1. تصميم  ابن الرافدين

    Internet Download Manager 6.42.8 الاول عالمياً لتحميل الملفات ..نسخة مفعلة ومحمولة

  2. تصميم  ابن الرافدين

    WinRAR 7.00 البرنامج العملاق لضغط الملفات النسخة الجديدة مع التفعيل الاصلي النظيف

  3. تصميم  ابن الرافدين

    CCleaner 6.23.11010 Business | Professional العملاق لتنظيف و تسريع جهازك نسخة مفعلة

  4. تصميم  ابن الرافدين

    Glary Utilities Pro 6.8.0.12 RePack & Portable لصيانة النظام وتنظيفه من الملفات التالفة والمعطوبة

  5. تصميم  ابن الرافدين

    Bigasoft Total Video Converter 6.6.0.8858 Multilingual لتحويل وقطع ودمج الفيديو

  6. تصميم  ابن الرافدين

    Icecream Slideshow Maker Pro 5.13 RePack & Portable لإنشاء عروض شرائح تقديمية رائعة

  7. تصميم  ابن الرافدين

    Uninstall Tool 3.7.4.5725 RePack & Portable لإزالة البرامج من جذورها دون ترك أي أثر لها

  8. تصميم  ابن الرافدين

    تشريح ccleaner لخصائصه الكامله وحصريا لمنتدى زيزوووم

  9. تصميم  ابن الرافدين

    افضل برنامج لاستعادة الملفات من (الهارد ديسك - كارت الميمورى - الفلاشة ) Tenorshare 4DDiG 10.0.4.9

  10. تصميم  ابن الرافدين

    لتنزيل مقاطع الفيديو وتحويلها iTubeGo 7.4.2 Silent Install تثبيت وتفعيل صامت

  11. تصميم  ابن الرافدين

    اسطوانة طوارئ افيرا سيستيم بتاريخ 1/4/2024 احدث اصدار Avira Rescue System 04.2024 Multilingual

  12. تصميم HAMOUDA1

    Windows 10 IoT Enterprise LTSC 2021 (19044.4235)(x64) Multi Gaming Edition UPdate March 2024

  13. تصميم HAMOUDA1

    (الحل)كاسبرسكاى ستاندارد أوفلاين منشط Kapersky4Windows Standard 21.15.8.493 Full March 2024

  14. تصميم HAMOUDA1

    (الحل2) كاسبرسكاى بلص (إنجليزى-فرنسى) أوفلاين Kapersky4Windows Plus 21.14.5.462 Full

  15. تصميم HAMOUDA1

    (الحل3) نسخ الكاسبرسكاى الفوليوم أوفلاين Kapersky Volume Products Working Full

  16. تصميم  HAMOUDA1

    لعبة كرة القدم الشهيرة بأحدث باتش للتحويل من PES 2013 الي PES 2024 بحجم صغير على رابط واحد

  17. تصميم  HAMOUDA1

    نسخة الفريق العملاق مفعلة جاهزة [TeamOS] Windows 10 Pro & Ent. (1809.7763.5576) (x64) Updated March

  18. تصميم  HAMOUDA1

    Camtasia 2023.4.4.52447 Repack / Silent Install للمونتاج و تصوير الشاشة وعمل الشروحات

  19. تصميم  HAMOUDA1

    من أقوى ألعاب الرعب والأكشن على الإطلاق | The Callisto Protocol | ريباك رابط واحد ومقسم + تورنت

  20. تصميم  HAMOUDA1

    الاستراتيجية المعروفة | Age of Empires II - Definitive Edition | بآخر تحديث ريباك رابط واحد + تورنت

  21. تصميم  HAMOUDA1

    Wise Memory Optimizer 4.2.1.124 لتحرير وتحسين ذاكرة الرام وتسريع الكمبيوتر

  22. تطبيق التنظيف لمنصة الأندرويد CCleaner – Phone Cleaner v24.06.0 b800010640 [نسخة مفعلة برو]

    تطبيق البديل الانسب لأستخدام ملفات الأوفيس WPS Office-PDF,Word,Sheet,PPT v18.8 build 1502 [ مفعل ]

  23. الإدارة العامة

    صفحة منتديات زيزووم للأمن والحماية

  24. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية الفيس بوك

  25. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية التلكرام

  26. الإدارة العامة

    ●»● القـــــــوانين العـــــــــامة لمنتــــديات زيــزووم للأمــن والحمـــــــاية ●»●

  27. الإدارة العامة

    ادعمو بالمال اليسير الى منتديات زيزووم لكي يستمر بالعطاء الدائم

lDM 6.42.8 WinRAR 7.00 CCleaner Glary Utilities Bigasoft Total Icecream Slideshow Uninstall Tool تشريح ccleaner Tenorshare 4DDiG iTubeGo اسطوانة Win10 IoT Kapersky4Win حل 2 كاسبرسكاي الحل3 كاسبرسكاي لعبة PES Win10 Camtasia لعبة Callisto لعبة Optimizer تطبيقات صفحة تويتر صفحة الفيس بوك صفحة التلكرام القــــــوانين العــــــــامة دعم المنتدى
إستبعاد الملاحظة

لمسةُ وفاء لأعضاء زيزووم

إستبعاد الملاحظة

ألف مبرووك التكريم الشّهري لشهر مارس/ آذار ♦ 03 / 2024

إستبعاد الملاحظة

مسابقة زيزووم للحصول على سيريال أصلى مدفوع للنورتن ديلوكس برعاية الإعصار الأبيض

إستبعاد الملاحظة

قرار إداري باستخدام محدود للروابط الربحية

مغلق لعدم المتابعة تروجان Win32/Agent.TBV

الموضوع في 'طلبات ومشاكل واستفسارات برامج الحمايه' بواسطة فيليب, بتاريخ ‏فبراير 10, 2016.

حالة الموضوع:
مغلق
  1. ‏فبراير 10, 2016 #1
    فيليب

    فيليب زيزوومى متألق

    إنضم إلينا في:
    ‏يوليو 23, 2015
    المشاركات:
    351
    الإعجابات :
    219
    نقاط الجائزة:
    470
    الجنس:
    ذكر
    الإقامة:
    مضر
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    المصدر: تروجان Win32/Agent.TBV
    في منتدى : طلبات ومشاكل واستفسارات برامج الحمايه


    السلام عليكم و رحمة الله و بركاته
    كيفكم شباب؟
    أتمنى تكونوا بأتم الصحة و العافية:222D

    مشكلتى اليوم مسببة لى فزع شديد
    و هى أن الأنتى فيرس أكتشف تروجان فى جهازى من نوع حصان طروادة
    و ها هى صورة:
    [​IMG]
    و عند محاولة تنظيفه لا ينجح ألنتى فيرس كما يلى:
    [​IMG]
    أضغط إعادة المحاولة عدة مرات لكن لا فائدة
    و هذه بعض الملاحظات:
    1-حاولت عمل سكان بالأنتى فيرس لكن لم يتم الحذف
    2-أستخدمت برنامجى Malwarebytes Anti-malware و Gridinsoft Anti-malware المعروف بTrojan killer و لكن المشكلة باقية كما هى
    3-لا أعتقد أن الفيرس يعمل و أشك فى ذلك و إلا لما تركت حسباتى فى حالها الأن و ذلك لأن هذه الرسالة أختفت لعدة أيام بعد محاولة ذحفه الأخيرة ثم عادت للظهور
    4-فى الواقع أثناء عمل السكان بMalwarebytes Anti-malware أكتشف النتى فيرس فيرس بنفس النوع فى قائمة عزل Malwarebytes أو الأصح 2 و قمت بالفعل بعمل مسح لكافة قائمة العزل و أختفت الرسالة لأيام ثم عادت للظهور

    و أخيراً شكراً على القراءة و فى إنتظار ردودكم ^_^:coffee::coffee:
    أستودعكم فى أمان الله و حفظه
     
    فيليب,
    أعجب بهذه المشاركة سالم المسالم
  2. ‏فبراير 10, 2016 #2
    سالم المسالم

    سالم المسالم زيزوومي VIP ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏يوليو 14, 2012
    المشاركات:
    9,271
    الإعجابات :
    20,479
    نقاط الجائزة:
    1,945
    الجنس:
    ذكر
    الإقامة:
    حضرموت / المكلا
    برامج الحماية:
    Norton
    نظام التشغيل:
    windows 11
    سالم المسالم,
    + إقتباس رد
    SkY MaRvEL و samerira معجبون بهذا.
  3. ‏فبراير 10, 2016 #3
    فيليب

    فيليب زيزوومى متألق

    إنضم إلينا في:
    ‏يوليو 23, 2015
    المشاركات:
    351
    الإعجابات :
    219
    نقاط الجائزة:
    470
    الجنس:
    ذكر
    الإقامة:
    مضر
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    ممكن رابط الأداة بليز + هل أحتاج لحذف الأنتى فيرس الحالى؟
    و شكراً يا أخى على الإهتمام
     
    فيليب,
    + إقتباس رد
    أعجب بهذه المشاركة سالم المسالم
  4. ‏فبراير 10, 2016 #4
    سالم المسالم

    سالم المسالم زيزوومي VIP ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏يوليو 14, 2012
    المشاركات:
    9,271
    الإعجابات :
    20,479
    نقاط الجائزة:
    1,945
    الجنس:
    ذكر
    الإقامة:
    حضرموت / المكلا
    برامج الحماية:
    Norton
    نظام التشغيل:
    windows 11
    تفضل رابط الاداة .. Kaspersky Virus Removal Tool 2015
    ولا تحتاج الى حذف الانتي فايروس
     
    سالم المسالم,
    + إقتباس رد
    أعجب بهذه المشاركة SkY MaRvEL
  5. ‏فبراير 11, 2016 #5
    MagicianMiDo32

    MagicianMiDo32 مراقب قسم الحماية طـــاقم الإدارة ★ نجم المنتدى ★ فريق فحص زيزووم للحماية عضوية موثوقة ✔️

    إنضم إلينا في:
    ‏ابريل 29, 2012
    المشاركات:
    9,197
    الإعجابات :
    26,992
    نقاط الجائزة:
    5,150
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Linux
    MagicianMiDo32,
    + إقتباس رد
    SkY MaRvEL ،التميمي14 و samerira معجبون بهذا.
  6. ‏فبراير 11, 2016 #6
    فيليب

    فيليب زيزوومى متألق

    إنضم إلينا في:
    ‏يوليو 23, 2015
    المشاركات:
    351
    الإعجابات :
    219
    نقاط الجائزة:
    470
    الجنس:
    ذكر
    الإقامة:
    مضر
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    شكراً على الرابط و المعلومة ^_^
    دخلت على الموضوع قبل أن تخبرنى و لكنى لم اجد الأداة و شكراً على إهتمامك

    جربت البرنامج لكن النتيجة لن تظهر قبل بضع ساعات لأن الرسائل تأتى كل ساعات أسف إن كنت سأزعجكم
     
    فيليب,
    + إقتباس رد
    SkY MaRvEL و سالم المسالم معجبون بهذا.
  7. ‏فبراير 14, 2016 #7
    samerira

    samerira زيزوومي ماسى

    إنضم إلينا في:
    ‏مارس 4, 2011
    المشاركات:
    1,134
    الإعجابات :
    5,055
    نقاط الجائزة:
    1,095
    الجنس:
    ذكر
    الإقامة:
    Sun Den
    برامج الحماية:
    Dr.Web
    نظام التشغيل:
    Windows 7
    السلام عليكم ورحمة الله اخي الغالي ميدو اردت ان اسجل اعجابي بشؤون ولواعج مدونتك الجميلة بل انها تبدو رائعة بكل المقاييس فانا أمضيت معظم اليوم في قراءة ما فاتني لا اخفي عليك اعجابي بها لكن اذا راجعت مدونتك ومنذ اطلاقها ستجد ان معلوماتك في الامن الرقمي تميل تدريجيا نحو تخصص تحليل البرامج الخبيثة فان ادواتك الرئيسية تتحدد في مجال تحليل الفيروسات مع العلم ان مهنة محلل البرمجيات الخبيثة تعد المهنة السادسة في قائمة المهن حول العالم كما تعد من اكثر الوظائف جذبا في مجال امن المعلومات ويبدو جليا امتلاكك فكرة موسعة عن البرمجة ومن دون تخصص وبينما انت تعرض ادوات متابعة سلوك النظام بشكل دائم كنت اظن ان ستعرض ادوات Disassembly مثل اداة BinText للحصل على String الملف التنفيذي كما فتشت عن ادوات Hex Editor وادوات Disassembler/Debugger المهم انت يغلب عليك فكرة الاهتمام ببنية الملفات التنفيذية PE Format لكن هنا لم يعجبني نكوصك عما اعلمه منك في مشوارك في انتقاد برنامج ايسيت او مكافحه النود 32 يا اخي هذا البرنامج فاشل بكل المقاييس اذ يفوت على المستخدم اصابات تعد قاتلة للنظام فضلا عن اخفاقات وعيوب برمجية لا حصر لها ويقدم اسلوب في الحماية قد اكل عليه الدهر فضلا عن الكثير من الايجابيات الكاذبة وضعف قدرته على التنظيف والتطهير ومن دون الاطلاع على هوية صاحب المشكلة فيليب انا متأكد انه من مصر من خلال نوع الاصابة وبرنامج الحماية الشخصي وحتما انت تعلم انه لا يجوز للمصريين تحديدا من دون البقية استخدام برنامج ايسيت وهذا الفيروس هو احدى معاني الاختراق بل ربما من اهمها وحتى لو نجح صاحب المشكلة في ازالته يستوجب اعادة بناء سجل الاقلاع لكل الاقراص والفلاشات الموصلة بالجهاز وربما الحل الانجع هنا تغير برنامج الحماية لحل المشكلة فضلا عن تجنب الاصابة بها مستقبلا ختاما الان علمت علم اليقين سبب وجود رقم 32 بجانب اسمك ميدو وانا سالتك قبل عامين فاجبتني حينئذ انه من باب المصادفة.. مع مودتي وتقديري
     
    آخر تعديل: ‏فبراير 14, 2016
    samerira,
    + إقتباس رد
    MagicianMiDo32 ،التميمي14 و SkY MaRvEL معجبون بهذا.
  8. ‏فبراير 14, 2016 #8
    MagicianMiDo32

    MagicianMiDo32 مراقب قسم الحماية طـــاقم الإدارة ★ نجم المنتدى ★ فريق فحص زيزووم للحماية عضوية موثوقة ✔️

    إنضم إلينا في:
    ‏ابريل 29, 2012
    المشاركات:
    9,197
    الإعجابات :
    26,992
    نقاط الجائزة:
    5,150
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Linux
    وعليكم السلام ورحمة الله وبركاته سرني حقا اعجابك بمدونتي المتواضعة أنا لم أتعلم بعد الهندسة العكسية بعد لكن ابحث في الانترنت أقتبس بعض المعلومات من هنا وهناك ,, بالفعل وجدت انني أميل الي تحليل الملفات التنفيذية وانظمة التشغيل اكثر من تطوير المواقع واكتشاف الثغرات بها
    وأحب لغات البرمجة المفتوحة والواسعة كالبايثون لكن لسوء الحظ توغلت كثيرا في لغة فيجوال بيسيك دوت نت بحيث لم اعد استطيع تركها
    ,, وبالعودة الى الموضوع فانا بصراحة لم اغير رأيي في النود 32 فهو مجرد محرك لاكتشاف الفيروسات فقط ربما يكتشفها اسرع مع الباقين لكنه يظل لايستطيع تنظيف العديد من الاصابات الخطيرة في الجهاز مثل أصابات الـ MBR وإصابة الاخ فيليب هنا فضلا عن عدم امتلاكه إي شكل متطور من اشكال الدفاع الإستباقي بل مجرد وحدة فحص عميق للذاكرة لا اكثر وهي تقنية بدائية جدا أكل عليها الدهر وشرب وتخطيها ابسط من البساطة فقط قسم النص الذي يحتوي على بيتات السيرفر ولاتجمعه في متغير واحد
    كود:
    Dim FirstString As String
Dim SecondString As string

System.IO.AppDomain.ccurrentDomain.Load(Decrypt(String1,"Key")&&Decrypt(String2,"Key")).EntryPoint.Invoke(Nothing,Nothing)                0
    وبالتالي كل جزء من الملف الخبيث سيحمل في قطاع مختلف من الذاكرة ولن يكتشفه النود !
    اخي فيليب جهازك مخترق بباكدور به خصائص الرووتكيت كان مشفر كلين عن النود ولأن النود ليس به حماية إستباقية تخطيه يتم عن طريق تشفير السيرفر من المحرك فقد تم حقنه الآن النود اكتشفه لكن لايستطيع حذفه
    كنت سأنصحك قبلا اخي - لولاضيق الوقت- أن تستخدم برنامج الكاسبرسكي فهو افضل من النود في التصدي لمثل هذة الإصابات وها انا انصحك به الىن اخي أن كانت مواصفات جهازك تتحمله (4جيجا رام او اكثر )

    بالنسبة لرقم 32 :222Dفلم أختاره عشقا في النود ولاحبا له فقط أخترته بلاسبب واضح ربما لأنه يرد كثيرا في ذهني عندما اذكر الحوسبة ومجالاتها
    لكن ربما ليس بسبب النود
    تحياتي للاخ سامر
    والأخ فيليب

