بعد از شروع سال 2009 بابانوئل ویروسنویسها هم عیدی های جالبی را برای کاربران کامپیوتر و اینترنت آورده. یکی از این مخربها که در رسته Worm قرار می گیره چند وقتی است بدجوری همه را مشغول خودش کرده. اسم این کرم "W32.Kido.a" هست که البته سری های جدیدتری هم از این کرم به کامپیوترها نفوذ کرده مثل"W32.Kido.b" و "W32.Kido.d" و... .
عملکرد کرم:
این کرم از طریق تغییراتی که در رجیستری و تنظیمات شبکه میده، اجازه لود شدن سایتهای شرکتهای بزرگ آنتیویروس را نمیده و شما را با پیغام خطا مواجه میکنه. بدین صورت که اگر شما بخواهید به سایت www.Microsoft.com یا www.quickheal.com یا Nod32.com حتی http://www.qhi.ir و... بروید امکان ندارد به شما اجازه چنین کاری رو بده و شما فکر میکنید سایت این شرکتها مشکل داره در صورتی که کامپیوتر شما ویروسی شده.
نحوه تشخیص آلودگی:
به راحتی با وارد کردن آدرس های فوق سایت این شرکتهای ویروسکشی باز نمیشه.
عوارض جانبی:
مهمترین مشکلی که شما با آن مواجه خواهید شد، اگر شما یک آنتیویروس اوریجینال خریده باشید حتما برای رجیستر شدن و مراحل تکمیل ثبت نام باید به سایت آن شرکت وصل شوید (اگر شما هم وصل نشوید خود آنتی ویروس برای رجیستر به سایت شرکتش وصل میشه). پس شما نمیتوانید آنتی ویروس خود را ثبت کنید. مشکل دوم این است که باز هم اگر از آنتیویروس اوریجینال استفاده میکنید آنتیویروس شما قادر به دریافت آپدیت و بروزرسانی از اینترنت نمیباشد. پس مشکل آپدیت هم میافتید.
راهکار:
بعضی از آنتیویروسها هنوز متوجه چنین کرمی نشدهاند و در تعطیلات کریسمس بسر میبرند! ولی چندتایی از اونها راهکار ارائه کردند که من راهکار آنتیویروس کوییک هیل را سادهتر و جالبتر دیدم. به این صورت که شما یک پوشه zip شده را از http://www.yousendit.com/download/WnBSOGNlZ2plaFRIRGc9PQ دانلود کرده و بعد آنرا Un-Zip میکنید. بعد کوییکهیل را از سینی غیرفعال "Disable " کرده بعد دکمه Alt+Ctrl+Del را زده و Task Manager را باز میکنید بعد از لیست پروسسهای در حال اجرا، پردازشهای onlinent.exe و onlnsvc.exe و opssvc.exe را "End Process" میکنیم. حالا فایلها را در درون پوشه نصب کوییکهیل ریخته و scankido.exe را اجرا کرده و سپس کامپیوتر را ریاستارت میکنیم. تمام/
برای اطلاعات بیشتر:
http://support.quickheal.com/esupport/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=41