• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

للفحص وجدت به Trojan/Win32.Kryptik ولا أدري هل ضر جهازي أم لا

الحالة
مغلق و غير مفتوح للمزيد من الردود.
ا

البرنس برو

زيزوومي جديد
إنضم
10 فبراير 2014
المشاركات
24
مستوى التفاعل
6
النقاط
20
غير متصل
السلام عليكم ورحمة الله وبركاته

في البداية حملت برنامج وفحصته عن طريق افاست النسخة المجانية وMalwarebytes وSUPERAntiSpyware Free Edition وكلهم لم يذكرو أي مشكلة فيه

قمت بالتثبيت ولم يفعل أفاست شيئا.. ثم لاحظت أني كلما اغلقت البرنامج يفتح من تلقاء نفسه بعد عدد من الدقائق (لم احسبها) وتوقعت الخطأ مني بالبداية (أي أني أنا أفتحه بدون قصد مني)

عندما اقفلته بالمرة الثالثة تقريبا بحثت في ادارة المهام ولم اجده.. ثم بعد فترة فتح البرنامج من نفسه من جديد

ذهبت لأحذفه واخترت برنامج CCleaner للحذف (توقعت انه سيتعقب مسارات البرنامج أفضل من الويندوز واعتقد انه لم يفعل شيئا)

المهم مباشرة اشتغل برنامج افاست بوجود تحذير من ملف الحذف (للأسف لم اصور الشاشة وقتها)

وأكدت الحذف وكان هناك خيار بأن أحتفظ بمعلومات البرنامج فأزلت الخيار واتتمت الحذف

وسؤالي هل الملف ضار؟ وكيف أستأمن على جهازي انه نظيف الان؟

هذه صفحة البرنامج بالانترنت التي حملته منها

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


1- التقرير من موقع Virustotal

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


2- موقع app.any.run رفض التسجيل وطالبني ببريد خاص Please provide a business email

3- من موقع Hybrid Analysis (لم يأتيني شيء على الايميل حتى لحظة كتابة الموضوع)

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


أتمنى من الاخوة مساعدتي ان كان أثر على جهازي بارجاع جهازي كما كان

وشكرا لكم
 

التعديل الأخير:
ترتيب حسب التاريخ ترتيب حسب الأصوات
أخي الفاضل
قلت في البداية حملت البرنامج
أيوه بقى ايه اسم البرنامج
:unsure::unsure::unsure:
ولا المطلوب منا إننا ننجم ولا ندخل لموقع ويطلع مشبوه أو متفيرس
:222mad::222mad::222mad:
 
توقيع : aldswqi
تأييد 0 تصويت سلبي

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


عزيزي سؤالي كان عن ضرر البرنامج بنفسه و ضرره على جهازي ووضعت تقارير الفحص
 
تأييد 0 تصويت سلبي

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

يا برنس
كلامك غير مفهوم بالنسبة لي
(حملت برنامج وثبته وحذفته وما هو ضرره)
سؤالي بسيط ما هو ذلك البرنامج
عامةً
عسى أن تجد من الأخوة الأفاضل من يفيدك
 
توقيع : aldswqi
تأييد 0 تصويت سلبي
ارجع بنقطة استعاده سابقه


فيه فكره سريعه

بهذا البرنامج

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



تعيد تثبيت نفس الملف بس قبل التثبيت تستخدم خاصية الرصد بالبرنامج

يعني تحمل البرنامج وتروح هنا

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



وتضغط عليها
وتحدد ملف تثبيت البرنامج نفسه ( اللي تسبب بالاصابه )
يثبت ويخلص ويصير ع سطح المكتب (مو ضروري ) المهم تنتهي عملية التثبيت
ترجع تدخل للبرنامج هذا وتروح هنا

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


وتبحث عن البرنامج اللي ثبتته ( المصاب ) وتحذف ( تترك البرنامج حتى يخلص )
بعدها فحص مالوير بايت واداة كاسبر المجانيه
تقدر تكتفي بالمالوير بايت
 
التعديل الأخير:
توقيع : A7mdroid
تأييد 0 تصويت سلبي
توقيع : A7mdroid
تأييد 0 تصويت سلبي

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


شكرا لك اخي

سأعطيك ماذا حدث معي

أولا استعملت برنامج IObit Uninstaller واكملت شرحك الى أن تطلب مني سريال ووضعته فيه وشكرا لك اعطيتني الموضوع

هذه صور لما حدث معي

0111.jpg


هذه التسجيلات التي سجلها

0112.jpg

هنا برنامج افاست المجاني واكتشافه ملف الحذف عند الحذف

0113.jpg


هنا البرنامج عند الحذف وطلب حفظ البيانات وبالخلفية افاست

بعدها ذهبت الى Malwarebytes التي لدي سخة مجانية لم يجد شيئ

لكنه طلب مني اعادة الفحص فوجد ملف IOBITUNINSTALLER.EXE الذي حملته من النت به به مشكلة انظر الصورة

0115.jpg


يبدو انه يطلب عزله

فسؤالي الان ماذا افعل بخصوص IOBITUNINSTALLER ؟ هل احذفه

وبخصوص جهازي هل احتاج لعمل شيئ اخر؟ هل وضعي آمن؟

وممكن اداة فحص كاسبر المجانية للاطمئنان

والان سأقوم بعمل استعادة للنظام ان شاء الله لتاريخ قبل التثبيت الأول
 
تأييد 0 تصويت سلبي
IOBITUNINSTALLER سليم اخي لاتحذفه ..

جهازك ان شاء الله امن بس لو بالصوره الاولى .. عرضت الملفات

1737230719790.webp


لكن طالما حذف 80 ملف فالامور طيبه

اداة فحص الكاسبر من هنا : .: أفضل أدوات تنظيف الإصـــابات ،، مع شرح كيفية تنظيف حتى أسوأ الإصابات ،، فقط على زيــــــــزووم :.

بعد ماتخلص من الكاسبر
تفحص بهذه :

● اداة / برنامج الفحص السحابى Hitman Pro ●

كلهم مجاني وتلاقيهم محدثين بقوقل بمجرد نسخ اسم الاداه وكليك يمين عليه و تظهر لك نتجية البحث بقوقل لتحميله برابط محدث

>>>>> فكرة نقطة استعادة النظام اول حل ( العوده لنقطه تسبق يوم تثبيت البرنامج ) اي نقطه قريبه

ان اردت عد بنقطة استعادة النظام ثم اعمل الفحص حتى تطمئن ......... مع انها كافيه ومضمونه اخي
 
توقيع : A7mdroid
تأييد 0 تصويت سلبي

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


يا اهلا بك اخوي والحمد لله رأيت ردك

اللي صار اني قمت بعمل استعادة للنظام وتأخر كثيرا

وبعد حوالي 20-30 دقيقة اعاد التشغيل واتتني شاشة زرقاء لا يستطيع الدخول للنظام

حاولت كثيرا وأُسقط في يدي لأني لم اكن مستعدا للفورمات الان وحتى كلمة مروري للمنتدى غيرتها قريبا ولا اتذكرها

لكن الحمد لله رب العالمين دخلت للاعدادات المتقدمة بشاشة الاصلاح واخترت استعادة النظام وتراجعت عن الاستعادة الاخيرة

والذي حدث انه اخذ وقت مثل السابق تقريبا.. وعندما عمل الويندوز كانت الشاشة سوداء ولا يظهر بها الا الماوس.. اي ان مستكشف ويندوز للملفات لم يُحمل

اعدت التشغيل والحمد لله رب العالمين اشتغل الجهاز وقدرت ادخل المنتدى

نشف دمي حرفيا :D

الان لا اخفيك ان هناك امور حدثت.. لا يبدو الجهاز طبيعيا لاني حاولت افتح احد صور الفحص بجهازي فاعطاني ان هناك خطأ.. الحمد لله عالجته لكن لا ادري هل اصبح لا يفتح الملفات بتلقائية او هذا خطأ عابر..


بخصوص الفحص ب IOBITUNINSTALLER عند الحذف بصراحة وجدت عدد الملفات المحذوفة أقل

لكني الان ان شاء الله سأقوم بما اخبرتني به بالرد واعطيك أي مستجدات

شكرا لك اخي وانتظر ردي وشكرا لك
 
تأييد 0 تصويت سلبي
يا هلا ومرحبا

الحياه تجارب ☺️ بتكسب خبره اخي
ان شاء الله الامور سليمه

ونقطة الاستعادة ( لغت ) كل البرنامج اللي ثبتته ولا كانك ثبتته تطمن اخي

بالنسبه لاي مشكله بالجهاز تكون من امور ثانيه وان شاء الله بسيطه بس تعمل تصحيح للنظام


بسيطه ان شاء الله :)
 
توقيع : A7mdroid
تأييد 0 تصويت سلبي
اخي
الحمد لله على حل المشكله
اذا مشت امورك فلا بأس
لكن من رأيي وهذا راجع اليك
(الفورمات)
بعرف غلبه ووجعة راس بس اضمن
لان الشك راح يراودك في كل حركة
على الجهاز غير مفهومة
تحياتي لك ولأخونا A7mdroid
 
تأييد 0 تصويت سلبي

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


لا اخوي ليست مشكلة ببرنامج انحذف بل انه اصبح لا يفتح الصور مباشرة وتم حل المشكلة هذه الحمد لله

والمفترض اني قمت بالغاء الاستعادة فكل شي كان يعمل من قبل

وسؤال كيف اقوم بعمل تصحيح للنظام؟

اما برنامج هيت مان برو فنتائجه كانت بسيطوة ويشك باضافة في الكروم يمكنني حذفها فيما بعد

اما كاسبر فأقلقني

0116.jpg


طبعا وقفت الفحص والا ما كنت وضعت ردي الان (طول كثير ودخل ل D فوقفته)

القلق من ناحية ملفات الهوست.. البرنامج اللي سبب كل هالمشاكل حسب الفحصين اللي سويتهم بأول الموضوع كأنه يطلب مواقع معينة او روابط.. ولا ادري هل انا سليم منها او لا

الان كاسبر وضع ملاحظتين على الهوست وطلب CURE لا ادري ما معناها؟

وشك بملف بافاست ولا ادري ماذا اختار

وشك بمجلد مضغوط مغلق للعبة والغريب كاتب انها عالية الخطورة

فلا ادري وش الخيارات المناسبة؟

وما هو تصحيح النظام؟

وهل تستطيع النظر الى الفحصين بأعلى الموضوع حتى اتلافي اي ثغرات قد حدثت؟
 
تأييد 0 تصويت سلبي

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

الحمد لله على كل حال اخوي لكني لا اعلم هل انحلت او لا.. قديكون تم تعديل شي بجهازي حسب الفحصين بالاعلى الذين وضعتهم

موضوع الفورمات مهم لكني أحتاج لعمل ترتيب شامل لكل شي وبرنامج كنت مثبته والا هو في البال

قد كتبت موضوعين اخرين في هذا القسم يبدو اني تهورت بتثبيت ملفات وبرامج من الانترنت

اعطوني ارائكم بملفات الفحص كبداية وشكرا لكم

وأشكرك على اقتراحك باذن الله افكر به بجدية
 
تأييد 0 تصويت سلبي
اخي جهازك سليم الحمدلله لاداعي لأي قلق ونقطة الاستعادة مسحت كل ماحصل :)

بالنسبه للصوره ( نوضحها واحد واحد )

1737239042003.webp


الاول : ملف الهوست ملف عادي ولا داعي للقلق ونترك الخيار كما هو في الصوره .... ممكن انت مفعل الفوتشوب وحاجب عناوين الاتصال للفوتشوب ... واشتبه البرنامج
الثاني : يجب رفعه وتحليله بالمواقع اللي انت طبقت عليها الفحص
الثالث : لو لاحظت الكاسبر يقول ( not a virus ) :) واللون برتقالي ..... هو سكربت يجلب اعلانات فقط .. اختر حذف
الرابع : نسخه من الهوست المعدل ( روول ) لان لما يحصل تعديل على ملف الهوست ونلجا لهذا الشي كما ذكرت مثلا مع الفوتشوب حتى لاينكشف التفعيل ... نختار حذف
الخامس : يحتاج رفع وتحليل بالمواقع اللي تعرفها .


بالتوفيق ولا تقلق لايوجد شي ان شاء الله
 
توقيع : A7mdroid
تأييد 0 تصويت سلبي

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

الملف الخامس كان بحجم 8 قيقا مضغوط.. رجعت واعدت الفحص بعد فتح الضغط والنتيجة ان كاسبر لم يضع عليه شيئ لا المضغوط ولا ملفاته يبدو انه خطأ منه

والملف الثاني جعلنه يحذفه بدون فحص

هل هكذا اموري تمام اخوي؟؟ احتاج شيئ آخر؟؟
 
تأييد 0 تصويت سلبي
تمام اخي
الملف 8 قيقا لما تشغله ... تكون مشغل تجميد النظام وماسح كوكيز المتصفحات بالسي كلينر .... بس هاه ان كنت لاتتذكر اسماء وباسوردات الدخول سوف يتم مسحها وستضطر لعمل اعادة استعادة .. الحل اعمل باك اب للمتصفح بحساب المتصفح وتغلق المزامنه ثم تمسح كل الكوكيز ثم تفعل تجميد النظام ثم تشغل الملف الـ 8 قيقا
 
توقيع : A7mdroid
تأييد 0 تصويت سلبي

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


وضعت الملف المضغوط (وهو عبارة عن مجلد للعبة) في مجلد جديد وقمت باستخراج المحتويات ثم جعلت كاسبر يفحص المجلد بما فيه وهذه النتيجة

0117.jpg


وهذه نتيجة فايروس توتال

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


موقع Hybrid Analysis

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي




الغريب بملف ال DLL ان هناك نسختين.. المشكلة في نسخة 32 اما 64 لا يوجد بها مشكلة


واللعبة او الموقع مشهور

هذا الموقع للعبة ريزدنت ايفل مطورة من فريق خارجي

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


فما هو مدى خطورة اللعبة؟

وكيف اقوم بعمل تجميد للنظام؟

وهل حذفي للكوكيز والمتصفحات لان الملف تجسسي وقد افقد باسورداتي ويتم تغييرها؟
 
تأييد 0 تصويت سلبي
حياك الله اخي

الملفات المذكوره تابعه للعبه كما ذكرت لا علاقة لها بالاصابه التي تمت وتخلصت منها ولله الحمد

بالنسبه لملفات اللعبه اخي افتح موضوع طلب فحص بقسم الفحص وان شاء الله يتم التجاوب

بالنسبه للتجميد

تفضل اخي :

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

 
توقيع : A7mdroid
تأييد 0 تصويت سلبي
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى