• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

تمت الافاده ✔ رأي المختصين في ملف

الحالة
مغلق و غير مفتوح للمزيد من الردود.
عين الطيف

عين الطيف

زيزوومى فضى
إنضم
26 يونيو 2014
المشاركات
2,271
مستوى التفاعل
4,748
النقاط
900
غير متصل
قمت بتحميل ملف تفعيل Avira system speed لكن كان هناك خلاف حول الملف فـ هناك برامج حماية تصفح الملف بأنه تروجان من نوع :

Gen:Trojan.Heur.FU.ruW مثل بت ديفندر و Emsisoft و جي داتا

وكومودو وصفه أنه تروجان من نوع آخر بخلاف النوع الذي فوق و كومودو يعصي الأوامر و مُصًِر علي حذف الارشيف حتي مع عمل سماح

ولكن لبعض البرامج رأي آخر أنه هاك توول او باتش مثل د/ ويب والنود وغيرهم

وكاسبر الذكي و كيهو 360 يرون أنه نظيف ؟؟؟؟؟؟!!!!!!!!!

هل الملف آمن أم تروجان وهل نكذب بت ديغندر ونصدق كاسبر :D

الملف :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


*********************************

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


**************************************

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



الفحص :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 

التعديل الأخير:
توقيع : عين الطيف
ترتيب حسب التاريخ ترتيب حسب الأصوات
Egypt~Lover قال:
من المعرف ان الكومودو عدو للباتشات والامسيسوفت يستخدم محرك البت ديفيندر فبالتالي سوف يكتشفه :)
أنقر للتوسيع...

(y) نسيت هذا معذرة :D
 
توقيع : عين الطيف
تأييد 0
أبو رمش قال:
من قال انه مو مكشوف من النود ؟
29 برنامج من 54 باعتقادي يثير الشكوك !
أنقر للتوسيع...

فعلا (y) - انا احترت لانه أحيانا تكون النتائج أكثر من 30 /54 ولكن كلها تكون باتش او هاك توول لكن يوجد هنا اختلاف غريب جدا فهناك برامج ذات مصداقية تقول انه تروجان وبرامج أخري ذات مصداقية تقول أنه هاك توول :ROFLMAO:
 
توقيع : عين الطيف
تأييد 0
أبو رمش قال:
..
t9azvX.jpg

wzdwIV.jpg
أنقر للتوسيع...

ههههههههههه حتي المواقع الاضافية بت ديفندر هذا عنيد جدا :D
 
توقيع : عين الطيف
تأييد 0
Amr Saad قال:
الملف لا يبدو نظيفاً
فحص الملف التنفيذى
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

تسمية الايكاروس
Trojan.Win32.Spy
سارق باسوردات / كوكيز ... الخ

ولكن ...

بتشغيله على الكاسبر لم ارصد له اى اتصالات او عمليات مشبوهة
+
الملف معروف منذ 2012 ويستخدمه اكثر من الف شخص
!!!

من سيحسم الامر شخص لديه برنامج Avira system speed ويقوم بتجربة الباتش عليه
أنقر للتوسيع...

شكرا جزيلا علي فحص الملف التنفيذي (y) * لدي البرنامج وسوف أجرب الباتش في ال safe mode حيث يكون كومودو معطل ولكن لا أدري هل يتعطل الايموسوفت أيضا ام لا - لانني اوقفت الحارس الخاص بالبرنامج وأيضا أمسك الملف في الوضع العادي :D :ROFLMAO:

هل أجربه وأتوكل علي الله ؟؟
 
توقيع : عين الطيف
تأييد 0
kamelbenbachir قال:
الغالب انه ملف ضار او كما قال الاخوة الحذر مطلوب ، والصراحة ضحكتني كلمة الكاسبر الذكي ، يااخي الكاسبر مرات يخطا .
أنقر للتوسيع...

:D * * أختك * * ممكن حضرتك تراجع مشاركة 19 :D
 
توقيع : عين الطيف
تأييد 0
samerira قال:
السلام عليكم ورحمة الله وبركاته
اعرض على سيادتكم نوع الاصابة على وفق مخابر د.ويب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

8YcUpA.jpg

يعتبر من الاصابات الحديثة نسبيا وهو حصان طروادة خطير يوجد منه سلالات كثيرة
Tool.ProcPatch.438 اذ يعد هذا النوع من ابسط الانواع واقلها ضررا
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
هذا 105 ويعد اقرب نوع لـ 438
QwCgRM.jpg

ويستخدم وسائل كثيرة للوصول الى الانظمة المستهدفة
وينفذ العديد من الافعال العدائية في كسر مستوى حماية النظام
فيعمل على تعديل البرامج والملفات وقيم مفاتيح التسجيل ويعمل على اتلافها
ومن ثم يتعذر الوصول الى المستندات والبرامج
ويمكنه من سرقة البيانات الشخصية بسهولة مثل معلومات الحساب المصرفية واسم المستخدم وكلمة المرور
ويمكن استخدام هذه المعلومات لأغراض خبيثة ويمكنه من تثبيت rogue security program
على النظام المصاب لتضليل المستخدمين
JyUxPz.jpg

من المهم جدا ازالة حصان طروادة Tool.ProcPatch من النظام في أقرب وقت ممكن
لتجنب مزيد من الضرر على برامج الكمبيوتر والملفات وفي حالة عدم ازالته فورا يمكن ان يتسبب في ضرر دائم وتلف النظام بالكامل
zSFgif.jpg

تحميل الاداة المجانية
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
مع اجراء المسح في الوضع الآمن
اعراض الاصابة
اختطاف الصفحة الام للمتصفح الرئيسي
يسرق البيانات السرية الخاصة بك ويتجاوز نظام الخصوصية الافتراضية
يعرض تنبيهات او رسائل تحذير وهمية
تغيير ايقونات الملفات المحفوظة
تحميل برامج غير مرغوب فيها pups وغير امنة من دون اذن المستخدم
يخفي خلفية سطح المكتب
يقيد برنامج الحماية
يقلل من سرعة الانترنت
تغيير رجيستري الويندوز
يبطيء سرعة النظام والاداء
حذف مختلف الملفات والمجلدات من النظام
انهاء قابلية التنفيذ للتطبيقات والبرامج
T2Ytb8.png

بينما تصنف
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
الاصابة على انها قطارة حصان طروادة
RDN/Generic Dropper
وتستخدم ف اختراق الاجهزة وتقطير برمجيات الخبيثة
وتعمل على تثبيت قيمة رجستري واحدة
وزرع عملية تنفيذية وتستخدم كاداة ادارة عن بعد
ABH1iz.jpg

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ان الاصابة ادرجت تحت اسم TR/Spy
وهو يدل على حصان طروادة قادر على التجسس على البيانات
وفي انتهاك الخصوصية أو إجراء غير المرغوب فيها كالتعديلات على النظام
ينظر الى تقرير
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بينما صنفت في موقع fortiguard center
QAhoIK.jpg


5czkvc.gif

مع الشكر والتقدير
أنقر للتوسيع...

ec5153b1c98c.original.gif


علي التحليل الرائع جدا - يبدو ان هذه وجهة نظر بت يفندر وكومودو و د/ ويب وكثير من البرامج ولكن هل كل هذه الخطورة والكاسبر لم يرصد اتصالات او زرع قيم ما او كل الاصابات الفظيعة جدا هذه - ربما ستحدث فيما بعد لمستخدمي الكاسبر والنود وغيرهم :P -
 
توقيع : عين الطيف
تأييد 0
COMANDOS قال:
الملف سليم وغير مكشوف من النود

وطالما انه غير مكشوف من النود يبقي سليم 10000000000000000000000000000000000%
أنقر للتوسيع...

Amr Saad قال:
وعليكم السلام ورحمة الله

الملف يبدو نظيفاً
ESET-NOD32 a variant of Win32/HackTool.Patcher.AD
+
الملف المفحوص هو ملف مضغوط .. الافضل فحصه بدون ضغط
أنقر للتوسيع...

أبو رمش قال:
من قال انه مو مكشوف من النود ؟
29 برنامج من 54 باعتقادي يثير الشكوك !
أنقر للتوسيع...

Egypt~Lover قال:
برايي الملف سليم فكلا من AVG-Agnitum-Antiy-AVL-Avast-DrWeb-ESET-NOD32-Fortinet-Malwarebytes-Zillya يصفونه بانه باتش و هاك تول كما انه يكفي انه غير مكتشف من الكاسبر :sneaky:
أنقر للتوسيع...

kamelbenbachir قال:
الغالب انه ملف ضار او كما قال الاخوة الحذر مطلوب ، والصراحة ضحكتني كلمة الكاسبر الذكي ، يااخي الكاسبر مرات يخطا .
أنقر للتوسيع...

samerira قال:
السلام عليكم ورحمة الله وبركاته
اعرض على سيادتكم نوع الاصابة على وفق مخابر د.ويب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

8YcUpA.jpg

يعتبر من الاصابات الحديثة نسبيا وهو حصان طروادة خطير يوجد منه سلالات كثيرة
Tool.ProcPatch.438 اذ يعد هذا النوع من ابسط الانواع واقلها ضررا
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
هذا 105 ويعد اقرب نوع لـ 438
QwCgRM.jpg

ويستخدم وسائل كثيرة للوصول الى الانظمة المستهدفة
وينفذ العديد من الافعال العدائية في كسر مستوى حماية النظام
فيعمل على تعديل البرامج والملفات وقيم مفاتيح التسجيل ويعمل على اتلافها
ومن ثم يتعذر الوصول الى المستندات والبرامج
ويمكنه من سرقة البيانات الشخصية بسهولة مثل معلومات الحساب المصرفية واسم المستخدم وكلمة المرور
ويمكن استخدام هذه المعلومات لأغراض خبيثة ويمكنه من تثبيت rogue security program
على النظام المصاب لتضليل المستخدمين
JyUxPz.jpg

من المهم جدا ازالة حصان طروادة Tool.ProcPatch من النظام في أقرب وقت ممكن
لتجنب مزيد من الضرر على برامج الكمبيوتر والملفات وفي حالة عدم ازالته فورا يمكن ان يتسبب في ضرر دائم وتلف النظام بالكامل
zSFgif.jpg

تحميل الاداة المجانية
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
مع اجراء المسح في الوضع الآمن
اعراض الاصابة
اختطاف الصفحة الام للمتصفح الرئيسي
يسرق البيانات السرية الخاصة بك ويتجاوز نظام الخصوصية الافتراضية
يعرض تنبيهات او رسائل تحذير وهمية
تغيير ايقونات الملفات المحفوظة
تحميل برامج غير مرغوب فيها pups وغير امنة من دون اذن المستخدم
يخفي خلفية سطح المكتب
يقيد برنامج الحماية
يقلل من سرعة الانترنت
تغيير رجيستري الويندوز
يبطيء سرعة النظام والاداء
حذف مختلف الملفات والمجلدات من النظام
انهاء قابلية التنفيذ للتطبيقات والبرامج
T2Ytb8.png

بينما تصنف
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
الاصابة على انها قطارة حصان طروادة
RDN/Generic Dropper
وتستخدم ف اختراق الاجهزة وتقطير برمجيات الخبيثة
وتعمل على تثبيت قيمة رجستري واحدة
وزرع عملية تنفيذية وتستخدم كاداة ادارة عن بعد
ABH1iz.jpg

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ان الاصابة ادرجت تحت اسم TR/Spy
وهو يدل على حصان طروادة قادر على التجسس على البيانات
وفي انتهاك الخصوصية أو إجراء غير المرغوب فيها كالتعديلات على النظام
ينظر الى تقرير
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بينما صنفت في موقع fortiguard center
QAhoIK.jpg


5czkvc.gif

مع الشكر والتقدير
أنقر للتوسيع...

sanakovich charif قال:
فحص الvirus total يكفيك
أنقر للتوسيع...


%D8%B5%D9%88%D8%B1+%D8%B4%D9%83%D8%B1%D8%A7+%D9%84%D9%85%D8%B1%D9%88%D8%B1%D9%83+-5.gif
 
توقيع : عين الطيف
تأييد 0
الملف مثير للشكوك وفي اعتقادي غير نظيف
 
تأييد 0
AVGCrack.MG
هناك تصنيفات للكراكات هي
سليم :- وهو الكراك المجرد

مزعج:- واهو الكراك الذي ينفذ عمليات لم يطلبها المستخدم منه او يقوم مثلاً بتغيير صفحة المتصفح الرئيسيَّة
وهو هذا الكراك

ملغم:- وهو الملغم بباتش أختراق

لا أنصحك اختي العزيزة باستخدامه
~
 
توقيع : MagicianMiDo32
تأييد 0
medo32 قال:
AVGCrack.MG
هناك تصنيفات للكراكات هي
سليم :- وهو الكراك المجرد

مزعج:- واهو الكراك الذي ينفذ عمليات لم يطلبها المستخدم منه او يقوم مثلاً بتغيير صفحة المتصفح الرئيسيَّة
وهو هذا الكراك

ملغم:- وهو الملغم بباتش أختراق

لا أنصحك اختي العزيزة باستخدامه
~
أنقر للتوسيع...

%D8%B5%D9%88%D8%B1+%D8%B4%D9%83%D8%B1%D8%A7+%D9%84%D9%85%D8%B1%D9%88%D8%B1%D9%83+-5.gif


استفدت كثيرا حتي مع كلماتك البسيطة - شكرا جزيلا (y)
 
توقيع : عين الطيف
تأييد 0
هل تبقي اي استفسار
 
توقيع : pro george
تأييد 0
تمام يغلق
 
توقيع : pro george
تأييد 0
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى