walid elkashef
زيزوومي جديد
- إنضم
- 7 مارس 2011
- المشاركات
- 80
- مستوى التفاعل
- 145
- النقاط
- 110
غير متصل
أثناء عمل فحص بأداه TDSSKILER وهي إحدي أدوات كاسبريسكي ، كانت نتيجة الفحص كالأتي :-
00:34:16.0167 0x174c ============================================================
00:34:16.0167 0x174c Scan finished
00:34:16.0167 0x174c ============================================================
00:34:16.0193 0x1a20 Detected object count: 1
00:34:16.0194 0x1a20 Actual detected object count: 1
00:35:02.0287 0x1a20 C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{D45F91EB-EB5B-4C53-B012-4E2CA0B3352C}\MpKsl04156dcc.sys - copied to quarantine
00:35:02.0302 0x1a20 HKLM\SYSTEM\ControlSet001\services\MpKsl04156dcc - will be deleted on reboot
00:35:02.0494 0x1a20 C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{D45F91EB-EB5B-4C53-B012-4E2CA0B3352C}\MpKsl04156dcc.sys - will be deleted on reboot
00:35:02.0495 0x1a20 MpKsl04156dcc ( ForgedFile.Multi.Generic ) - User select action: Delete
00:35:02.0943 0x1a20 KLMD registered as C:\WINDOWS\system32\drivers\65910914.sys
00:35:08.0470 0x14f8 Deinitialize success
الشيء الغريب هو مكان الملف المشبوه ، والغريب أنه تحديث لتعريفات وندوز ديفندر
والملف موجود على الرابط التالي
فك الضغط : infected
00:34:16.0167 0x174c Scan finished
00:34:16.0167 0x174c ============================================================
00:34:16.0193 0x1a20 Detected object count: 1
00:34:16.0194 0x1a20 Actual detected object count: 1
00:35:02.0287 0x1a20 C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{D45F91EB-EB5B-4C53-B012-4E2CA0B3352C}\MpKsl04156dcc.sys - copied to quarantine
00:35:02.0302 0x1a20 HKLM\SYSTEM\ControlSet001\services\MpKsl04156dcc - will be deleted on reboot
00:35:02.0494 0x1a20 C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{D45F91EB-EB5B-4C53-B012-4E2CA0B3352C}\MpKsl04156dcc.sys - will be deleted on reboot
00:35:02.0495 0x1a20 MpKsl04156dcc ( ForgedFile.Multi.Generic ) - User select action: Delete
00:35:02.0943 0x1a20 KLMD registered as C:\WINDOWS\system32\drivers\65910914.sys
00:35:08.0470 0x14f8 Deinitialize success
الشيء الغريب هو مكان الملف المشبوه ، والغريب أنه تحديث لتعريفات وندوز ديفندر
والملف موجود على الرابط التالي
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
فك الضغط : infected
