الافيرا العملاق و فايروس trojan banker المشهور

[Mr.Najem]

النورتون السليم وغير السليم مكتشف لا اعرف لماذا

انا اعملت مشروع فاضي بالفجيوال بيسك لا يوجد به شي لا اكواد ولا اشي

وحولتو exe

ورحت رفعته على فايروس توتال
مكتشف من النورتون فقط

اكتشفات النورتون خاطئة وحرام يتنزل على الجهاز لانو هيك راح يضرب الوندوز
​

كلامك صحيح 100%

انا من فترة قليل مضت
الاسبوع الماضي حملت النورتون سيكيورتي اخر اصدار
واول ما نزلته اكتشف لي ملف ال Explorer.exe
وحذفه بتقنية السونار الغبيه :er:
واصبح كل ما اعيده وافتحه عن طريق ادارة المهام
يحذفه النورتون من جديد و يغلق لي الجهاز
يعني تختفي قائمة ابدأ و ايقونات سطح المكتب !
حتى اخر مره عطلت النورتون واعدته و حذفت النورتون
وارتحت منه :d:
وعدت للافاست k:
​

 

[hor]

الافيرا اوبس :bleh:

لما اتكون المضلة الحمراء فاتحة فانك في امان :king:


لما اتكون المضلة الحمراء مغلقة فانك في خطر

:king:

الافيرا اوبس :bleh:
​

 

[ابوالعباس]

رفعت 2 فايروس على موقع اخرر واجرب


النتيجة

عندما كان الدرع االويب مفعل

علماً انا استخدم برنامج التحميل
Internet Download Manager

عند تعطيل درع الويب
نجح بالتحميل

لو يخلي الافيرا
قاعدة الفايروسات للدرع العادي مدمجة مع درع الويب راح يصطد كل الفايروسات
اخي طلع الافيرا اقوى برنامج حماية بالعالم

او يمكن صنفه برنامج خطير

اذاً الافيرا فيو قدرات عاليه


​

المشكلة من الاتصال او من الموقع

لو ان الافيرا منع الرفع كان ظهرت لك هذه الرسالة

منعها الكاسبر
​

 

[Horror]

رابط التحميل للصفحة هو الملغوم اما الفايرس فلم يتعرف عليه البرنامج لانة ليس فى قاعدة بياناته

 

[ابوالعباس]

امرك غريب افشل اكتشاف
يعني اللي ما يكشف احسن من اللي يشكك ؟
كذا هو سوا لك خير انك تراجع حساباتك للملف عشان تعرف وش النهايه معه
لو الاكتشاف خاطئ نقول عنه افشل اكتشاف
لكن اكتشاف صحيح تقول عنه فاشل ؟
اجل النود من افشل المحركات لأن الاكتشافات بالهيوريستيك عنده اعلى بكثير من التواقيع

المعنى يا غالي ليس بالتشكيك
بل في نسبة الشكوك ما بين الصحيحه والخاطئه
والنورتن في اخر ايامه صارت شكوكه في الملفات صحيحه وفي محلها
ذلك ثقتنا فيه تزيد اكثر واكثر
بعكس الأفيرا اذا عطاك ملف مشكوك فيه عن طريق الهيوريستيك
فاعلم ان الاكتشاف خاطئ بنسبة 99.99%

هلا باخوي عزام

بدي افهم ايش الخير في انه يقول عن غالبية الملفات مشكوك فيها



ما نسبة الاكتشافات السليمة :q:

وهل هذا حل ان يطلق على الكل مشكوك فيه

يعني رجعنا لقصة الافيرا مع الكراكات

هل هو مصاب ام مكتشف من باب حقوق الملكية

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يا زينك يالكاسبر:king:
​

 

[ابوالعباس]

كلامك صحيح 100%

انا من فترة قليل مضت
الاسبوع الماضي حملت النورتون سيكيورتي اخر اصدار
واول ما نزلته اكتشف لي ملف ال Explorer.exe
وحذفه بتقنية السونار الغبيه :er:
واصبح كل ما اعيده وافتحه عن طريق ادارة المهام
يحذفه النورتون من جديد و يغلق لي الجهاز
يعني تختفي قائمة ابدأ و ايقونات سطح المكتب !
حتى اخر مره عطلت النورتون واعدته و حذفت النورتون
وارتحت منه :d:
وعدت للافاست k:
​

k:k:k:k:k:k:

بس يالغالي

عملية Explorer.exe بتخوف ان كان الاكتشاف فيها
نحن لا نظلم النورتن

غالبية الدمج يكون فيها:q:

افحص بالكاسبر او الافيرا:d:
​

 

[hor]

اخي تم رفع 2 فايروس
ومباشرة ضهرت لي هاذه الشاشة
يعني ما ارسلوو الي على الايميل
ونتضرت لا اخترت الملف ورفعته وطلعت الشاشة فوران

The file 'kuras.exe' has been determined to be 'MALWARE'. Our analysts named the threat TR/Dldr.Agent.381440. The term "TR/" denotes a trojan horse that is able to spy out data, to violate your privacy or carry out unwanted modifications to the system.Detection will be added to our virus definition file (VDF) with one of the next updates.
Please note that you will receive an email which will contain the results shown above. In case the final outcome of the analysis is not yet finished for all files the notification will be sent once ready.

بالعربي

الملف 'kuras.exe' قد تقرر أن يكون 'البرامج الخبيثة'. لدينا محللين يدعى TR/Dldr.Agent.381440 التهديد. مصطلح "آر /" ترمز إلى حصان طروادة التي هي قادرة على التجسس من البيانات ، وانتهاك الخصوصية أو تنفيذ التعديلات غير المرغوب فيها إلى system.Detection ستضاف الى تعريفنا ملف الفيروس (VDF) مع واحدة من التحديثات القادمة.
يرجى ملاحظة أن ستتلقى رسالة بالبريد الالكتروني الذي سيحتوي على النتائج المبينة أعلاه. في حال كانت النتيجة النهائية لهذا التحليل لم تنته بعد بالنسبة لجميع الملفات وسوف يتم إرسال إشعار مرة واحدة جاهزة.
​

 

[hor]

الملف 'kuras.exe' قد تقرر أن يكون 'البرامج الخبيثة'. لدينا محللين يدعى TR/Dldr.Agent.381440 التهديد. مصطلح "آر /" ترمز إلى حصان طروادة التي هي قادرة على التجسس من البيانات ، وانتهاك الخصوصية أو تنفيذ التعديلات غير المرغوب فيها إلى system.Detection ستضاف الى تعريفنا ملف الفيروس (VDF) مع واحدة من التحديثات القادمة.
يرجى ملاحظة أن ستتلقى رسالة بالبريد الالكتروني الذي سيحتوي على النتائج المبينة أعلاه. في حال كانت النتيجة النهائية لهذا التحليل لم تنته بعد بالنسبة لجميع الملفات وسوف يتم إرسال إشعار مرة واحدة جاهزة.

الفايروس معرف بتحديث 2009
​

VDF Version 7.01.04.18 details

​

This VDF file was published on Tue, 26 May 2009 15:16 (GMT+1) The following signature(s) were added to our signatures database:

26/5/2009
TR/Dldr.Agent.381440

للتاكد

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اعتقد الشركة سحبته من قاعدة الفايروسات

واعتقد الكثير من الفايروسات سحبت

واعتقد السبب هوى صدور برنامج الحماية 2010

​

 

[hor]

​

 

[stimulator32]

اعتقد الشركة سحبته من قاعدة الفايروسات ​

واعتقد الكثير من الفايروسات سحبت​

واعتقد السبب هوى صدور برنامج الحماية 2010​

خذوا نصف عمري وقولي لي كيف تتوصلوا لمثل هذه الاستنتاجات؟!!!!!!!!!!!

 

[hor]

خذوا نصف عمري وقولي لي كيف تتوصلوا لمثل هذه الاستنتاجات؟!!!!!!!!!!!

​

الملف 'kuras.exe' قد تقرر أن يكون 'البرامج الخبيثة'. لدينا محللين يدعى TR/Dldr.Agent.381440 التهديد. مصطلح "آر /" ترمز إلى حصان طروادة التي هي قادرة على التجسس من البيانات ، وانتهاك الخصوصية أو تنفيذ التعديلات غير المرغوب فيها إلى system.Detection ستضاف الى تعريفنا ملف الفيروس (VDF) مع واحدة من التحديثات القادمة.

اسم الفايروسTR/Dldr.Agent.381440
اعملت بحث عنه بقوقل
النتيجة

​

الفايروس معرف بتحديث​

​

26/5/2009​

TR/Dldr.Agent.381440​

​

للتاكد​

​

​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اعمل بحث على TR/Dldr.Agent.381440





​

 

[altrad]

الصدق
النورتن صار فوق الخيال في اكتشافاته بالهيوريستيك
ما ادري هل الاكتشافات اللي اشوفها الأيام هذي مكرره او انها مختلقه والهيوريستيك حقيقه صار ممتاز ؟

اخي النورتن يكشف كل شئ الملفات الخبيثة و ملفات النضام و دايما السونار شغال

 

[عاشق ومالي حبيب]

أعتقد إنه شركة سيمانتك تستخدم نفس السياسه الي تستخدمها البرامج الي أنكشفت من شركة كاسبرسكي (المقلب) لو فاكرين ؟ يعني إنه أي ملف مكتشف ولو من برنامج واحد على الفايروس توتال راح يتم إضافة توقيع له فالنورتون من غير أي تشييك فالمختبر !​

 

[ولد ابوظبي]

ارسل لو سمحت اشوف النتائج الافيرا عندي

 

[DrHoOoDa]

خذوا نصف عمري وقولي لي كيف تتوصلوا لمثل هذه الاستنتاجات؟!!!!!!!!!!!

:hh:

 

[wajdi abu lail]

من الممكن ان يكون الموقع نفسه ضمن قاعدة البيانات اي اسم الموقع مرفوض ومحجوب ويتم حجبه مباشره وليس شرط الفيروسات الموجوده داخله مكشوفه ..

 

[Juve GuardJuve Guard is verified member.]

أعتقد إنه شركة سيمانتك تستخدم نفس السياسه الي تستخدمها البرامج الي أنكشفت من شركة كاسبرسكي (المقلب) لو فاكرين ؟ يعني إنه أي ملف مكتشف ولو من برنامج واحد على الفايروس توتال راح يتم إضافة توقيع له فالنورتون من غير أي تشييك فالمختبر !​

المشكله ان مختبر النورتن يعتمد تحليله على برمجيات تحليليه
مو مثل باقي المختبرات كالكاسبر تحليلهم للملفات يكون عن طريق موظف

 

[Juve GuardJuve Guard is verified member.]

خذوا نصف عمري وقولي لي كيف تتوصلوا لمثل هذه الاستنتاجات؟!!!!!!!!!!!

شيخ ابو اسامه
بما انك تميزت في مشاركاتك الـ 2000
ودنا تختمها لنا بدره من دررك حول الموضوع

 

[stimulator32]

أعتقد إنه شركة سيمانتك تستخدم نفس السياسه الي تستخدمها البرامج الي أنكشفت من شركة كاسبرسكي (المقلب) لو فاكرين ؟ يعني إنه أي ملف مكتشف ولو من برنامج واحد على الفايروس توتال راح يتم إضافة توقيع له فالنورتون من غير أي تشييك فالمختبر !​

k:

وحتى لا نظلم السيمانتك ونكون دقيقين أكثر .. الشركة تدرج الاكتشاف في هذه الحالات بالاشتباه غالبا .. وأكبر دليل
على ذلك الملفات النظيفة تماما لكمين الكاسبر .. لاحظ اكتشافات السيمانتك لها بالـ Suspicious.Insight .. رغم
أنها سليمة ونظيفة تماما ..

والله أعلم أن هذا الاكتشاف بالاشتباه من باب "تأمين خط رجعة للشركة" :d:

 

[stimulator32]

:hh:

معك حق تضحك .. يا دكتور محمود :d: