سلام.
اینو SONAR حذفش کرد.فکر نکنم بره تو بانک.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

من اجراش نکرده بودم.

واسه ی منم سونار بلوکش کرد.

سلام میشه بگین این ویروسها باچه زبانی نوشته شدن میشه بگین چطوری نوشتن

میگم واقعا بعضی از ما ها چه فکرایی میکنیما
بابا اینجا ایرانه کی حساب اینترنتی داره؟
با این حال حدود 3 تا انتی ویروس با گارد فعال و غیر فعال و 8 تا برنامه کمکی و...نصب میکنیم
چرا چون مفته چون کپی رایت نداریم
و...
چون همین کسپر 1 گیگ رم میخواد
اویرا فری 500 مگاهرتزی میخواد تقریبا و همین کسپر 800 مگاهرتز سی پی یو
میخواد خب ما چرا اینقدر سیستم رو سنگین کنیم؟
خدا وکلیلی چه چیزه مهمی توی کامپیوترمون داریم؟
سند دیجیتالی؟
حساب اینترنتی؟
یا...
من خودم امنیت کامپیوترم رو دادم به کسپر نه برای تروجان ها
فقط برای ویروس و وارم که حداقل بشه کامپیوتر رو روشن کرد و استفاده کرد
دیگه نیازی به این همه برنامه کمکی نیست که
یاهو با این عظمت امنیت سرور ایمیلش رو داده نورتون
اونوقت ما....:31:
امروز داشتم با یکی از دوستان حرف میزدم نزدیگ بود شاخ در بیارم
گفتم خداوکیل چه چیزه مهمی رویه سیستمت داری ؟
مالوربایت
اتوران ریمورر
اویرا با گارد غیر فعال
کسپر با گارد فعال
فایر وال کمودو
و من مونده بودم اصلا این اگر ابر سیستم هم داشته باشه
نباید درست جواب بده
خلاصه نتیجه گرفت که فقط یه برنامه امنیتی با تنظیمات مشخص همه نیاز هاش رو بر اورده میکنه
ما اینقدر ادمای فهیمی هستیم
که بخاطر 5 تا عکس خونوادگی که تویه کامپیوترمون داریم
7 تا برنامه امنیتی و پسورد گزاری و..
استفاده میکنیم
در صورتی که میشه
یکیش رو استفاده کنیم ولی استفاده بهینه

پیشنهاد میکنم همیشه اول بدونیم که چه نیازی داریم بعد برنامه مورد نظر رو نصب کنیم
نمیخوام بی احترامی شه ولی ما نباید نگاه کنیم ببینیم فلانی چون همه چیز از انتی ویروس میدونه نورتون نصب کرده ماهم نورتون بنصبیم چون شاید مناسب سیستم و امکانات و .. نورتون باشه
ولی من کسپر رو ترجیح میدم چون 1 _بابت سریالش مشکلس ندارم2_حداقل امتحانش رو پیش من پس داده چون هر انتی ویروسی نصبیدم بازم ویروس وارد سیستم شده نمیگم کسپر بهترینه ولی به نصبت وبگردی من و سایت هایی که میرم و...برای من از عالی هم عالی تره و...
و
از همه عذز خواهی میکنم بابت رک گویی و ببخشید اگر به کسی بی احترمی شده

چیز مهمی نداریم. فقط نصب ویندوز و کند شدن سریعشو و نصب برنامه های جانبی و از بین رفتن setup برنامه هایی که بااین اینترنت ذغالی و محدود به دست اومده واسه ی نگه داری اینا از یه آنتی ویروسی استفاده می کنیم که کمترین ضربه رو بخوریم.

خود من چند سال NOd داشتم تعصب عجیبی هم روش داشتم ولی یه بار کل برنامه های دانلودیم ویروسی شد. که علاوه بر اون ویندوزم از کار افتاد.

الانم روی هیچ آنتی ویروسی تعصب ندارم. و هیچ امنیتی رو پایدار نمی دونم.

کسایی هم که اینجا میان تست می کنن به نظرم اول برن نرم افزار ERD Commander رو دانلود کنن و بزنن روی سی دی که اگه سیستمشون دچار مشکل شد سریعا از طریق بوت مشکل رو رفع کنن. (مجازی ساز ویندوز هست و میشه از داخلش سیستم ریستو کرد و یا فایلهای پاک شده رو برگردوند.)

بچه ها لطفا در مورد اين اخطار كسپر يه توضيحي بديد فكر كنم سيستم ورم گرفته

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بچه ها لطفا در مورد اين اخطار كسپر يه توضيحي بديد فكر كنم سيستم ورم گرفته


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]




اون عدد ها رو که میبینی ایپی هستن
شما به اون سایت رفتی و کسپر یه وارم اونجا دیده
البته بلوکش کرده ناراحت نباش:11:

بچه ها لطفا در مورد اين اخطار كسپر يه توضيحي بديد فكر كنم سيستم ورم گرفته

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

چیز خاصی نیست فقط از کرمو شدن نجاتت داده کسپر :27:

بچه ها لطفا در مورد اين اخطار كسپر يه توضيحي بديد فكر كنم سيستم ورم گرفته

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


این نتورک اتک هست نه سایتی ویروس داشته نه ایشون به سایتی رفتن.

پورت 1434 یک پورت آزاد ویندوز هست.

کرم Helkern از این پورت آزاد برای نفوذ خودش استفاده میکنه. دلیل این حمله هم اینه که یک سیستم که با isp شما در ارتباط هست به این نوع کرم مبتلا شده و این سیستم آلوده داره از خودش تکثیر میکنه.

این کرم فقط روی سیستم هایی که Microsoft SQL Server 2000 هستند آلودگی رو ایجاد میکنه. یعنی اگر هم این کرم وارد سیستمت بشه هیچ خطری نداره.

کارهایی که این کرم میکنه توی شبکه ، هم می تونی توی این لینک ببینی مثل افزایش ترافیک شبکه برای تکثییر بیش از حد این کرم.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ابراهیم جان مرسی که توی بحث ها شرکت میکنی تا این تاپیک اطلاعات تخصصیش بالا بره.

این نتورک اتک هست نه سایتی ویروس داشته نه ایشون به سایتی رفتن.

پورت 1434 یک پورت آزاد ویندوز هست.

کرم Helkern از این پورت آزاد برای نفوذ خودش استفاده میکنه. دلیل این حمله هم اینه که یک سیستم که با isp شما در ارتباط هست به این نوع کرم مبتلا شده و این سیستم آلوده داره از خودش تکثیر میکنه.

این کرم فقط روی سیستم هایی که Microsoft SQL Server 2000 هستند آلودگی رو ایجاد میکنه. یعنی اگر هم این کرم وارد سیستمت بشه هیچ خطری نداره.

کارهایی که این کرم میکنه توی شبکه ، هم می تونی توی این لینک ببینی مثل افزایش ترافیک شبکه برای تکثییر بیش از حد این کرم.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ابراهیم جان مرسی که توی بحث ها شرکت میکنی تا این تاپیک اطلاعات تخصصیش بالا بره.

يعني خيال راحت باشه كه مشكلي برا سيستمم و اطلاعاتش پيش نمي ياد آيا بايد اون پورت رو بست يا احتياجي نيست.

يعني خيال راحت باشه كه مشكلي برا سيستمم و اطلاعاتش پيش نمي ياد آيا بايد اون پورت رو بست يا احتياجي نيست.

نه خیالت راحت باشه
چیزی سیستمت رو تهدید نمیکنه
ولی همیشه
هم اگر خاصی خطرات یک کرم
ویروس تروجان یا...
ببینی و کلید های ریجستری و..
اونم متوجه شی
به این ادرس از سایت نود 32 برو:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


ویا اینجا:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

و اینم اون دامین که گفتم توش وارم هست
فقط کسپر وارم رو دیده چون مداوم در حال چک کردنه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

آقایون نمی خوام تبلیغ چیزی رو برای شما بکنم!
ولی اگر می خواهید واقعا از شره هر ویروسی راحت باشید یه آنتی ویروس کامیران 2010 تهیه کنید و راحت راحت برید اصلا ویروس بریزید تو سیستم اگر کامیران گذاشت ویروس خودشو تکون بده من اسممو عوض می کنم!
من خودم یکیشو دارم و دو سال پشت سر هم هم خریدم و راضیم گفتم به شما هم گفته باشم استفاده کنید.
برای خریدش بهتره برید سایتش :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

آقایون نمی خوام تبلیغ چیزی رو برای شما بکنم!
ولی اگر می خواهید واقعا از شره هر ویروسی راحت باشید یه آنتی ویروس کامیران 2010 تهیه کنید و راحت راحت برید اصلا ویروس بریزید تو سیستم اگر کامیران گذاشت ویروس خودشو تکون بده من اسممو عوض می کنم!
من خودم یکیشو دارم و دو سال پشت سر هم هم خریدم و راضیم گفتم به شما هم گفته باشم استفاده کنید.
برای خریدش بهتره برید سایتش :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

درسته
یه انتی ویروسه ایرانی هست
که تویه سایتش نوشته
از قابلیت های انتی ویروس های نود 32
ای وی جی
بیت دفندر و..
استفاده میکنه
ولی من نسخه ازمایشی که قابلیت پاکسازی نداشت رو دانلود کردم
زیاد راضی نبودم

آقایون نمی خوام تبلیغ چیزی رو برای شما بکنم!
ولی اگر می خواهید واقعا از شره هر ویروسی راحت باشید یه آنتی ویروس کامیران 2010 تهیه کنید و راحت راحت برید اصلا ویروس بریزید تو سیستم اگر کامیران گذاشت ویروس خودشو تکون بده من اسممو عوض می کنم!
من خودم یکیشو دارم و دو سال پشت سر هم هم خریدم و راضیم گفتم به شما هم گفته باشم استفاده کنید.
برای خریدش بهتره برید سایتش :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

چه جالب.


این آنتی ویروس کار یکی از دوستان گل منه :11:

کسپر هم نمیشناسه
واقعا ویروس هست؟
تا الان که اجراش کردم
کار خاصی نکرده:40:
__________________________________________________ _______________________________

یکی از دوستان اگر یادتون باشه
لینک 6000 تا ویروس قدیمیرو داده بود
هر چی گشتم نبود
میشه لینک بدین؟

آره وردشیپ جان 100% ویروسه. :5:

اون لینکه 6000 ویروس رو هم من گذاشتم و بخاطره روی ماهه دوستان دوباره میذارم
:11:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

pass: auToeXeCw0rm

آره وردشیپ جان 100% ویروسه. :5:

اون لینکه 6000 ویروس رو هم من گذاشتم و بخاطره روی ماهه دوستان دوباره میذارم
:11:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

pass: auToeXeCw0rm


سلام
خوبی؟
میگم ویروس نبود که نابود گر بود
شب کسپر رو اپدیت کردم شناخت
البته بیشتر از یکی
شده بود 8 تا
فقط تویه درایو c
ممنون:11:
بابت 6000 ویروس هم ممنووووووووووون

سلام
خوبی؟
میگم ویروس نبود که نابود گر بود
شب کسپر رو اپدیت کردم شناخت
البته بیشتر از یکی
شده بود 8 تا
فقط تویه درایو c
ممنون:11:
بابت 6000 ویروس هم ممنووووووووووون

خواهش میکنم. قابلی نداشت.
گفتم که اگه اجراش کنی بیچاره میشی. قبلا من یکی شبیه این اجرا کردم نه نود32 نه کسپر نه نورتون نتونستن کاری بکنم و مجبور شدم که ویندوز عوض کنم از بسکه ویندوزه کند شده بود و هی قفل میکرد.
بازم خداروشکر که کسپرت تونست پاکش کنه

خب عزیزان این هم یک ویروسه بسیار خطرناک. :31:فقط اجراش نکنید. البته اکثره انتی ویروسهای معروف نمیشناسند.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
pass: mohsen


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

خب عزیزان این هم یک ویروسه بسیار خطرناک. :31:فقط اجراش نکنید. البته اکثره انتی ویروسهای معروف نمیشناسند.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
pass: mohsen


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

من که یه ریستور پوینت ساختم و اجراش کردم :دی

مشکلی به وجود نیورد.

خب عزیزان این هم یک ویروسه بسیار خطرناک. :31:فقط اجراش نکنید. البته اکثره انتی ویروسهای معروف نمیشناسند.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
pass: mohsen


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
كسپر نشناخت و براش ارسال كردم البته Malwarebytes اون رو به عنوان تروجان دانلودر شناخت

من که یه ریستور پوینت ساختم و اجراش کردم :دی

مشکلی به وجود نیورد.
جواب كسپر هم اومد اين يه تروجان به نام Trojan.Win32.Jorik.Skor.aq ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) الان كسپر اون رو ميشناسه

سلام
خوبی؟
میگم ویروس نبود که نابود گر بود
شب کسپر رو اپدیت کردم شناخت
البته بیشتر از یکی
شده بود 8 تا
فقط تویه درایو c
ممنون:11:
بابت 6000 ویروس هم ممنووووووووووون
سلام.خوبم به مرحمت شما.:31:
میگم کدوم ویروس نابود گر بود.
اون 6000 تاییه یا اون قبلیه؟؟؟
یه ویروس بدین به من که همین نابود گریش زیاد باشه...:31:

دوستان این ویروس ها رو که قرار میدید از از حالت زیپ دراریم سیستم نمیترکه؟؟؟ :31:

یا از همین زیپ هم اسکن کنیم میشه؟...مرسی

:31:
سلام.خوبم به مرحمت شما.:31:
میگم کدوم ویروس نابود گر بود.
اون 6000 تاییه یا اون قبلیه؟؟؟
یه ویروس بدین به من که همین نابود گریش زیاد باشه...:31:
سلام
خوبین:31:
میگم شما فعلا به فکر امتحان باشین تا خوب بدین
من قول میدم فردا یه ویروسی بدمتون که 1000 تا فحش بخورم:31:
اخه یکی نیست بگه کی با mmb ویروس اتوران میکنه که شما دومیش باشی:31:
خب ضایست
شما ویروس در چه سطحی میخوای؟
چیکار کنه؟
انتی ویروس تقلبی دانلود کنه.؟
روتکیت باشه؟(هکر کنترل سیستمت رو دست بگیره؟)
وارم باشه؟ (اینقدر انتشار پیدا کنه تا سیستم نابود شه:31:)
تروجان دنلودر باشه؟ یا
اینا همه موجوده
یکی از اینا هم اپلود نکردم چون تقریبا قدیمی بودن ولی جدید هم رسیده:31:
فقط شما بگو چطوری باشه:11:

جواب كسپر هم اومد اين يه تروجان به نام Trojan.Win32.Jorik.Skor.aq ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) الان كسپر اون رو ميشناسه

پس کسپر رو اپدیت کنم تا سیستم نابود نشده:31:


اینم یه ویروس
که
کسپر معتقده چیزی نیست
حتی ارسال هم کردم
جواب هم داد نه جواب اتوماتیک
جواب اصلی
ولی معتقده که ویروس نیست
خب نتیجه توسط توتال

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

و
دانلود:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
پسورد:1

دوستان این ویروس ها رو که قرار میدید از از حالت زیپ دراریم سیستم نمیترکه؟؟؟ :31:

یا از همین زیپ هم اسکن کنیم میشه؟...مرسی

دوستان لطف میکنید جواب بدید؟! :31::11:

دوستان لطف میکنید جواب بدید؟! :31::11:
اگه روي فايل زيپ پسورد نگذاشته باشي مشكلي نداره و آنتي ويروس ميتونه اون رو اسكن كنه

پس کسپر رو اپدیت کنم تا سیستم نابود نشده:31:


اینم یه ویروس
که
کسپر معتقده چیزی نیست
حتی ارسال هم کردم
جواب هم داد نه جواب اتوماتیک
جواب اصلی
ولی معتقده که ویروس نیست
خب نتیجه توسط توتال

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

و
دانلود:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
پسورد:1


نورتون که زحمت کشیدن و پاک کردن.
high risk هم بود.


دوستان لطف میکنید جواب بدید؟! :31::11:

اگه آنتی ویروست قوی باشه نا مشکلی پیش نمیاد.
کسی که توان تست نداره جایی نداره این تاپیک :دی :27:

پس کسپر رو اپدیت کنم تا سیستم نابود نشده:31:


اینم یه ویروس
که
کسپر معتقده چیزی نیست
حتی ارسال هم کردم
جواب هم داد نه جواب اتوماتیک
جواب اصلی
ولی معتقده که ویروس نیست
خب نتیجه توسط توتال

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


و
دانلود:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
پسورد:1


دم اين Malwarebytes گرم تونست شناسايي كنه البته يكبار ديگه هم براي كسپر ارسال كردم

اگه روي فايل زيپ پسورد نگذاشته باشي مشكلي نداره و آنتي ويروس ميتونه اون رو اسكن كنه


نه شما متوجه نشدی...یه بار دیگه بخون...عرض کردم این فایلها که دوستان گذاشتن باید اکسترا کنیم و بعد اسکن؟..

نه شما متوجه نشدی...یه بار دیگه بخون...عرض کردم این فایلها که دوستان گذاشتن باید اکسترا کنیم و بعد اسکن؟..

خیر
نمیخواد
اکسترکت کنین
در ضمن اگرم
اکسترکت کنید
تا اجرا نکنید
ویروسی نمیشی

خب عزیزان این هم یک ویروسه بسیار خطرناک. :31:فقط اجراش نکنید. البته اکثره انتی ویروسهای معروف نمیشناسند.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
pass: mohsen


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


من که یه ریستور پوینت ساختم و اجراش کردم :دی

مشکلی به وجود نیورد.

راستی اینا سونار بلاک کرد.:27:

:31:
سلام
خوبین:31:
میگم شما فعلا به فکر امتحان باشین تا خوب بدین
من قول میدم فردا یه ویروسی بدمتون که 1000 تا فحش بخورم:31:
اخه یکی نیست بگه کی با mmb ویروس اتوران میکنه که شما دومیش باشی:31:
خب ضایست
شما ویروس در چه سطحی میخوای؟
چیکار کنه؟
انتی ویروس تقلبی دانلود کنه.؟
روتکیت باشه؟(هکر کنترل سیستمت رو دست بگیره؟)
وارم باشه؟ (اینقدر انتشار پیدا کنه تا سیستم نابود شه:31:)
تروجان دنلودر باشه؟ یا
اینا همه موجوده
یکی از اینا هم اپلود نکردم چون تقریبا قدیمی بودن ولی جدید هم رسیده:31:
فقط شما بگو چطوری باشه:11:
خوب از امتحانم راحت شدیم.:5:
همونی که اینقدر انتشار پیدا کنه که سیستم بترکه خوبه.:31:
فقط جدید باشه .
اون نت اتوران سازی با نت پد رو هم که به ما نفهموندی.:19:

با سلام و خسته نباشید
این هم یک ویروس نو. خیلی از آنتی ویروسها نمیشناسنش

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
pass: mohsen


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام بچه ها.
الان با پكي كه بهتون قول داده بودم در خدمتتون هستم.
يعني همون پكي كه قرار بود تمام ويروس ها توش باشه.
اين پك تمام مخرب ها از پست يك تا پست 720 رو شامل ميشه.
حجمش حدود 46 مگ بود كه پس از rar كردن شد 43 مگابايت.
اين پك براي راحتي كاربران پي سي ورلد در 5 پارت آماده دانلود است.
اميدوارم اونهايي كه حال ندارن از اول تاپيك همه پست ها رو بخونن و ويروس هارو دانلود كنن با دانلود اين پك مشكلشون حل بشه.



