• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

الحالة
مغلق و غير مفتوح للمزيد من الردود.

Necro PC

زيزوومي VIP
إنضم
24 مارس 2020
المشاركات
994
مستوى التفاعل
844
النقاط
1,270
الإقامة
الجزائر
غير متصل
السلام عليكم و رحمة الل تعالى و بركاته، وجدت إعلان بالفايسبوك يروج لبرنامج يغير ثيم الجهاز، أعل طبعا أنه فيروس، قمت بتحميله و مباشرة حذف الكسبر، فبلغت على الإعلان.
- المرة الثانية وجدت نفس الإعلان، لكن من معلن مختلف، قمت بتحميله لأتأكد من خلوه من الفيروسات (عن طريق فحص الكسبر)، جملت الملف (كان مضغوط و غير محمي بكلمة المرور)، وجدت فيه بعص الملفات، أغلبها ملفا .dll
- قمت بفك الضغط عن الملف في مجلد إلاّ أن جُلْ ملفات .dll قد اختفت و بقيت بعضها و بعض الملفات التنفيذية التي لم أفتح منها شيئا، فحذفت المجلد، دون أي إشعار من الكسبر، عدت التجربة مع ملف .dll واحد فقط استخرجته إلى سطح المكتب لأجده أصبح ملف مخفي، فحذفته
* الآن من فضلكم، أريد فحص هذه الملفات للتأكد كم خلوها من الفيروسات (مع العلم لم أفتح شيئا، و الكسبر لم يعطي تنبيها)

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


و شكرا
 

توقيع : Necro PC
وعليكم السلام
بالفحص العادى لان تكتشف شياء ياغالى
ولكن بالتشغيل كان الكاسبر بالمرصاد
بالتجربه فى بيئه وهميه هتظهر معاك Win32
ملفات الدل لايمكن ان تظهر معك بالفحص
الحدث: تم اكتشاف كائن خبيث
المستخدم: باسل-PC\باسل
نوع المستخدم: البادئ
المكون: منع الاستغلال
وصف النتيجة: تم الاكتشاف
النوع: فيروس حصان طروادة
الاسم: PDM:Trojan.Win32.Generic
مستوى التهديد: مرتفع
نوع الكائن: معالجة
اسم الكائن: erba.ps1
السبب: تحليل السلوك
SHA256: 8CCC9E8BB3F180B72F73AB6ADDD54F97997FEE608E0EED7038E2ACE1F1E504C0
MD5: EAD963E5AE7A3F3A7DBD3679514D5442

screen_2.webp
 
توقيع : باسل القرشباسل القرش is verified member.
شكرا لك، لكن بخصوص ملفات .dll هل هي سليمة أم لا ؟ أظن أن الأخ المعلن قام بتعديل خصائصها لجعلها مخفية، فعندما قمت باستخراجها، اختفت و الله أعلم
 
توقيع : Necro PC
ما أقلقني هو اختفاء ملفات .dll، أما بالنسبة للملفات التنفيذية، فلم أفتح أيًّا منها
 
توقيع : Necro PC
توقيع : Ghost rider7
ملف الديل هنا ((خامل)) ولا يعمل الا عن طريق استدعائه من ملف exe
 
التعديل الأخير:
توقيع : باسل القرشباسل القرش is verified member.
توقيع : Necro PC
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى