروس

کد:

http://support.kaspersky.com/faq/?qid=208279973

موفق باشید.
17-05-2009, 22:33
sadra121

تشکر از تمام دوستان:11:

مشکل برطرف شد ولی از طریق اون مسیر که داده بود میرفتم ولی فایل رو پیداش نمیکردم ! چرا؟
18-05-2009, 01:20
dsa dsa

ويروس ها و كدهاي مخرب يكسري از dll ها و proccess هاي خود را hidden مي كنند ! اكثر Rookit ها و Backdoor ها از تكنيك ها يي براي ديده نشدن در Task List استفاده مي كنند توي كدهاي مخرب خفن ترين چيزايي كه ديدم توي rootkit ها بوده ... كه برنامه نويس هم خيلي سخته.
18-05-2009, 21:10
sadra121

نقل قول:

نوشته شده توسط dsa dsa [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ويروس ها و كدهاي مخرب يكسري از dll ها و proccess هاي خود را hidden مي كنند ! اكثر Rookit ها و Backdoor ها از تكنيك ها يي براي ديده نشدن در Task List استفاده مي كنند توي كدهاي مخرب خفن ترين چيزايي كه ديدم توي rootkit ها بوده ... كه برنامه نويس هم خيلي سخته.

ممنون از راهنمایی شما :11:
19-05-2009, 13:49
dsa dsa

سلام.
متد حمله اين ورم پورت 445 يا 139 است كه با ارسال درخواست هايي كه روي اين دوپورت سعي در برقراري با ماشين قرباني را داره بعد از اينكه كه وصل شد با موفقيت به IPC Connection مي سازه و بعد pipe مربوطه را باز مي كنه و به سرويس وصل ميشه Buffer Overflow كه انجام داد Shellcode مورد نظر Attacker را Execute مي كنه كه اين متد مال سال هاي 2003/2004 است و البته بايد Protection هاي مختلف هم Bypass شود تا بتوان Shellcode را روي Stack (پشته) قرار داد...