• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

أداة تم التحديث : أداة إزالـة ونـدوز دفـندر مـن جـذوره دون بقايا Defender Remover 12.8.0

badr-aldeen قال:
اي ملف قمت بتحميله ؟
الذي في الموضوع ام الذي في هذه المشاركة
الإتنين معا ، في المشاركة ذات صيغة BAT لم يحدت شيئ،
لكن قمت بتحميل
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعد دلك قمت بتعطيل الحماية لأنه إعتبره فيروس ، قمت بالضغط على Defender Remover الذي يوجد في الملف ، ضهر لي ممنوع من طرف برنامج sécurité Windows ، قلت لتشغيل Defender Remover سأشغله على safe mode
ونعم إشتغل البرنامج وقمت بعمل ما مشروح في الموضوع N إلخ ..... وقمت بإعادة تشغيل الجهاز ، بعد إعادة تشغيل الجهاز أول شيئ قمت به الضغط على إدارة المهام ،لم تشتغل ، مكتوب خطأ لم يعتر على الملف أو شيئ من هذا القبيل،ذهبت بسرعة لملف صوري إذ وجدت جميع صوري كملف أبيض ..... بعد ذلك ضهر برنامج Kaspersky standard يعمل سكان ، لم ألمس شيئ حتى قام البرنامج بعمل روستار للجهاز ووجدت أنه أرجع الجهاز كما كان بالمقابل مسح Defender Remover



حسب وصفك
"قمت بتعطيل برنامج الحماية Kaspersky واستعملت الملف ثم أعدت التشغيل وتفاجأت بملفاتك مشفرة
فقمت بعمل فحص لجهازك وأعدت التشغيل فعادت ملفاتك كما كانت"

القصة لا يمكن فهمها جيدا
بتعطيلك لبرنامج الحماية وتشغيل الملف لو كان يحوي برمجية فدية Ransomware
التي تقوم بتشفير الملفات لما عادت ملفاتك بعد الفحص

تقرير Virustotal يظهر اشتباه 22\69 لكن بدون أي ذكر من أي برنامج لكلمة التشفير
ولكنك تذكر أن ملفاتك بعد فحص 6 ساعات ببرنامج الحماية اختفى التشفير ؟!
ماهي الصيغة /الامتداد التي تشفرت ملفاتك بها ؟
قم بالدخول لبرنامج الحماية -الملفات التي تم حجرها quarantine
وأرفق صورة لبيانات الملف الذي تم الشك فيه


هذا رابط تحميل الأداة من مطورها
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وكان من الأولى اتباعا للقوانين أن يقوم كاتب الموضوع
@mostafa mater بوضع رابط التحميل من صفحة المطور
لأن الأداة مجانية ولا داعي لرفعها على مواقع خارجية


والأداة الأخرى في المشاركة #4 فهي ملف Bat ولا يوجد اي اكتشاف لها
أنقر للتوسيع...
 

mostafa mater قال:
الأداة مفحوصة على فايروس توتال

و السورس كود موجود في الموضوع و كل محتواها أكواد CMD و مفاتيح REG

مجربها على جهازي و أزلت ديفندر بها و جهازي ما تشفر فيه شيء و لا أصيب بأي فيروس و برنامج الحماية شغال و كلشي تمام

اذا ملفاتك تشفرت يبقى بسبب ثغرة لديك في جهازك أو محمل كراك أو باتش ملغوم

لا علاقة للأداة التي في الموضوع بكل ما حصل في الجهاز

+ غريب أن يتم فك تشفير الملفات بواسطة مضاد الفيروس​
أنقر للتوسيع...
قمت بتحميل
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعد دلك قمت بتعطيل الحماية لأنه إعتبره فيروس ، قمت بالضغط على Defender Remover الذي يوجد في الملف ، ضهر لي ممنوع من طرف برنامج sécurité Windows ، قلت لتشغيل Defender Remover سأشغله على safe mode
ونعم إشتغل البرنامج وقمت بعمل ما مشروح في الموضوع N إلخ ..... وقمت بإعادة تشغيل الجهاز ، بعد إعادة تشغيل الجهاز أول شيئ قمت به الضغط على إدارة المهام ،لم تشتغل ، مكتوب خطأ لم يعتر على الملف أو شيئ من هذا القبيل،ذهبت بسرعة لملف صوري إذ وجدت جميع صوري كملف أبيض ..... بعد ذلك ضهر برنامج Kaspersky standard يعمل سكان ، لم ألمس شيئ حتى قام البرنامج بعمل روستار للجهاز ووجدت أنه أرجع الجهاز كما كان بالمقابل مسح Defender Remover
والله أخي هذا ما حدت
 
WAC_TEAM قال:
قمت بتحميل
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعد دلك قمت بتعطيل الحماية لأنه إعتبره فيروس ، قمت بالضغط على Defender Remover الذي يوجد في الملف ، ضهر لي ممنوع من طرف برنامج sécurité Windows ، قلت لتشغيل Defender Remover سأشغله على safe mode
ونعم إشتغل البرنامج وقمت بعمل ما مشروح في الموضوع N إلخ ..... وقمت بإعادة تشغيل الجهاز ، بعد إعادة تشغيل الجهاز أول شيئ قمت به الضغط على إدارة المهام ،لم تشتغل ، مكتوب خطأ لم يعتر على الملف أو شيئ من هذا القبيل،ذهبت بسرعة لملف صوري إذ وجدت جميع صوري كملف أبيض ..... بعد ذلك ضهر برنامج Kaspersky standard يعمل سكان ، لم ألمس شيئ حتى قام البرنامج بعمل روستار للجهاز ووجدت أنه أرجع الجهاز كما كان بالمقابل مسح Defender Remover
والله أخي هذا ما حدت
أنقر للتوسيع...

عندك مشكلة في نظام التشغيل لا علاقة لها بتشفير الملفات
انت لم ترفق صورة و لم تحدد نوع التشفير و لا الملف المحجوز و لا صورة لتقرير البرنامج
كنت تستطيع طرح تعليقك بعد التأكد مما حصل
افضل من التسرع و القول ان الملفات تشفرت لانه من المستحيل ان تتشفر كل الملفات و يبقى فقط مضاد الفيروس شغال
و هو لا يفك التشفير اصلا لو حصل
للاسف تعليقك احدث لغط في الموضوع
 
توقيع : mostafa matermostafa mater is verified member.
mostafa mater قال:
عندك مشكلة في نظام التشغيل لا علاقة لها بتشفير الملفات
انت لم ترفق صورة و لم تحدد نوع التشفير و لا الملف المحجوز و لا صورة لتقرير البرنامج
كنت تستطيع طرح تعليقك بعد التأكد مما حصل
افضل من التسرع و القول ان الملفات تشفرت لانه من المستحيل ان تتشفر كل الملفات و يبقى فقط مضاد الفيروس شغال
و هو لا يفك التشفير اصلا لو حصل
للاسف تعليقك احدث لغط في الموضوع
أنقر للتوسيع...
تفضل
1.png
 

المرفقات

  • تقرير.txt
    تقرير.txt
    1.5 KB · المشاهدات: 13
  • 2.webp
    2.webp
    41.6 KB · المشاهدات: 27
  • 4.webp
    4.webp
    12.9 KB · المشاهدات: 27
  • 5.webp
    5.webp
    20.3 KB · المشاهدات: 29
  • 3.webp
    3.webp
    48.6 KB · المشاهدات: 28
WAC_TEAM قال:
تفضل
1.png
أنقر للتوسيع...
البرنامج قام مطوره بذكر أنه False Positive وهذا أمر طبيعي في برنامج كهذا بطريقة عمله
وهذا يعني أنه سيتم اكتشافه من قبل برنامج الحماية بالتأكيد
وهذا يعود لطريقة عمله لأنه يقوم بحذف مفاتيح تسجيل متعلقة بنظام التشغيل
ولا تنس أنه يقوم بتعديل مكون مهم من مكونات نظام التشغيل
لكن لو لاحظت فحتى اكتشاف برنامج الحماية Trojan.win32.Generic
ولا وجود لذكر Ransomware
وبرنامج الحماية قام بما يسمى Advanced scan وهذا سبب أخذه وقتا طويلا وتعطل بعض العمليات لغاية إعادة التشغيل


مشكلة ظهور أيقونات الصور بيضاء غالبا سببها من انشغال القرص بعملية Kaspersky التي يقوم عبرها بمسح القرص بالكامل
أو أن ملف قاعدة بيانات الأيقونات تخربت لسبب ما وتم إصلاحها تلقائيا بعد إعادة التشغيل

لكن لاتقلق لا وجود لتشفير والبرنامج أساسا يقوم على مبدأ تعديل مفاتيح التسجيل أساسا

وموقع Github للمطورين ليس آمنا 100%
لكن غالبا وجود المطور لفترة طويلة يعني أن هناك مستخدمين استعملوا الأداة
ولو تم إيجاد أمر فيها لتم شطب صفحته فورا
خصوصا أن الملف تم رفعه على موقع Virustotal منذ مدة
 
توقيع : badr-aldeenbadr-aldeen is verified member.
جزاك الله خير وبارك الله فيك
 
badr-aldeen قال:
البرنامج قام مطوره بذكر أنه False Positive وهذا أمر طبيعي في برنامج كهذا بطريقة عمله
وهذا يعني أنه سيتم اكتشافه من قبل برنامج الحماية بالتأكيد
وهذا يعود لطريقة عمله لأنه يقوم بحذف مفاتيح تسجيل متعلقة بنظام التشغيل
ولا تنس أنه يقوم بتعديل مكون مهم من مكونات نظام التشغيل
لكن لو لاحظت فحتى اكتشاف برنامج الحماية Trojan.win32.Generic
ولا وجود لذكر Ransomware
وبرنامج الحماية قام بما يسمى Advanced scan وهذا سبب أخذه وقتا طويلا وتعطل بعض العمليات لغاية إعادة التشغيل


مشكلة ظهور أيقونات الصور بيضاء غالبا سببها من انشغال القرص بعملية Kaspersky التي يقوم عبرها بمسح القرص بالكامل
أو أن ملف قاعدت بيانات الأيقونات تخربت لسبب ما وتم إصلاحها تلقائيا بعد إعادة التشغيل

لكن لاتقلق لا وجود لتشفير والبرنامج أساسا يقوم على مبدأ تعديل مفاتيح التسجيل أساسا

وموقع Github للمطورين ليس آمنا 100%
لكن غالبا وجود المطور لفترة طويلة يعني أن هناك مستخدمين استعملوا الأداة
ولو تم إيجاد أمر فيها لتم شطب صفحته فورا
خصوصا أن الملف تم رفعه على موقع Virustotal منذ مدة
أنقر للتوسيع...
بارك الله فيك أخي على التوضيح (y)
 
مجهود جبار جدا اخي الكريم ومن افضل برامج الحمايه
 
سلمت يداك اخي الكريم على الأداة تم تجربتها على ويندوز 11 الإصدار الأخير وتعمل بكفاءة كما بالشرح بالضبط تحياتي
 

تم تحديث الموضوع و اضافة الاصدار الأحدث 12 بالرابط الرسمي للأداة

Defender Remover v12
 
التعديل الأخير:
توقيع : mostafa matermostafa mater is verified member.
شكرا لك اخى الكريم ولعلها تنفع برنامج ما لو لازمه مش عارف شركة
كبيرة زى مايكروسوفت حاطه اجبارى ليه وجربنا بطرق كتيره حذفة ولم نفلح
لعل هذه الاداة تصلح
 
khaled kotb قال:
شكرا لك اخى الكريم ولعلها تنفع برنامج ما لو لازمه مش عارف شركة
كبيرة زى مايكروسوفت حاطه اجبارى ليه وجربنا بطرق كتيره حذفة ولم نفلح
لعل هذه الاداة تصلح
أنقر للتوسيع...

اهلا اخي الكريم

نعم تماما برنامج و لا له اي لازمة و فشل فشل مريع أمام فيروسات الفدية بل حتى انا طرحت الأداة كي يستفيد منها غيري كما بحثت عنها مطولا لأستفيد منها انا
المشكلة ان مايكروسوفت تلزم المستخدم الزاما بتطبيقات كثيرة لا طعم لها و لا لون مثل انترنت اكسبلورر و ايدج و ميديا بلاير و تدمجها بطريقة اخطبوطية و ازالتها بالطريقة العادية تضر بكل المكونات الاخرى لانها تعلم ان مكوناتها هذه سيهرب منها المستخدم و يحاول التخلص منها
لذلك يكون البحث عن ادوات مثالية مصنوعة بيد خبراء لازالة هذه المكونات و منها هذه الاداة
بالتوفيق
 
توقيع : mostafa matermostafa mater is verified member.
تم تنصيب الأداة وإزالة بقايا ونـدوز دفـندر بنجاح ، لكن وجدت مشكل في عدم اشتغال Windows Sandbox بعد ذلك رغم العديد من المحاولات .
 
WAC_TEAM قال:
تم تنصيب الأداة وإزالة بقايا ونـدوز دفـندر بنجاح ، لكن وجدت مشكل في عدم اشتغال Windows Sandbox بعد ذلك رغم العديد من المحاولات .
أنقر للتوسيع...

نعم لن يعمل لأنه تابع لقسم الحماية

تستطيع الاستعاضة عنه بالبرنامج الرائع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


أو

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


و ترك مساحة 5 جيجا بايت من القرص C لتحميل العمل المؤقت عليها
 
توقيع : mostafa matermostafa mater is verified member.
مشكور
 
بارك الله فيك
 
جزاك الله خير
 
طولان قال:
شكرا لك هل فيه مثلها لميكروسوفت ايدج
أنقر للتوسيع...
للأسف حتى وان قمت بازالة الايدج سوف يتم تثبيته نلقائيا مع تحديثات ويندوز لاحقاً

استعمل Windows 10 LTSC 2019 فهي لا تحتوي على الايدج
 
جزاك الله خيراً يا غالي
 
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى