• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

عينة يوم 27-5-2014

  • بادئ الموضوع بادئ الموضوع ABDELHAK AS
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,579
الحالة
مغلق و غير مفتوح للمزيد من الردود.
amr saad قال:
لا لسة مخلصتش الوهمى بنزله ويندوز وبرنامج حماية
اصلا كنت بحسب الجهاز مجمد واشتغلت بقلب جامد وبعدما خلصت تشغيل جزء من الفيروسات لقيت الجهاز علق والافاست اضرب رسترته عشان يرجع للوضع الطبيعى زى ماهو بطئ وبيعلق والافاست مابيشتغلش
سطبت المالوير بايت مكملش التسطيب ..وهكذا مع برامج الحماية جميعها اللى عندى ...جربت من السيف مود نفس الوضع ...حملت الانتى سباى وير
اكتشف فيروس واحد وهم اصلا 3 وكل مايمسحه يرجع من جديد
دخلت ع التاسج ماسنجر
لقيت الفيروس appsvc.exe وكل مامسحه يرجع من جديد :bored:
قولت كده مفيش حل غير الهايجاك والرن سكنر
دخلت على الهايجاك وعملت التقرير بعد ماخلص النوت باد اللى فيه التقرير مافتحش :banghead::banghead:
ولما حفظته جاب خطأ قولت كده مفيش حل غير انى اعتمد على مخى "ودى حاجة نادرا ما بتحصل يعنى :ROFLMAO: " واحلل القيم بنفسى ومسحت القيم والحمدلله ولكن فى قيم بترجع تانى دخلت على العمليات النشطة ووقفت العملية ورجعت تانى :rage::rage:
قولت كده مفيش غير الرن سكنر ولما عملت التقرير اكتشفت انهم 3 فيروسات مش واحد :bored: وكان فيه فيروس او 2 ناسخين نفسهم لبدء التشغيل وحاجات من هذا القبيل :drowning: وبدءت امسحهم وبعد كده عملت تنظيف للريجسترى والحمدلله اتحلت المشكلة :D:)
وكان فى واحد منهم تقريبا سرفر اخترق وبعد كده حاول يخفى نفسه وكان فى واحد بيجيب حاجة للتفعيل " مش متذكر تفعيل ايه بالظبط " لكنها وهمية طبعا واخر كان برنامج لاختراق الايميلات وهمى طبعا
قصة كفاحى هههههه :whistle:
أنقر للتوسيع...

طيب كنت مفعل الهاردنيد مود أسديكي :)
tarkanbounce قال:
المتبقى من الافاست 21 ملف

X0Pp0V.png


عمل فحص لل21 ملف المتبقيين من الافاست بمالوربايتس اكتشف 13 يتبقا كام يتبقا 8 ملفات

2PmQWP.png


عند تشغيل ال8 ملفات المتبقيه منعهم الافاست بالهارد نيد مود ما عدا ملف اكتشفه بالتشغيل

lPkotS.png


يبقا كده فى المجمل تبقا من الافاست 20 ملف بالفحص والتشغيل + انه منع ملفات كتير من التشغيل بالهاردنيد مود ودى حاجة كويسة

اخيراً بقا شكراً على العينة الجميلة
أنقر للتوسيع...
 

توقيع : MagicianMiDo32
التوتال دفنس
عند فك الضغط (بعض التبيهات فقط و ليس كلها)
والفحص
2014-05-28_151355.webp
2014-05-28_151409.webp
2014-05-28_151448.webp
2014-05-28_151522.webp
2014-05-28_151547.webp
2014-05-28_151815.webp
2014-05-28_152026.webp
2014-05-28_152315.webp
 
medo32 قال:
مش تركز كدا ياسطى تشوفه متجمد ولا لأ أسديكي :)
شغلت عينة كاملة وعاوز ترجع القيم زي ماكانت
ههههههههههههههههههههه
أنقر للتوسيع...
ههههههههههههه
ياميدو مشان هيك عايزني اشارك بتجربة العينات
مشان اشل حركة الشبكة وتضرب جميع الاجهزة
وبعدين تقول لي البقية في حياتك
عفوا اقصد البقية في حماتك ;)
 
توقيع : abu_youssefabu_youssef is verified member.
التجربة خير برهان ...
و أهنئك أخي عبدالكريم على تجديديك في البرامج أثناء عمل التجارب ...(y)
 
توقيع : أبو رمش
tarkanbounce قال:
ثانياً البرامج المتوسطة زى الافاست واللافيرا والنود والكلام ده لازم يبقا فيه هيبس سواء اونلاين ارمور او كومودو عشان اللى يعدى منهم الهيبس يحزرك بدون ما تحتاج نظام وهمى او تجميد (y)
أنقر للتوسيع...
بغض النظر عن انى مش عارف يعتى ايه هيبس لكن الافاست مجبليش تحذيرات للفيروسات اللى اشتغلت واصلا فى فيروس ضرب الافاست
شوف لما عملت فحص باسطوانة انقاذ الكاسبر كان ده التقرير بالاضافة الى انه اكتف بعض من العينات لكن انا لغيته مسيبتهوش للاخر
الفيرزسات باللون الاحمر هى اللى فلتت من الافاست"البقايا "
وباللون الازرق الملفات المكتشفة من العينة

5/28/14 1:31 PM Task started
Objects Scan: running (events: 43, objects: 42988, time: 00:24:47)
5/28/14 3:08 PM Task started
5/28/14 3:19 PM Detected: Trojan.Win32.Inject.njvp C:/Users/amr.amr-PC/AppData/Roaming/Windows Update.exe
5/28/14 3:19 PM Untreated: Trojan.Win32.Inject.njvp C:/Users/amr.amr-PC/AppData/Roaming/Windows Update.exe Postponed
5/28/14 3:19 PM Detected: Trojan.Win32.Inject.njvp C:/Users/amr.amr-PC/AppData/Roaming/WindowsUpdate.exe
5/28/14 3:19 PM Untreated: Trojan.Win32.Inject.njvp C:/Users/amr.amr-PC/AppData/Roaming/WindowsUpdate.exe Postponed
5/28/14 3:19 PM Detected: Trojan.Win32.Inject.njvp C:/Users/amr.amr-PC/AppData/Roaming/Microsoft/Windows/hidserv.exe
5/28/14 3:19 PM Untreated: Trojan.Win32.Inject.njvp C:/Users/amr.amr-PC/AppData/Roaming/Microsoft/Windows/hidserv.exe Postponed
5/28/14 3:19 PM Detected: not-a-virus:Downloader.NSIS.Agent.fq C:/Users/amr.amr-PC/AppData/Roaming/PowerISO/Upgrade/PowerISO5.exe/sp-downloader.exe/data0001
5/28/14 3:19 PM Untreated: not-a-virus:Downloader.NSIS.Agent.fq C:/Users/amr.amr-PC/AppData/Roaming/PowerISO/Upgrade/PowerISO5.exe/sp-downloader.exe/data0001 Postponed
5/28/14 3:19 PM Detected: Trojan.Win32.Inject.njvp C:/Users/amr.amr-PC/AppData/Roaming/Windows Update.exe
5/28/14 3:19 PM Untreated: Trojan.Win32.Inject.njvp C:/Users/amr.amr-PC/AppData/Roaming/Windows Update.exe Postponed
5/28/14 3:19 PM Detected: Trojan.Win32.Inject.njvp C:/Users/amr.amr-PC/AppData/Roaming/WindowsUpdate.exe

5/28/14 3:19 PM Untreated: Trojan.Win32.Inject.njvp C:/Users/amr.amr-PC/AppData/Roaming/WindowsUpdate.exe Postponed
5/28/14 3:20 PM Detected: Trojan.Win32.Inject.njvp C:/Users/amr.amr-PC/AppData/Roaming/Microsoft/Windows/hidserv.exe
5/28/14 3:20 PM Untreated: Trojan.Win32.Inject.njvp C:/Users/amr.amr-PC/AppData/Roaming/Microsoft/Windows/hidserv.exe Postponed
5/28/14 3:20 PM Detected: not-a-virus:Downloader.NSIS.Agent.fq C:/Users/amr.amr-PC/AppData/Roaming/PowerISO/Upgrade/PowerISO5.exe/sp-downloader.exe/data0001
5/28/14 3:20 PM Untreated: not-a-virus:Downloader.NSIS.Agent.fq C:/Users/amr.amr-PC/AppData/Roaming/PowerISO/Upgrade/PowerISO5.exe/sp-downloader.exe/data0001 Postponed
5/28/14 3:22 PM Detected: Trojan-Downloader.VBS.Agent.ahn C:/Users/amr.amr-PC/Downloads/Compressed/2014-05-27_76/Visa Signature 35150-0615155893.doc/word/vbaProject.bin/ThisDocument

5/28/14 3:22 PM Untreated: Trojan-Downloader.VBS.Agent.ahn C:/Users/amr.amr-PC/Downloads/Compressed/2014-05-27_76/Visa Signature 35150-0615155893.doc/word/vbaProject.bin/ThisDocument Postponed
5/28/14 3:22 PM Detected: Trojan-Spy.Win32.Zbot.tahk C:/Users/amr.amr-PC/Downloads/Compressed/2014-05-27_76/2014-05-27_76/botfud2.exe
5/28/14 3:22 PM Untreated: Trojan-Spy.Win32.Zbot.tahk C:/Users/amr.amr-PC/Downloads/Compressed/2014-05-27_76/2014-05-27_76/botfud2.exe Postponed
5/28/14 3:22 PM Detected: Rootkit.Win64.Necurs.cf C:/Users/amr.amr-PC/Downloads/Compressed/2014-05-27_76/2014-05-27_76/7261b1.sys
5/28/14 3:22 PM Untreated: Rootkit.Win64.Necurs.cf C:/Users/amr.amr-PC/Downloads/Compressed/2014-05-27_76/2014-05-27_76/7261b1.sys Postponed
5/28/14 3:22 PM Detected: Trojan-Spy.MSIL.KeyLogger.aqfx C:/Users/amr.amr-PC/Downloads/Compressed/2014-05-27_76/2014-05-27_76/appsvc.exe
5/28/14 3:22 PM Untreated: Trojan-Spy.MSIL.KeyLogger.aqfx C:/Users/amr.amr-PC/Downloads/Compressed/2014-05-27_76/2014-05-27_76/appsvc.exe Postponed
5/28/14 3:22 PM Detected: Trojan-Dropper.Win32.FrauDrop.aeqgd C:/Users/amr.amr-PC/Downloads/Compressed/2014-05-27_76/2014-05-27_76/Facebook-Pir@tage.exe
5/28/14 3:22 PM Untreated: Trojan-Dropper.Win32.FrauDrop.aeqgd C:/Users/amr.amr-PC/Downloads/Compressed/2014-05-27_76/2014-05-27_76/Facebook-Pir@tage.exe Postponed
5/28/14 3:22 PM Detected: Trojan-Spy.MSIL.KeyLogger.aqim C:/Users/amr.amr-PC/Downloads/Compressed/2014-05-27_76/2014-05-27_76/NTKernel.exe
5/28/14 3:22 PM Untreated: Trojan-Spy.MSIL.KeyLogger.aqim C:/Users/amr.amr-PC/Downloads/Compressed/2014-05-27_76/2014-05-27_76/NTKernel.exe Postponed
5/28/14 3:22 PM Detected: Trojan.Win32.Inject.njvp C:/Users/amr.amr-PC/Downloads/Compressed/2014-05-27_76/2014-05-27_76/ownwrs.exe
5/28/14 3:22 PM Untreated: Trojan.Win32.Inject.njvp C:/Users/amr.amr-PC/Downloads/Compressed/2014-05-27_76/2014-05-27_76/ownwrs.exe Postponed
5/28/14 3:22 PM Detected: Trojan-Dropper.Win32.FrauDrop.aeqah C:/Users/amr.amr-PC/Downloads/Compressed/2014-05-27_76/2014-05-27_76/Steam Wallet hack 5.0.exe
5/28/14 3:22 PM Untreated: Trojan-Dropper.Win32.FrauDrop.aeqah C:/Users/amr.amr-PC/Downloads/Compressed/2014-05-27_76/2014-05-27_76/Steam Wallet hack 5.0.exe Postponed
5/28/14 3:22 PM Detected: Trojan-Dropper.Win32.Necurs.vgk C:/Users/amr.amr-PC/Downloads/Compressed/2014-05-27_76/2014-05-27_76/syshost.exe
5/28/14 3:22 PM Untreated: Trojan-Dropper.Win32.Necurs.vgk C:/Users/amr.amr-PC/Downloads/Compressed/2014-05-27_76/2014-05-27_76/syshost.exe Postponed
5/28/14 3:22 PM Detected: Trojan-Ransom.MSIL.WLock.af C:/Users/amr.amr-PC/Downloads/Compressed/2014-05-27_76/2014-05-27_76/Top Eleven Hacking Tool 2014.exe
5/28/14 3:22 PM Untreated: Trojan-Ransom.MSIL.WLock.af C:/Users/amr.amr-PC/Downloads/Compressed/2014-05-27_76/2014-05-27_76/Top Eleven Hacking Tool 2014.exe Postponed
5/28/14 3:22 PM Detected: Trojan-Ransom.Win32.Foreign.kvci C:/Users/amr.amr-PC/Downloads/Compressed/2014-05-27_76/2014-05-27_76/videoxvidavi.exe
5/28/14 3:22 PM Untreated: Trojan-Ransom.Win32.Foreign.kvci C:/Users/amr.amr-PC/Downloads/Compressed/2014-05-27_76/2014-05-27_76/videoxvidavi.exe Postponed
5/28/14 3:22 PM Detected: Trojan-Dropper.Win32.FrauDrop.aeqai C:/Users/amr.amr-PC/Downloads/Compressed/2014-05-27_76/2014-05-27_76/Wallet.exe

5/28/14 3:22 PM Untreated: Trojan-Dropper.Win32.FrauDrop.aeqai C:/Users/amr.amr-PC/Downloads/Compressed/2014-05-27_76/2014-05-27_76/Wallet.exe Postponed
5/28/14 3:22 PM Detected: Trojan.MSIL.Agent.emzv C:/Users/amr.amr-PC/Downloads/Compressed/2014-05-27_76/2014-05-27_76/فضيحة جنسية للممثلة المشهورة كاملة.exe
5/28/14 3:22 PM Untreated: Trojan.MSIL.Agent.emzv C:/Users/amr.amr-PC/Downloads/Compressed/2014-05-27_76/2014-05-27_76/فضيحة جنسية للممثلة المشهورة كاملة.exe Postponed
 
توقيع : White Man
amr saad قال:
بغض النظر عن انى مش عارف يعتى ايه هيبس /QUOTE]
أنقر للتوسيع...
تدفع كاااااااااااااااام واقولك يعني ايه هايبس :D
الهايبس مراقبة سلوكيات التطبيقات بناء على تلك السلوكيات اذا كانت مشابهه لتحركات الفيروسات الضاره يبدأ التحرك
ده باختصار شديد
 
elmasry2006 قال:
تدفع كاااااااااااااااام واقولك يعني ايه هايبس :D
الهايبس مراقبة سلوكيات التطبيقات بناء على تلك السلوكيات اذا كانت مشابهه لتحركات الفيروسات الضاره يبدأ التحرك
ده باختصار شديد
أنقر للتوسيع...
اللى انت عايزه يا كبير
والف شكر على المعلومة
 
توقيع : White Man
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى