بات الموت - وحاليا لم يتصدى له أي برنامج حماية سوى التراست وآرمور - سقوط الأفسيكور الكاسبر الأفاست و

الحالة
مغلق و غير مفتوح للمزيد من الردود.
MagicianMiDo32

MagicianMiDo32

مراقب قسم الحماية ، خبراء زيزووم
طـــاقم الإدارة
★★ نجم المنتدى ★★
فريق فحص زيزووم للحماية
نجم الشهر
عضوية موثوقة ✔️
كبار الشخصيات
إنضم
29 أبريل 2012
المشاركات
9,235
مستوى التفاعل
27,158
النقاط
6,550
الإقامة
Egypt
الموقع الالكتروني
web.facebook.com
غير متصل
5a2dac7071b648b633eea1b81269f2fe.gif

2sz6.gif


رأيت نوعا ما القسم نائما
فقررت أيقاظه بفيروس الموت
عموما
هذا الفيروس
يقوم بحذف ملفات الربط الديناميكي
أيقاف خدمات النظام
حذف ملفات الكيرنل
حذف ملفات الاقلاع الرئيسية
حذف برامج الحماية
قتل كل العمليات
غلق الشاشة وأيقاف الكيبورد
فرمتة النظام وتدميره تماما!
\
2sz6.gif


هذا الفيروس خطير جدا وقمت بتطويره وتظبيطه
بأمكانكم الأحتفاظ به وعدم أرساله للشركات
للقيام بالتجارب عليه مستقبلا
2sz6.gif

بالتوفيق

[hide]


[/hide]
 

توقيع : MagicianMiDo32
وعليكم السلام ورحمة الله وبركاته
مجرد دخولي للموضوع راح اسوي فحص شامل لنظام :D
ايش ذا يا خوي احد قالك شي علينا المسئله ضياع وقت لا غير
بارك الله فيك اخي كل مامضى مجرد دعابه لاكن الجد تشهد لك
اركان المنتدى الله يعطيك العافية وان شاء الله ننتضر عشاق الفيروسات
(y)
 
توقيع : سالم المسالم
لاتخافو مجرد تجميد النظام بالشادو ديفندر كفيل بتكبيله ومنعه
 
توقيع : MagicianMiDo32
بما انه دفعي فهو غير مكتشف بالتواقيع في الغالب مناسب لاخنبار الهيبس في الجداران;)
 
توقيع : Alp Arslan
الكاسبر على الافتراضى

عمل الملف قام بحذف كل البرامج اللى على الجهاز فقط وتم تشغيل الجهاز وكل شىء يعمل عادى

النت يعمل والتعريفات موجوده احتاج الى تثبيت البرامج مره اخرى

التجربه على ويندز 8.1
 
توقيع : Mя.Soul
التجربة على ويندوز xp الكاسبر محدث

الفحص بمالويربايتس "سلبي"



الفحص

28820


فحص السمعه

28819



تشغيل الملف

28818


28817




هنا تأتي الزبده

مع أنه تم منع الوصول " ملاحظ بالصورة" إلا أن سطح المكتب اختفى ،، ولم يستجب ولكن كان برنامج مراقب العمليات يعمل لوحده فقط

عند إعادة تشغيل النظام قابلني هذه الرسالة ، ملف البوت غير موجود

28816


حاولت حل المشكلة ولم تنجح معي الطرق بنسخ الملف ntldr من اسطوانه الويندوز ، قد يكون السبب أنه معدل (n)
 

المرفقات

  • Selection_445.webp
    Selection_445.webp
    2.2 KB · المشاهدات: 890
  • Selection_444.webp
    Selection_444.webp
    47.1 KB · المشاهدات: 1,072
  • Selection_443.webp
    Selection_443.webp
    58.7 KB · المشاهدات: 1,075
  • Selection_442.webp
    Selection_442.webp
    6.2 KB · المشاهدات: 1,080
  • Selection_441.webp
    Selection_441.webp
    10 KB · المشاهدات: 1,080
توقيع : tariq al
tariq al قال:
التجربة على ويندوز xp الكاسبر محدث

الفحص بمالويربايتس "سلبي"



الفحص

28820


فحص السمعه

28819



تشغيل الملف

28818


28817




هنا تأتي الزبده

مع أنه تم منع الوصول " ملاحظ بالصورة" إلا أن سطح المكتب اختفى ،، ولم يستجب ولكن كان برنامج مراقب العمليات يعمل لوحده فقط

عند إعادة تشغيل النظام قابلني هذه الرسالة ، ملف البوت غير موجود

28816


حاولت حل المشكلة ولم تنجح معي الطرق بنسخ الملف ntldr من اسطوانه الويندوز ، قد يكون السبب أنه معدل (n)
أنقر للتوسيع...


ههههههههههههههههههههههههههههههه

الافاست 2014 لم يحرك ساكن لابالفحص ولا التشغيل

الافاست انهزم يارجاله
 
تجربة أخرى على اعدادات معدله

ومفاجأة صراحة

28839


28838




باقي الصور في المرفقات

المهم هنا أني قمت برفض جميع تحركات الملف ماعدا استخدامه لعملية ipconfig أما الباقي تم منعه يدويا بالكاسبر

وبعد الانتهاء تم حذف المتصفح ومالوير بايتس والعديد من البرامج :(

يبدو أن سماحي لأول عملية هو السبب

تلخيص


28840



تحديث

تجربة أخرى وتم رفض جميع العمليات ومع هذا تم حذف بعض البرامج :confused:
 

المرفقات

  • Selection_453.webp
    Selection_453.webp
    18.8 KB · المشاهدات: 19
  • Selection_452.webp
    Selection_452.webp
    18.2 KB · المشاهدات: 18
  • Selection_451.webp
    Selection_451.webp
    19.5 KB · المشاهدات: 16
  • Selection_450.webp
    Selection_450.webp
    18.7 KB · المشاهدات: 17
  • Selection_449.webp
    Selection_449.webp
    17.2 KB · المشاهدات: 13
  • Selection_448.webp
    Selection_448.webp
    17.1 KB · المشاهدات: 1,040
  • Selection_447.webp
    Selection_447.webp
    17.3 KB · المشاهدات: 1,042
  • Selection_454.webp
    Selection_454.webp
    12 KB · المشاهدات: 1,034
التعديل الأخير:
توقيع : tariq al
بالفحص غير مكتشف وبصراحه غير قادر على تشغيله لاني لا أمتلك وهمي يبدو ان العينه خطيره جدا جدا
 

المرفقات

  • 1.webp
    1.webp
    18.7 KB · المشاهدات: 45
توقيع : awake
من كلام الأخوه الكرام شكله فيروس مفتري ياحج ميدو :mad: ;)

بس أغرب حاجه مشاركة الأخ الكريم
ahmedibrahim قال:
ههههههههههههههههههههههههههههههه

الافاست 2014 لم يحرك ساكن لابالفحص ولا التشغيل

الافاست انهزم يارجاله
أنقر للتوسيع...

فالأفاست طبقات الحماية به عن تجربه قويه جدا وفي الإصدار 9 أو 2014 محلل السلوك لا يترك نمله تعطس علي الجهاز الا ويحللها فكيف لم يكتشفه علي الأقل عند التشغيل (n) (n)

تحياتي ياغالي :love:
 
توقيع : haytham_milan
ابعت كدا الباسورد نصتب الشادو دفندر ونجرب على البتدفندر 2014
 
توقيع : مصرى ولى الفخر
ألباس ورد يا سيدى انت ولا قلت الباس ورد فى الخاص ولا حطيت الباسورد ده لغز ده ولا اى ؟ مش فاهم
 
توقيع : tarkanbounce
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى