• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

Zaroug Eissa

زيزوومي VIP
إنضم
23 أبريل 2020
المشاركات
1,303
مستوى التفاعل
1,698
النقاط
1,570
الإقامة
The Republic of The Sudan
غير متصل
السلام عليكم ورحمة الله
اتمني ان تكونو بخير وصحة جيدة

لماذا تراجع الاسطورة كاسبرسكاي عن اصتياد الفيروس الخبيث اوتورن والذي يحمل نهاية .lnk هل الشركة حذفة قاعدة بيانات الفيروس من منتجاتها ام ماذا?
قبل يومين اصيب جهازي بهذا الفيروس اللعين وبكل أسف كان السيد كاسبر غارق في نوم هنيئ وحتي بعد الاصابة لم يكتشف الفيروس رغم تكراري لعمليات الفحص المكررة للكمبيوتر ,
حتي اثأكد من وجود الفيروس قمت بإدخال فلاش usb فورآ تمت المهاجمة والاستيلا ع الفلاشة بعدها اقام الفيروس علي الفلاشة اجمل حفلة عيد ميلاد له تحت حراسة الكاسبرسكاي وانتهت بمنعي من الوصول الي بياناتها.

بعد ذلك استخدمة اداة AdwCleaner من مالويربيتس واكتشفت 3 فيروسات متفرعة الي 6 مسارات بينها مدير السجل وملفات البرامج86
وقمت بحذف الفيروسات لكن بلا فائدة , واستخدمت طريقة cmd وايضآ لم تجدي نفعآ ,
ولا ازال تحت غطأ المجهول
 

التعديل الأخير:
توقيع : Zaroug Eissa
ليس معنى أن تخطه فيروس من هذا النوع مره أنـه ضعيف في أصطياده فمره واحـده ليست بمقياس ! وطبعا يوجد في قـاعدة بياناته هذا الفيروس ولامصلحه لشركه بحذفـه !!
 
التعديل الأخير:
توقيع : الهامور 1
وعليكم السلام ورحمة الله وبركاته

==
هناك عدة أسباب محتملة منها :
ان إعدادات الحماية قد تم تعطيل بعضها.
او ان الفيروس استغل ثغرة أمنية أو نقطة ضعف في نظام التشغيل .
او هناك خلل ما في برنامج الكاسبرسكي نفسه سمحت للفيروس بالتملص.
او ان برنامج الكاسبرسكي كان متوقف عن الحماية لحظة الاصابة
==
عموما حاليا يجب فحص نظامك بعدة برامج

malwarebytes + hitman pro + اداة التنظيف الخاصة بدكتور ويب dr web cureit
وأداة emsisoft emergency kit
 
توقيع : Lasker
ليس معنى أن تخطه فيروس من هذا النوع مره أنـه ضعيف في أصطياده فمره واحـده ليست بمقياس ! وطبعا يوجد في قـاعدة بياناته هذا الفيروس ولامصلحه لشركه بحذفـه !!
لا تنسئ بان مرة واحدة لكل مستخدم له حول العالم ستشوة سمعته الضخمة , لا اعلم ماذا اصابة فهو عشقي الازلي كاسبر
 
توقيع : Zaroug Eissa
وعليكم السلام ورحمة الله وبركاته

==
هناك عدة أسباب محتملة منها :
ان إعدادات الحماية قد تم تعطيل بعضها.
او ان الفيروس استغل ثغرة أمنية أو نقطة ضعف في نظام التشغيل .
او هناك خلل ما في برنامج الكاسبرسكي نفسه سمحت للفيروس بالتملص.
او ان برنامج الكاسبرسكي كان متوقف عن الحماية لحظة الاصابة
==
عموما حاليا يجب فحص نظامك بعدة برامج

malwarebytes + hitman pro + اداة التنظيف الخاصة بدكتور ويب dr web cureit
وأداة emsisoft emergency kit
في لحظات الاصابة لم تكن الحماية متوقفه لكن بعد مراجعتي للكمبيوتر وجدته دخل عبر الفايرفوكس , عمومآ هل هنالك طريقة لازالتة نهائيآ دون اللجوء للفرمتة?

شكرآ لك ع هذه النصيحة.
 
توقيع : Zaroug Eissa
وضعت لك ادوات للفحص والتنظيف


عموما حاليا يجب فحص نظامك بعدة برامج

malwarebytes + hitman pro + اداة التنظيف الخاصة بدكتور ويب dr web cureit
وأداة emsisoft emergency kit
+
+
جرب هذه الاداة ايضا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



upload_2023-9-6_8-35-37.webp


upload_2023-9-6_8-35-23.webp
 
توقيع : Lasker
جزاك الله خير
مديرنا الغالي للأسف لم تنجح جميعها في ازالته والاداة الاخيرة لا تستطيع البحث في بارتشن النظام وتظهر فقط بقية الاقسام
الاداة الوحيدة التي تكتشفة هي AdwCleaner كلما احذفه واعيد تشغيل النظام اجده عاد مرة اخري لذلك قمت بتفعيل الشادو لقفل البارتشنات باستثناء الC وبحثت باداة كاسبر ولم تعثر علي شئ , مالويربيتس عثر علي 9 عناصر وقمت بحذفهم فعادو مرة اخري , هل معني ذلك مالوير بحاجة لتفعيل حتى يقضي عليهم??!
 
توقيع : Zaroug Eissa
جزاك الله خير
مديرنا الغالي للأسف لم تنجح جميعها في ازالته والاداة الاخيرة لا تستطيع البحث في بارتشن النظام وتظهر فقط بقية الاقسام
الاداة الوحيدة التي تكتشفة هي AdwCleaner كلما احذفه واعيد تشغيل النظام اجده عاد مرة اخري لذلك قمت بتفعيل الشادو لقفل البارتشنات باستثناء الC وبحثت باداة كاسبر ولم تعثر علي شئ , مالويربيتس عثر علي 9 عناصر وقمت بحذفهم فعادو مرة اخري , هل معني ذلك مالوير بحاجة لتفعيل حتى يقضي عليهم??!
 
توقيع : Zaroug Eissa
جزاك الله خير
مديرنا الغالي للأسف لم تنجح جميعها في ازالته والاداة الاخيرة لا تستطيع البحث في بارتشن النظام وتظهر فقط بقية الاقسام
الاداة الوحيدة التي تكتشفة هي AdwCleaner كلما احذفه واعيد تشغيل النظام اجده عاد مرة اخري لذلك قمت بتفعيل الشادو لقفل البارتشنات باستثناء الC وبحثت باداة كاسبر ولم تعثر علي شئ , مالويربيتس عثر علي 9 عناصر وقمت بحذفهم فعادو مرة اخري , هل معني ذلك مالوير بحاجة لتفعيل حتى يقضي عليهم??!
ممكن تكون شابك فلاش او غيره هي التي تعيد نشر الفيروس
 
جرب برنامج متخصص ضد فيروسات الـ Autorun الذي هو Autorun Virus Remover رابط تحميل البرنامج :
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : الهامور 1
ممكن تكون شابك فلاش او غيره هي التي تعيد نشر الفيروس
بارك الله فيك اخي الغالي المصري
فعلآ لو كنت شابك فلاشة ح يرجع منها لكن لم اشبكها الا مرة واحده للتأكد من نوع الفيروس
 
توقيع : Zaroug Eissa
جرب برنامج متخصص ضد فيروسات الـ Autorun الذي هو Autorun Virus Remover رابط تحميل البرنامج :
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
بارك الله فيك اخي الرائع دومآ الهامور
تعجبني فيك وكثيرون جدآ من الاخوة هنا روح العطاء ويد العون لمن يحتاج ذلك , ساقوم بتجربته واوافيك بالنتيجة بإذن الله , بخصوص الاختصاص قمت بتجربة الكثير من الادوات والبرامج لهذا الفيروس لكن اغلبها لم ينجح لانه مخصص لusb .
صراحتآ افضلهم كان معي برنامج الاخ العربي المصري احمد الاليفي alfa autoran killer استطاع هذا البرنامج إكتشاف الفيروس وإزالته من الفلاشة ولكن واجهة البرنامج لا تظهر ع ويندوز 10 وان ظهرت لا استطيع ان اخصصها لبارتشن النظام , جزاه الله عنا كل خير وان كان عايشآ نسأل الله ان يمد في عمرة ويجعل البركة فيه ورزقة وان كان ميتآ ان يرحمة ويغفر له وان يجعل هذا البرنامج في ميزان حسناته
 
توقيع : Zaroug Eissa
السلام عليكم ياغالى
جرب الاسطوانه دى
المصدر:
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

في منتدى :
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وفيها برنامج الفا وتم تجربته على ويندوز10
 
توقيع : باسل القرشباسل القرش is verified member.
جرب برنامج متخصص ضد فيروسات الـ Autorun الذي هو Autorun Virus Remover رابط تحميل البرنامج :
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
صراحتآ اشكرك ياطيب ع موقفك الرائع وللأسف البرنامج لم يكتشفة , لكن ابشرك بواسطة adwcleaner والجبار alfa استطعت ان اتجاوز مرحلة الخطر الفيروسي , لكن المشكلة الاكبر برنامج alfa قام بحذف ملفات من النظام وعندما افتح الجهاز يعمل حتي اخر نقطة شاشة سطح المكتب مع إختفاء تام لايقونات البرامج وارتجاج الشاشة كل 3 ثواني مع الاختفاء التام للخلفية والتشنج المستمر
 
توقيع : Zaroug Eissa
السلام عليكم ياغالى
جرب الاسطوانه دى
المصدر:
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

في منتدى :
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وفيها برنامج الفا وتم تجربته على ويندوز10
أشهد انك صادق يارعاك الله اخي الغالي جدآ باسل , فعلآ بعد ان رفض العمل بحثت عن نسخة احدث وكاملة وجدتها فكانت رائعة جدآ لكنها رغم ذلك كلفتني نقص في موارد سطح المكتب ولن استطيع انشاء يوزر جديد لاتمكن من الوصول لسطح المكتب كما زمان , بارك الله فيك يانبع الطيب كله
 
توقيع : Zaroug Eissa
ربما لم تقوم بتفعيل خيار فحص الاقراص القابله للأزاله
وايضآ اجعل امتداد الملفات مرئية ربما لم تعطي للكاسبر الصلاحيات .

استخدم Kaspersky WindowsUnlocker لحذفه
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


ايضآ هناك ثغره في متصفح قوقل تسمح بأنزال ملفات ضاره في جهازك بدون اخذ اذن منك :)
 
توقيع : أبـو محـمد
جزاكم الله خير قمت بتثبيت النظام وراسلت ادارة كاسبر اسكاي بالمشكلة , شكرآ لكم جميعآ
 
توقيع : Zaroug Eissa
اعوذ بالله من هذا الفيروس القبيح واسأل الله ان ينتقم من من قام بصناعتة ويسخر العلم لخلقة الصالحين منهم لايجاد حل جذري للقضاء علي هذا الفيروس اللعين , رغم اعادة تثبيتي للنظام وتبيت كاسبر وتحديثة اولآ لكنه عاد , قمت بطريقة مطوله بضغط الملفات المشتبه فيها بالوينرار فاكتشفت مصدره كان الD علي فولدر برنامج الترجمة Lingobit Localizer.lnk كان منتهيآ بي .lnk ولم استطيع ضغطة الا من السيف مود وعدت فوجدتة كما كان ووضع ع الديسكتوب اسم البرنامج متبوعآ بالاختصار .lnk
 
توقيع : Zaroug Eissa
الفيروس: Trojan.Agent
مساره ع النظام: C:\Windows\rss
واخر باسم : PUP.Optional.Legacy
قيمة تسجيله : HKCU\Software\Polices\Microsoft\Internet Explorer\Control Panel]Homepage
فيروس ثالث باسم : PUP.Optional.Glupteba
متفرع ع مجلدين
AppData\Roaming\EpicNet lnc
AppData\Local\EpicNet lnc
 
توقيع : Zaroug Eissa
عودة
أعلى