• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

تشفيرة ملف خبيث وصعب الاكتشاف لتجربته بالتشغيل بتاريخ اليوم 11-11-2024

Ramy Badraan

Ramy BadraanRamy Badraan is verified member.

مراقب قسم الحماية وانظمة لينكس -مصمم بنرات المنتدى
طـــاقم الإدارة
فريق الدعم لقسم الحماية
نجم الشهر
فريق التصميم
كبار الشخصيات
إنضم
26 أكتوبر 2008
المشاركات
3,117
مستوى التفاعل
6,535
النقاط
3,800
الإقامة
مصر
الموقع الالكتروني
www.facebook.com
غير متصل
JqZJplx.gif


ملف مطلوب تجربته بالتشغيل مع انى منصحش بكدة :tearsofjoy:
حتى لو اكتشفه بفك الضغط او الفحص للاشتباه نظراً للتوقيع المبهم
اوقف الفحص وجرب التشغيل
(ممنوع الرفع على فايرس توتال)


الخبراء بس هما اللى يجربوا
وتجميد النظام ضرورى جدا

Tiq9c81.png


باسوورد فك الضغط

infected
 

توقيع : Ramy BadraanRamy Badraan is verified member.
@Lord_Master
تعالى انا عارفك بتحب الحاجات دى
شد كرسى وتعالى جنبى واتفرج على المهازل اللى هتحصل دلوقتى :tearsofjoy: :tearsofjoy:
 
توقيع : Ramy BadraanRamy Badraan is verified member.
توقيع : tiktoshitiktoshi is verified member.
tiktoshi قال:
انت مبتحبنيش ليه و ما كنت بتنادي عليا
أنقر للتوسيع...
ليه بتقول كدة يا صينى يا عسل
دة انت فى القلب
ها طمنى على هواوى
الملف دة خلاه جاب شاشة ولا لسة؟؟ :tearsofjoy: :tearsofjoy:
 
توقيع : Ramy BadraanRamy Badraan is verified member.
توقيع : tiktoshitiktoshi is verified member.
tiktoshi قال:
مشاهدة المرفق 262050

مشاهدة المرفق 262049

مشاهدة المرفق 262048
أنقر للتوسيع...
تمام تحية كبيرة لشركة LG على برنامجها الرائع
ولا من شركة ايه دة
رغم انى شايف ان الاكتشاف عبارة ان الملف يا دوب هيستخدم الاكسبلولر راح موقفه ،، وباين كدة انه اى برنامج توقيعه مش فى قاعدة البيانات بيمنعه من استخدام الاكسبلولر ودى حاجة كويسة وبدليل انه سألك Allow ولا بلوك لانه لو اكتشف سلوكه هيعمل بلوك بدون ما يسأل ،، لو عملتله Allow ومعملش حاجة يبقى زى ما بقولك
وفى انتظار نتيجة حبيبى وحبيب الملايين هواوى برو ماكس
 
توقيع : Ramy BadraanRamy Badraan is verified member.
توقيع : Ramy BadraanRamy Badraan is verified member.
تجربة اغلاق حماية بالكامل و شغلت عينة من بعدها شغات جاكيشان
بعدها لم يتركه يتنفس و غير من اسم ملف DHL.exe.del
 
توقيع : tiktoshitiktoshi is verified member.
tiktoshi قال:
تجربة اغلاق حماية بالكامل و شغلت عينة من بعدها شغات جاكيشان
بعدها لم يتركه يتنفس و غير من اسم ملف DHL.exe.del
أنقر للتوسيع...
حركات f-secure دى يغير اسم الملف ويغير الهاش بتاعه
بس انا كدة فهمت دماغه
استنى
 
توقيع : Ramy BadraanRamy Badraan is verified member.
Ramy Badraan قال:
حركات f-secure دى يغير اسم الملف ويغير الهاش بتاعه
بس انا كدة فهمت دماغه
استنى
أنقر للتوسيع...
@tiktoshi
كابتن
تعرف ابو الهول؟؟ بيقولك خد دول :222D
ملفين عنب لجاكيشان
جرب وقولى
www.mediafire.com

tik

MediaFire is a simple to use free service that lets you put all your photos, documents, music, and video in a single place so you can access them anywhere and share them everywhere.
www.mediafire.com
 
توقيع : Ramy BadraanRamy Badraan is verified member.
Ramy Badraan قال:
تمام تحية كبيرة لشركة LG على برنامجها الرائع
ولا من شركة ايه دة
رغم انى شايف ان الاكتشاف عبارة ان الملف يا دوب هيستخدم الاكسبلولر راح موقفه ،، وباين كدة انه اى برنامج توقيعه مش فى قاعدة البيانات بيمنعه من استخدام الاكسبلولر ودى حاجة كويسة وبدليل انه سألك Allow ولا بلوك لانه لو اكتشف سلوكه هيعمل بلوك بدون ما يسأل ،، لو عملتله Allow ومعملش حاجة يبقى زى ما بقولك
وفى انتظار نتيجة حبيبى وحبيب الملايين هواوى برو ماكس
أنقر للتوسيع...
انا غير اعدادات على اليدوي
بعد سماح اربعة مرات كل مرة يظهر نفس رسالة وبعها لم يظهر شي
11.webp
 
توقيع : tiktoshitiktoshi is verified member.
Ramy Badraan قال:
@tiktoshi
كابتن
تعرف ابو الهول؟؟ بيقولك خد دول :222D
ملفين عنب لجاكيشان
جرب وقولى
www.mediafire.com

tik

MediaFire is a simple to use free service that lets you put all your photos, documents, music, and video in a single place so you can access them anywhere and share them everywhere.
www.mediafire.com
أنقر للتوسيع...
خلاص فهمنا دماغه جرب دول
 
توقيع : Ramy BadraanRamy Badraan is verified member.
توقيع : Ramy BadraanRamy Badraan is verified member.
توقيع : tiktoshitiktoshi is verified member.
توقيع : Ramy BadraanRamy Badraan is verified member.
ملف بعد سماع 111
[File Guard]2024-11-11 11:39:55 C:\Users\tik\DocumentsEBAFBGIDHC.exe Deleted Trojan.PE.AI
[File Guard]2024-11-11 11:39:51 C:\Users\tik\DocumentsEBAFBGIDHC.exe Find Trojan.PE.AI
[File Guard]2024-11-11 11:39:51 C:\Users\tik\DocumentsEBAFBGIDHC.exe Find Trojan.PE.AI
[File Guard]2024-11-11 11:39:29 C:\Users\tik\Desktop\tik\111.exe Find Trojan.PE.AI
ملف 222 بعد سماح لم يظر شئ
 
توقيع : tiktoshitiktoshi is verified member.
Ramy Badraan قال:
دة بفك الضغط مش بالتشغيل صح؟؟
أنقر للتوسيع...
صورة الاولى بفك ضعك و ثانية بتشغيل


tiktoshi قال:
ملف بعد سماع 111
[File Guard]2024-11-11 11:39:55 C:\Users\tik\DocumentsEBAFBGIDHC.exe Deleted Trojan.PE.AI
[File Guard]2024-11-11 11:39:51 C:\Users\tik\DocumentsEBAFBGIDHC.exe Find Trojan.PE.AI
[File Guard]2024-11-11 11:39:51 C:\Users\tik\DocumentsEBAFBGIDHC.exe Find Trojan.PE.AI
[File Guard]2024-11-11 11:39:29 C:\Users\tik\Desktop\tik\111.exe Find Trojan.PE.AI
ملف 222 بعد سماح لم يظر شئ
أنقر للتوسيع...

نسيت صور و بعض منها لم يترك لي وقت عشان اصورهم

777 (2).webp


777 (1).webp
 
التعديل الأخير:
توقيع : tiktoshitiktoshi is verified member.
tiktoshi قال:
ملف بعد سماع 111
[File Guard]2024-11-11 11:39:55 C:\Users\tik\DocumentsEBAFBGIDHC.exe Deleted Trojan.PE.AI
[File Guard]2024-11-11 11:39:51 C:\Users\tik\DocumentsEBAFBGIDHC.exe Find Trojan.PE.AI
[File Guard]2024-11-11 11:39:51 C:\Users\tik\DocumentsEBAFBGIDHC.exe Find Trojan.PE.AI
[File Guard]2024-11-11 11:39:29 C:\Users\tik\Desktop\tik\111.exe Find Trojan.PE.AI
ملف 222 بعد سماح لم يظر شئ
أنقر للتوسيع...
اى خدمة
شوف المسارات دى

C:\ProgramData\Microsoft\Windows\WER\Temp\WER3762.tmp.dmp
C:\ProgramData\Microsoft\Windows\WER\Temp\WER3A31.tmp.WERInternalMetadata.xml
 
توقيع : Ramy BadraanRamy Badraan is verified member.
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى