أداة تم التحديث : أداة إزالـة ونـدوز دفـندر مـن جـذوره دون بقايا Defender Remover 12.8.0

[بلو]

يعطيك العافية ما قصرت

 

[أبو عائشه]

اي ملف قمت بتحميله ؟
الذي في الموضوع ام الذي في هذه المشاركة




حسب وصفك
"قمت بتعطيل برنامج الحماية Kaspersky واستعملت الملف ثم أعدت التشغيل وتفاجأت بملفاتك مشفرة
فقمت بعمل فحص لجهازك وأعدت التشغيل فعادت ملفاتك كما كانت"

القصة لا يمكن فهمها جيدا
بتعطيلك لبرنامج الحماية وتشغيل الملف لو كان يحوي برمجية فدية Ransomware
التي تقوم بتشفير الملفات لما عادت ملفاتك بعد الفحص

تقرير Virustotal يظهر اشتباه 22\69 لكن بدون أي ذكر من أي برنامج لكلمة التشفير
ولكنك تذكر أن ملفاتك بعد فحص 6 ساعات ببرنامج الحماية اختفى التشفير ؟!
ماهي الصيغة /الامتداد التي تشفرت ملفاتك بها ؟
قم بالدخول لبرنامج الحماية -الملفات التي تم حجرها quarantine
وأرفق صورة لبيانات الملف الذي تم الشك فيه


هذا رابط تحميل الأداة من مطورها
https://github.com/jbara2002/windows-defender-remover/releases

وكان من الأولى اتباعا للقوانين أن يقوم كاتب الموضوع
@mostafa mater بوضع رابط التحميل من صفحة المطور
لأن الأداة مجانية ولا داعي لرفعها على مواقع خارجية


والأداة الأخرى في المشاركة #4 فهي ملف Bat ولا يوجد اي اكتشاف لها

للأسف عجزت أكمل تحميل الأداة برنامج Bitdefender لم يقبل إكمال تحميل الأداة مع تعطيلي لبعض خصائصه وتظهر لي هذه الرسالة

Antivirus
The app C:\Users\XPRISTO\Downloads\Defender.Remover.12.exe (1).fdmdownload has been detected as a potentially unwanted application and was moved to quarantine. Detection name: Application.Generic.3399620 If you do not trust this application, you can choose to delete it.

 

[badr-aldeen]

للأسف عجزت أكمل تحميل الأداة برنامج Bitdefender لم يقبل إكمال تحميل الأداة مع تعطيلي لبعض خصائصه وتظهر لي هذه الرسالة

برنامج Bitdefender سيء جدا بخصوص التعطيل المؤقت
" هذا عن تجربة "
توقفت عن استخدامه

هذا اقتراح للحل لنفس مشكلتك من موقع Reddit
https://www.reddit.com/r/BitDefender/comments/hhn2i5/download_problem_help_me/

أنشئ مجلدا وقم باستثنائه من الفحص
ثم قم بتوجيه التحميل من المتصفح عليه


هناك 3 أشياء يتم تعطيلها في البرنامج
Antivirus shield, advanced threat defence, and online threat prevention
الأخيرة هي التي تقوم بفحص المتصفحات لكن تعطيلها قد لا يكفي


اقتراح : حمل الملف من هاتفك او من جهاز آخر
وقم بضغطه ونقله لجهازك
ثم فك الضغط عنه ووضعه بالاستثناء من الفحص وتشغيله

 

[أبو عائشه]

برنامج Bitdefender سيء جدا بخصوص التعطيل المؤقت
" هذا عن تجربة "
توقفت عن استخدامه

هذا اقتراح للحل لنفس مشكلتك من موقع Reddit
https://www.reddit.com/r/BitDefender/comments/hhn2i5/download_problem_help_me/

أنشئ مجلدا وقم باستثنائه من الفحص
ثم قم بتوجيه التحميل من المتصفح عليه


هناك 3 أشياء يتم تعطيلها في البرنامج
Antivirus shield, advanced threat defence, and online threat prevention
الأخيرة هي التي تقوم بفحص المتصفحات لكن تعطيلها قد لا يكفي


اقتراح : حمل الملف من هاتفك او من جهاز آخر
وقم بضغطه ونقله لجهازك
ثم فك الضغط عنه ووضعه بالاستثناء من الفحص وتشغيله

بارك الله فيك على التفضل بالرد

الذي يعجبني في البرنامج أنه شرس جداً في التعامل مع مثل هذه الأمور حتى لو تقوم بتعطيل بعض الخصائص لا يلبث إلا أن لا يسمح بذلك
ولكني سأجرب ما جاء في ردك

هل الأداة التي تقوم بحذف برنامج ديفندر تنفع على كل إصدارات الويندوز

بالنسبة لاقتراحك بأن أقوم بتحميله من خلال الهاتف المحمول فأنا مشترك في الباقة العائلية من البرنامج التي تتيح لي استخدم البرنامج على 15 جهاز لجميع أنظمة التشغيل عدا نظام لينكس ولي سنين أستخدم هذا البرنامج عند الانتهاء أقوم بتجديده لأنه مغري لاستخدام 15 جهاز

لا أعرف إن كانت هذه الباقة لا تزال حتى الآن موجود أم لا ؟

هذه صورة حديثه من الموقع

 

[mostafa mater]

للأسف عجزت أكمل تحميل الأداة برنامج Bitdefender لم يقبل إكمال تحميل الأداة مع تعطيلي لبعض خصائصه وتظهر لي هذه الرسالة

اخي الكريم عن نفسي انصحك باستخدام كاسبرسكي بدل دفندر اقوى و اسهل و أريح في الاستخدام و لا يزعج بأي رسائل وهمية او اشتباهات كاذبة
اذا لم يكن الملف مصاب او عليه شكاوي لا يقوم بحذفه بل ينبهك اذا حذفه ليس لأنه فيروس بل لأنه برنامج غير قانوني مثل تفعيلات Kms
بالنسبة للاداة نظيفة ان شاء الله و انا استخدمها على جهازي و في عملي بعض الاجهزة استخدم عليها الاداة و لا اي مشاكل او فيروسات او حتى خلل في النظام

 

[tasaka]

اي ملف قمت بتحميله ؟
الذي في الموضوع ام الذي في هذه المشاركة
حسب وصفك
"قمت بتعطيل برنامج الحماية Kaspersky واستعملت الملف ثم أعدت التشغيل وتفاجأت بملفاتك مشفرة
فقمت بعمل فحص لجهازك وأعدت التشغيل فعادت ملفاتك كما كانت"

القصة لا يمكن فهمها جيدا
بتعطيلك لبرنامج الحماية وتشغيل الملف لو كان يحوي برمجية فدية Ransomware
التي تقوم بتشفير الملفات لما عادت ملفاتك بعد الفحص

تقرير Virustotal يظهر اشتباه 22\69 لكن بدون أي ذكر من أي برنامج لكلمة التشفير
ولكنك تذكر أن ملفاتك بعد فحص 6 ساعات ببرنامج الحماية اختفى التشفير ؟!
ماهي الصيغة /الامتداد التي تشفرت ملفاتك بها ؟
قم بالدخول لبرنامج الحماية -الملفات التي تم حجرها quarantine
وأرفق صورة لبيانات الملف الذي تم الشك فيه


هذا رابط تحميل الأداة من مطورها
https://github.com/jbara2002/windows-defender-remover/releases

وكان من الأولى اتباعا للقوانين أن يقوم كاتب الموضوع
@mostafa mater بوضع رابط التحميل من صفحة المطور
لأن الأداة مجانية ولا داعي لرفعها على مواقع خارجية


والأداة الأخرى في المشاركة #4 فهي ملف Bat ولا يوجد اي اكتشاف لها

+ غريب أن يتم فك تشفير الملفات بواسطة مضاد الفيروس

مجربها على جهازي و أزلت ديفندر بها و جهازي ما تشفر فيه شيء و لا أصيب بأي فيروس و برنامج الحماية شغال و كلشي تمام
اذا ملفاتك تشفرت يبقى بسبب ثغرة لديك في جهازك أو محمل كراك أو باتش ملغوم
لا علاقة للأداة التي في الموضوع بكل ما حصل في الجهاز​

.

الاساتذه الافاضل .. استاذنا المحترم بدر الدين

1- اولا لا اعلم مدى دقه قول الزميل الفاضل انه اصيب بفيروس فديه Ransomware تحديدا .. خصوصا ان الزميل الفاضل لم يوضح امتداد التشفير لنتأكد من حدوث ذلك


2- لكن من حيث المبدأ هذا يمكن ان يحدث .. و بافتراض ان هذا ما حدث فعلا .. فيمكن بواسطه كاسبرسكى ايضا استرداد الملفات المشفره تلقائيا و عزل فيروس الفديه



ساقوم بالتوضيح

كاسبرسكى يحتوى على مجموعه من ادوات ( طبقات ) الحمايه تعمل بالتكامل مع بعضها البعض .. كل مكون مسئول عن جزئيه معينه نسبيا


1- خاصيه حمايه الانتى فيرس

.. حمايه الانتى فيرس تعتمد اساسا على التواقيع Signuture .. و تقوم بايقاف و منع دخول الفيروس مباشره عن طريق مطابقه التواقيع

.. اذا تم ايقاف حمايه الانتى فيرس disable Protection مؤقتا لمده معينه او ايقافها حتى عمل ريستارت للجهاز .. فلن يمكن اكتشاف الفيروس باستخدام مطابقه التواقيع .. و سيمكن للفيروس او الكراك المرور و البدء فى العمل ( التنفيذ ) اذا تم تشغيله


2- مكون ال System Watcher

.. مكون ال System Watcher لا يتوقف عن العمل اذا تم ايقاف حمايه الانتى فيرس disable Protection مؤقتا .. لذلك بالرغم من انه تم ايقاف حمايه الانتى فيرس مؤقتا فمازال الجهاز محمى حمايه ممتازه بمكون System Watcher و Application Control

.. فيروسات الفديه هى من اختصاص مكون ال System Watcher بصوره اساسيه

.. و ايضا اذا ما احس System Watcher بوجود نشاط تشفير من Ransomware .. فأن مكون ال System Watcher هو الذى يتحكم و يبدأ عمل خاصيه Rollback لاسترداد الملفات المشفره تلقائيا


3- خاصيه Rollback

.. كاسبرسكى تتجنب توضيح هذه الخاصيه بالتفصيل .. كاسبرسكى لا تجيب عن سؤال هل خاصيه Rollback تعمل بصوره مستمره فى الخلفيه سواء كان هناك تشفير ام لا .. ام انها تعمل فقط فى حال وجود تهديد عندما تتلقى امر ببدء العمل

.. المقصود بمعنى ( عمل خاصيه Rollback فى الخلفيه باستمرار ) .. هو انها تقوم بصوره مستمره باخذ نسخ من الملفات و الاحتفاظ بها فى مكان مخفى على الهارد

.. اذا ما احس ال System Watcher بوجود نشاط تشفير من Ransomware .. يبدء فورا خاصيه Rollback .. التى تقوم بعمل نسخه احتياطيه Copy سليمه للملف ( قبل تشفيره ) ثم استرجاعها الى المكان الاصلى

.. فى كاسبرسكى 2021 .. استرجاع الملفات السليمه Rollback يكون بعمل نسخه اضافيه و يتم وضعها فى نفس مكان الملف الاصلى
.. بمعنى سيكون هناك ملفين فى نفس المكان .. ملف اصلى سليم ( قبل التشفير ) .. و ملف مصاب قد تم تشفيره

لا اعلم ما هو التطور الحالى فى عام 2022 و اعلى .. هل يتم استبدال الملف السليم و حذف الملف المصاب .. ام سيوجد الملفين معا


4- خاصيه Application Control

.. هى ايضا تساعد فى الحمايه كطبقه اضافيه للحمايه من فيروس الفديه .. لكن المكون الاساسى للحمايه من فيروسات الفديه هو System Watcher

.. حمايه Application Control تتم باستعمال مجموعه من القوانين Rules .. و اعتقد من ضمن هذه ال Rules ما يمنع الاصابه يفيروس الفديه



الزميل صاحب رد حدوث التشفير عنده

ممكن ان الزميل اوقف الحمايه ( حمايه الانتى فيرس ) مؤقتا .. و ترك باقى المكونات مفعله ( System Watcher و Application Control )

و كنتيجه لايقاف حمايه الانتى فيرس .. فسيبدا فيروس الفديه فى العمل ( ان وجد .. بسبب كون الكراك او البرنامج غير نظيف ) .. و سيقوم مكون System Watcher فورا ببدء عمل خاصيه Rollback

خاصيه Rollback تبدأ فورا عمليه استرداد الملفات السليمه قبل تشفيرها ( بمعنى تبدأ عملها فورا قبل حدوث الريستارت )

و على قدر فهمى .. فى نفس الوقت يتم الحجر على فيروس الفديه و عمل تنظيف Disinfection >> ثم ريستارت ثم استكمال التنظيف .. و بعد عمل ريستارت سيتم تفعيل الحمايه الكامله .. و يتم عمل فحص كامل للجهاز بالكامل ( و هذا يأخذ وقت طويل جدا )


لكن استغرب الاصابه بفيروس فديه كنتيجه لايقاف حمايه الانتى فيرس فقط .. و اعتقد انه على الاقل قد قام الزميل ايضا بايقاف حمايه Application Control

لانه حتى لو تم ايقاف حمايه الانتى فيرس فقط .. مع تفعيل حمايه Application Control و حمايه System Watcher .. فانه يصعب جدا الاصابه بفيروس الفديه برغم ايقاف حمايه الانتى فيرس


لا اعلم مدى دقه قول الزميل الفاضل انه اصيب بفيروس فديه Ransomware تحديدا .. خصوصا ان الزميل الفاضل لم يوضح امتداد التشفير لنتأكد من حدوث ذلك




رابط توضيحى

( يوضح اختبارات عمليه للاصابه بفيروس الفديه .. و دور كل مكون من مكونات حمايه كاسبرسكى )


اختبار فيروسات الفديه Bitdefender vs Kaspersky: Ransomware Test

خاصيه Rollback

https://forum.zyzoom.net/threads/381764/#post-4687659



تحياتى و تقديرى


.

 

[tasaka]

قمت بتحميل https://www.mediafire.com/file/pmdit9go0iwtyf3/Defender_Remover_v11.rar/file
بعد دلك قمت بتعطيل الحماية لأنه إعتبره فيروس ، قمت بالضغط على Defender Remover الذي يوجد في الملف ، ضهر لي ممنوع من طرف برنامج sécurité Windows ، قلت لتشغيل Defender Remover سأشغله على safe mode
ونعم إشتغل البرنامج وقمت بعمل ما مشروح في الموضوع N إلخ ..... وقمت بإعادة تشغيل الجهاز ، بعد إعادة تشغيل الجهاز أول شيئ قمت به الضغط على إدارة المهام ،لم تشتغل ، مكتوب خطأ لم يعتر على الملف أو شيئ من هذا القبيل،ذهبت بسرعة لملف صوري إذ وجدت جميع صوري كملف أبيض ..... بعد ذلك ضهر برنامج Kaspersky standard يعمل سكان ، لم ألمس شيئ حتى قام البرنامج بعمل روستار للجهاز ووجدت أنه أرجع الجهاز كما كان بالمقابل مسح Defender Remover
والله أخي هذا ما حدت

.

الزميل الفاضل

انصحك بصفه عامه ( لا تتعلق بالبرنامج فى الموضوع هنا )

اذا منعك كاسبرسكى عن تحميل برنامج .. او قام بازالته فور اكتمال التحميل .. او منع بدء كراك او برنامج معين و قام بالحجر عليه Quarantine .. فلا تستخدم هذا البرنامج .. لان كاسبرسكى يسمح بالكراكات النظيفه .. و كونه رفض برنامج او كراك معين .. فلا تستهين بذلك .. ابتعد عن ذلك الكراك او البرنامج

قد افهم فكره تخطى الحمايه لبعض برامج الانتى فيرس الاخرى لانها تمنع اى كراك سواء نظيف او لا .. لكن مع كاسبرسكى تنبه جيدا قبل استعمال برنامج قام كاسبرسكى بالحجر عليه Quarantine

او اذا اوقفت حمايه كاسبرسكى .. فكن غايه فى الحذر و افصل النت قبل تثبيت هذا البرنامج


تحياتى و تقديرى


.

 

[badr-aldeen]

المقصود بمعنى عمل خاصيه Rollback فى الخلفيه باستمرار .. هو انها تقوم بصوره مستمره باخذ نسخ من الملفات و
الاحتفاظ بها فى مكان مخفى على الهارد

أهلا وسهلا بأستاذنا الغالي

قرأت عن هذه الخاصية واظنها حتى موجود في Bitdefender أو أمر يشبهها

لكن هل معنى ذلك أن من لديه فرضا ملفات بحجم 100 GB
تشمل ملفات نظام التشغيل وملفات المستخدم
فسيتم أخذ نسخة من هذه الملفات
سواء ملفات نظام التشغيل وحدها أو كافة الملفات
بالتأكيد سيلحظ المستخدم
أن وحدة تخزينه قد نقصت مساحتها بشكل ملحوظ
لذلك لا أظن أن هذه الخاصية تعمل بهذه الطريقة
أو أنها لملفات محددة فقط

والفكرة أن الأداة من موقع Github
وتم معاينتها من عدة مستخدمين
ولو ظهر فيها احتمالية دمجها بأكواد تشفير
لتم كشف ذلك فورا

وفحص Kaspersky المتقدم فعليا قد يستغرق مدة تصل حتى 6 ساعات
وهي معلومة قرأتها بأحد الصفحات

والاداة تم تحليلها على موقع Virustotal
https://www.virustotal.com/gui/file/7df750e5bf70d0b6a5f205b5edeb57e7721000e0d9e5035857416d15803fbee1
والاكتشافات جميعها
Generic
Possible threat
Hacktool
PUP
Dropped:Trojan - The file has code or performs actions similar to a trojan
تندرج تحت False positive

وحتى اكتشافات النسخة الأخيرة رقم 12
جميعها بنفس المسميات

https://www.virustotal.com/gui/file...iNTI5MDkzNTBlYzVhNzA4YzI5YjE6MTY3ODU3Mjk5NQ==

 

[tasaka]

أهلا وسهلا بأستاذنا الغالي

لكن هل معنى ذلك أن من لديه فرضا ملفات بحجم 100 GB
تشمل ملفات نظام التشغيل وملفات المستخدم
فسيتم أخذ نسخة من هذه الملفات
سواء ملفات نظام التشغيل وحدها أو كافة الملفات
بالتأكيد سيلحظ المستخدم
أن وحدة تخزينه قد نقصت مساحتها بشكل ملحوظ
لذلك لا أظن أن هذه الخاصية تعمل بهذه الطريقة
أو أنها لملفات محددة فقط

.

اهلا باستاذنا بدر الدين

1- المفترض فى هذه الخاصيه ان تستعيد ملفات المستخدم الموجوده داخل My Documents >> صور - ملفات ... الخ .. و ليس جميع ملفات الكمبيوتر

و على ما اتذكر .. هذا هو المذكور مباشره فى موقع كاسبرسكى فيما يخص My Documents .. فيما يخص تطبيق هذه الفكره العامه على ملفات اخرى خارج هذا المكان فالرد مبهم من كاسبرسكى


2- يمكن ( على ما اتذكر و ان كنت غير متأكد ) .. انه يمكن اضافه فولدرات اضافيه يحددها المستخدم لتحظى بنفس معامله فولدر My Documents .. على ما اتذكر امكانيه اضافه فولدرات اخرى موجوده فى بت ديفندر .. لكن غير متذكر ان كان ذلك متاح فى كاسبرسكى ام لا !!!


3- اعتقد ان التشفير عاده ما يبدء فى بارتشن C و تحديدا فى فولدر المستخدم My Documents


4- نفس النقطه التى انت تساءلت عنها بسبب كبر الحجم و نقص المساحه ان تم عمل ذلك لجميع الملفات .. تم اثارتها مع كاسبرسكى .. و رد كاسبرسكى كان غير واضح و غير محدد بمعنى انها لا تثبيت و لا تنفى

لكن الخاصيه بصوره مباشره و واضحه هى لملفات المستخدم داخل My Documents


5- يوجد احتمال ( نظرى ) اذا كانت الخاصيه يتم بدء عملها فقط بامر من System Watcher ( بمعنى لا تعمل طوال الوقت ) .. انها قد تعمل ( نظريا ) مع اى ملف مصاب سواء داخل ملفات المستخدم او خارجه .. لانها ستعمل فقط على الملفات التى اصيبت لحظيا .. هذا ان تواجدت مساحه كافيه لذلك

عموما توضيح كاسبرسكى لهذا الامر مبهم

قرأت عن هذه الخاصية واظنها حتى موجود في Bitdefender أو أمر يشبهها

.

1- Bitdefender به نفس الخصائص تماما مثل كاسبرسكى

- خاصيه Advanced Threat Defence تكافئ System Watcher .. و هو الذى يعطى الامر ببدء خاصيه Ransomware Remediation

- خاصيه Ransomware Remediation تكافى RollBack



انصحك بشده بقراءه الرد الذى ارفقته باعلى .. و مشاهده الفيديوهات التى توضح تأثير ايقاف كل مكون من المكونات ( بالتالى دوره ) على فيروس الفديه

رابط توضيحى
( يوضح اختبارات عمليه للاصابه بفيروس الفديه .. و دور كل مكون من مكونات حمايه كاسبرسكى و Bitdefender )

اختبار فيروسات الفديه Bitdefender vs Kaspersky: Ransomware Test
خاصيه Rollback

https://forum.zyzoom.net/threads/381764/#post-4687659

والفكرة أن الأداة من موقع Github
وتم معاينتها من عدة مستخدمين
ولو ظهر فيها احتمالية دمجها بأكواد تشفير
لتم كشف ذلك فورا

وفحص Kaspersky المتقدم فعليا قد يستغرق مدة تصل حتى 6 ساعات
وهي معلومة قرأتها بأحد الصفحات

والاداة تم تحليلها على موقع Virustotal
https://www.virustotal.com/gui/file/7df750e5bf70d0b6a5f205b5edeb57e7721000e0d9e5035857416d15803fbee1
والاكتشافات جميعها
Generic
Possible threat
Hacktool
PUP
Dropped:Trojan - The file has code or performs actions similar to a trojan
تندرج تحت False positive

وحتى اكتشافات النسخة الأخيرة رقم 12
جميعها بنفس المسميات

https://www.virustotal.com/gui/file...iNTI5MDkzNTBlYzVhNzA4YzI5YjE6MTY3ODU3Mjk5NQ==

.

لم اجزم بكون الزميل اصيب بفيروس فديه

لكن احببت الايضاح .. انه يوجد خاصيه لعمل RolllBack و يمكن استرجاع الملفات حتى بعد الاصابه بفيروس فديه

لانى احسست ان المعلومه غير واضحه


تحياتى و تقديرى


.

 

[.neji]

أنا أستخدم كاسبرسكي، البرنامج لم يرصد أي تهديد حتى بالقيام بفحص الملف لكن عند تشغيل الملف تم رصده كتروجان وتم وضعه في الـ Quarantine ولكن لم يتم تشفير أي ملفات

 

[fathy100]

شكرااا اخى الكريم الف شكر عمل اكثر من رائع

 

[مجنون ملاك]

شكرا يا أخوي.. لكن هل التحديثات تعمل بشكل جيد بعد إزالة الدفندر؟

 

[mr:zezo]

جزاك الله عنا خيرا

 

[mostafa mater]

شكرا يا أخوي.. لكن هل التحديثات تعمل بشكل جيد بعد إزالة الدفندر؟

العفو اخي الكريم
نعم التحديثات تعمل عادي دون مشاكل انما يتم استبعاد تحديثات دفندر تلقائيا بسبب ازالته

 

[karim]

شكرا على الموضوع

 

[samywilsonh]

بارك الله فيك

 

[mostafa mater]

تم التحديث الى الاصدار الأخير

Defender Remover v12.4.6
​

 

[مجنون ملاك]

هل فعلا يتم حذف الدفندر من جذوره يا أخي؟
طيب ما يصير مشكلة مع التحديثات؟
وهل الأداة سليمة؟
أنا جهازي فيه أبحاث علمية أخاف أتورط

 

[قدور999]

بارك الله فيك

 

[giver44]

العفو
لا لا يوجد له أي أداة نجحت في ازالته و حتى هناك أداة على أساس انها متخصصة Edge blocker لم تنجح معه

يوجد اخي اداة لحذف متصفح مايكروسوفت قمت بتحميله من موقع روسي لكن انا ليس لي خبره في رفعه الى موقع رفع الملفات
اعطني موقع بسيط لرفع الملف عليه وساقوم برفعه الاداة فعالة وتحذف المتصفح من جذوره