تمت الافاده ✔ هل هذا الملف مضر ام فيرس ام ماذا

الحالة
مغلق و غير مفتوح للمزيد من الردود.
ه

هشام صلاح

زيزوومي جديد
إنضم
7 ديسمبر 2014
المشاركات
14
مستوى التفاعل
11
النقاط
30
غير متصل
السلام عليكم
الاخوه الكرام انا مثبت كاسبر سكاي وعندي ملف لم يكتشفه الكاسبر كفيرس وعند فحصه على فيرستوتال
كانت النتيجة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
التعديل الأخير بواسطة المشرف:
تأييد 0

وعليكم السلام ورحمة الله

الملف من وين جايبه ؟! باتش تفعيل ؟!

# مكتشف فقط من المحرك الخاص بـ Gdata الذي يتستخدم محركين [ محرك الشركة + محرك الـ Bitdefender ]

Z6qk2M.png


# عند تشغيله لايعمل ولايقوم بأي نشاط !

MdG0JA.png


# بكل الأحوال إذا كان ملف تفعيل سليم وآمن ~~> فالكاسبر لن يكتشفه أطلاقاً بسبب أنتهاك الحقوق ! بعكس البرامج الأخرى !!



 
توقيع : VVIP
تأييد 0
اخي الكريم ما الفصود بجميلة (فالكاسبر لن يكتشفه أطلاقاً بسبب أنتهاك الحقوق ! بعكس البرامج الأخرى)
ويا ترى الملف بيشكل خطر على الويندوز ولا لا
 
تأييد 0

الـ Kaspersky لايكتشف الكراكات وملفات التفعيل للبرامج على أنها ضاره أو ملفات غير مرغوب بها

يكتشف الكراك في حالة كان مصاب أي ملف خبيث

بعكس برامج الحمايه الأخرى تكتشف الكراكات على أنها ملفات غير مرغوب بها بحجه أنها تقوم بأنتهاك حقوق البرامج

أي أنها تفعلها بطريقة غير شرعيه !

الملف كما أخبرتك لايعمل ولايقوم بأي نشاط ضار بالجهاز . لم تجبني من أين جلبته ؟! وإذا ماتعرف مصدره الأفضل حذفه

بالتوفيق .,


 
توقيع : VVIP
تأييد 0
والله يا استاذي صديق جلبه إليا من خلال فلاشه
طيب بخصوص الرساله دي
6HlxUz.png

هل هذه الرسالة تعني ان الملف تم ايقافه من قبل الكاسبر ولم يمث الويندوز مع العلم ان بعد الرسالة دي برنامج الكاسبر بيجيبلي رسالة فيرس فليه الكاسبر بيسمح للمف بدون الويندوز وبعدين يوقفه تاني
 
تأييد 0
دي مهاجمة الكاسبر للملف بعدم يسمح له بالدخول
2VTCXG.png
 
تأييد 0
تقرير الكاسبر 2015

الملف ليس خبيثا وهو تابع لشركة مايكروسوفت خاص بنسخة ويندوز سفن باك1

336201245.png
 
توقيع : كمال احمد
تأييد 0
الملف الذي قمت برفعه أنت لفحصه بأسم SDCLT.EXE

أما الملف الذي قام الكاسبر بكشفه بأسم dhwwdh.exe
 
توقيع : VVIP
تأييد 0
يا استاذي الملف واحد المهم رأيك في الموضوع نفسه
 
تأييد 0

تم تشغيل الملف على ويندوز 7 بدلاً من ويندوز 8.1

عند تشغيله يقوم بفتح المكتبه libraries

ZVJZ5o.png


# تم التأكد من بيانات الملف وأتضح أن أسمه مختلف وهو Userinit.exe

22tHXU.png


تم البحث في الويندوز عن أسم هذا الملف أتضح بأن يوجد وأنه ملف تابع للويندوز

وهذا بيانات الملف الأصلي ومساره :~

zBnDvd.png


وهذا فحصه بالـ KSN

sIkYc3.png


وعند تشغيله أيضاً يقوم بنفس مهمه الملف الأول يقوم بفتح المكتبه libraries

بفحص Hash الملفين نجد أختلاف بينهما رغم أنهما يؤديان نفس المهمه

iKiIqv.png


لكن أحداهما تابع لمايكروسوفت والأخر تم أنشاءه بنفس بيانات ومهمه الملف الأصلي

الملف تم تشغيله بوجود الكاسبر ولم يعترض ولم يتم رصد أي نشاط مشبوه

رغم أن الملف غير أصلي الا أنها لاتقوم بأي نشاط مشبوه الأفضل حذفها بكل الأحوال

 
التعديل الأخير:
توقيع : VVIP
تأييد 0
تم تشغيل الملف بوجود البتد فيندر فتح المكتبات بعدها قامت وحدة avc بإظهار رسائل تطلب السماح أو الرفض للملف و من ثم قامت الوحدة باعتقاله ..
7DssFw.jpg

kdbE8k.jpg

 
توقيع : أبو رمش
تأييد 0
الله عليكم تقارير وافيه وكافية جزاك الله كل خير اخواني الكرام
 
تأييد 0
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى