هل هناك شرح لتحليل تقرير أداه SmitFraudFix v2.242

[الكااااااااسر]

السلام عليكم ورجمة الله وبركاته

صباحكم عسل

كما ترون في العنوان

وأؤمن بالمثل القائل لاتعطني (ضب) بل علمني كيف أصطاد( الضب)


بأنتظار الخبراء

مابين الاقواس من تأليفي

 

[البرونز]

وعليكم السلام ورحمة الله وبركاتة

هلا والله فيك يالكاسر

وش هالمثل هذا مثل بدوي صريح

هههههههههههه

بالنسبة لطلبك إن شاء الله يكون هذا هو المطلوب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[الكااااااااسر]

وعليكم السلام ورحمة الله وبركاتة

هلا والله فيك يالكاسر

وش هالمثل هذا مثل بدوي صريح

هههههههههههه

بالنسبة لطلبك إن شاء الله يكون هذا هو المطلوب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

هلا البرونز
ههههههههه

وبالنسبه للمثل موثق في كتاب قينتس للامثال الاكثر نطقا في المجتمع البدوي العتيد

اما بالنسبه للرابط لم يرضي غروري كل اللي فيه شرح لعمل الاداه

وعمل الاداه شي مفروغ منه ومعروف ولكن الغير معروف هو تحليل تقرير الاداه

يبدو أنك لم تركز في عنوان الموضوع جيدا

لازلت انتظر رأيكم الخبراء

 

[boob77]

السلام عليكم

يالغالي الاداة تحذف ملفات معينة وتقدر تميزهاا من التقرير لانهاا بتظهر لك في التقرير

على هيئة مسار تقريباا

حالهاا من حال اداة ComboFix

 

[أبو خالد]

ياليت الاخوان يفيدوننا عن طريقة تحليل الأداة ( يعني هل هي مثل الهاي جاك نروح للموقع و نعرف القيم اللي نحذف و القيم اللي نتركه)

 

[الكااااااااسر]

السلام عليكم

يالغالي الاداة تحذف ملفات معينة وتقدر تميزهاا من التقرير لانهاا بتظهر لك في التقرير

على هيئة مسار تقريباا

حالهاا من حال اداة ComboFix

مرحبا boob777

نعم كما قلت هي مثل comboFix

ولكن كيف أميز بين الملفات المصابه والغير المصابه من التقرير ستظهر لك كل الملفات ولكن كيف افرق بين ملف مصاب وملف سليم هنا السؤال

وهل تحليل التقرير مثل تقرير الهايجاك نذهب للموقع ويعطينا المصاب والسليم من الملفات

 

[boob77]

هلا فيك يالغالي ،، الاداة مالها اي موقع تحليل وتختلف تماما عن الهاجيك

بحاول ابحث عن تقرير مصاب واخر سليم عشان اوضح لك اكثر

لكن الامر سهل لو الجهاز مصاب راح تشوف الملفات الي الاداة حذفتهم طبعاا لو كنت تعرف كيف يكون التقرير

مافي شي

 

[AbOdy]

هلا فيك يالغالي ،، الاداة مالها اي موقع تحليل وتختلف تماما عن الهاجيك

بحاول ابحث عن تقرير مصاب واخر سليم عشان اوضح لك اكثر

لكن الامر سهل لو الجهاز مصاب راح تشوف الملفات الي الاداة حذفتهم طبعاا لو كنت تعرف كيف يكون التقرير

مافي شي

استنى الدرس

 

[الكااااااااسر]

هلا فيك يالغالي ،، الاداة مالها اي موقع تحليل وتختلف تماما عن الهاجيك

بحاول ابحث عن تقرير مصاب واخر سليم عشان اوضح لك اكثر

لكن الامر سهل لو الجهاز مصاب راح تشوف الملفات الي الاداة حذفتهم طبعاا لو كنت تعرف كيف يكون التقرير

مافي شي

كما قال لي واحد

السلام عليكم تحليله أخي سهل لا حظ مثلا هذا التقرير
وسنحاول التركيز على الكلمتين PRESENT أو FOUND
إذا وجدت فجهازك مصاب مثلا لاحظ هنا الكلمة المكتوبة باللون الأحمر
وإذا لم توجد فجهازك سليم
والبرنامج متعلق بإزالة الإعلانات التي تظهر في سطح المكتب او في شريط المهام
والتي تخبرك بوجود تروجان او بضرورة شراء برنامج



هل ماقال صح ؟​

 

[الكااااااااسر]

استنى الدرس

تسلم يالذيب

بانتظارك

 

[الكااااااااسر]

ياليت الاخوان يفيدوننا عن طريقة تحليل الأداة ( يعني هل هي مثل الهاي جاك نروح للموقع و نعرف القيم اللي نحذف و القيم اللي نتركه)

هلا ابو خالد

في هذا المنتدى الامستحيل يكون في متناول اليد

 

[boob77]

اخيراا لقيت تقرير في اصابة شوف التقرير اولاا


Scan done at 22:39:10.01, Sat 11/03/2007
Run from C:\Documents and Settings\Phil\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\WINDOWS\bindmod.dll Deleted
Deleting [HKEY_CLASSES_ROOT\CLSID\{3696BF45-B296-4522-8D7C-FAEA31436A4A}]
C:\WINDOWS\hupsrv.dll Deleted
hupsrv not found.
C:\WINDOWS\sdrmod.dll Deleted
C:\DOCUME~1\Phil\FAVORI~1\Error Cleaner.url Deleted
C:\DOCUME~1\Phil\FAVORI~1\Privacy Protector.url Deleted

»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

لاحظ هالعبارة وين مكتوبة في التقرير

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

وشوف الملفات الي حاذفتهم الاداة


C:\WINDOWS\bindmod.dll Deleted
Deleting [HKEY_CLASSES_ROOT\CLSID\{3696BF45-B296-4522-8D7C-FAEA31436A4A}]
C:\WINDOWS\hupsrv.dll Deleted
hupsrv not found.
C:\WINDOWS\sdrmod.dll Deleted
C:\DOCUME~1\Phil\FAVORI~1\Error Cleaner.url Deleted
C:\DOCUME~1\Phil\FAVORI~1\Privacy Protector.url Deleted

يظهر لك امتداد الملف وفي الاخير Deleted مثال هالملف

C:\WINDOWS\bindmod.dll Deleted

اعتقد وضحت الفكرة وطبعاا تتغير التقارير حسب الاصابة والملفات

واعذروني على التقصير

 

[الكااااااااسر]

اخيراا لقيت تقرير في اصابة شوف التقرير اولاا


Scan done at 22:39:10.01, Sat 11/03/2007
Run from C:\Documents and Settings\Phil\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\WINDOWS\bindmod.dll Deleted
Deleting [HKEY_CLASSES_ROOT\CLSID\{3696BF45-B296-4522-8D7C-FAEA31436A4A}]
C:\WINDOWS\hupsrv.dll Deleted
hupsrv not found.
C:\WINDOWS\sdrmod.dll Deleted
C:\DOCUME~1\Phil\FAVORI~1\Error Cleaner.url Deleted
C:\DOCUME~1\Phil\FAVORI~1\Privacy Protector.url Deleted

»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

لاحظ هالعبارة وين مكتوبة في التقرير

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

وشوف الملفات الي حاذفتهم الاداة


C:\WINDOWS\bindmod.dll Deleted
Deleting [HKEY_CLASSES_ROOT\CLSID\{3696BF45-B296-4522-8D7C-FAEA31436A4A}]
C:\WINDOWS\hupsrv.dll Deleted
hupsrv not found.
C:\WINDOWS\sdrmod.dll Deleted
C:\DOCUME~1\Phil\FAVORI~1\Error Cleaner.url Deleted
C:\DOCUME~1\Phil\FAVORI~1\Privacy Protector.url Deleted

يظهر لك امتداد الملف وفي الاخير Deleted مثال هالملف

C:\WINDOWS\bindmod.dll Deleted

اعتقد وضحت الفكرة وطبعاا تتغير التقارير حسب الاصابة والملفات

واعذروني على التقصير

هلا ومرحبا
C:\WINDOWS\bindmod.dll Deleted

يعني ملف مصاب وحذفته الاداه

هل حذف الاداه للملف كافي أو لازم احذف الملف يدويا؟

 

[boob77]

ان شاء الله كافي لان الاداة لو ما حذفت راح يظهر not deleted

والاداة تحذف ملفات معينة

 

[هاوي النت]

ان شاء الله كافي لان الاداة لو ما حذفت راح يظهر not deleted

والاداة تحذف ملفات معينة

الله لايحرمنا منك ومن ابداعك اخوي بوب​

 

[boob77]

وهذا اخر اصدار للاداة SmitFraudFix v2.333

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[الكااااااااسر]

ان شاء الله كافي لان الاداة لو ما حذفت راح يظهر not deleted

والاداة تحذف ملفات معينة

الف الف شكر

ولاهنت والله وضحت أشياء كنت أجهلها

يعطيك العافيه

 

[الكااااااااسر]

وهذا اخر اصدار للاداة SmitFraudFix v2.333

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الف الف شكر

يعطيك الف الف عافيه

 

[AbOdy]

بيض الله وجهك يا قلبي

ولاهنت

 

[boob77]

الف الف شكر

يعطيك الف الف عافيه

بيض الله وجهك يا قلبي

ولاهنت

العفو يالغاليين واعذروني على التقصير