• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

عينة هدا اليوم 25-8-2014

  • بادئ الموضوع بادئ الموضوع ABDELHAK AS
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,216
الحالة
مغلق و غير مفتوح للمزيد من الردود.
ABDELHAK AS

ABDELHAK AS

عضو شرف
إنضم
28 نوفمبر 2008
المشاركات
3,571
مستوى التفاعل
13,253
النقاط
1,220
الإقامة
MOROCCO
غير متصل


السلام عليكم ورحمة الله تعالى وبركاته


عينة هدا اليوم 25-8-2014 حجمها 24 ميغا تقريبا وتضم 19ملفا ضارا

[hide]


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي




Password : infected [/hide]
 

توقيع : ABDELHAK AS
وعليكم السلام ورحمة الله وبركاته تمت التجربة على esetsmart
عند فك الضغط اكتشف 12 ملف وتلات بالفحص والمتبقي أربع ملفات

2014-08-25_085012.webp


2014-08-25_085359.webp
 
padova قال:
وعليكم السلام ورحمة الله وبركاته تمت التجربة على esetsmart
عند فك الضغط اكتشف 12 ملف وتلات بالفحص والمتبقي أربع ملفات

مشاهدة المرفق 61170

مشاهدة المرفق 61171
أنقر للتوسيع...

(y) (y) يبدو انه هناك اختلاف بين النود والحصان (n) :whistle: لان الحصان فعلا ترك أول ملف كما لديك والثلاثة الباقية مسحهم وقال أنهم خطرين حاول تفحصهم علي Virus total ??
 
توقيع : عين الطيف
الأول
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


والتاني
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


والتالت
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


والرابع
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عين الطيف قال:
(y) (y) يبدو انه هناك اختلاف بين النود والحصان (n) :whistle: لان الحصان فعلا ترك أول ملف كما لديك والثلاثة الباقية مسحهم وقال أنهم خطرين حاول تفحصهم علي Virus total ??
أنقر للتوسيع...
[hide][/hide]
 
كنت أعتقد أن كومودو خذلني لكن بالفحص للملفات الباقية وجدت أنها مكتشفة من 9 الي 10 برامج فقط وكان كاسبر وبت ديفندر من ضمن من أعطوا الثقة للملفات :D

الحصان امسك ب 14 لان الملف ال 15 كان أحد الملفات التي تم تشغيلها والحصان مغلق لذا لحق وزرع نفسه
وطبعا كومودو بيه كان نايم مسك كام ملف ونام في العسل :mad:

كومودو :

كومودو 1.webp



كومودو 2.webp


وطلب كومودو 2 رسترة للتنظيف :ROFLMAO:

باقي كومودو بيه وعند تشغيل الملفات كان أخرس تماما :

الباقي من كومودو.webp


الحصان :

تحليل رائع لملف :

تحليل فائق.webp


تنبيه للحصان.webp


تنبيه حصان 2.webp


تنبيه 3 حصان.webp



العزل.webp


الملف المزروع : كان ملف تنفيذي تروجان وكومودو لم يتحرك :

الزرع.webp


يبدو ان كومودو تدهور ليترك هذه الملفات الباقية خصوصا ان الملف التنفيذي لتشغيل أحدهم كان خطيرا

لكن بالفحص أثبت بت ديفندر وبرامج حماية كثيرة أن الملفات نظيفة ؟؟!! (n) (n) (n)

سهولة غلق الحصان كارثة بالفعل لانه كان مؤكد سينقذ كومودو ويساعده :rolleyes:

بعض الفحص :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


الملف الذي ترك ملف تنفيذي تروجان لدي :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 
توقيع : عين الطيف
Emsisoft Internet Security 9 beta بالفحص اكتشف 17:woot:

Untitled.webp


المتبقي 2

1.webp


منتظر نتيجه البت ديفيندر بفارغ الصبر :whistle: لاني متاكد ان الحصان سيتفوق عليه لانه اكتشف عده ملفات بمحركه (y)
 
Egypt~Lover قال:
Emsisoft Internet Security 9 beta بالفحص اكتشف 17:woot:

مشاهدة المرفق 61227

المتبقي 2

مشاهدة المرفق 61228

منتظر نتيجه البت ديفيندر بفارغ الصبر :whistle: لاني متاكد ان الحصان سيتفوق عليه لانه اكتشف عده ملفات بمحركه (y)
أنقر للتوسيع...

(y)(y) بس حاجة تجنن :sneaky: مع ان قريب البرنامج بتاعك عندي وهو Emsisoft antimalaware أمسك ملف girl - راجع مشاركتي رقم 10 - (n)(n)
 
توقيع : عين الطيف
شكرا على العينه بعد اغلاق الحمايه لاستخدام الفحص فقط كان الاتى

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بالتشغيل
الاول
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الثانى
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الثالث
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

باقى العينات
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : باسل القرشباسل القرش is verified member.
توقيع : Mr. Abdul Bari
عين الطيف قال:
(y)(y) بس حاجة تجنن :sneaky: مع ان قريب البرنامج بتاعك عندي وهو Emsisoft antimalaware أمسك ملف girl - راجع مشاركتي رقم 10 - (n)(n)
أنقر للتوسيع...

الحصان عندك اكتشفه بالتشغيل وانا لم اجرب التشغيل لو تلاحظي الملف مكتوب بجانبه Bad Reputation
 
Mr. Abdul Bari قال:
ازاي انت مكتوب عندك انترنت سيكيورت ومش انتي مالوير
أنقر للتوسيع...

النسخه التي استخدمها اصدار بيتا من نسخه النترنت سيكيورتي القادمه ومدمج معها جدار ناري ولاكن لا انصجك باستخدامها لان الجدار الناري يسبب مشاكل كثيره ومنها انقطاع النت احيانا وثقل التصفح وهذه النسخه موجوده منذ شهر مارس تقريبا ومازالت حتى الان بيتا :confused:
 
لمن يريد انترنت سيكيورت EmsisoftInternetSecurity

رابط

[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]
 
توقيع : tiktoshitiktoshi is verified member.
توقيع : tiktoshitiktoshi is verified member.
tiktoshi قال:
كم رقم الاصدار عندك 9.0.0.3824
أنقر للتوسيع...

للاسف اخي ازلت البرنامج بعد التجربه بساعه بسبب ثقله و ايضا قام بفصل النت وكان الحل ازالته و ايضا لا توجد علاقه بين اصدار البرنامج لديك واصداره لدي لان هذا انترنت سيكيورتي ولديك انتي مالوير :)
 
انا مثبيت انترنت سيكيورتي يعمل عادي المشكل عندك انت لازم تعطل جدار وينداوز وتعطل windows defender

عطلهم ثم اعد تثبيت Emsisoft Internet Security
 
توقيع : tiktoshitiktoshi is verified member.
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى