پیام Net Worm.Win32.Kido.ih

واضح آرشیو وب فارسی:سایت ریسک: sadra 12116-05-2009, 07:58 PMسلام به همگی ! سیستممم پیام ویروسی به نام میده Net-Worm.Win32.Kido.ih از کاسپراسکی استفاده میکنم گزینه del نداره فقط یا skip داره ؟ باید چکار کنم؟؟؟؟ ممنون :11: saeed 77416-05-2009, 10:10 PMبراي پاك كردن دستي ميتوني به لينك زير بري : !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! يا ميتوني از برنامه اي كه مايكروسافت براي اين ويروس و ويروس هاي مشابه ساخته استفاده كني : !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! از برنامه اي كه Bitdefender تدارك ديده هم ميتوني استفاده كني : !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! dsa dsa16-05-2009, 10:25 PMسلام...... kido فكر كنم از آسيب پذيري MS08-067 استفاده مي كنه و Payload مخربي همراش نيست بلكه اين نوع ورم ها فقط هدفشون گسترش هستند با يك آنتي ويروس update شده مي توني اون دل كني .. Nod 4 ( اين آنتي ويروس خيلي خفنه...........) sadra 12116-05-2009, 10:33 PMمن کاسپراسکی آبدیت دارم ولی نمیدونم چرا اینطوری شد؟؟؟؟ http://i42.tinypic.com/t9ihwp.jpg گزینه دلیت نداره! dsa dsa16-05-2009, 10:39 PMخب برو خودت دستي پاك كن !! sadra 12116-05-2009, 11:05 PMخب برو خودت دستي پاك كن !! از طریق دستی چطوریه؟؟؟ picher_s17-05-2009, 07:33 AMسلام مسیرش رو که داری برو با unlocker دلیتش کن. موفق باشید. dsa dsa17-05-2009, 09:07 AMآنتي ويروس شما داره مي گه مسير بعد برو اون فايل رو پاك كن worm ، غير فعال ميشه و بعدا مي توني پاكسازي كامل كني .. picher_s17-05-2009, 01:55 PMسلام ویروسه کانفیکر رو کسپر با نامه Kido میشناسه. همونطور که سعید گفتن از آنتیه مایکروسافت استفاده کن. در زیر اطلاعاته کامل تری از این کرم میتونی بدست بیاری و آنتی هاش رو هم گذاشتیم.. !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! اینم گفته های به روز شده وانتیه کسپر در مورده این ویروس !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! موفق باشید. sadra 12117-05-2009, 11:33 PMتشکر از تمام دوستان:11: مشکل برطرف شد ولی از طریق اون مسیر که داده بود میرفتم ولی فایل رو پیداش نمیکردم ! چرا؟ dsa dsa18-05-2009, 02:20 AMويروس ها و كدهاي مخرب يكسري از dll ها و proccess هاي خود را hidden مي كنند ! اكثر Rookit ها و Backdoor ها از تكنيك ها يي براي ديده نشدن در Task List استفاده مي كنند توي كدهاي مخرب خفن ترين چيزايي كه ديدم توي rootkit ها بوده ... كه برنامه نويس هم خيلي سخته. sadra 12118-05-2009, 10:10 PMويروس ها و كدهاي مخرب يكسري از dll ها و proccess هاي خود را hidden مي كنند ! اكثر Rookit ها و Backdoor ها از تكنيك ها يي براي ديده نشدن در Task List استفاده مي كنند توي كدهاي مخرب خفن ترين چيزايي كه ديدم توي rootkit ها بوده ... كه برنامه نويس هم خيلي سخته. ممنون از راهنمایی شما :11: dsa dsa19-05-2009, 02:49 PMسلام. متد حمله اين ورم پورت 445 يا 139 است كه با ارسال درخواست هايي كه روي اين دوپورت سعي در برقراري با ماشين قرباني را داره بعد از اينكه كه وصل شد با موفقيت به IPC Connection مي سازه و بعد pipe مربوطه را باز مي كنه و به سرويس وصل ميشه Buffer Overflow كه انجام داد Shellcode مورد نظر Attacker را Execute مي كنه كه اين متد مال سال هاي 2003/2004 است و البته بايد Protection هاي مختلف هم Bypass شود تا بتوان Shellcode را روي Stack (پشته) قرار داد... سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود

این صفحه را در گوگل محبوب کنید

[ارسال شده از: سایت ریسک]

[مشاهده در: www.ri3k.eu]

[تعداد بازديد از اين مطلب: 654]