Net-Worm.Win32.Kido Virusunden kurtulma (Remover / İndir / Download)

Durum
Üzgünüz bu konu cevaplar için kapatılmıştır...

Hayaldunya

Mahmut
Forum Admini
#1
Kido nedir?


Bu virusu yok eymeden önce bun bilgilere sahip olmanızı isterim. Türkiye'de İlk kez Kasım 2008’de tespit edilen Kido, yerel ağlarda ve taşınılabilir depolama aygıtlarına yayılan bir solucan türü olarak açıklandı. Kido, solucanın en son nesli kendi başına yayılamıyor olsa da daha önceki versiyonları gibi internet üzerinden kendini güncelleyebiliyor. Buda önemli bilgilerinizi ciddi zarara uğratabilir. Kido solucanı bulaştığı makineler ile çok güçlü bir botnet ağı oluşturuyor. Kido kendisini 1 Nisan’da güncellemek üzere programlamıştı. Bu güncellemeyle son versiyona yükselecek olan solucan, rastgele bir algoritmaya göre 50.000 alan adı üreterek bu alan adları arasından 500 tanesini kendisini güncelleyebileceği potansiyel bağlantı noktaları olarak seçiyor. Kido solucanı çok karmaşık bir teknoloji kullanıyor. Sürekli değişen online kaynaklardan güncellemeler indiriyor; P2P paylaşım ağlarını güncellemelerin indirilebileceği ek bir kaynak olarak kullanıyor; komuta ve kontrol merkezi ile bağlantısına sızmaları önlemek için güçlü bir şifreleme tekniği kullanıyor ve anti virus programlarının güncelleme yapmalarına engel oluyor. Kido botnet ağının neden oluşturulduğuna gelince, önemli şirket bilgisayarlarını çökertme amaçlıdır.

Kido neden tehlikeli bir tehdittir?


Kido’nun bulaştığı bilgisayarlardan oluşan devasa botnet ağı siber suçlulara herhangi bir internet kaynağına kitlesel DDoS saldırıları düzenlemeleri, enfekte olan bilgisayarlardaki gizli bilgilere erişmeleri ve istenmeyen içerik dağıtımı (ör: toplu spam eposta gönderimi) imkanlarını sağlıyor. Dünya çapında 5 ila 6 milyon bilgisayara Kido zararlı yazılımının bulaştığına inanılıyor.
Kido başlangıç evresinde yerel ağlar ve taşınabilir depolama araçları ile yayılımını gerçekleştirdi. Solucanın özellikle Microsoft tarafından Ekim 2008’de yaması yayınlanan MS08-067 kritik güvenlik açığından yararlandığı biliniyor. Yine de Ocak 2009’da Kido yayılımının en hızlı evresini yaşarken önemli sayıdaki bilgisayarın ilgili yamayı yüklememiş olduğuna inanılıyor.

Net-Worm.Win32.Kido virusu, son zamanlarda Türki'yede görülmeye başladı ve şirket bilgisayarlarına ciddi zararlar veriyor. Bu virus geçtiğimiz günlerde benim bilgisayarımada ulaştı ve canımı çok sıktı. silmenin çözümünü buldum. Bu konuda Net-Worm.Win32.Kido virusunden kesinlikle kurtulacaksınız. Ayrıca bu virus,



Ağ bağlantılarındaki belirtileri

1. Network trafik hacminde artış görülür.
2. Anti virus yazılımının Intrusion.Win.NETAPI.buffer-overflow.exploit uyarısı verebilir.

Net-Worm.Win32.Kido virus ailesinin kısa açıklaması
1. Çıkarılabilir disklere autorun.inf ve RECYCLED\{SID<....>}\Rastgele_isim.vmx adında dosyalar oluşturur.
2. kendisini sistem dosyalarında herhangi bir isimle dll dosyası olarak saklar. c:\windows\system32\zorizr.dll gibi.
3. kendisini sistem servislerine herhangi bir isimle kayıt eder. knqdgsm gibi.
4. MS Windows vulnerability MS08-067 ile diğer bilgisayarlara 445 portundan saldırır.
5. aşağıdaki sitelere bağlanmaya çalışır (bilerek son kısımlarını sildim).


HTML:
http://www.getm...... 
http://getm....... 
http://www.whatsmy...... 
http://www.whatism...... 
http://checki...... 
http://schema...... 
http://schem......  
http://schem...... 
http://sche...... 
http://trafficconverte.......... 
http://trafficco...... 
http://www.maxmin...... ......
Virüsü temizlemek birinci yol
temizleme yolundan ayrı olarak Microsoft Security Bulletin MS08-067 – Critical: Vulnerability in Server Service Could Allow Remote Code Execution (958644)
adresinden win. yamasını yapmalısınız, bu yama koruma sağlayacaktır.
Çözüm
1. http://data2.kaspersky-labs.com:8080/special/klwk.zip bu adresten klwk.zip dosyasını indirin ve içeriğini bir klasöre çıkartın (virüslü pc üzerinde).
2. run_klwk.bat dosyasını çalıştırın.
3. tarama bitinceye kadar bekleyin.

Troubleshooting
adresinden çevrilmiştir.

net-worm.win32.kido.ih adlı virüsten kurtulmak için aşağıdaki programı indirin ve antivirüs programınız kapalı iken çalıştırın. (Anti Virus ler virus olarak görebilir)

http://support.kaspersky.com/downloads/utils/kk.zip

Virüsü temizlemek birinci yol 2. yol

Aşağıda verilmiş olan KidoKiller_v3.4.7.rar dosyasını bilgisayarınıza indirin. Dosyayı indirdikten sonra RAR'dan çıkartarak çift tıklayın. Bilgisayarınız taramaya başlayacak. Sizde arkanıza yaslanın ve tadını çıkarın.

Ayrıca aşağıdaki isimlerlende tanımlanabilir.

net worm win32 kido ih

net worm win32 kido ix

net worm win32 kido bx

net worm win32 kido iq

net worm win32 kido l

net worm win32 kido remover

how to fight network worm net worm win32 kido

net worm win32 kido ih kaspersky
 

Ekli dosyalar

Durum
Üzgünüz bu konu cevaplar için kapatılmıştır...