عـيـنة Malware Samples 13/09/17 ملفات9

المصدر: Malware Samples 13/09/17 ملفات9
في منتدى : منتدى نقاشات واختبارات برامج الحماية

تنبيه هام جداً صادر عن إدارة المنتدى
كل عضو مسئول عن قراره في المشاركة بتجارب هذا القسم
فهذا القسم مخصص للتجارب على ملفات ضارة مختلفة الأنواع
ويجب أن لا يشارك سوى أصحاب الخبرة ومن لدية الدراية والمعرفة بما سوف يجربه
والعضو مسئول مسؤولية كاملة عن تحميل أي ملف من القسم وتجريبه على جهازه
والإدارة تخلي مسؤوليتها بهذا الشأن

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

​

 

مع كل احترامي لمحبي البرنامج لاظنه يرقى لمكفاحة الفيروسات كما لا انصح به الذين يعملوا في البيئة الخطيرة فانا لم يبقى في جهازي سوى مدة ساعة وقمة بحذفه

 

كسبرسكي 2018
10/9

 

شكرآ لك

eset internet security 10

بالفحص تبقى 3 ملفات

 

بالتشغيل ولن أكثر عليكم بالصور

الملفات الثلاث لا أثر لها ولا يوجد إتصال بالنت
الملف الاول والثاني لا شئ
الملف الثالث رسالة خطأ

 

السلام عليكم

بعد الإنتهاء من تشغيل الملفات أثناء تجميد النظام ببرنامج shadow defender

أقوم كالعادة بفحص الجهاز ببرنامج hitman pro

فلاحظت أمرآ غريبآ ولأول مرة يحدث إشتباه في ملف من ملفات النظام

رافق ذلك بطء الإنترنت والجهاز عمومآ






يبدو أن شيئآ تسرب لنظامي الذي أعمل عليه برغم تجميد النظام وعلى الاغلب روتكيت

حملت أداة حذف الروتكيت من موضوع أخونا النوميدي من هذا الموضوع

http://forum.zyzoom.net/threads/293136/

فحصت الجهاز وجد 4 إصابات وتم حذفها




وعاد كل شئ لوضعه الطبيعي

فحص hitman pro هذه المره كان نظيفآ



لمن جرب التشغيل كن على حذر

 

السلام عليكم
أحبابي إستخدمت أداه gmer
http://www.gmer.net/

أثناء الفحص تظهر الشاشة الزرقاء ويعيد الجهاز التشغيل
أعيد فتح الاداه فتظهر لي هذه الرسالة



لا اعلم هل الرسالة تخبرني عن شئ ما صحيح أم أنها للتسويق للأداة ؟
هل من حلول لأطمئن على حالة الجهاز ؟
أم أنني مصاب بوسواس الحماية ؟

 

السلام عليكم يجب عمل نقاط حماية
وهي قم بعمل باكاب بالأكرونيس للنظام الحقيقي وعند أي مشكل مستوعص أو إشتباه في حقن أو زرع روتكيت أو تروجان أو إصابه في sys32 قم بعمل إستعادة النقطة الثانية قم بقفل مشاركة الملفات بين النظام الحقيقي و الوهمي لو تلاحظ أداة gmer أعطتك خدمات svchost وأمامها hiden يعني مخفية و كل شيء مخفي بالنسبة للأداة يعتبر نشاط مشبوه وتعتبره روتكيت للإطمئنان أكثر أعد بناء منطقة البوت لي هيا mbr فهي المنطقة المفضلة للروت كيت أو لو عندك نقاط إستعادة قريبة إعمل نقطة إستعادة و وإفحص الجهاز بالمالوير بايت فهو أقوى برنامج في محاربة الروت الكيت وهناك أداة البيتدفندر لتدمير الروت كيت فعالة وجربتها سابقا و على العموم هي مجرد إشتباه كاذب من الأداة وللإطمئنان أكثر هي عبارة عن ملفات dll في sys32 يمكنك الذهاب لها ورفعها على فايروس توتال للفحص وأسماء ملفات dll تجدها في الأخير في السطر الأحمر أو نسخها و رفعها لمنتدى فحص الملفات وسيقوم المبدع مصطفى بفحصها وتحليلها والسلام عليكم أخي الفاضل هلال .

 

شكرآ يا غالي
نصائح رائعة سأعمل بها
تحياتي لك

 

صدقني أخي الغالي
لم يشتبه hitman pro بالملف إلا بعد قيامي بتشغيل الملفات
أتوقع أن أحد الملفات تخطى برنامج التجميد
بدليل بطء النت المفاجئ بعد إعادة التشغيل
تحياتي لك

 

لو تلاحظ أخي هلال في نتائج فحصك في برنامج roguekiller

دعنا نحللها

أربعة إصابات من نوع pum تعني
potentially unwanted modification
وتعني تعديل غير شرعي وغير مرغوب فيه

وحصل على مستوى start menu
وعلى مستوى group policeis

نستنتج هنا وقوع تغير في اعددات النظام
أو إظافة إعددات مزيفة لهذه المناطق
وليس شرط يكون تروجان أو روت كيت
ممكن بتفعيل برنامج بكراك ممكن حذف
بعض مفاتيح الرجيستري من طرف برنامج
صيانة ممكن حذف خدمات مايكروسوفت التجسسية بأداة ما الخ........
ليس هناك ما يدعو للقلق أخي هلال !

 

شكرآ لك يا غالي

كنت على وشك البدء بالفورمات كي أطمئن
الآن وبعد تحليلك لم يعد هناك حاجة للخوف
تحياتي لك

 

آسف أخي ماهر إن خرجت عن الموضوع قليلا
شكرا لكل الإخوة تجربتهم المميزة بدونهم
قسم الإختبارات لا يسوى شيء أقدر كل تعبكم
وتجاربكم من أجل نشر ثقافة أكثر و طرح وإخضاع البرامج لتجارب حيادية شفافة
لا يشوبها شائبة ولا تخضع لأي سلطة أو جهة
ولا تخضع لأي إغراء مادي أو جهوي والشكر موصول لأخي ماهر على نشر العينات دائما
أنا دائما أشارك من الموبايل لأن جهازي
راح فيها وسأشتري جهاز جديد وأرجع
مع إخوتي وأصدقائي نبحر في عالم برامج الحماية ونغوص في أعماق إعدداتها و دروعها
و نختبر مدى فعاليتها وقوتها .

والسلام عليكم ورحمة الله وبركاته

 

eset internet security 10

بعد فك العينة اكتشف 7 من 9



المتبقي 3