3#2014/03/21

[Abdelkarim]

بسم الله الرحمن الرحيم


السلام عليكم و رحمة الله و بركاته


3 تورجان بتاريخ اليوم لتجربة حماياتكم

للتحميل

[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]

لفك الضغط infected

في امان الله

 

[Abdelkarim]

G data
واحد بفك الضغط

و الملفان الباقيان للأسف لا يعملان احدهما يعمل ثم يتوقف بسرعة
و الثاني تأتي منه رسالة خطأ

 

[mohamed gouch]

kaspersky small office 3 بمجرد فك الضغط
[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الباقي لا شيء

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]​

 

[الخفـوق]

تم التجربه على اول ملف
لكافة حالات البرنامج

الوضع المحصور
وضع الحجب التلقائي للسلوكيات الضاره ( اوتو بلوك )
وضع يدوي ( يقوم باظهار النوافذ والمستخدم يحدد ) ...... لم اقم باستخدامه لانه بيعطي نفس النتيجه بس مع نوافذ ( كثرة صور )


[ الوضع المحصور ]...
[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]

 

[الخفـوق]

هنا مع الحجب التلقائي


[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

نشوف هنا / لو ضغطنا دبل كليك راح يعطينا تحركات ـ سلوكيات الملف وصلاحياته ( نقدر نعدل عليها )

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]

 

[الخفـوق]

[hide]
الملف الثاني ( Setup_488_99168)

تم اكتشافه بكل الحالات

بس حبيت اعمل له سماح واضع البرنامج في مود " الانستلر ـ التثبيت "

هنا راح يسمح بكل شي واحنا نستخدمها فقط مع المنتجات الموثوقه

ــ

الملف انشأ عمليات اخرى
واتصالات كثيره ( الصين )

هنا لمراقبة سلوك الملف ب تبويب ( تأريخ ) في أداة سيستم اكسبلورر
شوفوا كمية الاتصالات ههههه, على فكره فيه بالاسفل عمليات اخرى

بس يحتاج الملف انك تنتظر عليه شوي ويقوم بتحميل ملف تثبيت اخر وهكذا .. لخمس مرات

[/hide]

 

[hassan50]

Zemana AntiMalware

​

 

[الخفـوق]

هنا الملف الثالث :

بتشغيله كـ محصور

[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]


[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]


[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]


بعد النقر على ماسبق .. فتظهر نافذه فيها صلاحيات اللي نعطي / نمنع للملف و سلوكيات الملف ( بس بدون تحديد )
يعني لما يقول تعديل ع الرجستري مايحدد الرجستري

[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]


ولمشاهدة تفاصيل ادق نتوجه لتبويب ( Logs تقارير ) ف يعطينا السلوك + قيمة الرجستري ( يعني الحدث ومساره ـ تفاصيله )


==========

بالحجب التلقائي للسلوك الضار ( تشغيل )

قام بالواجب
واعطى المسارات ( لاحظوا قيمة الرجستري )

[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]

• عمل وصول للهارد
• وصول لـ gpedit.msc للتعديل
• يحاول تعديل قيمة رجستري ( الصفحه الرئيسيه لمتصفح الاكسبلورر )

طبعا ً يتبقى التشغيل ومتابعة النوافذ بالسماح / الرفض ( المتعارف عليها )
بس حبذت هالمودين لان لهما نفس النتيجه + اسهل + اسرع

 

[ausama-vet]

السلام عليكم

نورمن
بلفحص 1

التفاصيل

الباقي 2

 

[ausama-vet]

التميت
الفحص اكتشف ملفان

الباقي واحد

 

[ausama-vet]

ستوب زيلا
بلفحص اكتشف ملف واحد

الباقي 2

للاسف لم استطيع تحديث الستوب زيلا بسبب اعتقد بطء الانترنت او عندهم

 

[abooddll]

 

[dvb2010]

بمجرد فك الضغط

[hide]

[/hide]

تشغيل ملف 2 اشتغل واختفى

تشغيل Setup_488_99168.exe

اشتغل عادي

 

[tiktoshitiktoshi is verified member.]

2/3

 

[كمال احمد]

كاسبر 2015

الملف الباقي :

بالتشغيل لم يحدث شيء اتوقع الملف معطوب

 

[Abdelkarim]

norton قهرني بالشاشة الزرقاء

كلما فككت الضغط عن الملفات لا يلبث ان يأتي بالشاشة الزرقاء دون سبب واضح

الواضح اني سأحذفه رغم اني كنت اريد تجربته لمدة

 

[Shrieef Al Tite]

[hide]

[/hide]