• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

اخر اخبار شركة الكاسبر عن التروجان الرهيب Trojan.Win32.KillAV.gcg

  • بادئ الموضوع بادئ الموضوع pro george
  • تاريخ البدء تاريخ البدء
  • المشاهدات 868
الحالة
مغلق و غير مفتوح للمزيد من الردود.
pro george

pro george

زيزوومي VIP
إنضم
31 أغسطس 2013
المشاركات
4,295
مستوى التفاعل
16,899
النقاط
1,220
الإقامة
In My LapTop
غير متصل

NKbuDXh.png




تم انتشار رهيب تحت مسمي
Trojan.Win32.KillAV.gcg
تم نشرة يوم 1-4-2010
6.png

طبعا كما هو واضع من اسمة
يقوم باغلاق وحذف وقتل الكثير من العمليات
منها عمليات الانتي فيرس بكل انواعة :)
6.png

الان لنري تحليلة وتفصيصة
اذا وجد التروجان عملة تحت اسم "avp.exe"(عملية الكاسبر في الاصدار القديم والاوفيس )
فانة يقوم بتحميل هذة الموديلات
kavbase.kdl
webav.kdl
vlns.kdl
mark.kdl
klavemu.kdl
kjim.kdl

ويقوم بقتل العملية "avp.exe"
عن طريق امر الدوس
هو لايستطيع قتل عملية الكاســبر
فمن تحليلي للكود انه يمنع عملية الكاسبر من بدء التشغيل
فهتد عمل ريستارت لن تعمل
كود: 
sc config avp start= disabled[/COLOR][/SIZE][/B][/CENTER]
[B][SIZE=4][COLOR=#404040]
[CENTER]
6.png

التروجان يقوم بالبحث عن هذة العمليات
يمكنك البحث بهذة العمليات
ستجد الكثير من البرامج المعروفة
ساقوم بالاشارة لبعض البرامج المهمة التي اعرفها
avp.exe عملية الكاسبر
safeboxTray.exe
360Safebox.exe
360tray.exe
antiarp.exe
ekrn.exe
RsAgent.exe
mfeann.exe
egui.exe عملية النود
RavMon.exe
RavMonD.exe
RavTask.exe
CCenter.exe
RavStub.exe
RsTray.exe
ScanFrm.exe
Rav.exe
AgentSvr.exe
CCenter.exe عملية الكلينر
QQDoctor.exe
McProxy.exe
mcshield.exe
rsnetsvr.exe
naPrdMgr.exe
MpfSrv.exe
MPSVC.exe
MPSVC1.exe
KISSvc.exe
KPfwSvc.exe
kmailmon.exe
KavStart.exe
engineserver.exe
KPFW32.exe
KVSrvXP.exe
ccSetMgr.exe
ccEvtMgr.exe
defwatch.exe
rtvscan.exe
ccapp.exe
vptray.exe
mcupdmgr.exe
mfevtps.exe
mcsysmon.exe
mcmscsvc.exe
mcnasvc.exe
mcagent.exe
vstskmgr.exe
FrameworkService.exe
mcshell.exe
mcinsupd.exe
bdagent.exe
livesrv.exe
vsserv.exe
xcommsvr.exe
ccSvcHst.exe
SHSTAT.exe
McTray.exe
udaterui.exe
KAVStart.exe
Uplive.exe
KWatch.exe
QQDoctorRtp.exe
DrUpdate.exe
rfwsrv.exe
RegGuide.exe
MPSVC2.exe​

MPMon.exe
LiveUpdate360.exe
rssafety.exe
KABackReport.exe
KSWebShield.exe
360delays.exe
qutmserv.exe
kaccore.exe
360SoftMgrSvc.exe
360realpro.exe
DSMain.exe
360sd.exe
360rp.exe
ZhuDongFangYu.exe
360safe.exe

اذا وجد اي عملية من العمليات السابقة
فانة يقتلها ويحذف الملف الخاص بها
6.png

ولو وجد عملية الكاسبر avp.exe
فانة يمنع بدءة ويحذفة من
امر الدوس
كود: 
cmd /c sc config avp start= disabled[/COLOR][/SIZE][/B][/CENTER]
[B][SIZE=4][COLOR=#404040]
[CENTER]taskkill.exe /im avp.exe /f
6.png

نصائح شركة الكاسبر لحذف التروجان
الدخول للsafe mode
وعمل فحص كامل

والان هاش التروجان
MD5: EF9425F0CBCBCD95B3400B46CB7B70E3
SHA1: F5EBAE2C4112DBA1106995D7679ECC71E3CA6985
FnmKK.png
 

توقيع : pro george
تم عمل بحث عن الملف في قاعدة فيرس توتال
عن طريق الهاش
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : pro george
توقيع : mo7trf
mo7trf قال:
معاك الرابط لتحميله
عايز احلله
أنقر للتوسيع...
هههههههههه

تحلل اية يا حج دة فيرس عالمي

محدش يعرف يجيبة

دة منتشر بشكل غبي

بس شركات الحمايةواولهم الكاسبر بتحاول تسيطر علية

دة لو اشتغل انسي نفسك
 
توقيع : pro george
pro george قال:
هههههههههه

تحلل اية يا حج دة فيرس عالمي

محدش يعرف يجيبة

دة منتشر بشكل غبي

بس شركات الحمايةواولهم الكاسبر بتحاول تسيطر علية

دة لو اشتغل انسي نفسك
أنقر للتوسيع...
عارف يعم
بس اللى عايز الفايروس يجيبه منين
 
توقيع : mo7trf
mo7trf قال:
عارف يعم
بس اللى عايز الفايروس يجيبه منين
أنقر للتوسيع...
مش عارف

الاكاسبر جايب عنة معلومات والهاش وطريقة حذفة فقط

اكيد مفيش موقع انتي فيرس هينشر فيروسات
 
توقيع : pro george
اي نعم هو مكشوف من جميع برامج الحمايه بس لايمكن ازالته الا بالكاسبر فقط

الفايرس ده ليه اصدارات اخرى مختلفه :confused:
1.webp
 
توقيع : mo7trf
توقيع : pro george
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى