الحالة
موضوع مغلق

egyptian hak

عضوية الشرف
التسجيل
9/7/03
المشاركات
6,415
الإعجابات
1,300
#21
اخوانى ليست المشكله فى عدم تعرف برنامج معين على الملف وتعرف اخر عليه
فكما تعرفون ليست كل الفيروسات لابد من التعرف عليها لان تطور عمل الفيروس يتقدم ايضا
ولكن بصفه عامه تستطيع ارسال الملف الضار لشركه البرنامج لكى تقوم بتطوير وسيله دفاعها ايضا هذا مايجب عمله

اما بالنسبه لمن يتباهى بهذا وذاك فهذا ليس مقياس وانما المقياس الحقيقى هو ثبات البرنامج ضد الرسائل المخربه التى تأتى اليك متعمده اصابتك ببالغ الخطوره وتلك المواقع الخاصه بالكراكرز التى تتغلغل فى اعماق جهازك وانت لاتدرى

ومن خلال احتكاكى بتلك المواقع ومن واقع الرسائل الملغمه باخطر الفيروسات التى تأتينى من شياطين الانس استطيع ان أؤكد شئ وهو ان اقوى مضاد حتى الان وجدته هو الباندا 2005 بلا مجامله وبرغم عدم اكتشافه هذا الملف الا انه انقذنى من مصائب كبرى لم اكن اتوقع ان تكون

وهذا لايعنى ضعف الكاسبر او غيره فالكاسبر فعلا قوى جدا ولكن لم يكن بالنسبه لى على مستوى الحمايه كما اردت
 

bo9us

عضـو
التسجيل
15/8/04
المشاركات
160
الإعجابات
0
#22


أشكرك أخي " saadku " لوضعك هذا الملف للإختبار

أظن بأن البرنامج الشهير الذي لدي وهو " Trend Micro PC-cillin Internet Security 2005 " يكتشفه وسبب قولي أظن هو عدم تحميلي الملف و إكتفائي بالبحث في الموقع الذي يخصهم
بعد أخذ أسمه التروجان من صورة الفحص لدى الأخ Spyman
و بإمكانك زيارة الصفحة وهي التالي :

http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.CO

وهي تحتوي معلومات تخص هذا التروجان ، وهو يوجد بعدة أسماء كماهو موجود

" فإن كانت الشركة قد أكتشفته فهذا يعني وجود الترياق "
هذه المعادلة نظرية ولم يتم التطبيق عليها حتى الآن

إن سبب عدم تحميلي الملف هو عدم تأكدي من بعض النقاط أهما :
هل عند تحميلي الملف سوف يعمل ؟؟
أظن بأن هذا الملف ليس ملف مضغوط وإنما هذه صيغة التروجان ، فهل ما أقول صحيح؟؟
إن كان التروجان لا يعمل من تلقاء نفسه فسوف أقوم بالتجريب

ملاحظة :
1-هنالك البعض قد قام بالتجريب ولم يضع البرنامج الذي تم الإختبار عليه، أرجوا وضع إسم البرنامج لكي يتم التأكد
2- إن فشل أي برنامج في كشف التروجان ليس فشل وعد كفائة له


نهاية أهنئ شركة Trend Micro لتسليمها حماية الهوتميل اليوم من بعد المكافي الذي تم الإستغناء عن مهماته
و حظاًَ أوفر للمكافي :D


مع تحياتي
 

egyptian hak

عضوية الشرف
التسجيل
9/7/03
المشاركات
6,415
الإعجابات
1,300
#23
اخى Spyman كيف امسك ال F-secure لديك الفيروس
قمت بتركيبه ولم يشعر به برغم تحديثه اليوم
هل قام احد بتنظيف الملف ام ماذا ؟
 

saadku

عضو محترف
التسجيل
19/4/03
المشاركات
649
الإعجابات
2
#24
Hi everyone i am surprised that any program detected this file in my case i have the Norton Antiviruis 2005 and it did not detect it this file was scrambeled then binded and also compressed so congratulations to the people who were able to detecte it
 

yasss55

عضو فعال
التسجيل
20/11/04
المشاركات
152
الإعجابات
1
#25
أنا النورتن 2005 مع آخر تحديث لم يكتشف شي
وبالغلط عملت دبل كلك ، وتم تنصيب باك دوور Backdoor.Prorat.10b3
هذا على حسب كلام النورتن ، وحاولت كثير حتى أحذف الملف ، مش راضي
خشيت على الجهاز عن طريق سيدي minePE وحذفت الملفين المصابين في system32
ولم تفلح الطريقة
خشينا على صفحة النورتن لحل هذه المعضلة لهذا النوع من التروجان
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.prorat.html
وعملت نفس الخطوات ،
ولم أفلح
عموماً
إذا خابرين برنامج ولا حاجة ، الرجاء تبليغي ، لأن مالي خاطر أفرمت
وشكراً
 

kabtn

عضو محترف
التسجيل
23/7/04
المشاركات
621
الإعجابات
1
#26
المكافي التعبااان ماصاده عندي :(

مشكور اوخوي
 

egyptian hak

عضوية الشرف
التسجيل
9/7/03
المشاركات
6,415
الإعجابات
1,300
#27
اخوانى الكرام
اولا انصح بكل من يمتلك المكافى ان يتركه لانه اصبح اسرائيليا واصبح اقل قوه من ذى قبل واصبح لايعتمد عليه وهذا بناء على اختبارات عملتها انا ثم الان تركته ميكروسوفت وتعاقدت مع ال Pccillin Trendmicro وهذا يؤكد كلامى عنه
ثانيا النورتون ممتاز ولكنه لايكتشف كل الفيروسات والمشفر منها
اذن انصح باحد هذه البرامج فهى الاقوى

panda
f-secure
kasper
bitdefender
bullguard
هذه نخبه من افضل المكافحات

ولكن اخى spyman
انا ايضا كنت رافع حمايه الf-secure الى اقصاه ولم يرى اى شئ وهذا غريب جدا فهلا ارسلت لى الملف المصاب الذى لديك ربما تم تنظيف ماقمت انا بتحميله قبل ان يصل الى

اما بالنسبه للباندا انصحك باخر اصدار منه
panda internet security v 9.01.00
 

egyptian hak

عضوية الشرف
التسجيل
9/7/03
المشاركات
6,415
الإعجابات
1,300
#28
لكى يتم اكتشاف الفيروس لابد من الضغط على الملف المصاب اولا وتشغيله لكى يقوم بالعمل وهنا سوف يقوم المكافح بامساكه
هذا ماحدث مع ال F-secure
فهل فعل احد ذلك مع الباندا لانى لست مركبا له الان
 

egyptian hak

عضوية الشرف
التسجيل
9/7/03
المشاركات
6,415
الإعجابات
1,300
#29
اخى العزيز ال Titanium 2005 v 4.0.01
تم حل مشكله النتورك به ولكنه اثقل نوعا
ولكن صدر بعده Titanium 2005 v4.01.00 صحيح انه اخف وافضل لكن عمل مشكله معى بفصل النتوورك
لذلك لاتقم بتركيبه
وانصحك بالانترنت سيكيوريتى 2005
panda internet security 2005 v 9.01.00
فقد اصبح افضل واخف حملا ولايشكل استهلاكا للذاكره
حتى لو قمت بتفعيل كل خياراته
لذلك انصحك بهذا الاصدار تحديدا
وليس غيره
وقد وضع رابطه الاخ غريب المهجر
وعلى فكره ال F-secure من البرامج القويه جدا التى لايستهان بها ولكن مشكلته الوحيده عدم وجود يريال شغال لذلك فانا افضل ال F-secure antivirus client 5.5
حيث يحتوى على مكافح فيروسات قوى جدا وجدار نارى اكثر من رائع افضل من الموجود بال 2005
وان كان يعيب هذا البرنامج فقط عدم قدرته على تنظيف معظم الملفات المصابه مثل الباندا حيث يكتفى بعمل اعاده تسميه فقط
 

CrazyWorm

عضو ذهبي
التسجيل
21/12/03
المشاركات
984
الإعجابات
158
الإقامة
In Hole
#30
اقتباس من: Spyman
اخي الدكتور ابراهيم لماذا الباندا يقوم بايقاف خدمة النتروك ؟

هل يوجد هناك تعديلات برغم من انني لم اقوم بتنزيل الجدار النارية الخاص به

ارجو توضيح ذلك عزيزي تقبل تحياتي
اضف الى ذلك مشاكل بالغاء التثبيت يعني ان ثبته لاتستطيع ازالته :D الى بالفورمات الله يبعدنا عنه
 

نبع الوفاء

عضو مشارك
التسجيل
19/9/04
المشاركات
58
الإعجابات
0
#31
اقتباس من: أبو القاسم


يعطيكم العافية يا شباب

الكاسبر سكاي سوف يصطاده
لو كان تحديث الـ Database
Extended و ليس Standard

حيث أن هذا التروجان على ما أعتقد "سباي وير"
=
سأعطيكم مثال لتجربوه
(لأصحاب الكاسبر سكاي)

إجعل تحديث الـ Database لديك Extended
و من ثم إذهب لهذا الموقع
http://www.smileycentral.com/
و حاول تحميل برنامج الإبتسامات المعروف من إنتاجهم

ستجد أن الكاسبر سيصرخ بمجرد بدء التحميل
و ينذرك بوجود هذا التروجان التجسسي

أما لو كان تحديث الـ Database
لديك عبارة عن Standard
فلن يخبرك الكاسبر بأي إنذار

أرجو أن أكون قد أضفت شيئاً

:)
اخوي جربت الطريقه لكن لم تنفع عندي الكاسبريسكي لم يكتشفه بتاتا فكيت الملف عن الضغط لكن نفس الشيء لم يكتشفه
ممكن توضحون لي السبب
 

The Wolf

عضـو
التسجيل
11/3/04
المشاركات
167
الإعجابات
9
#32
مشكور ما قصرت
 

yasss55

عضو فعال
التسجيل
20/11/04
المشاركات
152
الإعجابات
1
#33
اقتباس من: yasss55
أنا النورتن 2005 مع آخر تحديث لم يكتشف شي
وبالغلط عملت دبل كلك ، وتم تنصيب باك دوور Backdoor.Prorat.10b3
هذا على حسب كلام النورتن ، وحاولت كثير حتى أحذف الملف ، مش راضي
خشيت على الجهاز عن طريق سيدي minePE وحذفت الملفين المصابين في system32
ولم تفلح الطريقة
خشينا على صفحة النورتن لحل هذه المعضلة لهذا النوع من التروجان
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.prorat.html
وعملت نفس الخطوات ،
ولم أفلح
عموماً
إذا خابرين برنامج ولا حاجة ، الرجاء تبليغي ، لأن مالي خاطر أفرمت
وشكراً
ماحد حصل حل لي
 

الكروي

عضـو
التسجيل
8/9/03
المشاركات
293
الإعجابات
1
#34
لدي الكاسبر سكاي النسخة بيرسونل وليست البروفشنل
وهي اخر اصدار وحاولت المستحيل ورفعت الحماية الى اعلاها
وفحصت الملف في موقعهم والنتيجة
لم يكتشف شيء

فهل المطلوب ان اضغط على الملف التنفيذي ليكتشفه البرنامج؟
 

egyptian hak

عضوية الشرف
التسجيل
9/7/03
المشاركات
6,415
الإعجابات
1,300
#35
نعم اخى لابد من تشغيل الملف بالضغط عليه لكى يكتشفه
 

holland

عضو محترف
التسجيل
3/8/03
المشاركات
555
الإعجابات
0
#36
اقتباس من: yasss55
أنا النورتن 2005 مع آخر تحديث لم يكتشف شي
وبالغلط عملت دبل كلك ، وتم تنصيب باك دوور Backdoor.Prorat.10b3
هذا على حسب كلام النورتن ، وحاولت كثير حتى أحذف الملف ، مش راضي
خشيت على الجهاز عن طريق سيدي minePE وحذفت الملفين المصابين في system32
ولم تفلح الطريقة
خشينا على صفحة النورتن لحل هذه المعضلة لهذا النوع من التروجان
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.prorat.html
وعملت نفس الخطوات ،
ولم أفلح
عموماً
إذا خابرين برنامج ولا حاجة ، الرجاء تبليغي ، لأن مالي خاطر أفرمت
وشكراً
لم أكن أريد الحديث بهده اللغة لكن مضطر لذلك لأن أجهزة الناس ليست حقولا لتجارب من طرف أناس أعتفدوا أنهم وصلوا حد الإحتراف
أعتقد أن شخص لا يملك القدرة على معرقة أخطار تجاربه لا يمكنه أن يشجع الأخريين على التجربة
لدى كفانا من هده التجارب الحمقاء أدا كانت لا تتعد مجرد الكلام و تخريب أجهزة الناس
 

egyptian hak

عضوية الشرف
التسجيل
9/7/03
المشاركات
6,415
الإعجابات
1,300
#37
اخى yasss55
قم بتركيب ال F-secure client security 5.5
وقم بعمل فحص وسوف يقوم بازاله الباتش فهو الوحيد الذى اكتشفه ولم يكتشفه اى برنامج اخر ولاالباندا ولاحتى الكاسبر شعر به
ويقوم الباتش بعمل وزرع باتش اخر اسمه ntcls.exe ويكون موجود على البارتشن الاول قم بحذفه

اخى holland اعتقد انه لم يصف احد نفسه بالاحتراف فلاداعى لهذا الكلام
كما انه لايجب من قبل الاعضاء ان يقوموا بتجربه مثل تلك الامور طالما انهم لايملكون الخبره لذلك فليس مطلوبا منهم ان يجربوا ومن قام بتجربه ذلك فلايلوم الانفسه لانه لم يفرض عليه احد ذلك وان كنت ارى انه لاداعى لوضع تلك المرفقات بعد ذلك وذلك حرصا على سلامه الاعضاء الذين لايحسنون التصرف مع تلك الملفات الضاره
 

holland

عضو محترف
التسجيل
3/8/03
المشاركات
555
الإعجابات
0
#38
أستاد egyptian hak كنت أعلم أن كلامي لن يعجب أحد لكن كتبته حتى نوضح الامور
التجارب عادتا تكون بملفات تحمل أعراض الفيروس الحقيقي مع مراعاة عدم تأثيرها على الأجهزة بحيث يمكن التخلص منها لكن في حالتنا هده و هو الأمر الذي أعترض عليه هو إستعمال فيروسات فتاكة على أنها فبروسات تجارب
لتوضح فقط الملف المرفق في حالة فتحه يصير Backdoor.Prorat و هدا التوع من التروجان يعطي للهاكر التحكم الكامل في الجهازو العبث فيه كما يريد و لا يمكن حذفه ألا بالفورمات لأنه محمى بطريقة لا تستطيع المضادات التحكم فيه و لا ينفع الحذف اليدوي كذلك ولم أجد حالا ألا system recovery أي الفورمـــــــــــــــــــــــــات
للإشارة فقط الحماية عندي في الجهاز عالية جدا أستاد egyptian hak لكن رغم ذلك لم تنفع لأنه في إعتقادي لا وجود لشيئ أسمه الحماية الكاملة في عالم الفيروسات
 

yasss55

عضو فعال
التسجيل
20/11/04
المشاركات
152
الإعجابات
1
#39
مشكور يا مشرفنا العزيز على ردك السريع
أخواني ، أنا عارف خطورة الملف حتى لو كان فايروس بسيط ، بس الخطأ مني ، دبل كلك فقط هذه هي القضية كلها .
دبل كلك بالغلط ، شغل لي باك دوور عندي ، لا وياريت النورتن الزفت حس وإشتغل ولا قال هذا فايروس أو تروجان
أنا عارف أنو الأخ صاحب الموضوع حاط في المرفقات ملف خطير ومش من المفروض أحد يعمل دبل كلك عليه .
عموماً حصل خير
التروجان هذا لعين ، ينسخ نفسه في الريجستري ويلزق حاله على المفاتيح التالية:-
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Policies\Explorer\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5Y99AE78-58TT-11dW-BE53-Y67078979Y}

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run


ويربط نفسه مع البرامج التالية بإسم ، Sservice.exe ، Main.exe ، Fservice.exe :-
"MSNMESENGER"="%System%\Main.exe"
"DirectX for Microsoft Windows"="%System%\Fservice.exe"
"DirectX for Microsoft Windows"="%System%\Sservice.exe"
"StubPath"="C:\Windows\system\Sservice.exe"

وحاولت أن أزيله ولم أفلح ، وسأجرب برنامج F-secure client security 5.5 كما قال مشرفنا العزيز
وأخبركم بالتطورات
وشكراً
 

holland

عضو محترف
التسجيل
3/8/03
المشاركات
555
الإعجابات
0
#40
آخي yasss55 لقد قمت بكل الأشياء التى دكرتها بدون جدوى
أخوي spyman شكرا على الدعم الجميل حاولت كل شيء بدون فائدة
لم يكن الحل ألا SYSTEM RECOVERY
 
الحالة
موضوع مغلق

أعلى