1. إستبعاد الملاحظة
  2. الإدارة العامة

    صفحة منتديات زيزووم للأمن والحماية

  3. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية الفيس بوك

  4. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية التلكرام

ملف خطير .. غير مكتشف من جميع برامج الحمايه ماعدا الافيرا الاصدار السابع فقط هههه

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة protection, بتاريخ ‏نوفمبر 15, 2008.

حالة الموضوع:
مغلق
  1. Juve Guard

    Juve Guard زيزوومى فضى

    إنضم إلينا في:
    ‏أكتوبر 21, 2007
    المشاركات:
    6,638
    الإعجابات :
    169
    نقاط الجائزة:
    850
    الجنس:
    ذكر
    الإقامة:
    السّعودية - غرفتي
    برامج الحماية:
    Microsoft Security Essentials
    نظام التشغيل:
    Windows 10
    يقولون
    ( الي ما يعرف الأفيرا ،، يشويه )

    [​IMG]

    [​IMG]

    [​IMG]



    سبب عدم اكتشافه
    هو ان الافيرا غير قادر على فك الملف
    وفي حال تشغيله وفك نفسه
    يقوم الأفيرا بصد الملفات الداشره :tongueclosed::

    مثله مثل النود
    عشاقه يعرفون انه خرطي في الفحص
    قاموا وشغلوه ومسكه النود
    وهذا انطبق على الافيرا

    تلومون وتلومون وتلومون
    وفي النهايه تطلع العجايب
     
  2. Al jNtEeL

    Al jNtEeL زيزوومى فضى

    إنضم إلينا في:
    ‏نوفمبر 1, 2007
    المشاركات:
    7,299
    الإعجابات :
    67
    نقاط الجائزة:
    840
    الإقامة:
    |-Al Hilal Club-|
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7
    :hh::hh::hh:

    الله يرج بليسك ,,

    مشاء الله الأفيرا بيض الوجه :openmouth:k:

    لااهنت يالذيب
     
  3. الديبلوماسي

    الديبلوماسي زيزوومى فضى

    إنضم إلينا في:
    ‏سبتمبر 14, 2008
    المشاركات:
    3,502
    الإعجابات :
    61
    نقاط الجائزة:
    840
    الإقامة:
    ksa
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7

    فديتك ياعزام .. :b:

    شكله نظامي مررره ..

    مايحب قعدات الليل والدشره .. :bleh:
     
  4. Abdulmuhaimen

    Abdulmuhaimen زيزوومي VIP

    إنضم إلينا في:
    ‏يونيو 18, 2008
    المشاركات:
    1,064
    الإعجابات :
    2,788
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    Tripoli - Libya
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    السلام عليكم ورحمة الله وبركاته

    على الخاص لو سمحتوا يا أخواني

    :: تحياتي ::


     
  5. amir atta

    amir atta زيزوومى فضى

    إنضم إلينا في:
    ‏ديسمبر 13, 2007
    المشاركات:
    3,387
    الإعجابات :
    72
    نقاط الجائزة:
    840
    الإقامة:
    أرض الكنانة
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP
    كلام سليم نفس النتيجة حدثت معى لكن لكن عند الفحص عند الطلب

    لكن أخى عزام هل dns تغير عندك بعد تنظيف الافيرا

    نرجو الرد لان هناك عملية أخرى مخفية غير تلك الشراذم التى التقطها الافيرا
     
  6. Juve Guard

    Juve Guard زيزوومى فضى

    إنضم إلينا في:
    ‏أكتوبر 21, 2007
    المشاركات:
    6,638
    الإعجابات :
    169
    نقاط الجائزة:
    850
    الجنس:
    ذكر
    الإقامة:
    السّعودية - غرفتي
    برامج الحماية:
    Microsoft Security Essentials
    نظام التشغيل:
    Windows 10
    ما تغير لا dns ولا غيره
    كل شي سليم بالجهاز
    اذا عندك شراذم على قولك فهذي قديمه وما لها دخل بالملف :tongueclosed::
     
  7. amir atta

    amir atta زيزوومى فضى

    إنضم إلينا في:
    ‏ديسمبر 13, 2007
    المشاركات:
    3,387
    الإعجابات :
    72
    نقاط الجائزة:
    840
    الإقامة:
    أرض الكنانة
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP
    انا مشغل الافيرا فحص عند الطلب وليس حماية مباشرة

    طيب هل لديك تفسير بخصوص نتائج الجنتل

    الكاسبر عنده لم يتحرك ولم يتغير الدى ان اس dns
     
  8. Juve Guard

    Juve Guard زيزوومى فضى

    إنضم إلينا في:
    ‏أكتوبر 21, 2007
    المشاركات:
    6,638
    الإعجابات :
    169
    نقاط الجائزة:
    850
    الجنس:
    ذكر
    الإقامة:
    السّعودية - غرفتي
    برامج الحماية:
    Microsoft Security Essentials
    نظام التشغيل:
    Windows 10
    واحد يرسل لي الملف مره ثانيه
    لأني على جهازي الثاني وعليه الكاسبر
    خلوني اخربه
    وبشوف الدعوى
     
  9. Demo-dash

    Demo-dash داعم للمنتدى داعــــم للمنتـــــدى نجم الشهر فريق دعم البرامج العامة

    إنضم إلينا في:
    ‏يناير 27, 2008
    المشاركات:
    11,842
    الإعجابات :
    1,223
    نقاط الجائزة:
    1,620
    الجنس:
    ذكر
    الإقامة:
    مستعمرات كلايرا
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10

    تم الإرسال
     
  10. Demo-dash

    Demo-dash داعم للمنتدى داعــــم للمنتـــــدى نجم الشهر فريق دعم البرامج العامة

    إنضم إلينا في:
    ‏يناير 27, 2008
    المشاركات:
    11,842
    الإعجابات :
    1,223
    نقاط الجائزة:
    1,620
    الجنس:
    ذكر
    الإقامة:
    مستعمرات كلايرا
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10

    تم الإرسال ,,
     
  11. المنتصر بإذن الله

    المنتصر بإذن الله زيزوومى مبدع

    إنضم إلينا في:
    ‏سبتمبر 30, 2008
    المشاركات:
    1,885
    الإعجابات :
    5
    نقاط الجائزة:
    670
    الإقامة:
    Jordan
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows XP
    بوركت أخي الكريم
     
  12. nedal

    nedal زيزوومي جديد

    إنضم إلينا في:
    ‏أكتوبر 19, 2007
    المشاركات:
    18
    الإعجابات :
    0
    نقاط الجائزة:
    20
    الإقامة:
    Jordan
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP
    اخي العزيز انا جربت الملف على الافيرا طبعا على الفحص لا يظهر اي فيروس و لكن عند فتح الملف فان الافيرا يكتشفه وفي هذه النقطة معك ان الافيرا غير قادر على فك الملف و عند فتح المف يكتشفه و لكن المفاجأة ان الفيروس قد تغلل الى الجهاز قبل ان يصده الافيرا و الدليل انه بعدما اعطيت الافيرا امر الحذف على جميع الملفات المكتشفة وجدت حين الذهاب الى الدرايفات الموجودة بجهازي قد اصبح بالقائمة autorun وان هذا الفيروس مجلد جديد في كل درايفر عندي اسمه resycled وبداخله ملف اسمة boot واصبح هناك ارقام في خانة dns server وهي 85.255.112.179 وعند محالولة ازلتها تعود و عدل على الريجستري واضاف مفاتيح وهي HKLM\System\CCS\Services\Tcpip\..\{A949467F-A056-4D24-B59A-6ABEA32A1F26}: NameServer = 85.255.112.179;85.255.112.78
    وبالتالي ان الفيروس قد تغلل للاسف و لم يمنعه الافيرا :er::er: ولكن الحمد لله كنت مشغل الديب فريز و لم يتضرر الجهاز:y::y::y:
    في حين ان الكاسبر و بمجرد محاولة فتح الملف منع الملف من فعل اي شيء او اي تعديل على الجهاز
    وعندما ذهبت على الدريفرات فلم اجد اي شيء تغير ولم تظهر autorun ولم يطراء اي تعديل على الريجستري و هذا يثبت قوة الكاسبر من حيث انه يوفر حماية شاملة للمستخدم بمعنى الكلمة على الرغم من ان الافيرا قد يتفوق عليه بنسبة اكتشاف الفيروسات

    [​IMG]

    [​IMG]
     
  13. amir atta

    amir atta زيزوومى فضى

    إنضم إلينا في:
    ‏ديسمبر 13, 2007
    المشاركات:
    3,387
    الإعجابات :
    72
    نقاط الجائزة:
    840
    الإقامة:
    أرض الكنانة
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP


    تجربة سليمة 100 فى 100

    جرب برنامج twister ولن تندم

    برنامج رائع بمعنى الكلمة
     
  14. jgjc

    jgjc زيزوومى متألق

    إنضم إلينا في:
    ‏سبتمبر 20, 2007
    المشاركات:
    429
    الإعجابات :
    2
    نقاط الجائزة:
    470
    الإقامة:
    Saudi Arabia
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows 7
    البت ديفيندر 2009 صاده بدون اب ديت وقبل التشغيل :d
     
  15. protection

    protection لا إله إلا الله ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏فبراير 8, 2008
    المشاركات:
    10,244
    الإعجابات :
    2,365
    نقاط الجائزة:
    1,120
    الجنس:
    ذكر
    الإقامة:
    .
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7
    في بداية الموضوع انا رفعت الملف على فايروس توتال وهو غير مكتشف

    عطنا صوره من كشف الدفندر الان .. + أرفع الملف من جديد على فايروس توتال لاهنت
     
  16. Juve Guard

    Juve Guard زيزوومى فضى

    إنضم إلينا في:
    ‏أكتوبر 21, 2007
    المشاركات:
    6,638
    الإعجابات :
    169
    نقاط الجائزة:
    850
    الجنس:
    ذكر
    الإقامة:
    السّعودية - غرفتي
    برامج الحماية:
    Microsoft Security Essentials
    نظام التشغيل:
    Windows 10
    كلام اخونا nedal صحيح
    الأفيرا اكتشف بعض الملفات والبعض منها لم يكتشف
    وهذي الملفات تكون موجوده بالمسارات هنا
    كود:
    C:\Autorun.inf
    c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
    c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
    c:\documents and settings\IBM\قائمة ابدأ\البرامج\Pornovid
    c:\documents and settings\IBM\قائمة ابدأ\البرامج\Pornovid\Uninstall.lnk
    C:\resycled
    c:\resycled\boot.com
    D:\Autorun.inf
    S:\Autorun.inf
    لكن السؤال :
    هل تظن أن الملفات المتبقيه جديرة بالضرر على النظام حتى ولو حذفت بعض الملفات من قبل الأفيرا والتي زرعت في مجلد windows ؟
    أم هي مجرد مخلفات لا ضرر ولا ضرار منها ؟
     
  17. protection

    protection لا إله إلا الله ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏فبراير 8, 2008
    المشاركات:
    10,244
    الإعجابات :
    2,365
    نقاط الجائزة:
    1,120
    الجنس:
    ذكر
    الإقامة:
    .
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7

    أجمعها وارسلها لكاسبر او الافيرا .. ويجيك الرد :d:
     
  18. Juve Guard

    Juve Guard زيزوومى فضى

    إنضم إلينا في:
    ‏أكتوبر 21, 2007
    المشاركات:
    6,638
    الإعجابات :
    169
    نقاط الجائزة:
    850
    الجنس:
    ذكر
    الإقامة:
    السّعودية - غرفتي
    برامج الحماية:
    Microsoft Security Essentials
    نظام التشغيل:
    Windows 10
    مجموع الملفات المطلوب حذفها كالتالي :
    كود:
    C:\Autorun.inf
    c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
    c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
    c:\documents and settings\IBM\قائمة ابدأ\البرامج\Pornovid
    c:\documents and settings\IBM\قائمة ابدأ\البرامج\Pornovid\Uninstall.lnk
    C:\resycled
    c:\resycled\boot.com
    D:\Autorun.inf
    S:\Autorun.inf


    أما القيم المطلوب حذفها عن طريق الهايجاك :
    كود:
    O4 - HKLM\..\Run: [C:\WINDOWS\system32\kdyep.exe] C:\WINDOWS\system32\kdyep.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{39791535-A0BE-48D6-8768-569D53CE8844}: NameServer = 85.255.112.169;85.255.112.84
    O17 - HKLM\System\CS1\Services\Tcpip\..\{39791535-A0BE-48D6-8768-569D53CE8844}: NameServer = 85.255.112.169;85.255.112.84
    O17 - HKLM\System\CS2\Services\Tcpip\..\{39791535-A0BE-48D6-8768-569D53CE8844}: NameServer = 85.255.112.169;85.255.112.84


    طبعا هذي بقايا البرنامج الموجوده عندي
    بعد ما حذف الافيرا بعضهم وترك بعضهم
    والضرر الحاصل من البقايا
    هو ثبات الـ DNS
    وهذا خطر على بعض برامج الحمايه في عملية التحديث
    مثل السبايوير دكتور كما هو حاصل بجهازي


    جبنا لك الحل يا بعدي :d:
    هذي مختبرات زيزوم خخخخ
     
  19. protection

    protection لا إله إلا الله ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏فبراير 8, 2008
    المشاركات:
    10,244
    الإعجابات :
    2,365
    نقاط الجائزة:
    1,120
    الجنس:
    ذكر
    الإقامة:
    .
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7
    ^
    ^

    هههههههههه .. تيب الجنتل الله يجزاه خير ..

    فحص الملف من جديد على موقع فايروس توتال وصار مكتشف من اكثر من مكافح

    http://www.virustotal.com/analisis/649f8789b8d2afaae9861990b15ec254

    وتم تشفير الملف من جديد :hh: .. الي يبي التشفيره الجديده يرفع راسه ^_^
     
  20. Juve Guard

    Juve Guard زيزوومى فضى

    إنضم إلينا في:
    ‏أكتوبر 21, 2007
    المشاركات:
    6,638
    الإعجابات :
    169
    نقاط الجائزة:
    850
    الجنس:
    ذكر
    الإقامة:
    السّعودية - غرفتي
    برامج الحماية:
    Microsoft Security Essentials
    نظام التشغيل:
    Windows 10
    خلنا من التشفير الجديد الحين
    نبي العلاج لحذف عملية تثبيت الـ dns
    استعملت جميع الأدوات ولا افلحت ولا اداة في حذفه
    ولا زال البحث مستمر << الله يستر
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...