• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

ملف للفحص وعن طريقة الفحص

الحالة
مغلق و غير مفتوح للمزيد من الردود.
أبو رمش قال:
الملف الذي اكتشفه البتد فيندر هو الموجود في أول رابط بالموضوع ...
أنقر للتوسيع...
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


الملف الذي اكتشفه الدفندر اسمه (كونكر تحميل.exe) على فايروس توتال وهو موجود في الفحص الذي وضعته الاخت عين الطيف
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


اما الملف الموجود في الروابط اسمه (كونكر أونلاين.exe) ولم يكشفه الدفندر على فايروس توتال فهذا يعني ان فيه ملفين تقريباً
.
والله اعلم
 

توقيع : سالم المسالم
هو ملف واحد بس اعيد رفعه اكثر من مرة ؛؛ لأنه عندما رفع بدون باس كان البتد فيندر يحجب الصفحة و طلبت وضع باس لفحص الملف ...
 
توقيع : أبو رمش
أبو رمش قال:
هو ملف واحد بس اعيد رفعه اكثر من مرة ؛؛ لأنه عندما رفع بدون باس كان البتد فيندر يحجب الصفحة و طلبت وضع باس لفحص الملف ...
أنقر للتوسيع...
1- اختلاف في الاسم
2- اختلاف في الكشف
3- اختلاف في الحجم
4- اختلاف في الهاش
5- اختلاف في كل شي

awipvq.png


Zrn0e9.png


:wideyed:
 
توقيع : سالم المسالم
اختي هل الملف
اداة تفعيل ؟

ان كان نعم فهو يقوم بانشاء ملفات
من ضمنها ملف ب مجلد السيستم 32

sshot-2.webp



سبب شك البرامج


sshot-1.webp






> الواجب عمله
فحص الملف الناتج ب (مجلد السيستم 32 )
ويفضل رفعه على الفايروس توتال

( ادوات التفعيل ومعظمها لازم تشغيل ورصد تحركات )
لان بعضها يقوم بالتفعيل والامور تمام ( بس يكون له وجه ثاني بالخفاء ) :(

+ عند التحليل بالفايروس توتال
يجب الانتباه يا اخوان ل بقية التبويبات ( الفايروس توتال يوفر طرق للتحليل غير الفحص )

...

الاجابه على سؤالك باختلاف نتيجة الفحص
ان الفحص يتم بشكل مشابه لكلك يمين
( بالاضافه ان بعض البرامج بالفايروس توتال لايتم تحديثها اول ب أول )
ف يعني لو تم ضم الاكتشاف بالتحديثات ماراح ينكشف حتى يتم تحديث قاعدة بيانات البرنامج بالموقع

..
لاغنى عن التشغيل ورصد التحركات
تعطي افضل النتايج

>>
على فكره
من ضمن خيارات الكاسبر
فيه خيار انك تمنعي اي عملية هجوم على النظام + منع تشغيل اي ملف يعمل تعديلات بالنظام
بالافتراضي هي تسمح للعمليه مع مراقبة تحركاتها

انا اضعها حجب
ف يصير لما نشغل ملف ضار
يعطينا انه معطوب ( نفس :) ) هذا الشي يعجب فئه من الاعضاء ويعتبره قوه من البرنامج
 
التعديل الأخير:
توقيع : الخفـوق
فعلا هناك شيء غريب
اعدت تحميل الملف و هذه المرة لا شيء
2014-09-12_185805.webp

اعتقد ان الاخت وضعت ملفا اخر بالخطأ
 
بما انك اختي تطرقتي للتلقائيه مع الكاسبر
ف يوجد خيار ينبغي الاشاره له ( للفائده بشكل عام :) )

الا وهو في حال اكتشاف / تشغيل ملف ينتج عنه ضرر بالنظام
يعني مستخدم يحب الحجب للضرر بشكل تلقائي ( يريح دماغه )

ف يقوم بالتالي :

sshot-3.webp


،،،،،،،،،،،،،

ثم

sshot-4.webp


البرنامج يتيح الخيارات للمستخدم ( كما يحب )
ف لو احببنا التلقائيه لحجب الضرر عند تشغيل اي ملف
ف الكاسبر راح يقوم بالواجب بدون ازعاج

وتنفع كثير مع مستخدمي النت
واضف لها مثلا منع تعديلات البرنامج بباسورد
ومنع التنبيهات

ف راح يصير البرنامج شبه صامت صارم / قوي بالتنظيف / ويتراجع عن اي ضرر

اللي هي التلقائيه اللي نسميها قوه برامج الحمايه

اعلاه يذكرنا بالساندبوكس ( بس بشكل اجمل واكبر مساحه لتثبيت البرامج )
ببرامج الساندبوكس لايستوعب عملية تثبيت البرامج وعدد الخطوات فيها محدود ( استيعاب الصندوق)

مع العلم ان بنفس هالميزه
ممكن اكتشاف كامل نواتج وتحركات الملف وبعدها انشاء ملف دفعي لحذف البرنامج بجهاز اخر مصاب

يعني ان شاء الله بعد مده
نشوف ان تحركات الملف الضار اللي يرصدها مراقب النظام تنتج كـ ملف تقرير نحوله لملف دفعي
نعطيه لاحد الاخوه لحذف القيم الناشئه بعد تشغيل الملف الضار ف ينتج عندنا بشكل رائع اداة حذف لبرنامج ضار بمسارات

:)
 
توقيع : الخفـوق
نفس الملف المكتشف من البتدفندر والافجى والدكتور ويب
غير مكتشف لا بالفحص ولا التغشيل من الكاسبر
 
توقيع : مصرى ولى الفخر
سالم المسالم قال:
قمت بتحميل من هنا .. لم يكشفه الكاسبر وبعد رفعه على فايروس توتال
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.
اين الملف الذي كشفه الدفندر .. اسمه كونكر تحميل
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


او هناك ملفين في الموضوع ..؟​
أنقر للتوسيع...

- معذرة كانت الروابط تتلف فجأة أظن بسبب حجم الملف الصغير - فرفعتها مرة أخري - هو نفس الملف كونكر اونلاين او كونكر تحميل ولكن لا أدري سبب اختلاف الملفين في الفحص (n)(n)
 
التعديل الأخير:
توقيع : عين الطيف
** معذرة كان خطأ تقني وفني وتم تعديل الروابط - يبدو أنه تمت إضافة برامج جديدة حيث أصبح الفحص 25/55 وليس 18 /50 !!!!!!!!!!! نفس البيانات الآن أخي سالم -
 
توقيع : عين الطيف
شكرا جزيلا لكم أخواني علي المساعدة *و بارك الله فيكم لمروركم الجميل - أنا لم أفتح الملف حتي الآن أخي الخفوق (y) شكرا علي التحليل (y)
 
توقيع : عين الطيف
تم الفحص الان والنتيجة .. Clean
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اعتقد بان الكاسبر قام بالواجب

ZMCSSq.png


Warning! You submitted an empty file (0 bytes size),
please make sure no software on your computer is preventing the upload (e.g. antivirus quarantine)

تحذير! قمت بإرسال ملف فارغ (0 بايت الحجم)
يرجى التأكد من عدم وجود برامج على جهاز الكمبيوتر الخاص بك يمنع التحميل (الحجر الصحي)

XSamuw.png


عموماً الملف يتهرب مني .. :D
هو كذا او كذا لن ازيد على ماقاله الخفوق ماشاء الله تبارك الله عليه
(y)
 
توقيع : سالم المسالم
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى