وبلاگ رسمي آنتي‌ويروس كوييك‌هيل

بعد از شروع سال ۲۰۰۹ بابانوئل ویروس‌نویس‌ها هم عیدی های جالبی را برای کاربران کامپیوتر و اینترنت آورده. یکی از این مخرب‌ها که در رسته Worm قرار می گیره چند وقتی است بدجوری همه را مشغول خودش کرده. اسم این کرم “W32.Kido.a” هست که البته سری های جدیدتری هم از این کرم به کامپیوترها نفوذ کرده مثل”W32.Kido.b” و “W32.Kido.d” و… .

عملکرد کرم:
این کرم از طریق تغییراتی که در رجیستری و تنظیمات شبکه می‌ده، اجازه لود شدن سایت‌های شرکتهای بزرگ آنتی‌ویروس را نمی‌ده و شما را با پیغام خطا مواجه می‌کنه. بدین صورت که اگر شما بخواهید به سایت www.Microsoft.com یا www.quickheal.com یا Nod32.com حتی www.quickheal.ir و… بروید امکان ندارد به شما اجازه چنین کاری رو بده و شما فکر می‌کنید سایت این شرکتها مشکل داره در صورتی که کامپیوتر شما ویروسی شده.

نحوه تشخیص آلودگی:
به راحتی با وارد کردن آدرس های فوق سایت این شرکتهای ویروسکشی باز نمی‌شه.

عوارض جانبی:
مهمترین مشکلی که شما با آن مواجه خواهید شد، اگر شما یک آنتی‌ویروس اوریجینال خریده باشید حتما برای رجیستر شدن و مراحل تکمیل ثبت نام باید به سایت آن شرکت وصل شوید (اگر شما هم وصل نشوید خود آنتی ویروس برای رجیستر به سایت شرکتش وصل می‌شه). پس شما نمی‌توانید آنتی ویروس خود را ثبت کنید. مشکل دوم این است که باز هم اگر از آنتی‌ویروس اوریجینال استفاده می‌کنید آنتی‌ویروس شما قادر به دریافت آپدیت و بروزرسانی از اینترنت نمی‌باشد. پس مشکل آپدیت هم می‌افتید.

راهکار:
ابتدا باید یک پوشه zip شده را از http://www.yousendit.com/download/WnBSOGNlZ2plaFRIRGc9PQ دانلود کرده و بعد آنرا Un-Zip می‌کنید. بعد کوییک‌هیل را از سینی غیرفعال “Disable ” کرده بعد دکمه Alt+Ctrl+Del را زده و Task Manager را باز می‌کنید بعد از لیست پروسس‌های در حال اجرا، پردازش‌های onlinent.exe و onlnsvc.exe و opssvc.exe را “End Process” می‌کنیم. حالا فایلها را در درون پوشه نصب کوییک‌هیل ریخته و scankido.exe را اجرا کرده و سپس کامپیوتر را ری‌استارت می‌کنیم. تمام/
برای اطلاعات بیشتر:
http://support.quickheal.com/esupport/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=41

درضمن می‌توانید برای جلوگیری از نفوذ این کرم از وصله‌های امنیتی که مایکروسافت برای ویندوز‌های مختلف منتشر کرده استفاده کنید:
http://www.microsoft.com/technet/security/bulletin/MS08-067.mspx

طوفان باز می‌گردد؛ و اسپم انواع کارت الکترونیکی را باز می‌گرداند. از چند روز قبل ما با موج گسترده‌ای از نامه‌های ناخواسته الکترونیکی (Spam) مواجه شدیم.

از هم‌اکنون کوییک‌هیل این اسپم کارت الکترونیکی را با نام is Win32.Email-Worm.Zhelatin.vg شناسایی و از بین می‌برد.
ایمیل‌های آلوده و اسپم شده داراری موضوعات مختلفی از قبیل موضوعات زیر می‌باشند:

Your ecard joke is waiting
new ecard waiting
Now this is funny
online greeting waiting
You have an ecard
We have a ecard surprise
Someone Just sent you an ecard
Did you open your ecard yet
ecard waiting for you
Open your ecard
sent you an ecard

محتوای متن ایمیل هم شامل موارد زیر می‌باشد:

You have been sent the Funny Ecard
original Funny Card
Someone Sent you this Funny Ecard
your funny postcard
original Funny Postcard
laughing Funny Card
You have been sent a Funny Postcard
sent a Funny Postcard
personal funny postcard
FunnyPostcard
laughing funny postcard

هدف ما در این وبلاگ اطلاع‌رسانی در مورد انواع مسائل امنیت دیجیتالی علی‌الخصوص مبحث آنتی‌ویروس می‌باشد. امیدواریم که بتوانیم با کمک شما مخاطبان عزیز از این مهم سربلند برآییم.
هرگونه استفاده از این مطالب برای استفاده علمی و تحقیقاتی مجاز می‌باشد. هر چند اگر غیرمجاز هم بود باز هم مجاز است!!!