فاهد فاهد
زيزوومى مبدع
غير متصل
-
[ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.
- بادئ الموضوع Knight Lord
- تاريخ البدء
- الحالة
غير متصل
والله يالغالي الي أعرفه ان autorun.inf يكون من سلسلة أصدارات أوتورن الخبيث
2)
انه مكتشف مع العينه كامله .. وبتالي ماراح يكون مصنوع عبث أو للشكل فقط :i:
3)
لما ارسلت العينه الى كاسبر + a-squared Anti-Malware + Ikarus
جميعهم اكتشوف أصابتين بما فيها autorun.inf
وكذالك برنامج ::
AVG 8.0
F-PROT
يكتشف الاصابتين !!
توقيع : protection
ELMASRY.7000
زيزوومى متألق
- إنضم
- 26 نوفمبر 2007
- المشاركات
- 485
- مستوى التفاعل
- 7
- النقاط
- 470
غير متصل
تم الإرسال
توقيع : ELMASRY.7000
Mustang_Gt
زيزوومي جديد
- إنضم
- 5 يوليو 2008
- المشاركات
- 35
- مستوى التفاعل
- 0
- النقاط
- 40
غير متصل
أخي الكريم رد الشركة بأنه ملف سليم .. لأنه في ناس تعمل الملف لأستخدامات عديده منها انهم يحبوا البارتشنات أو الدرايفات الخاصة بيهم تكون اقلاع ذاتي .. و هذا ملف نوتباد عادي جدا .. على الرغم انك لو فحصته باي انتي فايرس راح يعتبره فايرس .. و هو ليس كذلك ..
الخوف من autorun.exe .. و أمثاله من لهم نفس الأمتداد ..
و يريت نسخة على الخاص من الفيروسات .. و تقبلوا مروري
غير متصل
والله يالغالي نستفيد منك .. لكن للتوضيح ..
قمت بمراسلة شركة كاسبر .. وارفقت فقط ملف autorun.inf
مع التوضيح انه أنذار خاطئ + ان للملف له أستخدامات اخرى سليمه ..
وهذا نص رسالتي لهم وردهم علي ::
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
حيث أنهم أكدو ان الملف ضار ومصاب (( لذالك يفضل كشفه من المكافح وهم اعلم مني بذالك ))
الترجمه لك عليها :hh:
توقيع : protection
axin1983
زيزوومي جديد
- إنضم
- 10 مايو 2008
- المشاركات
- 1
- مستوى التفاعل
- 0
- النقاط
- 0
- الإقامة
- syria
- الموقع الالكتروني
- forum.stop55.com
غير متصل
الله يسلم ايديك
بس عندي سؤال : انا عندي فيروس غريب ماتركت برنامج الا وجربته وما مشي الحال
هالفيروس بيقوم بتعطيل او حذف المكافح اول ما تشغله :er:
كل البرامج الي نزلتها على جهازي ما اشتغل AVG &Banda وما قدروا عليه :cr:
ارجو المساعدةةةةةةةةةةةةة:b:
بس عندي سؤال : انا عندي فيروس غريب ماتركت برنامج الا وجربته وما مشي الحال
هالفيروس بيقوم بتعطيل او حذف المكافح اول ما تشغله :er:
كل البرامج الي نزلتها على جهازي ما اشتغل AVG &Banda وما قدروا عليه :cr:
ارجو المساعدةةةةةةةةةةةةة:b:
ahmad al-awadhi
زيزوومى متألق
غير متصل
ابيهم بجربهم على جهاز التجارب الخاص بي
LINEZERO
زيزوومى محترف
غير متصل
ELMASRY.7000
زيزوومى متألق
- إنضم
- 26 نوفمبر 2007
- المشاركات
- 485
- مستوى التفاعل
- 7
- النقاط
- 470
غير متصل
توقيع : ELMASRY.7000
احمد 251
زيزوومى مميز
غير متصل
أخى الحبيب فيروس الاتورون فايرس ليس له مثيل أبداا
Autorun.inf
:q::q:النوع ده تعرض لى وجلب لى فيروسات معاه وهى قوية جداا وخبيث جدااا ويقوم باعمال تخريبية واعمال خبيثة جداا
لايمكن حذفه بالانتى فايرس ويضرب برامج الحماية حتى بتاع الويندوس و كلما ثبت برامج الحماية يقوم بضرب البرنامج وحتى لو استخدمت اداة من الكاسبر ومحدثه وعند الفحص و الحذف يرجع مرة اخرى
لكن اداة ComboFix
قامت بالواجب وده تقرير جهازى
وشوف فيروس Autorun.inf
ComboFix 08-09-28.05 - usama 09/30/2008 22:06:31.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1033.18.67 [GMT 2:00]
Running from: C:\Documents and Settings\usama\Desktop\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\autorun.inf
C:\Documents and Settings\usama\s\usama@google.com[6].txt
C:\Program Files\Common Files\PushWare
C:\Program Files\Common Files\PushWare\Uninst.exe
C:\TUZI.PIF
C:\WINDOWS\system32\d3d1caps.srg
C:\WINDOWS\system32\dllcache\wuauclt.exe
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\mprmsgse.axz
C:\WINDOWS\system32\Packet.dll
C:\WINDOWS\system32\WanPacket.dll
C:\WINDOWS\system32\wpcap.dll
C:\WINDOWS\system32\wuauclt.exe
D:\Autorun.inf
E:\Autorun.inf
E:\TUZI.PIF
F:\Autorun.inf
F:\TUZI.PIF
G:\Autorun.inf
G:\TUZI.PIF
H:\Autorun.inf
H:\TUZI.PIF
I:\Autorun.inf
I:\TUZI.PIF
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NPF
-------\Legacy_SYS_HKT
-------\Service_npf
((((((((((((((((((((((((( Files Created from 2008-08-28 to 2008-09-30 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2008-09-30 20:08 32 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-09-30 20:08 32 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-09-30 18:53 4,224 ----a-w C:\WINDOWS\system32\drivers\beep.sys
2008-09-30 18:39 4,224 ----a-w C:\WINDOWS\system32\dllcache\beep.sys
2008-09-30 15:16 --------- d-----w C:\Documents and Settings\usama\Application Data\Nokia
2008-09-30 15:15 --------- d-----w C:\Documents and Settings\usama\Application Data\Datalayer
2008-09-30 14:41 --------- d-----w C:\Documents and Settings\usama\Application Data\AdobeUM
2008-09-30 12:53 --------- d-----w C:\Program Files\DIFX
2008-09-30 12:53 --------- d-----w C:\Program Files\Common Files\Nokia
2008-09-30 12:52 --------- d-----w C:\Program Files\Nokia
2008-09-30 12:52 --------- d-----w C:\Program Files\Common Files\PCSuite
2008-09-30 12:52 --------- d-----w C:\Documents and Settings\usama\Application Data\PC Suite
2008-09-30 12:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\PC Suite
2008-09-30 02:23 --------- d-----w C:\Program Files\Ubi Soft
2008-09-27 13:59 --------- d-----w C:\Program Files\BuddyCheck
2008-09-27 13:59 --------- d-----w C:\Documents and Settings\usama\Application Data\Nuotex
2008-09-27 13:29 --------- d-----w C:\Program Files\Yahoo!
2008-09-27 13:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo!
2008-09-27 12:52 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-09-27 12:52 172,032 ------w C:\WINDOWS\Setup1.exe
2008-09-27 12:52 --------- d-----w C:\Program Files\Golden Al-Wafi Translator
2008-09-27 12:48 --------- d-----w C:\Program Files\Real
2008-09-27 12:48 --------- d-----w C:\Program Files\Common Files\xing shared
2008-09-27 12:48 --------- d-----w C:\Program Files\Common Files\Real
2008-09-27 12:37 --------- d-----w C:\Program Files\Microsoft.NET
2008-09-27 12:37 --------- d-----w C:\Program Files\Microsoft ActiveSync
2008-09-27 10:46 --------- d-----w C:\Program Files\microsoft frontpage
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"Messenger (Yahoo!)"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [09/19/2008 05:34 PM 4347120]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [01/19/2007 12:55 PM 5674352]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [08/03/2004 11:56 PM 15360]
"PcSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [06/27/2006 04:21 PM 1449984]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.E XE" [08/04/2004 12:32 AM 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScI nst.exe" [08/04/2004 12:31 AM 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT \TINTSETP.EXE" [08/04/2004 12:32 AM 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TIN TSETP.EXE" [08/04/2004 12:32 AM 455168]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp. exe" [07/19/2008 05:38 PM 78008]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [09/27/2008 02:48 PM 180269]
"PCSuiteTrayApplication"="C:\PROGRA~1\Nokia\NOKIAP ~1\LAUNCH~1.EXE" [06/15/2006 12:36 PM 229376]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [06/06/2005 11:46 PM 57344]
"SoundMan"="SOUNDMAN.EXE" [11/15/2004 01:20 PM 77824 C:\WINDOWS\SOUNDMAN.EXE]
"SiSPower"="SiSPower.dll" [03/03/2005 09:50 PM 49152 C:\WINDOWS\system32\SiSPower.dll]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\CTFMON.EXE" [08/03/2004 11:56 PM 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [07/19/2008 05:35 PM 78416]
R1 is-GPGCSdrv;is-GPGCSdrv;C:\WINDOWS\system32\DRIVERS\39756643.sys [07/08/2008 02:54 PM 148496]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswF sBlk.sys [07/19/2008 05:37 PM 20560]
S3 ute4odmx;AVZ Kernel Driver;C:\WINDOWS\system32\Drivers\ute4odmx.sys [ ]
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\usama\Application Data\Mozilla\Firefox\Profiles\wttnng7m.default\
.
************************************************** ************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
Rootkit scan 2008-09-30 22:10:33
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
C:\PROGRA~1\COMMON~1\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
.
************************************************** ************************
.
Completion time: 09/30/2008 22:12:40 - machine was rebooted [usama]
ComboFix-quarantined-files.txt 2008-09-30 20:12:34
Pre-Run: 6,066,601,984 bytes free
Post-Run: 6,132,015,104 bytes free
139
توقيع : احمد 251
بلال عبدالعزيز
زيزوومي نشيط
- إنضم
- 14 أغسطس 2007
- المشاركات
- 132
- مستوى التفاعل
- 4
- النقاط
- 170
- الإقامة
- Syria - Damascus
- الموقع الالكتروني
- www.syria-news.com
غير متصل
جزاك الله خيراً .
ممكن لو تكرمت نسخة على الخاص .
أطيب تحياتي .
ممكن لو تكرمت نسخة على الخاص .
أطيب تحياتي .
ELMASRY.7000
زيزوومى متألق
- إنضم
- 26 نوفمبر 2007
- المشاركات
- 485
- مستوى التفاعل
- 7
- النقاط
- 470
غير متصل
تم الإرسال
توقيع : ELMASRY.7000
Knight Lord
زيزوومى محترف
غير متصل
بارك الله فيكم..!
توقيع : Knight Lord
Knight Lord
زيزوومى محترف
غير متصل
حبيب قلبي والله ماعندي الحين بس انشاء الله الاخوان مايقصرون
توقيع : Knight Lord
ELMASRY.7000
زيزوومى متألق
- إنضم
- 26 نوفمبر 2007
- المشاركات
- 485
- مستوى التفاعل
- 7
- النقاط
- 470
غير متصل
تم الإرسال
توقيع : ELMASRY.7000
- الحالة