• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

تمت الافاده ✔ رأي المختصين في ملف

الحالة
مغلق و غير مفتوح للمزيد من الردود.
عين الطيف

عين الطيف

زيزوومى فضى
إنضم
26 يونيو 2014
المشاركات
2,271
مستوى التفاعل
4,748
النقاط
900
غير متصل
قمت بتحميل ملف تفعيل Avira system speed لكن كان هناك خلاف حول الملف فـ هناك برامج حماية تصفح الملف بأنه تروجان من نوع :

Gen:Trojan.Heur.FU.ruW مثل بت ديفندر و Emsisoft و جي داتا

وكومودو وصفه أنه تروجان من نوع آخر بخلاف النوع الذي فوق و كومودو يعصي الأوامر و مُصًِر علي حذف الارشيف حتي مع عمل سماح

ولكن لبعض البرامج رأي آخر أنه هاك توول او باتش مثل د/ ويب والنود وغيرهم

وكاسبر الذكي و كيهو 360 يرون أنه نظيف ؟؟؟؟؟؟!!!!!!!!!

هل الملف آمن أم تروجان وهل نكذب بت ديغندر ونصدق كاسبر :D

الملف :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


*********************************

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


**************************************

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



الفحص :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 

التعديل الأخير:
توقيع : عين الطيف
ترتيب حسب التاريخ ترتيب حسب الأصوات
الملف سليم وغير مكشوف من النود

وطالما انه غير مكشوف من النود يبقي سليم 10000000000000000000000000000000000%
 
تأييد 0
وعليكم السلام ورحمة الله

الملف يبدو نظيفاً
ESET-NOD32 a variant of Win32/HackTool.Patcher.AD
+
الملف المفحوص هو ملف مضغوط .. الافضل فحصه بدون ضغط
 
توقيع : White Man
تأييد 0
من قال انه مو مكشوف من النود ؟
29 برنامج من 54 باعتقادي يثير الشكوك !
 
توقيع : أبو رمش
تأييد 0
تأييد 0
كان بودي أحمل الملف بس للأسف !
UFdi4X.jpg

EfAVkW.jpg

 
توقيع : أبو رمش
تأييد 0
بت ديفندر من الفحص أكد انه تروجان وكاسبر قال انه نظيف :D

المشكلة في لحظة فك الضغط كومودو وايموسفت يمسكوا الملف والارشيف
 
توقيع : عين الطيف
تأييد 0
برايي الملف سليم فكلا من AVG-Agnitum-Antiy-AVL-Avast-DrWeb-ESET-NOD32-Fortinet-Malwarebytes-Zillya يصفونه بانه باتش و هاك تول كما انه يكفي انه غير مكتشف من الكاسبر :sneaky:
 
تأييد 0
عين الطيف قال:
بت ديفندر من الفحص أكد انه تروجان وكاسبر قال انه نظيف :D

المشكلة في لحظة فك الضغط كومودو وايموسفت يمسكوا الملف والارشيف
أنقر للتوسيع...

من المعرف ان الكومودو عدو للباتشات والامسيسوفت يستخدم محرك البت ديفيندر فبالتالي سوف يكتشفه :)
 
تأييد 0
كل المصايب تجي من الباتشات !
 
توقيع : أبو رمش
تأييد 0
تأييد 0
..
t9azvX.jpg

wzdwIV.jpg
 
توقيع : أبو رمش
تأييد 0
غريبه و الله مع أن فايروس توتال أظهر النود من ضمن البرامج المكتشفة للباتش !
 
توقيع : أبو رمش
تأييد 0
أبو رمش قال:
غريبه و الله مع أن فايروس توتال أظهر النود من ضمن البرامج المكتشفة للباتش !
أنقر للتوسيع...


هذا الامر يدعي للشك

اذا في انتظار مستخدمين النود لفحص الملف :)
 
تأييد 0
الملف لا يبدو نظيفاً
فحص الملف التنفيذى
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

تسمية الايكاروس
Trojan.Win32.Spy
سارق باسوردات / كوكيز ... الخ

ولكن ...

