عـيـنة Malware Samples 13/09/17 ملفات9

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة اليوناني, بتاريخ ‏سبتمبر 13, 2017.

حالة الموضوع:
مغلق
  1. اليوناني

    اليوناني مصمم زيزوومي مميز فريق الدعم لقسم الحماية عضو المكتبة الإلكترونية نجم المنتدى نجم الشهر المركز الثاني بمسابقة البرامج فريق الدعم لتطبيقات الجوالات

    إنضم إلينا في:
    ‏نوفمبر 13, 2014
    المشاركات:
    13,763
    الإعجابات المتلقاة:
    20,444
    نقاط الجائزة:
    2,590
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
  2. النوميدي

    النوميدي مشرف قسم الحماية وقسم الجوال طاقم الإدارة فريق الدعم لقسم الحماية نجم الشهر المشرف المميز

    إنضم إلينا في:
    ‏فبراير 18, 2017
    المشاركات:
    3,900
    الإعجابات المتلقاة:
    6,551
    نقاط الجائزة:
    1,340
    الإقامة:
    أرض الله
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Windows 10
    Drweb
    جمد الجهاز عدة مرات بخصوص العينات هذه غريبة .. مع أنه سالفا لم يعملها
    أعدت الكرة عدة مرات .....:222cautious:
    [​IMG]
     
    aldswqi ،ALI 145 ،Fadi344 و 5آخرون معجبون بهذا.
  3. يعقوب55

    يعقوب55 زيزوومي نشيط

    إنضم إلينا في:
    ‏أكتوبر 24, 2016
    المشاركات:
    107
    الإعجابات المتلقاة:
    354
    نقاط الجائزة:
    180
    الإقامة:
    الجزائر
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    مع كل احترامي لمحبي البرنامج لاظنه يرقى لمكفاحة الفيروسات كما لا انصح به الذين يعملوا في البيئة الخطيرة فانا لم يبقى في جهازي سوى مدة ساعة وقمة بحذفه
     
  4. يعقوب55

    يعقوب55 زيزوومي نشيط

    إنضم إلينا في:
    ‏أكتوبر 24, 2016
    المشاركات:
    107
    الإعجابات المتلقاة:
    354
    نقاط الجائزة:
    180
    الإقامة:
    الجزائر
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    كسبرسكي 2018
    10/9
    ScreenShot_20170913132609.png ScreenShot_20170913132651.png
     
    aldswqi ،ALI 145 ،Fadi344 و 6آخرون معجبون بهذا.
  5. abrahim2014

    abrahim2014 مراقب عام طاقم الإدارة فريق الدعم لقسم الحماية فريق تفعيلات منتجات الميكروسوفت نجم الشهر المراقب العام المميز

    إنضم إلينا في:
    ‏نوفمبر 29, 2012
    المشاركات:
    15,130
    الإعجابات المتلقاة:
    38,470
    نقاط الجائزة:
    1,600
    الإقامة:
    هنا وهناك
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    جرب فك الضغط كل ملف على حدا
     
  6. النوميدي

    النوميدي مشرف قسم الحماية وقسم الجوال طاقم الإدارة فريق الدعم لقسم الحماية نجم الشهر المشرف المميز

    إنضم إلينا في:
    ‏فبراير 18, 2017
    المشاركات:
    3,900
    الإعجابات المتلقاة:
    6,551
    نقاط الجائزة:
    1,340
    الإقامة:
    أرض الله
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Windows 10
    أظنني فهمت المشكل أخي ابراهيم
    البرنامج يحتاج لعمل نسخة للنظام و يحتاج الى 20 جيقا لعمل ذلك
    و هذا لم أحسبه لأني أصلا واضع 20 جيقا للنسخة ككل في الوهمي
    سأجر على نظام وهمي بسعة أكبر ...
     
  7. النوميدي

    النوميدي مشرف قسم الحماية وقسم الجوال طاقم الإدارة فريق الدعم لقسم الحماية نجم الشهر المشرف المميز

    إنضم إلينا في:
    ‏فبراير 18, 2017
    المشاركات:
    3,900
    الإعجابات المتلقاة:
    6,551
    نقاط الجائزة:
    1,340
    الإقامة:
    أرض الله
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Windows 10
    BullGuard Internet Security 2017
    09/03 بمجرد فك الضغط
    [​IMG]
     
  8. هلالي جداوي

    هلالي جداوي زيزوومي نشيط

    إنضم إلينا في:
    ‏نوفمبر 16, 2010
    المشاركات:
    94
    الإعجابات المتلقاة:
    218
    نقاط الجائزة:
    160
    الإقامة:
    المملكة العربية السعودية
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    شكرآ لك

    eset internet security 10

    بالفحص تبقى 3 ملفات

    [​IMG]
     
    ALI 145 ،Fadi344 و النوميدي معجبون بهذا.
  9. هلالي جداوي

    هلالي جداوي زيزوومي نشيط

    إنضم إلينا في:
    ‏نوفمبر 16, 2010
    المشاركات:
    94
    الإعجابات المتلقاة:
    218
    نقاط الجائزة:
    160
    الإقامة:
    المملكة العربية السعودية
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    بالتشغيل ولن أكثر عليكم بالصور

    الملفات الثلاث لا أثر لها ولا يوجد إتصال بالنت
    الملف الاول والثاني لا شئ
    الملف الثالث رسالة خطأ

    [​IMG]
    [​IMG]
    [​IMG]
     
    التميمي14, Fadi344, ALI 145 و 1 شخص آخر معجبون بهذا.
  10. هلالي جداوي

    هلالي جداوي زيزوومي نشيط

    إنضم إلينا في:
    ‏نوفمبر 16, 2010
    المشاركات:
    94
    الإعجابات المتلقاة:
    218
    نقاط الجائزة:
    160
    الإقامة:
    المملكة العربية السعودية
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    السلام عليكم

    بعد الإنتهاء من تشغيل الملفات أثناء تجميد النظام ببرنامج shadow defender

    أقوم كالعادة بفحص الجهاز ببرنامج hitman pro

    فلاحظت أمرآ غريبآ ولأول مرة يحدث إشتباه في ملف من ملفات النظام

    رافق ذلك بطء الإنترنت والجهاز عمومآ

    [​IMG]


    [​IMG]

    يبدو أن شيئآ تسرب لنظامي الذي أعمل عليه برغم تجميد النظام وعلى الاغلب روتكيت

    حملت أداة حذف الروتكيت من موضوع أخونا النوميدي من هذا الموضوع

    http://forum.zyzoom.net/threads/293136/

    فحصت الجهاز وجد 4 إصابات وتم حذفها

    [​IMG]


    وعاد كل شئ لوضعه الطبيعي

    فحص hitman pro هذه المره كان نظيفآ

    [​IMG]

    لمن جرب التشغيل كن على حذر
     
  11. هلالي جداوي

    هلالي جداوي زيزوومي نشيط

    إنضم إلينا في:
    ‏نوفمبر 16, 2010
    المشاركات:
    94
    الإعجابات المتلقاة:
    218
    نقاط الجائزة:
    160
    الإقامة:
    المملكة العربية السعودية
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    السلام عليكم
    أحبابي إستخدمت أداه gmer
    http://www.gmer.net/

    أثناء الفحص تظهر الشاشة الزرقاء ويعيد الجهاز التشغيل
    أعيد فتح الاداه فتظهر لي هذه الرسالة

    [​IMG]

    لا اعلم هل الرسالة تخبرني عن شئ ما صحيح أم أنها للتسويق للأداة ؟
    هل من حلول لأطمئن على حالة الجهاز ؟
    أم أنني مصاب بوسواس الحماية ؟
     
  12. ALI 145

    ALI 145 زيزوومي ذهبي فريق فحص زيزووم للحماية

    إنضم إلينا في:
    ‏ديسمبر 29, 2014
    المشاركات:
    1,282
    الإعجابات المتلقاة:
    3,677
    نقاط الجائزة:
    1,045
    الإقامة:
    Mercure
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    السلام عليكم يجب عمل نقاط حماية
    وهي قم بعمل باكاب بالأكرونيس للنظام الحقيقي وعند أي مشكل مستوعص أو إشتباه في حقن أو زرع روتكيت أو تروجان أو إصابه في sys32 قم بعمل إستعادة النقطة الثانية قم بقفل مشاركة الملفات بين النظام الحقيقي و الوهمي لو تلاحظ أداة gmer أعطتك خدمات svchost وأمامها hiden يعني مخفية و كل شيء مخفي بالنسبة للأداة يعتبر نشاط مشبوه وتعتبره روتكيت للإطمئنان أكثر أعد بناء منطقة البوت لي هيا mbr فهي المنطقة المفضلة للروت كيت أو لو عندك نقاط إستعادة قريبة إعمل نقطة إستعادة و وإفحص الجهاز بالمالوير بايت فهو أقوى برنامج في محاربة الروت الكيت وهناك أداة البيتدفندر لتدمير الروت كيت فعالة وجربتها سابقا و على العموم هي مجرد إشتباه كاذب من الأداة وللإطمئنان أكثر هي عبارة عن ملفات dll في sys32 يمكنك الذهاب لها ورفعها على فايروس توتال للفحص وأسماء ملفات dll تجدها في الأخير في السطر الأحمر أو نسخها و رفعها لمنتدى فحص الملفات وسيقوم المبدع مصطفى بفحصها وتحليلها والسلام عليكم أخي الفاضل هلال .
     
  13. النوميدي

    النوميدي مشرف قسم الحماية وقسم الجوال طاقم الإدارة فريق الدعم لقسم الحماية نجم الشهر المشرف المميز

    إنضم إلينا في:
    ‏فبراير 18, 2017
    المشاركات:
    3,900
    الإعجابات المتلقاة:
    6,551
    نقاط الجائزة:
    1,340
    الإقامة:
    أرض الله
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Windows 10
    مرحبا يا طيب ..

    اذا تم تجميد النسخة على نظام نظيف لا يمكن تسرب أي شيء يا طيب ..
    ربما الروتكيت كان من قبل و لم تتفطن له برامج الحماية فقط ...
     
  14. هلالي جداوي

    هلالي جداوي زيزوومي نشيط

    إنضم إلينا في:
    ‏نوفمبر 16, 2010
    المشاركات:
    94
    الإعجابات المتلقاة:
    218
    نقاط الجائزة:
    160
    الإقامة:
    المملكة العربية السعودية
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10

    شكرآ يا غالي
    نصائح رائعة سأعمل بها
    تحياتي لك
     
    محمد توفيق لمين و ALI 145 معجبون بهذا.
  15. هلالي جداوي

    هلالي جداوي زيزوومي نشيط

    إنضم إلينا في:
    ‏نوفمبر 16, 2010
    المشاركات:
    94
    الإعجابات المتلقاة:
    218
    نقاط الجائزة:
    160
    الإقامة:
    المملكة العربية السعودية
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    صدقني أخي الغالي
    لم يشتبه hitman pro بالملف إلا بعد قيامي بتشغيل الملفات
    أتوقع أن أحد الملفات تخطى برنامج التجميد
    بدليل بطء النت المفاجئ بعد إعادة التشغيل
    تحياتي لك
     
    محمد توفيق لمين و ALI 145 معجبون بهذا.
  16. ALI 145

    ALI 145 زيزوومي ذهبي فريق فحص زيزووم للحماية

    إنضم إلينا في:
    ‏ديسمبر 29, 2014
    المشاركات:
    1,282
    الإعجابات المتلقاة:
    3,677
    نقاط الجائزة:
    1,045
    الإقامة:
    Mercure
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    لو تلاحظ أخي هلال في نتائج فحصك في برنامج roguekiller

    دعنا نحللها

    أربعة إصابات من نوع pum تعني
    potentially unwanted modification
    وتعني تعديل غير شرعي وغير مرغوب فيه

    وحصل على مستوى start menu
    وعلى مستوى group policeis

    نستنتج هنا وقوع تغير في اعددات النظام
    أو إظافة إعددات مزيفة لهذه المناطق
    وليس شرط يكون تروجان أو روت كيت
    ممكن بتفعيل برنامج بكراك ممكن حذف
    بعض مفاتيح الرجيستري من طرف برنامج
    صيانة ممكن حذف خدمات مايكروسوفت التجسسية بأداة ما الخ........
    ليس هناك ما يدعو للقلق أخي هلال !
     
  17. هلالي جداوي

    هلالي جداوي زيزوومي نشيط

    إنضم إلينا في:
    ‏نوفمبر 16, 2010
    المشاركات:
    94
    الإعجابات المتلقاة:
    218
    نقاط الجائزة:
    160
    الإقامة:
    المملكة العربية السعودية
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    شكرآ لك يا غالي

    كنت على وشك البدء بالفورمات كي أطمئن
    الآن وبعد تحليلك لم يعد هناك حاجة للخوف
    تحياتي لك
     
    محمد توفيق لمين و ALI 145 معجبون بهذا.
  18. ALI 145

    ALI 145 زيزوومي ذهبي فريق فحص زيزووم للحماية

    إنضم إلينا في:
    ‏ديسمبر 29, 2014
    المشاركات:
    1,282
    الإعجابات المتلقاة:
    3,677
    نقاط الجائزة:
    1,045
    الإقامة:
    Mercure
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    آسف أخي ماهر إن خرجت عن الموضوع قليلا
    شكرا لكل الإخوة تجربتهم المميزة بدونهم
    قسم الإختبارات لا يسوى شيء أقدر كل تعبكم
    وتجاربكم من أجل نشر ثقافة أكثر و طرح وإخضاع البرامج لتجارب حيادية شفافة
    لا يشوبها شائبة ولا تخضع لأي سلطة أو جهة
    ولا تخضع لأي إغراء مادي أو جهوي والشكر موصول لأخي ماهر على نشر العينات دائما
    أنا دائما أشارك من الموبايل لأن جهازي
    راح فيها وسأشتري جهاز جديد وأرجع
    مع إخوتي وأصدقائي نبحر في عالم برامج الحماية ونغوص في أعماق إعدداتها و دروعها
    و نختبر مدى فعاليتها وقوتها .

    والسلام عليكم ورحمة الله وبركاته
     
  19. فتى محاسن

    فتى محاسن زيزوومي مميز الأعضاء النشطين لهذا الشهر

    إنضم إلينا في:
    ‏يناير 2, 2010
    المشاركات:
    256
    الإعجابات المتلقاة:
    604
    نقاط الجائزة:
    530
    الإقامة:
    المملكة العربية السعودية
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    eset internet security 10

    بعد فك العينة اكتشف 7 من 9

    1.png

    المتبقي 3

    2.png
     
    ALI 145 و محمد توفيق لمين معجبون بهذا.
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...