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: skimoo_m
موفق باشيد:40:



من outpost security suite 7.0.2 دارم. بعد از اكستركت اين 5 پارت، outpost فوري پيغام داد ويروس شناسايي كرده منم زدم ريموو كنه. بعد وارد فولدري كه توش اكستركت كرده بود شدم ديدم خاليه. به همين راحتي = 100%
ممنون از آپلودت اسكيمو جان

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید




Avira 10 ویروس شناختش .

با سلام
این هم یک ویروس دیگه که چند آنتی ویروس معروف از جمله کسپر و نورتون نمیشناسند.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
pass: mohsen

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

با سلام
این هم یک ویروس دیگه که چند آنتی ویروس معروف از جمله کسپر و نورتون نمیشناسند.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
pass: mohsen

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


avast 5.0.594 سه سوت بعنوان win32:trojan-jen شناخت

مرسی:10::10:

من outpost security suite 7.0.2 دارم. بعد از اكستركت اين 5 پارت، outpost فوري پيغام داد ويروس شناسايي كرده منم زدم ريموو كنه. بعد وارد فولدري كه توش اكستركت كرده بود شدم ديدم خاليه. به همين راحتي = 100%
ممنون از آپلودت اسكيمو جان

دوستان، همینطور که دکتر و... اشاره کردن، ابتدا برنامه امنیتی رو غیر فعال کنید و سپس اکسترکت کنید.
در غیر اینصورت اگه آنتی ویروس فقط چند فایل رو بعنوان فایل مخرب شناسایی کنه از اکسترکت کل فایل جلوگیری میکنه.
من مطمئنم که درحال حاظر هیچ برنامه امنیتی نیست که بتونه همه این ویروس هارو شناسایی کنه.
درضمن من دوست ندارم منو اسکیمو صدا کنید (مهدی بگین راحت ترم).
همچنین آپلود ویروس ها قابلی نداشت. وظیفه بود عزیز.

شاد باشید:40:

درود دوستان عزیز

امروز من آنتی ویروس ikarus را نصب کردم حین اسکن سیستم یکی از صفحات وبی که قبلا ذخیره کرده بودم رو آلوده تشخیص داد.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

بعد دوباره رفتم به آدرس همون صفحه که یکی از فایلهای کش اپرا را آلوده تشخیص داد


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

همون نتیجه


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

آیا این جزء FP محسوب میشه یا اینکه فایل واقعا آلودست .اگر برای بقیه آنتی ویروسها هم ارسال کنید خیلی خوبه.

این هم آدرس صفحه آلوده


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام.
Norton هیچ پیغامی مبنی بر آلوده بودن این صفحه نداد.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اینم یه سایت که هرچی پچ و کرک و.. توش هست ویروس تشریف داره!
این سایته:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام
quick heal رو تست کن جواب میده
البته اپدیت شده

:31:
سلام
خوبین:31:
میگم شما فعلا به فکر امتحان باشین تا خوب بدین
من قول میدم فردا یه ویروسی بدمتون که 1000 تا فحش بخورم:31:
اخه یکی نیست بگه کی با mmb ویروس اتوران میکنه که شما دومیش باشی:31:
خب ضایست
شما ویروس در چه سطحی میخوای؟
چیکار کنه؟
انتی ویروس تقلبی دانلود کنه.؟
روتکیت باشه؟(هکر کنترل سیستمت رو دست بگیره؟)
وارم باشه؟ (اینقدر انتشار پیدا کنه تا سیستم نابود شه:31:)
تروجان دنلودر باشه؟ یا
اینا همه موجوده
یکی از اینا هم اپلود نکردم چون تقریبا قدیمی بودن ولی جدید هم رسیده:31:
فقط شما بگو چطوری باشه:11:

سلام.دوست عزیز من یه ویروسی میخوام که جدید و فوق العاده پدر در ار باشه.یه چیز تو مایه های سالیتی.اگرم زحمتی نیس سالیتی رو هم واسه دانلود بذار

تروجان

نوع: دانلودر

فعالیت: fak AV

توتال:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دانلود:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پسورد: dr

Backdoor.Bifrose


یک بکدور بسیار خطرناک.

این ویروس از اون دسته از مخرب هاست که به قول معرف سیستم برانداز هست.

تصویر این مخرب به شکل یک فایل adobe هست که کاربر متوجه اجرایی بودن اون نشه.

این بکدور تقریبا همه ی آنتی ویروس ها شناسایی می کنند.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدلینک دانلود:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پسورد:dr

نورتون تروجان دانلودر اولی نشناخت اما Backdoor.Bifrose رو حذف کرد

سلام دوستان

با عرض خوش آمد گویی به دوست و استاد عزیزم ، دکتر جان

من هنوز سیستم جدیدم رو اسمبل نکردم و سیستم فعلیم بسیار قدیمیه ، آنتی ویروس در دسترسم آویرا فری هستش ، انشاله در

صورت اسمبل سیستم با آنتی جی دیتا در خدمت دوستان هستم و فعلا فقط مباحث رو دنبال میکنم .

موفق باشید

avast5 free هم تروجان رو شناخت هم بكدور رو

new malware


این مخرب احتمالا به یاهو مسنجر متصل میشه و حالا کار تبلیغاتی یا غیره رو انجام میده.

توتال:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دانلود:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

dr : پسورد

نورتون نشناخت این یکی رو چی جوری باید برای نورتون ارسالش کنم دکتر جان؟؟

نورتون نشناخت این یکی رو چی جوری باید برای نورتون ارسالش کنم دکتر جان؟؟

بهتره میل بشه با یکم توضیحات:

-support@norton.com-

سلام دوستان
من بد جور لنگ یه rotkitهستم
فقط میخوام تحت کنترل خودم باشه در ضمن هیچ آنتی نتونه شناساییش کنه
برای تست یه سرور لازمش دارم
میخوام با وایرلس بفرستمش به اون سرور ممنون میشم هرچه زودتر برام بزارید
ممنون

اين new malware رو avast5 نشناخت
----------------------------------------------
دوستان يه سوال ديگه داشتم اين ويروس هايي رو كه extract ميكنيم تا با انتي ويروس تست كنيم تا اجرا نشن كامپيوتر رو ويروسي نميكنن ؟
اگه نه پس چرا وقتي كه انتي ويروس نداريم سيستم ويروسي ميشه در صورتي كه ما معمولا فايل هاي مشكوكي رو كه نميشناسيم اجرا نميكنيم
ببخشيد اگه سوالم مبتديانه است

اين new malware رو avast5 نشناخت
----------------------------------------------
دوستان يه سوال ديگه داشتم اين ويروس هايي رو كه extract ميكنيم تا با انتي ويروس تست كنيم تا اجرا نشن كامپيوتر رو ويروسي نميكنن ؟
اگه نه پس چرا وقتي كه انتي ويروس نداريم سيستم ويروسي ميشه در صورتي كه ما معمولا فايل هاي مشكوكي رو كه نميشناسيم اجرا نميكنيم
ببخشيد اگه سوالم مبتديانه است


ویروس هارو معمولا آتوران میکنند. یعنی شما بدون اینکه بخواهید فایل رو اجرا کنید خودش اجرا میشه.

یک سری ویروس ها هم هستند که توی وب پیج گذاشته میشن مثلا تروجان اسکریپت ها وقتی وارد سیستم میشن توسط مرورگر یا مثلا جاوا یا فلش پلیر ران میشن.

این فایل های قرار داده شده بدون آتوران هستند. و خطری ندارن. البته من فایل ها رو در 2 لایه آرشیو می کنم که دیگه اصلا شما سمتش نرید تا اشتباهی روش کلیک کنید.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
post 799
new malware

این فایل رو کاسپر اسکای نشناخت . منم اعصابم خورد شد و روش یه کلیک کردم به اروری داد و دیگه هیچ . الان چیکار کنم ؟ :18:

احتیاجی هست ویندوز رو restore کنم ؟
آخه من همیشه یه نسخه از ویندوز رو با norton ghost بکاپ میگیرم :27:
آیکون برنامه تو نوار ابزار هست البته فقط وقتی که روش کلیک میکنم و ااین خطا روی صحفه ظاهر میشه این آیکون وجود داره . کمک :10:

post 799
new malware
این فایل رو کاسپر اسکای نشناخت . منم اعصابم خورد شد و روش یه کلیک کردم به اروری داد و دیگه هیچ . الان چیکار کنم ؟ :18:
احتیاجی هست ویندوز رو restore کنم ؟
آخه من همیشه یه نسخه از ویندوز رو با norton ghost بکاپ میگیرم :27:
آیکون برنامه تو نوار ابزار هست البته فقط وقتی که روش کلیک میکنم و ااین خطا روی صحفه ظاهر میشه این آیکون وجود داره . کمک :10:

آخه چرا اجراش کردین.

ریستور کنی بهتره. اولین ویروسی نیست که کسپر شناسایی نکرده که ناراحت شدی.

نرم افزار های کمکی هم رو الان چک کردم مثل anti malware متاسفانه شناسایی نداشتن.

فقط رستور کردن ویندوز جواب میده ؟
تو درایور های دیگه اثری نداره ؟
در ضمن من الان حدود نیم ساعت که میگذره هیچ تغییری احساس نکردم ؟
و در نهایت میشه یه سئوال بپرسم که خود شما از کدوم آنتی ویروس استفاده میکند ؟

ويروس پست 799

آنتي ويروس Avira هم چيزي نشناخت .

ويروس پست 799

آنتي ويروس Avira هم چيزي نشناخت .

trustport 2010 v. 5.1.0.4224 شناخت

سلام
نوع برنامه:Joke Program

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
روش خروج:گوشه بالا سمت چپ مانیتور رو کلیک کنید.



نوع برنامه:Joke Program

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
روش خروج:روی صفحه ی دسکتاپ اینتر بزنید

avast خفتش کرد:5:

Backdoor.Bifrost نوع دوم


این نوع دیگری از این بکدور هست که چند تا پست پیش گذاشتم.

یکم جدید تره

توتال:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دانلود:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد : dr

یه ویروس نسبتا جدید که کسپرسکی هننوز نمیشناسه!
البته فعایتش رو بلاک میکنه از رویه هوش مصنوعی
و از طریق فایروال برای جلوگیری از دسترسی به نت
دانلود::::::::>>>>
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدنتیجه اسکن توسط توتال:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام دوستان
این ویروس ها رو امتحان کنید خیلی حال میده همه از نوع جوک هستند و هیچ خطری برای کامپیوتر و ویندوز ندارند

1:نام:shakedown
فعالیت:صفحه نمایش رو تکون میده
نوع ویروس :Joke Program

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
روش خروج: یدونه کلیک

________________
2:نام:headache
فعالیت:صفحه رو سیاه سفید میکنه
نوع ویروس:Joke Program

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
روش خروج:یدونه کلیک یا یدونه دکمه رو بزنید

________________
3:نام:bomb
فعالیت:یهو یه پیغام میاد که یه مشکل پیش اومده و ویندوز داره خاموش میشه
نوع ویروس:Joke Program

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
روش خروج:دکمه ی Close رو بزنید

_______________
4:نام:.........
فعالیت:خودتون ببینید(خیلی باحاله)
نوع ویروس:Joke Program

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
روش خروج:گوشه بالا سمت چپ مانیتور رو کلیک کنید

در ضمن فکر کنم همه ی انتی ویروس ها میتونن اینا رو شناسایی کنن
بخشید هر کاری کردم نتونستم عکس بگیرم بذارم حلالم کنید:40:

یه ویروس نسبتا جدید که کسپرسکی هننوز نمیشناسه!
البته فعایتش رو بلاک میکنه از رویه هوش مصنوعی
و از طریق فایروال برای جلوگیری از دسترسی به نت
دانلود::::::::>>>>
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدنتیجه اسکن توسط توتال:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


سلام.
این ویروس شناسایی شد.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

البته ویروس پست 812 هم شناسایی شده بود.
حالا اینو تست کنید:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدpassword = bat
هشدار :در حالت عادی اجراش نکنید

سلام.
این ویروس شناسایی شد.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

البته ویروس پست 812 هم شناسایی شده بود.
حالا اینو تست کنید:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدpassword = bat
هشدار :در حالت عادی اجراش نکنید

کسپر توسط behavior similar شناسایی کرد
گفت یه وارم هست
ممنون.

avast5 ويروس هاي پست 812 و 813 و 815 رو شناخت

ویروس پست 813

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام.
این ویروس شناسایی شد.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

البته ویروس پست 812 هم شناسایی شده بود.
حالا اینو تست کنید:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدpassword = bat
هشدار :در حالت عادی اجراش نکنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


دوستان دیتابیس SUPERAntiSpyware رو چک کنید این برنامه اصلا شناسایی نداره. طبق شایعات یک برنامه معروف میشه اینجاست.

new malware


total:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدdowload:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPW: dr

سلام و درود
توي اين قسمت يه سري ويروس هاي شوخي با کاربر(Joke Virus) گذاشتم هم براي خنده هم براي تست آنتي ويروس. باز هم ميگم اين برنامه ها هيچ خطري ندارند.پس امتحانش ضرر نداره.

1:
نام:Add and Remove
نوع:Joke Program
فعاليت:وانمود ميکنه داره برنامه هاي ويندوز رو پاک ميکنه.(بيشتر براي ترسوندن)
روش خروج:بعد از اتمام عمليات Close رو بزنيد

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
--------------------
2:
نام:Avoid
نوع:Joke Program
فعاليت:برنامه رو اجرا کنيد بعد منوي Start رو ببينيد.(يکم تلاش کن تو ميتوني)
روش خروج:گوشه بالا سمت چپ مانيتور رو کليک کنيد.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
--------------------
3:
نام:Burp
نوع:Joke Program
فعاليت:صداي اسپيکر رو زياد کنيد خودتون مي فهميد.(جالب)
روش خروج:گوشه بالا سمت چپ مانيتور رو کليک کنيد.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
--------------------
4:
نام:Clippy
نوع:Joke Program
فعاليت:داري با ويندوز کار ميکني يه سري پيام اون پايين مينويسه.
روش خروج:گوشه بالا سمت چپ مانيتور رو کليک کنيد.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
--------------------
5:
نام:Downhoax
نوع:Joke Program
فعاليت:وقتي اجراش ميکني يه چيزي شروع ميکنه به دانلود شدن.
روش خروج:بعد از اين که دانلود تموم شد Close رو بزنيد.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
--------------------
6:
نام:Fakefmt
نوع:Joke Program
فعاليت:هيچي بابا شوخيه گريه نکنيا
روش خروج:بعد از اين که تموم شد Close رو بزنيد.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
-------------------
7:
نام:Finger
نوع:Joke Program
فعاليت:هر چند ثانيه شکل اشاره گر موس عوض ميشه.
روش خروج:گوشه بالا سمت چپ مانيتور رو کليک کنيد.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
--------------------
8:
نام:Password
نوع:Joke Program
فعاليت:وقتي بازش کني ازت پسورد ميخواد هر چي رو هم بزني ميگه اشتباست.
روش خروج:ديگه خسته شدم خودت يه خورده فکر کن.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
--------------------
9:
نام:SoundyMouse
نوع:Joke Program
فعاليت:بازش کنيد بعد Start only رو بزنيد حالا نشانگر موس رو حرکت بدين.
روش خروج:Close رو بزنيد

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
--------------------
10:
نام:Antivirus
نوع:Joke Program
فعاليت:عجب آنتي ويروسيه
روش خروج:اتوماتيکه

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
--------------------
11:
نام:Defective CD Drive
نوع:Joke Program
فعاليت:اول بايد برنامه رو نصب کني بعد که بازش کني درايو CD هي مياد بيرون ميره تو.
روش خروج:فقط Uninstall

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
--------------------
12:
نام:Love
نوع:Joke Program
فعاليت:ببين چه کارا که نميکنه(فقط داره اجرا ميشه فحش نده)
روش خروج:خود دانيد.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
--------------------
پست هاي قبلي من رو هم نگاه کنيد بقیه اونجاست.
موفق باشيد.

راستی یادم رفت اینو هم یه نگاهی بندازید:
یه نوع Joke program خیلی بد فکر کنم تنها راه بیرون اومدن دکمه Reset باشه.
نود 32 من شناسایی نکرد

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

راستی یادم رفت اینو هم یه نگاهی بندازید:
یه نوع Joke program خیلی بد فکر کنم تنها راه بیرون اومدن دکمه Reset باشه.
نود 32 من شناسایی نکرد

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

مرسی دوست عزیز ممنون ولی اینجا تاپیک بررسی کد های مخرب و تست انتی ویروس با ویروس های واقعی هست
ولی اینا اصلا ویروس هم نیستند که بخوای در رده جک ویروس هم در نظرشون بگیری
همون اولیا رو که دادین وقتی اجرا میکردی یه سایت میداد میگفت اگر بیشتر خواستید به اینجا مراجعه کنید لطفا اگر ویروس و تروجان و یا روتکیت دست اولی دارید اینجا بزارید تا دوستا باانتی ویروسشون تست کنند
ممنون:11:

new malware


total:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدdowload:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPW: dr


avast5 شناسايي كرد

new malware


total:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدdowload:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPW: dr

کاسپراسکی اینترنت سکیوریتی 2011 آپدیت 4 سپتامبر.

new malware


تام این تروجان avast home 2010 anti malware هست و با ظاهر آنتی ویروس Avast .

به شکل زیر:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


آنتی ویروس های معروف زیر هنوز این تروجان رو ثبت و شناسایی نکردند !


Avast
AVG
Avira
QuickHeal
McAfee
NOD32
Panda
Sophos
Symantec & Norton

لینک توتال:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیددانلود:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پسورد: dr

تام این تروجان avast home 2010 anti malware هست و با ظاهر آنتی ویروس Avast .

به شکل زیر:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


آنتی ویروس های معروف زیر هنوز این تروجان رو ثبت و شناسایی نکردند !


Avast
AVG
Avira
QuickHeal
McAfee
NOD32
Panda
Sophos
Symantec & Norton

مطمئن هستيد ويروسه ؟
ارسالش كردم واسه خود avast

مطمئن هستيد ويروسه ؟
ارسالش كردم واسه خود avast

اره کسپر 2011 میشناسه:40:
منم برای سیمانتک فرستادم هنوز جوابی نداده یعنی به عبارتی هیچ وقت جواب نمیده!:11:

ویروس کش مایکروسافت Microsoft Security Essentials بعد از اسکن پوشه dr شناسایی کرد :40:


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

new malware


تام این تروجان avast home 2010 anti malware هست و با ظاهر آنتی ویروس Avast .

به شکل زیر:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


آنتی ویروس های معروف زیر هنوز این تروجان رو ثبت و شناسایی نکردند !


Avast
AVG
Avira
QuickHeal
McAfee
NOD32
Panda
Sophos
Symantec & Norton

لینک توتال:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیددانلود:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پسورد: dr



avast با آپديت امروز شناساييش كرد

:up.--------.com/Files7/17fbbac75c5e45e88fff.rar
توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام دوستان

يك سوال در رابطه با آنتي ويروسهاي مورد استفاده افرادي دارم كه در اين تاپيك هستن ايا انتي ويروسهاي مورد استفاده شما اورجينال هستن يا نسخه كرك شده.
1- من 4 نسخه اصلي انتي ويروس كسپر رو تست كردم همه هم اورجينال. اما چيز جالبي كه من به اون رسيدم اين بود كه نسخه سروري مورد استفاده از نسخه هاي كلاينتي ضعيف تر عمل ميكنه چون قابليت real protecation نداره !!! و حتما بايد سرور خود شخص اسكن كنه قبل هر كاري.
نسخه كلاينت -سروري كه داراي يك admin kit & console هست از نسخه هاي تك كاربره مقداري ضعيف تر عمل ميكنه.
در بين نسخهاي internet security kasper ورژن 2009-2010 -2011 كه من داشتم هر سه نسخه رو ويندوز ويستا نصب بود و در سال هاي مختلف نسخه 2010 از همه احمق تر بود !!!!
البته مدتي من با 2010 مشگل اساسي داشتم بعد از طريق پيگيري از شركت اتنا فهميدم كه اصلا اون وژن 2010 مادر زاد ايراد داره و وژن منو به نسخه اصلاح شده 2010 ارتقاع دادن . اما همچنان اعتقاد دارم كه اين نسخه خيلي احمقه. 2011 رو هم دارم فعلا تست ميگيرم بد نبوده تا بحال

نورتون آپدیت 12 / 09 / 2010 شناساییی نکرد :20:

:up.--------.com/Files7/17fbbac75c5e45e88fff.rar
توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
kis 2011 update: 12.9.2010,8:18 AM
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

kis 2011 update: 12.9.2010,8:18 AM
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

از رویه هوش مصنوعی میشناستش اینطر که معلومه!:11:

از رویه هوش مصنوعی میشناستش اینطر که معلومه!:11:
نه دوست عزیز اگه با هوش مصنوعی شناسایی میکرد عبارت :HEUR رو قبل از توضیحاتش در مورد فایل می آورد.این فایل ویروس نیست و تقریبا هیچ آنتی ویروسی با هوش مصنوعی نمیتونه اون رو شناسایی کنه چون رفتارش شبیه ویروس نیست،فقط شروع به ساختن حساب کاربری توی ویندوز میکنه و با این کار صفحه ی logon ویندوز سنگین میشه!

نورتونم آخه آدمه مگه:2:
داداش اول برو انتی ویروس ها رو بشناس و بعد درباره نورتون نظر بدی بهتره

نه دوست عزیز اگه با هوش مصنوعی شناسایی میکرد عبارت :HEUR رو قبل از توضیحاتش در مورد فایل می آورد.این فایل ویروس نیست و تقریبا هیچ آنتی ویروسی با هوش مصنوعی نمیتونه اون رو شناسایی کنه چون رفتارش شبیه ویروس نیست،فقط شروع به ساختن حساب کاربری توی ویندوز میکنه و با این کار صفحه ی logon ویندوز سنگین میشه!

اره دقیقا
الان عبارت چی جلوش نوشته؟
یا هوش مصنوعی بوده یا سیمیلار معمولا دیتا بیس ها قرمز نشون داده میشن چون به وجوو ویروس 100 درصد اظمینان دارند!
:11:
اره دیدم نوشته :31:
apr
یعنی
application contorol
در اصل یعنی اجازه ران شدن به ویروس نمیده

:up.--------.com/Files7/17fbbac75c5e45e88fff.rar
توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
avast5 به عنوان يه trojan شناختش

اره دقیقا
الان عبارت چی جلوش نوشته؟
یا هوش مصنوعی بوده یا سیمیلار معمولا دیتا بیس ها قرمز نشون داده میشن چون به وجوو ویروس 100 درصد اظمینان دارند!
:11:
اره دیدم نوشته :31:
apr
یعنی
application contorol
در اصل یعنی اجازه ران شدن به ویروس نمیده


این مخرب با نام HackTool.Win32.Jakuz.apr

در تاریخ Sep 11 2010 19:15 GMT برای کسپرسکی شناسایی شده. نه هوش مصنوعی نه بیهیور بلوکر و نه اپلیکیشن کنترل کسپرسکی در این شناسایی دخالت نداره.

اون apr هم منظور اپ کنترل نیست. ادامه نام ثبت شده از طرف کمپانی هست.


داداش!!!؟ داداش رفته سرکار پسرم! خوش به حال تو که خوب این نوترونه جهان خوارو میشناسی[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

hedkandi جان لطفا یکم بیشتر مراعات کن.

این مخرب با نام HackTool.Win32.Jakuz.apr

در تاریخ Sep 11 2010 19:15 GMT برای کسپرسکی شناسایی شده. نه هوش مصنوعی نه بیهیور بلوکر و نه اپلیکیشن کنترل کسپرسکی در این شناسایی دخالت نداره.اره مرسیییییییییییییییییییییی یی.
اخه من الان نورتون دارم خودم تست نکردم ببخشید:20:

اون میشد APP فکر کنم .
ولی در کل حتما با این رنگ میخوا بگه زیاد خطری نیست
یکیمی یادم رفته فکر کنم قبلش مینوشت از چی شناخته مثل همون HEUR هوش مصنوعی
این چیزی ننوشته :دی

سلام
دوستان لطفا برای ویروس هایی که اپلود میکنید توی ایران بلاگ و.. پسورد بزارید!! اخه نورتون ایران بلاگ رو مخرب اعلام میکنه حالا برای چی؟ برای اینکه یه نفر تویه سرورش اینو اپلود کرده:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپس دیگه یاد گرفتید چطوری ویروس دانلود کنید:دی
اینم لینک مخرب بودن ایران بلاگ توسط نورتون:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


حالا این نورتون اینقدر عقلش نرسیده که اون فایل رو بلاک کنه اومده کل ایران بلاگ رو مخرب اعلام مکینه!!



این نورتون دیگه واقعا داره میره روی اعصاب برادر سافت رو هم مخرب میدونه!! چرا؟
این لینک رو ببینید میگم که اینقدر نمیفهمه که اون فایل ها رو باک کنه میاد کل سایت رو بلاک میکنه! اینم لینک:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

این بخش اپدیت نمیشه دیگه؟
کسی دیگه ویروس ندره؟ ویروساتون ته کشیده؟:دی
هر روز که تعداد ویروسا بیشتر میشه اونوقت ویروسای شما کم شده؟:دی
اینو تست کنید انتی ویروس باید هنگام دانلود پاکش کنه:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدنتیجه ویروس توتال فایل دانلود شده!همه میشناسن!! اینم نتیجه:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ويروس پست 843 براي ازمايشگاه كاسپرسكي ارسال شد

ويروس پست 820 براي ازمايشگاه كاسپرسكي ارسال شد

کسپرسکی هنوز دانلود شروع نشده جلوش رو گرفت:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

خیلی با وب آنتی ویروسش حال میکنم تا حالا هیچوقت از اینترنت آلوده نشدم.

Trojan-Downloader.Win32.Banload.bbik
نتیجه توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدمیزان مخرب بودن: بالا!


لینک دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد
123

یه ویروس جاوا
لینک دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
نتیجه توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
این برای طرفداران مکافی
بیت دفندر
پاندا و..

دوستان جواب این دوتا ویروس پست های 820 و843 آمد اما نوشته بود فایل ها در حال بررسی است فکرکنم 1 الی 2روز دیگر نتیجه نهایی را برام ایمیل میکنند

ويروس پست 789 ارسال شدبه ازمايشگاه كاسپرسكي

---------- Post added at 08:41 PM ---------- Previous post was at 08:39 PM ----------

---------- Post added at 08:42 PM ---------- Previous post was at 08:41 PM ----------


This message is generated by automatic letter reception system. The reportcontains information on what the verdicts on the files (if any in the letter) makes antivirus with latest updates. Letter will be passed to the virusanalyst.


opr04FEC.tmp


This file is in process.


Best Regards, Kaspersky Lab


10/1, 1st Volokolamsky Proezd, Moscow, 123060, Russia
Tel./Fax: + 7 (495) 797 8700
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



>> From: amirkarkasvirous@yahoo.com
>> Sent: 15.09.2010 14:56:50
>> To: newvirus@kaspersky.com
>> Subject: [VirLabSRF][Malicious file analysis][M:1][LN:EN][L:0]
>>
>>
>> LANG: en
>> email: amirkarkasvirous@yahoo.com
>>
>> description:
>> malware
>>
>> uploaded files:
>> C:\Documents and Settings\Dear-User\Desktop\opr04FEC.zip

ويروس پست 879 ارسال شدبه ازمايشگاه كاسپرسكي
پست 879 نداریم که!

شرمنده اقا كاظم اشتباه كردم.پستم را ويرايش ميكنم.بچه ها ببخشيد

سایتی که اگر داخلش برید انتی ویروس تقلبی دانلود میشه!!!
اینم لینک:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیداگر به انتی ویروستون اعتماد ندارید داخلش نرید.

اینم یه سایت انتی ویروس تقلبی دیگه:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
اگر نورتون دارید نرید داخلش که هیچی الان رویه سیستم من نصب شده نورتون هم هیچکاری نمیکنه!

سایتی که اگر داخلش برید انتی ویروس تقلبی دانلود میشه!!!
اینم لینک:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیداگر به انتی ویروستون اعتماد ندارید داخلش نرید.
من که به کسپر اعتماد دارم قبل از اینکه وارد سایت شوم کسپر ویروسو در هم کوبید طبق معمول

من هم امتحان كردم. و ويروس را قتل عام كرد بازم ميگم عشق است محصولات و شركت امنيتي كاسپرسكي

ویروس کوش خیلی خفن چیا هست؟:13:

یه ویروس جاوا
لینک دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدنتیجه توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیداین برای طرفداران مکافی
بیت دفندر
پاندا و..



avast free anti virus5 فايروال نداره ولي هنوز دانلود شروع نشده با network shield ويروس رو پيدا كرد حذف كرد بهشم گفت ديگه برنگرد:27:

اینم یه سایت انتی ویروس تقلبی دیگه:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیداگر نورتون دارید نرید داخلش که هیچی الان رویه سیستم من نصب شده نورتون هم هیچکاری نمیکنه!
فقط میگه blocked - ip !:41:
نتیجه پست های 848 و 849 و 854:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دمت گرم بازم از اینها بذار!:27:

بچه ها نورتون استفاده نکنیدا بلادرنگ در حد زیر صفر!
پرو اکتیوش هم گاو تشریف داره
از اینا زیاده والا کسی نمیزاره منم شوق و اشتیاقم کم شده :31:
ولی بازم میزارم

امروز یه ویروس خوب و توپ پیدا کردم!
خبر بدش رو هم برای طرفداراری همه انتی ویروسا
به غیر از
BitDefender
DrWeb
F-Secure
GData
Microsoft
وتعجب
NOD32
Sophos
اوردم:دی
شاید بگید مخرب نیست!!!
اما نابود شدم! به همین دلیل فعلا اپلودش نمیکنم که بفرستید برای کمپانی سازنده انتی ویروس محبوبتون:دی
نتیجه توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
فعلا اپلودش نمیکنم!
انلاین اسکنر کسپرسکی هم نشناخت!
هوش مصنوعیش هم نه!
بلاکر هم نه! و..

الان قوی ترین آنتی ویروس کدومه؟

الان قوی ترین آنتی ویروس کدومه؟

دوست عزیز من نمی تونم بگم که کدوم انتی ویروس قوی وکدوم ضعیف است چون انتی ویروس ها هم دارای مزایایی هستند و هم معایبی. من بیام بگم این ضد ویروس خوبه و شما برید نصب کنید وسیستمت را داغون کنه چی میگید.میگید شما مرا وادار کردید که این ضد ویروس آشغال را نصب کنم.

قابل توجه طرفدارای nod:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Virus was sent to Kaspersky Virus Lab

یه آرشیو پر ویروس برای دوستان گذاشتم تا آنتی ویروس هاشون رو باهاش تست کنن.حدودا 6500 فایل exe و com توش هست.
لینک مستقیم:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدلینک کمکی:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدpass: vir
اینم تصویر از اسکنی که کسپر از این فایل ها کرده.


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


شما هم تصاویر خودتون رو بذارید.

کسانی هم که با باز کردن آرشیو یا اکسترکت مشکل دارن برنامه zip-7 رو از لینک زیر دانلود کنن:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اقا جدیدا یا قدیمی؟
اگر جدید نیست که هیچی اخه یکی از دوستان هم لینک 6000 تایی گزاشته بودن همینه؟

avast نااميدم كرد (اپديت امروز بود) خوب شد حالا كلي از فايلا رو نتونستم extract كنم وگرنه avast مي مرد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اقا جدیدا یا قدیمی؟
اگر جدید نیست که هیچی اخه یکی از دوستان هم لینک 6000 تایی گزاشته بودن همینه؟
این فایل ها رو حدود 2سال پیش یکی از دوستای مثلا هکرم به همراه یه سری برنامه ه.ک (که البته اکثرا ویروس و تروجان تشریف داشتن) بهم داده بود.دیگه از کجا آورده بود رو نمیدونم!!!:41:
فایل های توی آرشیو 6500 تا بوده که چندتایی رو قبلا کسپر پاک کرده بود.

اینم یه سایت انتی ویروس تقلبی دیگه:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیداگر نورتون دارید نرید داخلش که هیچی الان رویه سیستم من نصب شده نورتون هم هیچکاری نمیکنه!

مال منم کاری یهش نداشت اما فایرفاکس این پیغام رو داد (پیغام مال گوگله فکر کنم)
This web page at 195.206.252.228 has been reported as an attack page and has been blocked based on your security preferences.

---------- Post added at 11:41 PM ---------- Previous post was at 11:37 PM ----------


سایتی که اگر داخلش برید انتی ویروس تقلبی دانلود میشه!!!
اینم لینک:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیداگر به انتی ویروستون اعتماد ندارید داخلش نرید.

لینکهای جالبی هستن . مرسی

نورتون بلوکش کرد
Malicious Web Site Blocked

You attempted to access:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


جالبه نورتون up.-------- و 20upload رو هم بلوک کرده

avast نااميدم كرد (اپديت امروز بود) خوب شد حالا كلي از فايلا رو نتونستم extract كنم وگرنه avast مي مرد



اين فايل كلا خرابه و نتايج اسكنكاملا مردوده.

بچه ها فايل 6500 ويروس رو دانلود نكنن. چون بد آرشيو شده.


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اين فايل كلا خرابه و نتايج اسكنكاملا مردوده.

بچه ها فايل 6500 ويروس رو دانلود نكنن. چون بد آرشيو شده.


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


کاملا سالمه و بدون ارور اکسترکت میشه کاملا سالم.:11:

توی این نتایجی که گذاشتین F-Secure و G Data خیلی خوب نشون دادن
من کماکان از انتخاب یک آنتی ویروس خوب عاجزم!!

اين فايل كلا خرابه و نتايج اسكنكاملا مردوده.

بچه ها فايل 6500 ويروس رو دانلود نكنن. چون بد آرشيو شده.

دوس عزیر من که تو پست 868 گفتم اگه با اکسترکت کردن مشکل دارین برنامه سون زیپ رو دانلود کنید،لینک دانلود رو هم گذاشتم.winrar و winzip روش فشرده سازی ای که این آرشو باهاش ساخته شده رو پشتیبانی نمیکنند.
دلیل استفاده از این برنامه هم اینه که winrar هرگز نمیتونه 21MB فایل exe و com رو بکنه 4MB !

کاملا سالمه و بدون ارور اکسترکت میشه کاملا سالم.:11:

اين فايل خرابه. دليل ميخواين ؟!

به عكسهاي زير نگاه كنيد. هر آنتي ويروسي تعداد كل فايلها رو يه چيزي زده.

كسپر ميگه كه تعداد فايلها 6678 فايل هستش.


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
===========



Avast ميگه تعداد كل فايلها 6446 هستش.



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
====


Avira هم كه توي سيستم شركت ما نصبه داره ميگه تعداد فايلها 6417 هستش.


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


اينهمه تناقضي كه در تعداد فايلها وجود داره ، نشون دهنده اين هستش كه اين فايل خراب هستش.

دقت داشته باشيد كه 2 تا عكس اول براي كامپيوتر بچه هاي ديگه انجمن هستش.. در هر كامپوتري و با هر آنتي ويروسي تعداد كل فايلها يه چيز نشون ميده. اين .كاملا نشون دهنده خراب بودن اين فايل هستش.

اقای اوت پست ببخشید یه حرفی میزنم
شما نمیخوای قبول کنی که اواست هم مشکلاتی داره! مسئله شما اینه!
میگن گل بی عیب خداست
از دید شما: گل بی عیب اواست هست!
اقا این اواست نتیجه تست هاش هم به کنار نمیتونه سالیتی رو از یه فایل پاک کنه میزنه کل فابل و ویروس رو پاک میکنه!
مردم فایل رو بریزن دور چون اواست نمیتونه کلین کنه! ولی حتی اویرا فری هم میتونه کلینش کنه!
تنها مزیت اپدیت های سبک داره ! که نود 32 و اویرا و .......... این خاصیت رو دارن

اقای اوت پست ببخشید یه حرفی میزنم
شما نمیخوای قبول کنی که اواست هم مشکلاتی داره! مسئله شما اینه!
میگن گل بی عیب خداست
از دید شما: گل بی عیب اواست هست!
اقا این اواست نتیجه تست هاش هم به کنار نمیتونه سالیتی رو از یه فایل پاک کنه میزنه کل فابل و ویروس رو پاک میکنه!
مردم فایل رو بریزن دور چون اواست نمیتونه کلین کنه! ولی حتی اویرا فری هم میتونه کلینش کنه!
تنها مزیت اپدیت های سبک داره ! که نود 32 و اویرا و .......... این خاصیت رو دارن

مگه صحبت ما روي Avast بود !

من گفتم كه آرشيو خرابه و نتايج مردوده و دلايلش رو هم گفتم. حالا اين چه ربطي داشت به Avast !
===

يك مورد فايل آلوده با ساليتي رو اينجا بزاريد تا بتونيم عكس العمل هر آنتي ويروس نسبت به اون فايل رو گزارش كنيم.

:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدتوتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

avast با آپديت امروز 28 شهريور شناختش

مگه صحبت ما روي Avast بود !

من گفتم كه آرشيو خرابه و نتايج مردوده و دلايلش رو هم گفتم. حالا اين چه ربطي داشت به Avast !
===

يك مورد فايل آلوده با ساليتي رو اينجا بزاريد تا بتونيم عكس العمل هر آنتي ويروس نسبت به اون فايل رو گزارش كنيم.
اینترنتم ته کشیده!!! یعنی خیلی مهمونتون باشم تا فردا! دیگه هم نمیگیرم از این شاتل تا یه جای بهتری پیدا کنم!
تویه همین تاپیک هست! اگر بگردید پیداش میکنید 4 مگ هست منم داتلودش کردم به WINAMP چسبیده!
کسپر پاک میکنه نود پاک مکینه اویرا فری پاک میکنه! اما اواست ناکامه
میتونید ویروسهای دیگه ای هم پیدا کنید! که میچسبند به فایل
چند رو از سند باکس استفاده کردم هیچی . امنیتش خوبه ولی بدرد من نمیخوره به درد دوستان نامحدود میخوره

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در مورد کسپرسکی باید بگم موقع اسکن تعداد فایل ها رو نمینویسه.چون یک فایل میتونه حاوی چند کد مخرب باشه.
کسپر تعداد کد هایی که درون فایل ها اسکن کرده رو مینویسه.
اگه شما نگاه کنید در پنجره اسکن نوشته objects و اسمی از files نیاورده.
در مورد avast چون آرشیو درست اکسترکت نشده اون تعداد رو نمایش داده و برای خود شما که avira دارید احتمالا فایلی به نام desktop.ini یا Thumbs.db وجود داره که البته مخفی است.
به تصویر زیر دقت کنید:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

میبینید که کسپر یک فایل رو اسکن کرده ولی نوشته 3objects

در مورد کسپرسکی باید بگم موقع اسکن تعداد فایل ها رو نمینویسه.چون یک فایل میتونه حاوی چند کد مخرب باشه.
کسپر تعداد کد هایی که درون فایل ها اسکن کرده رو مینویسه.
اگه شما نگاه کنید در پنجره اسکن نوشته objects و اسمی از files نیاورده.
در مورد avast چون آرشیو درست اکسترکت نشده اون تعداد رو نمایش داده و برای خود شما که avira دارید احتمالا فایلی به نام desktop.ini یا Thumbs.db وجود داره که البته مخفی است.
به تصویر زیر دقت کنید:

3objects

ممنون دوست عزيز.

شايد تعداد فايلها درست باشه ، اما موقع Extract فايلها خرابن و به درستي Extract نميشن و همين روي نتايج آنتي ويروس تاثير ميزاره.

همونطور كه گفتم WinRar موقع Extract ايراد ميگيره كه عكسشو گذاشتم.

يكي ديگه از دوستان هم كه با 7zip فايل رو باز كرده ، همين نظر رو داره و ميگه كه فايل خراب هستش.

ببينيد :



در مورد خرابي آرشيو بايد بگم در خراب بودنش شكي نيست چون با برنامه 7zip هم تعدادي از فايل ها extract نميشه

ممنون دوست عزيز.

همونطور كه گفتم WinRar موقع Extract ايراد ميگيره كه عكسشو گذاشتم.

يكي ديگه از دوستان هم كه با 7zip فايل رو باز كرده ، همين نظر رو داره و ميگه كه فايل خراب هستش.

این دوستمون از نسخه 4 استفاده میکنه،برای باز کردن باید نسخه 9 رو که من لینکش رو گذاشتم استفاده کرد.(حجمش 1 مگ است)

سلام.
از مجموع 6416 تا این تعداد رو bitdefender شناخت.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

از کسانیکه G Data یا F-Secure دارن خواهش میکنم یه نتیجه از اسکن آنتی ویروسشون بزارن
خیلی خیلی ممنون میشم

از کسانیکه G Data یا F-Secure دارن خواهش میکنم یه نتیجه از اسکن آنتی ویروسشون بزارن
خیلی خیلی ممنون میشم
GDATA=AVAST+BITDEFENDER
F-SECURE=موتور ویروس یابی کسپرسکی
حالا شما یه میانگینی بگیر اواست 4000 تا شناخته بیت دفندر 6000 تا و کسپر هم 6000 تا
اینا همش روند کردما:دی
حالا میانگین میشه 5000 :دی
اون F-SECURE هم که موتورش کسپر هست:31: یعنی همون 6000 تا

F-SECURE=موتور ویروس یابی کسپرسکی

اینو نمیدونستم!!!
یه چیز جالب.
یه ویروسی هست که فایل ها رو هیدن میکنه و نود هم نمیشناسه،کسپر مشناختش ولی وقتی آیکن ویروس رو با ResHacker عوض کردم نشناخت.
اینم شاهکارش:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اینم از تست G.data notebook security 2010 البته با آپدیت 2009/3

البته آپدیت شدش هم میزارم هر چند آرشیو قدیمیه

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

اینم از تست G.data notebook security 2010 البته با آپدیت 2009/3

البته آپدیت شدش هم میزارم هر چند آرشیو قدیمیه



درسته همینه :11:

اين فايل كلا خرابه و نتايج اسكنكاملا مردوده.
بچه ها فايل 6500 ويروس رو دانلود نكنن. چون بد آرشيو شده.


بعضی وقت ها فایل های ارشیوی بد دانلود میشن. دوباره دانلود کنید.

نکته دیگه این هست که تمام محتویات این آرشیو ویروس نیست. توی همین تاپیک در موردش حرف زدیم. و باقی ماندن تعدادی از فایل ها دلیل نشناختن ویروسی نیست.




GDATA=AVAST+BITDEFENDER
F-SECURE=موتور ویروس یابی کسپرسکی
حالا شما یه میانگینی بگیر اواست 4000 تا شناخته بیت دفندر 6000 تا و کسپر هم 6000 تا
اینا همش روند کردما:دی
حالا میانگین میشه 5000 :دی
اون F-SECURE هم که موتورش کسپر هست:31: یعنی همون 6000 تا

f-secure خیلی وقت هست که دیتابیس اختصاصی خودش رو داره.




از کسانیکه G Data یا F-Secure دارن خواهش میکنم یه نتیجه از اسکن آنتی ویروسشون بزارن
خیلی خیلی ممنون میشم

همونطور که بالا گفتم. این فایل اصلا معیار خوبی برای نتیجه دیتابیس انتی ویروس ها نیست. مرجع معتبر با تمام جزئیات وجود داره AV این هارو ملاک بگیرید.

موفق باشید.

الان F-Secure رو نصب کردم حدود 40 دقیقس روی Updateهاست
نمیدونم چرا

راستی چرا F-Secure تاپیک نداره؟

f-secure خیلی وقت هست که دیتابیس اختصاصی خودش رو داره.
اینم طلب من شما حسابت صاف شد:دی
خیلی مخلصتم
میگم موتور اختصاصی خودش رو داره واقعا؟
از کی؟

الان F-Secure رو نصب کردم حدود 40 دقیقس روی Updateهاست
نمیدونم چرا

راستی چرا F-Secure تاپیک نداره؟

برای من که از نسخه 2011 اینترنت سکوریتی استفاده میکردم

حدود 2-3 ساعت با 14 ک/ثانیه طول کشیده بود

برای من که از نسخه 2011 اینترنت سکوریتی استفاده میکردم

حدود 2-3 ساعت با 14 ک/ثانیه طول کشیده بود
مگر چند مگ اپدیت میگیره؟:18:

سایتی که اگر داخلش برید انتی ویروس تقلبی دانلود میشه!!!
اینم لینک:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیداگر به انتی ویروستون اعتماد ندارید داخلش نرید.

G.data شناختش

دوستان يه چيزي براتون دارم اگه ببينيد از تعجب شاخ در ميارين به گفته اون دوستمون من آخرين ورژن 7zip رو دانلود كردم فايل ها رو بدون ارور extract كرد ولي تعداد فايل ها در خود ويندوز 6477 تا شد كه avast هم همين تعداد رو درست نشون ميده
نكته جالب avast اين بار بهتر از kaspersky عمل كرد :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
همون طور كه ميبينيد avast اين بار تنها 334 مورد رو نشناخت در حالي كه kaspersky به گفته اون دوستمون 443 مورد رو نشناخته:18::18::18:

اینم یه سایت انتی ویروس تقلبی دیگه:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
اگر نورتون دارید نرید داخلش که هیچی الان رویه سیستم من نصب شده نورتون هم هیچکاری نمیکنه!

اینم G.Data بلاک کرد

---------- Post added at 11:00 PM ---------- Previous post was at 10:58 PM ----------


مگر چند مگ اپدیت میگیره؟:18:

متاسفانه حجمش نمیزنه چقدره ؟؟؟

فقط باید منظر بمونی البته G.Data هم همینطوریه .

ظاهرا فعلا G-Data notebook security 2010 رکورددار هست

از 6416 فایل 6313 یعنی اختلاف فقط 113 تا است .

البته با 7zip اکسترکت کردم

دوستان يه چيزي براتون دارم اگه ببينيد از تعجب شاخ در ميارين به گفته اون دوستمون من آخرين ورژن 7zip رو دانلود كردم فايل ها رو بدون ارور extract كرد ولي تعداد فايل ها در خود ويندوز 6477 تا شد كه avast هم همين تعداد رو درست نشون ميده
نكته جالب avast اين بار بهتر از kaspersky عمل كرد :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
همون طور كه ميبينيد avast اين بار تنها 334 مورد رو نشناخت در حالي كه kaspersky به گفته اون دوستمون 443 مورد رو نشناخته:18::18::18:

دوست عزیز اون تعدادی که کسپرسکی نوشته تعداد فایل ها نیست(دلیلش رو توی پست 882 گفته بودم)
من توی تنضیمات اسکن کسپر رو عوض کردم تا هیچ فایلی رو disinfect نکنه و همه رو یه راست پاک کنه تا این طوری تعداد فایل هایی رو که شناسایی نکرده معلوم بشه شد 183 فایل.
کل فایل هایی که توی اون پوشه بود 6416 تا بود و از این تعداد 273 فایل رو avast شناسایی نکرده.

تست با F-Secure:41::31::18:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

تست با F-Secure:41::31::18:



خوب شما حتما فایل فشرده رو که رمزگذاری شده اسکن کردید.
اینجوری فقط تعداد فایلها رو بر میگردونه!
اول فایلها رو استخراج کنید بعد اسکن کنید.
پسورد = vir

اینم طلب من شما حسابت صاف شد:دی
خیلی مخلصتم
میگم موتور اختصاصی خودش رو داره واقعا؟
از کی؟

هم مال خودش و هم از انجین بیت دفندر استفاده میکنه. :46:

مخلصیم.

دوست عزیز اون تعدادی که کسپرسکی نوشته تعداد فایل ها نیست(دلیلش رو توی پست 882 گفته بودم)
من توی تنضیمات اسکن کسپر رو عوض کردم تا هیچ فایلی رو disinfect نکنه و همه رو یه راست پاک کنه تا این طوری تعداد فایل هایی رو که شناسایی نکرده معلوم بشه شد 183 فایل.
کل فایل هایی که توی اون پوشه بود 6416 تا بود و از این تعداد 273 فایل رو avast شناسایی نکرده.

مرتضی جان مهم نیست کسپرسکی چه تعداد از فایل های آلوده رو نتونسته تشخیص بده. من قبلا هم در همین تاپیک چندین بار این مسئله رو تکرار کردم اما انگار دوستان قدرت کسپرسکی رو فقط روی دیتابیسش می بینند و یا قدرت نورتون رو فقط از روی اسکن متوجه میشند. پس این وسط Behavior Blocker و Application Control در کسپرسکی و یا Sonar در نورتون چیکارن؟ میگم چطوره همه با هم به این شرکتا ایمیل بزنیم بگیم جمعش کن بابا اینا هم شد تکنولوژی شما واسه ما ساختی. ما که استفاده ای ازش نمیکنیم.

بستۀ امنیتی کسپرسکی حتی با از کار انداختن و غیر فعال کردن آنتی ویروسش میتونه با 99.99 درصد آلودگی ها بدون دخالت شما مقابله کنه و اصلا نیازی به تشخیص نداره. اما آنتی ویروسهایی مانند Avast یا Avira اگر نتونستند ویروسی رو تشخیص بدند آیا لایۀ دفاعی دیگری دارند که بتونند از سیستم محافظت بکنند؟ جواب منفیه. این نوع آنتی ویروسها که فقط بر تشخیص از طریق Signatures و یا هوش مصنوعی تمرکز کردند در صورت تشخیص ندادن 1 عدد ویروس ناقابل تمام سیستم کاربر را در اختیار ویروس ناشناس قرار میدند. اما این وسط آنتی ویروسهایی که از تکنولوژی سند باکس, Behavior Blocker , Sonar و یا HIPS استفاده میکنند حتی در صورت تشخیص ندادن صدها گونه از انواع ویروسها و یا تروجانها خطری سیستم کاربران رو تهدید نمیکنه مگر اینکه شرایط خاصی پیش بیاد که فعلا جاش توی این بحث نمیگنجه.

زیاد دنبال اعداد و ارقام شناسایی نباشید بهتره بجاش طریقه مقابله با ویروسهای ناشناخته رو در بستۀ امنیتی که دارید قویتر کنید.

موفق باشید. :11:

ویرایش...

این آرشیوی که این همه بر سرش بحث شده و پز آنتی ویروسهاتون رو میزدید رو من الان یک نگاهی بهش انداختم. بدون هیچ آنتی ویروسی و تنها با یک ویندوز 7 خالی نزدیک 120 تاشون رو شانسی امتحان کردم. اما از این 120 تا هیچ کدومشون حتی باز هم نمیشند. یعنی روی ویندوز 7 نسخه ی 64 بیتی که من دارم 1 دونه از اینها اجرا هم نشد چه برسه به اینکه بخواد صدمه ای هم به سیستم بزنه. :31:

این هم اخطار باز نشدنش..

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در ضمن تعداد تمام فایل ها بعد از خارج شدن از داخل آرشیو 6416 تا بود. حالا یکی بیاد از این تعداد فایل 1 دونه شو اسم ببره که واقعا اجرا بشه تا من امتحان بکنم ببینم که اصلا این فایل صدمه ای به سیستم میزنه یا خیر. :31:

این همه بحث کردید 1 دونه هم اجرا نمیشه. برگردید به بحث اصلی تاپیک و ویروسهای جدید رو آزمایش کنید اینها که فسیل شدند :46:

این آرشیوی که این همه بر سرش بحث شده و پز آنتی ویروسهاتون رو میزدید رو من الان یک نگاهی بهش انداختم. بدون هیچ آنتی ویروسی و تنها با یک ویندوز 7 خالی نزدیک 120 تاشون رو شانسی امتحان کردم. اما از این 120 تا هیچ کدومشون حتی باز هم نمیشند. یعنی روی ویندوز 7 نسخه ی 64 بیتی که من دارم 1 دونه از اینها اجرا هم نشد چه برسه به اینکه بخواد صدمه ای هم به سیستم بزنه.
این هم اخطار باز نشدنش..
در ضمن تعداد تمام فایل ها بعد از خارج شدن از داخل آرشیو 6416 تا بود. حالا یکی بیاد از این تعداد فایل 1 دونه شو اسم ببره که واقعا اجرا بشه تا من امتحان بکنم ببینم که اصلا این فایل صدمه ای به سیستم میزنه یا خیر.
این همه بحث کردید 1 دونه هم اجرا نمیشه. برگردید به بحث اصلی تاپیک و ویروسهای جدید رو آزمایش کنید اینها که فسیل شدند

مهران جان ، موردی که توی این پک های ویروس به تعداد بالا وجود داره دقیقا همین هست. توی صفحه قبل گفتم باقی ماندن فایل ها اصلا نشون دهنده تشخیص نیست.

حالا نگاه کنید اگر این فایل ها رو بخواهیم برسی کنیم این نتیجه نهایی میشه:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اما آنتی ویروسهایی مانند Avast یا Avira اگر نتونستند ویروسی رو تشخیص بدند آیا لایۀ دفاعی دیگری دارند که بتونند از سیستم محافظت بکنند؟ جواب منفیه.


شما فكر كنم تا به حال يه بار هم Avast نصب نكردي. وگرنه اين حرف رو نميزدي.

Avast علاوه بر تشخيص از طريق ديتابيس داراي امكانات زير هم هست :

SandBox : براي اجراي نرم افزارها در يك محيط اختصاصي در هارد و بدون دسترسي به جاهاي ديگه‌‌‌‌‌‌ سيستم


Enables potentially exploitable programs (such as web browsers) and/or suspicious executables to be run in a safe, virtual environment. The avast! Sandbox is unique as it runs on both 32 and 64bit platforms.
Behavior Shield : براي آناليز رفتارهاي مشكوك در سيستم


Monitors activity on your computer using a number of sensors (file system, registry and network based) and reports/blocks any suspicious behavio

Code Emulator : براي اجراي كدهاي نرم افزاري در يك محيط ايزوله



When a suspicious executable is encountered (during both on-demand and on-access scanning), avast! is able to emulate the program’s code in an isolated environment. The code emulator is used for two purposes. First, it is used for generic unpacking. Secondly, it is used in the heuristics engine. Technically, this is done using dynamic translation, a method much faster than traditional emulation techniques.
Boot Time Scan: براي از بين بردن بدترين ويروسها

Heuristics engine : براي شناسايي ويروسهاي ناشناخته


Starting with version 5.0, avast! features a new heuristics engine designed to proactively detect malware undetectable with normal definitions. The heuristics engine is able to cover both binary (executable) and script malware.

این نوع آنتی ویروسها که فقط بر تشخیص از طریق Signatures و یا هوش مصنوعی تمرکز کردند در صورت تشخیص ندادن 1 عدد ویروس ناقابل تمام سیستم کاربر را در اختیار ویروس ناشناس قرار میدند. اما این وسط آنتی ویروسهایی که از تکنولوژی سند باکس, Behavior Blocker , Sonar و یا HIPS استفاده میکنند حتی در صورت تشخیص ندادن صدها گونه از انواع ویروسها و یا تروجانها خطری سیستم کاربران رو تهدید نمیکنه


شما فكر ميكني Sonar و HIPS يك تكنولوژي فضايي هستند كه هيچ شركتي نداره !

بابا اينا همون هوش مصنوعي هستن كه تمام آنتي ويروسها دارن ، فقط براي عمليات Marketing و بازاريابي اومدن و اين اسمها رو گذاشتن تا افرادي مثل شما رو به اشتباه بندازن.

در ضمن شما كه اينهمه Sonar , Sonar راه انداختي بد نبود كه به آخرين نتيجه VB100 يه نگاه مينداختي. توي اين آزمايش Avast در مقام بسيار بالاتري از Norton بوده.

حتما الان مياي ميگي كه VB100 رو قبول نداري.

يه نگاهي هم به On-Deman تست سايت AV-comparatives بكن.Avast تو شناسايي ويروسها از كسپر هم قويتر عمل كرده.

حالا بيا بگو كه AV-Comparatives رو هم قبول نداري.




این آرشیوی که این همه بر سرش بحث شده و پز آنتی ویروسهاتون رو میزدید رو من الان یک نگاهی بهش انداختم. بدون هیچ آنتی ویروسی و تنها با یک ویندوز 7 خالی نزدیک 120 تاشون رو شانسی امتحان کردم. اما از این 120 تا هیچ کدومشون حتی باز هم نمیشند. یعنی روی ویندوز 7 نسخه ی 64 بیتی که من دارم 1 دونه از اینها اجرا هم نشد چه برسه به اینکه بخواد صدمه ای هم به سیستم بزنه.

دقيقا من هم به اين نتيجه رسيده بودم كه اينا خيلياشون ويروس نيستند.:31:




در ضمن اين ويروسها اگه قديمي باشن در همه ي آنتي ويروسها بايد شناسايي بشن.

اطلاعات تمام ويروسها در سايت WildList آرشيو ميشه و تمام آنتي ويروسهايي كه VB100 رو ميگيرن ، بايد توانايي شناسايي WildList رو دارن. avast ,و بسياري از آنتي ويروسهاي ديگه VB100 جديد رو گرفتن ، پس توانايي شناسايي WildList رو دارن.

اگر هم اينجا ويروسي شناسايي نشه ، احتمال زياد اونا ويروس نيستن و بيشتر برنامه جوكر و سركاري هستن كه آسيبي به سيستم نميرسونن.

اینم کرم استاکس نت برای تست
پسورد نزاشتم که انتی ویروستون موقع دانلود پاکش کنه!
خوبه همه انتی ها میشناسنش ولی هیچکدوم نمیتونن درست پاکش کنن!
دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید




نتیجه توتال استاکس نت یادم رفت:دی
اینم نتیجه توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

خوب شما حتما فایل فشرده رو که رمزگذاری شده اسکن کردید.
اینجوری فقط تعداد فایلها رو بر میگردونه!
اول فایلها رو استخراج کنید بعد اسکن کنید.
پسورد = vir

نه عزیز!
شما به عکس دقت کن
O:Virus
استخراجشون کردم و همه رو از دم اسکن کرد و هیچی نشناخت

شما فكر كنم تا به حال يه بار هم Avast نصب نكردي. وگرنه اين حرف رو نميزدي.

Avast علاوه بر تشخيص از طريق ديتابيس داراي امكانات زير هم هست :

SandBox : براي اجراي نرم افزارها در يك محيط اختصاصي در هارد و بدون دسترسي به جاهاي ديگه‌‌‌‌‌‌ سيستم


Behavior Shield : براي آناليز رفتارهاي مشكوك در سيستم



Code Emulator : براي اجراي كدهاي نرم افزاري در يك محيط ايزوله



Boot Time Scan: براي از بين بردن بدترين ويروسها

Heuristics engine : براي شناسايي ويروسهاي ناشناخته




شما فكر ميكني Sonar و HIPS يك تكنولوژي فضايي هستند كه هيچ شركتي نداره !

بابا اينا همون هوش مصنوعي هستن كه تمام آنتي ويروسها دارن ، فقط براي عمليات Marketing و بازاريابي اومدن و اين اسمها رو گذاشتن تا افرادي مثل شما رو به اشتباه بندازن.

در ضمن شما كه اينهمه Sonar , Sonar راه انداختي بد نبود كه به آخرين نتيجه VB100 يه نگاه مينداختي. توي اين آزمايش Avast در مقام بسيار بالاتري از Norton بوده.

حتما الان مياي ميگي كه VB100 رو قبول نداري.

يه نگاهي هم به On-Deman تست سايت AV-comparatives بكن.Avast تو شناسايي ويروسها از كسپر هم قويتر عمل كرده.

حالا بيا بگو كه AV-Comparatives رو هم قبول نداري.



دقيقا من هم به اين نتيجه رسيده بودم كه اينا خيلياشون ويروس نيستند.:31:



تو اون تست vb100 آواست از endpiont بالا تر بود و ربطی به نورتون نداره و من بار ها گفتم ولی شما جوابی ندادید...:13:

تو اون تست vb100 آواست از endpiont بالا تر بود و ربطی به نورتون نداره و من بار ها گفتم ولی شما جوابی ندادید...:13:

ديگه بدتر !!!

Symantec Endpoint قراره از Server ها و Work Station ها محافظت كنه.

حالا فكر كن اين نرم افزار با اين عظمت و وظيفه به اين مهمي ، از يه آنتي ويروس مجاني مثل Avast هم ضعيفتر عمل كرده.:31:

اینم کرم استاکس نت برای تست
پسورد نزاشتم که انتی ویروستون موقع دانلود پاکش کنه!
خوبه همه انتی ها میشناسنش ولی هیچکدوم نمیتونن درست پاکش کنن!
دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید



نتیجه توتال استاکس نت یادم رفت:دی
اینم نتیجه توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

فقط موقع اسکن نورتون پاکش کرد

اینم کرم استاکس نت برای تست
پسورد نزاشتم که انتی ویروستون موقع دانلود پاکش کنه!
خوبه همه انتی ها میشناسنش ولی هیچکدوم نمیتونن درست پاکش کنن!
دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید




نتیجه توتال استاکس نت یادم رفت:دی
اینم نتیجه توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
اينكه نميتونن درست پاكش كنن يعني چي ؟
avast كه پاكش كرد

اينكه نميتونن درست پاكش كنن يعني چي ؟
avast كه پاكش كرد
این خودش کاری به شما نداره حتی یک ذره! بیشتر هدفش شرکت زیمنسه!
اینم که میگم نمیتونه پاکش کنه نه اینکه شما یه اسکن کنید بشناستش این یه وارم خالی نیست! اکسپلوییت هایی هم روی کش مرورگر شما نصب میکنه! و باعث دانلود چیزای بهتری میشه:دی
برای منم دانلود کرده الان دارمشون! ولی با 60 مگ باقی مونده ترافیک نمیتونم اپلودش کنم یه اجرای کوچیکیش کن:دی
خودش کارش رو بلده!
راستی سیماتک تنها انتی هست که کاملا از بین میبرتش!




فقط موقع اسکن نورتون پاکش کرد
نورتون مشکلی نداره با این ویروس میتونی کاملا اجراش کنی



نمونه های مختلف استاکس نت یا به عبارتی کلکسیونش:دی
اینجا رو ببینید:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Norton Internet Securtity 2011 مثل برق حذفش کرد . واقعا کارش حرف نداره نورتون 2011 . دیگه هرچی ویروس دارین بزارین تا نورتون حالشونو بگیره !!:31:

Suspicious.DLoader
اینم جدیدترین ویروس!!
انتی ویرستون رو محک بزنید
البته زیاد امید نداشته باشید:دی
:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
دانلود مخرب!
از ما گفتن بود اجرا نکنید:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نورتون بعد از اکستراکت کردن راحت جک و جونورهای این :34: مخرب رو شناخت
بگو ماشالله:3:

نورتون بعد از اکستراکت کردن راحت جک و جونورهای این :34: مخرب رو شناخت
بگو ماشالله:3:
نورتون رو که میدونم
تویه توتال هم مشخصه! ولی یکمی نورتون خنگه به کسی نگی:دی
راستی اسمشم از تشخیص نورتون بهره بردم:دی

Suspicious.DLoader

سایته انتی ویروس تقلبی:دی
بابا خسته شدیم به خدا یکینمیزاره یه ویروسی فقط من بزارم؟ من اگر تا فردا هم بزارم بازم دارم ولی خب شما هم بزارید:دی
:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید :
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سایت مخرب:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید



ویروس جاوا! دوستنی که گوشی جاوادارن:دی
دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ

سایتی که 854 تا ویروس و مخرب توشه!!!!!!!!
اینم ادرس سایت:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیداینم لینک اثباتش:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نورتون بعد از اکستراکت کردن راحت جک و جونورهای این :34: مخرب رو شناخت
بگو ماشالله:3:

من هم تستش کردم . سریع حال ویروس رو گرفت . بابا این نورتون 2011 یک چیزه دیگه هست . :31:
هنوز دانلودش نکرده بودم حذفش کرد !!!!:5:

شما فكر كنم تا به حال يه بار هم Avast نصب نكردي. وگرنه اين حرف رو نميزدي.

دوست عزیز تازه وارد و تعصبی شما بهتره در مورد من فکر نکنی. تا زمانیکه کسی رو نشناختی در موردش فکر نکن. یکم صفحات اول این تاپیک رو بخون تا بدونی که ما قبلا با دکتر و دوستان دیگه بحث های خیلی تخصصی تری داشتیم که اصلا شاید شما فکرش را هم نکنید. به هر حال...


Avast علاوه بر تشخيص از طريق ديتابيس داراي امكانات زير هم هست :

SandBox : براي اجراي نرم افزارها در يك محيط اختصاصي در هارد و بدون دسترسي به جاهاي ديگه‌‌‌‌‌‌ سيستم
Behavior Shield : براي آناليز رفتارهاي مشكوك در سيستم

Code Emulator : براي اجراي كدهاي نرم افزاري در يك محيط ايزوله

Boot Time Scan: براي از بين بردن بدترين ويروسها

Heuristics engine : براي شناسايي ويروسهاي ناشناخته


Behavior Blocker و Boot TimeScan در نسخه های 64 بیتی هیچ ویندوزی کار نمیکنند و غیر فعال هستند. این قابلیت ها به قول Avast ممکنه که در نسخۀ 5.1 برای سیستم عامل های 64 بیتی هم فعال بشند.

در سیستم عامل های 32 بیتی هم Behavior Blocker تا کنون هیچ عکس العملی رو از خودش نشون نداده. تا کنون هیچ کس پیغامی رو از طرف Avast AV دریافت نکرده که نشون بده فلان ویروس یا تروجان توسط Behavior Blocker پیدا شده. اگر شما همچین پیغامی رو دریافت کردید میتونید Log اون فایل رو اینجا بزارید و یا عکسی ازش بگیرید تا ما هم مطمئن بشیم که Behavior Blocker در Avast بر روی سیستم عامل های 32 بیتی کار میکنه.

Heuristic و یا Code Emulator رو هر آنتی ویروسی چه آشکار و چه مخفی داره و هیچ ربطی به بحثی که من کردم و شما اومدیم مثلا جواب بدید نداره. این قابلیت ها همشون به انجین آنتی ویروس مربوط میشند.

Sandbox در Avast هم فقط در نسخۀ Pro و Internet Security وجود داره اما با وجود اینکه سند باکس رو در این نسخه ها داره اما متاسفانه در مقابل بعضی ویروسها و تروجانها ضعیف عمل میکنه و اونها رو بیرون از سندباکس اجرا میکنه و باعث میشه که این مخرب ها بتونند به سیستم آسیب برسونند.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


شما فكر ميكني Sonar و HIPS يك تكنولوژي فضايي هستند كه هيچ شركتي نداره !

بابا اينا همون هوش مصنوعي هستن كه تمام آنتي ويروسها دارن ، فقط براي عمليات Marketing و بازاريابي اومدن و اين اسمها رو گذاشتن تا افرادي مثل شما رو به اشتباه بندازن.

:31: خیلی با حالی ... HIPS یعنی هوش مصنوعیه؟ یکی بیاد جلو منو بگیره ... دوست عزیز HIPS مخفف host-based intrusion prevention system هست که هیچ ربطی هم به هوش مصنوعی یک آنتی ویروس نداره. هوش مصنوعی یک آنتی ویروس در صورت آپدیت نشدن دیتابیس بعد از مدتی تقریبا میشه گقت هیچ کارایی نداره و تشخیص رو نمیتونه انجام بده اما HIPS ها به آپدیت احتیاج ندارند و اگر ماهها هم آپدیت نشند همون کاری رو که باید روز اول میکردند رو انجام میدند.

Sonar در نورتون هم هوش مصنوعی نیست بلکه Behavior Blocker هست. همانطور که Avast اومده و اسم Behavior Blocker را عوض کرده و گذاشته Behavior Shield , نورتون هم اسم این قسمت رو گذاشته Sonar .
هوش مصنوعی یک آنتی ویروس همیشه فعاله و حتی در اسکن های دستی نیز گاهی شاهدیم که یک آنتی ویروس بعضی فایل ها را از طریق هوش مصنوعی پیدا کرده اما Behavior Blocker فقط در صورت اجرا کردن مخربها است که میتونه خودش رو نشون بده و تا زمانی که فایل آلوده اجرا نشده Behavior Blocker نقشی نمیتونه داشته باشه.

Behavior Blocker یک تشخیص دهندۀ رفتار است و برعکس هوش مصنوعی که یک تشخیص دهندۀ کدهای آلوده است. فرق این 2 تا به همین سادگیه و چیز زیاد پیچیده ای نیست که شما بیاد این 2 را قاطی کنید و بگید که هر دو هوش مصنوعی هستند.


در ضمن شما كه اينهمه Sonar , Sonar راه انداختي بد نبود كه به آخرين نتيجه VB100 يه نگاه مينداختي. توي اين آزمايش Avast در مقام بسيار بالاتري از Norton بوده.

من Sonar رو راه ننداختم بلکه فقط جهت یک مثال و خط و نشون دادن به بحث اصلی و جهت فهم بهتر دوستان بهش اشاره کردم. در تستی هم که شما اشاره کردید من تعجبی نمیکنم حتی اگر نورتون و یا آنتی ویروسهایی که Behavior Blocker دارند از Avast مقام (چقدر مسخره... آنتی ویروس هم مقام داره) داشته باشند چون همانطور که در بالا اشاره کردم Behavior Blocker فقط در صورت اجرای فایل های مخرب میتونه فعالیتش رو نشون بده و از سیستم محافظت بکنه و تا زمانی که فایلی اجرا نشده بود و نبود Behavior Blocker یکیه.

در اینگونه تست ها هم به دلیل حجم زیاد آلودگی ها و وقت کم اینها وقت این رو ندارند که یک ملیون نمونه را دونه به دونه اجرا کنند تا ببینند کدام آنتی ویروس یا بسته امنیتی محافظت بهتری رو از سیستم انجام داده. بلکه اینها میان و به شیوۀ کاملا سنتی مثل همین شیوه ای که در این تاپیک ما داریم انجام میدیم تمام نمونه ها رو که گاهی بیشتر از یک ملیون نمونه میشه در داخل یک فولدر قرار میدند و با کلیک راست کردن روی فولدر و انتخاب Scan With XXX Antivirus اون فولدر رو اسکن میکنند.

در این شیوۀ سنتی که من به شخصه به هیچ عنوان قبولش ندارم Behavior Blocker و تکنولوژی های دیگه که بعدا بهش اشاره خواهم کرد نقشی ندارند و فقط و فقط دیتابیس و هوش مصنوعی یک آنتی ویروس که اون هم بر اساس Signature کار میکنه تست میشند.

در همچین تست های سنتی حتی اگر یک آنتی ویروس پیدا بشه که بتونه بطور مثال ویروس X را پیدا کنه دلیل نمیشه که ما فکر کنیم این آنتی ویروس میتونه در مقابل ویروس X از سیستم محافظت کنه. ویروس X میتونه در صورت اجرا شدن سرعت اسکن Real-Time Protection اون آنتی ویروس رو دور بزنه و در نهایت خودش رو بعد از اجرا کردن مخفی کنه.. اشاره به روتکیت TDSS. این نوع ویروس ها و یا تروجانها تعدادشون کم نیست و یکی از دلایلی که بعضی ها بعد از فول اسکن کردن سیستمشون متوجه وجود آلودگی هایی در System32 میشند همینه. در حالی که قبلا آنتی ویروس آپدیت بوده و فول اسکن هم چیزی نشون نداده اما بعد از مدتی یا همان آنتی ویروس و یا یک آنتی ویروس دیگه که قدرت اسکن روتکیت ها رو داره اون رو پیدا میکنه. :46:

Rootkit Scanner در Avast بر روی سیستم عامل های 64 بیتی کار نمیکنه. :31:
Disinfect یعنی گند زدایی کردن یک فایل سالم از ویروس در Avast کلا کار نمیکنه. هم 32 بیتی و هم 64 بیتی.


در این تکنولوژی ها که بگذریم آنتی ویروسهایی مانند Norton و یا Kaspersky به آنلایز رفتاری از طریق Cloud روی آوردند. این بسیار قوی هست اما تا جایی که من میدونم Cloud Scanner در نورتون مانند Behavior Blocker فقط در صورت اجرا شدن فایل آلوده میتونه عمل بکنه. این مورد رو من مطمئن نیستم و اگر اشتباه میکنم یکی بعدا بیاد درستش کنه. چون من در هیچ یک از تست هایی که دیدم تنظیماتی جهت فعال یا غیر فعال کردن Cloud Scanner جهت اسکن دستی در نورتون ندیدم.

Kaspersky هم جهت اسکن همچین تنظیماتی نداره و از Cloud جهت دریافت لیست سفید برنامه ها جهت بهتر کردن Application Control و کم کردن پیغامها استفاده میکنه.

در ضمن دوست عزیز من الان نه کسپرسکی و نه نورتون رو استفاده میکنم اما این دلیل نمیشه که قابلیت هاشون رو زیر سوال ببریم و بگیم که فقط Avast. اگر پست های اول این تاپیک رو بخونی متوجه میشی که Avast رو با تست هایی که قبلا بر روش انجام دادم امتحان کردم و اون رو با نتیجۀ بقیه دوستان که زحمت کشیدند مقایسه کردیم. Avast این قابلیت هایی رو که بهتون گفتم نداره و یا اگر داره کار نمیکنه. مثلا همین Disinfect کردن... وقتی Avast از روی اسکن دستی مخربی رو پیدا کنه یکی از آلترناتیو هایی که بهتون میده همین Disinfect کردن هست اما هیچ وقت موفق به این کار نمیشه :46:

موفق باشید.

اقا مهران بابت توضیحات جامعی که دادید خیلی کم بود فقط یه تشکر کنم زیر پستتون خیلی خیلی ممنون:11::11:

مهران جان ، موردی که توی این پک های ویروس به تعداد بالا وجود داره دقیقا همین هست. توی صفحه قبل گفتم باقی ماندن فایل ها اصلا نشون دهنده تشخیص نیست.

حالا نگاه کنید اگر این فایل ها رو بخواهیم برسی کنیم این نتیجه نهایی میشه:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

مرسی دکتر جان. این پست رو ندیده بودم. اگر میدونستم شما هم امتحان کردید دیگه من امتحان نمیکردم :10:
من بازم رفتم و یک چند تایی شون رو اجرا کردم اما هیچ کدومشون اجرا نمیشدند. منم آخر سر پاکشون کردم. :31:
همون که گفتم اینها فسیل شده بودند :46:

---------- Post added at 02:09 PM ---------- Previous post was at 02:08 PM ----------


اقا مهران بابت توضیحات جامعی که دادید خیلی کم بود فقط یه تشکر کنم زیر پستتون خیلی خیلی ممنون:11::11:

مرسی عزیز. :11: قابلی نداشت. :10:

سلام اینجا جاش نیست ولی جای دیگه هم تاپیکی نداره تا بپرسم!
کسی از شرکت های امنیتی عکسی داره؟
اگر داره لطفا بزاره بخصوص نود 32 خیلیدوست دارم ببینم کمپانیش رو

New Trojan


این تروجان جدیده و تقریبا اکثر آنتی ویروسهای معروف قادر به شناسایی اون از طریق دیتابیس نیستند. اما ممکنه آنتی ویروسهایی که Behavior Blocker دارند بتونند بعد از اجرا کردنش اون رو تشخیص بدند. ریسک اجرا کردنش بر عهدۀ خودتونه و به هیچ کسی هم پیشنهاد نمیکنم که ندانسته و بدون آگاهی این تروجان رو اجرا کنه.

بعد از اجرا کردن این تروجان سعی میکنه به اینترنت وصل بشه و به احتمال زیاد تروجانهای دیگری رو هم دانلود کنه.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دانلود از لینک زیر.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد: 123

نتیجۀ اسکن آنلاین تا این لحظه.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ويروس پست 926 به ازمايشگاه كاسپرسكي ارسال شد

اين هم جواب دادن كاسپرسكي در مورد ويروس پست 926.Hello,

This message is generated by automatic letter reception system. The report contains information on what the verdicts on the files (if any in the letter) makes antivirus with latest updates. Letter will be passed to the virus analyst.

video-plugin.40030.exe

This file is in process.

Best Regards, Kaspersky Lab

10/1, 1st Volokolamsky Proezd, Moscow, 123060, Russia
Tel./Fax: + 7 (495) 797 8700
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])


>> From: amirkarkasvirous@yahoo.com ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]@yahoo.com)
>> Sent: 20.09.2010 14:34:01
>> To: newvirus@kaspersky.com ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]@kaspersky.com)
>> Subject: [VirLabSRF][Malicious file analysis][M:1][LN:EN][L:0]
>>
>>
>> LANG: en
>> email: amirkarkasvirous@yahoo.com ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]@yahoo.com)
>>
>> description:
>> malware
>>
>> uploaded files:
>> C:\Documents and Settings\Dear-User\Desktop\video-plugin.40030.zip

نورتون متاسفانه نشناخت :42:و از اجرا کردنش هم میترسم :whistle: ارزش ریسک فکر نکنم داشته باشه هر چند که اگه اجرا کنم نورتون=:king: با سونار میشناسه

من اجراش کردم کسپر2011 هم دارم حالا دیگه هرچی بادا باد!
مرسی.

سلام
گفتم منم یه چیزی بزارم
دوستان این یه عکس gif هست با حجم 2.64 کیلو بایت
که یه تروجان هست و داخلش کدهای html داره
کسپر راحت شناسایی می کنه
لینک دانلود:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
پسورد: 123

نتیجه ی کسپر:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اینم لینک ویروس توتال

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نود32 و اوست نمیشناسن

لینک مخرب:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

لینک مخرب:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام داداش جونم
نورتون 2011 سریع فهمید و خلاصش کرد .
اینم نتیجه :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

من اجراش کردم کسپر2011 هم دارم حالا دیگه هرچی بادا باد!
مرسی.

دوست عزیز نتیجه اش هم لطف کن بزار:11:

دوستان با کاسپر 2011 با اسکن وتنظیمات بالا وسختگیرانه ویروس پست 926 را به عنوان تروجان شناخت.heur.trojan.win32.generic

نمی دونم دوستان متوجه HTML.malware کاربر kazme_gheyz توی پست 919 گذاشته بود شدن یا خیر.

واقعا ناراحت شدم

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


فروم محل پخش آلودگی نیست.

کاربر kazme_gheyz به گفته خودتون شما از آنتی ویروس کسپرکسی استفاده می کنید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کسپرسکی هم این کد رو شناسایی میکنه فکر نمیکنم سهوا این عکس آلوده رو قرار داده بودید.

نمی دونم دوستان متوجه HTML.malware کاربر kazme_gheyz توی پست 919 گذاشته بود شدن یا خیر.

واقعا ناراحت شدم

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


فروم محل پخش آلودگی نیست.

کاربر kazme_gheyz به گفته خودتون شما از آنتی ویروس کسپرکسی استفاده می کنید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدکسپرسکی هم این کد رو شناسایی میکنه فکر نمیکنم سهوا این عکس آلوده رو قرار داده بودید.

با فایرفاکس هیچی نشون نداد
اما ie اتینطوری نشون داد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

چون لینک عکسها شیلتر بودن اون رو به صورت no image نشون میده. تازه یکی هم جلوی ایمیلش هست

سلام دوستان از زحمات همگی متشکرم

اگر امکان دارد چند ویروسAUTORUN.INF و WORM نیز قرار دهید هر چه بیشتر و جدیدتر باشه بهتر


در ضمن ایا سایتی هست که بتوان هر ویروسی که بخواهیم از ان دانلود کنیم ؟؟؟؟؟؟؟؟

سلام
ببخشید که بزرگ مینویسم:31:
این یارو kazme_gheyz داره منو بدنام میکنه. هر جا میره به اسم آیدی من یعنی kazme_gheyz@yahoo.com خرابکاری میکنه.
کظم غیظ اصلی منم. به این آدم اعتماد نکنین. میتونین با یاهو آیدی من تماس بگیرین تا ثابت کنم.
YID: kazme_gheyz

Trojan.Win32.Sasfis

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

گزارش اسکن آنلاین تا این لحظه...


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

این تروجان تا این لحظه توسط آنتی ویروسهای زیر از طریق دیتابیس شناسایی نشده.

AntiVir
Avast
Kaspersky
McAfee
Microsoft
Symantec

دانلود

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد: 123

نمی دونم دوستان متوجه HTML.malware کاربر kazme_gheyz توی پست 919 گذاشته بود شدن یا خیر.

واقعا ناراحت شدم

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


فروم محل پخش آلودگی نیست.

کاربر kazme_gheyz به گفته خودتون شما از آنتی ویروس کسپرکسی استفاده می کنید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدکسپرسکی هم این کد رو شناسایی میکنه فکر نمیکنم سهوا این عکس آلوده رو قرار داده بودید.

اره شدن! منم نزاشتم برای الودگی که! کفتم تست کنید! این عکس رو! که نورتون میسشناسه و.. کسپر هم میشناسه و..
اگر دقت کنی jax2 خیلی زود تر گزاشته

نمی دونم دوستان متوجه HTML.malware کاربر kazme_gheyz توی پست 919 گذاشته بود شدن یا خیر.

واقعا ناراحت شدم

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


فروم محل پخش آلودگی نیست.

کاربر kazme_gheyz به گفته خودتون شما از آنتی ویروس کسپرکسی استفاده می کنید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدکسپرسکی هم این کد رو شناسایی میکنه فکر نمیکنم سهوا این عکس آلوده رو قرار داده بودید.


پست ارسالي ايشون بدليل آلودگي صفحه پاك شده و بدليل نقض قوانين تاپيك يك اخطار در كارنامه ايشون ثبت شد

سلام به دوستان عزيزم

بعلت فعاليت نادرست تعدادي يوزر(هاي) معلوم الحال در انجمن آنتي ويروس ، اين تاپيك و برخي ديگر از تاپيكهاي اين انجمن سودمند تا اطلاع ثانوي بسته خواهد شد.

ممنون ميشم اگه دوستان ضمن به خرج دادن سعه صدر تا بازشدن دوباره تاپيكهاي بسته شده ، فعاليت كاربران خطاكار رو بصورت مستند و مستدل از طريق پيغام خصوصي براي بنده گزارش داده و از زدن تاپيك جديد خودداري كنن

بسته شد
wordist

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام به دوستان عزيزم


1- عنوان تاپيك كمي تغيير كرد

2- پست ايجاد كننده تاپيك ويرايش شد و موارد ذيل ، بهش اضافه شد:




قوانين قرار دادن ويروس در تاپیک دانلود ویروس ، تروجان ، بررسی کدمخرب و تست آنتی ویروس ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])


روش گذاشتن ويروس و ... :



فایل آلوده را با برنامه winrar آرشیو کنيد.
فایل آرشیو شده جدید را درون پوشه ای قرار داده و یک بار دیگه این بار با پسورد آرشیو کنيد.
فایل مورد نظر را با توضیحات و پسورد قرار داده شده در تاپیک قرار بديد.


قوانين:



قرار دادن لینک سایت های آلوده ممنوع.
قرار دادن لینک مخرب به طور مستقیم ممنوع.

قرار دادن لینک آرشیو بدون پسورد ممنوع.

قرار دادن HTML.malware به صورت مستقیم در فروم ممنوع.

کاربران خطا کار به میزان تخلفی که انجام میدهند جریمه می شوند.


3- پيشنهاد ميشه كه دوستاني كه در تاپيك كار ميكنن تا چند وقت توي امضاي خودشون آدرس پستي كه اين قوانين توش ذكر شده رو بدن

4- در برخورد با كاربراي تازه واردي كه ميخوان ويروس معرفي كنن با متانت و خوش رويي و در صورت عدم رعايت قوانين تاپيك رو متذكر بشن

5- هرگونه رفتار و پستهاي مشكوك كاربران رو (نه از روي غرض ورزي) گزارش بدن



تاپيك باز شد
موفق و پيروز باشيد
wordist

با تشکر از wordist و مدیران عزیز دیگه که دوباره این تاپیک رو بازگشایی کردند. امیدوارم که دوستان در یک جمع صمیمی با در نظر گرفتن قوانین ذکر شده به فعالیتشون در جهت بالا بردن سطح اطلاعات دوستان و مقایسۀ آنتی ویروسها و نرم افزار های امنیتی ادامه بدند.

برای شروع کار چند تا تروجان و Fake AV براتون میزارم. متاسفانه سایت VirusTotal فعلا از کار افتاده و نتونستم گزارش آنلاینی رو تهیه کنم. اما در اولین فرصت اگر VT دوباره کار کرد گزارش اسکن آنلاین رو به همین پست اضافه خواهم کرد.

فکر نکنم که در هر پستی که داده میشه به چند لایه بودن این تروجانها و روتکیت ها اشاره بشه. اما برای دوستان تازه وارد اشاره مختصری رو میکنم.

این تروجانها و روتکیت ها در 2 لایۀ RAR شده فشرده شده اند. لایۀ اول رو با زدن پسورد 123 باز خواهید کرد تا به لایۀ دوم RAR شده برسید. لایۀ دوم پسورد نداره و راحت قابل Extract شدن هستند.

اگر شما لایۀ دوم را هم Extract کنید حتی در صورت نداشتن آنتی ویروس هم سیستم شما آلوده نمیشه بلکه سیستم شما زمانی آلوده خواهد شد که شما از طریقی مانند دابل کلیک کردن اونها رو اجرا بکنید. پس ریسک اجرا کردن هر کدوم از این نمونه ها بر عهدۀ خودتونه.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دانلود:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد: 123

ویرایش:
لینک جدید به دلیل مشکلی که وجود داد گذاشته شد.

گزارش اسکن آنلاین فایل های آپلود شده در VT.

35 آنتی ویروس از 42 تا شناسایی کردند.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

13 از 42

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

12 از 43

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

17 از 43

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

6 از 41

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

7 از 43

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
من وقتی آرشیو اسکن کردم کسپرسکای اینا رو شناخت:
setup.exe
Adobe-FlashPlayer.Version.11.3.1.exe
djkiwdxjo2o3.exe

بعد باقی فایل ها رو تک تک اجرا کردم و کسپر از طریق هوش مصنوعی و proactive defence
دوتای دیگه رو تروجان جنریک تشخیص داد به غیر از ard12.exe که با هوش مصنوعی هم نشناخت

سلام
من وقتی آرشیو اسکن کردم کسپرسکای اینا رو شناخت:
setup.exe
Adobe-FlashPlayer.Version.11.3.1.exe
djkiwdxjo2o3.exe

بعد باقی فایل ها رو تک تک اجرا کردم و کسپر از طریق هوش مصنوعی و proactive defence
دوتای دیگه رو تروجان جنریک تشخیص داد به غیر از ard12.exe که با هوش مصنوعی هم نشناخت

ممنون بابت نتیجه ای که گفتی :11:
اما این نکته رو در نظر داشته باش که حتی وقتی که کسپرسکی از روی Proactive خرابکاری های فایل اجرا شده رو بهت خبر میده دلیل نمیشه که اون فایل نتونسته آسیبی رو به سیستم برسونه. البته کسپرسکی در این زمینه قویه و اگر پیغامی رو نشون بده و کاربر بدونه که کدام گزینه رو انتخاب کنه تا حد زیادی میشه مطمئن شد که از خرابکاری های فایل مخرب اجرا شده جلوگیری کرده.

برای اینکه مطمئن بشید که سیستم شما بعد از اجرا کردن این نمونه ها پاکه شما باید توسط برنامه های مختلفی مانند Malwarebytes Antimalware و یا Hitman Pro سیستم خودتون رو اسکن کنید تا اگر مخرب تونسته باشه کلید های رجیستری رو دستکاری کنه و یا فایلی رو در جایی کپی کنه اطلاع پیدا کنید. :46:

این هم نتیجه کمودو comodo internet security 2011 :

البته بعد از اجرای بقیه ویرسها به هیچ کدوم اجازه اجرا شدن کامل و نداد و مشکوک تشخیص داد :27:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

تست COMODO Internet Security در مقابل مخرب های پست 944


من همچین تست هایی رو بندرت انجام میدم چون توضیح دادن و عکس گرفتن هاش وقت زیادی رو میبره. اما برای اینکه برای دوستانی که هنوز در امنیت کمودو دو دل هستند این تست را انجام دادم تا قدم به قدم با هم بریم جلو.
این تست با تنظیمات شخصی خودم بر روی CIS انجام شده. قسمتی از این تنظیمات در پست زیر...


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدگفته شده.

بعد از Extract کردن لایۀ دوم آنتی ویروس کمودو تونست 2 فایل آلوده رو از روی دیتابیس تشخیص بده.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد اومدم و دونه به دونۀ فایل های باقی مونده ای که بعد از Extract کردن لایۀ دوم rar شده توسط آنتی ویروس کمودو به عنوان فایل آلوده تشخیص داده نشد رو با دابل کلیک کردن روشون اجرا کردم.

فایل ard12.exe: با دابل کلیک کردن بر روی این فایل اتوماتیک داخل سند باکس رفت و هیچ پیغام دیگه ای از طرف کمودو نشون داده نشد چون خود سند باکس باعث میشه که تمام خرابکاریهایی رو که این مخرب قرار بود به سیستم من بزنه رو اتوماتیک جلوشو بگیره.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ناگفته نمونه بعضی از تروجانها, ویروسها و کرمها طوری نوشته شدند که اگر در سیستم مجازی مانند VMware اجرا بشند خودشون رو غیر فعال میکنند و سعی در خرابکاری و یا آسیب رساندن به هیچ کجای سیستم رو نمیکنند. دلیل این کار هم اینه که نویسنده این نوع مخربها میخواهند که این مخرب ها به یک سیستم واقعی آسیب برسونند نه به یک سیستم مصنوعی که تنها دلیلش هم پیدا کردن رد و پای مخربهاست. [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فایل djkiwdxjo2o3.exe: با اجرا کردن این فایل 2 پیغام از طرف CIS به من نشون داده شد. اولین پیغام از طرف آنتی ویروس بود که میگفت من این رو به عنوان یک روتکیت TDSS شناسایی کردم. دومین پیغام هم مربوط به فایروال کمودو بود و مخرب اجرا شده سعی داشت به اینترنت وصل بشه.

بنابراین اول بر روی Clean در پیغام آنتی ویروس کلیک کردم و بعد هم به درخواست وصل شدنش به اینترنت جواب منفی دادم. هر چند که اگر بهش اجازۀ وصل شدن هم میدادم کاری نمیتونست بکنه چون با زدن Clean خود فایل از سیستم پاک میشه و بنابراین فایلی وجود نداره که بخواد به اینترنت وصل بشه. [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فایل p2p.exe: بعد از اجرا کردن این فایل Behavior Blocker که یکی از لایه های محافظتی CIS است با پیغامی به من خبر داد که یک مخرب احتمالی رو از روی هوش مصنوعی و رفتار شناسی, شناسایی کرده.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

خب وقتی در پیغامی که به رنگ قرمز هست نشانۀ خطرناک بودن اونه و از طرفی هم در توضیحات گفته شده که احتمال مخرب بودن فایل وجود داره بهترین و عقلانی ترین راه Block کردن اون هست.

بعد از بلاک کردن فایل و وقتی که پیغام بالا غیب شد متوجه شدم که حتی اگر من در پیغام بالا Allow را هم میزدم خطری سیستم من رو تهدید نمیکرد چون فایل اجرا شده اتوماتیک وارد Sandbox شده بود. [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فایل setup.exe: بعد از اجرا شدن این فایل اتوماتیک داخل سند باکس رفت و چون این مخرب نمیتونست داخل سند باکس و با محدودیت هایی که براش وجود داره کارش رو بکنه یک ارور داد که من نمیتونم اجرا باشم و باید بسته بشم. [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

من هم OK رو زدم. [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

تمام فایل ها تا اینجا اجرا شدند. وقتی به سند باکس کمودو رفتم دیدم که فقط یکی از این مخرب های اجرا شده در سند باکس بصورت فعال باقی مونده که البته کاری هم نمیتونه بکنه. من هم با کلیک راست کردن روش و زدن Terminate بستمش. [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

+Defense هم گزارش داد که تا حالا 30 نوع حمله ای که از طرف این مخربها بعد از اجرا شدنشون به سیستم انجام دادن را جلوشو گرفته.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعضی از این حملات و خرابکاری ها همونطور که از عکس بالا معلومه شامل دسترسی مستقیم به کیبرد, دستکاری فایل های سیستم, اضافه کردن کلید های رجیستری و غیره رو شامل میشه.

تا اینجای کار فقط پیغامهایی از طرف Firewall و Behavior Blocker از طرف CIS نشون داده شد. یعنی حتی کار این مخرب ها به جایی کشیده نشد که پیغامهای HIPS در کمودو آسیب رسانی رو به سیستم اعلام کنند. HIPS هم بخشی از +Defense در کمودو است که مثلا میتونه پیغامهایی رو در صورت کپی کردن توشته های تایپ شده در کیبرد و یا فیلم برداری کردن و عکس گرفتن از صفحۀ دسکتاپ و یا ساخته شدن نوع جدیدی از ویروس و یا تزریق کردن کدهای آلوده به فایل های دیگر و غیره ... رو به کاربر اعلام کنه.

برای اینکه مطمئن بشم که این مخربها فایل هایی رو در پوشه های Program Files و Appdata کپی نکردند اومدم و با برنامه های MalwareBytes Antimalware و Hitman Pro سیستم رو فول اسکن کردم. این پوشه هایی که نام بردم توسط Automatic Sandbox در کمودو جزو پوشه های محافظت شده نیستند و دلیلش رو هم قبلا در تاپیک کمودو گفتم. اگر دوست داشتید میتونید برید بحث های اونجا رو بخونید.Automatic Sandbox یعنی همین پیغامهایی که در بالا در صورت اجرا شدن یک فایل ناشناخته از طرف سند باکس کمودو دریافت میشه با Manual Sandbox که از طریق کلیک راست کردن و یا بصورت دستی وارد سند باکس کردن فرق میکنه. در Manual Sandbox حتی پوشه های نامبرده شده نیز محافظت شده هستند و خربها در صورت اجرا شدن از طریق Manual Sandbox اجازۀ کپی کردن فایل های خودشون رو به این پوشه ها ندارند.

نتیجۀ اسکن توسط MalwareBytes AntiMalware

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

همینطور که از عکس مشخصه یکی از این مخربها تونسته 2 تا فایل رو به پوشۀ Appdata در سیستم من کپی کنه., حالا کدومشون نمیدونم اما اگر کسی خواست میتونم دوباره تست بگیرم تا این دفعه بفهممم کدومش بوده.

این فایل ها فقط کپی شدند اما بصورت فعال نیستند و در مموری هم قرار ندارند بلکه مخرب ناشناس فقط تونسته فایل های خودش رو به این پوشه کپی کنه اما چون اجازۀ اجرا کردن فایل svchost.exe رو که از طرف sandbox تعیین میشه رو نداشته بنابراین نتونسته فایل آلودۀ svchost.exe رو اجرا بکنه.

اگر این فایل اجرا میشد و در سیستم فعال میشد برنامۀ MBAM در قسمت Category که با فلش قرمز نشون دادم کلمۀ Memory را مینوشت.

نتیجۀ اسکن توسط Hitman Pro
بعد از پاک کردن این 2 فایل که MBAM در سیستم ن پیدا کرد این دفعه اومدم و توسط Hitman Pro که از دیتابیس آنتی ویروس های زیر جهت اسکن استفاده میکنه, استفاده کردم و سیستم رو باهاش اسکن کردم.

Ikarus
Avast
Bitdefender
Dr.WEB
Emsisoft -Asquared
PrevX

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد از تمام شدن اسکن توسط Hitman Pro فقط برنامه های سالم من به عنوان فایل ناشناخته پیدا شد.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این تشخیص ها درست نبوده و به عنوان False Positive مرفی میشه. به همین دلیل خود Hitman Pro در رو بروی هر فایلی که پیدا کرده اتوماتیک Do not delete را انتخاب کرده بود. البته من فکر میکنم که دلیل پیدا کردن فایل ها و برنامه های من استفاده از پچ برای کرک کردن فایل اجرایی نرم افزار های پیدا شده باشه. مثلا برنامۀ Trillian Astra و یا Babylon رو من توسط پچ کرک کردم تا بتونم ازشون استفاده کنم.

نتیجۀ اسکن توسط Avira Antivir

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

مخلصیم [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

تشکر از wordist عزیز برای بازگشایی مجدد تاپیک.

=============================

مهران جان عالی بود.

موقع اجرا مخرب ها اون چند فایل رو توی پروتکت فایل مگه ثبت نکرده بودید ؟

دوستان این ویروس یه تستی بکنن یه خورده قدیمیه اما جالبه که خیلی از آنتی ویروسهای معروف تشخیصش نمی دن

دانلود :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

pass : 123

این هم نتیجه virustotal :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دوستان مشكلي نداره اگر انتي ويروس بدافزاري را نشناخت و ما ان را براي شركت انتي ويروس بفرستيم ونتيجه را در اين تايپيك اعلام كنيم.

مهران جان عالی بود.

موقع اجرا مخرب ها اون چند فایل رو توی پروتکت فایل مگه ثبت نکرده بودید ؟

مرسی دکتر جان,:11:
نه عزیز اون پوشه ها رو من ثبت نکردم. قبلا ثبت کرده بودم اما بعدا از قسمت Protected files & Folders پاکشون کردم تا مشکلی برای نصب برنامه های سالم بوجود نیاد. آخه برنامه زیاد نصب میکنم. :46:

اون 2 فایلی هم که کپی شدند خطری ندارند حتی اگر داخل سیستم بمونه چون قابل اجرا شدن نیستند و اگر هم اجرا بشند میرند داخل سند باکس. درسته؟ :46:

---------- Post added at 04:09 PM ---------- Previous post was at 04:08 PM ----------


دوستان مشكلي نداره اگر انتي ويروس بدافزاري را نشناخت و ما ان را براي شركت انتي ويروس بفرستيم ونتيجه را در اين تايپيك اعلام كنيم.

نه عزیز شما برای هر آنتی ویروسی که خواستی فایل شناسایی نشده رو بفرست و اگر هم خواستی میتونی نتیجه رو اعلام کنی. :20:

چه تاپـــیک خوب و مفیدیه:20:

مرســــی:11:

پس دوستان لطف کنند اگر فایل مخربی را برای پشتیبانی آنتی ویروس خود میفرستند نتیجه را با متن یا گذاشتن عکس از نتیجه اعلام شده که به ایمیلتان ارسال میشود را بگذارید فقط نتیجه اصلی که معلوم میکند فایلی که فرستاده اید سالم است یا مخرب. با تشکر فراوان

مهران جان عالی بود.

موقع اجرا مخرب ها اون چند فایل رو توی پروتکت فایل مگه ثبت نکرده بودید ؟

دکتر جان من اون گزارش +Defense را که در صفحه قبل عکسشو گذاشتم و نشون میده که 30 نوع حمله و دستکاری به سیستم رو جلوشو گرفته رو کمی با دقت بررسی کردم و نتیجه اش این شد که عامل ساخت فایل svchost.exe در پوشۀ appdata فایل p2p.exe بوده :31:

p2p.exe خواسته که فایل svchost.exe را در استارت آپ ویندوز از طریق ثبت کلید رجیستری قرار بده اما جلوشو گرفته و نذاشته که این کلید ساخته بشه.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

حمله های دقیقترش رو میتونی در عکس زیر ببینی.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

همینطور که از عکس هم مشخصه این p2p.exe خواسته تنظیمات وصل شدن دو مرورگر Firefox و Internet Explorer رو به پروکســـی تغییر بده تا وقتی مرورگر باز میشه به سایت های آلوده ای وصل بشه و آخرش رو هم که خودت میدونی.

نمیدونم با این Youtube Downloader در Firefox چیکار داشته اما هر چی بوده جلوشو گرفته.

از طرفی هم خواسته کامپیوتر منو به یک سرور تبدیل بکنه تا بتونه از کامپیوتر من به عنوان ارسال کنندۀ Spam و یا آپلود کردن مخربهای دیگه استفاده بکنه. این حمله اش هم که به اسم dns rpc client access گزارش شده دیده میشه.

در ضمن خود Svchost.exe هم قبل از اجرا شدنش که اجرا هم نشده داخل سندباکس با تنظیمات Limited قرار گرفته. از عکس هم مشخصه.

خب این هم از خرابکاریهای p2p.exe :21:

ممنون بابت نتیجه ای که گفتی :11:
اما این نکته رو در نظر داشته باش که حتی وقتی که کسپرسکی از روی Proactive خرابکاری های فایل اجرا شده رو بهت خبر میده دلیل نمیشه که اون فایل نتونسته آسیبی رو به سیستم برسونه. البته کسپرسکی در این زمینه قویه و اگر پیغامی رو نشون بده و کاربر بدونه که کدام گزینه رو انتخاب کنه تا حد زیادی میشه مطمئن شد که از خرابکاری های فایل مخرب اجرا شده جلوگیری کرده.

برای اینکه مطمئن بشید که سیستم شما بعد از اجرا کردن این نمونه ها پاکه شما باید توسط برنامه های مختلفی مانند Malwarebytes Antimalware و یا Hitman Pro سیستم خودتون رو اسکن کنید تا اگر مخرب تونسته باشه کلید های رجیستری رو دستکاری کنه و یا فایلی رو در جایی کپی کنه اطلاع پیدا کنید. :46:

خواهش می کنم
من اون فایل ها رو تو محیط safe run for applications کسپر اجرا کردم
به همین دلیل سیستمم آلوده نشد
موفق باشید

تست ویروس ها با کسپرسکی 2011


نتیجه کسپرسکی 100 درصد موفقیت آمیز

وضعیت کسپرسکی به هیچ وجه آپدیت نشده. بدون نصب هات فیکس ها و ...

دانلود فیلم آزمایشی اجرای ویروس ها با کسپرسکی:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
عکس از نتیجه نهایی برای کسایی که نمیتونند فیلم آزمایش رو با حجم 2 مگ دانلود کنند.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نکته : این تنظمایت پیش فرض کسپرسکی نیست، پس کسایی که تنظمات پیش فرض دارند اجرا نکنند.

6 تروجان, Fake AV و روتکیت جدید. :31:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نتایج اسکن آنلاین تا همین لحظه در Virustotal به ترتیب فایل ها.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دانلود :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

تست ویروس ها با کسپرسکی 2011


نتیجه کسپرسکی 100 درصد موفقیت آمیز

وضعیت کسپرسکی به هیچ وجه آپدیت نشده. بدون نصب هات فیکس ها و ...

دانلود فیلم آزمایشی اجرای ویروس ها با کسپرسکی:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
عکس از نتیجه نهایی برای کسایی که نمیتونند فیلم آزمایش رو با حجم 2 مگ دانلود کنند.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بله اگر application control بر روی untrusted باشه فایل هایی رو که امضای دیجیتالی ندارند اصلا قابل اجرا شدن نیستند یعنی در این صورت اصلا فایلی اجرا نشده که بخواد محافظتی در مقابلش صورت بگیره :46:

البته این روش یکی از مطمئن ترین روش ها برای جلوگیری از آلوده شدن سیستم توسط کسپرسکی است اما مشکل اینجاست که هر دفعه خواستید فایل سالم و یا برنامۀ سالمی رو اجرا کنید و اون برنامه امضای دیجیتالی نداشته باشه در نتیجه اجرا نخواهد شد و باید برید و دوباره قسمت application control رو تغییر بدید تا بتونید فایلتون رو اجرا کنید. مثلا برای اجرای کیجن ها و پچ ها و ی حتی نصب برنامه هایی مانند Superantispyware

ممنون دکتر جان. سعی میکنم چند تا امضا شده اش رو برای دفعه بعد پیدا کنم :31::46:

تست ویروس ها با کسپرسکی 2011


نتیجه کسپرسکی 100 درصد موفقیت آمیز

وضعیت کسپرسکی به هیچ وجه آپدیت نشده. بدون نصب هات فیکس ها و ...

دانلود فیلم آزمایشی اجرای ویروس ها با کسپرسکی:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

عکس از نتیجه نهایی برای کسایی که نمیتونند فیلم آزمایش رو با حجم 2 مگ دانلود کنند.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دکتر جان کارت حرف ندارد.من فیلم ها را دانلود کردم وباید به کاسپر تبریک گفت.باتشکر از دکتر جان

بله اگر application control بر روی untrusted باشه فایل هایی رو که امضای دیجیتالی ندارند اصلا قابل اجرا شدن نیستند یعنی در این صورت اصلا فایلی اجرا نشده که بخواد محافظتی در مقابلش صورت بگیره
ممنون دکتر جان. سعی میکنم چند تا امضا شده اش رو برای دفعه بعد پیدا کنم :31::46:

مهران جان با همون تنظیمات هم مخرب های امضا دار اجرا نمیشند.

کومودو دوتا رو شناخت

---------- Post added at 09:47 PM ---------- Previous post was at 09:45 PM ----------

و بقیه مثل هلو رفتن تو سند باکس

من 6 فیک انتی دیگه رو تو آرشیو اسکن کردم 1 پیدا کرد
تک تک اجرا کردم همه رو شناخت با هوش مصنوعی و پاک کرد به جز 20aug_pacif.exe
که اصلا اجرا نمیشد

مهران جان با همون تنظیمات هم مخرب های امضا دار اجرا نمیشند.

مرسی عزیز, در کار کسپرسکی نباید شک داشت. :20::11:

من از این تعجب میکنم دوستانی که در تاپیک کمودو دادو هوار راه انداخته بودند و میگفتند Outpost Pro پرو اکتیو داره کجان؟ کمودو رو میبردن زیر سوال و از این جور حرفا.... دوستان در جریان هستند. :46:

الان توی این تاپیک که دیگه جای حرفی باقی نمیمونه. بیاید و تست کنید و نتیجه ها رو مثل من و دکتر عزیز با عکس و یا فیلم نشون بدید. اسکن کردن بعد از اجرای نمونه ها هم سندیه برای اینکه در تست موفق بودید و فقط نشون دادن پیغامهای Outpost و یا نرم افزار های دیگه مهم نیست. :10:

میگم نکنه بقیه خوابند اخه هرچی بدافزار امروز تست شد یا کاسپر بود یا کمودو پس هواداران نود32 ونورتون و بیتدفندر و ای وی جی و اواست و اف سکیور واویرا کجان پس بابا بیان تست کنید نتیجه راهم بگذارید.از مهران و دکتر و دیگر کاربرانی که امروز در این تایپیک زحمت و فعالیت کردند هم تشکر میکنم امیدوارم موفق باشید در همه مراحل زندگیتان

32 نوع مختلف تروجان, ویروس, روتکیت و آنتی ویروسهای تقلبی و غیره...


در این بسته 32 فایل آلوده وجود داره.من این فایل ها رو در Virustotal اسکن نکردم تا بدونم چه فایل هایی رو کدوم آنتی ویروس تشخیص میده چون وقت زیادی رو برای 32 اسکن میبرد. اگر کسی دوست داشت میتونه اونها رو اسکن کنه و نتیجه رو اعلام کنه.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

شیوۀ اسکن کردن توسط آنتی ویروس ها:
لطفا دوستان نیاید بگید آنتی ویروس من 64 تا فایلو تشخیص داد :18: من این فایل ها رو رار کردم و دارم میگم 32 تا بیشتر نیست. :46: پس اگر نمیخواهید اشتباهی صورت بگیره باید به این صورت که میگم عمل کنید.

لایۀ اول رو با پسورد 123 باز کنید. جهت این کار هم یکی از روش های که میتونید استفاده کنید اینه که روی فایل کلیک راست کنید و Extract to 32_NEW_Malware_P30world را از منوی کلیک راستتون انتخاب کنید.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد از این کار شما لایۀ اول رو که پسورد داشت برداشتید. الان باید یک پوشه به همین اسم ساخته شده باشه. حالا اول مطمئن بشید که آنتی ویروس شما فعاله و آخرین آپدیت رو هم داره. بعد وارد پوشه بشید و روی فایل رار شده مثل شیوۀ بالا کلیک راست کنید و extract to 32_Malware_by_mehran را از منوی کلیک راستتون انتخاب کنید.

در این حالت آنتی ویروس شما هر تعداد از فایل ها رو که تشخیص بده یا اتوماتیک پاک میکنه و یا بهتون خبر میده و شما Delete یا remove رو میزنید تا پاک بشه. پیغامها که تموم شد وارد پوشه بشید و تعداد فایل های باقی مونده رو بشمارید. هر تعداد فایلی که باقی موند یعنی آنتی ویروس نتونسته اون رو از روی گارد فعال تشخیص بده اما این دلیل نمیشه که آنتی ویروسهایی که Behavior Blocker دارند نتونند این فایل ها را در صورت اجرا کردن تشخیص بدند.

در ضمن من مثل همیشه به هیچ کسی پیشنهاد نمیکنم که این فایل ها رو اجرا کنه و ریسک اجرا کردن آنها بر عهدۀ خودتونه. :10: تا فایلی هم اجرا نشه به سیستم شما صدمه ای نمیرسونه.

نکته: همۀ نمونه ها بدون امضای دیجیتالی هستند.

دانلود:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

مرسی عزیز, در کار کسپرسکی نباید شک داشت. :20::11:
من از این تعجب میکنم دوستانی که در تاپیک کمودو دادو هوار راه انداخته بودند و میگفتند Outpost Pro پرو اکتیو داره کجان؟ کمودو رو میبردن زیر سوال و از این جور حرفا.... دوستان در جریان هستند. :46:
الان توی این تاپیک که دیگه جای حرفی باقی نمیمونه. بیاید و تست کنید و نتیجه ها رو مثل من و دکتر عزیز با عکس و یا فیلم نشون بدید. اسکن کردن بعد از اجرای نمونه ها هم سندیه برای اینکه در تست موفق بودید و فقط نشون دادن پیغامهای Outpost و یا نرم افزار های دیگه مهم نیست.

مهران جان راستش من کسپرسکی رو الان نصب کردم بعد تست رو انجام دادم میتونم فردا باز outpost رو نصب کنم و تست کنیم البته قبلا این کارو کردم اما فایروال outpost چیزی که کم داره اینه که نه رابطه کاربری خوبی با HIPS داره برخلاف کسپرسکی که جزء به جزء اختیارات نه فقط برنامه های اجرا شده بلکه برنامه ریزی اختایارات فایل های اجرای توی گروه ها رو داره( چه دستی چه هیستوریک ) ،

نه برنامه های جانبی که سبب افزایش امنیت بشه مثل اتوماتیک سندباکس کمودو .

اما اگه پرواکتیو outpost تنظیم شه اون هم میتونه اجرای همه ی ویروس هارو جلوگیری کنه به شکل این که این برنامه داره اجرا میشه اجرا کنم یا نه برنامه سیف هست ( یا امضا داره یا لیست سفیده ) .

سلام
از 32 تا یک فایل sfx بود که توش فایل L2.exe بود که قبلا اکسترکت شده بود
پس دوستان دقت کنند 31 فایل هست در اصل
من فقط اکسترکت کردم و کسپر 28 تاشو شناخت و پاک کرد
بقیه رو اسکن کردم یه فایل jar بود اونم تروجان اس ام اس شناخت پاک کرد
در نتیجه این دوفایل موندن که من اجراشونم کردن دیگه چیزی نشناخت
L2.EXE
SKYPE_update.EXE

موفق باشید

کومودو 20 تا رو شناخت و بقیه مخربها:34::22: هم طبق معمول رفتن تو سند باکس تا جفتک بپرونن:26:

مهران جان پی سی ما رو ترکوندی که. :31::31::31:

با نود آپدیت سه روز پیش اسکن کردم. 7 نفر جان سالم به در بردن.

گفتی دبل کلیک کنیم خطر داره و اخلاق ما هم که تابلوئه. هر چی خطر داره استقبال میکنیم. :31:

خب دبل که کردم 4 مورد در رفتن.

با رسکیو دیسک اویرای قدرتمند اسکن کردم فایل skype_update هم دستگیر شده.
با رسکیو دیسک نو که مال 20 روز پیش بود هم تست کردم کار دیگه ای نتونست انجام بده.

3 نفر موندن.:27:


مرحله ی بعد هم اینه که اسمارت سیکیوریتی نود رو بریزم تست کنم.

من میخواستم با اویرا تست کنم دیدم الکی پیغام میده و درست نیست. خیلی کرک های برنامه هام رو میگه ویروسه. میخواستم بگم به تو چه ربطی داره. آخر درگیر شدیم پاک کردم همون نود رو ریختم.:31:

حالا دارم با رسکیو دیسک نود تست میکنم ببینم چند تا رو خفت میکنه.مرحله ی بعد هم اینه که اسمارت سیکیوریتی نود رو بریزم تست کنم.

من میخواستم با اویرا تست کنم دیدم الکی پیغام میده و درست نیست. خیلی کرک های برنامه هام رو میگه ویروسه. میخواستم بگم به تو چه ربطی داره. آخر درگیر شدیم پاک کردم همون نود رو ریختم.:31:

دیسک نجات نود32 و اسمارت همون دیتابیس نود32 نصبی شمارو دارند.یعنی این کار ها بی فایدست.

باید آنتی ویروسی استفاده کنید که شناسایی میکنه.

اینا اکسرشون دانلودر بودند تا آلودگی بیشتر نشده رفع کنید.

هیتمن و آنتی مالور تست کنید بهتره تا محصولات eset .

موفق باشید

دیسک نجات نود32 و اسمارت همون دیتابیس نود32 نصبی شمارو دارند.یعنی این کار ها بی فایدست.

باید آنتی ویروسی استفاده کنید که شناسایی میکنه.

اینا اکسرشون دانلودر بودند تا آلودگی بیشتر نشده رفع کنید.

هیتمن و آنتی مالور تست کنید بهتره تا محصولات eset .

موفق باشید


من سرعت وبم کمه نمیتونم آنلاین کار کنم. در مورد رسکیو دیسک خیر ... فرق داره. سیستم آلوده رو گاهی با رسکیو دیسک میشه پاک کرد.

نگران آلودگی نباشین. مهران جان میدونه چه جوری دبل کلیک کردم که چیزیم نشه.:31:

من سرعت وبم کمه نمیتونم آنلاین کار کنم. در مورد رسکیو دیسک خیر ... فرق داره. سیستم آلوده رو گاهی با رسکیو دیسک میشه پاک کرد.

نگران آلودگی نباشین. مهران جان میدونه چه جوری دبل کلیک کردم که چیزیم نشه.:31:

با دیال آپ هم تست شده کاملا جواب میده.

میل خودتونه.

موفق باشید

با دیال آپ هم تست شده کاملا جواب میده.

میل خودتونه.

موفق باشید


آخه مگه شما هیتمن رو تست نکردین؟ نتیجش رو میذارین مام استفاده میکنیم دیگه. چه فرقی میکنه خب ؟

آخه مگه شما هیتمن رو تست نکردین؟ نتیجش رو میذارین مام استفاده میکنیم دیگه. چه فرقی میکنه خب ؟

برای تست نگفتم. برای رفع آلودگی سیستم شما عرض کردم.

مهران جان پی سی ما رو ترکوندی که. :31::31::31:

با نود آپدیت سه روز پیش اسکن کردم. 7 نفر جان سالم به در بردن.
:31:

علی رضا جان در مورد امنیت سیستم در مقابل نمونه های ناشناخته و نه شناخته شده این مطلب مهم نیست که آنتی ویروس چند تا رو تونست تشخیص بده و چند تا رو نتونست چون هیچ آنتی ویروسی در دنیا وجود نداره که قبل از نوشته شدن ویروس و تروجان جدید بتونه اونو در دیتابیسش به ثبت برسونه, بلکه این نکته مهمه که اگر آنتی ویروسی که استفاده میکنید نتونست نمونه ای از یک ویروس و یا تروجان رو تشخیص بده آیا قدرت دفاع کردن از سیستم رو توسط لایه های محافظتی دیگرش داره یا خیر.

بطور مثال بعضی از لایه های دفاعی میتونه Behavior Blocker, HIPS, Sandbox, Cloud Scanner باشه که متاسفانه NOD32 هیچ کدوم از اینها رو نداره و این یعنی اینکه اگر نمونه ای از یک مخرب جدید و ناشناخته که در دیتابیس ناد32 وجود نداره اجرا بشه ناد32 هیچ امنیتی رو در مقابل اجرا شدن اینها نمیتونه برای سیستم شما تامین کنه. Eset Smart Security هم هیچ فرقی با Eset Nod32 نداره چون هیچ یک از مواردی رو که اشاره کردم بعنوان یک لایۀ محافظتی نداره.

اگر میخوای که امنیت برای ناد32 در مقابل نمونه های ناشناخته در سیستمت بیشتر بکنی اونوقت باید از فایروال هایی مانند, Online Armor Comodo, Outpost و یا Behavior Blocker هایی مانند ThreatFire استفاده بکنی. :46:

Avira Antivir هم همۀ نسخه هاش همین وضعیت NOD32 رو داره و فرقی نمیکنه.

برای تست نگفتم. برای رفع آلودگی سیستم شما عرض کردم.


ببین من قدیم رو سیستمم اصلا آنتی ویروس نمیریختم. الان هم ریختم فقط جهت اطمینانه. اون که گفتم هم یه جای خاصی تست کردم. محیط مجازی ..

---------- Post added at 02:37 AM ---------- Previous post was at 02:34 AM ----------


علی رضا جان در مورد امنیت سیستم در مقابل نمونه های ناشناخته و نه شناخته شده این مطلب مهم نیست که آنتی ویروس چند تا رو تونست تشخیص بده و چند تا رو نتونست چون هیچ آنتی ویروسی در دنیا وجود نداره که قبل از نوشته شدن ویروس و تروجان جدید بتونه اونو در دیتابیسش به ثبت برسونه, بلکه این نکته مهمه که اگر آنتی ویروسی که استفاده میکنید نتونست نمونه ای از یک ویروس و یا تروجان رو تشخیص بده آیا قدرت دفاع کردن از سیستم رو توسط لایه های محافظتی دیگرش داره یا خیر.

بطور مثال بعضی از لایه های دفاعی میتونه Behavior Blocker, HIPS, Sandbox, Cloud Scanner باشه که متاسفانه NOD32 هیچ کدوم از اینها رو نداره و این یعنی اینکه اگر نمونه ای از یک مخرب جدید و ناشناخته که در دیتابیس ناد32 وجود نداره اجرا بشه ناد32 هیچ امنیتی رو در مقابل اجرا شدن اینها نمیتونه برای سیستم شما تامین کنه. Eset Smart Security هم هیچ فرقی با Eset Nod32 نداره چون هیچ یک از مواردی رو که اشاره کردم بعنوان یک لایۀ محافظتی نداره.

اگر میخوای که امنیت برای ناد32 در مقابل نمونه های ناشناخته در سیستمت بیشتر بکنی اونوقت باید از فایروال هایی مانند, Online Armor Comodo, Outpost و یا Behavior Blocker هایی مانند ThreatFire استفاده بکنی. :46:

Avira Antivir هم همۀ نسخه هاش همین وضعیت NOD32 رو داره و فرقی نمیکنه.


ممنون مهران جان. اینها رو خونده بودم تو پست های قبلیتون. اگه لازم بشه فایروال بریزم از کمودو استفاده میکنم ولی فعلا نیازی نمیبینم.

4 مخرب جدید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نتیجۀ اسکن آنلاین در VirusTotal تا این لحظه


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دانلود:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

کومودو یکی رو از روی دیتا بیس شناخت و یکی رو بعد از اجرا مخرب تشخیص داد و دوتای دیگه رفتن تو سند باکس

سلام دوستان من ويروس هاي پست 979 را براي كاسپر فرستادم و اين هم جوابش.[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

کومودو یکی رو از روی دیتا بیس شناخت و یکی رو بعد از اجرا مخرب تشخیص داد و دوتای دیگه رفتن تو سند باکس

درسته . منم تست کردم . مثل شما همین کار رو کرد . کارش درسته . :46:

14 مخرب جدید

جالبه که توی این بسته مخرب هایی وجود داره که اکثر آنتی ویروسهای معروف هنوز اونو نمیشناسند. 0day Malware به این میگند. :46:

فکر کنم دکتر با این یدونه که عکسشو گذاشتم خیلی حال کنه چون فقط Prevx تونسته اونو بشناسه :31:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دانلود:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد: 123

نتیجۀ اسکن آنلاین بعضی هاشون در VT تا این لحظه:46:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام خيلي خوشحالم كه تاپيك دوباره باز شد ممنون از مديران
avast antivirus5 از بين ويروس هاي پست 979تونست 3تا رو بشناسه و از ويروس هاي پست 959 تونست 2 تا رو بشناسه

با كاسپرسكي چك شد
هفت مورد پيدا كرد

14_New_Malware_P30world\The Last.rar/us1.exe/UPX
Trojan.Win32.FakeAV.hko 14_New_Malware_P30world\The Last.rar/video_part_11.exe/UPX
Trojan.Win32.FakeAv.ill 14_New_Malware_P30world\The Last.rar/Windows Defender 2011.exe
Trojan-Dropper.Win32.HDrop.adk 14_New_Malware_P30world\The Last.rar/ppnl3.exe
Trojan-Spy.Win32.Zbot.aqpc 14_New_Malware_P30world\The Last.rar/Print Me.exe
Trojan-Downloader.Win32.FraudLoad.hby 14_New_Malware_P30world\The Last.rar/sdfgrgfret.exe
Trojan-Spy.Win32.Zbot.alcg 14_New_Malware_P30world\The Last.rar/uk.exe

تست تصویری مخرب های پست 983


وضعیت سیستم : بدون آنتی ویروس و فایروال

خیلی ها دوست دارند بدونند اگر این مخرب هارو اجرا کنند چی میشه ، خب من براشون توی کامپیوتری که هیچ آنتی ویروسی نداشت اجرا کردم و فیلمش رو با لینک مستقیم برای دانلود میذارم.

نکته : من توی این سیستم هیچ آنتی ویروسی ندارم و پیام هایی که توی فیلم می بینید آنتی ویروس های تقلبی هستند.

فیلم در 2 تکه تهیه شده که البته فاصله فیلم اول با دوم فقط چند ثانیه هست.

در هنگام تست سعی کردم که تسک منیجر رو باز کنم اما باز نمیشد.

نکته مهم : آنتی ویروس هایی که فقط دیتابیس دارند اگر ویروس هارو شناسایی نکنند دقیقا همین اتفاق براشون می افته .

در آخر سیستم توسط مخرب ها ریست میشه.

دانلود با لینک مستقیم:


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


موفق باشید.

دوستان سلام من ويروس هاي پست983 را يه چندتاش را براي كاسپر فرستادم اين هم جوابش.[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

کومودو 5 تا رو شناخت و چهار تا رو به رایت تصویر شناخت و بقیه همزمان مالواربایت و کمودو با هم عمل کردن و جلوشون رو گرفتن که نتونستم عکس بگیریم
اینم گزارش تصویری
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پس چرا ديگر كاربران در ايتن تايپيك فعاليت نمي كنند.يعني براي شركت انتي ويروس خود ويروس ها بفرستند ونتيجه را اعلام كنند.پس ديگر كاربران كوجايدون پس بيايدون .مردما از پس گفتم فعاليت بكنيد-شوخي كردم دوستان مرا ببخشيد.اما اگر اين بدافزار ها را براي شركت ضد ويروس بفرستيد عزيز خودتان سود كرده ايد.چون اين بدافزار شايد نصيبت شد روزي.با تشكر فراوان از كاربرا اين تايپيك

---------- Post added at 05:22 PM ---------- Previous post was at 05:19 PM ----------


کومودو 5 تا رو شناخت و چهار تا رو به رایت تصویر شناخت و بقیه همزمان مالواربایت و کمودو با هم عمل کردن و جلوشون رو گرفتن که نتونستم عکس بگیریم
اینم گزارش تصویری








كمودو هم يك غولي واسه خودش من به نوبه خودم بهش تبريك ميگم

تست تصویری مخرب های پست 983


وضعیت سیستم : بدون آنتی ویروس و فایروال

خیلی ها دوست دارند بدونند اگر این مخرب هارو اجرا کنند چی میشه ، خب من براشون توی کامپیوتری که هیچ آنتی ویروسی نداشت اجرا کردم و فیلمش رو با لینک مستقیم برای دانلود میذارم.

نکته : من توی این سیستم هیچ آنتی ویروسی ندارم و پیام هایی که توی فیلم می بینید آنتی ویروس های تقلبی هستند.

فیلم در 2 تکه تهیه شده که البته فاصله فیلم اول با دوم فقط چند ثانیه هست.

در هنگام تست سعی کردم که تسک منیجر رو باز کنم اما باز نمیشد.

نکته مهم : آنتی ویروس هایی که فقط دیتابیس دارند اگر ویروس هارو شناسایی نکنند دقیقا همین اتفاق براشون می افته .

در آخر سیستم توسط مخرب ها ریست میشه.

دانلود با لینک مستقیم:


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


موفق باشید.




مرسی دکتر جان عالی بود :11:
میبینم که داری با آنتی ویروس مایکروسافت حال میکنی... :31:
راستی به اینترنتت قطع بود درسته؟ فکر کنم اگر وصل بود باید فاتحۀ ویندوز رو میخوندی هر چند که الانشم درست بشو نیست . کی میدونه کجا ها دستکاری شدند.

من این پست رو میدونی با چی تشبیه میکنم. با اینکه یک نفر از یک آنتی ویروس آپدیت شده که خیلی هم معروفه استفاده میکنه اما آنتی ویروس نمیتونه یکی از این نمونه ها رو شناسایی کنه. در نتیجه میشه همون ویندوز بدون آنتی ویروس :31:

البته منطور من آنتی ویروسهایی هست که فقط به Signatures و هوش مصنوعی تمرکز کردند. :46:

بازم دستت درد نکنه زحمت کشیدی. :10:

راستی به اینترنتت قطع بود درسته؟

قطع بود مهران جان. دیدی که آنتی ویروس ماکروسافت خودش 40 آنتی ویروس دیگه آنلاین استفاده میکنه. چرا استفاده نکنم ؟ : دی

پست 983
با avast چک شد 8 مورد یافت شد
با تشکر از دکتر عزیز یک سوال دارم ایا نرمافزار Faronics DeepFreeze Standard تونست بعد از
اجرای ویروسها سیستم رو بصورت سالم ریست کنه و بعد از ریستارت دیگه مشکلی با ویروسها
نداشتی و آثارشون از بین رفته بود یانه من هم میخوام تعدادی ویروس توسیستمهای فریز شده
اجرا کنم میتونی راهنمایی کنی
بعدش باید ویندوز عوض شود یا نه.

پست 983
با avast چک شد 8 مورد یافت شد
با تشکر از دکتر عزیز یک سوال دارم ایا نرمافزار Faronics DeepFreeze Standard تونست بعد از
اجرای ویروسها سیستم رو بصورت سالم ریست کنه و بعد از ریستارت دیگه مشکلی با ویروسها
نداشتی و آثارشون از بین رفته بود یانه من هم میخوام تعدادی ویروس توسیستمهای فریز شده
اجرا کنم میتونی راهنمایی کنی
بعدش باید ویندوز عوض شود یا نه.

الان لپ تاپ خاموشه دقیق چک نکردم ببینم مشکلی داره یا نداره. اما بعد از اینکه سیستم توسط ویروس ها ریست شد ویندوز که بالا اومد هیچ آیکونی که روی دسکتاپ بود کار نمیکرد و وقتی کلیک میکردم بوق میزد که با چند بار ریست دیدم بوقش رفع شد الانم دیگه خاموش کردم. اما فکر نمیکنم مشکل داشته باشه

توی همین تاپیک توسط مهران عزیز مطلبی در مورد رد شدن ویروس ها از دست فیریز ارائه شد اگه تونستید مطالعه کنید.

موفق باشید

من که به comodo ایمان آوردم از ویروسهای پست 983 یه 5 -6 کمودو همینطوری شناخت بقیه رو هم یکی یکی اجرا کردم که همشون بجز یه دونه به اسم mask tools library از دستش فکر کنم ، (البته مطمئن نیستم )از دستش سالم در رفت حالا دوستان کمودو دار تست کنن
:5:

من که به comodo ایمان آوردم از ویروسهای پست 983 یه 5 -6 کمودو همینطوری شناخت بقیه رو هم یکی یکی اجرا کردم که همشون بجز یه دونه به اسم mask tools library از دستش فکر کنم ، (البته مطمئن نیستم )از دستش سالم در رفت حالا دوستان کمودو دار تست کنن
:5:

فایل MaskTools Library بعد از اجرا شدن درخواست وصل شدن به اینترنت رو میکنه که شما باید بلاک بکنی.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این پیغام رو که بلاک کردی متوجه میشی که زیرش پیغام رفتن به داخل Automatic Sandbox وجود داره. :46:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

وقتی تروجان دانلودر میخواد داخل سند باکس رجیستر کی ها رو تغییر بده و فایل های سیستمی رو دستکاری کنه میبینه که نمیتونه واسه همین یدونه فایل dll در مسیر c:\user\you\local به اسم ptronl.dll درست میکنه تا بتونه از طریق اون به اینترنت وصل بشه. اونوقت فایروال کمودو بهت خبر میده که این dll میخواد به اینترنت وصل بشه و شما هم باید بلاک میکنی. you در مسیری که نوشتم یوزر نیم کاربری در سیستمتون هست.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد از اینکه اینم بلاک کردی وقتی تروجانه میبینه کاری از دستش بر نمیاد خودکشی میکنه. یعنی خودش, خودش رو غیر فعال میکنه و از سند باکس و رم سیستم هم میوفته بیرون.:46:

در آخر برو اون فایل dll رو در مسیری که گفتم پاک کن. همین :31:

دکترجان نظرتون راجب کلیک روی ویروسها در محیط safe aplaction کاسپرکی چی هست بنظرتون میتونند
از اون محیط نفوذ کنند به ویندوز و دردسر درست کنند.

دکترجان نظرتون راجب کلیک روی ویروسها در محیط safe aplaction کاسپرکی چی هست بنظرتون میتونند
از اون محیط نفوذ کنند به ویندوز و دردسر درست کنند.

توی ویندوز 32 بیتی بله مطمئنه اما اگه 64 بیتی دارید sandboxie نصب کنید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام
الان اسکن کردم 5 تا موند
با safe run کسپر بقیه رو تک تک اجرا کردم 3 تای دیگه رو خودش شناخت و پاک کرد
2 تا موند
پس شد 12 تا

بازم مثل همیشه کسپرسکای

اقا مهران سلام .میخوام یه چندتا دیگه ویروس باحال دیگه بگذاری که دارم میمیرم.راستی ما چاکرتیم.

اقا مهران سلام .میخوام یه چندتا دیگه ویروس باحال دیگه بگذاری که دارم میمیرم.راستی ما چاکرتیم.

راستش من تا دلت بخواد میتونم دقیقه به دقیقه بسته بسته براتون مخرب بزارم اما دیگه خسته شدم. کس دیگه ای نمیزاره. :13:
باشه میگردم یک چند تا چاق و چله شو گیر میارم میزارم. :46: