السلام عليكم قمت بتحميل برنامج Emeditor
اليوم دخلت للستارتاب لازالة بعض البرامج فوجدت ايقونة خاصة به مع العلم انه لا يبدا، عندما فحصت الملف
رابط الفحص
https://www.virustotal.com/gui/file...4969dcbea2b7752b57a87c8240fa69e6707/community
+
https://www.hybrid-analysis.com/sam...b57a87c8240fa69e6707/6083e792526e1d5f96303173
الملف
[hide]https://easyupload.io/0aq415[/hide]
وجزاكم الله خيرا
اليوم دخلت للستارتاب لازالة بعض البرامج فوجدت ايقونة خاصة به مع العلم انه لا يبدا، عندما فحصت الملف
كود:
Files Written
C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
C:\Windows\System32\Tasks\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector
HKLM\SOFTWARE\Microsoft\Windows Media Player NSS\3.0\Servers\A70D59A1-8EAD-4F40-AAAB-FBFC460800A4\FriendlyName
Processes Terminated
2780 - "C:\Program Files\Windows Media Player\wmpnetwk.exe"
2116 - C:\Windows\system32\sc.exe start w32time task_started
2156 - C:\Windows\System32\sdclt.exe /CONFIGNOTIFICATION
564 - C:\Windows\system32\rundll32.exe dfdts.dll,DfdGetDefaultPolicyAndSMART
2108 - taskhost.exe SYSTEM
1684 - C:\Windows\System32\wsqmcons.exe
2492 - taskhost.exe $(Arg0)
1960 - C:\Windows\system32\schtasks.exe /delete /f /TN "Microsoft\Windows\Customer Experience Improvement Program\Uploader"https://www.virustotal.com/gui/file...4969dcbea2b7752b57a87c8240fa69e6707/community
+
https://www.hybrid-analysis.com/sam...b57a87c8240fa69e6707/6083e792526e1d5f96303173
الملف
[hide]https://easyupload.io/0aq415[/hide]
وجزاكم الله خيرا
التعديل الأخير بواسطة المشرف:
