1. إستبعاد الملاحظة
  2. الإدارة العامة

    صفحة منتديات زيزووم للأمن والحماية

  3. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية الفيس بوك

  4. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية التلكرام

ملفين خطيرين (أحدهما: ساليتي) لم يكتشفهما سوى بطلان!!

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة sophos, بتاريخ ‏فبراير 7, 2011.

حالة الموضوع:
مغلق
  1. ramay

    ramay زيزوومى مبدع

    إنضم إلينا في:
    ‏أكتوبر 17, 2008
    المشاركات:
    1,655
    الإعجابات :
    144
    نقاط الجائزة:
    700
    الإقامة:
    سوريه
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    يا شباب ماهو نوع فيروس ما أسمه بظبط حتى تستفيد من موضوع
    صراح أكثر فيروس عانيت فيه هو
    virus Virus.Win32.Sality.bh
    هوفعلا بعض ملفات التى ينشئ تحذفه ترجع
    لكن حمد لله تخلصة منه
    لكن بعد أن ضرب لي برامج ولم تعد تعمل
    هي من نوع exe​
     
  2. ابوالعباس

    ابوالعباس زيزوومى فضى

    إنضم إلينا في:
    ‏فبراير 9, 2009
    المشاركات:
    4,279
    الإعجابات :
    783
    نقاط الجائزة:
    920
    الجنس:
    ذكر
    الإقامة:
    فلسطين , غزة
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 8
  3. ابوالعباس

    ابوالعباس زيزوومى فضى

    إنضم إلينا في:
    ‏فبراير 9, 2009
    المشاركات:
    4,279
    الإعجابات :
    783
    نقاط الجائزة:
    920
    الجنس:
    ذكر
    الإقامة:
    فلسطين , غزة
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 8
    السلام عليكم

    من خبرة سابقة

    اعرف ان بعض المكافحات تكتشف ساليتي و تنظفه كالكاسبر

    و بعضها الاخر حذف على طول

    و بعض المكافحات كالافيرا تكتشف بقايا اكواد بعد تنظيف الكاسبر للملف رغم انه تم تنظيفه :d:

    هذا السيناريو الارجح للملفات بين ايدينا

    (ملف مصاب تم تنظيفه بمكافح معين و هذه بقاياه ):wink:

    و الكلمة الفصل تكون بالتجريب لان ساليتي فايرس تخريبي :openmouth:k:

    ان عطل بعض ادوات النظام كخيارات المجلد و ادارة المهام فهو نشيط

    و ان لم يفعل شيء فهو ملف منظف مع بقايا اكواد فيه

    تجربة لتنظيف ساليتي ثم فحص المنظف:y:

    http://www.mediafire.com/?34xl6k87sct3tcg
     
  4. ابوالعباس

    ابوالعباس زيزوومى فضى

    إنضم إلينا في:
    ‏فبراير 9, 2009
    المشاركات:
    4,279
    الإعجابات :
    783
    نقاط الجائزة:
    920
    الجنس:
    ذكر
    الإقامة:
    فلسطين , غزة
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 8

    الكاسبر ينظفه بامتياز كما في التجربة السابقة لي

    و الملفات تبقى تعمل :y:
     
  5. ramay

    ramay زيزوومى مبدع

    إنضم إلينا في:
    ‏أكتوبر 17, 2008
    المشاركات:
    1,655
    الإعجابات :
    144
    نقاط الجائزة:
    700
    الإقامة:
    سوريه
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    مع أسف أذا كاسبر كان في منصب طيب لوكان كاسبر مش منصب وبعدنا بدك تنصب نتعرف شو بصير صح
     
  6. ramay

    ramay زيزوومى مبدع

    إنضم إلينا في:
    ‏أكتوبر 17, 2008
    المشاركات:
    1,655
    الإعجابات :
    144
    نقاط الجائزة:
    700
    الإقامة:
    سوريه
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    طيب شو أنواع بتنظف دون حذف غير كاسبر ودكتور ويب
    وهل بعد تنظيف في كاسبر أستخدام أفير هذا هو قصدك
     
