osamabudair
زيزوومى مميز
غير متصل
السلام عليكم ,
من قبل 6 اشهر تقريبا فرمت جهازي ونزلت ويندوز سفن وبعد ما انتهى التنصيب فوجئت بملف غريب على السي واسم الملف zzzzzzzz............الخ (كثير في منهم ) والمشكلة اني بدخل على الملف بطلع ملف جديد اسمه z وبدخل على z بطلع zz وبدخل على zz بطلع zzz وهيك وبعد ما افتح 20 ملف تقريبا بطلع ملف اسمه
sandbox بدخل على الملف بطلع ملف اسمه klbs105 بعدين ملف اسمه 1 بعدين ملف اسمه device وبعدين بكبس بضلو على نفس الملف .
انا كنت مفكر انه ملف عادي, بس قبل يومين نزلت اداة كومودو كليننغ اسينشال وعملت fullscan فكشف الملف وسماه (rootkit.HiddenDir) وحاولت الاداة انها تحدف الملف بس عالفاضي ما في نتيجة وبعد هيك حاولت احدف الملف بس ما في نتيجة ونزلت ادوات كثيرة للروتكيت بس ولا اداة كشفت الملف .
بعض الصور لمحاولة التوضيح :
1-لما احاول اشطب الملف يظهر ما يلي (حاولت اشطبه بمعظم الطرق بس عالفاضي )
وبعد ما اكبس نعم
2-اكتشاف الكومودو للملف
ياريت اللي عنده خبرة يساعدني هل الملف فيروس ولا falsepositive ؟
من قبل 6 اشهر تقريبا فرمت جهازي ونزلت ويندوز سفن وبعد ما انتهى التنصيب فوجئت بملف غريب على السي واسم الملف zzzzzzzz............الخ (كثير في منهم ) والمشكلة اني بدخل على الملف بطلع ملف جديد اسمه z وبدخل على z بطلع zz وبدخل على zz بطلع zzz وهيك وبعد ما افتح 20 ملف تقريبا بطلع ملف اسمه
sandbox بدخل على الملف بطلع ملف اسمه klbs105 بعدين ملف اسمه 1 بعدين ملف اسمه device وبعدين بكبس بضلو على نفس الملف .
انا كنت مفكر انه ملف عادي, بس قبل يومين نزلت اداة كومودو كليننغ اسينشال وعملت fullscan فكشف الملف وسماه (rootkit.HiddenDir) وحاولت الاداة انها تحدف الملف بس عالفاضي ما في نتيجة وبعد هيك حاولت احدف الملف بس ما في نتيجة ونزلت ادوات كثيرة للروتكيت بس ولا اداة كشفت الملف .
بعض الصور لمحاولة التوضيح :
1-لما احاول اشطب الملف يظهر ما يلي (حاولت اشطبه بمعظم الطرق بس عالفاضي )
وبعد ما اكبس نعم
2-اكتشاف الكومودو للملف
ياريت اللي عنده خبرة يساعدني هل الملف فيروس ولا falsepositive ؟
