• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

تشفيرة تشفيرة جديدة بتاريخ اليوم 1-6-2015

الحالة
مغلق و غير مفتوح للمزيد من الردود.
وهذا تأكيد من الكاسبر علي انه تروجان ومسميه تسمية صريحة !!


uznLu7H.png
 

توقيع : egyptian
tiktoshi قال:
سارسل ملف الى الافيرا و اشوف ردهم
أنقر للتوسيع...
أوك .. بإنتظار ردك

egyptian قال:
طيب كيف أخي الكريم والكاسبر شايفه تروجان !!

fkMbfTo.png


وهل الحماية علي الملف تعطي اسم واضح وصريح مثل ذلك ؟؟
براسل دعم الكاسبر من بعد اذنك وبشوف ردهم
أنقر للتوسيع...
التسمية تعود للحماية على الملف
trojan.msil.zapchast.aaxrt
تعتبر تسمية عامة ولم اجدها في قاعدة الفيروسات بموقع الكاسبر
egyptian قال:
تم مراسلة دعم الكاسبر ومنتظر إجابتهم ..


IkHp4AU.png
أنقر للتوسيع...

بانتظار ردهم

 
توقيع : White Man
Amr Saad قال:
أوك .. بإنتظار ردك


التسمية تعود للحماية على الملف
trojan.msil.zapchast.aaxrt
تعتبر تسمية عامة ولم اجدها في قاعدة الفيروسات بموقع الكاسبر


بانتظار ردهم
أنقر للتوسيع...


نعم أخي تسمية ليست بقاعدة الفيروسات للكاسبر ولكن كيف اكتشفها ؟ ;)
بنتظر اجابة حضرتك ولا أجاوب أنا ؟؟
 
توقيع : egyptian
egyptian قال:
نعم أخي تسمية ليست بقاعدة الفيروسات للكاسبر ولكن كيف اكتشفها ؟ ;)
بنتظر اجابة حضرتك ولا أجاوب أنا ؟؟
أنقر للتوسيع...
:)
أقصد أنها ليست بقاعدة الفيروسات .. أي أنه ليس هناك معلومات عن هذه الإكتشاف في الموقع
لكن هناك اكتشافات مشابهة
http://www.kaspersky.com/me/viruswatchlite?page=9534

عندما لا يتمكن البرنامج من تحديد سلوك الملف أو فك الحماية يضع له تسمية عامة .. تكون غالباً بإسم برنامج التشفير أو حسب طريقة التشفير المتبعة للبرنامج
 
توقيع : White Man
Amr Saad قال:
:)
أقصد أنها ليست بقاعدة الفيروسات .. أي أنه ليس هناك معلومات عن هذه الإكتشاف في الموقع
لكن هناك اكتشافات مشابهة
http://www.kaspersky.com/me/viruswatchlite?page=9534

عندما لا يتمكن البرنامج من تحديد سلوك الملف أو فك الحماية يضع له تسمية عامة .. تكون غالباً بإسم برنامج التشفير أو حسب طريقة التشفير المتبعة للبرنامج
أنقر للتوسيع...

تمااام .. قربنا من بعض بخصوص التسمية:D
ولكن .. البرنامج حدد سلوك الملف

Xo5jjNo.png


إذا كيف إكتشفه ؟؟ ;)
 
توقيع : egyptian
Amr Saad قال:
:)
أقصد أنها ليست بقاعدة الفيروسات .. أي أنه ليس هناك معلومات عن هذه الإكتشاف في الموقع
لكن هناك اكتشافات مشابهة
http://www.kaspersky.com/me/viruswatchlite?page=9534

عندما لا يتمكن البرنامج من تحديد سلوك الملف أو فك الحماية يضع له تسمية عامة .. تكون غالباً بإسم برنامج التشفير أو حسب طريقة التشفير المتبعة للبرنامج
أنقر للتوسيع...


تحديثات للعام الماضي 2014

2015-06-02_16-21-40.webp
 
توقيع : tiktoshitiktoshi is verified member.
egyptian قال:
تمااام .. قربنا من بعض بخصوص التسمية:D
ولكن .. البرنامج حدد سلوك الملف

Xo5jjNo.png


إذا كيف إكتشفه ؟؟ ;)
أنقر للتوسيع...
:D
هنا لم يكتشف سلوك الملف
بل .. هناك عملية موثوقة تحاول الوصول إلى ملف خبيث
وليس له علاقة بسلوك الملف نفسه ..
 
توقيع : White Man
توقيع : egyptian
Amr Saad قال:
:D
هنا لم يكتشف سلوك الملف
بل .. هناك عملية موثوقة تحاول الوصول إلى ملف خبيث
وليس له علاقة بسلوك الملف نفسه ..
أنقر للتوسيع...


النقاش مع حضرتك والله ممتع فعلا
طيب ...
لما يكون هناك عملية موثوقة تحاول الوصول لملف خبيث ... ماذا يسمي ذلك ؟؟ فحص أم تحليل سلوك ؟؟ ;)
أترك الإجابة لحضرتك
 
توقيع : egyptian
بعد تعطيل الحماية الاستباقية بالبتد فيندر و الإبقاء على محلل السلوك و وحدة ids و تشغيل الملف ظهر رسالتين من محلل السلوك تطلب السماح أو عدمه تم السماح و لكن و جدت أن وحدة ids قد قامت بمنع الملف من الوصول لملف آخر ...
 
توقيع : أبو رمش
egyptian قال:
من بعد إذن أخي الحبيب
حتي ولو مشينا مع كلام أخينا
Amr Saad

واعتبرنا انها لسنة 2015 وليست 2014 (فرضا) .. برضه أسأل مراقبنا العام الغالي ... طيب وكيف اكتشفه ؟؟ ;);)
أنقر للتوسيع...
يبدو أن قصدي هنا لم يصل جيداً ..
هذه يكون بها معلومات عن الإكتشافات الخاصة بالكاسبر ..
المقصود هنا أني لم أجد معلومات عن هذا الإكتشاف بها
(يمكن استخدام محرك البحث بالأعلى للبحث عن التسيمة)
 
توقيع : White Man
egyptian قال:
النقاش مع حضرتك والله ممتع فعلا
طيب ...
لما يكون هناك عملية موثوقة تحاول الوصول لملف خبيث ... ماذا يسمي ذلك ؟؟ فحص أم تحليل سلوك ؟؟ ;)
أترك الإجابة لحضرتك
أنقر للتوسيع...
وانا مستمتع أكثر بالنقاش معك أخي الغالي ..
تحليل سلوك .. لكن ليس تحليل لسلوك الملف الخبيث
بل من خلال مراقبة الجهاز وعمليات النظام System Watcher
اكتشف أن هناك عملية موثوقة تحاول الوصول لهذا الملف الخبيث (العملية الموثوقة هي متصفح الويندوز)
جرب تعطيل وحدة الأنتي فيروس وتغيير تقييد الملف ومن ثم تشغيله :)
 
توقيع : White Man
Amr Saad قال:
وانا مستمتع أكثر بالنقاش معك أخي الغالي ..
تحليل سلوك .. لكن ليس تحليل لسلوك الملف الخبيث
بل من خلال مراقبة الجهاز وعمليات النظام System Watcher
اكتشف أن هناك عملية موثوقة تحاول الوصول لهذا الملف الخبيث (العملية الموثوقة هي متصفح الويندوز)
جرب تعطيل وحدة الأنتي فيروس وتغيير تقييد الملف ومن ثم تشغيله :)
أنقر للتوسيع...


تمااااام + كلام زي الفل
طيب وهو عرف إزاي ان الملف خبيث ؟؟؟؟
هنا سيدي مربط الفرس :D
 
توقيع : egyptian
egyptian قال:
تمااااام + كلام زي الفل
طيب وهو عرف إزاي ان الملف خبيث ؟؟؟؟
هنا سيدي مربط الفرس :D
أنقر للتوسيع...
:):D
هو الملف بالأصل ليس خبيث وهنا اخطأ الكاسبر
الحماية على الملف قوية .. مما جعل الكاسبر يشتبه في الملف ويكتشفه
 
توقيع : White Man
Amr Saad قال:
:):D
هو الملف بالأصل ليس خبيث وهنا اخطأ الكاسبر
الحماية على الملف قوية .. مما جعل الكاسبر يشتبه في الملف ويكتشفه
أنقر للتوسيع...

هنا أختلف مع حضرتك تماما :eek:
وهل عندما يفشل يرنامج الكاسبر في حماية قوية لملف يقوم يشتبه فيه ويكتشفه علي انه ضار !!!
حتي ولو فرضا قلنا هذا .. هل يقوم بتحديد اسمه ؟؟!!
انت ادري مني أخي ان الكاسبر ناااادر الاكتشافات الخاطئة
عموما .. لو استمرينا في النقاش لن ينام كلانا الليلة ويمكن لمدة يومين :D:D
بجد .. مستمتع للغاية بنقاشي مع حضرتك وسأنتظر رد معامل الشركة وأعرضه علي حضرتك بإذن الله
احترامي
 
توقيع : egyptian
Amr Saad قال:
:):D
هو الملف بالأصل ليس خبيث وهنا اخطأ الكاسبر
الحماية على الملف قوية .. مما جعل الكاسبر يشتبه في الملف ويكتشفه
أنقر للتوسيع...

هل لي ان استأذن حضرتك برسالة لي علي الخاص كي اتمكن من التحدث معك أخي ؟
 
توقيع : egyptian
أبشر أخي الكريم
جاء رد شركة كاسبر ..

gbxLkXl.png



الترجمة :

كود: 
تم العثور على البرامج الضارة الجديدة في الملف المرفق . وسيتم إدراج الكشف عنها في التحديث القادم .

Mpress.exe - Trojan.MSIL.Zapchast.aaxrt

شكرا لك على مساعدتك.


الرد يؤكد وجود تطبيق ضار :D
ويقول أنه سيتم درج الاكتشاف في التحديث القادم (يقصد ابديت الفايروس ديفينيشن )
يبقي سؤالي سيدي .. وكيف اكتشفه ؟؟ ;);)
سؤال ليس لحضرتك فقط .. بل للمزايدين علي براعة البرنامج وقوته :)
 
توقيع : egyptian
egyptian قال:
أبشر أخي الكريم
جاء رد شركة كاسبر ..

gbxLkXl.png



الترجمة :

كود: 
تم العثور على البرامج الضارة الجديدة في الملف المرفق . وسيتم إدراج الكشف عنها في التحديث القادم .

Mpress.exe - Trojan.MSIL.Zapchast.aaxrt

شكرا لك على مساعدتك.


الرد يؤكد وجود تطبيق ضار :D
ويقول أنه سيتم درج الاكتشاف في التحديث القادم (يقصد ابديت الفايروس ديفينيشن )
يبقي سؤالي سيدي .. وكيف اكتشفه ؟؟ ;);)
سؤال ليس لحضرتك فقط .. بل للمزايدين علي براعة البرنامج وقوته :)
أنقر للتوسيع...
بصراحة رد مخيب ...
اخبره أن الملف نظيف ولا يوجد به أي شئ خبيث ولكن عليه حماية قوية وان هذا اكتشاف خاطئ .. واطلب منه تحليل الملف
 
توقيع : White Man
Amr Saad قال:
بصراحة رد مخيب ...
اخبره أن الملف نظيف ولا يوجد به أي شئ خبيث ولكن عليه حماية قوية وان هذا اكتشاف خاطئ .. واطلب منه تحليل الملف
أنقر للتوسيع...

تم أخي من قبل ردك لأنني كنت أتوقع ردك هذا

:D:D:D
 
توقيع : egyptian
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى