- إنضم
- 6 مارس 2015
- المشاركات
- 1,104
- مستوى التفاعل
- 1,500
- النقاط
- 1,220
غير متصل
السلام عليكم و رحمة الله وبركاته
هذا الفيروس اكتشفته مصادفة فقط .
لاني دوما اقوم بفحص يومي لقطاع النظام لهدا كنت متاكد من النظام نظيف
لكن بعد مدة صارت تظهر شاشة cmd وتختفي بسرعة كبيرة
حتى بعد التحقق لم اجد اي فيروس
بعدها فتحت برنامج everything
وبدات ابحث عن الملفات المشبوهة vbs /cmd / bat
بعد بحث لاحظت وجود ملف اسمه windows.bat وبعد فتحه في النوتباد بدات اقرا اكواد غريبة لتعطيل الحماية واظافة مجلد الفيروس كمجلد موثوق وغيرها من الاكواد التي تجعل النظام اعمى تماما لوجود الفيروس
لذا قمت برفع المجلد باكمله لفيروس توتال و النتيجة ليست مفاجئة 44/63
مسار الفيروس
C:\Users\username\AppData\Local\update
قبل تنظيف الفيروس
كان مكافح الفيروسات عندي اعمى تماما . مهما فحصت المجلد كان لا يتعرف على الفيروس
لكن بعد تنظيف الفيروس اعادة تفعيل ماعطله
صار المكافح يتعرف عليه بمجرد فتح المجلد .
لذا حسب هذاه التجربة . فان الفيروس بمجرد تشغيله عندما يكون مكافح الفيروسات معطل . سيبقى دوما مكافح الفيروسات اعمى و لا يتعرف عليه مهما فحصت الجهاز
تنزيل الفيروس
كلمة السر
infected
هذا الفيروس اكتشفته مصادفة فقط .
لاني دوما اقوم بفحص يومي لقطاع النظام لهدا كنت متاكد من النظام نظيف
لكن بعد مدة صارت تظهر شاشة cmd وتختفي بسرعة كبيرة
حتى بعد التحقق لم اجد اي فيروس
بعدها فتحت برنامج everything
وبدات ابحث عن الملفات المشبوهة vbs /cmd / bat
بعد بحث لاحظت وجود ملف اسمه windows.bat وبعد فتحه في النوتباد بدات اقرا اكواد غريبة لتعطيل الحماية واظافة مجلد الفيروس كمجلد موثوق وغيرها من الاكواد التي تجعل النظام اعمى تماما لوجود الفيروس
لذا قمت برفع المجلد باكمله لفيروس توتال و النتيجة ليست مفاجئة 44/63
يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي
مسار الفيروس
C:\Users\username\AppData\Local\update
قبل تنظيف الفيروس
كان مكافح الفيروسات عندي اعمى تماما . مهما فحصت المجلد كان لا يتعرف على الفيروس
لكن بعد تنظيف الفيروس اعادة تفعيل ماعطله
صار المكافح يتعرف عليه بمجرد فتح المجلد .
لذا حسب هذاه التجربة . فان الفيروس بمجرد تشغيله عندما يكون مكافح الفيروسات معطل . سيبقى دوما مكافح الفيروسات اعمى و لا يتعرف عليه مهما فحصت الجهاز
تنزيل الفيروس
يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي
كلمة السر
infected