    ود
     
    MagicianMiDo32,
    + إقتباس رد
    التميمي14, SkY MaRvEL, samerira و 1 شخص آخر معجبون بهذا.
  9. ‏فبراير 14, 2016 #9
    tiktoshi

    tiktoshi زيزوومي VIP ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏يوليو 14, 2014
    المشاركات:
    3,982
    الإعجابات :
    17,857
    نقاط الجائزة:
    1,495
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    غير اسمك خليه 64 هههههههههههه
     
    tiktoshi,
    + إقتباس رد
    MagicianMiDo32 و samerira معجبون بهذا.
  10. ‏فبراير 14, 2016 #10
    samerira

    samerira زيزوومي ماسى

    إنضم إلينا في:
    ‏مارس 4, 2011
    المشاركات:
    1,134
    الإعجابات :
    5,055
    نقاط الجائزة:
    1,095
    الجنس:
    ذكر
    الإقامة:
    Sun Den
    برامج الحماية:
    Dr.Web
    نظام التشغيل:
    Windows 7
    آخر تعديل: ‏فبراير 14, 2016
    samerira,
    + إقتباس رد
    التميمي14, SkY MaRvEL, MagicianMiDo32 و 1 شخص آخر معجبون بهذا.
  11. ‏فبراير 14, 2016 #11
    samerira

    samerira زيزوومي ماسى

    إنضم إلينا في:
    ‏مارس 4, 2011
    المشاركات:
    1,134
    الإعجابات :
    5,055
    نقاط الجائزة:
    1,095
    الجنس:
    ذكر
    الإقامة:
    Sun Den
    برامج الحماية:
    Dr.Web
    نظام التشغيل:
    Windows 7
    بالنسبة لرقم 32 فلم أختاره عشقا في النود ولا حبا له فقط أخترته بلا سبب واضح ربما لأنه يرد كثيرا في ذهني
    سامع اللمبي لما يقول..لا يا راجل
    [​IMG]

    دعنا نرجع الى صلب الموضوع حتى لا نزعل الاداريين
    Win32/Agent.TBV Trojan
    حصان طروادة يكسر أمن الكمبيوتر ويعمل على خطف معظم متصفحات الإنترنت الشائعة وتغيير اعداداتها واعادة توجيهها الى موقع آخر ويسمح للقراصنة من جمع بيانات المستخدم الخاصة كاسم المستخدم وتفاصيل حساب البريد الالكتروني وعناوين المواقع التي ارتادها فضلا عن سلوكيات التسوق الالكتروني مع الحساب المصرفي او تفاصيل بطاقات الائتمان ومتابعة ضربات لوحة المفاتيح.. اذ بمجرد زرعه داخل النظام فانه يغير بعض الاعدادات في النظام كما يعمل على تعطيل العديد من البرامج وصولا الى تلف النظام بأكمله بشكل متسلسل في ضوئه ينبغي مراقبة اشرطة الادوات والتطبيقات التي لم يقم المستخدم بتثبيتها واضافتها والتحقق من وقت بدء تشغيل او اقلاع النظام او ايقاف تشغيل الكمبيوتر وهل استغرق وقت اكثر من المعتاد وهل ان اطلاق او تشغيل اي تطبيق على سطح المكتب استغرق وقت اكثر من المعتاد فضلا عن التحقق هل تم تغيير اعدادات سطح المكتب بصورة تلقائية مع ملاحظة هل تجمد نظام العمل او فشل في الاقلاع والبدء بشكل تكرر والفيروس معقد ويقدم نفسه على انه من ملفات النظام وقادر على تغيير موقعه في معظم الاحيان مما يصعب كشفه ثم ازالته كما يطالب بالعديد من النوافذ المنبثقة والاعلانات ورسائل الغير المرغوب فيها ورسائل الخطأ لإزعاج المستخدم لا سيما عند تصفح الانترنت ويمكن الاصابة بهذا الفيروس بأكثر من طريقة من اهمها عن طريق مرفقات البريد الالكتروني السبام او برامج قديمة قد تكون مصابة اما الطريقة الشائعة فمن خلال صفحة ويب وهمية او كود برمجي مدمج مع صورة او فيديو او اي برنامج بمثابة طعم لكن الشائعة ان يكون مدمج مع ملف فيديو او عملية تحديث وهمية ومن الادلة على الاصابة محاولات تعطيل برنامج مكافحة الفيروسات الخاص بالمستخدم اذ ان علامات الاصابة بهذا الفيروس عديدة ومن ضمنها الكثير من السلوك الغير مرغوب فيه والغريب عن نظام العمل وانخفاض معدل اداء جهاز الكمبيوتر مع مرور الوقت فضلا عن الاستهلاك العالي لوحدة المعالجة المركزية والفعالية الكبيرة للقرص الثابت مما يصاحبه من وميض الضوء مع حركة مرور عالية للشبكة حتى مع انتفاء استخدام متصفح او اي تطبيق مما يجعل الحاسوب بطيء مع مرور الوقت فضلا عن الكثير من قضايا الاستقرار في تطبيقات او برامج معينة اذ بسبب الاصابة المفاجأة سيفشل قسم منها في الاستجابة او تعطل التطبيق كما تؤثر الاصابة على نظام العمل المثبت بسبب تغييرات في ادخلات الرجيستري جنبا الى جنب مع ملفات النظام وينتهي مع جعل جهاز الكمبيوتر لا تستجيب تماما
    وفي حالات كثيرة لا يمكن لبرنامج الحماية الكشف عن فيروس معين لا سيما الفيروسات الحديثة التي يصعب اكتشافها بالطرق الكلاسيكية باستخدام التواقيع بما يعرف بالتحليل الثابت بأنواعه الثابت والارشادي والتحليل على اساس السمعة فقد تستخدم الفيروسات طرق متقدمة تجعلها مشفرة عن برامج الحماية ويقوم بفك تشفيره عندما يعمل بصورة آلية مما يجعل برامج الحماية دائما متأخر عن كاتبي الفيروس فضلا عن رد فعل مضاد الفيروس المسوف وقد تحدث اكثر من مصدر في مجال امن المعلومات عن الموت السريري لبرامج الحماية انا ارى الحماية من الفيروسات لم تمت لكنها فقط لا يمكنها مواكبة تكنلوجيا كاتبي الفيروسات ومضاد الفيروسات وحده لا يكفي تبدا خطوات الكشف الحقيقية عن الاختراق عن طريق التحليل المتقدم لسلوك عمل النظام وهنا يتم استخدام برامج مراقبة السلوك مثل مراقبة العمليات والبرامج ومراقبة مسجل النظام ومراقبة الشبكة وتحليل البروتوكولات والحزم الواردة والصادرة القسم الثاني هو المسح الشامل للنظام بمكافحات الفيروسات
    [​IMG]
    ان نقل التروجان او اصابة mbr ليس بالأمر السهل فهو يتطلب انواع متقدمة من الفيروسات او خبرة عالية من الهاكر
    MBR = MASTER BOOT RECORD
    وهو سجل الاقلاع الرئيسي ويعرف بسجل التشغيل الرئيسي وهو اول جزء من القرص الصلب تجري قراءته
    يمكن ازالة الفيروس باستخدام اصدار قديم من النود حتى اصدارة 4.8 بعد تحديثه
    كما يمكن ازالته بأقراص الانقاذ
    ثم يستحسن تغيير نسخة الويندوز بعد استخلاص البيانات الشخصية
    والأفضل إعادة بناء MBR لكل الاقراص والفلاشات الموصلة بالجهاز لضمان التخلص من الفيروس نهائيا
    ويبدو من خلال التجربة ان اداة كاسبر سكاي قد يزيله تماما
    Kaspersky Virus Removal Tool
    فضلا عن برنامج
    SpyHunter
    بينما تعد الخطوة الاولى في حذف جميع البرامج والتطبيقات الغريبة من خلال اضافة وازالة البرامج من لوحة التحكم
    في حين ان الخطوة الثانية اعادة جميع المتصفحات الى الوضع الافتراضي
    وكما يعلم ان معظم الاصابات المتقدمة تعمل على حدوث تلف في مكونات النظام
    هنا تتوافر اكثر من اداة تعد من اهمها
    Windows Repair All In One
    وكما اعتدنا على اهمية اداة
    ccleaner
    كذا من الاجراءات المتاحة للتخلص من فيروس سجل الاقلاع
    1
    تشغيل برنامج
    botrevolt
    او من خلال جدار الناري او اداة مماثلة
    لقطع الاتصال بين جهازك وجهاز الهاكر
    2
    ثم القيام باجراء فحص بأداة
    aswMBR
    وهي من منتجات شركة افاست
    فبعد تحميل وتثبيت الاداة قم بتشغيلها
    ولو اعطاك الرسالة التالية
    Windows XP/Vista/7 default MBR code
    فمعنى هذا ان ال mbr سليم ولا يوجد فيه اي فيروسات
    اما لتشغيل الاداة فقط قم بالضغط عليها ثم ستظهر لك النافذة ثم قم بعد ذلك بالضغط على scan لإجراء الفحص
    وان تم العثور على اي فيروسات قم بالضغط على fix
    ثم قم بالضغط على fix mbr
    لكن ان تم ايجاد اي برمجيات خبيثة فينصح اولا بالقيام بعمل نقطة استعادة للنظام
    فمن المهم جدا للمستخدم قبل أي اجراء لا سيما لغير الخبراء قبل تطبيق عملية المسح تفعيل نقطة استعادة للنظام restore point وفي حالة حدوث اي خلل او خطأ بالإمكان استعادة النظام الى ما قبل حدوث هذا الخطأ كما يتوجب التنويه قبل استخدام اي طريقة او اداة جديدة بصورة عامة ينبغي اولا انشاء نقطة استعادة للرجوع اليها في حالة حدوث اي مشكلة بعد تطبيق احدى الحلول او التطبيقات لا سيما المعنية بالحماية والصيانة
    [​IMG]
    ماراً يحمل الأسفار .. بربي حياً ما بين ضلوعي
    بلى لا يجوز للمصريين تحديدا من دون البقية استخدام برنامج ايسيت
    اذ يصف الدواء على وفق العلة
    كيف يستعمل علاج لا يناسب الامراض المزمنة في بلدك
    في ضوئه لا يجوز للمصريين تثبيت برنامج ايسيت او حتى نود
    والمعروف عجز الحلول الامنية لمنتجات الشركة في حذف وعلاج مثل هذه اصابات ومنذ 2011 حتى يومنا هذا
    عرض مشكلة فيليب نفسها على منتديات ايسيت
    ESET Security Forum
    فضلا مما ورد عن الاخوة الاكارم في زيزووم
    نجح الكاسبرسكى حين فشل الاخرون
    في حذف فيروس win32/agent.tbv trojan
    تاريخ الكشف عن الاصابة في مخابر نود
    21-09-2011
    ESET Virusradar
    فمصر الاولى في العالم موبوءة بعائلة حصان طروادة التي تستهدف سجل الاقلاع الرئيسي
    [​IMG]
    من البديهيات الاطلاع على خريطة الفيروسات ومن ثم اختبار البرنامج الحماية المناسب
    كما ان كافة برامج الحماية ذات الاستهلاك الخفيف من الموارد تعاني من نفس المشكلة
    وعلى راسها الايسيت وبالدرجة الثانية افاست وهلم جرا
    لكن افاست ابتدعت منتجا للكشف وحذف الاصابات في سجل التسجيل الرئيسي
    aswMBR
    اذ يعزو الاستهلاك الكبير للموارد لعمل على الاقل مكون واحد من مكافح الفيروسات على ادنى مستوى من النظام مما يعزز الى حد كبير الكشف عن التهديدات ويضمن تحييد كل محاولات البرامج الضارة بما في ذلك البرامج الخبيثة التي لم يتم اكتشافها من الوصول الى كائنات ويندوز الحرجة والمواضيع المحمية من النظام كما سيعمل على احباط عملية تعطيل مكونات برنامج الحماية
    [​IMG]
    ومن يعزو سبب استخدام الايسيت الى الاستهلاك البسيط للموارد تتوافر برامج افضل
    استهلاك البرنامج امر مختلف عن تأثيره على العمليات الروتينية للنظام
    افضل برامج مكافحات الفيروسات
    avast
    bitdefender
    avira
    microsoft security essentials
    [​IMG]
    ومن اهم اهم البرامج التي يجب ان تتوفر عليها هي الجدران النارية
    لذا ينبغي اختيار جدار ناري قوي وثلاثة من اشهرها كما انها تأتي بإصدارات مجانية
    انا لا احبذ التهجين لذا يستحسن استخدام جناح امني شامل انترنت سكيوريتي
    برنامج
    fortknox
    برنامج x
    zonealarm
    برنامج
    comodo
    [​IMG]
    يجب ان تتوفر برامج antiloggers لا سيما مع برامج الحماية التي تتصف بضعف حمايتها الديناميكية وتعمل ادوات الحماية من ملفات الكيلوجر واختراق الاجهزة على حماية البيانات الشخصية مثل كلمات المرور وبيانات البطائق المصرفية وغيرها اذ تعمل على تشفير لوحة المفاتيح وبالتالي اذا كان جهازك مخترقا فلن يستطيع معرفة ما تكتبه كما تعمل ايضا على محاربة مجموعة كبيرة من برامج التجسس ووقف عملها كتلك التي تعمل على التقاط صورة لسطح المكتب او تلك التي تعمل على استخدام كاميرا الجهاز لالتقاط صور شخصية..
    ومن اهمها ثلاث برامج
    برنامج
    zemana
    برنامج
    zemana free antilogger
    ثم هناك برنامج
    privacy keyboard
    [​IMG]
    ويجب ان تتوفر على برنامج يستدعى عند الطلب
    malwarebytes
    اذ يعمل على حماية الجهاز من البرمجيات الخبيثة عموما بما فيها برامج التجسس والتروجنات
    او
    Spybot – Search & Destroy
    دليل الكشف عن التحديثات
    Manual detection updates
    هناك ثلاثة إصدارات متاحة الاصدار المجاني والإصدار المنزلي والاصدار الاحترافي ويمنح الإصدار المجاني تتبع مكافحة البرامج الضارة والتجسس
    ولكن ليس في الوقت الحقيقي يجب تشغيله عند الطلب كما يضم نقطة تذكر لتحديث التطبيق على أساس منتظم وتشغيله
    [​IMG]
    مع الشكر والتقدير
     
    آخر تعديل: ‏فبراير 14, 2016
    samerira,
    + إقتباس رد
    SkY MaRvEL ،التميمي14 و MagicianMiDo32 معجبون بهذا.
  12. ‏فبراير 14, 2016 #12
    tiktoshi

    tiktoshi زيزوومي VIP ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏يوليو 14, 2014
    المشاركات:
    3,982
    الإعجابات :
    17,857
    نقاط الجائزة:
    1,495
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    هده الاصابة تاتي من الفلاش usb وتتم ازالته باسطوانات مثل kaspersky avira nod live cd
     
    tiktoshi,
    + إقتباس رد
    MagicianMiDo32 ،التميمي14 و samerira معجبون بهذا.
  13. ‏فبراير 14, 2016 #13
    samerira

    samerira زيزوومي ماسى

    إنضم إلينا في:
    ‏مارس 4, 2011
    المشاركات:
    1,134
    الإعجابات :
    5,055
    نقاط الجائزة:
    1,095
    الجنس:
    ذكر
    الإقامة:
    Sun Den
    برامج الحماية:
    Dr.Web
    نظام التشغيل:
    Windows 7
    وعليكم السلام ورحمة الله اخي الغالي معظم الحلول المستخدمة من خلال اسطوانات الانقاذ لحذف اصابات تتوغل في مستويات منخفضة من النظام والعمليات المحمية التي تابعتها بشكل شخصي تؤدي الى تلف النظام وعدم القدرة على الاقلاع مرة ثانية يفضل اداة الكاسبير سكي وبالدرجة الثانية السباي هنتر اما لأصحاب الافاست تتوافر اداة من انتاج الشركة كما يوجد متلازمة في الاصابة بهذا النوع من حصان طروادة وهو يتكون من عائلة كبيرة اولاد عم واولاد خال بين مصر ومنتجات النود وربما تتم الاصابة من خلال فلاشة بشكل بسيط جدا ومع ذلك لا تعد الوسائط القابلة للإزالة الطريق الرئيس وان صح ما اشرت اليه فالفلاشة التقطت العدوى من حاسوب مصاب ومن ثم جدلية اصابة الحاسوب الوارد ذكره من فلاشة مصابة اخرى وهكذا هلم جرا من اتى قبل الدجاجة ام البيضة ان مصدر الاصابة اكثر من سبب اساسها الشبكة كما ورد في اعلاه مع مودتي
     
    آخر تعديل: ‏فبراير 14, 2016
    samerira,
    + إقتباس رد
    التميمي14, SkY MaRvEL, MagicianMiDo32 و 1 شخص آخر معجبون بهذا.
  14. ‏فبراير 14, 2016 #14
    التميمي14

    التميمي14 .: خبراء نقاشات الحماية :.

    إنضم إلينا في:
    ‏أغسطس 23, 2012
    المشاركات:
    4,060
    الإعجابات :
    11,303
    نقاط الجائزة:
    1,900
    الجنس:
    ذكر
    الإقامة:
    السعوديه
    برامج الحماية:
    اخرى
    نظام التشغيل:
    windows 11
    نعم الصاحب انت اخي الغالي سامر الله يوفقنا واياك للخير وطول العمر والصحة والسداد

    سرني رؤيتك هنا وتعليقك مجددا فانت مكسب اي والله لا اقولها اطراء ومدحا

    لي عوده بحول الله
     
    التميمي14,
    + إقتباس رد
    samerira و MagicianMiDo32 معجبون بهذا.
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...