  7. ابوالعباس

    ابوالعباس زيزوومى فضى

    إنضم إلينا في:
    ‏فبراير 9, 2009
    المشاركات:
    4,279
    الإعجابات :
    783
    نقاط الجائزة:
    920
    الجنس:
    ذكر
    الإقامة:
    فلسطين , غزة
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 8

    اخوي فكرتي واضحة جدا

    ملفات تطبيقية مصابة

    و انت تريد استخدامها فيما بعد و لا تريد برامج الحماية ان تحذفها لك

    الان اختر البرامج التي تنظف كالكاسبر

    لكن خذ بالك ان نفس الملف قد يعتبره مكافح اخر مصاب مع انه منظف:d:
     
  8. الهامور 1

    الهامور 1 زيزوومي VIP نجم الشهر

    إنضم إلينا في:
    ‏أغسطس 16, 2010
    المشاركات:
    1,825
    الإعجابات :
    921
    نقاط الجائزة:
    1,920
    الجنس:
    ذكر
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Windows 10
    جــــررب تـرسل الحيــن يـابعــدي :d: !
     
  9. knk2006

    knk2006 زيزوومى محترف

    إنضم إلينا في:
    ‏يوليو 25, 2008
    المشاركات:
    2,013
    الإعجابات :
    37
    نقاط الجائزة:
    730
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Windows XP
    زي ماقال ابو العباس ..

    الملف بعض المرات تحصـله نظيف .. لكن في مكافحات ثانيه تصيد بقايا الملف وتحذفه :f:

    جزاك الله خير
     
  10. sophos

    sophos زيزوومى ذهبى

    إنضم إلينا في:
    ‏مارس 5, 2010
    المشاركات:
    7,869
    الإعجابات :
    1,282
    نقاط الجائزة:
    1,070
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    تم يا غالي!
     
  11. sophos

    sophos زيزوومى ذهبى

    إنضم إلينا في:
    ‏مارس 5, 2010
    المشاركات:
    7,869
    الإعجابات :
    1,282
    نقاط الجائزة:
    1,070
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    تم
     
  12. sophos

    sophos زيزوومى ذهبى

    إنضم إلينا في:
    ‏مارس 5, 2010
    المشاركات:
    7,869
    الإعجابات :
    1,282
    نقاط الجائزة:
    1,070
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    غير معروف بعد
    لم تخبرني الescan عن نوعه و لا الikarus ذكر نوعه
     
  13. fmaaak

    fmaaak زيزوومي نشيط

    إنضم إلينا في:
    ‏أكتوبر 10, 2009
    المشاركات:
    128
    الإعجابات :
    6
    نقاط الجائزة:
    170
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows Vista
    ارسل لو سمحت
     
  14. ابوالعباس

    ابوالعباس زيزوومى فضى

    إنضم إلينا في:
    ‏فبراير 9, 2009
    المشاركات:
    4,279
    الإعجابات :
    783
    نقاط الجائزة:
    920
    الجنس:
    ذكر
    الإقامة:
    فلسطين , غزة
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 8

    كما توقعت تماما

    الملف نظيف و لا يقوم باي عمل من اعمال ساليتي

    يعني الشغلة بقايا اكواد

    http://www.mediafire.com/?afir8uljbgtlteu

    التجربة على الحقيقي و في وجود الافاست المجاني

    لم يعطل الملف اي شيئ في النظام
     
  15. sophos

    sophos زيزوومى ذهبى

    إنضم إلينا في:
    ‏مارس 5, 2010
    المشاركات:
    7,869
    الإعجابات :
    1,282
    نقاط الجائزة:
    1,070
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    السلام عليكم
    أنا طبعي لا احب الجدال كثيرا
    لذا سأخبرك بأمرين و ان اقتنعت ام لا هذا عائد اليك:
    1- ارسلت الملف لescan و اكدت انه بالفعل مصاب -
    2- هذا الملف اكتشف من قبل ikarus ليس كملف عادي و انما عملية جارية بالذاكرة و انت تقول لي بقايا اكواد!!!
    يعني لو بقايا اكواد لكان اكتشف كملف عادي و ليس كعملية جارية في الذاكرة!
    علما ان مصدره هو setup الadobe reader و البرنامج حذفته فلماذا يقوم هكذا ملف بعملية بالذاكرة ان تم حذف البرنامج؟
    السلام عليكم
     
  16. sophos

    sophos زيزوومى ذهبى

    إنضم إلينا في:
    ‏مارس 5, 2010
    المشاركات:
    7,869
    الإعجابات :
    1,282
    نقاط الجائزة:
    1,070
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    الافاست لم يكتشفه بتقرير التوتال و هذا شيء طبيعي
    يعني طبيعي ان لا يكتشفه لديك اخي العزيز
     
  17. sophos

    sophos زيزوومى ذهبى

    إنضم إلينا في:
    ‏مارس 5, 2010
    المشاركات:
    7,869
    الإعجابات :
    1,282
    نقاط الجائزة:
    1,070
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    آسف لكن القوانين لا تسمح بذلك :no:
     
  18. ramay

    ramay زيزوومى مبدع

    إنضم إلينا في:
    ‏أكتوبر 17, 2008
    المشاركات:
    1,655
    الإعجابات :
    144
    نقاط الجائزة:
    700
    الإقامة:
    سوريه
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    أخي بارك الله فيك
    أخي أنا أستفسار فقط
    لو أنا جهاز مصاب أصابة بليغة وفيروس لم يترك شيئ الأ ودخل فيه
    وتم تنظيف في الاداة ساليتي من شركة كاسبر طبعا الاداة حديث 2010
    ومكافي الذي نستعمله والذي يطرح أخ زيزوم في الادواته دائم
    هل سوف تعمل برامج بعد ذلك
    لأن هذا الذي حدث معي
    وتم فحص جهاز 26 ساعة متواصله حتى أنتهى
    وجهاز عالي مواصفات ​
     
  19. ابراهيم جهد

    ابراهيم جهد زيزوومى فعال

    إنضم إلينا في:
    ‏ديسمبر 22, 2010
    المشاركات:
    264
    الإعجابات :
    10
    نقاط الجائزة:
    340
    برامج الحماية:
    McAfee
    نظام التشغيل:
    Windows 7
    اى قوانين هذه التى لا تسمح ؟؟؟؟ :cr:
    انظر لمشاركاتى تعديت الحد الادنى لأستلام عينات
    استلمت عينات من قبل فى هذا القسم
    صحيح اننى لم اضع اى عينات فى مواضيعى و لكن اختبرت الكثييييير
    لا تزال الرسائل الخاصة بروابط العينات فى صندوق بريدى
    -----------------------------------------------------------
    ما راح تفرق معى اذا ارسلت الملف ام لا ولكنى افسر لماذا طلبته :q:
     
  20. cokrat

    cokrat زيزوومى مميز

    إنضم إلينا في:
    ‏ديسمبر 8, 2009
    المشاركات:
    576
    الإعجابات :
    40
    نقاط الجائزة:
    530
    الإقامة:
    مصر
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows XP
    رأيي ان العينه ليست مصابه ب Sality لانها سريعه الانتشار وتصيب ملفات exe ولديها انشطه معروفه تقوم بها عند الاصابه بها وهذا لم يحدث وبالتالى فهو مستبعد الاصابه بها

    اذا كانت نوع الاصابات غير معروفه فؤكد لك انه لم يتم رصد سلوك مشبوه او عمليه ضاره او اصابه لملفات او حقن

    ومنذ فتره كنت اجرب ملفات مكتشفه من بعض المكافحات على عكس المكافحات المعروفه التى لم ترصدها وعند التشغيل لا يقوم الملف بعمله اما انه معطوب او لا يعمل على النواه الحاليه وبالتالى تقوم المكافحات بإزاله هذا النوع من قواعدها حتى لا يعتبر اكتشاف خاطئ .. كما نرى هناك ملفات مكتشفه فى 2009 من البعض ولم تدرج حتى الان لدى المكافحات الاخرى

    وجهه نظرى تحتمل الخطأ قبل الصواب اعذرنى على ذلك وشكرا على طرحك المميز.
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...