نقاش: بعدا فحص النظام باداة الAVZ Antiviral Tool

الحالة
مغلق و غير مفتوح للمزيد من الردود.
Dz_zYz0

Dz_zYz0

زيزوومي VIP
إنضم
14 نوفمبر 2013
المشاركات
2,391
مستوى التفاعل
5,555
النقاط
1,295
غير متصل

السلام عليكم و رحمة الله وبركاته

اخوانى الطيبين الحلوين الزيزميين اسعد الله ايامكم بالف خير
=============================================================
و كالعادة بعد حذف الكاسبر المكتبي لعدم طاعته لى :LOL:

قمت بعمل فحص للنظام باداة الAVZ

مع تعديل الاعدادت على الماكسيموم

فاذا بها تقوم بالتقاط مجموعة من الملفات بعنوان mailbomb detected

و هي تنبيهات لمجموعة من الاضافات في المتصفح الفايرفوكس

[hide]
UyCa.png

[/hide]

[hide]
UyCb.png

[/hide]

[hide]
UyCc.png

[/hide]

[hide]
UyCd.png

[/hide]


فزي ما تلاحظون انو هذا الmailbomb

موجود في الاضافات الو التى غالبيتنا تستخدمها باعتبارها موثوقة و انها ايضا
في مجال الحماية

و بالطبع فسيكون الامر غريبا كذلك :cautious: اذا اكن ملف موثوق و يظهر فجأة به اصابات

لذلك يا ريت الخبراء يفيدونا عن هذا النوع من الاصابات
و هل هي خطيرة ام لا؟
و لماذا اضافات موثوقة تحوي هاته الملفات ؟
و مالحل لايقاف هاته الاصابات و ؟
هل هي مجرد اشتباهات و وو......


امرر الميكروفون اليكم .......

 

توقيع : Dz_zYz0
ترتيب حسب التاريخ ترتيب حسب الأصوات
من اين اتيت بهذه الاداة يا زيزو
اول مرة اراها
 
تأييد 0
تأييد 0
Abdelkarim قال:
من اين اتيت بهذه الاداة يا زيزو
اول مرة اراها
أنقر للتوسيع...

ابرا كادابرا
mean-885.gif
.....ههههه بس سابر افسد المفاجأة :shifty::shifty:

فين الالاخوان .... 28 مشاهدة ولا حد ابدى رايه (n)(n)(n)(n)
 
توقيع : Dz_zYz0
تأييد 0
Dz_zYz0 قال:
ابرا كادابرا
mean-885.gif
.....ههههه بس سابر افسد المفاجأة :shifty::shifty:

فين الالاخوان .... 28 مشاهدة ولا حد ابدى رايه (n)(n)(n)(n)
أنقر للتوسيع...

الاداة غريبة على الاخوة على ما اظن لذلك لم يجدو ما يقولونه عنها

وجهة نظري انها ربما اشتباهات فقط و الله اعلم
 
تأييد 0
Abdelkarim قال:
الاداة غريبة على الاخوة على ما اظن لذلك لم يجدو ما يقولونه عنها

وجهة نظري انها ربما اشتباهات فقط و الله اعلم
أنقر للتوسيع...

:unsure::unsure::unsure:
 
