- إنضم
- 14 يوليو 2014
- المشاركات
- 4,819
- مستوى التفاعل
- 19,488
- النقاط
- 2,195
غير متصل
-
[ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.
- بادئ الموضوع tiktoshi
- تاريخ البدء
- 952
- الحالة
ausama-vet
زيزوومى ذهبى
غير متصل
السلام عليكم
جاري التجربة
تم فك الباس المشفر والناتج
[hide]infected[/hide]
جاري التجربة
تم فك الباس المشفر والناتج
[hide]infected[/hide]
التعديل الأخير بواسطة المشرف:
- إنضم
- 14 يوليو 2014
- المشاركات
- 4,819
- مستوى التفاعل
- 19,488
- النقاط
- 2,195
غير متصل
لقد وقعت في فخ ههههههه
توقيع : tiktoshi
غير متصل
في رابط ثااني ؟
توقيع : Shrieef Al Tite
غير متصل
و عليكم السلام و رحمة الله و بركاته
جزيل الشكر مشرفنا الغالي
[hide]تمت التجربه بلأيست سمارت 8
بمجرد فك الضغط عن الملف
تحذير بالتنظيف لملفين مشكوك فيهم
بعدها التحذيرات
المتبقي
لا شيء
في المعتقل منورين
[/hide]
جزيل الشكر مشرفنا الغالي
[hide]تمت التجربه بلأيست سمارت 8
بمجرد فك الضغط عن الملف
تحذير بالتنظيف لملفين مشكوك فيهم
بعدها التحذيرات
المتبقي
لا شيء
في المعتقل
منورين
توقيع : إيهــاب مصطفى
ausama-vet
زيزوومى ذهبى
غير متصل
السلام عليكم
زونا الارم اكستريم سيكيورتي
بلفحص فحص خمس ملفات
اكتشف 4 وحذفهم
والباقي واحد
بفحص الباقي على موقع
32 اكتشاف من اصل 56
من بين المضادات المكتشفه هذا الملف الكاسبر
علما ان البرنامج يستخدم محرك الكاسبر
ومن بين البرامج التي قالت عنه سليم
البتفندر
فتصور يرعاك الله
الصور
الفحص والباقي
الفحص على موقع الفحص للباقي
زونا الارم اكستريم سيكيورتي
بلفحص فحص خمس ملفات
اكتشف 4 وحذفهم
والباقي واحد
بفحص الباقي على موقع
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
32 اكتشاف من اصل 56
من بين المضادات المكتشفه هذا الملف الكاسبر
علما ان البرنامج يستخدم محرك الكاسبر
ومن بين البرامج التي قالت عنه سليم
البتفندر
فتصور يرعاك الله
الصور
الفحص والباقي
الفحص على موقع الفحص للباقي
ausama-vet
زيزوومى ذهبى
غير متصل
black007
إداري سابق وداعم للمنتدى (خبير فحص ملفات)
داعــــم للمنتـــــدى
★★ نجم المنتدى ★★
عضوية موثوقة ✔️
كبار الشخصيات
غير متصل
الملفان arisx06 و trahun1
ملفات غريبه جدا جارى التفحص فيه اكثر
-------------------------------------------------
الملف nethost
همممممم واضح ان الملف بوت نت او استيلر
1- يقوم بسرقه الحسابات من جميع المتصفحات تحديد الحسابات البنكيه
2- يقوم بزراعه نفسه فى الاستات اب
3- يتصل على عده ايبهات مختلفه بهوست مختلف
الاى بى 178.63.45.189 الهوست g.delyemo.ru
الاى بى 82.118.20.243 الهوست drg.anchovy24.ru
الاى بى185.14.29.161 الهوست mosalfa.ru
الاى بى 185.14.29.162 الهوست centavrainfo.ru
الاى بى 5.34.178.83 الهوست forces.pro-monster-rus.ru
جميعهم على بورت 80
4- يقوم بزراعه عده ملفات فى المسارات
C:\Users\AppData\Local\SystemDir\setsearchm.exe
C:\Users\AppData\Roaming\Mozilla\Firefox\Profiles\mllvd7rr.default\searchplugins\GoSearch.xml
C:\Users\AppData\Roaming\Mozilla\Firefox\Profiles\mllvd7rr.default\prefs.js
C:\Users\AppData\Roaming\Mozilla\Firefox\Profiles\mllvd7rr.default\search-metadata.json
C:\Users\AppData\LocalLow\Microsoft\Internet Explorer\Services\search_{A06ED961-D98F-4CF9-A89B-80AB11DB149C}.ico
C:\Users\AppData\Local\SystemDir\startpm.exe
C:\Users\AppData\Local\Temp\bhzywmugzn.exe
C:\Users\AppData\Local\Temp\bhzywmugzn.args
C:\Users\AppData\Local\Temp\xasmwufrpq
-------------------------------------------
الملف inethnfd-setup
على الاغلب نوعه تخريبى
1- ليس له اتصال
2- يقوم بزراعه عده ملفات فى ملفات الويندوز بشكل مباشر
hfnapi.dll /installd.exe
ملفات غريبه جدا جارى التفحص فيه اكثر
-------------------------------------------------
الملف nethost
همممممم واضح ان الملف بوت نت او استيلر
1- يقوم بسرقه الحسابات من جميع المتصفحات تحديد الحسابات البنكيه
2- يقوم بزراعه نفسه فى الاستات اب
3- يتصل على عده ايبهات مختلفه بهوست مختلف
الاى بى 178.63.45.189 الهوست g.delyemo.ru
الاى بى 82.118.20.243 الهوست drg.anchovy24.ru
الاى بى185.14.29.161 الهوست mosalfa.ru
الاى بى 185.14.29.162 الهوست centavrainfo.ru
الاى بى 5.34.178.83 الهوست forces.pro-monster-rus.ru
جميعهم على بورت 80
4- يقوم بزراعه عده ملفات فى المسارات
C:\Users\AppData\Local\SystemDir\setsearchm.exe
C:\Users\AppData\Roaming\Mozilla\Firefox\Profiles\mllvd7rr.default\searchplugins\GoSearch.xml
C:\Users\AppData\Roaming\Mozilla\Firefox\Profiles\mllvd7rr.default\prefs.js
C:\Users\AppData\Roaming\Mozilla\Firefox\Profiles\mllvd7rr.default\search-metadata.json
C:\Users\AppData\LocalLow\Microsoft\Internet Explorer\Services\search_{A06ED961-D98F-4CF9-A89B-80AB11DB149C}.ico
C:\Users\AppData\Local\SystemDir\startpm.exe
C:\Users\AppData\Local\Temp\bhzywmugzn.exe
C:\Users\AppData\Local\Temp\bhzywmugzn.args
C:\Users\AppData\Local\Temp\xasmwufrpq
-------------------------------------------
الملف inethnfd-setup
على الاغلب نوعه تخريبى
1- ليس له اتصال
2- يقوم بزراعه عده ملفات فى ملفات الويندوز بشكل مباشر
hfnapi.dll /installd.exe
توقيع : black007
mohamed gouch
زيزوومى فضى
غير متصل
عليكم السلام ورحمة الله وبركاته
الدفندر بفك الضغط
الباقي واحد إكتشفه المالور بايتس
الدفندر بفك الضغط
الباقي واحد إكتشفه المالور بايتس
توقيع : mohamed gouch
sabir_2007
زيزوومي VIP
غير متصل
ما المشكلة هنا يا اخوان
prince.egy
زيزوومى ذهبى
- إنضم
- 27 سبتمبر 2011
- المشاركات
- 1,292
- مستوى التفاعل
- 6,695
- النقاط
- 1,020
غير متصل
كاسبر سمول اوفيس 4
توقيع : prince.egy
prince.egy
زيزوومى ذهبى
- إنضم
- 27 سبتمبر 2011
- المشاركات
- 1,292
- مستوى التفاعل
- 6,695
- النقاط
- 1,020
غير متصل
الصورة لا تظهر عندىما المشكلة هنا يا اخوان
توقيع : prince.egy
sabir_2007
زيزوومي VIP
غير متصل
مركز الثعلب عنده مشكلة مع الكاسبر .
غير متصل
شغله كمسؤلما المشكلة هنا يا اخوان
الكلام بيقول كده وعندى الكاسبر والصوره ظاهره عادى جدا
توقيع : وليد الجمل
prince.egy
زيزوومى ذهبى
- إنضم
- 27 سبتمبر 2011
- المشاركات
- 1,292
- مستوى التفاعل
- 6,695
- النقاط
- 1,020
غير متصل
ديما ارفع صور على الثعلب وتظهرلى لدون مشاكل واوقفت الحماية للكاسبر ولا تظهر الصورة ! غريبة هههههه
توقيع : prince.egy
sabir_2007
زيزوومي VIP
غير متصل
شغله كمسؤل
الكلام بيقول كده وعندى الكاسبر والصوره ظاهره عادى جدا
هههههه
هذا برنامج فك ضغط لا يعطي خيار مسؤؤل .
الكلمة اكتبها infected وتطلع كلمة ثانبة .
حذفت البرنامج وسأستخدم الوينرار وأرى كيف ستسير الامور .
ود
التعديل الأخير:
sabir_2007
زيزوومي VIP
غير متصل
غير متصل
ماشى
والله كنت عاوز اساعدك بس
لان الجمله بتقول عاوز مسؤل . لانك لاتملك صلاحيات . لكن فى الكتابه
توقيع : وليد الجمل
- الحالة