الفيرس Net-Worm.Win32.Kidoبتسمية الكاسبر
او
Downadupبتسمية البت فندر
او
بتسمية الايفيرا Confiker
الفيرس دة بصراحة رخم جدا واكتر حاجة بتضايقنى فية انة لغاية دلوقتى مفيش اى انت فيرس مسكلى ملف وقالى الفيرس اهه
ندخل فى انا بعرف الفيرس عند مين ازاى
باستخدام كاسبر 2009 بيجيب رسالة مضمونها
http://www10.0zz0.com/2010/06/30/04/387059968.jpg
او باستخدام برنامج الانتى ارب
بيقلك ان اللى عندو الفايرس بيعمل ماك سكان
وكذلك النورتون والمكافى بيجيبو معلومات عن اجهاز اللى عندو الفيرس على انة بيهاجم الاجهزة
وطبعا اعراضة حدث ولا حرج من تهنيج وتقطيع فى البنج واوقات بتوصل لان الجهاز المصاب مبيرضاش يفتح المواقع بتاعة الحماية
نيجى بقا للعلاج
بالنسبة للناس اللى بتستخدم
المايكروتك تم ارفاق ملفات الرولات الخاصة بالحماية من الفايروس
وكمان ممكن نستخدم
اوبن دى ان اس بيعمل بلوك للفيرس
ودى تعتبر
حماية
للمستقبل طب انا لو الفيرس موجود عندى على جهاز اعمل اية
اسهل طريقة
1-خد الهارد اعملة سكان على جهاز نضيف بانتى فايرس معمولة ابديت _(اللى بيغيظنى انى ابقى متاكد ان الفيرس موجود على الجهاز دة وبردو السكان مش بيطلع حاجة بس مش مهم محدش بيهتم بالسكان فدى خطوة هتكون مفيدة على اى حال
2- نحط نسخة وندوز سيرفيس باك 3 ونسطب بعدها على طول الانتى فايرس واول 3 باتشات من الملف kido
removal by ewg موجود بالمرفقات
عشان دى باتشات بتقفل ثغرة
MS08-067. اللى كان الفيرس بيخش منها
طرق اضافية
1-عمل سكان بالادوات المتخصصة بازالة الفيروس دة واعوانة موجودين فى الملف
bye bye kido
فى المرفقات
معلش هو كبير شوية بس انا حطيت فية كل الادوات اللى موجودة فى النت
زى
Microsoft : Windows Malicious Software Removal Tool
Kaspersky : KidoKiller
F-Secure : F-downadup (alternate link)
BitDefender : Win32.Worm.Downadup.Gen Remover
Spywarevoid : W32.downadup.c removal tool
Symantec : W32.Downadup Remover
ESET : Conficker Remover
Sophos : Conficker Cleanup Tool
2-طرق ازالة يدوية
1-مسح ملف الريجيسترى
الموجود فى المسار دة [HKLM\SYSTEM\CurrentControlSet\Services\netsvcs]
ومسح "%System%\<rnd>.dll"
الموجود فى
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost] "netsvcs"
2-اعمل ريستارت
وامسح الملفات الموجودة فى RECYCLER بتبقى متهدنة فى البارتشنات من برا
3- سطب الباتشات الموجودة