الحالة
موضوع مغلق

عمادعبداللطيف

عضو جديد
التسجيل
18/4/08
المشاركات
1
الإعجابات
0
#1
هذا التروجان الخطير الذى لم تتطرق اليه المنتديات العربيه حتى الان نهائيا

Name:eek:reans32.
Command: oreans32.sys
Description:trojan backdoor
path:C:\Windows\System\Drivers
ويتواجد على المسارات الاتيه
محرر النظام
HKLM\System\ControlSet002\Services\oreans32 HKLM\System\CurrentControlSet\Services\oreans32 ...
ولايجاده افتح run ثم اكتب regedit ومن ثم اضغط ctrl+f واكتب oreans32
اذاتم ايجاده احذفه مفاجاه وجدته لاينحذف بالرغم انه ينحذف من على القرص الصلب من على مساره كما وضحت بالاعلى...............
بالتفصيل الدقيق هذا بالفعل ملف تجسس خطير وجده صائد ملفات التجسس الخطير XoftSpyse v4.33 الاصدار الاحدثولكن لم يحذفه ولم يتعرف عليه اى برنامج اخروعن تجربه شخصيه انا لم اقدر على ازالته نهائيا فقمت بالفورمات وتم ازالته والحمدلله وارجو من الساده الاعضاء اخذ هذا الموضوع بمحمل الجد .للاسف لم اقم باخذ قيمه التى توجد بمحرر النظام لانى قمت بالفرمته
ياجماعه بجد هذا الملف خطير ولم تتطرق اليه المنتديات العربيه حتى الان بالرغم ان المنتديات الاجنبيه تتكلم عن هذا التروجان الخطير
وللتاكد يرجى من الساده الاعضاء كتابة oreans32 بمحرك البحث google ومن ثم ااضغط مره بالبحث باللغه العربيه ومره اخرى بالبحث فى الويب ليتاكدوا من ذلك ومره اخرى يكتبوا
اblue screen oreans32
كل النتائج باللغه الانجليزيه والشاطر يترجم ويعرف السبب
اخوانى هذه بعض المنتديات للتاكدوا
http://forum.kaspersky.com/lofiversion/index.php/t25243.html
وهذه مشكلة احد الاعضاء
I downloaded something and when this was trying to install itself on my comp ZAPro alerted me and I denied it,so I think no registry entries were created.
However,It is there in
C:\WINDOWS\system32\drivers\oreans32
and superantispyware free is detecting it as unclassified.
I did a google search and it is considered a malware sometimes but a valid file sometimes.
So superantisypware has just quarantined those items?Should I delete them?
Why doesn't KAV detect it?Would KIS have detected it?
والرد هو
Hello
That file, OREANS32.SYS was mentioned before, it's a component of a game protection system. It uses rootkit methods, perhaps that's why it's detected as malware by some scanners. This would have probably triggered some sort of pdm response whn you ran the program.
The best thing to do is to mail that file to newvirus@kaspersky.com and wait for their repsonse.
بالفعل انه تروجان خطير لم يتعرف عليه ndd32 ولا kaspersky

,وهذا منتدى اجنبي اخر يعرض المشكله
http://forum.grisoft.cz/freeforum/read.php?4,72841,72842
وصوره من المشاركه
Is oreans32.sys a trojan?
Posted by: Aubs_UK (IP Logged)
Date: July 27, 2006 12:40AM

Today AVG detected "C:\WINNT\System32\Drivers\oreans32.sys" (33.16 kb) as a 'Trojan horse BackDoor.Generic3.BQX'
I believe it came from Corsair Flash Voyager Utility/Oreans Technologies as their protection system to hide a partition on the flash drive.
From the Greatis Application Database (via [www.greatis.com]) it states:
oreans32.sys
OREANS32.SYS is a part of OREAN software.
OREANS32.SYS is used for protection of system.
Manufacturer: Oreans Technologies
www.oreans.com
I've also ran complete spyware checks on my system with latest definition files, and the system came up clean.
Is oreans32.sys falsey detected as a trojan?
كمايتضح انه موضوع قديم ولم تتطرق اليه المنتديات العربيه بالرغم انى اصبت بهذا التروجان

الرجججججججججاء من الاعضاء الرد ونشر الموضوع بالمنتديات الاخرى وايجاد حل لهذ التروجان
اللهم انى بلغت اللهم فاشهد

الرجاء ايضا من يجد الجديد بخصوص هذا الموضوع ان ييقوم بالرد على الموضوع لتعم الفائده على الجميع وياخذوا الحيطة والحذر




 

Ahmed Diaa

عضو محترف
التسجيل
24/2/07
المشاركات
578
الإعجابات
197
الإقامة
جنـــ مصر ــــــه
#2
مشاركة: اشاشه الزرقاء وملف التجسس الخطير oreans32.sys

شكرا اخى الكريم على هذه المعلومه
 
الحالة
موضوع مغلق

أعلى