• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

تشفيرة رانسوم وير بفكرة جديدة للتجربة بالتشغيل بتاريخ اليوم 7-2-2025

tiktoshi قال:
AppCheck Anti-Ransomware فشل في الاختبار
أنقر للتوسيع...
ع راي الاستاذ الفنان عمرو كلاب 😂
صعبان عليا يا غالي من اللي عملته فيا لا تلوم عليا يا غالي أنت اللي جنيت عليا 🤣🤣🤣
بصراحة يخي انت بتجيب حاجات مسمعناش عنها في طبق اليوم حتي ! 😂😂😂😂

ياتري الواجهة القادمة لك هتكون ايه ؟ 😂😂 اعتقد هتفاجئنا كما هي العادة 😂
 

king 7 قال:
بدي ادخل بالتجارب
بدي رابط لبرنامج تجميد النظام
ورابط للكاسبر
ورابط للنورتون او اى شي تاني قوي 222:)
أنقر للتوسيع...
الافضل بلاش
لو معندكش خبرة كافية ابعد افضل
 
توقيع : Ramy BadraanRamy Badraan is verified member.
Lord_Master قال:
ع راي الاستاذ الفنان عمرو كلاب 😂
صعبان عليا يا غالي من اللي عملته فيا لا تلوم عليا يا غالي أنت اللي جنيت عليا 🤣🤣🤣
بصراحة يخي انت بتجيب حاجات مسمعناش عنها في طبق اليوم حتي ! 😂😂😂😂

ياتري الواجهة القادمة لك هتكون ايه ؟ 😂😂 اعتقد هتفاجئنا كما هي العادة 😂
أنقر للتوسيع...
الهند قريبة بعدها اكربيجان هههههههه
 
توقيع : tiktoshitiktoshi is verified member.
khaled_jtv قال:
ما شاء الله عليك اخي الحبيب احمد
كل يوم يزداد اعجابي بيك
تحياتي لك:rose:
أنقر للتوسيع...
تسلم اخي ابو محمد شكرا على مشاعرك الطيبة
جزاك الله خيرا
وأسال الله سبجانه وتعالى ان اكون عند حسن ظنك دائما

والمعذرة على تأخري بالرد لم انتبه لردك هنا بسبب التشتت وقلة التركيز
ربنا يديم المحبة
==
تحياتي وتقديري لك

:rose::heart::rose:
Lord_Master قال:
دي حقيقة
+1 ♥️🌺 .. المخاترة يضرب ولا يبالي 👌
أنقر للتوسيع...

حبيبي يا لـورد شكرا على الدعم والتشجيع
جزاك الله خيرا
:rose::heart::rose:



 
توقيع : احمد المخاتره
احد جرب او جت الفكره في باله :)

حساب الادمن لاتشغل به اي تطبيق غير مضمون لانه راح يشتغل بصلاحيات الادمن ( يعبث بجهازك لان معه تصريح :) )
هنا في الصوره انشاء مستخدم بصلاحيات ( ضيف جهاز ) تحدد ما ترغب به .. وينفع لو يستخدم الحاسب شخص كبير بالسن او طفل .. حتى لايعمل تعديل او يشغل شي يعدل
او حتى يعدل بالصلاحيات
او ياخذ صلاحيات عاليه ف تتنفذ نشاطات الملف الضار

زي ما تحب

حتى تستخدمه لازم تعمل تسجيل خروج وتشغل البرنامج
بس لاحظت انك وانت ادمن تقدر تدخل لخصائص البرنامج وتحصره تشغيل كـ ( ضيف ) او اي مستوى

هنا بالصوره فيه كلمة ( Allow ) ان حبيت تسمح ( تحدد الخيارات اللي يقدر عليها )
و لو رحت لـ ( Type غيرته لـ العكس ) اللي هي تحدد منع المستخدم ( وتختار ايش يمنع )

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

تفعل تعطل زي ماتحب
وقوائم مستخدمي الجهاز ( بمستويات صلاحياتهم )
كقيمة رجستري بكليك يمين ماوس :openmouth:

مع سحاب الويندوز
 
التعديل الأخير:
برامج الحمايه : ESET و كاسبر

فيهم حماي رجستري ... اللي من خلال هالمنطقه ( الرجستري ) يمكن تعديل وانشاء او تعطيل اي شي في النظام ( تمام)

لكن اللي من زمان كنت اطالب فيه من هالبرنامجين ( حماية و زيادة التركيز ) على ما لايجب العبث فيه من قيم بالرجستري .. تجي مع البرنامج محميه

في التجربتين اللي صورهم اخي العزيز : أحمد المخاتره نلاحظ كلها محاولات وصول ( ثم محاولة تعديل قيم رجستري )

هنا الكل راح يسأل او يجي في باله ( ليه ما تصرفت البرامج بشكل تلقائي ـ ليه ما منعت التعديل ) وان رغب المستخدم او احتاج يعدل بشكل يدوي


هنا محاوله بسيطه :

فيما يلي قائمة ببعض مفاتيح السجل (Registry Keys) التي يُفضل حمايتها من التعديل من قبل أي ملف تنفيذي قد يكون ضار. يرجى ملاحظة أن الحماية الفعالة لا تقتصر على قائمة معينة، بل تحتاج دائمًا إلى تحديثات ومراجعة دورية.

قائمة بمسارات السجل المستهدفة:​


  1. مفاتيح التثبيت والملفات التنفيذية:
    • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall
    • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall

  1. مفاتيح السياسة والأمان:
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies
    • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies

  1. مفاتيح البرمجيات الضارة:
    • HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall
    • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
اي برنامج ضار لازم يحاول يعمل ( ازاله لاي برنامج يستهدفه بالبدايه ) حتى يقدر يكمل شغله وحتى يقوم بالمهمه لازم يوصل لـ ( uninstall ) اول واحد فوق
اللي تحت ( الاثنين ) ــــــــ ( Run ) لازم البرنامج يشتغل مع بدء التشغيل حتى يقوم بالمهمه وحتى يصير هذا الشي لازم يوصل لـ ( Run ) من الرجستري
ف الثلاث سطور فوق للرجستري تحصر نشاط اي برنامج ضار ... اللي حابب ينتبه لها او يضعها بقاعدة ببرامج الحمايه (قسم الرجستري ) او يحظهرها ( جهاز عائله )


  1. مفاتيح النظام:
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager
م يحتاج اشرح انت بهالسطرين تعرف ان البرنامج اللي شغلته يحاول يبني بيت في جهازك :) ( السطر الاول حتى البرامج المضمونه تحتاجه ) ونسمح لها
البرنامج المجهول المصدر ننتبه ونحظر ان تأكدنا

  1. مفاتيح التحكم بالتطبيقات:
    • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced
من هنا يقدر اي برنامج يتحكم .. ممنوع على اي ملف تنفيذي يعمل ( تعديل ) شوف انت براحتك تراقب هالمسار او تضع لها ( Rule )


 

الفائدة:​

  • الحماية المحسنة:
    • يمنع البرنامج من تعديل السجل في المسارات المحددة، مما يحمي النظام من البرمجيات الضارة التي قد تحاول التلاعب بهذه المفاتيح.
  • تجنب التحذيرات غير الضرورية:
    • قد يقلل العديد من التحذيرات أو الرسائل المنبثقة من كاسبرسكي المتعلقة بهذه المفاتيح، مما يسهل عليك تجربة الاستخدام.
  • تحسين الأداء:
    • يعمل البرنامج بسلاسة أكثر لأن الاستثناءات تستبعد البحث عن تهديدات محتملة في هذه المفاتيح.


النتيجة:​

  • بعد اتباع هذه الخطوات، ستكون قد ضمنت حماية مفاتيح التسجيل المهمة من التعرض للتلاعب الضار.
  • من المتوقع أن يؤدي ذلك إلى تقليل احتمالية إصابة النظام بالبرمجيات الخبيثة وزيادة استقرار وأداء النظام.
  • كما ستحصل على تجربة استخدام أفضل دون وجود انقطاعات مفرطة من تحذيرات البرنامج.
 
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى