نقاش: بعدا فحص النظام باداة الAVZ Antiviral Tool

المصدر: نقاش: بعدا فحص النظام باداة الAVZ Antiviral Tool
في منتدى : طلبات ومشاكل واستفسارات برامج الحمايه

السلام عليكم و رحمة الله وبركاته

اخوانى الطيبين الحلوين الزيزميين اسعد الله ايامكم بالف خير
=============================================================
و كالعادة بعد حذف الكاسبر المكتبي لعدم طاعته لى

قمت بعمل فحص للنظام باداة الAVZ

مع تعديل الاعدادت على الماكسيموم

فاذا بها تقوم بالتقاط مجموعة من الملفات بعنوان mailbomb detected

و هي تنبيهات لمجموعة من الاضافات في المتصفح الفايرفوكس

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

فزي ما تلاحظون انو هذا الmailbomb

موجود في الاضافات الو التى غالبيتنا تستخدمها باعتبارها موثوقة و انها ايضا
في مجال الحماية

و بالطبع فسيكون الامر غريبا كذلك اذا اكن ملف موثوق و يظهر فجأة به اصابات

لذلك يا ريت الخبراء يفيدونا عن هذا النوع من الاصابات
و هل هي خطيرة ام لا؟
و لماذا اضافات موثوقة تحوي هاته الملفات ؟
و مالحل لايقاف هاته الاصابات و ؟
هل هي مجرد اشتباهات و وو......


امرر الميكروفون اليكم .......

​

 

في انتظار الخبراء

 

من اين اتيت بهذه الاداة يا زيزو
اول مرة اراها

 

جلبها العزيز سامر في موضوع نقاش outpost .

ود

 

ابرا كادابرا .....ههههه بس سابر افسد المفاجأة

فين الالاخوان .... 28 مشاهدة ولا حد ابدى رايه

 

الاداة غريبة على الاخوة على ما اظن لذلك لم يجدو ما يقولونه عنها

وجهة نظري انها ربما اشتباهات فقط و الله اعلم

 

برنامج AVZ Antiviral Toolkit للقضاء على الملفات الضارة من أحدث ادوات الحماية والأنتي فيرس مقدم من العملاق كاسبر سكاي
ويساعد هذا البرنامج في تنبيهك أثناء تصفح مواقع الإنترنت إذا كنت تقوم بتصفح أحدى المواقع التي يمتلئ بها الفيروسات والملفات الضارة.
ويقوم هذا البرنامج من تلقاء نفسه بالتحديث لقاعدة بياناته حيث ان الشركة لا تزال تقدم له الدعم الفنى طوال الوقت.
للمزيد من المعلومات
http://support.kaspersky.com/common/service.aspx?el=1698

 

بارك الله فيك اخي على تعريفك بالبرنامج . و لكنى لا اركز على البلرنامج في حد ذاته بل . بنتيجة الفحص . و كذلك عن احتواء اضافات الفايرفكس الموثوقة على هاته الاصابات كما بين اعلاه في الصور

 

الاداه قديمه وليست جديده وبه اعدادات كثيره وامكانيات كثيره جدا وهي تحت اشراف الكاسبر

 

ليست الاضافت هي السبب وانما تم اصابتها من برمجيه خبيثه وغالبا ادوير له خاصيه الانتشار اذ mailbomb اشبه بالسبام

 

الفايرفوكس ملاذ للبرمجيات الخبيثة منذ انشائه أخي الكريم وهو المتصفح الوحيد كثير التحديثات .

لا أستبعد بأن الاكتشافات صحيحة .

وبالرغم من عيبه بحبه .. عامل زي الشطة بتلسع بس لذيذة !

ود

 

الامر بسيط ان شاء الله
هو تفسير الاداه لاي ملف فيه تضخم ( ملفات كثيره صور .. الخ ) يعتبره بما يسمى اصابة بريد ( لاحظ بومب )
برضو الاداه تسلك هذا السلوك مع الملفات الغير معروفه بالنسبه لها ( والملفات هي تابعه للمتصفح ) امتداد هذا الملف يعتبر غريب على الاداه

 

أخي في الهارد القديم لدي قبل ان يتلف انا كنت جربت متصفح أوبرا لدي وثبت عليه إضافات شهيرة مثل Adblock plus و اضافة تحميل الفيديو من يوتيوب واضافة تنظيف وكل اضافة مكتوب انه يستخدمها ملايين الأشخاص ولكن عند الفحص ب Adware cleaner الشهير أمسك كل الاضافات علي أوبرا علي انها ملفات خبيثة وجعل المتصفح بدون أي إضافة وكانت الاضافات نفسها مثبتة علي كروم ولكن لم يحدث لها شئ .

ولكن اصابة mail bobm لأول وهلة أراها !!!!!!!

 

عند فحص جهازي بالأداة أمسكت ملفات Hook كثيرة في مجلد system 32 وصلوا للعشرات من الملفات وهذه بعضهم :

Function NtQueueApcThreadEx (10E) intercepted (83043E67->8FC3F9FA), hook C:\Windows\system32\drivers\aswSnx.sys

Function NtSetBootEntryOrder (13A) intercepted (83150C7F->8FC3DBF6), hook C:\Windows\system32\drivers\aswSnx.sys

Function NtSetBootOptions (13B) intercepted (8315116B->8FC3DC5C), hook C:\Windows\system32\drivers\aswSnx.sys

Function NtSetContextThread (13C) intercepted (83128CFF->8BD7F670), hook C:\Windows\system32\drivers\aswSP.sys

Function NtSetSystemInformation (15E) intercepted (8309A0EE->8FDC52E0), hook C:\Windows\system32\DRIVERS\ehdrv.sys, driver recognized as trusted

Function NtSetSystemPowerState (15F) intercepted (8316CD7A->8FC3D982), hook C:\Windows\system32\drivers\aswSnx.sys

 

السلام عليكم اخي ورحمة الله حتما الاصابة لا تعد خطيرة على وفق رأي وفي ضوء ما تابعت من الحلول المقدمة في موقع الاداة
لكن يأخذ بجميع الاحتمالات المقدمة فيحرص على عدم كشف هويتكم الحقيقية والحرص على اغلاق بريدكم الالكتروني او صفحتكم في المواقع الاجتماعية او تتبع اجراءات احترازية لضمان حماية حساباتكم من خلال المتصفح
وان كانت الاصابة التي يطلق عليها قنبلة المراسلات الالكترونية

في الغالب لاجل الازعاج او معاقبة الاشخاص الذين يستخدمون البريد الالكتروني للدعاية هذا رأي الخاص
وكما اشار د.فتحي قد تشير الى الاصابة بادوير او كما قد نوه الاستاذ الخفوق
ولو كنت قرصان او تملك عنوان ائتماني ربما لقلقت من الاصابة اما لا فلا
فقط نظف تاريخ المتصفحات باداة ccleaner والتحقق من خلال اداة adwcleaner
اما في حالة وجود اصابة وهو امر متوقع يتحتم بك التأكد بواسطة برنامج مالوير بايتس
اما عن التوصيات عن نفس ما يبدو لكم من الاصابة من موقع الاداة الروسي كالتالي
التحقق من وجود ثغرات أمنية في المتصفحات ونظام التشغيل والبرمجيات
التحقق من مدى ملاءمة البرمجيات المستخدمة ونظام التشغيل
التحقق من التثبيت والتكوين الصحيح لمجموعة الحماية الأساسية من مكافح فيروسات وجدار الحماية ومكافح برمجيات تجسس
التوصية الشخصية في تحديث نظام العمل والبرامج
التوصية بازالة البرامج غير المستخدمة ويحتمل أن تكون ضعيفة مما يوفر سطح منخفض للهجوم والاختراق
كما نصحني الموقع باستخدام برنامج
UltraSearch

عملت على تثبيته في الجهاز ولم يتسنى لي معرفة وجه الفائدة منه
فمن يعلم يخبرني لطفا وهو خارج سياق الموضوع ساعمل على حذفه
-----------------
تعد الاداة AVZ اخي الكريم نظام اصلاح وتحليل وهي محمولة
وهي حل امني شامل الذي يأتي مع ادوات عديدة صممت للمساعدة على إبقاء الكمبيوتر في شكل مثالي وحمايته من الملفات الخبيثة
بعد التمرن عليها تخبرك نوع الاصابة بالتحديد كما يبدو لكم في ادناه
وهو اكتشاف صحيح بعد التحقق منه ويشير الى وجود تروجان


على كل حال هي اداة توفر مجموعة خدمات ليس جميعها مجاني ولها شركتها الخاصة وموقعها الخاص باللغة الروسية فقط وتحت ادارة ناتالي كاسبير سكي
ومما تعول عليه الاداة في التوثيق على خدمة استشاري كاسبير سكي للتطبيقات وهو ما يربطها بكاسبير سكي فضلا عن عد كلا الشركتين برئاسة تنفيذية واحدة
كما تتوافر خدمات تحدد نوع المشاكل الشائعة وتعمل على الكشف ومعالجة محتويات نظام العمل والخصوصية والمتصفحات من الكوكيز وسجل التاريخ والملفات الزائدة فضلا عن اشرطة الادوات غير المرغوب فيها والادوير او البرامج الاعلامية المتطفلة ويترك للمستخدم تحديد درجة الخطورة الامنية

وهنا بيت القصيد في موضوعكم وطرح الاخ الغالي محسن في ادناه

---------------------
تركز هذه الاداة على الاختبار الكشف الذكي عن الشذوذ النموذجي لسلسلة عمليات البرمجيات الخبيثة
مما يتيح الكشف عن العينات الفيروسية والتي غالبا تكون مجهولة من مكافحة الفيروسات
وتستخدم الاداة تكنلوجيا محمية من اثنين من براءات الاختراع الامريكية
نظام وطريقة تقييم السلامة الامنية للعمليات
ونظام واسلوب علاج تلقائي للبرامج الضارة
وباستخدام هذه الخدمة يمكن الحصول على معلومات شاملة عن حالة النظام
والكشف عن وجود البرامج الضارة النشطة بما في ذلك غير القابلة للكشف على اساس التواقيع
والغرض من تطوير هذه الاداة للصمود امام اختبار نظام الذكاء الصناعي الزمني
ويتم تحديث قاعدة بيانات الاداة يدويا فقط

تعد الاداة حديثة نوعا ما وتوفر بحر من المعلومات انا اعول على اداتين محمولتين بجانب د.ويب هذه تعد احداهما ولا شيء سواهما
وقد عملت على بيان اهميتها اكثر من مرة من خلال ردودي كما حملت اكثر من شرح فيديو وكما يبدو لكم في احداها

ولمشاهدة الفيديو بحجم مناسب من هنا
اذ تتيح لك الاداة من خلال البرامج النصية القياسية فوق الخيال
مع الشكر وفائق الاحترام

 

جزاك الله أخي
samerira ولكن كل الملفات المصابة لدي من خلال الأداة بخلاف الهوك كانت suspicious اي مشكوك فيها ووجدها في ملفات dll لأفاست وال Nod وبرنامج idm وعند رفعها كانت نظيفة تماما !!!

 

وعليكم السلام ورحمة الله على الرغم من كل شيء مما يبدو في خطافات التثبيت الاداة تقدم للمستخدم رأي ثاني بجوار برنامج الحماية للوهلة الاولى اما اذا تعمقت بها تجدها نادرا ما تخطيء فتمنح المستخدم درجة مصداقية تقارب 90% وحقيقة لم اجد الى هذه اللحظة برنامج انترنت داونلود مانيجر نظيف مئة بالمئة والمفروض تركه جانبا والتفتيش عن حلول اخرى هذه الاداة اخي الكريم يتوجب ان يصاحبها اداة ادارة مهام متقدمة لمراقبة النظام تعمل على عرض العمليات النشطة من وصول واتصال للتأكد من سلامة الجهاز من الاصابة مع الشكر وفائق الاحترام

 

موقع الاف سيكيور بيقول انو ما فيش قلق بس ما فهمت ليش ؟

 

هلا بالمبدع الخفوق . كنت اتمنى ان اعرف المزيد عن هذا البومب و كيفية الاصابة به و كيفية الوقاية منه