• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

عـيـنة 9/10/17 ملف11

الحالة
مغلق و غير مفتوح للمزيد من الردود.
اليوناني

اليوناني

مصمم زيزوومي مميز (خبراء زبزووم)
★★ نجم المنتدى ★★
نجم الشهر
فريق التصميم
عضوية موثوقة ✔️
كبار الشخصيات
فريق دعم البرامج العامة
إنضم
13 نوفمبر 2014
المشاركات
18,202
مستوى التفاعل
29,608
النقاط
13,764
غير متصل


2017-10-09_18-28-08.webp


[hide]
9/10/17 ملف11



https://www.upload.ee/files/7541553/9-10-17__11.zip.html



infected[/hide]
 

توقيع : اليوناني
أفاست الشامل 2017
11/08 بفك الضغط و الفحص ....

do.php
 
توقيع : النوميديالنوميدي is verified member.
السلام عليكم ورحمة الله وبركاته

تم الفحص باستخدام برنامج ESET Smart Security Version 10.1.219.0

وكانت النتيجة ( 11/11 ) (222y)

قام بحذف 9 ملفات وتنظف ملفين من نوع Word Document File

egui_2017-10-09_20-49-53.webp


:: تحياتي ::​
 
توقيع : Abdulmuhaimen
McAfee is 2017
11/04 بالفحص .... بالتشغيل تم تشفير الملفات... :sweatsmile: لكن بعد 03أو04 دقائق تم حذف الاصابة :flushed::tonguewink:
145839

OipF.png
 

المرفقات

  • upload_2017-10-9_21-43-59.webp
    upload_2017-10-9_21-43-59.webp
    38.4 KB · المشاهدات: 282
توقيع : النوميديالنوميدي is verified member.
النوميدي قال:
McAfee is 2017
11/04 بالفحص .... بالتشغيل تم تشفير الملفات... :sweatsmile: لكن بعد 03أو04 دقائق تم حذف الاصابة :flushed::tonguewink:
145839

OipF.png
أنقر للتوسيع...

ما فائدة حذف الملفات طالماً انه تم تشفير الملفات :222cautious:

أخي النوميدي أي تطبيق خبيث قام بتشفير الملفات !!!
 
توقيع : Abdulmuhaimen
Abdulmuhaimen قال:
ما فائدة حذف الملفات طالماً انه تم تشفير الملفات :222cautious:

أخي النوميدي أي تطبيق خبيث قام بتشفير الملفات !!!
أنقر للتوسيع...
للمستخدم العادي ،،، الفرق هو امكانية الحفاظ على الجهاز نظيف حتى بعد الاصابة يا طيب ،،
الى البوم لم أجد أي برنامج أصلح النظام بعد التشفير ،،،
البرنامج بحق أمين ،، مع أني جربت الكثير من العينات عليه ،،،
العينة المشفرة هي اما Swift أو Generous
 
توقيع : النوميديالنوميدي is verified member.
النوميدي قال:
للمستخدم العادي ،،، الفرق هو امكانية الحفاظ على الجهاز نظيف حتى بعد الاصابة يا طيب ،،
الى البوم لم أجد أي برنامج أصلح النظام بعد التشفير ،،،
البرنامج بحق أمين ،، مع أني جربت الكثير من العينات عليه ،،،
العينة المشفرة هي اما Swift أو Generous
أنقر للتوسيع...

أتفق معك في انه لا يوجد حتى اللحظة برنامج حماية أستطاع علاج فيروسات الفدية Ransomware بشكل كامل واعادة فك تشفير الملفات

اذا ان الحماية منها قبل الاصابة هو الهدف الاساسي ;222)

لكن ماذا لو تم تشغيل عينة من نوع Ransomeware مجهولة وغير مكتشفة لدى برامج الحماية

هنا طبعاً يجب ان تعمل طبقات الحماية بكل قوة وكفاءة عالية والحيلولة دون تشفير ملفات وبيانات المستخدم 222:)

اتمنى ان ياتي اليوم التى تصبح فيه فيروسات الفدية Ransomware فيروسات يمكن معالجة اثار اصابتها ببرامج الحماية

لكن في الوقت الحالي يبدو ان هذا اليوم ليس بالقريب :222(

أعتقد ان التطبيق الخبيث الذي قام بتشفير البيانات هو GenerousTree.exe

chrome_2017-10-10_02-03-02.webp


بحسب تسمية الاكتشاف Win32/Filecoder.FV من شركة ESET يدل انه تطبيق خبيت يقوم بتشفير البيانات

:: تحياتي ::​
 
توقيع : Abdulmuhaimen
السمول 10من11بفك الضغط
وللامانة منذ وضع العينة الى الان نفس النتيجة
5b41e5d8315047e.png

ea99699954d2c2d.png

ترك هذا الملف
63dfc4a7ff62b49.png
 
توقيع : ALmehob
150764236475381.jpg


وجبة طعام غذاء لل رووون الارم لم يستطيع شرب المرطبات والحلويات والفواكه ترك 3 :222LOL::222LOL::222LOL::222LOL::222LOL: فقط استخراج الضغط :222LOL:
 
توقيع : عباده عيساوي
تجربه غريبه ونتيجه مريبه .. Smadav
.
عند فك الضغط لا حراك 222o_O عند الفحص الكل نظيف :notworthy:
عندما ارسلت العينة الى الفلاشة وقمت بالفحص تحرك وكتشف دودة
2017-10-11_02-29-18.webp


مع العلم انه لم يكتشفها على الجهاز لازالت موجوده في الملف لحد اللحظه
2017-10-11_02-48-35.webp

.
(222y)
 
توقيع : سالم المسالم
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى