• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

مغلق لعدم المتابعة تروجان Win32/Agent.TBV

  • بادئ الموضوع بادئ الموضوع فيليب
  • تاريخ البدء تاريخ البدء
  • المشاهدات 2,112
الحالة
مغلق و غير مفتوح للمزيد من الردود.
فيليب

فيليب

زيزوومى متألق
إنضم
23 يوليو 2015
المشاركات
351
مستوى التفاعل
219
النقاط
470
الإقامة
مضر
غير متصل
السلام عليكم و رحمة الله و بركاته
كيفكم شباب؟
أتمنى تكونوا بأتم الصحة و العافية:222D

مشكلتى اليوم مسببة لى فزع شديد
و هى أن الأنتى فيرس أكتشف تروجان فى جهازى من نوع حصان طروادة
و ها هى صورة:
ti7xeBQ.png

و عند محاولة تنظيفه لا ينجح ألنتى فيرس كما يلى:
2pJphJz.png

أضغط إعادة المحاولة عدة مرات لكن لا فائدة
و هذه بعض الملاحظات:
1-حاولت عمل سكان بالأنتى فيرس لكن لم يتم الحذف
2-أستخدمت برنامجى Malwarebytes Anti-malware و Gridinsoft Anti-malware المعروف بTrojan killer و لكن المشكلة باقية كما هى
3-لا أعتقد أن الفيرس يعمل و أشك فى ذلك و إلا لما تركت حسباتى فى حالها الأن و ذلك لأن هذه الرسالة أختفت لعدة أيام بعد محاولة ذحفه الأخيرة ثم عادت للظهور
4-فى الواقع أثناء عمل السكان بMalwarebytes Anti-malware أكتشف النتى فيرس فيرس بنفس النوع فى قائمة عزل Malwarebytes أو الأصح 2 و قمت بالفعل بعمل مسح لكافة قائمة العزل و أختفت الرسالة لأيام ثم عادت للظهور

و أخيراً شكراً على القراءة و فى إنتظار ردودكم ^_^:coffee::coffee:
أستودعكم فى أمان الله و حفظه
 

توقيع : فيليب
ترتيب حسب التاريخ ترتيب حسب الأصوات
توقيع : سالم المسالم
تأييد 0
توقيع : فيليب
تأييد 0
توقيع : سالم المسالم
تأييد 0
توقيع : MagicianMiDo32
تأييد 0
سالم المسالم قال:
تفضل رابط الاداة ..
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ولا تحتاج الى حذف الانتي فايروس
أنقر للتوسيع...
شكراً على الرابط و المعلومة ^_^
MagicianMiDo32 قال:
نفس المشكلة هنا
ستفيدك إن شاء الله

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
أنقر للتوسيع...
دخلت على الموضوع قبل أن تخبرنى و لكنى لم اجد الأداة و شكراً على إهتمامك

جربت البرنامج لكن النتيجة لن تظهر قبل بضع ساعات لأن الرسائل تأتى كل ساعات أسف إن كنت سأزعجكم
 
توقيع : فيليب
تأييد 0
MagicianMiDo32 قال:
نفس المشكلة هنا
ستفيدك إن شاء الله

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
أنقر للتوسيع...
السلام عليكم ورحمة الله اخي الغالي ميدو اردت ان اسجل اعجابي بشؤون ولواعج مدونتك الجميلة بل انها تبدو رائعة بكل المقاييس فانا أمضيت معظم اليوم في قراءة ما فاتني لا اخفي عليك اعجابي بها لكن اذا راجعت مدونتك ومنذ اطلاقها ستجد ان معلوماتك في الامن الرقمي تميل تدريجيا نحو تخصص تحليل البرامج الخبيثة فان ادواتك الرئيسية تتحدد في مجال تحليل الفيروسات مع العلم ان مهنة محلل البرمجيات الخبيثة تعد المهنة السادسة في قائمة المهن حول العالم كما تعد من اكثر الوظائف جذبا في مجال امن المعلومات ويبدو جليا امتلاكك فكرة موسعة عن البرمجة ومن دون تخصص وبينما انت تعرض ادوات متابعة سلوك النظام بشكل دائم كنت اظن ان ستعرض ادوات Disassembly مثل اداة BinText للحصل على String الملف التنفيذي كما فتشت عن ادوات Hex Editor وادوات Disassembler/Debugger المهم انت يغلب عليك فكرة الاهتمام ببنية الملفات التنفيذية PE Format لكن هنا لم يعجبني نكوصك عما اعلمه منك في مشوارك في انتقاد برنامج ايسيت او مكافحه النود 32 يا اخي هذا البرنامج فاشل بكل المقاييس اذ يفوت على المستخدم اصابات تعد قاتلة للنظام فضلا عن اخفاقات وعيوب برمجية لا حصر لها ويقدم اسلوب في الحماية قد اكل عليه الدهر فضلا عن الكثير من الايجابيات الكاذبة وضعف قدرته على التنظيف والتطهير ومن دون الاطلاع على هوية صاحب المشكلة فيليب انا متأكد انه من مصر من خلال نوع الاصابة وبرنامج الحماية الشخصي وحتما انت تعلم انه لا يجوز للمصريين تحديدا من دون البقية استخدام برنامج ايسيت وهذا الفيروس هو احدى معاني الاختراق بل ربما من اهمها وحتى لو نجح صاحب المشكلة في ازالته يستوجب اعادة بناء سجل الاقلاع لكل الاقراص والفلاشات الموصلة بالجهاز وربما الحل الانجع هنا تغير برنامج الحماية لحل المشكلة فضلا عن تجنب الاصابة بها مستقبلا ختاما الان علمت علم اليقين سبب وجود رقم 32 بجانب اسمك ميدو وانا سالتك قبل عامين فاجبتني حينئذ انه من باب المصادفة.. مع مودتي وتقديري
 
التعديل الأخير:
توقيع : samerira
تأييد 0
samerira قال:
السلام عليكم ورحمة الله اخي الغالي ميدو اردت ان اسجل اعجابي بشؤون ولواعج مدونتك الجميلة بل انها تبدو رائعة بكل المقاييس فانا أمضيت معظم اليوم في قراءة ما فاتني لا اخفي عليك اعجابي بها لكن اذا راجعت مدونتك ومنذ اطلاقها ستجد ان معلوماتك في الامن الرقمي تميل تدريجيا نحو تخصص تحليل البرامج الخبيثة فان ادواتك الرئيسية تتحدد في مجال تحليل الفيروسات مع العلم ان مهنة محلل البرمجيات الخبيثة تعد المهنة السادسة في قائمة المهن حول العالم كما تعد من اكثر الوظائف جذبا في مجال امن المعلومات ويبدو جليا امتلاكك فكرة موسعة عن البرمجة ومن دون تخصص وبينما انت تعرض ادوات متابعة سلوك النظام بشكل دائم كنت اظن ان ستعرض ادوات Disassembly مثل اداة BinText للحصل على String الملف التنفيذي كما فتشت عن ادوات Hex Editor وادوات Disassembler/Debugger المهم انت يغلب عليك فكرة الاهتمام ببنية الملفات التنفيذية PE Format لكن هنا لم يعجبني نكوصك عما اعلمه منك في مشوارك في انتقاد برنامج ايسيت او مكافحه النود 32 يا اخي هذا البرنامج فاشل بكل المقاييس اذ يفوت على المستخدم اصابات تعد قاتلة للنظام فضلا عن اخفاقات وعيوب برمجية لا حصر لها ويقدم اسلوب في الحماية قد اكل عليه الدهر فضلا عن الكثير من الايجابيات الكاذبة وضعف قدرته على التنظيف والتطهير ومن خلال الاطلاع على هوية صاحب المشكلة فيليب انا متأكد انه من مصر من خلال نوع الاصابة وبرنامج الحماية الشخصي وانت اكيد تعلم انه لا يجوز للمصريين تحديدا من دون البقية استخدام برنامج ايسيت وهذا الفيروس هو احدى معاني الاختراق بل ربما من اهمها وحتى لو نجح صاحب المشكلة في ازالته يستوجب اعادة بناء سجل الاقلاع لكل الاقراص والفلاشات الموصلة بالجهاز وربما الحل الانجع هنا تغير برنامج الحماية لحل المشكلة فضلا عن تجنب الاصابة بها مستقبلا ختاما الان علمت علم اليقين سبب وجود رقم 32 بجانب اسمك ميدو وانا سالتك قبل عامين فاجبتني حينئذ انه من باب المصادفة.. مع مودتي وتقديري
أنقر للتوسيع...
وعليكم السلام ورحمة الله وبركاته سرني حقا اعجابك بمدونتي المتواضعة أنا لم أتعلم بعد الهندسة العكسية بعد لكن ابحث في الانترنت أقتبس بعض المعلومات من هنا وهناك ,, بالفعل وجدت انني أميل الي تحليل الملفات التنفيذية وانظمة التشغيل اكثر من تطوير المواقع واكتشاف الثغرات بها
وأحب لغات البرمجة المفتوحة والواسعة كالبايثون لكن لسوء الحظ توغلت كثيرا في لغة فيجوال بيسيك دوت نت بحيث لم اعد استطيع تركها
,, وبالعودة الى الموضوع فانا بصراحة لم اغير رأيي في النود 32 فهو مجرد محرك لاكتشاف الفيروسات فقط ربما يكتشفها اسرع مع الباقين لكنه يظل لايستطيع تنظيف العديد من الاصابات الخطيرة في الجهاز مثل أصابات الـ MBR وإصابة الاخ فيليب هنا فضلا عن عدم امتلاكه إي شكل متطور من اشكال الدفاع الإستباقي بل مجرد وحدة فحص عميق للذاكرة لا اكثر وهي تقنية بدائية جدا أكل عليها الدهر وشرب وتخطيها ابسط من البساطة فقط قسم النص الذي يحتوي على بيتات السيرفر ولاتجمعه في متغير واحد
كود: 
Dim FirstString As String
Dim SecondString As string

System.IO.AppDomain.ccurrentDomain.Load(Decrypt(String1,"Key")&&Decrypt(String2,"Key")).EntryPoint.Invoke(Nothing,Nothing)                0

وبالتالي كل جزء من الملف الخبيث سيحمل في قطاع مختلف من الذاكرة ولن يكتشفه النود !
اخي فيليب جهازك مخترق بباكدور به خصائص الرووتكيت كان مشفر كلين عن النود ولأن النود ليس به حماية إستباقية تخطيه يتم عن طريق تشفير السيرفر من المحرك فقد تم حقنه الآن النود اكتشفه لكن لايستطيع حذفه
كنت سأنصحك قبلا اخي - لولاضيق الوقت- أن تستخدم برنامج الكاسبرسكي فهو افضل من النود في التصدي لمثل هذة الإصابات وها انا انصحك به الىن اخي أن كانت مواصفات جهازك تتحمله (4جيجا رام او اكثر )

بالنسبة لرقم 32 :222Dفلم أختاره عشقا في النود ولاحبا له فقط أخترته بلاسبب واضح ربما لأنه يرد كثيرا في ذهني عندما اذكر الحوسبة ومجالاتها
لكن ربما ليس بسبب النود
تحياتي للاخ سامر
والأخ فيليب

ود
 
توقيع : MagicianMiDo32
تأييد 0
MagicianMiDo32 قال:
وعليكم السلام ورحمة الله وبركاته سرني حقا اعجابك بمدونتي المتواضعة أنا لم أتعلم بعد الهندسة العكسية بعد لكن ابحث في الانترنت أقتبس بعض المعلومات من هنا وهناك ,, بالفعل وجدت انني أميل الي تحليل الملفات التنفيذية وانظمة التشغيل اكثر من تطوير المواقع واكتشاف الثغرات بها
وأحب لغات البرمجة المفتوحة والواسعة كالبايثون لكن لسوء الحظ توغلت كثيرا في لغة فيجوال بيسيك دوت نت بحيث لم اعد استطيع تركها
,, وبالعودة الى الموضوع فانا بصراحة لم اغير رأيي في النود 32 فهو مجرد محرك لاكتشاف الفيروسات فقط ربما يكتشفها اسرع مع الباقين لكنه يظل لايستطيع تنظيف العديد من الاصابات الخطيرة في الجهاز مثل أصابات الـ MBR وإصابة الاخ فيليب هنا فضلا عن عدم امتلاكه إي شكل متطور من اشكال الدفاع الإستباقي بل مجرد وحدة فحص عميق للذاكرة لا اكثر وهي تقنية بدائية جدا أكل عليها الدهر وشرب وتخطيها ابسط من البساطة فقط قسم النص الذي يحتوي على بيتات السيرفر ولاتجمعه في متغير واحد
كود: 
Dim FirstString As String
Dim SecondString As string

System.IO.AppDomain.ccurrentDomain.Load(Decrypt(String1,"Key")&&Decrypt(String2,"Key")).EntryPoint.Invoke(Nothing,Nothing)                0

وبالتالي كل جزء من الملف الخبيث سيحمل في قطاع مختلف من الذاكرة ولن يكتشفه النود !
اخي فيليب جهازك مخترق بباكدور به خصائص الرووتكيت كان مشفر كلين عن النود ولأن النود ليس به حماية إستباقية تخطيه يتم عن طريق تشفير السيرفر من المحرك فقد تم حقنه الآن النود اكتشفه لكن لايستطيع حذفه
كنت سأنصحك قبلا اخي - لولاضيق الوقت- أن تستخدم برنامج الكاسبرسكي فهو افضل من النود في التصدي لمثل هذة الإصابات وها انا انصحك به الىن اخي أن كانت مواصفات جهازك تتحمله (4جيجا رام او اكثر )

بالنسبة لرقم 32 :222Dفلم أختاره عشقا في النود ولاحبا له فقط أخترته بلاسبب واضح ربما لأنه يرد كثيرا في ذهني عندما اذكر الحوسبة ومجالاتها
لكن ربما ليس بسبب النود
تحياتي للاخ سامر
والأخ فيليب

ود
أنقر للتوسيع...

غير اسمك خليه 64 هههههههههههه
 
توقيع : tiktoshitiktoshi is verified member.
تأييد 0
tiktoshi قال:
غير اسمك خليه 64 هههههههههههه
أنقر للتوسيع...
الف باقة ورد لأصحابي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

والف سلامة لقلبك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

fde8863bc1a56fe.png
 
التعديل الأخير:
توقيع : samerira
تأييد 0
MagicianMiDo32 قال:
وعليكم السلام ورحمة الله وبركاته سرني حقا اعجابك بمدونتي المتواضعة أنا لم أتعلم بعد الهندسة العكسية بعد لكن ابحث في الانترنت أقتبس بعض المعلومات من هنا وهناك ,, بالفعل وجدت انني أميل الي تحليل الملفات التنفيذية وانظمة التشغيل اكثر من تطوير المواقع واكتشاف الثغرات بها
وأحب لغات البرمجة المفتوحة والواسعة كالبايثون لكن لسوء الحظ توغلت كثيرا في لغة فيجوال بيسيك دوت نت بحيث لم اعد استطيع تركها
,, وبالعودة الى الموضوع فانا بصراحة لم اغير رأيي في النود 32 فهو مجرد محرك لاكتشاف الفيروسات فقط ربما يكتشفها اسرع مع الباقين لكنه يظل لايستطيع تنظيف العديد من الاصابات الخطيرة في الجهاز مثل أصابات الـ MBR وإصابة الاخ فيليب هنا فضلا عن عدم امتلاكه إي شكل متطور من اشكال الدفاع الإستباقي بل مجرد وحدة فحص عميق للذاكرة لا اكثر وهي تقنية بدائية جدا أكل عليها الدهر وشرب وتخطيها ابسط من البساطة فقط قسم النص الذي يحتوي على بيتات السيرفر ولاتجمعه في متغير واحد
كود: 
Dim FirstString As String
Dim SecondString As string

System.IO.AppDomain.ccurrentDomain.Load(Decrypt(String1,"Key")&&Decrypt(String2,"Key")).EntryPoint.Invoke(Nothing,Nothing)                0

وبالتالي كل جزء من الملف الخبيث سيحمل في قطاع مختلف من الذاكرة ولن يكتشفه النود !
اخي فيليب جهازك مخترق بباكدور به خصائص الرووتكيت كان مشفر كلين عن النود ولأن النود ليس به حماية إستباقية تخطيه يتم عن طريق تشفير السيرفر من المحرك فقد تم حقنه الآن النود اكتشفه لكن لايستطيع حذفه
كنت سأنصحك قبلا اخي - لولاضيق الوقت- أن تستخدم برنامج الكاسبرسكي فهو افضل من النود في التصدي لمثل هذة الإصابات وها انا انصحك به الىن اخي أن كانت مواصفات جهازك تتحمله (4جيجا رام او اكثر )

بالنسبة لرقم 32 :222Dفلم أختاره عشقا في النود ولاحبا له فقط أخترته بلاسبب واضح ربما لأنه يرد كثيرا في ذهني عندما اذكر الحوسبة ومجالاتها
لكن ربما ليس بسبب النود
تحياتي للاخ سامر
والأخ فيليب

ود
أنقر للتوسيع...
بالنسبة لرقم 32 فلم أختاره عشقا في النود ولا حبا له فقط أخترته بلا سبب واضح ربما لأنه يرد كثيرا في ذهني
سامع اللمبي لما يقول..لا يا راجل
b13342dad6e4365.png


دعنا نرجع الى صلب الموضوع حتى لا نزعل الاداريين
Win32/Agent.TBV Trojan
حصان طروادة يكسر أمن الكمبيوتر ويعمل على خطف معظم متصفحات الإنترنت الشائعة وتغيير اعداداتها واعادة توجيهها الى موقع آخر ويسمح للقراصنة من جمع بيانات المستخدم الخاصة كاسم المستخدم وتفاصيل حساب البريد الالكتروني وعناوين المواقع التي ارتادها فضلا عن سلوكيات التسوق الالكتروني مع الحساب المصرفي او تفاصيل بطاقات الائتمان ومتابعة ضربات لوحة المفاتيح.. اذ بمجرد زرعه داخل النظام فانه يغير بعض الاعدادات في النظام كما يعمل على تعطيل العديد من البرامج وصولا الى تلف النظام بأكمله بشكل متسلسل في ضوئه ينبغي مراقبة اشرطة الادوات والتطبيقات التي لم يقم المستخدم بتثبيتها واضافتها والتحقق من وقت بدء تشغيل او اقلاع النظام او ايقاف تشغيل الكمبيوتر وهل استغرق وقت اكثر من المعتاد وهل ان اطلاق او تشغيل اي تطبيق على سطح المكتب استغرق وقت اكثر من المعتاد فضلا عن التحقق هل تم تغيير اعدادات سطح المكتب بصورة تلقائية مع ملاحظة هل تجمد نظام العمل او فشل في الاقلاع والبدء بشكل تكرر والفيروس معقد ويقدم نفسه على انه من ملفات النظام وقادر على تغيير موقعه في معظم الاحيان مما يصعب كشفه ثم ازالته كما يطالب بالعديد من النوافذ المنبثقة والاعلانات ورسائل الغير المرغوب فيها ورسائل الخطأ لإزعاج المستخدم لا سيما عند تصفح الانترنت ويمكن الاصابة بهذا الفيروس بأكثر من طريقة من اهمها عن طريق مرفقات البريد الالكتروني السبام او برامج قديمة قد تكون مصابة اما الطريقة الشائعة فمن خلال صفحة ويب وهمية او كود برمجي مدمج مع صورة او فيديو او اي برنامج بمثابة طعم لكن الشائعة ان يكون مدمج مع ملف فيديو او عملية تحديث وهمية ومن الادلة على الاصابة محاولات تعطيل برنامج مكافحة الفيروسات الخاص بالمستخدم اذ ان علامات الاصابة بهذا الفيروس عديدة ومن ضمنها الكثير من السلوك الغير مرغوب فيه والغريب عن نظام العمل وانخفاض معدل اداء جهاز الكمبيوتر مع مرور الوقت فضلا عن الاستهلاك العالي لوحدة المعالجة المركزية والفعالية الكبيرة للقرص الثابت مما يصاحبه من وميض الضوء مع حركة مرور عالية للشبكة حتى مع انتفاء استخدام متصفح او اي تطبيق مما يجعل الحاسوب بطيء مع مرور الوقت فضلا عن الكثير من قضايا الاستقرار في تطبيقات او برامج معينة اذ بسبب الاصابة المفاجأة سيفشل قسم منها في الاستجابة او تعطل التطبيق كما تؤثر الاصابة على نظام العمل المثبت بسبب تغييرات في ادخلات الرجيستري جنبا الى جنب مع ملفات النظام وينتهي مع جعل جهاز الكمبيوتر لا تستجيب تماما
وفي حالات كثيرة لا يمكن لبرنامج الحماية الكشف عن فيروس معين لا سيما الفيروسات الحديثة التي يصعب اكتشافها بالطرق الكلاسيكية باستخدام التواقيع بما يعرف بالتحليل الثابت بأنواعه الثابت والارشادي والتحليل على اساس السمعة فقد تستخدم الفيروسات طرق متقدمة تجعلها مشفرة عن برامج الحماية ويقوم بفك تشفيره عندما يعمل بصورة آلية مما يجعل برامج الحماية دائما متأخر عن كاتبي الفيروس فضلا عن رد فعل مضاد الفيروس المسوف وقد تحدث اكثر من مصدر في مجال امن المعلومات عن الموت السريري لبرامج الحماية انا ارى الحماية من الفيروسات لم تمت لكنها فقط لا يمكنها مواكبة تكنلوجيا كاتبي الفيروسات ومضاد الفيروسات وحده لا يكفي تبدا خطوات الكشف الحقيقية عن الاختراق عن طريق التحليل المتقدم لسلوك عمل النظام وهنا يتم استخدام برامج مراقبة السلوك مثل مراقبة العمليات والبرامج ومراقبة مسجل النظام ومراقبة الشبكة وتحليل البروتوكولات والحزم الواردة والصادرة القسم الثاني هو المسح الشامل للنظام بمكافحات الفيروسات
131c495d778825a.png

ان نقل التروجان او اصابة mbr ليس بالأمر السهل فهو يتطلب انواع متقدمة من الفيروسات او خبرة عالية من الهاكر
MBR = MASTER BOOT RECORD
وهو سجل الاقلاع الرئيسي ويعرف بسجل التشغيل الرئيسي وهو اول جزء من القرص الصلب تجري قراءته
يمكن ازالة الفيروس باستخدام اصدار قديم من النود حتى اصدارة 4.8 بعد تحديثه
كما يمكن ازالته بأقراص الانقاذ
ثم يستحسن تغيير نسخة الويندوز بعد استخلاص البيانات الشخصية
والأفضل إعادة بناء MBR لكل الاقراص والفلاشات الموصلة بالجهاز لضمان التخلص من الفيروس نهائيا
ويبدو من خلال التجربة ان اداة كاسبر سكاي قد يزيله تماما
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

فضلا عن برنامج
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بينما تعد الخطوة الاولى في حذف جميع البرامج والتطبيقات الغريبة من خلال اضافة وازالة البرامج من لوحة التحكم
في حين ان الخطوة الثانية اعادة جميع المتصفحات الى الوضع الافتراضي
وكما يعلم ان معظم الاصابات المتقدمة تعمل على حدوث تلف في مكونات النظام
هنا تتوافر اكثر من اداة تعد من اهمها
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وكما اعتدنا على اهمية اداة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

كذا من الاجراءات المتاحة للتخلص من فيروس سجل الاقلاع
1
تشغيل برنامج
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

او من خلال جدار الناري او اداة مماثلة
لقطع الاتصال بين جهازك وجهاز الهاكر
2
ثم القيام باجراء فحص بأداة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وهي من منتجات شركة افاست
فبعد تحميل وتثبيت الاداة قم بتشغيلها
ولو اعطاك الرسالة التالية
Windows XP/Vista/7 default MBR code
فمعنى هذا ان ال mbr سليم ولا يوجد فيه اي فيروسات
اما لتشغيل الاداة فقط قم بالضغط عليها ثم ستظهر لك النافذة ثم قم بعد ذلك بالضغط على scan لإجراء الفحص
وان تم العثور على اي فيروسات قم بالضغط على fix
ثم قم بالضغط على fix mbr
لكن ان تم ايجاد اي برمجيات خبيثة فينصح اولا بالقيام بعمل نقطة استعادة للنظام
فمن المهم جدا للمستخدم قبل أي اجراء لا سيما لغير الخبراء قبل تطبيق عملية المسح تفعيل نقطة استعادة للنظام restore point وفي حالة حدوث اي خلل او خطأ بالإمكان استعادة النظام الى ما قبل حدوث هذا الخطأ كما يتوجب التنويه قبل استخدام اي طريقة او اداة جديدة بصورة عامة ينبغي اولا انشاء نقطة استعادة للرجوع اليها في حالة حدوث اي مشكلة بعد تطبيق احدى الحلول او التطبيقات لا سيما المعنية بالحماية والصيانة
131c495d778825a.png

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بلى لا يجوز للمصريين تحديدا من دون البقية استخدام برنامج ايسيت
اذ يصف الدواء على وفق العلة
كيف يستعمل علاج لا يناسب الامراض المزمنة في بلدك
في ضوئه لا يجوز للمصريين تثبيت برنامج ايسيت او حتى نود
والمعروف عجز الحلول الامنية لمنتجات الشركة في حذف وعلاج مثل هذه اصابات ومنذ 2011 حتى يومنا هذا
عرض مشكلة فيليب نفسها على منتديات ايسيت
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

فضلا مما ورد عن الاخوة الاكارم في زيزووم
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

تاريخ الكشف عن الاصابة في مخابر نود
21-09-2011
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

فمصر الاولى في العالم موبوءة بعائلة حصان طروادة التي تستهدف سجل الاقلاع الرئيسي
bd61e05c8ba4a92.png

من البديهيات الاطلاع على خريطة الفيروسات ومن ثم اختبار البرنامج الحماية المناسب
كما ان كافة برامج الحماية ذات الاستهلاك الخفيف من الموارد تعاني من نفس المشكلة
وعلى راسها الايسيت وبالدرجة الثانية افاست وهلم جرا
لكن افاست ابتدعت منتجا للكشف وحذف الاصابات في سجل التسجيل الرئيسي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذ يعزو الاستهلاك الكبير للموارد لعمل على الاقل مكون واحد من مكافح الفيروسات على ادنى مستوى من النظام مما يعزز الى حد كبير الكشف عن التهديدات ويضمن تحييد كل محاولات البرامج الضارة بما في ذلك البرامج الخبيثة التي لم يتم اكتشافها من الوصول الى كائنات ويندوز الحرجة والمواضيع المحمية من النظام كما سيعمل على احباط عملية تعطيل مكونات برنامج الحماية
131c495d778825a.png

ومن يعزو سبب استخدام الايسيت الى الاستهلاك البسيط للموارد تتوافر برامج افضل
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

افضل برامج مكافحات الفيروسات
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

131c495d778825a.png

ومن اهم اهم البرامج التي يجب ان تتوفر عليها هي الجدران النارية
لذا ينبغي اختيار جدار ناري قوي وثلاثة من اشهرها كما انها تأتي بإصدارات مجانية
انا لا احبذ التهجين لذا يستحسن استخدام جناح امني شامل انترنت سكيوريتي
برنامج
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

برنامج x
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

برنامج
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

131c495d778825a.png

يجب ان تتوفر برامج antiloggers لا سيما مع برامج الحماية التي تتصف بضعف حمايتها الديناميكية وتعمل ادوات الحماية من ملفات الكيلوجر واختراق الاجهزة على حماية البيانات الشخصية مثل كلمات المرور وبيانات البطائق المصرفية وغيرها اذ تعمل على تشفير لوحة المفاتيح وبالتالي اذا كان جهازك مخترقا فلن يستطيع معرفة ما تكتبه كما تعمل ايضا على محاربة مجموعة كبيرة من برامج التجسس ووقف عملها كتلك التي تعمل على التقاط صورة لسطح المكتب او تلك التي تعمل على استخدام كاميرا الجهاز لالتقاط صور شخصية..
ومن اهمها ثلاث برامج
برنامج
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

برنامج
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ثم هناك برنامج
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

131c495d778825a.png

ويجب ان تتوفر على برنامج يستدعى عند الطلب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذ يعمل على حماية الجهاز من البرمجيات الخبيثة عموما بما فيها برامج التجسس والتروجنات
او
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

دليل الكشف عن التحديثات
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

هناك ثلاثة إصدارات متاحة الاصدار المجاني والإصدار المنزلي والاصدار الاحترافي ويمنح الإصدار المجاني تتبع مكافحة البرامج الضارة والتجسس
ولكن ليس في الوقت الحقيقي يجب تشغيله عند الطلب كما يضم نقطة تذكر لتحديث التطبيق على أساس منتظم وتشغيله
5czkvc.gif

مع الشكر والتقدير
 
التعديل الأخير:
توقيع : samerira
تأييد 0
samerira قال:
بالنسبة لرقم 32 فلم أختاره عشقا في النود ولا حبا له فقط أخترته بلا سبب واضح ربما لأنه يرد كثيرا في ذهني
سامع اللمبي لما يقول..لا يا راجل
b13342dad6e4365.png


دعنا نرجع الى صلب الموضوع حتى لا نزعل الاداريين
Win32/Agent.TBV Trojan
حصان طروادة يكسر أمن الكمبيوتر ويعمل على خطف معظم متصفحات الإنترنت الشائعة وتغيير اعداداتها واعادة توجيهها الى موقع آخر ويسمح للقراصنة من جمع بيانات المستخدم الخاصة كاسم المستخدم وتفاصيل حساب البريد الالكتروني وعناوين المواقع التي ارتادها فضلا عن سلوكيات التسوق الالكتروني مع الحساب المصرفي او تفاصيل بطاقات الائتمان ومتابعة ضربات لوحة المفاتيح.. اذ بمجرد زرعه داخل النظام فانه يغير بعض الاعدادات في النظام كما يعمل على تعطيل العديد من البرامج وصولا الى تلف النظام بأكمله بشكل متسلسل في ضوئه ينبغي مراقبة اشرطة الادوات والتطبيقات التي لم يقم المستخدم بتثبيتها واضافتها والتحقق من وقت بدء تشغيل او اقلاع النظام او ايقاف تشغيل الكمبيوتر وهل استغرق وقت اكثر من المعتاد وهل ان اطلاق او تشغيل اي تطبيق على سطح المكتب استغرق وقت اكثر من المعتاد فضلا عن التحقق هل تم تغيير اعدادات سطح المكتب بصورة تلقائية مع ملاحظة هل تجمد نظام العمل او فشل في الاقلاع والبدء بشكل تكرر والفيروس معقد ويقدم نفسه على انه من ملفات النظام وقادر على تغيير موقعه في معظم الاحيان مما يصعب كشفه ثم ازالته كما يطالب بالعديد من النوافذ المنبثقة والاعلانات ورسائل الغير المرغوب فيها ورسائل الخطأ لإزعاج المستخدم لا سيما عند تصفح الانترنت ويمكن الاصابة بهذا الفيروس بأكثر من طريقة من اهمها عن طريق مرفقات البريد الالكتروني السبام او برامج قديمة قد تكون مصابة اما الطريقة الشائعة فمن خلال صفحة ويب وهمية او كود برمجي مدمج مع صورة او فيديو او اي برنامج بمثابة طعم لكن الشائعة ان يكون مدمج مع ملف فيديو او عملية تحديث وهمية ومن الادلة على الاصابة محاولات تعطيل برنامج مكافحة الفيروسات الخاص بالمستخدم اذ ان علامات الاصابة بهذا الفيروس عديدة ومن ضمنها الكثير من السلوك الغير مرغوب فيه والغريب عن نظام العمل وانخفاض معدل اداء جهاز الكمبيوتر مع مرور الوقت فضلا عن الاستهلاك العالي لوحدة المعالجة المركزية والفعالية الكبيرة للقرص الثابت مما يصاحبه من وميض الضوء مع حركة مرور عالية للشبكة حتى مع انتفاء استخدام متصفح او اي تطبيق مما يجعل الحاسوب بطيء مع مرور الوقتفضلا عن الكثير من قضايا الاستقرار في تطبيقات او برامج معينة اذ بسبب الاصابة المفاجأة سيفشل قسم منها في الاستجابة او تعطل التطبيق كما تؤثر الاصابة على نظام العمل المثبت بسبب تغييرات في ادخلات الرجيستري جنبا الى جنب مع ملفات النظام وينتهي مع جعل جهاز الكمبيوتر لا تستجيب تماما
وفي حالات كثيرة لا يمكن لبرنامج الحماية الكشف عن فيروس معين لا سيما الفيروسات الحديثة التي يصعب اكتشافها بالطرق الكلاسيكية باستخدام التواقيع بما يعرف بالتحليل الثابت بأنواعه الثابت والارشادي والتحليل على اساس السمعة فقد تستخدم الفيروسات طرق متقدمة تجعلها مشفرة عن برامج الحماية ويقوم بفك تشفيره عندما يعمل بصورة آلية مما يجعل برامج الحماية دائما متأخر عن كاتبي الفيروس فضلا عن رد فعل مضاد الفيروس المسوف وقد تحدث اكثر من مصدر في مجال امن المعلومات عن الموت السريري لبرامج الحماية انا ارى الحماية من الفيروسات لم تمت لكنها فقط لا يمكنها مواكبة تكنلوجيا كاتبي الفيروسات ومضاد الفيروسات وحده لا يكفي تبدا خطوات الكشف الحقيقية عن الاختراق عن طريق التحليل المتقدم لسلوك عمل النظام وهنا يتم استخدام برامج مراقبة السلوك مثل مراقبة العمليات والبرامج ومراقبة مسجل النظام ومراقبة الشبكة وتحليل البروتوكولات والحزم الواردة والصادرة القسم الثاني هو المسح الشامل للنظام بمكافحات الفيروسات
131c495d778825a.png

ان نقل التروجان او اصابة mbr ليس بالأمر السهل فهو يتطلب انواع متقدمة من الفيروسات او خبرة عالية من الهاكر
MBR = MASTER BOOT RECORD
وهو سجل الاقلاع الرئيسي ويعرف بسجل التشغيل الرئيسي وهو اول جزء من القرص الصلب تجري قراءته
يمكن ازالة الفيروس باستخدام اصدار قديم من النود حتى اصدارة 4.8 بعد تحديثه
كما يمكن ازالته بأقراص الانقاذ
ثم يستحسن تغيير نسخة الويندوز بعد استخلاص البيانات الشخصية
والأفضل إعادة بناء MBR لكل الاقراص والفلاشات الموصلة بالجهاز لضمان التخلص من الفيروس نهائيا
ويبدو من خلال التجربة ان اداة كاسبر سكاي قد تزيله تماما
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

فضلا عن برنامج
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بينما تعد الخطوة الاولى في حذف جميع البرامج والتطبيقات الغريبة من خلال اضافة وازالة البرامج من لوحة التحكم
في حين ان الخطوة الثانية اعادة جميع المتصفحات الى الوضع الافتراضي
وكما يعلم ان معظم الاصابات المتقدمة تعمل على حدوث تلف في مكونات النظام
هنا تتوافر اكثر من اداة تعد من اهمها
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وكما اعتدنا على اهمية اداة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

كذا من الاجراءات المتاحة للتخلص من فيروس سجل الاقلاع
1
تشغيل برنامج
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

او من خلال جدار الناري او اداة مماثلة
لقطع الاتصال بين جهازك وجهاز الهاكر
2
ثم القيام باجراء فحص بأداة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وهي من منتجات شركة افاست
فبعد تحميل وتثبيت الاداة قم بتشغيلها
ولو اعطاك الرسالة التالية
Windows XP/Vista/7 default MBR code
فمعنى هذا ان ال mbr سليم ولا يوجد فيه اي فيروسات
اما لتشغيل الاداة فقط قم بالضغط عليها ثم ستظهر لك النافذة ثم قم بعد ذلك بالضغط على scan لإجراء الفحص
وان تم العثور على اي فيروسات قم بالضغط على fix
ثم قم بالضغط على fix mbr
لكن ان تم ايجاد اي برمجيات خبيثة فينصح اولا بالقيام بعمل نقطة استعادة للنظام
فمن المهم جدا للمستخدم قبل أي اجراء لا سيما لغير الخبراء قبل تطبيق عملية المسح تفعيل نقطة استعادة للنظام restore point وفي حالة حدوث اي خلل او خطأ بالإمكان استعادة النظام الى ما قبل حدوث هذا الخطأ كما يتوجب التنويه قبل استخدام اي طريقة او اداة جديدة بصورة عامة ينبغي اولا انشاء نقطة استعادة للرجوع اليها في حالة حدوث اي مشكلة بعد تطبيق احدى الحلول او التطبيقات لا سيما المعنية بالحماية والصيانة
131c495d778825a.png

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بلى لا يجوز للمصريين تحديدا من دون البقية استخدام برنامج ايسيت
اذ يصف الدواء على وفق العلة
كيف يستعمل علاج لا يناسب الامراض المزمنة في بلدك
في ضوئه لا يجوز للمصريين تثبيت برنامج ايسيت او حتى نود
والمعروف عجز الحلول الامنية لمنتجات الشركة في حذف وعلاج مثل هذه اصابات ومنذ 2011 حتى يومنا هذا
عرض مشكلة فيليب نفسها على منتديات ايسيت
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

فضلا مما ورد عن الاخوة الاكارم في زيزووم
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

تاريخ الكشف عن الاصابة في مخابر نود
21-09-2011
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

فمصر الاولى في العالم موبوءة بعائلة حصان طروادة التي تستهدف سجل الاقلاع الرئيسي
bd61e05c8ba4a92.png

من البديهيات الاطلاع على خريطة الفيروسات ومن ثم اختبار البرنامج الحماية المناسب
كما ان كافة برامج الحماية ذات الاستهلاك الخفيف من الموارد تعاني من نفس المشكلة
وعلى راسها الايسيت وبالدرجة الثانية افاست وهلم جرا
لكن افاست ابتدعت منتجا للكشف وحذف الاصابات في سجل التسجيل الرئيسي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذ يعزو الاستهلاك الكبير للموارد لعمل على الاقل مكون واحد من مكافح الفيروسات على ادنى مستوى من النظام مما يعزز الى حد كبير الكشف عن التهديدات ويضمن تحييد كل محاولات البرامج الضارة بما في ذلك البرامج الخبيثة التي لم يتم اكتشافها من الوصول الى كائنات ويندوز الحرجة والمواضيع المحمية من النظام كما سيعمل على احباط عملية تعطيل مكونات برنامج الحماية
131c495d778825a.png

ومن يعزو سبب استخدام الايسيت الى الاستهلاك البسيط للموارد تتوافر برامج افضل
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

افضل برامج مكافحات الفيروسات
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

131c495d778825a.png

ومن اهم اهم البرامج التي يجب ان تتوفر عليها هي الجدران النارية
لذا ينبغي اختيار جدار ناري قوي وثلاثة من اشهرها كما انها تأتي بإصدارات مجانية
انا لا احبذ التهجين لذا يستحسن استخدام جناح امني شامل انترنت سكيوريتي
برنامج
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

برنامج
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

برنامج
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

131c495d778825a.png

يجب ان تتوفر برامج antiloggers لا سيما مع برامج الحماية التي تتصف بضعف حمايتها الديناميكية وتعمل ادوات الحماية من ملفات الكيلوجر واختراق الاجهزة على حماية البيانات الشخصية مثل كلمات المرور وبيانات البطائق المصرفية وغيرها اذ تعمل على تشفير لوحة المفاتيح وبالتالي اذا كان جهازك مخترقا فلن يستطيع معرفة ما تكتبه كما تعمل ايضا على محاربة مجموعة كبيرة من برامج التجسس ووقف عملها كتلك التي تعمل على التقاط صورة لسطح المكتب او تلك التي تعمل على استخدام كاميرا الجهاز لالتقاط صور شخصية..
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ومن اهمها ثلاث برامج
برنامج
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

برنامج
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ثم هناك برنامج
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

131c495d778825a.png

ويجب ان تتوفر على برنامج يستدعى عند الطلب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذ يعمل على حماية الجهاز من البرمجيات الخبيثة عموما بما فيها برامج التجسس والتروجنات
او
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

دليل الكشف عن التحديثات
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

هناك ثلاثة إصدارات متاحة الاصدار المجاني والإصدار المنزلي والاصدار الاحترافي ويمنح الإصدار المجاني تتبع مكافحة البرامج الضارة والتجسس
ولكن ليس في الوقت الحقيقي يجب تشغيله عند الطلب كما يضم نقطة تذكر لتحديث التطبيق على أساس منتظم وتشغيله
902848ab33dd3ec.png

مع الشكر والتقدير
أنقر للتوسيع...

هده الاصابة تاتي من الفلاش usb وتتم ازالته باسطوانات مثل kaspersky avira nod live cd
 
توقيع : tiktoshitiktoshi is verified member.
تأييد 0
tiktoshi قال:
هده الاصابة تاتي من الفلاش usb وتتم ازالته باسطوانات مثل kaspersky avira nod live cd
أنقر للتوسيع...
وعليكم السلام ورحمة الله اخي الغالي معظم الحلول المستخدمة من خلال اسطوانات الانقاذ لحذف اصابات تتوغل في مستويات منخفضة من النظام والعمليات المحمية التي تابعتها بشكل شخصي تؤدي الى تلف النظام وعدم القدرة على الاقلاع مرة ثانية يفضل اداة الكاسبير سكي وبالدرجة الثانية السباي هنتر اما لأصحاب الافاست تتوافر اداة من انتاج الشركة كما يوجد متلازمة في الاصابة بهذا النوع من حصان طروادة وهو يتكون من عائلة كبيرة اولاد عم واولاد خال بين مصر ومنتجات النود وربما تتم الاصابة من خلال فلاشة بشكل بسيط جدا ومع ذلك لا تعد الوسائط القابلة للإزالة الطريق الرئيس وان صح ما اشرت اليه فالفلاشة التقطت العدوى من حاسوب مصاب ومن ثم جدلية اصابة الحاسوب الوارد ذكره من فلاشة مصابة اخرى وهكذا هلم جرا من اتى قبل الدجاجة ام البيضة ان مصدر الاصابة اكثر من سبب اساسها الشبكة كما ورد في اعلاه مع مودتي
 
التعديل الأخير:
توقيع : samerira
تأييد 0
samerira قال:
الف باقة ورد لأصحابي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

والف سلامة لقلبك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

fde8863bc1a56fe.png
أنقر للتوسيع...

نعم الصاحب انت اخي الغالي سامر الله يوفقنا واياك للخير وطول العمر والصحة والسداد

سرني رؤيتك هنا وتعليقك مجددا فانت مكسب اي والله لا اقولها اطراء ومدحا

لي عوده بحول الله
 
توقيع : التميمي14
تأييد 0
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى