• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

عينة يوم 27-5-2014

  • بادئ الموضوع بادئ الموضوع ABDELHAK AS
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,579
الحالة
مغلق و غير مفتوح للمزيد من الردود.
ABDELHAK AS

ABDELHAK AS

عضو شرف
إنضم
28 نوفمبر 2008
المشاركات
3,571
مستوى التفاعل
13,253
النقاط
1,220
الإقامة
MOROCCO
غير متصل
السلام عليكم ورحمة الله تعالى وبركاته

عينة يوم 27-5-2014 حجمها 20 ميغا تقريبا وتتكون من 76 ملف خبيث ...تم ارسالها لاغلب برامج الحماية



[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Password is : infected[/hide]

 

التعديل الأخير:
توقيع : ABDELHAK AS
تبقا 5 عينات (نود سمارت سكيورتى)


BvSK4I.bmp



تم عمل اعاده اختبار فقد اخطأت فى اول اختبار وهاهى النتيجه

:rolleyes:


U5gI2U.bmp


قضى عليهم :hungover:

انا قلت ان النود افضل برنامج محدش صدقنى ;)(y)(y)(y)
 
التعديل الأخير:
توقيع : mr.fares
الأفاست ...
X75zyA.jpg

المتبقي ...
IFgNKT.jpg
 
توقيع : أبو رمش
السلام عليكم
المتبقى من الكاسبرسكي

gkqXKX.jpg


المتبقي من الامسيسوفت

LjZv64.jpg
 
توقيع : imadeddine wissamimadeddine wissam is verified member.
النود

2014-05-27_223033.webp


تبقى صفر

2014-05-27_223455.webp



mr.fares قال:
تبقا 5 عينات (نود سمارت سكيورتى)


BvSK4I.bmp


أنقر للتوسيع...
اعتقد لم تقم بالاختبار بشكل صحيح اخي ... حتى بالفحص الافتراضي يتبقى صفر ... توجد ملفات سيسألك عنها النود و اعتقد انت تركتها على no action
بالنسبه للتجارب المستقبليه على النود ... اذا احببت راجع الطريقه في هذه المشاركه
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


ياليت يا شباب نجري الاختبارات على المكافح الذي نفهمه جيدا ... فالنتائج الخاطئه غير مفيده ,,
 
تنحو جانبا انه العملاق السلوفاكي الاول علي العالم في الحماية :P :P

اولا الاخ مستر فارس معملش فحص علي العينات لانه بعد الفحص مش هيتبقي حاجة :

اولا : تم كشف العينات الحمد لله جميعها

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


ثانيا : المتبقي بعد الفحص لا شئ :P :P :P


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



ألم اقل لكم ان النود هو اقوي برنامج حماية وان محركاته قوية جدا بل عملاقة والمية تكدب الغطاس (y):cautious::cautious:
 
qysr قال:
النود

مشاهدة المرفق 51008

تبقى صفر

مشاهدة المرفق 51009



اعتقد لم تقم بالاختبار بشكل صحيح اخي ... حتى بالفحص الافتراضي يتبقى صفر ... توجد ملفات سيسألك عنها النود و اعتقد انت تركتها على no action
بالنسبه للتجارب المستقبليه على النود ... اذا احببت راجع الطريقه في هذه المشاركه
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


ياليت يا شباب نجري الاختبارات على المكافح الذي نفهمه جيدا ... فالنتائج الخاطئه غير مفيده ,,
أنقر للتوسيع...
o_O ولله مدرى
 
توقيع : mr.fares
الافاست بالفحص
1.webp


2.webp
3.webp
المتبقى


4.webp
 
توقيع : White Man
^

افحص الملفات بالمالوير بايت
ان كانت تروجانات / درايفرات ( روتكيت ) / ملفات تثبيت

ف هي تكتشف بالتشغيل ( يعني يبتدي السلوك الضار )
بعض البرامج منها الافاست ( تعمل فحص عميق ) مثل الموجود بالكاسبر ( Search In Deep ) يعني مثلا ً ملف تثبيت يتكون من ملفات dll وملفات تنفيذيه
يقوم الكاسبر بمستوى رفعك للهيروستيك فيه بعمل ( فحص عميق ) تفصيص كأنك مفكك الملف

على ما اذكر الافاست يقوم باظهار نافذه فيها دائره زرقاء ( اسمها فحص عميق ) مادري يمكن ناسي انا :)

بعض الملفات يلزمها تشغيل

ف الافضل بكل تجارب العينات الفحص اول شي بالمالوير بايت
وبعدها يتم الفحص لان الفحص كلك يمين لبرامج لاتحتوي على هيروستيك ماراح تكتشف شي لكن لما تشغل اي ملف ( تبتدي الطبقات الاخرى ) تعويض التحليل

هذا والله اعلمــ
 
توقيع : الخفـوق
الامسيسوفت 9 بيتا

بعد فك الظغط مباشرة تبقى فقط 4 ملفات بعد الفحص اثنان (n)
SswYyM.png




المتبقي

MTOdg9.png
 
توقيع : BERROHO
فحص العينة ب بتد فندر

اثناء الفحص ضهر لي هاته الايقونة عدة مرات مالحل

c44rRM.png


55rhkV.png


بعد انتهاء الفحص

WEZgnW.png


فحص الباقي بالمالوير بيت

8nsdEP.png
 
توقيع : hitman samir12
hitman samir12 قال:
فحص العينة ب بتد فندر

اثناء الفحص ضهر لي هاته الايقونة عدة مرات مالحل

c44rRM.png
أنقر للتوسيع...

النافذة دى ظهرت عشان الملف المضغوط ليه كلمة سر
اكتب كلمة السر والفحص هيكل عادى
كلمة السر [hide] infected[/hide]
 
توقيع : White Man
توقيع : MagicianMiDo32
medo32 قال:
أيه الحلاوة دي أسديكي
بص يماو
أنتا كنت مجمد بالشادو ديفندر
ولا على الجهاز الوهمي ؟؟؟:)
أنقر للتوسيع...
على الحقيقى وربنا يستر :)
الجهاز اتفيرس
وهاكملك بكرة
 
توقيع : White Man
amr saad قال:
على الحقيقى وربنا يستر :)
الجهاز اتفيرس
وهاكملك بكرة
أنقر للتوسيع...
ياعم كنت فاكرك شغال ع الوهمي
طيب جرب برنامج الشادو ديفندر
 
توقيع : MagicianMiDo32
medo32 قال:
ياعم كنت فاكرك شغال ع الوهمي
طيب جرب برنامج الشادو ديفندر
أنقر للتوسيع...
لا لسة مخلصتش الوهمى بنزله ويندوز وبرنامج حماية
اصلا كنت بحسب الجهاز مجمد واشتغلت بقلب جامد وبعدما خلصت تشغيل جزء من الفيروسات لقيت الجهاز علق والافاست اضرب رسترته عشان يرجع للوضع الطبيعى زى ماهو بطئ وبيعلق والافاست مابيشتغلش
سطبت المالوير بايت مكملش التسطيب ..وهكذا مع برامج الحماية جميعها اللى عندى ...جربت من السيف مود نفس الوضع ...حملت الانتى سباى وير
اكتشف فيروس واحد وهم اصلا 3 وكل مايمسحه يرجع من جديد
دخلت ع التاسج ماسنجر
لقيت الفيروس appsvc.exe وكل مامسحه يرجع من جديد :bored:
قولت كده مفيش حل غير الهايجاك والرن سكنر
دخلت على الهايجاك وعملت التقرير بعد ماخلص النوت باد اللى فيه التقرير مافتحش :banghead::banghead:
ولما حفظته جاب خطأ قولت كده مفيش حل غير انى اعتمد على مخى "ودى حاجة نادرا ما بتحصل يعنى :ROFLMAO: " واحلل القيم بنفسى ومسحت القيم والحمدلله ولكن فى قيم بترجع تانى دخلت على العمليات النشطة ووقفت العملية ورجعت تانى :rage::rage:
قولت كده مفيش غير الرن سكنر ولما عملت التقرير اكتشفت انهم 3 فيروسات مش واحد :bored: وكان فيه فيروس او 2 ناسخين نفسهم لبدء التشغيل وحاجات من هذا القبيل :drowning: وبدءت امسحهم وبعد كده عملت تنظيف للريجسترى والحمدلله اتحلت المشكلة :D:)
وكان فى واحد منهم تقريبا سرفر اخترق وبعد كده حاول يخفى نفسه وكان فى واحد بيجيب حاجة للتفعيل " مش متذكر تفعيل ايه بالظبط " لكنها وهمية طبعا واخر كان برنامج لاختراق الايميلات وهمى طبعا
قصة كفاحى هههههه :whistle:
 
توقيع : White Man
amr saad قال:
لا لسة مخلصتش الوهمى بنزله ويندوز وبرنامج حماية
اصلا كنت بحسب الجهاز مجمد واشتغلت بقلب جامد وبعدما خلصت تشغيل جزء من الفيروسات لقيت الجهاز علق والافاست اضرب رسترته عشان يرجع للوضع الطبيعى زى ماهو بطئ وبيعلق والافاست مابيشتغلش
سطبت المالوير بايت مكملش التسطيب ..وهكذا مع برامج الحماية جميعها اللى عندى ...جربت من السيف مود نفس الوضع ...حملت الانتى سباى وير
اكتشف فيروس واحد وهم اصلا 3 وكل مايمسحه يرجع من جديد
دخلت ع التاسج ماسنجر
لقيت الفيروس appsvc.exe وكل مامسحه يرجع من جديد :bored:
قولت كده مفيش حل غير الهايجاك والرن سكنر
دخلت على الهايجاك وعملت التقرير بعد ماخلص النوت باد اللى فيه التقرير مافتحش :banghead::banghead:
ولما حفظته جاب خطأ قولت كده مفيش حل غير انى اعتمد على مخى "ودى حاجة نادرا ما بتحصل يعنى :ROFLMAO: " واحلل القيم بنفسى ومسحت القيم والحمدلله ولكن فى قيم بترجع تانى دخلت على العمليات النشطة ووقفت العملية ورجعت تانى :rage::rage:
قولت كده مفيش غير الرن سكنر ولما عملت التقرير اكتشفت انهم 3 فيروسات مش واحد :bored: وكان فيه فيروس او 2 ناسخين نفسهم لبدء التشغيل وحاجات من هذا القبيل :drowning: وبدءت امسحهم وبعد كده عملت تنظيف للريجسترى والحمدلله اتحلت المشكلة :D:)
وكان فى واحد منهم تقريبا سرفر اخترق وبعد كده حاول يخفى نفسه وكان فى واحد بيجيب حاجة للتفعيل " مش متذكر تفعيل ايه بالظبط " لكنها وهمية طبعا واخر كان برنامج لاختراق الايميلات وهمى طبعا
قصة كفاحى هههههه :whistle:
أنقر للتوسيع...

البقية فى حياتك
 
توقيع : tarkanbounce
المتبقى من الافاست 21 ملف

X0Pp0V.png


عمل فحص لل21 ملف المتبقيين من الافاست بمالوربايتس اكتشف 13 يتبقا كام يتبقا 8 ملفات

2PmQWP.png


عند تشغيل ال8 ملفات المتبقيه منعهم الافاست بالهارد نيد مود ما عدا ملف اكتشفه بالتشغيل

lPkotS.png


يبقا كده فى المجمل تبقا من الافاست 20 ملف بالفحص والتشغيل + انه منع ملفات كتير من التشغيل بالهاردنيد مود ودى حاجة كويسة

اخيراً بقا شكراً على العينة الجميلة
 
توقيع : tarkanbounce
amr saad قال:
لا لسة مخلصتش الوهمى بنزله ويندوز وبرنامج حماية
اصلا كنت بحسب الجهاز مجمد واشتغلت بقلب جامد وبعدما خلصت تشغيل جزء من الفيروسات لقيت الجهاز علق والافاست اضرب رسترته عشان يرجع للوضع الطبيعى زى ماهو بطئ وبيعلق والافاست مابيشتغلش
سطبت المالوير بايت مكملش التسطيب ..وهكذا مع برامج الحماية جميعها اللى عندى ...جربت من السيف مود نفس الوضع ...حملت الانتى سباى وير
اكتشف فيروس واحد وهم اصلا 3 وكل مايمسحه يرجع من جديد
دخلت ع التاسج ماسنجر
لقيت الفيروس appsvc.exe وكل مامسحه يرجع من جديد :bored:
قولت كده مفيش حل غير الهايجاك والرن سكنر
دخلت على الهايجاك وعملت التقرير بعد ماخلص النوت باد اللى فيه التقرير مافتحش :banghead::banghead:
ولما حفظته جاب خطأ قولت كده مفيش حل غير انى اعتمد على مخى "ودى حاجة نادرا ما بتحصل يعنى :ROFLMAO: " واحلل القيم بنفسى ومسحت القيم والحمدلله ولكن فى قيم بترجع تانى دخلت على العمليات النشطة ووقفت العملية ورجعت تانى :rage::rage:
قولت كده مفيش غير الرن سكنر ولما عملت التقرير اكتشفت انهم 3 فيروسات مش واحد :bored: وكان فيه فيروس او 2 ناسخين نفسهم لبدء التشغيل وحاجات من هذا القبيل :drowning: وبدءت امسحهم وبعد كده عملت تنظيف للريجسترى والحمدلله اتحلت المشكلة :D:)
وكان فى واحد منهم تقريبا سرفر اخترق وبعد كده حاول يخفى نفسه وكان فى واحد بيجيب حاجة للتفعيل " مش متذكر تفعيل ايه بالظبط " لكنها وهمية طبعا واخر كان برنامج لاختراق الايميلات وهمى طبعا
قصة كفاحى هههههه :whistle:
أنقر للتوسيع...

ثانياً البرامج المتوسطة زى الافاست واللافيرا والنود والكلام ده لازم يبقا فيه هيبس سواء اونلاين ارمور او كومودو عشان اللى يعدى منهم الهيبس يحزرك بدون ما تحتاج نظام وهمى او تجميد (y)
 
توقيع : tarkanbounce
amr saad قال:
لا لسة مخلصتش الوهمى بنزله ويندوز وبرنامج حماية
اصلا كنت بحسب الجهاز مجمد واشتغلت بقلب جامد وبعدما خلصت تشغيل جزء من الفيروسات لقيت الجهاز علق والافاست اضرب رسترته عشان يرجع للوضع الطبيعى زى ماهو بطئ وبيعلق والافاست مابيشتغلش
سطبت المالوير بايت مكملش التسطيب ..وهكذا مع برامج الحماية جميعها اللى عندى ...جربت من السيف مود نفس الوضع ...حملت الانتى سباى وير
اكتشف فيروس واحد وهم اصلا 3 وكل مايمسحه يرجع من جديد
دخلت ع التاسج ماسنجر
لقيت الفيروس appsvc.exe وكل مامسحه يرجع من جديد :bored:
قولت كده مفيش حل غير الهايجاك والرن سكنر
دخلت على الهايجاك وعملت التقرير بعد ماخلص النوت باد اللى فيه التقرير مافتحش :banghead::banghead:
ولما حفظته جاب خطأ قولت كده مفيش حل غير انى اعتمد على مخى "ودى حاجة نادرا ما بتحصل يعنى :ROFLMAO: " واحلل القيم بنفسى ومسحت القيم والحمدلله ولكن فى قيم بترجع تانى دخلت على العمليات النشطة ووقفت العملية ورجعت تانى :rage::rage:
قولت كده مفيش غير الرن سكنر ولما عملت التقرير اكتشفت انهم 3 فيروسات مش واحد :bored: وكان فيه فيروس او 2 ناسخين نفسهم لبدء التشغيل وحاجات من هذا القبيل :drowning: وبدءت امسحهم وبعد كده عملت تنظيف للريجسترى والحمدلله اتحلت المشكلة :D:)
وكان فى واحد منهم تقريبا سرفر اخترق وبعد كده حاول يخفى نفسه وكان فى واحد بيجيب حاجة للتفعيل " مش متذكر تفعيل ايه بالظبط " لكنها وهمية طبعا واخر كان برنامج لاختراق الايميلات وهمى طبعا
قصة كفاحى هههههه :whistle:
أنقر للتوسيع...
مش تركز كدا ياسطى تشوفه متجمد ولا لأ أسديكي :)
شغلت عينة كاملة وعاوز ترجع القيم زي ماكانت
ههههههههههههههههههههه
tarkanbounce قال:
البقية فى حماتك
أنقر للتوسيع...
 
توقيع : MagicianMiDo32
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى