السلام عليكم
تجربة تنظيف جهاز مصاب بروتكيت TDSS بواسطة Comodo Internet Security
1- فحص الجهاز ب هتمان برو
2- تشغيل العينة
3- ريستارت
4- تنصيب الكمودو
5- تحديث الكمودو
6- الكمودو يرصد اتصال داخلي
7- هنا المصيبة انظرا ل هذا الاتصال dwm.exe فيروس متصل بالنت الكlودو لم يرصده , والملف
اين قوة جدار الكمودو ؟ لماذا لم يرصد هذه الاتصالات؟!!!
جدار البت دفندر والنورتون والكاسبر اوقفو جميع الاتصالات ؟!!
8- فحص باداة الايست
يوجد اتصالات خطرة
مسار البرنامج المتصل
9- فايروسات تعمل بالذاكرة , لاحظ هنا فايروس ملف dll يعمل مع الكمودو وهو الذي عطل الساندبكس؟!
10- انتهى تحديث البرنامج
11- فحص الجهاز بالفيروسات , بعد التحديث عاد الساندبكس للعمل
12- انتهى الفحص واكتشف 7 اصابات
13- قمت باعادة تشغيل الجهاز للتأكد من تنظيف الجهاز, فيروسات تحاول ان تعمل مع النظام او بقايا فيروسات
14- فحص الاتصالات بعد حذف الفيروسات كل شي تمام
15- فحص الجهاز ب هتمان برو اكتشف اصابه واحدة
16- هنا المصيبة فحص الجهاز ب مالوير بايت يوجد حوالى 7 اصابات عالية الخطورة
من بينها ملف dll نشط والباقى فى الريجستري
ملاحظات
1-جدار الكمود, فشل فى رصد بعض الاتصالات <جدار البت دفندر والنورتون والكاسبر اوقفو جميع الاتصالات ؟!!
2- احد الفيروسات كانت تعمل مع الكمودو وعطلت بعض خصائص البرنامج مثل الساندبكس اي ان البرنامج غير قادر على حماية نفسة اذا نصب على جهاز مصاب انت وحظك؟!
3- هذا الاختبار كان صعب جدا للكمود لان معظم الاصابات كانت ملفات dll وفى الرجستري وهذا النوع يحتاج الى محرك انتي فيروس قوي , اي ان جميع ادوات الكمودو لن تشفع له
فيديو التجربة
حجم الملف 12.74 MB
هام جدا
اكتشفت ثغرة قاتلة فى البرنامج , طبعا عن الحماية وخصوصا الجدار الناري
هذه بحاجة لموضوع مستقل
ساقوم بتجربتين قبل ان انتقل للعينه الثانية
اعتقد انا اتحمل مسؤلية فشل الكاسبر فى الاختبار الاول والسبب انه لما اكتشف فيروس نشط كعادة الكاسبر اراد ان يعمل تنظيف خاص وطلب ريستارت , وفى الوقت نفسه البرنامج كان يبحث ويحذف بعض الفيروسات , المشكلة انى وافقت على عمل ريستارت , الصح ان انتظر حتي ينهي البحث ومن ثم اعمل ريستارت , لان الريستارت تسبب فى ضرر فى النظام ولم انجح فى اكمال البحث, لذلك ساعيد الليلة تجربة الكاسبر وسانهي التجارب لهذه العينة بالايست سمارت