توقيع : Dz_zYz0
تأييد 0
برنامج AVZ Antiviral Toolkit للقضاء على الملفات الضارة من أحدث ادوات الحماية والأنتي فيرس مقدم من العملاق كاسبر سكاي
ويساعد هذا البرنامج في تنبيهك أثناء تصفح مواقع الإنترنت إذا كنت تقوم بتصفح أحدى المواقع التي يمتلئ بها الفيروسات والملفات الضارة.
ويقوم هذا البرنامج من تلقاء نفسه بالتحديث لقاعدة بياناته حيث ان الشركة لا تزال تقدم له الدعم الفنى طوال الوقت.
للمزيد من المعلومات
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : salamira
تأييد 0
salamira قال:
برنامج AVZ Antiviral Toolkit للقضاء على الملفات الضارة من أحدث ادوات الحماية والأنتي فيرس مقدم من العملاق كاسبر سكاي
ويساعد هذا البرنامج في تنبيهك أثناء تصفح مواقع الإنترنت إذا كنت تقوم بتصفح أحدى المواقع التي يمتلئ بها الفيروسات والملفات الضارة.
ويقوم هذا البرنامج من تلقاء نفسه بالتحديث لقاعدة بياناته حيث ان الشركة لا تزال تقدم له الدعم الفنى طوال الوقت.
للمزيد من المعلومات
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
أنقر للتوسيع...

بارك الله فيك اخي على تعريفك بالبرنامج . و لكنى لا اركز على البلرنامج في حد ذاته بل . بنتيجة الفحص . و كذلك عن احتواء اضافات الفايرفكس الموثوقة على هاته الاصابات كما بين اعلاه في الصور
 
توقيع : Dz_zYz0
تأييد 0
تأييد 0
Dz_zYz0 قال:
السلام عليكم و رحمة الله وبركاته

اخوانى الطيبين الحلوين الزيزميين اسعد الله ايامكم بالف خير
=============================================================
و كالعادة بعد حذف الكاسبر المكتبي لعدم طاعته لى :LOL:

قمت بعمل فحص للنظام باداة الAVZ

مع تعديل الاعدادت على الماكسيموم

فاذا بها تقوم بالتقاط مجموعة من الملفات بعنوان mailbomb detected

و هي تنبيهات لمجموعة من الاضافات في المتصفح الفايرفوكس

[hide]
UyCa.png

[/hide]

[hide]
UyCb.png

[/hide]

[hide]
UyCc.png

[/hide]

[hide]
UyCd.png

[/hide]


فزي ما تلاحظون انو هذا الmailbomb

موجود في الاضافات الو التى غالبيتنا تستخدمها باعتبارها موثوقة و انها ايضا
في مجال الحماية

و بالطبع فسيكون الامر غريبا كذلك :cautious: اذا اكن ملف موثوق و يظهر فجأة به اصابات

لذلك يا ريت الخبراء يفيدونا عن هذا النوع من الاصابات
و هل هي خطيرة ام لا؟
و لماذا اضافات موثوقة تحوي هاته الملفات ؟
و مالحل لايقاف هاته الاصابات و ؟
هل هي مجرد اشتباهات و وو......

امرر الميكروفون اليكم .......

أنقر للتوسيع...
ليست الاضافت هي السبب وانما تم اصابتها من برمجيه خبيثه وغالبا ادوير له خاصيه الانتشار اذ mailbomb اشبه بالسبام
 
توقيع : m0d!s@r7@n
تأييد 0
Dz_zYz0 قال:
بارك الله فيك اخي على تعريفك بالبرنامج . و لكنى لا اركز على البلرنامج في حد ذاته بل . بنتيجة الفحص . و كذلك عن احتواء اضافات الفايرفكس الموثوقة على هاته الاصابات كما بين اعلاه في الصور
أنقر للتوسيع...

الفايرفوكس ملاذ للبرمجيات الخبيثة منذ انشائه أخي الكريم وهو المتصفح الوحيد كثير التحديثات .

لا أستبعد بأن الاكتشافات صحيحة .

وبالرغم من عيبه بحبه .. عامل زي الشطة بتلسع بس لذيذة !

ود
 
تأييد 0
الامر بسيط ان شاء الله
هو تفسير الاداه لاي ملف فيه تضخم ( ملفات كثيره صور .. الخ ) يعتبره بما يسمى اصابة بريد ( لاحظ بومب )
برضو الاداه تسلك هذا السلوك مع الملفات الغير معروفه بالنسبه لها ( والملفات هي تابعه للمتصفح ) امتداد هذا الملف يعتبر غريب على الاداه :)
 
توقيع : الخفـوق
تأييد 0
أخي في الهارد القديم لدي قبل ان يتلف انا كنت جربت متصفح أوبرا لدي وثبت عليه إضافات شهيرة مثل Adblock plus و اضافة تحميل الفيديو من يوتيوب واضافة تنظيف وكل اضافة مكتوب انه يستخدمها ملايين الأشخاص ولكن عند الفحص ب Adware cleaner الشهير أمسك كل الاضافات علي أوبرا علي انها ملفات خبيثة وجعل المتصفح بدون أي إضافة وكانت الاضافات نفسها مثبتة علي كروم ولكن لم يحدث لها شئ :notworthy:.

ولكن اصابة mail bobm لأول وهلة أراها !!!!!!! (n)
 
التعديل الأخير:
توقيع : محسن 12
تأييد 0
عند فحص جهازي بالأداة أمسكت ملفات Hook كثيرة في مجلد system 32 :dead: :banghead: وصلوا للعشرات من الملفات وهذه بعضهم :

Function NtQueueApcThreadEx (10E) intercepted (83043E67->8FC3F9FA), hook C:\Windows\system32\drivers\aswSnx.sys

Function NtSetBootEntryOrder (13A) intercepted (83150C7F->8FC3DBF6), hook C:\Windows\system32\drivers\aswSnx.sys

Function NtSetBootOptions (13B) intercepted (8315116B->8FC3DC5C), hook C:\Windows\system32\drivers\aswSnx.sys

Function NtSetContextThread (13C) intercepted (83128CFF->8BD7F670), hook C:\Windows\system32\drivers\aswSP.sys

Function NtSetSystemInformation (15E) intercepted (8309A0EE->8FDC52E0), hook C:\Windows\system32\DRIVERS\ehdrv.sys, driver recognized as trusted

Function NtSetSystemPowerState (15F) intercepted (8316CD7A->8FC3D982), hook C:\Windows\system32\drivers\aswSnx.sys
 
التعديل الأخير:
توقيع : محسن 12
تأييد 0
Dz_zYz0 قال:
السلام عليكم و رحمة الله وبركاته

اخوانى الطيبين الحلوين الزيزميين اسعد الله ايامكم بالف خير
=============================================================
و كالعادة بعد حذف الكاسبر المكتبي لعدم طاعته لى :LOL:

قمت بعمل فحص للنظام باداة الAVZ

مع تعديل الاعدادت على الماكسيموم

فاذا بها تقوم بالتقاط مجموعة من الملفات بعنوان mailbomb detected

و هي تنبيهات لمجموعة من الاضافات في المتصفح الفايرفوكس

[hide]
UyCa.png

[/hide]

[hide]
UyCb.png

[/hide]

[hide]
UyCc.png

[/hide]

[hide]
UyCd.png

[/hide]


فزي ما تلاحظون انو هذا الmailbomb

موجود في الاضافات الو التى غالبيتنا تستخدمها باعتبارها موثوقة و انها ايضا
في مجال الحماية

و بالطبع فسيكون الامر غريبا كذلك :cautious: اذا اكن ملف موثوق و يظهر فجأة به اصابات

لذلك يا ريت الخبراء يفيدونا عن هذا النوع من الاصابات
و هل هي خطيرة ام لا؟
و لماذا اضافات موثوقة تحوي هاته الملفات ؟
و مالحل لايقاف هاته الاصابات و ؟
هل هي مجرد اشتباهات و وو......

امرر الميكروفون اليكم .......

أنقر للتوسيع...
السلام عليكم اخي ورحمة الله حتما الاصابة لا تعد خطيرة على وفق رأي وفي ضوء ما تابعت من الحلول المقدمة في موقع الاداة
لكن يأخذ بجميع الاحتمالات المقدمة فيحرص على عدم كشف هويتكم الحقيقية والحرص على اغلاق بريدكم الالكتروني او صفحتكم في المواقع الاجتماعية او تتبع اجراءات احترازية لضمان حماية حساباتكم من خلال المتصفح
وان كانت الاصابة التي يطلق عليها قنبلة المراسلات الالكترونية
2b99156ce04a928.png

في الغالب لاجل الازعاج او معاقبة الاشخاص الذين يستخدمون البريد الالكتروني للدعاية هذا رأي الخاص
وكما اشار د.فتحي قد تشير الى الاصابة بادوير او كما قد نوه الاستاذ الخفوق
ولو كنت قرصان او تملك عنوان ائتماني ربما لقلقت من الاصابة اما لا فلا:(
فقط نظف تاريخ المتصفحات باداة ccleaner والتحقق من خلال اداة adwcleaner
اما في حالة وجود اصابة وهو امر متوقع يتحتم بك التأكد بواسطة برنامج مالوير بايتس
اما عن التوصيات عن نفس ما يبدو لكم من الاصابة من موقع الاداة الروسي كالتالي
التحقق من وجود ثغرات أمنية في المتصفحات ونظام التشغيل والبرمجيات
التحقق من مدى ملاءمة البرمجيات المستخدمة ونظام التشغيل
التحقق من التثبيت والتكوين الصحيح لمجموعة الحماية الأساسية من مكافح فيروسات وجدار الحماية ومكافح برمجيات تجسس
التوصية الشخصية في تحديث نظام العمل والبرامج
التوصية بازالة البرامج غير المستخدمة ويحتمل أن تكون ضعيفة مما يوفر سطح منخفض للهجوم والاختراق
كما نصحني الموقع باستخدام برنامج
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

63422e3452e8fa7.png

عملت على تثبيته في الجهاز ولم يتسنى لي معرفة وجه الفائدة منه
فمن يعلم يخبرني لطفا وهو خارج سياق الموضوع ساعمل على حذفه
-----------------
تعد الاداة AVZ اخي الكريم نظام اصلاح وتحليل وهي محمولة
وهي حل امني شامل الذي يأتي مع ادوات عديدة صممت للمساعدة على إبقاء الكمبيوتر في شكل مثالي وحمايته من الملفات الخبيثة
بعد التمرن عليها تخبرك نوع الاصابة بالتحديد كما يبدو لكم في ادناه
وهو اكتشاف صحيح بعد التحقق منه ويشير الى وجود تروجان
30fcb4871eaf284.png

b7742ec986c7692.png

على كل حال هي اداة توفر مجموعة خدمات ليس جميعها مجاني ولها شركتها الخاصة وموقعها الخاص باللغة الروسية فقط وتحت ادارة ناتالي كاسبير سكي
ومما تعول عليه الاداة في التوثيق على خدمة استشاري كاسبير سكي للتطبيقات وهو ما يربطها بكاسبير سكي فضلا عن عد كلا الشركتين برئاسة تنفيذية واحدة
كما تتوافر خدمات تحدد نوع المشاكل الشائعة وتعمل على الكشف ومعالجة محتويات نظام العمل والخصوصية والمتصفحات من الكوكيز وسجل التاريخ والملفات الزائدة فضلا عن اشرطة الادوات غير المرغوب فيها والادوير او البرامج الاعلامية المتطفلة ويترك للمستخدم تحديد درجة الخطورة الامنية
9aa3c42eff831b7.png

وهنا بيت القصيد في موضوعكم وطرح الاخ الغالي محسن في ادناه
0e14fb9f2d275b1.png

---------------------
تركز هذه الاداة على الاختبار الكشف الذكي عن الشذوذ النموذجي لسلسلة عمليات البرمجيات الخبيثة
مما يتيح الكشف عن العينات الفيروسية والتي غالبا تكون مجهولة من مكافحة الفيروسات
وتستخدم الاداة تكنلوجيا محمية من اثنين من براءات الاختراع الامريكية
نظام وطريقة تقييم السلامة الامنية للعمليات
ونظام واسلوب علاج تلقائي للبرامج الضارة
وباستخدام هذه الخدمة يمكن الحصول على معلومات شاملة عن حالة النظام
والكشف عن وجود البرامج الضارة النشطة بما في ذلك غير القابلة للكشف على اساس التواقيع
والغرض من تطوير هذه الاداة للصمود امام اختبار نظام الذكاء الصناعي الزمني
ويتم تحديث قاعدة بيانات الاداة يدويا فقط
6983a7f4ec437dd.png

تعد الاداة حديثة نوعا ما وتوفر بحر من المعلومات انا اعول على اداتين محمولتين بجانب د.ويب هذه تعد احداهما ولا شيء سواهما
وقد عملت على بيان اهميتها اكثر من مرة من خلال ردودي كما حملت اكثر من شرح فيديو وكما يبدو لكم في احداها
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذ تتيح لك الاداة من خلال البرامج النصية القياسية فوق الخيال
مع الشكر وفائق الاحترام
5czkvc.gif
 
التعديل الأخير:
توقيع : samerira
تأييد 0
جزاك الله أخي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
ولكن كل الملفات المصابة لدي من خلال الأداة بخلاف الهوك كانت suspicious اي مشكوك فيها ووجدها في ملفات dll لأفاست وال Nod وبرنامج idm وعند رفعها كانت نظيفة تماما !!!
 
توقيع : محسن 12
تأييد 0
محسن 12 قال:
جزاك الله أخي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
ولكن كل الملفات المصابة لدي من خلال الأداة بخلاف الهوك كانت suspicious اي مشكوك فيها ووجدها في ملفات dll لأفاست وال Nod وبرنامج idm وعند رفعها كانت نظيفة تماما !!!
أنقر للتوسيع...
وعليكم السلام ورحمة الله على الرغم من كل شيء مما يبدو في خطافات التثبيت الاداة تقدم للمستخدم رأي ثاني بجوار برنامج الحماية للوهلة الاولى اما اذا تعمقت بها تجدها نادرا ما تخطيء فتمنح المستخدم درجة مصداقية تقارب 90% وحقيقة لم اجد الى هذه اللحظة برنامج انترنت داونلود مانيجر نظيف مئة بالمئة والمفروض تركه جانبا والتفتيش عن حلول اخرى هذه الاداة اخي الكريم يتوجب ان يصاحبها اداة ادارة مهام متقدمة لمراقبة النظام تعمل على عرض العمليات النشطة من وصول واتصال للتأكد من سلامة الجهاز من الاصابة مع الشكر وفائق الاحترام
 
التعديل الأخير:
توقيع : samerira
تأييد 0
m0d!s@r7@n قال:
ليست الاضافت هي السبب وانما تم اصابتها من برمجيه خبيثه وغالبا ادوير له خاصيه الانتشار اذ mailbomb اشبه بالسبام
أنقر للتوسيع...

موقع الاف سيكيور بيقول انو ما فيش قلق بس ما فهمت ليش ؟

UAFh.png
 
توقيع : Dz_zYz0
تأييد 0
الخفـوق قال:
الامر بسيط ان شاء الله
هو تفسير الاداه لاي ملف فيه تضخم ( ملفات كثيره صور .. الخ ) يعتبره بما يسمى اصابة بريد ( لاحظ بومب )
برضو الاداه تسلك هذا السلوك مع الملفات الغير معروفه بالنسبه لها ( والملفات هي تابعه للمتصفح ) امتداد هذا الملف يعتبر غريب على الاداه :)
أنقر للتوسيع...

هلا بالمبدع الخفوق . كنت اتمنى ان اعرف المزيد عن هذا البومب و كيفية الاصابة به و كيفية الوقاية منه:cry:
 
توقيع : Dz_zYz0
تأييد 0
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى