• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

عـيـنة Malware Samples 13/09/17 ملفات9

الحالة
مغلق و غير مفتوح للمزيد من الردود.
اليوناني

اليوناني

مصمم زيزوومي مميز (خبراء زبزووم)
★★ نجم المنتدى ★★
نجم الشهر
فريق التصميم
عضوية موثوقة ✔️
كبار الشخصيات
فريق دعم البرامج العامة
إنضم
13 نوفمبر 2014
المشاركات
18,202
مستوى التفاعل
29,608
النقاط
13,764
غير متصل



تنبيه هام جداً صادر عن إدارة المنتدى
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

والإدارة تخلي مسؤوليتها بهذا الشأن

[hide]

Malware Samples 13/09/17 ملفات9


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي




infected[/hide]
 

توقيع : اليوناني
Drweb
جمد الجهاز عدة مرات بخصوص العينات هذه غريبة .. مع أنه سالفا لم يعملها
أعدت الكرة عدة مرات .....:222cautious:
fsGb.jpg
 
توقيع : النوميديالنوميدي is verified member.
النوميدي قال:
Drweb
جمد الجهاز عدة مرات بخصوص العينات هذه غريبة .. مع أنه سالفا لم يعملها
أعدت الكرة عدة مرات .....:222cautious:
fsGb.jpg
أنقر للتوسيع...
مع كل احترامي لمحبي البرنامج لاظنه يرقى لمكفاحة الفيروسات كما لا انصح به الذين يعملوا في البيئة الخطيرة فانا لم يبقى في جهازي سوى مدة ساعة وقمة بحذفه
 
النوميدي قال:
Drweb
جمد الجهاز عدة مرات بخصوص العينات هذه غريبة .. مع أنه سالفا لم يعملها
أعدت الكرة عدة مرات .....:222cautious:
fsGb.jpg
أنقر للتوسيع...
جرب فك الضغط كل ملف على حدا
 
توقيع : ALmehob
abrahim2014 قال:
جرب فك الضغط كل ملف على حدا
أنقر للتوسيع...
أظنني فهمت المشكل أخي ابراهيم
البرنامج يحتاج لعمل نسخة للنظام و يحتاج الى 20 جيقا لعمل ذلك
و هذا لم أحسبه لأني أصلا واضع 20 جيقا للنسخة ككل في الوهمي
سأجر على نظام وهمي بسعة أكبر ...
 
توقيع : النوميديالنوميدي is verified member.
BullGuard Internet Security 2017
09/03 بمجرد فك الضغط
150531350292711.png
 
توقيع : النوميديالنوميدي is verified member.
بالتشغيل ولن أكثر عليكم بالصور

الملفات الثلاث لا أثر لها ولا يوجد إتصال بالنت
الملف الاول والثاني لا شئ
الملف الثالث رسالة خطأ

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
السلام عليكم

بعد الإنتهاء من تشغيل الملفات أثناء تجميد النظام ببرنامج shadow defender

أقوم كالعادة بفحص الجهاز ببرنامج hitman pro

فلاحظت أمرآ غريبآ ولأول مرة يحدث إشتباه في ملف من ملفات النظام

رافق ذلك بطء الإنترنت والجهاز عمومآ

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يبدو أن شيئآ تسرب لنظامي الذي أعمل عليه برغم تجميد النظام وعلى الاغلب روتكيت

حملت أداة حذف الروتكيت من موضوع أخونا النوميدي من هذا الموضوع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


فحصت الجهاز وجد 4 إصابات وتم حذفها

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



وعاد كل شئ لوضعه الطبيعي

فحص hitman pro هذه المره كان نظيفآ

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


لمن جرب التشغيل كن على حذر
 
السلام عليكم
أحبابي إستخدمت أداه gmer
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


أثناء الفحص تظهر الشاشة الزرقاء ويعيد الجهاز التشغيل
أعيد فتح الاداه فتظهر لي هذه الرسالة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


لا اعلم هل الرسالة تخبرني عن شئ ما صحيح أم أنها للتسويق للأداة ؟
هل من حلول لأطمئن على حالة الجهاز ؟
أم أنني مصاب بوسواس الحماية ؟
 
هلالي جداوي قال:
السلام عليكم
أحبابي إستخدمت أداه gmer
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


أثناء الفحص تظهر الشاشة الزرقاء ويعيد الجهاز التشغيل
أعيد فتح الاداه فتظهر لي هذه الرسالة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


لا اعلم هل الرسالة تخبرني عن شئ ما صحيح أم أنها للتسويق للأداة ؟
هل من حلول لأطمئن على حالة الجهاز ؟
أم أنني مصاب بوسواس الحماية ؟
أنقر للتوسيع...

السلام عليكم يجب عمل نقاط حماية
وهي قم بعمل باكاب بالأكرونيس للنظام الحقيقي وعند أي مشكل مستوعص أو إشتباه في حقن أو زرع روتكيت أو تروجان أو إصابه في sys32 قم بعمل إستعادة النقطة الثانية قم بقفل مشاركة الملفات بين النظام الحقيقي و الوهمي لو تلاحظ أداة gmer أعطتك خدمات svchost وأمامها hiden يعني مخفية و كل شيء مخفي بالنسبة للأداة يعتبر نشاط مشبوه وتعتبره روتكيت للإطمئنان أكثر أعد بناء منطقة البوت لي هيا mbr فهي المنطقة المفضلة للروت كيت أو لو عندك نقاط إستعادة قريبة إعمل نقطة إستعادة و وإفحص الجهاز بالمالوير بايت فهو أقوى برنامج في محاربة الروت الكيت وهناك أداة البيتدفندر لتدمير الروت كيت فعالة وجربتها سابقا و على العموم هي مجرد إشتباه كاذب من الأداة وللإطمئنان أكثر هي عبارة عن ملفات dll في sys32 يمكنك الذهاب لها ورفعها على فايروس توتال للفحص وأسماء ملفات dll تجدها في الأخير في السطر الأحمر أو نسخها و رفعها لمنتدى فحص الملفات وسيقوم المبدع مصطفى بفحصها وتحليلها والسلام عليكم أخي الفاضل هلال .
 
توقيع : ALI 145
مرحبا يا طيب ..

اذا تم تجميد النسخة على نظام نظيف لا يمكن تسرب أي شيء يا طيب ..
ربما الروتكيت كان من قبل و لم تتفطن له برامج الحماية فقط ...
 
توقيع : النوميديالنوميدي is verified member.
ALI 145 قال:
السلام عليكم يجب عمل نقاط حماية
وهي قم بعمل باكاب بالأكرونيس للنظام الحقيقي وعند أي مشكل مستوعص أو إشتباه في حقن أو زرع روتكيت أو تروجان أو إصابه في sys32 قم بعمل إستعادة النقطة الثانية قم بقفل مشاركة الملفات بين النظام الحقيقي و الوهمي لو تلاحظ أداة gmer أعطتك خدمات svchost وأمامها hiden يعني مخفية و كل شيء مخفي بالنسبة للأداة يعتبر نشاط مشبوه وتعتبره روتكيت للإطمئنان أكثر أعد بناء منطقة البوت لي هيا mbr فهي المنطقة المفضلة للروت كيت أو لو عندك نقاط إستعادة قريبة إعمل نقطة إستعادة و وإفحص الجهاز بالمالوير بايت فهو أقوى برنامج في محاربة الروت الكيت وهناك أداة البيتدفندر لتدمير الروت كيت فعالة وجربتها سابقا و على العموم هي مجرد إشتباه كاذب من الأداة وللإطمئنان أكثر هي عبارة عن ملفات dll في sys32 يمكنك الذهاب لها ورفعها على فايروس توتال للفحص وأسماء ملفات dll تجدها في الأخير في السطر الأحمر أو نسخها و رفعها لمنتدى فحص الملفات وسيقوم المبدع مصطفى بفحصها وتحليلها والسلام عليكم أخي الفاضل هلال .
أنقر للتوسيع...


شكرآ يا غالي
نصائح رائعة سأعمل بها
تحياتي لك
 
النوميدي قال:
مرحبا يا طيب ..

اذا تم تجميد النسخة على نظام نظيف لا يمكن تسرب أي شيء يا طيب ..
ربما الروتكيت كان من قبل و لم تتفطن له برامج الحماية فقط ...
أنقر للتوسيع...

صدقني أخي الغالي
لم يشتبه hitman pro بالملف إلا بعد قيامي بتشغيل الملفات
أتوقع أن أحد الملفات تخطى برنامج التجميد
بدليل بطء النت المفاجئ بعد إعادة التشغيل
تحياتي لك
 
لو تلاحظ أخي هلال في نتائج فحصك في برنامج roguekiller

دعنا نحللها

أربعة إصابات من نوع pum تعني
potentially unwanted modification
وتعني تعديل غير شرعي وغير مرغوب فيه

وحصل على مستوى start menu
وعلى مستوى group policeis

نستنتج هنا وقوع تغير في اعددات النظام
أو إظافة إعددات مزيفة لهذه المناطق
وليس شرط يكون تروجان أو روت كيت
ممكن بتفعيل برنامج بكراك ممكن حذف
بعض مفاتيح الرجيستري من طرف برنامج
صيانة ممكن حذف خدمات مايكروسوفت التجسسية بأداة ما الخ........
ليس هناك ما يدعو للقلق أخي هلال !
 
توقيع : ALI 145
ALI 145 قال:
لو تلاحظ أخي هلال في نتائج فحصك في برنامج roguekiller

دعنا نحللها

أربعة إصابات من نوع pum تعني
potentially unwanted modification
وتعني تعديل غير شرعي وغير مرغوب فيه

وحصل على مستوى start menu
وعلى مستوى group policeis

نستنتج هنا وقوع تغير في اعددات النظام
أو إظافة إعددات مزيفة لهذه المناطق
وليس شرط يكون تروجان أو روت كيت
ممكن بتفعيل برنامج بكراك ممكن حذف
بعض مفاتيح الرجيستري من طرف برنامج
صيانة ممكن حذف خدمات مايكروسوفت التجسسية بأداة ما الخ........
ليس هناك ما يدعو للقلق أخي هلال !
أنقر للتوسيع...

شكرآ لك يا غالي

كنت على وشك البدء بالفورمات كي أطمئن
الآن وبعد تحليلك لم يعد هناك حاجة للخوف
تحياتي لك
 
آسف أخي ماهر إن خرجت عن الموضوع قليلا
شكرا لكل الإخوة تجربتهم المميزة بدونهم
قسم الإختبارات لا يسوى شيء أقدر كل تعبكم
وتجاربكم من أجل نشر ثقافة أكثر و طرح وإخضاع البرامج لتجارب حيادية شفافة
لا يشوبها شائبة ولا تخضع لأي سلطة أو جهة
ولا تخضع لأي إغراء مادي أو جهوي والشكر موصول لأخي ماهر على نشر العينات دائما
أنا دائما أشارك من الموبايل لأن جهازي
راح فيها وسأشتري جهاز جديد وأرجع
مع إخوتي وأصدقائي نبحر في عالم برامج الحماية ونغوص في أعماق إعدداتها و دروعها
و نختبر مدى فعاليتها وقوتها .

والسلام عليكم ورحمة الله وبركاته
 
توقيع : ALI 145
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى