عينة بتاريخ اليوم 13\2

Abdelkarim · 13 فبراير 2015

undertiker قال:
هل هدا يعنى ان الملفات ال5 الغير مكشوفة من النورتن نظيفة

اذا كانت غير مكتشفة من المحرك اثناء الفحص فهذا ليس دليلا على انها نظيفة
اما اذا كانت مكتشفة لكن لم يتم حذفها فهذا في الغالب يعني ان النورتن قام بتنظيفها

للتأكد، كم اكتشف النورتن عندك اثناء الفحص؟

undertiker · 13 فبراير 2015

Abdelkarim قال:
اذا كانت غير مكتشفة من المحرك اثناء الفحص فهذا ليس دليلا على انها نظيفة
اما اذا كانت مكتشفة لكن لم يتم حذفها فهذا في الغالب يعني ان النورتن قام بتنظيفها

للتأكد، كم اكتشف النورتن عندك اثناء الفحص؟

النورتن لايعطى ارقام اثناء الفحص ولا يظهر الاسماء فقط يخبرنى نوع الفيروس ومستوى الخطوره كما هوا ظاهر فى المشاركة رقم 6
المشكلة انى عندما اقوم بتشغيل الملفات لاتعمل ولا اجدها فى التاسك مانجر وجدار الحماية رغم انه على اليدوى لا يرصد اى اتصال

tiktoshi · 13 فبراير 2015

Abdelkarim · 13 فبراير 2015

undertiker قال:
النورتن لايعطى ارقام اثناء الفحص ولا يظهر الاسماء فقط يخبرنى نوع الفيروس ومستوى الخطوره كما هوا ظاهر فى المشاركة رقم 6
المشكلة انى عندما اقوم بتشغيل الملفات لاتعمل ولا اجدها فى التاسك مانجر وجدار الحماية رغم انه على اليدوى لا يرصد اى اتصال

حسنا لنجرب امرا اخر
قم باستخراج الملفات الباقية من فحص النورتن فقط من الارشيف و انظر ان كان النورتن سيكتشف شيءا ام لا

undertiker · 13 فبراير 2015

Abdelkarim قال:
حسنا لنجرب امرا اخر
قم باستخراج الملفات الباقية من فحص النورتن فقط من الارشيف و انظر ان كان النورتن سيكتشف شيءا ام لا

ساعطيك تقرير الفايروس توتال

undertiker · 13 فبراير 2015

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Abdelkarim · 13 فبراير 2015

undertiker قال:
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

من النتائج يبدو ان النورتن نظف اغلبها

undertiker · 13 فبراير 2015

Abdelkarim قال:
من النتائج يبدو ان النورتن نظف اغلبها

حسب ماعتقد فقد نظف 5 وتبقى ملف واحد 31/56

أبو رمش · 13 فبراير 2015

الملف اللي في الرابط الرابع مرفوع منذ سنين ...

MagicianMiDo32 · 13 فبراير 2015

قد يكتشف برنامج الحماية فيروسين في ملف واحد
معد ذلك ان الملف يحتوي على فيروسين مدمجين معا

undertiker · 14 فبراير 2015

أبو رمش قال:
الملف اللي في الرابط الرابع مرفوع منذ سنين ...

يمكن الملف سليم

أبو رمش · 14 فبراير 2015

على حسب مصداقية الموقع الملف جديد نازل بتاريخ اليوم !

undertiker · 14 فبراير 2015

أبو رمش قال:
على حسب مصداقية الموقع الملف جديد نازل بتاريخ اليوم !

يوجد ملفات يشتبه بها النورتن فى الموقع لكن عندما افحصها على جهازى اجدها نظيفة رغم ان البرنامج باحدث اصدار وقاعدة البيانات محدثة بالكامل هدا الشى حدث معى على اكثر من برنامج

MagicianMiDo32 · 14 فبراير 2015

undertiker قال:
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الاول ادوير
لاستدعائه مكتبة

[+] USER32.dll
MessageBoxW
[+] GDI32.dll

مضغوط ومشفر
لان ال raw size اكبر كثيرا من ال virtual size
والنورتون قام بتنظيفه نظرا لفشله في القيام بعدة سلوكيات كان مبرمجا للقيام بها

#######
الملف الثاني نظفه النورتون
يحمل توقيع رقمي مزيف

يستدعي مكتبه
[+] ADVAPI32.dll

وينفذ دوال api خاصة بالتعديل على مفاتيح وقيم الريجستري
ويظهر ان النورتون قد اعطبه لانه لم يقم باي سلوك
######
الملف الثالث محمي بال upx ويظهر انه ادوير صيني
وكذلك اسماء المكتبات التي يستعيها غريبة عن النسق المعتاد
وقد تخطى النورتون

#######

الرابع نظفه النورتون
يملك واجهة رسومية.
لاستدعاءه مكتبة User32.dll
يستطيع العبث في الريجستري بدوال api لاستدعاءه لمكتبة advapi.dll

غير مشفر او مضغوط ما عدا قطاع الريسورس مضغوط بشكل بشيط
يمكن لان النورتون نظفه

######

الخامس نظفه النورتون
مشفر لاستدعاءه قلة من المكتبات
يوجد فيه ملف خطير في قطاع الريسورس باسم etMon
حذفه النورتون
وهو سر تفاوت الraw size والvirtual size
في قطاع الريسورس

####
السادس

نظفه النورتون

لفشله في تنفيذ عدة سلوكيات مبرمج لها
لاواجهة له مع ذلك يستدعي مكتبة User32.dll
ويستطيع العبث في الريجستري باستدعاء دوال ال api من المكتبة advapi.dll
وهو غير مشفر

الخلاصة

الملف الثالث فقط لم يكشفه النورتون

undertiker · 14 فبراير 2015

medo32 قال:
الاول ادوير
لاستدعائه مكتبة

[+] USER32.dll
MessageBoxW
[+] GDI32.dll

مضغوط ومشفر
لان ال raw size اكبر كثيرا من ال virtual size
والنورتون قام بتنظيفه نظرا لفشله في القيام بعدة سلوكيات كان مبرمجا للقيام بها

#######
الملف الثاني نظفه النورتون
يحمل توقيع رقمي مزيف

يستدعي مكتبه
[+] ADVAPI32.dll

وينفذ دوال api خاصة بالتعديل على مفاتيح وقيم الريجستري
ويظهر ان النورتون قد اعطبه لانه لم يقم باي سلوك
######
الملف الثالث محمي بال upx ويظهر انه ادوير صيني
وكذلك اسماء المكتبات التي يستعيها غريبة عن النسق المعتاد
وقد تخطى النورتون

#######

الرابع نظفه النورتون
يملك واجهة رسومية.
لاستدعاءه مكتبة User32.dll
يستطيع العبث في الريجستري بدوال api لاستدعاءه لمكتبة advapi.dll

غير مشفر او مضغوط ما عدا قطاع الريسورس مضغوط بشكل بشيط
يمكن لان النورتون نظفه

######

الخامس نظفه النورتون
مشفر لاستدعاءه قلة من المكتبات
يوجد فيه ملف خطير في قطاع الريسورس باسم etMon
حذفه النورتون
وهو سر تفاوت الraw size والvirtual size
في قطاع الريسورس

####
السادس

نظفه النورتون

لفشله في تنفيذ عدة سلوكيات مبرمج لها
لاواجهة له مع ذلك يستدعي مكتبة User32.dll
ويستطيع العبث في الريجستري باستدعاء دوال ال api من المكتبة advapi.dll
وهو غير مشفر

الخلاصة

الملف الثالث فقط لم يكشفه النورتون

الملفات الاربعة التى قمت بتشغيلها لم اتاكد من تنظيفها

undertiker · 14 فبراير 2015

بالنسبة للملف الثالت فقد راجعت السجلات واخبرنى النورتن بانه قام باصلاح الملف

SkY MaRvEL · 14 فبراير 2015

imadeddine wissam قال:

حلاتك يا افاست
لن اجرب تكفي تجربة اخي عماد

Abdelkarim · 14 فبراير 2015

medo32 قال:
الاول ادوير
لاستدعائه مكتبة

[+] USER32.dll
MessageBoxW
[+] GDI32.dll

مضغوط ومشفر
لان ال raw size اكبر كثيرا من ال virtual size
والنورتون قام بتنظيفه نظرا لفشله في القيام بعدة سلوكيات كان مبرمجا للقيام بها

#######
الملف الثاني نظفه النورتون
يحمل توقيع رقمي مزيف

يستدعي مكتبه
[+] ADVAPI32.dll

وينفذ دوال api خاصة بالتعديل على مفاتيح وقيم الريجستري
ويظهر ان النورتون قد اعطبه لانه لم يقم باي سلوك
######
الملف الثالث محمي بال upx ويظهر انه ادوير صيني
وكذلك اسماء المكتبات التي يستعيها غريبة عن النسق المعتاد
وقد تخطى النورتون

#######

الرابع نظفه النورتون
يملك واجهة رسومية.
لاستدعاءه مكتبة User32.dll
يستطيع العبث في الريجستري بدوال api لاستدعاءه لمكتبة advapi.dll

غير مشفر او مضغوط ما عدا قطاع الريسورس مضغوط بشكل بشيط
يمكن لان النورتون نظفه

######

الخامس نظفه النورتون
مشفر لاستدعاءه قلة من المكتبات
يوجد فيه ملف خطير في قطاع الريسورس باسم etMon
حذفه النورتون
وهو سر تفاوت الraw size والvirtual size
في قطاع الريسورس

####
السادس

نظفه النورتون

لفشله في تنفيذ عدة سلوكيات مبرمج لها
لاواجهة له مع ذلك يستدعي مكتبة User32.dll
ويستطيع العبث في الريجستري باستدعاء دوال ال api من المكتبة advapi.dll
وهو غير مشفر

الخلاصة

الملف الثالث فقط لم يكشفه النورتون

undertiker · 14 فبراير 2015

لايوجد ملف تخطى النورتن

walid elkashef · 14 فبراير 2015

أرجو تجربة العينة مع AVG Internet Security ، أعتقد أنه برنامج حماية جدير بالتجربة

(خبراء زيزووم)

زيزوومي جديد

(خبراء زيزووم)

توقيع : tiktoshitiktoshi is verified member.

(خبراء زيزووم)

زيزوومي جديد

زيزوومي جديد

(خبراء زيزووم)

زيزوومي جديد

.: خبير نقاشات الحماية :.

توقيع : أبو رمش

مراقب قسم الحماية ، خبراء زيزووم

توقيع : MagicianMiDo32

زيزوومي جديد

.: خبير نقاشات الحماية :.

توقيع : أبو رمش

زيزوومي جديد

مراقب قسم الحماية ، خبراء زيزووم

توقيع : MagicianMiDo32

زيزوومي جديد

زيزوومي جديد

خبراء زيزووم

توقيع : SkY MaRvEL

(خبراء زيزووم)

زيزوومي جديد

زيزوومي جديد

توقيع : tiktoshi