تنبيه لاكتشافات خاطئه لبرنامج Hitman Pro

ابوراكان2014 · 14 مايو 2017

السلام عليكم ورحمة الله وبركاته

قمت بتحميل برنامج Hitman Pro وبعد الفحص اظهر لدي اصابات مسماها Trojan.FakeAV

استغربت نتيجة الفحص والسبب عدم تحميل اي برامج غير معروفه ومن مصادرها الاصليه

وبعد البحث والتأكد اكتشفت ان الملفات تابعه لبرنامج الحمايه Bitdefender

وان الاكتشافات خاطئه فاحببت تنبيه الاعضاء لاكتشافات البرنامج الخاطئه

القيم المكتشفه

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\about.exe\ (Trojan.FakeAV)

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdfvcl.exe\ (Trojan.FakeAV)

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdfvwiz.exe\ (Trojan.FakeAV)

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deloeminfs.exe\ (Trojan.FakeAV)

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\driverctrl.exe\ (Trojan.FakeAV)

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\odsw.exe\ (Trojan.FakeAV)

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setloadorder.exe\ (Trojan.FakeAV)

HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\about.exe\ (Trojan.FakeAV)

HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdfvcl.exe\ (Trojan.FakeAV)

HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdfvwiz.exe\ (Trojan.FakeAV)

HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deloeminfs.exe\ (Trojan.FakeAV)

HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\driverctrl.exe\ (Trojan.FakeAV)

HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\odsw.exe\ (Trojan.FakeAV)

HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setloadorder.exe\ (Trojan.FakeAV)

دمتم بكل خير

تقبلوا احترامي

محمد الشاذلي · 14 مايو 2017

جزيت الفردوس الأعلى من الجنة

ابوراكان2014 · 14 مايو 2017

واياك اخي الكريم mrso

شكرا لمرورك

النوميدي · 14 مايو 2017

و عليك السلام و رحمة الله
أخي فيروس Trojan.FakeAV هو فيروس قديم و تم اكتشافه منذ مدة ، سنة 2008 أظن من طرف الشركات الكبرى
و يسمى بعدة تسميات ك : FakeRean, Renos, FakeAlert, FakeAlerter, Renos, FraudPack ووو..
لأغلب الاصابات المصرح بها كانت على Windows 2000, Windows XP, Windows Server 2003
أغلب الاصابات كانت اما من الرسائل الالكترونية للحث على الشراء أو عن طريق الاتصتال بالمواقع المشبوهة أو المصابة
لذى ..لا أظن أن البرنامج مخطئ في التحليل ، و الغريب أن أغلب البرامج تم و ضع الفيروس في المحدوفات ز لم أجد له أثر عند البيتفندر
أو ربما كانت له تسمية مختلفة فلم ألاحظه
على العموم ... أنصحك بحذفه يا طيب
موفق ......

ابوراكان2014 · 14 مايو 2017

النوميدي قال:
و عليك السلام و رحمة الله
أخي فيروس Trojan.FakeAV هو فيروس قديم و تم اكتشافه منذ مدة ، سنة 2008 أظن من طرف الشركات الكبرى
و يسمى بعدة تسميات ك : FakeRean, Renos, FakeAlert, FakeAlerter, Renos, FraudPack ووو..
لأغلب الاصابات المصرح بها كانت على Windows 2000, Windows XP, Windows Server 2003
أغلب الاصابات كانت اما من الرسائل الالكترونية للحث على الشراء أو عن طريق الاتصتال بالمواقع المشبوهة أو المصابة
لذى ..لا أظن أن البرنامج مخطئ في التحليل ، و الغريب أن أغلب البرامج تم و ضع الفيروس في المحدوفات ز لم أجد له أثر عند البيتفندر
أو ربما كانت له تسمية مختلفة فلم ألاحظه
على العموم ... أنصحك بحذفه يا طيب
موفق ......

شكرا لمرورك ومشاركتك اخي الكريم النوميدي
حسب خبرتي البسيطه جدا التورجان FakeAV يقصد به لبرامج الحماية المزيفه
والسبب للقول انها اشتباهات خاطئه هو قرائتي لمواضيع لنفس المشكله وجميعها تتفق بوجود برنامج الحماية Bitdefender
بجهازهم ونفس القيم رصدها Hitman Pro صحيح ليس لدي برنامج الحماية Bitdefender ولكن يوجد لدي برنامج الصيانه System Mechanic
وهو مدمج معه برنامج الحماية Bitdefender وعند البحث عن كل ملف من القيم المكتشفه اجد انهم يخبرون بانها للبتدفندر علما بانه يوجد بجهازي برامج الحمايه التاليه
كاسبر ومالوير بايت و Zemana AntiLogger وجميعها لم تكتشف اي تهديد
تقبل احترامي

aldswqi · 14 مايو 2017

ابوراكان2014 قال:
برنامج الصيانه System Mechanic
مدمج معه برنامج الحماية Bitdefender

السلام عليكم ورحمة الله وبركاته
هل هذه المعلومة صحيحة

ابوراكان2014 · 15 مايو 2017

aldswqi قال:
السلام عليكم ورحمة الله وبركاته
هل هذه المعلومة صحيحة

وعليكم السلام ورحمة الله وبركاته

اعتذر عن المعلومه الخاطئه اخي الكريم لا اعلم لماذا كنت متأكد ان برنامج الحمايه بـ System Mechanic Professional هو البتدفندر وعند البحث اتضح ان الحمايه من نفس الشركه

أبو عائشه · 15 مايو 2017

متابع للموضوع

سلمت يمناك

ابوراكان2014 · 16 مايو 2017

أبو عائشه قال:
متابع للموضوع

سلمت يمناك

الله يسلمك من كل شر اخي الكريم أبو عائشه

شكرا لمرورك وردك تقبل احترامي

ابوراكان2014 · 16 مايو 2017

كما توقعت الاكتشافات كانت خاطئه وقامت الشركة باصلاحها بالتحديث الاخير

الاكتشافات قبل التحديث

Malware remnants ____________________________________________________________

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\about.exe\ (Trojan.FakeAV)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdfvcl.exe\ (Trojan.FakeAV)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdfvwiz.exe\ (Trojan.FakeAV)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deloeminfs.exe\ (Trojan.FakeAV)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\driverctrl.exe\ (Trojan.FakeAV)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\odsw.exe\ (Trojan.FakeAV)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setloadorder.exe\ (Trojan.FakeAV)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\about.exe\ (Trojan.FakeAV)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdfvcl.exe\ (Trojan.FakeAV)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdfvwiz.exe\ (Trojan.FakeAV)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deloeminfs.exe\ (Trojan.FakeAV)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\driverctrl.exe\ (Trojan.FakeAV)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\odsw.exe\ (Trojan.FakeAV)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setloadorder.exe\ (Trojan.FakeAV)

Potential Unwanted Programs _________________________________________________

HKLM\SOFTWARE\Classes\ioloToolService.ToolManager\ (SafePCRepair)

Cookies _____________________________________________________________________

C:\Users\N\AppData\Local\Google\Chrome\User Data\Default\Cookies:doubleclick.net
C:\Users\N\AppData\Local\Google\Chrome\User Data\Default\Cookies:skimresources.com

صورة للفحص بعد التحديث واصلاح الاكتشافات الخاطئة

دمتم بصحة وعافيه

تنبيه لاكتشافات خاطئه لبرنامج Hitman Pro

ابوراكان2014

زيزوومي نشيط

محمد الشاذلي

داعم للمنتدى mrso_mrso سابقا

توقيع : محمد الشاذلي

ابوراكان2014

زيزوومي نشيط

النوميدي

خبراء زيزووم

توقيع : النوميدي

ابوراكان2014

زيزوومي نشيط

aldswqi

زيزوومي VIP

توقيع : aldswqi

ابوراكان2014

زيزوومي نشيط

أبو عائشه

عضو شرف وداعم ذهبي للمنتدى

توقيع : أبو عائشه

ابوراكان2014

زيزوومي نشيط

ابوراكان2014

زيزوومي نشيط

زيزوومي نشيط

داعم للمنتدى mrso_mrso سابقا

توقيع : محمد الشاذلي

زيزوومي نشيط

خبراء زيزووم

توقيع : النوميديالنوميدي is verified member.

زيزوومي نشيط

زيزوومي VIP

توقيع : aldswqi

زيزوومي نشيط

عضو شرف وداعم ذهبي للمنتدى

توقيع : أبو عائشهأبو عائشه is verified member.

زيزوومي نشيط

زيزوومي نشيط

توقيع : النوميدي

توقيع : أبو عائشه