بتشغيله على الكاسبر لم ارصد له اى اتصالات او عمليات مشبوهة
+
الملف معروف منذ 2012 ويستخدمه اكثر من الف شخص
!!!

من سيحسم الامر شخص لديه برنامج Avira system speed ويقوم بتجربة الباتش عليه
 
توقيع : White Man
تأييد 0
الغالب انه ملف ضار او كما قال الاخوة الحذر مطلوب ، والصراحة ضحكتني كلمة الكاسبر الذكي ، يا اختي الكاسبر مرات يخطا .
 
التعديل الأخير:
تأييد 0
السلام عليكم ورحمة الله وبركاته
اعرض على سيادتكم نوع الاصابة على وفق مخابر د.ويب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

8YcUpA.jpg

يعتبر من الاصابات الحديثة نسبيا وهو حصان طروادة خطير يوجد منه سلالات كثيرة
Tool.ProcPatch.438 اذ يعد هذا النوع من ابسط الانواع واقلها ضررا
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
هذا 105 ويعد اقرب نوع لـ 438
QwCgRM.jpg

ويستخدم وسائل كثيرة للوصول الى الانظمة المستهدفة
وينفذ العديد من الافعال العدائية في كسر مستوى حماية النظام
فيعمل على تعديل البرامج والملفات وقيم مفاتيح التسجيل ويعمل على اتلافها
ومن ثم يتعذر الوصول الى المستندات والبرامج
ويمكنه من سرقة البيانات الشخصية بسهولة مثل معلومات الحساب المصرفية واسم المستخدم وكلمة المرور
ويمكن استخدام هذه المعلومات لأغراض خبيثة ويمكنه من تثبيت rogue security program
على النظام المصاب لتضليل المستخدمين
JyUxPz.jpg

من المهم جدا ازالة حصان طروادة Tool.ProcPatch من النظام في أقرب وقت ممكن
لتجنب مزيد من الضرر على برامج الكمبيوتر والملفات وفي حالة عدم ازالته فورا يمكن ان يتسبب في ضرر دائم وتلف النظام بالكامل
zSFgif.jpg

تحميل الاداة المجانية
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
مع اجراء المسح في الوضع الآمن
اعراض الاصابة
اختطاف الصفحة الام للمتصفح الرئيسي
يسرق البيانات السرية الخاصة بك ويتجاوز نظام الخصوصية الافتراضية
يعرض تنبيهات او رسائل تحذير وهمية
تغيير ايقونات الملفات المحفوظة
تحميل برامج غير مرغوب فيها pups وغير امنة من دون اذن المستخدم
يخفي خلفية سطح المكتب
يقيد برنامج الحماية
يقلل من سرعة الانترنت
تغيير رجيستري الويندوز
يبطيء سرعة النظام والاداء
حذف مختلف الملفات والمجلدات من النظام
انهاء قابلية التنفيذ للتطبيقات والبرامج
T2Ytb8.png

بينما تصنف
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
الاصابة على انها قطارة حصان طروادة
RDN/Generic Dropper
وتستخدم ف اختراق الاجهزة وتقطير برمجيات الخبيثة
وتعمل على تثبيت قيمة رجستري واحدة
وزرع عملية تنفيذية وتستخدم كاداة ادارة عن بعد
ABH1iz.jpg

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ان الاصابة ادرجت تحت اسم TR/Spy
وهو يدل على حصان طروادة قادر على التجسس على البيانات
وفي انتهاك الخصوصية أو إجراء غير المرغوب فيها كالتعديلات على النظام
ينظر الى تقرير
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بينما صنفت في موقع fortiguard center
QAhoIK.jpg


5czkvc.gif

مع الشكر والتقدير
 
التعديل الأخير:
توقيع : samerira
تأييد 0
كل الشكر و التقدير لك أخي الكريم على هذه الإفادة و المعلومات القيمة ... جزاك الله خير
 
توقيع : أبو رمش
تأييد 0
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى