SpyCheck آنتی آسپای ور ناشناختۀ آشنا

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بهترین تیتری که میتونستم برای این آنتی اسپای ور تقلبی و خطرناک انتخاب کنم کلمۀ ناشناختۀ آشنا بود. این آنتی اسپای ور تقلبی رو رسما فقط 1 آنتی ویروس در دیتابیس خودش تا بحال ثبت کرده و اون هم VirusBuster است.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
آیا این آنتی اسپای ور تقلبی رو آنتی ویروسها با کلی تشکلیلاتشون پیدا نکردند و یا چشم پوشی کردند. آیا ممکنه VirusBuster اشتباهی اون رو آلوده تشخیص داده باشه. من که فکر نمیکنم. همینطور که از عکس معلومه در مرحلۀ اول اینترفیس کسپرسکی نسخۀ 2009 یا 2010 رو کپی کرده و روی خودش گذاشته. حتی رنگ و آیکونهایی هم که برای گزینه هاش در نظر گرفته شده کپی شده از کسپرسکی است.

موقع نصب این آنتی اسپای ور تقلبی میتونید زبانهای زیادی را انتخاب کنید.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد نصب آن اگر اسکن کردن کامپیوتر رو بزنید این آنتی اسپای ور میگرده و فایل های معرفی و ضروری سیستم را مانند ویندوز آپدیت, فایل های مربوط به ریستور کردن سیستم, فایل های اصلی اجرایی Netframework که برای اجرای اکثر آنتی ویروسها لازمه و هر فایلی که فکرش رو بکنید ممکنه برای ویندوز و برنامه هاش لازم باشه این آنتی اسپای ور اونها رو به عنوان فایل آلوده تشخیص میده...[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Spycheck خودش سعی در پاک کردن این فایل ها نمیکنه اما ظاهر و اینترفیس برنامه طوری ساخته شده که کاربران عادی با دانلود کردن و نصب اون سریع گول میخورند و کاربران خودشون با زدن Clean این فایل ها رو از سیستم پاک میکنند.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نکتۀ جالب دیگه اش اینجاست که بعضی آنتی ویروسها سایت اصلی Spycheck را در لیست سیاه HTTP Scanner وارد کردند و با ورود به سایت ممکنه پیغامی مشاهده کنید که این سایت توسط ما آلوده تشخیص داده شده و بلاک بشه. بطور نمونه اگر کسی از ClearCloud که سرویس آنتی ویروس Sunbelt Vipre است استفاده کنه با باز کردن سایت متوجه میشید که توسط ClearCloud بلاک خواهد شد.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اما اگر فایل ستاپ Spycheck را در VT اسکن کنید متوجه میشید که آنتی ویروس Sunbelt Vipre اون رو تشخیص نمیده. [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

خب حالا ببینیم نظر Norton در مورد این سایت چیه؟ آیا سایت براش ناشناخته است و یا ممکنه سایت رو چک کرده باشه و نتیجه رو اونجا گذاشته باشه.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

جالب شد ... نورتون میگه همه چی در امن و امان است. مردم آسوده بخوابید. [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

آیا واقعا شهر در امن و امان است؟ McAfee تو چی فکر میکنی؟

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

جناب McAfee پس اگر سایت رو آلوده تشخیص میدی پس چرا فایل ستاپی رو که ممکنه در کامپیوتر هر کسی نصب بشه رو آلوده تشخیص ندادی؟ حتی نمیتونستی اون رو بعنوان Fake-AV و یا Unwanted Application شناسایی کنی تا مردم رو تو دردسر نندازی؟

خب تا اینجا که نشد به آنتی ویروسها اطمینان کرد. هر کسی یک چیزی میگه. ببینیم نظر مردم در WOT چیه؟ [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پس مردم این سایت رو آلوده میدونند و توسط WOT هم بلاک میشه. عجب ...

F-Secure شما که یکی از انجین هات مال BitDefender هست چی میگی؟ [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ببینیم نظر MalwareBytes بعد از نصب SpyCheck چیه؟

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

SpyCheck برای پاک کردن نمونه های آلودۀ پیدا شده در کامپیوتر شما درخواست لایسنس کی میکنه و چون کرکر ها تا حالا این برنامه رو کرک نکردند در نتیجه کاربران ااز همه جا بی خبر با کارتهای اعتباری شروع به خرید این آنتی اسپای ور بسیار ارزان را میکنند. اما خبر ندارند که شمارۀ کارتهای اعتباری اونها سریعا دست صاحب SpyCheck میوفته و حسابشون خالی میشه.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اگر آنتی ویروس شما جزو اون دسته از آنتی ویروسهاست که توسط HTTP Scanner سایت رو بلاک میکنه در اینصورت یا میتونید HTTP Scanner آنتی ویروس خود را غیر فعال کنید و وارد سایت بشید و یا میتونید از گوگل کمک بگیرید و با کلیک بر روی قسمتی که در عکس نشون دادم کلیک کنید تا سایت رو بصورت تکست براتون باز کنه. در ضمن لینک دانلود هم میتونید دریافت کنید. [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این هم از ناشناختۀ آشنای ما که آنتی ویروسها یا نمیشناسند و یا ازش چشم پوشی کردند. دلیلش را هم بهتره از خودشون بپرسید.

سایت spycheck هم قراره تا 12 آگوست 2012 برای ما مردم عزیز کار کنه.

موفق باشید. [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Anti-Kaspersky

آنتی کسپرسکی اسم تروجاینه که از طریق SMS پول در میاره. این تروجان سایت های سالم و پر بازدید رو با یک پیغام شبیه به پیغامهای کسپرسکی بلاک میکنه و در پیغام مینویسه که اگر فکر میکنید این وب سایت اشتباهی بلاک شده, شماره های زیر را در SMS بنویسید و برای ما بفرستید.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در اصل کاربران از همه جا بی خبر این اس ام اس ها را به شماره های پرمیوم و مخصوص میفرستند و صاحب آن شماره هم پول زیادی را از این طریق بدست میاره. :46:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیداین تروجان توسط اکثر آنتی ویروسها شناسایی شده اما برای کسانی که دوست دارند داشته باشند میذارم.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد: 123

مهران جان یک جای کار میلنگد ایا این یک جاسوس افزار است که انتی ویروس ها سایتش را میبندند ولی نمیتونند خود برنامه رابه دیتابیس خود اضافه کنند.ماجرا یک کم بو دار شده نکنه سایت متعلق به اف بی ای.سیا ویا سازمان های دیگر باشد که انتی ویروس ها میترسند به دیتابیس خود اضافه کنند.راستی تروجان هم لینکش خراب است یک جای دیگه اپلودش کن.قربان شما

مهران جان فکر کنم سازنده این انتی ویروس تقلبی با شرکت های ضدویروس قرار داد دارد که شما این برنامه را مخرب شناسایی نکنید من هرچی حساب خالی کردم باهم دیگه تقسیم میکنیم وتاسالیان سال خوش وخرمیم وفکر کنم بیش ترین حقوق به کسپر چون از اینتر فیس کسپر استفاده کرده ونورتون و اف سکیور که اصلا این سایت را بلوک نمیکنند وسایت را یک سایت خوب ومعمولی به کاربر معرفی میکنند.میترسم این هکر بیاد باشرکت شید وایمن هم قرداد ببندد

سلام
مهران کسپرسکای این سایتو بلاک کمی کنه
دلیلیش رو هم نوشته که فیشینگ هست

مهران جان یک جای کار میلنگد ایا این یک جاسوس افزار است که انتی ویروس ها سایتش را میبندند ولی نمیتونند خود برنامه رابه دیتابیس خود اضافه کنند.ماجرا یک کم بو دار شده نکنه سایت متعلق به اف بی ای.سیا ویا سازمان های دیگر باشد که انتی ویروس ها میترسند به دیتابیس خود اضافه کنند.راستی تروجان هم لینکش خراب است یک جای دیگه اپلودش کن.قربان شما

عزیز دوباره چک کردم لینک سالم بود. من لینک خراب تا حالا نذاشتم که دومیش باشه :46:
شما دوباره چک کنید اگر لینک در ایران باز نمیشود یک جای دیگه آپلود میکنم.

ویرایش: یک لینک دیگه برای دانلود به پست Anti-Kaspersky اضافه کردم. :31:


سلام
مهران کسپرسکای این سایتو بلاک کمی کنه
دلیلیش رو هم نوشته که فیشینگ هست

پس یکی دیگه هم به لیست آنتی ویروسهایی که با HTTP Scanner بلاک میکنند اضافه شد. باز خوبه حداقل سایتش رو بلاک میکنه و مثل نورتون یا F-Secure نمیگه Safe است :13:

خود فایلشو چی عزیز چک کردی ببینی.. هوش مصنوعی چیزی تشخیصش میده با نه؟ البته سنگینه ستاپش, بیخیالش شو. اینم میزاریم به حساب اون ویروسهایی که تا حالا تشخیص ندادند. :31:

13 مخرب جدید

داخل این بسته 2 نمونه مخرب با امضای دیجیتالی وجود داره. روتکیت TDL3 نمونۀ جدیدش و همچنین یک نمونه کرم Autorun هم وجود داره که بعضی از آنتی ویروسهای معروف فعلا شناساییش نکردند.

یکی از لینک های زیر را برای دانلود انتخاب کنید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

13 مخرب جدید

داخل این بسته 2 نمونه مخرب با امضای دیجیتالی وجود داره. روتکیت TDL3 نمونۀ جدیدش و همچنین یک نمونه کرم Autorun هم وجود داره که بعضی از آنتی ویروسهای معروف فعلا شناساییش نکردند.

یکی از لینک های زیر را برای دانلود انتخاب کنید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123



kis v.556 :
8تا ش بعد از extract شناخت
1 بعد از اجرا کردن شناخت
4 تاش بعد از اجرا هم نشناخت :10:

13 مخرب جدید

داخل این بسته 2 نمونه مخرب با امضای دیجیتالی وجود داره. روتکیت TDL3 نمونۀ جدیدش و همچنین یک نمونه کرم Autorun هم وجود داره که بعضی از آنتی ویروسهای معروف فعلا شناساییش نکردند.

یکی از لینک های زیر را برای دانلود انتخاب کنید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123
مهران جان شما با کمودو تست کردید.اگر میشود نتیجه را بگذارید.با تشکر از مهران

مهران جان شما با کمودو تست کردید.اگر میشود نتیجه را بگذارید.با تشکر از مهران

کمودو از طریق اسکن کلیک راست 10 رو شناخت.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

3 تای بعدیشون که اسمشون در عکس های زی معلومه با اجرا شدن میرفتند داخل سند باکس و در نتیجه به سیستم نتونستند آسیبی برسونند. فایل services.exe بعد از اجرا حملۀ سرریز بافر (Buffer Overflow) انجام داد که کمودو تشخیص داد و در نتیجه Terminate شد. :31:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

مهران جان
spy check رو با غیر فعال کردن کسپر دانلود کردم
بعد رفتم تو safe run کیپر تا نصبش کنم ببینم چه خبره
اما تا اکسترکت اولیه رو میکرد و نصب شروع میشد هی ارور میداد فایل msi اصلی پاک شده و نیست
خلاصه نصب نشد تا ببینم کسپر میشناسه یا نه:13:

مهران جان از اون 13 مخرب کسپر 9 تا رو شناخت
بقیه هم اجرا کردم نشناخت
میگم services.exe چیز باحالی بود
سیستم کلا خوابید:31:

دوستان من امروز با virtual box شرکت sun یه xp رو سیستم نصبیدم و از امروز نتایج اسکن با nod 32 رو هم میزارم

خب اینم اولیش:
13 مخرب جدید آقای مهران

نود 4 تا شناخت
:31: :31: :31: :31:

تست 2 نمونه خطرناک safesys و tdl که مهران عزیز گزاشته بودن

syfesys

نود با اسکن فایل رار دانلود شده همه ی فایل های داخلش رو شناخت به غیر از یکی به نام M1

tdl

شناخت

مهران جان
spy check رو با غیر فعال کردن کسپر دانلود کردم
بعد رفتم تو safe run کیپر تا نصبش کنم ببینم چه خبره
اما تا اکسترکت اولیه رو میکرد و نصب شروع میشد هی ارور میداد فایل msi اصلی پاک شده و نیست
خلاصه نصب نشد تا ببینم کسپر میشناسه یا نه:13:
عزیز spycheck داخل سند باکس نمیتونه نصب بشه. کلا خیلی از تروجانها و ویروسها داخل سند باکس قابل اجرا شدن نیستند. فکر کنم این مورد رو قبلا توضیح دادم. اگر میخوای تست کنی داخل VM تستش کن. یعنی یک سیستم مجازی اما بیرون سند باکس.


مهران جان از اون 13 مخرب کسپر 9 تا رو شناخت
بقیه هم اجرا کردم نشناخت
میگم services.exe چیز باحالی بود
سیستم کلا خوابید:31:
آره این Services چیز باحالیه. بذار ببینم چیه.. :46:

هم کرم بود و هم تروجان, البته آنتی ویروسها فعلا از روی سیگناتورهای Generic تشخیص دادند و هنوز رسما در دیتابیس ثبت نشده. اما توضیحاتش رو برای نمونه های قبلی که وجود داشتند در سایت زیر نوشته.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
تست 2 نمونه خطرناک safesys و tdl که مهران عزیز گزاشته بودن

syfesys

نود با اسکن فایل رار دانلود شده همه ی فایل های داخلش رو شناخت به غیر از یکی به نام M1

tdl

شناخت

آنتی ویروس ناد32 رو غیر فعال کن... نمونه ها رو اجرا کن و بعد ناد32 رو فعال کن و سیستم رو یکبار ریستارت کن. بعد از ریستارت شدن سیستم فول اسکن کن ببین روتکیت رو داخل پوشۀ System32 تشخیص میده یا نه :46:

اگر هر چیزی رو در پوشه های دیگه پیدا بکنه بدرد نمیخوره چون اصل روتکیت روی درایوهای سیستم داخل سیستم32 نشسته و حتی اگر تروجانهای دیگه ای رو که درست شده در پوشه ای غیر از سیستم 32 پیدا کنه و پاک کنه با یک بار ریستارت شدن سیستم دوباره فعال میشه. اصل کاری مادرشونه که باید ناد32 بتونه پیداش کنه و همچنین پاکش کنه.

راستی اون 26 نمونۀ قبلی را هم روی ناد32 تست کن ببین چندتاشو تشخیص میده.


26 نمونه در این پست... 4 روز گذشته تا حالا :46:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدبرای اینکه بتونی مقایسه بکنی. کمودو از 26 تا 26 تاشو تشخیص میده.

8 نمونه در این پست ... 6 روز پیش :31:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
اینم کمودو از 8 تا نمونه همۀ 8 تارو تشخیص میده

بقیه رو هم خودت میدونی دیگه... اگر این نمونه های قدیمی رو تشخیص نده دیگه هیچی .. البته به نظرم اگر باز بتونه 95 درصد نمونه ها رو تشخیص بده خوبه و بد نیست. :10:
ولی خب یک مسئله ای هم هست که این نمونه ها قدیمی هستند و اگر نتونه تشخیص بده یک نکتۀ منفی حساب میشه. کابران صبر نمیکنند تا ناد32 هر وقت حال داشت اینا رو به دیتابیسش اضافه کنه. از کجا معلوم سیستم هزاران نفر تا حالا آلوده نشده باشه. پس امیدوارم ناد32 به فکر کاربران خودش باشه.


دوستان من امروز با virtual box شرکت sun یه xp رو سیستم نصبیدم و از امروز نتایج اسکن با nod 32 رو هم میزارم

خب اینم اولیش:
13 مخرب جدید آقای مهران

نود 4 تا شناخت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پس واسه همینه از کاربران ناد32 خبری نیست. این تاپیک شده مقایسۀ کسپرسکی, کمودو, بیت دفندر بعضی وقتها هم Batman عزیز لطف میکنند و نورتون رو شرکت میدند. دیگه هیچی... قبلا بهتر بود... :31:

سلام دوباره

مهران جان نود 32 گل کاشت

از اون 26 نمونه 22 تا رو شناخت

از اون 8 تا نمونه هم 7 تا شناخت

---------- Post added at 01:48 PM ---------- Previous post was at 01:44 PM ----------

الان دو نمونه ی safesys و همچنین tdl رو تست کردم

بگو چی شد؟؟؟؟

tdl رو اول اجرا کردم مشکلی نداشت

ولی وقتی safesys رو اجرا کردم سریع هنگ کرد و بعد بلو اسکرین و ریسیت

دیگه اصلا ویندوز بالا نیومد(حتی سراغ بوت شدن هم نمیره):18:

کلا پوکید:31:

بسی فیض بردیم:31:

بعضي از تروجان ها و ويروس ها خيلي با حالن- كل سيستم رو شخم ميزنن -

بعضي از تروجان ها و ويروس ها خيلي با حالن- كل سيستم رو شخم ميزنن -

شخم نمی زنن . پارو می کنن و همه رو می خورن :31:

سلام دوباره

مهران جان نود 32 گل کاشت

از اون 26 نمونه 22 تا رو شناخت

از اون 8 تا نمونه هم 7 تا شناخت

---------- Post added at 01:48 PM ---------- Previous post was at 01:44 PM ----------

الان دو نمونه ی safesys و همچنین tdl رو تست کردم

بگو چی شد؟؟؟؟

tdl رو اول اجرا کردم مشکلی نداشت

ولی وقتی safesys رو اجرا کردم سریع هنگ کرد و بعد بلو اسکرین و ریسیت

دیگه اصلا ویندوز بالا نیومد(حتی سراغ بوت شدن هم نمیره):18:

کلا پوکید:31:

بسی فیض بردیم:31:

در مورد شنایایی نمونه ها هر چند که عالی عمل نکرده اما بعنوان یک آنتی ویروس معمولی از لحاظ شناسایی قابل قبوله. :46: یعنی از جمع 47 نمونه ای که تا حالا تست کردی Nod32 نتونسته 14 نمونه رو تشخیص بده. اگر به درصد بخوایم حساب کنیم Nod32 تونسته 70 درصد نمونه ها رو تشخیص بده.

آیا این 70 درصد تشخیص ناد32 در مقابل تست هایی که اعلام میکنند 99 درصد تشخیص داشته درست در میاد؟ :46:



ولی وقتی safesys رو اجرا کردم سریع هنگ کرد و بعد بلو اسکرین و ریسیت

دیگه اصلا ویندوز بالا نیومد(حتی سراغ بوت شدن هم نمیره)[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

کلا پوکید[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بسی فیض بردیم

جالب بود. :27: مواضب باش سراغ خودت نیان :31:

دوستان امروز آنتی ویروس کمودو با VirusBuster همراهی کرد و فایل نصب آنتی ویروس تقلبی SpyChck را که قبلا توضیح دادم در دیتابیس خودش ثبت کرد. :46:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

مخلصیم :11:

سلام مهران جان
مخرب جدید نداری؟؟؟:31:

29 تروجان, ویروس, Fak-AV و روتکیت جدید از نوع TDL3 و TDL4

داخل این بسته مخربهای جدیدی رو از انواع و اقسام قرار دادم. 28 نمونه از اینها جدید هستند اما 1 نمونه اش ویروسیه به اسم Narcosis.1431. توضیحاتی که برای این ویروس نوشته شده از این قراره..

یک ویروس بسیار خطرناک که فایل های com. و exe. رو خراب میکنه و همچنین Master Boot Record سیستم رو Overwrite میکنه. در ضمن اطلاعات نوشته شده بر روی سکتورهای هاردیسک را پاک میکنه. :31:
در کدی که داخل این ویروس وجود داره نوشته شده: آواتار شیطان :4:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدبرای دانلود این بسته میتونید یکی از لینک های زیر را انتخاب کنید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد: 123

29 تروجان, ویروس, Fak-AV و روتکیت جدید از نوع TDL3 و TDL4

داخل این بسته مخربهای جدیدی رو از انواع و اقسام قرار دادم. 28 نمونه از اینها جدید هستند اما 1 نمونه اش ویروسیه به اسم Narcosis.1431. توضیحاتی که برای این ویروس نوشته شده از این قراره..

یک ویروس بسیار خطرناک که فایل های com. و exe. رو خراب میکنه و همچنین Master Boot Record سیستم رو Overwrite میکنه. در ضمن اطلاعات نوشته شده بر روی سکتورهای هاردیسک را پاک میکنه. :31:
در کدی که داخل این ویروس وجود داره نوشته شده: آواتار شیطان :4:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدبرای دانلود این بسته میتونید یکی از لینک های زیر را انتخاب کنید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد: 123

نتیجه اسکن با Bitdefender
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام مهران جان
کسپر با گارد 21 شناخت
بقیشونو تک تک اجرا کردم 5 تای دیگرو هم شناخت
میمونه 3 تا که نشناخت

سلام مهران جان
کسپر با گارد 21 شناخت
بقیشونو تک تک اجرا کردم 5 تای دیگرو هم شناخت
میمونه 3 تا که نشناخت

ممنون عزیز,
Nod32 رو هنوز داری اونم یک امتحان بکنی :46:
البته گفتی که سیستم بعد اجرا اون کرم پکید. گفتم شاید درستش کرده باشی و یا snapshot گرفته باشی.

ممنون عزیز,
Nod32 رو هنوز داری اونم یک امتحان بکنی :46:
البته گفتی که سیستم بعد اجرا اون کرم پکید. گفتم شاید درستش کرده باشی و یا snapshot گرفته باشی.

نه یادم رفت snapshot بگیرم متاسافانه
دیروز هم وین 7 دوباره نصبیدم هنوز vmware نصب نکردم
الان نصب می کنم

مهران جان الان vmware نصبیدم و نود با آپ امروز ریختم

نتیجه ی اسکن:
22 فایل

خب پیدا کرده به نظر من

مهران جان الان vmware نصبیدم و نود با آپ امروز ریختم

نتیجه ی اسکن:
22 فایل

خب پیدا کرده به نظر من

دستت درد نکنه. :11:

آره به نظر منم تشخیصش خوب بوده چون این نمونه ها جدیدند. باید دید در یکی دو روز آینده بقیۀ نمونه هایی رو که پیدا نکرده سریع به دیتابیس اضافه میکنه یا نه. :10:

سلام

M E H R A N عزیز . بعد از باز کردن فایل زیپ شده 29 تا ویروس ، علاوه بر فایل زیپ دوم یه فایل New Text Document
هم کنارش هست ، و من روش دابل کلیک کردم . نکه اشتباها" ویروس رو دابل کلیک کردم . اگه ویروس بود ، ویندوز عوض کنم .

راستی Avira Premium Security Suite 10.0.0.542 ، هجده تا تشخیص داده و avast Antivirus free 5.0.677 - Final هم 21

سلام

M E H R A N عزیز . بعد از باز کردن فایل زیپ شده 29 تا ویروس ، علاوه بر فایل زیپ دوم یه فایل New Text Document
هم کنارش هست ، و من روش دابل کلیک کردم . نکه اشتباها" ویروس رو دابل کلیک کردم . اگه ویروس بود ، ویندوز عوض کنم .

راستی Avira Premium Security Suite 10.0.0.542 ، هجده تا تشخیص داده و
avast Antivirus free 5.0.677 - Final هم 21

نه عزیز
اون ویروس نیست
اون فایلو خود مهران عزیز گزاشتن
آویرا افتضاح بوده
اوست هم خوب بوده

---------- Post added at 12:29 PM ---------- Previous post was at 12:28 PM ----------


دستت درد نکنه. :11:

آره به نظر منم تشخیصش خوب بوده چون این نمونه ها جدیدند. باید دید در یکی دو روز آینده بقیۀ نمونه هایی رو که پیدا نکرده سریع به دیتابیس اضافه میکنه یا نه. :10:

موافقم
ولی نتیجه ی کومودو چی؟؟؟
29 از 29 طبق معمول؟؟؟؟:31:

موافقم
ولی نتیجه ی کومودو چی؟؟؟
29 از 29 طبق معمول؟؟؟؟:31:

عزیز اگر کمودو تشخیصش همیشه 29 از 29 باشه که دیگه نه به HIPS و نه به سندباکس و بقیه چیزهاش احتیاج نداره. آنتی ویروس کمودو هم مثل بقیه هست. یعنی یک آنتی ویروسی که از روی سیگناتور و هوش مصنوعی اقدام به تشخیص نمونه ها کنه هیچ وقت نمیتونه همه مخربها رو تشخیص بده.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اما خب نکته ای که وجود داره اینه که اگر مثلا Avira 18 تا رو تشخیص میداد اونوقت با اجرا کردن نمونه هایی که تشخیص نداده سیستم بقول دوستان شخم زده میشد. اما اگر کمودو باشه با اجرا کردن 5 نمونه ای که تشخیص نداده باز هم سیستم آلوده نمیشه چون بالاخره یا Behavior Blocker جلوش رو میگیره و یا Memory Firewall حملات رو تشخیص میده و یا ممکنه Cloud Scenner اونها رو تشخیص بده هر چند که همشون همون اول در سند یاکس اجرا میشند. :46:

---------- Post added at 02:04 PM ---------- Previous post was at 02:00 PM ----------


سلام

M E H R A N عزیز . بعد از باز کردن فایل زیپ شده 29 تا ویروس ، علاوه بر فایل زیپ دوم یه فایل New Text Document
هم کنارش هست ، و من روش دابل کلیک کردم . نکه اشتباها" ویروس رو دابل کلیک کردم . اگه ویروس بود ، ویندوز عوض کنم .

راستی Avira Premium Security Suite 10.0.0.542 ، هجده تا تشخیص داده و avast Antivirus free 5.0.677 - Final هم 21

سلام. نه عزیز همونطور که jax عزیز اشاره کردند اونو فقط برای راحت تر آرشیو کردن گذاشتم. تمام نمونه های آلوده و مخربها همیشه در لایۀ دوم rar شده قرار دادند. :10:

Avast بهتر تشخیص داده :46: سعی کن نمونه های شناخته نشده رو برای جفتشون بفرستی تا ببینی کدومشون سریعتر و از همه مهمتر همشون رو به دیتابیس اضافه میکنه.

29 تروجان, ویروس, Fak-AV و روتکیت جدید از نوع TDL3 و TDL4

داخل این بسته مخربهای جدیدی رو از انواع و اقسام قرار دادم. 28 نمونه از اینها جدید هستند اما 1 نمونه اش ویروسیه به اسم Narcosis.1431. توضیحاتی که برای این ویروس نوشته شده از این قراره..

یک ویروس بسیار خطرناک که فایل های com. و exe. رو خراب میکنه و همچنین Master Boot Record سیستم رو Overwrite میکنه. در ضمن اطلاعات نوشته شده بر روی سکتورهای هاردیسک را پاک میکنه. :31:
در کدی که داخل این ویروس وجود داره نوشته شده: آواتار شیطان :4:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدبرای دانلود این بسته میتونید یکی از لینک های زیر را انتخاب کنید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد: 123


سلام دوست عزیز من.
من هم این آنتی ویروس قدرتمند رو نصب کردم.
نتیجه 24 تا شناخت.

سلام

سوالی داشتم از اساتید فن . دو ماه پیش یه cd رسکو از آنتی ویروس Nod32 درست کردم ، با آخرین آپدیت .
خیلی خوب درایوا رو اسکن کرد و ویروسی هم پیدا نکرد . امروز دوباره گذاشتم واسه اسکن ، در عرض کمتر از
یک دقیقه درایو ویندوز 7 رو با اونهمه نرم افزار اسکن کرد بدون اینکه ویروسی پیدا کنه . با تما درایوا این کار رو کرد .
( به 1 دقیقه هم نکشید )

تعدادی ویروس قدیمی روی هارد کپی کردم ، راستارت کردم ، با سی دی آنتی ویروس بالا اومد ، فایلا رو اسکن کردم ،
حتی در راه خدا یه دونه ویروس رو هم شناسایی نکرد . بنظر شما ممکنه از اون ویروسایی باشه که MBR رو هدف میگیره ؟

اگه باشه ، من باید چکار کنم ؟

ممنون

سلام

این دومی رو من نمیتونم extract کنم ، این پیام رو میده No archives found ، لطفا راهنمایی بفرمایید .

سلام

سوالی داشتم از اساتید فن . دو ماه پیش یه cd رسکو از آنتی ویروس Nod32 درست کردم ، با آخرین آپدیت .
خیلی خوب درایوا رو اسکن کرد و ویروسی هم پیدا نکرد . امروز دوباره گذاشتم واسه اسکن ، در عرض کمتر از
یک دقیقه درایو ویندوز 7 رو با اونهمه نرم افزار اسکن کرد بدون اینکه ویروسی پیدا کنه . با تما درایوا این کار رو کرد .
( به 1 دقیقه هم نکشید )

تعدادی ویروس قدیمی روی هارد کپی کردم ، راستارت کردم ، با سی دی آنتی ویروس بالا اومد ، فایلا رو اسکن کردم ،
حتی در راه خدا یه دونه ویروس رو هم شناسایی نکرد . بنظر شما ممکنه از اون ویروسایی باشه که MBR رو هدف میگیره ؟

اگه باشه ، من باید چکار کنم ؟

ممنون

سلام
شاید سی دی شما مشکل داره
به یه سی دی دیگه یا یه cd نال آنتی ویروس دیگه تست کنید

---------- Post added at 02:08 PM ---------- Previous post was at 02:08 PM ----------


سلام

این دومی رو من نمیتونم extract کنم ، این پیام رو میده No archives found ، لطفا راهنمایی بفرمایید .



شما دوباه از لینک دیگه دانلود کن

سلام
شاید سی دی شما مشکل داره
به یه سی دی دیگه یا یه cd نال آنتی ویروس دیگه تست کنید



بعيد ميدونم سي دي مشكل داشته باشه ، يه بار اسكن كردم و بصورت طبيعي حدوداي نيم ساعت طول كشيد . ولي اين بار چرا اينقدر سريع اسكن كرد ؟ ممكنه اين سي دي رسكويي كه من دارم مدت دار باشه ؟ مثلا" فقط براي يك ماه ، ميشه اينطوري باشه ؟ يا اينكه ويروسي افتاده كه نميزاره حتي در محيط داس هارد رو اسكن كنم ؟

درضمن ممكنه ويروسي خودش رو توي بايوس مادربر كپي كنه ؟ يا توي رم موندگار بشه ؟

بعيد ميدونم سي دي مشكل داشته باشه ، يه بار اسكن كردم و بصورت طبيعي حدوداي نيم ساعت طول كشيد . ولي اين بار چرا اينقدر سريع اسكن كرد ؟ ممكنه اين سي دي رسكويي كه من دارم مدت دار باشه ؟ مثلا" فقط براي يك ماه ، ميشه اينطوري باشه ؟ يا اينكه ويروسي افتاده كه نميزاره حتي در محيط داس هارد رو اسكن كنم ؟

درضمن ممكنه ويروسي خودش رو توي بايوس مادربر كپي كنه ؟ يا توي رم موندگار بشه ؟

به نظر من شما cd یه آنتی ویروس دیگه مثل سپر رو امتحان کن

در مورد بایوس فکر کنم بتونه ولی برای سیستم شما نه
آخه شرکت کسپرسکای آنتی ویروس سخت افزار هم مطلبشو خوندم که ساخته بود که ویروس های بایوس رو پاک می کرد

سلام

دارم دانلودش میکنم Kaspersky.Rescue.Boot.Disk.10.0.23.29.ISO.Update.o ctober.13.2010

ممنون

به نظر من شما cd یه آنتی ویروس دیگه مثل سپر رو امتحان کن

در مورد بایوس فکر کنم بتونه ولی برای سیستم شما نه
آخه شرکت کسپرسکای آنتی ویروس سخت افزار هم مطلبشو خوندم که ساخته بود که ویروس های بایوس رو پاک می کرد


سلام

كاسپر ، اسكن كرد چه خوب هم اسكن كرد . چندتا ويروس ناقابل هم پيدا كرده . يكي از مزيت هاش اينه كه

بوت سكتور و فايلها و پوشه هاي مخفي رو هم اسكن ميكنه .

سلام

كاسپر ، اسكن كرد چه خوب هم اسكن كرد . چندتا ويروس ناقابل هم پيدا كرده . يكي از مزيت هاش اينه كه

بوت سكتور و فايلها و پوشه هاي مخفي رو هم اسكن ميكنه .

من که گفتم مشکل از cd شما هست
کسپر یه چیز دیگست

6 تروجان و کرم

دانلود

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پسورد: 123

با سلام
هنگام extract کردن comodo تونست 4 تا را بشناسه.
و ان 2 تا را که نشناخته بود در sandbox اجرا کرد.

نگارش بانک اطلاعاتی comodo :

6664

با تشکر

از 7 تا فایل داخل بسته کمودو 4 تا رو هنگام اکسترکت پاک کرد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

3 تای باقی مونده

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این هم اجرای هر سه تا فایل باقی مونده که هر سه داخل سند باکس رفتند

اولی
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سومی
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فایل izcipica.exe رفت داخل سندباکس ولی پیغامی از طرف کمودو بعد از اون نمایش داده نشد

6 تروجان و کرم

دانلود

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پسورد: 123


نتیجه اسکن با Kasper
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

اینم از ما . راست کلیک رو زیپ دوم .




[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام دوستان
حیف که امروز ADSL من تموم شد و فکر نکنم مادرم به خاطر کنکور بزاره شارژ کنم
الان هم با دایال آپ اومدم.اگه نت داشتم الان اینا همه رو تست می کردم
ولی از این ناراحتم که دیگه نمی تونم فایل های این تایپیک رو دانلود و تست کنم:41:

احتمالا دیگه نیام P30WORLD
پس فعلا بای دوستان:40::11: تا ببینم می تونم دوباره شارژ کنم یا نه؟:41:

داداش سینا من به امید شما زنده ام.پس موفقیت شما درکنکور به اضافه اوردن رشته ودانشگاه عالی مساوی است با خوشحالی من ودیگر کاربران.مخلصتیم به مولا اقا سینا

اون سه تا که کمودو دیروز با اکسترکت پاک نکرده بود را الان پاک کرد.
کمودو 100% :D

دوستان اینجا بیایم ویروس دانلود کنیم و بعد با انتی ویروس نابود کنیم که چی بشه ؟:31:من جدید ترین نسخه ی nod32 رو سیستمم نصب و هر روزم اپدیت میکنم .:32: منم میتونم با این فایل ها بازی کنم ؟:4::16:

سلام دوستان
حیف که امروز ADSL من تموم شد و فکر نکنم مادرم به خاطر کنکور بزاره شارژ کنم
الان هم با دایال آپ اومدم.اگه نت داشتم الان اینا همه رو تست می کردم
ولی از این ناراحتم که دیگه نمی تونم فایل های این تایپیک رو دانلود و تست کنم:41:

احتمالا دیگه نیام P30WORLD
پس فعلا بای دوستان:40::11: تا ببینم می تونم دوباره شارژ کنم یا نه؟:41:

دلمان برای شما می تنگیید

دوستان اینجا بیایم ویروس دانلود کنیم و بعد با انتی ویروس نابود کنیم که چی بشه ؟:31:من جدید ترین نسخه ی nod32 رو سیستمم نصب و هر روزم اپدیت میکنم .:32: منم میتونم با این فایل ها بازی کنم ؟:4::16:


دوست عزیز شما حتی اگر دقیقه به دقیقه هم آخرین آپدیت های ناد32 رو بگیرید باز هم نمیتونید توسط ناد32 در مقابل ویروسها و تروجانهای ناشناخته مقابله کنید. البته در مورد اینکه ناد32 آنتی ویروس خوبیه حرفی نیست بلکه منظور اینه که به فرض مثال اگر ناد32 چند نمونه از از ویروسها و تروجانهایی را که در این تاپیک گذاشته میشند را تشخیص نداد آیا نرم افزار دیگه ای برای مقابله و محافظت از سیستم را دارید؟

شما میتونید نمونه هایی رو که تا حالا گذاشته شده را تست کنید اما سعی نکنید نمونه هایی را که تشخیص نداد را اجرا کنید چون بعضی از نمونه ها بعد از اجرا شدن کل سیستم رو نابود میکنند :31:

در نتیجه جواب شما خیر است, با ناد32 نمیتونید با ویروسها و تروجانها بازی کنید :10:

57 مخرب جدید همراه با 1 دونه تروجان Android

دوستان این دفعه بستۀ مخربها زیاد شد. حوصله ام سر رفته بود گفتم یک سری به لونه شون بزنم. رفتم دیدم زاد و ولد زیاد کردند. :31:
داخل بسته فایل Trojan-SMS for Android FakePlaye وجود داره. این فایل تروجانیه برای گوشی های مبایل با سیستم عامل Android :46:

هر دو قسمت رو باید دانلود کنید چون در 2 پارت تقسیم کردم که زیاد سنگین نشه.

دانلود از سرور MediaFire

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دانلود از سرور 4shared

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
دانلود از سرور Uploading.com

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
دانلود از سرور Rapidshare

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
دانلود بصورت کامل: لینک مستقیم از 20upload

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
لینک کمکی 2


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد: 123

:31: :31: :31: :31: :31: :31: :31: :31:

هنو یه روز کامل نشده برگشتم
مگه ای پی سو ورد میزاره
رفتم نامحدود ایرانسل گرفتم
در خدمت دوستان هستم:31::31::31::31:

با سلام
نتایج تست با comodo :
نگارش اپدیت : 6695
با scan تونست هر 57 تا را شناسایی کند.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
مهران جان امیدوارم هر کجا هستی شاد و پیروز باشی:20:.
با تشکر

با سلام
نتایج تست با comodo :
نگارش اپدیت : 6695
با scan تونست هر 57 تا را شناسایی کند.

مهران جان امیدوارم هر کجا هستی شاد و پیروز باشی:20:.
با تشکر

چه زود دانلود کردی .. فکر کنم لینک ها رو نذاشته بودم شما شروع کردی به دانلود :31:

چند تا شو کمودو تشخیص نمیداد اما واسش فرستادم. از نتیجۀ اسکن شما معلومه که اونها رو هم وارد کرده :46:

مرسی عزیز.. شما هم موفق باشید :11:

سلام




[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]




avast Pro :


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


avast Free :


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


خداحافظ

سلام

این هم نتیجه اسکن با جی دیتا ، 57 مورد شناسایی :20:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام









avast Pro :





avast Free :





خداحافظ


دوست عزیز مرسی از گذاشتن نتایج.
نکته ای که در این نتیجه ها مشخصه اینه که Avira شدیدا عقبه و بهتره یکمی خودشو بکشه بالا. Avast هم پا به پای آنتی ویروسهای معروف داره جلو میره. نسخۀ پرو با نسخۀ رایگان هم فرقی نمیکنه و گذاشتن نتایج یکی از اینها کافیه.

اما موردی که هست اینه که Avast و بعی آنتی ویروسهای دیگه وقتی نمونه ای را تشخیص میدند ممکنه 1 یا 2 فایل dll داخل نمونه را هم تشخیص بدند و به همین دلیل امکان داره که 1 فایل 3 بار آلوده شناخته شده باشه. شما موقع اسکن با Avast نباید خود فایل RAR را اسکن کنید بلکه باید اول Avast را غیر فعال کنید و بعد نمونه ها را از rar در بیارید و داخل پوشه قرار بدید و بعد خود پوشه را اسکن کنید.

یا اینکه میتونید بدون غیر فعال کردن Avast لایۀ دوم rar شده را extract کنید تا هر چقدر پیدا کرد خودش اتوماتیک قرنتطینه کنه و اون تعدادی هم که باقی موند میره داخل پوشه و میتونید نتیجه رو با log و یا عکسی نشون بدید.

بنابراین 54 تشخیصی که Avast داشته ممکنه کمتر باشه و عدد واقعی نیست. این رو گفتم که نتایج دقیقتری در آینده قرار بدید.

سلام

این هم نتیجه اسکن با جی دیتا ، 57 مورد شناسایی :20:



امیر جان شما هم نباید فایل rar رو اسکن میکردید. Gdata در اینجا 1 دونه تشخیص داشته و چون به اولین فایل آلوده بر خورد کرده زده و تمام فایل rar رو هر چی بوده قرنطینه کرده. در بالا برای دوستمون توضیح دادم چیکار کنید. اگر خواستید میتونید نتایج دقیقتری بذارید.

موفق باشید. :10:

سلام مهران جان

جا داره که بازم از زحمات شما تشکر و قدر دانی کنم

البته مهران جان وقتی که اون علامت + رو باز میکردم توضیحات همه توش بود ولی چون طول صفحه زیاد میشد جاشون توی عکس نمیشد
البته نمیدونم این عرض بنده درسته یا نه ؟


من فقط لایه اول رو باز کردم و راستش ترسیدم که آنتی رو غیر فعال کنم ، آخه اون اوایل تاپیک چند بار توسط این ویروسها به فیض

رسیدیم و راستش دیگه حوصله دردسر نداشتم ، ببخشید اگه سخن درازی شد .

ارادتمند شما و همه دوستان عزیز........... امیر

سلام مهران جان

جا داره که بازم از زحمات شما تشکر و قدر دانی کنم

البته مهران جان وقتی که اون علامت + رو باز میکردم توضیحات همه توش بود ولی چون طول صفحه زیاد میشد جاشون توی عکس نمیشد
البته نمیدونم این عرض بنده درسته یا نه ؟


من فقط لایه اول رو باز کردم و راستش ترسیدم که آنتی رو غیر فعال کنم ، آخه اون اوایل تاپیک چند بار توسط این ویروسها به فیض

رسیدیم و راستش دیگه حوصله دردسر نداشتم ، ببخشید اگه سخن درازی شد .

ارادتمند شما و همه دوستان عزیز........... امیر

امیر جان در مورد اون دوستانی که سیستمشون آلوده شده جریان فرق مینه. اونها جو گیر شده بودند و ویروسها رو اجرا میکردند. مگه شما قراره که اونها رو اجرا کنی که میگی ترسیدم؟ :46:

هیچ ویروس و یا فایل مخربی در دنیا وجود نداره که بدون اجرا شدن و فعال شدن بتونه سیستم کسی رو آلوده بکنه. تمام مخربهایی را هم که من قرار میدم هیچ کدام نه هایدن هستند و نه حالت آوتو ران دارند و تا زمانی که شما اون رو اجرا نکردی یعنی روش دابل کلیک نکردی خطری برای سیستم شما نداره.

گذشته از این مگه من گفتم که آنتی ویروستون رو غیر فعال کنید؟ منظور من این بود که یکی از راه های درست تست کردن اینه که آنتی ویروس غیر فعال باشه وگرنه راه دومی را هم پیشنهاد کردم فکر کردم اونو جا انداختید.

بهر حال راه دوم شما این بود که با فعال بودن آنتی ویروس لایۀ دوم را از rar خارج کنید. در این حالت آنتی ویروس شروع میکنه به پاک کردن تمام نمونه هایی که میتونه تشخیص بده و اون نمونه هایی را هم که تشخیص نده از rar خارج میشند و داخل فولدر درست شده باقی میمونند.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ویروسها و تروجانهایی که داخل فولدر باقی میمونند مانند یک فایل صوتی MP3 هستند. یعنی تا زمانی که شما روی فایل MP3 دابل کلیک نکردید و یا اون رو از شیوۀ دیگری پخش نکردید نمیتونید آهنگ و یا صوتی را که توش قرار داره بشنوید.

از اینکه گفتم شیوۀ درست تست کردن همینه چون این شیوه حتی در لابراتورهای تست ویروس و تروجان توسط افراد حرفه ای مورد استفاده قرار میگیره تا بتونند گارد یا Real-Time Protection آنتی ویروس را آزمایش کنند. اما وقتی شما روی فایل آلوده ای کلیک راست میکنید و اون رو از همین طریق اسکن میکنید در اصل گارد آنتی ویروس را بکار نبردید بلکه On-Demand Scanner آنتی ویروس را تست کردید.

به هر حال اگر فکر میکنید همۀ 57 نمونه شناسایی شدند خب در اینصورت حرف شما قبوله عزیز اما به یاد داشته باشید که آنتی ویروسها بعضی وقتها 1 فایل آلوده را چندین بار شناسایی میکنند یعنی داخل خود فایل ممکنه object هایی مانند فایل های dll هم پیدا کنند که در اینصورت گذاشتن همچین نتیجه هایی دور از واقعیت خواهد بود و من هم قصدم فقط روشن کردن دوستان هستند چون میبینم دوستان اصلا به این موضوع توجه ندارند در حالی که بارها گفته شده.

برای اینکه درستی این موضوع را هم متوجه بشید یک مثال از داخل همین 57 فایلی که تست کردید میزنم. فایلی به اسم uninst_resetinfo.exe نه توسط Avast و نه توسط BitDefender تا همین الان که پست رو مینویسم شناسایی نشده. پس یعنی Data هم اینو نمیتونه شناسایی کنه چون GData از انجین آنتی ویروسهای Avast و BitDefender استفاده میکنه.

نتیجۀ اسکن آنلاین در VT تا این لحظه...

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیداگر همین 1 نمونه را حساب کنیم پس GData از 57 تا تونسته 56 عدد رو شناسایی کنه و نه همیش رو. این نمونه هم فقط مثالی بود برای اینکه متوجه بشید اسکن کردن از طریق کلیک راست گزارش واقعی رو نشون نمیده. من هم وقت ندارم همۀ 57 نمونه را در VT اسکن کنم ببینم چه آنتی ویروسی تشخیص میده و کدومش تشخیص نمیده برای همین به نتایجی که دوستان اینجا میزارند باور میکنم. اما دوست هم دارم نتایج گذاشته شده از شیوۀ درست تست بشه تا نتایج واقعی بدست بیاد و اشتباهی صورت نگیره.

برای اینکه بحث کامل بشه setup4.exe را هم تست کردم و این فایل هم نه توسط Avast و نه BitDefender شناسایی میشه. در نتیجه GData هم نتونسته اون رو شناسایی بکنه. این نتیجه مال اسکن زمانی است که این پست رو مینویسم و ممکنه فردا نتیجه فرق بکنه :46:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

موفق باشید. :11:

6 تروجان و کرم

دانلود

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] Files73%2F30e9cb2b33454ccaa053.rar)

پسورد: 123




دوستان من ترسیدم این جدیدارو دانلود کنم . فعلا حرف جناب مهرانو گوش کردم و این قبلیارو تست کرردم . البته با لرزیدن :31: نتیجش این شد . که از 6 تا ویروس 7 تا پیدا شد :27::21:راستی ناد 32 چرا میگین خوب نیست ؟ این 57 تا حجمش زیاد بود وگرنه :21:!:31:
.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
راستیی به محض در اوردن از حالت فشرده همرو انتی ویروس بلعید و به قسمت قرنتینه برد . نه اروری داد و نه صفحه ی قرمزی:13:راه دیگه ای هم برای اسکن کردن ویروس ها هست ؟

دوستان من ترسیدم این جدیدارو دانلود کنم . فعلا حرف جناب مهرانو گوش کردم و این قبلیارو تست کرردم . البته با لرزیدن :31: نتیجش این شد . که از 6 تا ویروس 7 تا پیدا شد :27::21:راستی ناد 32 چرا میگین خوب نیست ؟ این 57 تا حجمش زیاد بود وگرنه :21:!:31:
.


راستیی به محض در اوردن از حالت فشرده همرو انتی ویروس بلعید و به قسمت قرنتینه برد . نه اروری داد و نه صفحه ی قرمزی:13:راه دیگه ای هم برای اسکن کردن ویروس ها هست ؟



Viperm عزیز فکر نکنم کسی پیدا بشه بگه آنتی ویروس ناد32, آنتی ویروسی خوبی نیست. بلکه منظور من و یا کسانی که ممکنه همچین حرفی را بزنند اینه که هیچ آنتی ویروسی به تنهایی نمیتونه در مقابل نمونه های جدید ویروس ها و تروجانها از سیستم کاربران محافظت کنه.

اگر من بخوام از روی تجربه ای که دارم حرف بزنم میتونم بگم که روزی که نمونه های جدید ویروسها و تروجانها نوشته میشند و پخش میشند درصد تشخیص دادن این نمونه ها در روز اول چیزی مابین 20 تا 30 درصد است. یعنی از هر 10 نمونه یک آنتی ویروس بسیار خوب فقط میتونه 2 یا حداکثر 3 تا رو تشخیص بده. اما این تشخیص با پخش شدن نمونه های آلوده در اینترنت هر روز بهتر میشه و بعد از دو سه روز تشخیص آنتی ویروسها به 60 تا 70 درصد میرسه, چون نمونه ها براشون فرستاده میشه و یا توسط کاکنان خود شرکت آنتی ویروسها کشف میشند.

بعضی از آنتی ویروسها حتی بعد از گذشت هفته ها و یا ماه ها هنوز هم نمیتونند تمام نمونه ها رو در دیتابیس خودشون ثبت کنند چون تعداد نمونه ها جدید روزانه چیزی حدود 50 هزار تا است و تشخیص 50 هزار نمونه در روز و ثبت اونها در دیتابیس کار هیچ شرکت آنتی ویروسی نیست.

بذار آمار رو کمتر کنیم تا بهتر بشه مطلب رو بیان کرد. با یک سوال از شما شروع میکنم... سیستم شما برای آلوده شدن به چند عدد ویروس و یا تروجان احتیاج داره؟

خب اگر کمی به موضوع فکر کنید حتما به عدد 1 خواهید رسید چون هر سیستمی برای آلوده شدن به 1 مخرب احتیاج داره و همین 1 دونه مخرب باعث میشه که بعضی وقتها خود آنتی ویروس رو از کار بندازه, نذاره برنامه هاتون اجرا بشند, سیف مد رو میتونه ببنده و یا حتی با 1 بار ریستارت کردن سیستم ممکنه کلا ویندوز بالا نیاد.

حالا آیا فکر میکنید ناد32 میتونه تمام مخربهای دنیا رو تشخیص بده؟ خب مسلمه که نه تنها ناد32 بلکه هیچ آنتی ویروس دیگری هم نمیتونه اما سوال اینجاست که پس اگر نتونه همشون رو تشخیص بده آیا برنامۀ دیگری دارید که بتونه در مقابل نمونه های شناخته نشده توسط آنتی ویروس از سیستم محافظت بکنه و جلوی آسیب رسانی بهش رو بگیره؟

باز هم اگر کمی فکر کنید میتونید پی ببرید که ناد32 و Eset Smart Security بغیر از دیتابیس و هوش مصنوعی چیز دیگری برای محافظت از سیستم نداره. یعنی اگر ویروس و یا تروجانی رو ناد32 نتونه تشخیص بده و این ویروس یا تروجان در سیستمی که محافظتش بدست ناد32 سپرده شده اجرا بشه براحتی میتونه سیستم رو آلوده بکنه و حتی ناد32 را هم از کار بندازه... بطور نمونه میتونید سیستم شخصی که در تاپیک زیر درخواست کمک کردند و ناد32 آپدیت شده هم داشتند را نگاه کنید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیداین شخص بعد از آلوده شدن سیستمش تنها با 1 نمونه هم آنتی ویروسش از کار افتاده و هم نمیتونسته هیچ برنامۀ دیگری رو باز کنه و یا از آنتی ویروس دیگری استفاده کنه.

اگر بخواهیم واقع بینانه به مسئله نگاه کنیم باید بگم که ناد32 حتی Behavior Blocker هم نداره و به همین دلیل کسانی که فکر میکنند با داشتن ناد32 آپدیت شده و یا Eset Smart Security سیستمشون محافظت شده در اشتباه هستند. شما برای تکمیل کردن امنیت سیستمتون تا حدد 99 درصد به امکانات و قابلیت های زیر احتیاج دارید.

Nod32 + Behavior Blocker + HIPS + Firewall

الان اگر شما فقط ناد32 یا فقط Eset Smart Security را داشته باشید باز هم 3 مورد و یا 2 موردی که در بالا گفتم رو کم دارید. :10:

البته جهت اطلاع بهتون بگم که حدود 7 تا 10 ماه دیگه ESET هم قراره Sandbox را جزو یکی از لایه های دفاعی خودش بکنه اما قبل از اون فعلا Parental Control رو در نسخه های آینده در نظر گرفته و معلوم نیست برای سند باکس چه تصمیمی داره.

موفق باشید.

دوست عزیز مرسی از گذاشتن نتایج.
نکته ای که در این نتیجه ها مشخصه اینه که Avira شدیدا عقبه و بهتره یکمی خودشو بکشه بالا. Avast هم پا به پای آنتی ویروسهای معروف داره جلو میره. نسخۀ پرو با نسخۀ رایگان هم فرقی نمیکنه و گذاشتن نتایج یکی از اینها کافیه.

اما موردی که هست اینه که Avast و بعی آنتی ویروسهای دیگه وقتی نمونه ای را تشخیص میدند ممکنه 1 یا 2 فایل dll داخل نمونه را هم تشخیص بدند و به همین دلیل امکان داره که 1 فایل 3 بار آلوده شناخته شده باشه. شما موقع اسکن با Avast نباید خود فایل RAR را اسکن کنید بلکه باید اول Avast را غیر فعال کنید و بعد نمونه ها را از rar در بیارید و داخل پوشه قرار بدید و بعد خود پوشه را اسکن کنید.

یا اینکه میتونید بدون غیر فعال کردن Avast لایۀ دوم rar شده را extract کنید تا هر چقدر پیدا کرد خودش اتوماتیک قرنتطینه کنه و اون تعدادی هم که باقی موند میره داخل پوشه و میتونید نتیجه رو با log و یا عکسی نشون بدید.

بنابراین 54 تشخیصی که Avast داشته ممکنه کمتر باشه و عدد واقعی نیست. این رو گفتم که نتایج دقیقتری در آینده قرار بدید.




ممنون از راهنمایی که کردید .

57 تا فایل رو اکستراکت کردم با avast Pro :

بار اول اکستراکت کردم توي يکي از درايوا ، 48 تا ویروس پیدا کرد و هيچ فايل تمپي نبود .
( با عرض پوزش فایل تصویری Jpeg بنام m-Video-converter ، بر اساس سورت نام وسط فایلای آلوده قرار گرفته )


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



بار دوم اکستراکت کردم توي يه پوشه ، هميني که ميبينيد :



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]




فایلهای با پسوند Tmp تو اسکن اول نبود ولی حالا چرا هست ؟ توی قرنطینه هم نبودن . یعنی این فایلا رو
پیدا کرد و هیچ کار باهاشون نکرد ، یا اینکه من توی سری دوم اشتباه کردم ؟
در ضمن حذف هم نمیشدن پیغام زیر میامد :



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



خلاصه مجبور شدم کمودو رو فعال کنم و پوشه رو باهاش اسکن و حذفشون کنم .


ممنون

سلام
مهران جان اینا فشرده تر نمیشه
20 مگ زیاد نیست یکم؟؟؟؟؟:13:

من الان کسپرو آپ کردم با این سرعت حداکثر:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

الان گزاشتم دانلود فایلا 25 دقیقه ی دیگه پارت 2 تموم میشه

اگه میشه یکم فشرده تر کن_چه میدونم با 7zipهم تست کن)ممنون میشم

ممنون از راهنمایی که کردید .

57 تا فایل رو اکستراکت کردم با avast Pro :

بار اول اکستراکت کردم توي يکي از درايوا ، 48 تا ویروس پیدا کرد و هيچ فايل تمپي نبود .






بار دوم اکستراکت کردم توي يه پوشه ، هميني که ميبينيد :






فایلهای با پسوند Tmp تو اسکن اول نبود ولی حالا چرا هست ؟ توی قرنطینه هم نبودن . یعنی این فایلا رو
پیدا کرد و هیچ کار باهاشون نکرد ، یا اینکه من توی سری دوم اشتباه کردم ؟
در ضمن حذف هم نمیشدن پیغام زیر میامد :







خلاصه مجبور شدم کمودو رو فعال کنم و پوشه رو باهاش اسکن و حذفشون کنم .

ممنون


دوست عزیز روش extract کردن شما اشتباه بوده.

شما باید به این روش عمل میکردید. اگر هر دو فایل rar شده را که پارت 1 و پارت 2 داشت دانلود کردید هر دو را داخل یک پوشه قرار بدید. بعد روی قسمت 1 کلیک راست کنید و گزینه ای را که در عکس زیر نشون دادم را انتخاب میکنید.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با این کار ازتون درخواست پسورد میشه و شما هم پسورد 123 را بهش میدید. بعد شروع میکنه به خارج کردن لایۀ دوم داخل پوشه ای به اسم 57Desktop . وارد پوشه که بشید 57_sample_nov11 را که rar شده هست میبیند. کار بالا را دوباره روی این پوشه تکرار میکنید. یعنی کلیک راست و گزینۀ Extract to 57_sample_nov11 را انتخاب میکنید.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با این کار تمام نمونه ها از حالت فشرده خارج میشند و داخل تمپ هم نمیرند. اصلا قرار نیست چیزی داخل تمپ بره :31: همۀ نمونه ها داخل پوشه ای به نام 57_sample_nov11 قرار میگیرند و هر وقت هم خواستید میتونید کل پوشه را پاک کنید.

---------- Post added at 10:25 AM ---------- Previous post was at 10:24 AM ----------


سلام
مهران جان اینا فشرده تر نمیشه
20 مگ زیاد نیست یکم؟؟؟؟؟:13:

من الان کسپرو آپ کردم با این سرعت حداکثر:


الان گزاشتم دانلود فایلا 25 دقیقه ی دیگه پارت 2 تموم میشه

اگه میشه یکم فشرده تر کن_چه میدونم با 7zipهم تست کن)ممنون میشم

نه عزیز فشرده تر نمیشن. :13:

مرسي آقا مهران .

هموني كه گفتيد انجام دادم ، باز مثل قبل تعدادي فايلهاي تمپ بجاموندن كه با كومودو حذفشون كردم .

رفتم توي درايو XP ، آواست فري رو تست كردم ، فايل زيپ رو Extract كردم ، حتي يكدونه هم پيدا نكرد . بنظر شما غير فعال شده ؟



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


بازم صد رحمت به كمودو و آويرا . آويرا رو حذف كرده بودم ، دوباره نصبش ميكنم ببينم از طريق Real-Time ميتونه حرفي
واسه گفتن داشته باشه يا نه .

مرسي آقا مهران .

هموني كه گفتيد انجام دادم ، باز مثل قبل تعدادي فايلهاي تمپ بجاموندن كه با كومودو حذفشون كردم .

رفتم توي درايو XP ، آواست فري رو تست كردم ، فايل زيپ رو Extract كردم ، حتي يكدونه هم پيدا نكرد . بنظر شما غير فعال شده ؟

بازم صد رحمت به كمودو و آويرا . آويرا رو حذف كرده بودم ، دوباره نصبش ميكنم ببينم از طريق Real-Time ميتونه حرفي
واسه گفتن داشته باشه يا نه .

دوست عزیز به نظر من مشکل از Avast نیست. Avast گارد خوبی داره و اگر اختلالی در کارش توسط برنامه های دیگه بوجود نیاد کارش رو بدرستی انجام میده.

مشکل در اینجا شما هستید که 3 آنتی ویروس رو کنار همدیگه نصب کردید. با این کار امنیت سیستم خودتون پایین میاد و بیشتر نمیشه که نمونه اش رو هم دیدیم.

به نظر من Comodo Internet Security بصورت تنها جوابگوی امنیت 99 درصدی برای هر سیستمی است و اگر قرار باشه اسکنر آفلاینی جهت کمک در سیستم نصب بشه من MBAM و Hitman Pro رو انتخاب میکنم.

موفق باشید.

ممنون مهران خان .

avast pro و Comodo توي درايو ويندوز 7 نصبه ( در شرايط معمول ، آنتي ويروس كمودو رو غير فعالش ميكنم ) .
توي درايو XP هم avast Free گذاشتم . زمان تست ويروسها كه ميشه ، از اين ويندوز به اون ويندوز ميپرم .

آويرا رو نصب كردم ، آپديت كردم ، و avast Free رو هم غير فعال . ( درايو XP )

اينبار از طريق Extract عمل كردم ، نتيجه بد نبود :



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



اين هم چهار تا ويروسي كه به رسم يادگار واسم باقي گذاشت :



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



باز هم سپاس از راهنمايي كه كرديد .

اينبار درست شد .

راستارت كردم ، گارد آويرا رو غير فعال كردم و دوباره اكستراكت :



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



يادگاري ها :



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

FAR_FA ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) جان این عکسی که گذاشتی نشون میده پسوند های فایلا به نمایش گذاشته نمیشه . برای اینکه بدونی چه فایلی رو دارید اجرا میکنی بهتره از فولدر اپشن پسوند ها رو نمایش بذاری تا معلوم شه یه فایلی که شبیه فولدر میبینی نکنه پسوند exe داشته باشه ; )

موفق باشی

بروي چشم . انشاالا در اسكنهاي بعدي .

ممنون

22 مخرب جدید

برای اینکه حجم مخربها زیاد نشه و دوستان بتونند دانلود کنند این دفعه سعی کردم تعداد مخربها رو کمتر کنم. داخل این بسته انواع و اقسام مخرب وجود داره از کرم و تروجان و ویروس بگیر تا Rootkit TDL3 و Fake AV.

برای دانلود میتونید یکی از لینک های زیر را انتخاب کنید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

سلام

avast :



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



فايلهاي شناخته نشده :


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


=========================


Avira :



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



شناسايي نشده ها :


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



كمودو رو هم دوستان لطف كنند .

با سلام
نتایج comodo :
بعد از scan کردن پوشه 21 را شناخت.
و ان مخربی را که نشناخت بعد از اجرا در sand box اجرا کرد و مشکلی برای سیستم به وجود نیامد(البته این مخرب را برای comodo فرستادم. امید است در اپدیت بعدی شناسایی بشه).
البته هیچ ضد ویروس دیگری هم تا کنون این مخرب را شناسایی نکرده
نام مخرب : taskkill.exe

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
نگارش اپدیت : 6707
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
مهران جان از زحماتت متشکرم.
با تشکر

سلام مهران جان

من این پک رو به همون روشی که شما فرمودید اکسترکت کردم و در همین حال آنتی ویروس مرتب پیام میدادو من هم ناچار OK میکردم

بعد از اتمام ( دقیقا 22 بار ) پوشه رو اسکن کردم که هیچ موردی رو نشون نمیداد و این هم تصویر بعد از انجام مراحل .

توضیحات با شما دوست و استاد عزیز

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

البته هیچ ضد ویروس دیگری هم تا کنون این مخرب را شناسایی نکرده
نام مخرب : taskkill.exe

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدنگارش اپدیت : 6707

مهران جان از زحماتت متشکرم.
با تشکر

این موردش جالب بود. 43 آنتی ویروس نتونستند شناسایی کنند :27:
بعد از اجرا کردن این نمونه برای نیم دهم ثانیه CMD رو باز میکنه اما چون داخل سند باکسه نمیتونه کاری بکنه و زود بسته میشه.
من هم برای Avira فرستادم. جالبه حتی CIMAS هم تشخیص نمیده. ببینیم جوابشون چی میشه. :46:

---------- Post added at 11:40 PM ---------- Previous post was at 11:39 PM ----------


سلام مهران جان

من این پک رو به همون روشی که شما فرمودید اکسترکت کردم و در همین حال آنتی ویروس مرتب پیام میدادو من هم ناچار OK میکردم

بعد از اتمام ( دقیقا 22 بار ) پوشه رو اسکن کردم که هیچ موردی رو نشون نمیداد و این هم تصویر بعد از انجام مراحل .

توضیحات با شما دوست و استاد عزیز



ممنون امیر جان. :10:

یعنی taskkill.exe را هم شناسایی کرد؟ در vt که چیزی نشون نمیده.

Trojan Dialer


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

4 مخرب جدید.

نتایج اسکن تا این لحظه در VT


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دانلود از طریق یکی از لینک های زیر


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

دیالر را کمودو با اسکن نشناخت.

از اون چهار تا هم فقط
FalcoRedShapeSetup.exe را با اسکن تشخیص داد.

7 مخرب جدید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

با سلام
نتایج comodo :
6 تا را شناخت
نگارش اپدیت : 6713
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
نام مخربی که نشناخت : actdec.exe
تنها ضد ویروسی که این مخرب را می شناسد : CAT-QuickHeal

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدخطر
مهران جان بعد از اجرای این مخرب. این مخرب خودش را به صورت خودکار اول به Trusted File در Defense plus اضافه می کند و بعد اجرا می شود.
اما برای سیستم من که مشکلی به وجو نیاورد.
اگر ممکنه این موضوع را پیگیری کنید.
با تشکر

سلام

avast ، تروجان ديالر رو نشناخت ، حتي با اسكن راست كليك .
4 تا مخرب جديد رو ، هم با اكستركت و هم با اسكن نشناخت .

نتيجه Extract كردن 7 ويروس مخرب با avast :



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



شناسايي نشده ( حتي با اسكن ) :


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]




Avira ، تروجان ديالر رو با اكستركت و با اسكن شناسايي نكرد .
4 تا مخرب جديد رو با هر دو حالت ، فايل آلوده نشناخت .

نتيجه Extract كردن 7 ويروس مخرب با Avira :



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


اين هم مخربهاي بجا مونده :



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


در اسكن با راست كليك ، فايل wd_qk_install.exe رو به قرنطينه برد .

و ديگر هيچ .

دیالر را کمودو با اسکن نشناخت.

از اون چهار تا هم فقط
FalcoRedShapeSetup.exe را با اسکن تشخیص داد.

دیالر را الان تست کردم شناخت

از اون 4 تا هم RogueKiller.exe را هم شناخت و اون دوتا را هنوز نه.

با سلام
جواب comodo برای پست 1581 :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
با تشکر

سلام من هم باگارد کسپر اپدیت امروز تست کردم 22 نمئنه را که 4تاش را نشناخت ام جالبی این عکس را نگاه کنید در مورد مخرب که اسمش این است sybsystem.exeرا نیگا کنید.[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
کسپر از اون 7 نمونه 4 نمونه شناسایی کرد
بقیه رو هم اجرا کردم نشناخت به غیر از اون keylogger که ارور داد ویندوز سون رو ساپورت نمی کنه و اجرا نشد

در مورد اون 22 نمونه
کسپر با گارد 18 تا شناخت
بقیه رو اجرا کردم
فایل sybsystem رو پاک کرد
فایل call.exe رو هم پاک کرد
بقیه رو نشناخت

کسپر دیالر رو هم نشناخت حتی با اجرا کردن

اون 4 مخرب رو هم نشناخت
تک تک اجرا کردم
فایل FalcoRedShapeSetup یه بازی بود که وقتی وارد بازی شدم و شروع کردم به بازی کسپر پیغام داد که این فایل FalcoRedShapeSetup.tmp خطر ناک هست و میخواد به اینترنت وصل بشه مکن بلاک کردم

فایل RogueKiller.exe رو هم ارور داد که خطرناک هست و من اونم بلاک کردم
فایل Flashget.exe رو هم پیغام خطرناک بودن داد و اونم بلاک شد

فقط میمونه فایل TQSetup.exe که بعد نصب و اجرا متوجه شدم که یه مسنجر هست و احتمالا یوزر و پس اکونت ها رو میدزده که کسپر نشناخت

دوست عزیز به نظر من مشکل از Avast نیست. Avast گارد خوبی داره و اگر اختلالی در کارش توسط برنامه های دیگه بوجود نیاد کارش رو بدرستی انجام میده.

مشکل در اینجا شما هستید که 3 آنتی ویروس رو کنار همدیگه نصب کردید. با این کار امنیت سیستم خودتون پایین میاد و بیشتر نمیشه که نمونه اش رو هم دیدیم.

به نظر من Comodo Internet Security بصورت تنها جوابگوی امنیت 99 درصدی برای هر سیستمی است و اگر قرار باشه اسکنر آفلاینی جهت کمک در سیستم نصب بشه من MBAM و Hitman Pro رو انتخاب میکنم.

موفق باشید.

مهران عزیز لطفا یک لینک از Hitman Pro همرا با کرک مربوطه قرار بده.
ممنونم. :10:

با سلام
جواب comodo برای پست 1581 :


با تشکر



ممنون عزیز که پییگیری کردید.
پس معلوم شد که این فایل الکی نرفته توی trusted چون خودش trusted بوده :31:

---------- Post added at 02:54 PM ---------- Previous post was at 02:53 PM ----------


مهران عزیز لطفا یک لینک از Hitman Pro همرا با کرک مربوطه قرار بده.
ممنونم. :10:

از لینک زیر دانلود کن عزیز.

کرک هم نداره.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

---------- Post added at 02:55 PM ---------- Previous post was at 02:54 PM ----------


سلام
کسپر از اون 7 نمونه 4 نمونه شناسایی کرد
بقیه رو هم اجرا کردم نشناخت به غیر از اون keylogger که ارور داد ویندوز سون رو ساپورت نمی کنه و اجرا نشد

اون 57 تا رو تست نکردی عزیز؟ گفتی 20 دقیقه دیگه میام. دیگه بر نگشتی :46:

داداش مهران سلام این فایلی که کسپر به عنوان مخرب ناشناخته اسم گذاری گرده.udsیعنی چه واز چه نوع مخربی است.باتشکر

داداش مهران سلام این فایلی که کسپر به عنوان مخرب ناشناخته اسم گذاری گرده.udsیعنی چه واز چه نوع مخربی است.باتشکر

این فایل ها از طریق دیتابیس شناسایی نشدند بلکه توسط کاربران کسپرسکی بعنوان فایل آلوده یا نا سالم معرفی شده. یعنی این نوع شناسایی توسط Kaspersky Security Network که به صورت Cloud کار میکنه انجام میشه. یه چیزی تو مایه های Norton Insight

uds هم نمیدونم دقیقا یعنی چی چون پیگیرش نبودم.اینو بهتره در انجمن رسمی کسپرسکی سرچ کنی و اگر مطلبی پیدا نکردی از خودشون بپرس.

این فایل ها از طریق دیتابیس شناسایی نشدند بلکه توسط کاربران کسپرسکی بعنوان فایل آلوده یا نا سالم معرفی شده. یعنی این نوع شناسایی توسط Kaspersky Security Network که به صورت Cloud کار میکنه انجام میشه. یه چیزی تو مایه های Norton Insight

uds هم نمیدونم دقیقا یعنی چی چون پیگیرش نبودم.اینو بهتره در انجمن رسمی کسپرسکی سرچ کنی و اگر مطلبی پیدا نکردی از خودشون بپرس.

اقا مهرا ن دست شما درد نکند.خیلی ممنون.

سلام مهران جان و همچنین بقیه
در مورد 57 نمونه فایل پارت اول رو تو مدرسه دانلود کردم فایل دوم هم تو خونه که گفتم 20 دقیقه دیگه میام
ولی بعد از دانلود 8.3 مگابایت بعد از 30 دقیقه یه دفعه قطع شد و 4shared هم که resume نداره منم بیخیالش شدم
فردا دوباره از مدرسه دانلود می کنم و تست می کنم ولی خب دیر شده

یه چیزی در مورد اپ کنترل کسپرسکای
من امروز دیدم به گزینه داره تو تنظیماتش به نام
Trust applications with digital signature
که فعال بود.پس اینطور که معلومه تا حالا نمونه هایی رو ک تست کردیم اگه امضا داشتن رو بهشون گیر نداده.اگه مخرب جدید دارید که امضا داره بزارین تامن تست کنم هم با فعال بودن اون گزینه و هم با غیر فعال بودنش.
راستی تو یه تایپیکی نوشته بودین تنظیمات همین قسمت رو اسک بزارن برای تست منکه همچین گزینه ای ندیدم.

ممنون عزیز که پییگیری کردید.
پس معلوم شد که این فایل الکی نرفته توی trusted چون خودش trusted بوده :31:

---------- Post added at 02:54 PM ---------- Previous post was at 02:53 PM ----------



از لینک زیر دانلود کن عزیز.

کرک هم نداره.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

---------- Post added at 02:55 PM ---------- Previous post was at 02:54 PM ----------



اون 57 تا رو تست نکردی عزیز؟ گفتی 20 دقیقه دیگه میام. دیگه بر نگشتی :46:



Hitman Pro 3.5.7.116 سریال


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


آقا مهران این کرک قابل اطمینان است ؟؟؟؟؟؟؟؟؟؟

Hitman Pro 3.5.7.116 سریال


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
آقا مهران این کرک قابل اطمینان است ؟؟؟؟؟؟؟؟؟؟

عزیز من از Hitman Pro بصورت نسخۀ رایگان استفاده میکنم و هیچ وقت هم دنبال کرک براش نبودم چون تا حدی که من گشتم هیچ کدوم از کرک ها روش کار نمیکنند و باطل میشند.

طرز استفاده کردن از نسخۀ رایگان هم به این صورته که ازش فقط برای اسکن استفاده میکنم و برای پاک کردن آلودگی هایی که پیدا میکنه Next را نمیزنم تا پاکشون کنه چون موقع پیدا کردن آلودگی ها هم اسم فایل و هم مسیرش رو مینویسه و من در صورت نیاز بصورت دستی اونها رو پاک میکنم.

اما برای پاک کردن سیستم دوستانی که کامپیوترشون آلوده شده Next زده میشه. :46:

یه چیزی در مورد اپ کنترل کسپرسکای
من امروز دیدم به گزینه داره تو تنظیماتش به نام
Trust applications with digital signature
که فعال بود.پس اینطور که معلومه تا حالا نمونه هایی رو ک تست کردیم اگه امضا داشتن رو بهشون گیر نداده.اگه مخرب جدید دارید که امضا داره بزارین تامن تست کنم هم با فعال بودن اون گزینه و هم با غیر فعال بودنش.
راستی تو یه تایپیکی نوشته بودین تنظیمات همین قسمت رو اسک بزارن برای تست منکه همچین گزینه ای ندیدم.

در مورد امضا دار بودن بله, اما داشتن امضای دیجیتالی در یک فایل آلوده باعث نمیشه که راحت در کسپرسکی اجرا بشه. بلکه فایل اجرا شده هم باید دارای امضای دیجیتالی باشه و هم در لیست سفید KSN یا همون Kaspersky Security Network باشه. به اینصورت که اگر یک فایل آلوده دارای امضای دیجیتالی باشه اما در لیست سفید کسپرسکی نباشه همان برخوردی باهاش میشه که با یک فایل آلودۀ بدون امضای دیجیتالی خواهد شد.

در مورد تنظیمات هم متاسفانه من چون کسپرسکی را روی سیستم ندارم نمیتونم کمکی بکنم چون برای توضیح دادن حداقل به عکس های مواردی که من احتیاج دارم نیاز دارم. اما در کل شما باید به قسمت Application Control برید و قسمت هایی را که فکر میکنید یک HIPS حرفه ای بهش نیاز داره را بر روی علامت تعجب بذارید. علامت تعجب همان ASK هست که ازتون سوال پرسیده میشه.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

Trojan Dialer

جی دیتا و آویرا نشناختند:

4 مخرب جدید.

جی دیتا ، دو تا رو در زمان اکسترکت و دو تا رو با اسکن شناخت .

7 مخرب جدید.

چهار تا در زمان اکسترکت و یکی هم با اسکن شناخته شد و دو تا هم شناخته نشدند .

سلام

دوستان یه سئوال ، وقتی که یک فایل رو از حالت فشرده باز میکنیم آنتی ویروس اونو اسکن میکنه و با موارد آلوده برابر دستوری که از قبل

بهش دادیم برخورد میکنه ، حالا سئوال اینه که مگه آنتی ویروس این فایل رو اسکن نکرده پس چرا در زمان اسکن دوباره باز هم موارد آلوده

پیدا میشه ، بعنوان مثال مثل همین 4 مخربی که مهران جان گذاشته بودند و من نتیجه اسکن رو به عرض دوستان رسونده بودم .


4 مخرب جدید.

جی دیتا ، دو تا رو در زمان اکسترکت و دو تا رو با اسکن شناخت .

ممنون

سلام

دوستان یه سئوال ، وقتی که یک فایل رو از حالت فشرده باز میکنیم آنتی ویروس اونو اسکن میکنه و با موارد آلوده برابر دستوری که از قبل

بهش دادیم برخورد میکنه ، حالا سئوال اینه که مگه آنتی ویروس این فایل رو اسکن نکرده پس چرا در زمان اسکن دوباره باز هم موارد آلوده

پیدا میشه ، بعنوان مثال مثل همین 4 مخربی که مهران جان گذاشته بودند و من نتیجه اسکن رو به عرض دوستان رسونده بودم .



ممنون

این مشکل مربوط به گارد آنتی ویروس میشه. اگر گارد آنتی ویروس در هنگام Extract کردن آرشیو ها فعال باشه و بهتون پبغام بده که فلان مخرب را شناسایی کردم اما بعد از اسکن مجدد دوباره همان مخرب رو پیدا کنه دو حالت میتونه وجود داشته باشه.

1. گارد آنتی ویروس فقط جلوی رایت مخربها را بر روی درایو میگیره یعنی اونها رو Block میکنه ولی Remove نمیکنه. اگر مشکل از گارد باشه کاریش نمیشه کرد و خود GData باید این مشکل رو در نسخه های بعدی حل کنه.

2. میتونه مربوط به تنظیمات گارد آنتی ویروس شما باشه که بر روی حالت Block قرار داره. شما باید در تنظیمات آنتی ویروس خودتون برای گارد آنتی ویروس و نه قسمت On-Demand Scanner یکی از حالت های زیر را انتخاب کنید.

- Disinfect and quarantine
Quarantine
Remove or Delete

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یکم با قسمت بالا کار کنید بهترین حالتی که باعث پاک کردن کامل یا قرنطینه کردن کامل نمونه های پیدا شده میشه را پیدا میکنید. :46:

10 مخرب جدید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

داداش مهران بابت تمام ویروس هایی که میگذاری متشکرم.ای کاش اقا تیام ویروس داش حامد را می اورد تا شما باکمودو تست کنید.باتشکر فراوان

سلام

تست 10 مخرب :

Avira :



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



avast :



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



فايل تشخيص داده نشده ، حتي با اسكن :



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

عزیز من از Hitman Pro بصورت نسخۀ رایگان استفاده میکنم و هیچ وقت هم دنبال کرک براش نبودم چون تا حدی که من گشتم هیچ کدوم از کرک ها روش کار نمیکنند و باطل میشند.

طرز استفاده کردن از نسخۀ رایگان هم به این صورته که ازش فقط برای اسکن استفاده میکنم و برای پاک کردن آلودگی هایی که پیدا میکنه Next را نمیزنم تا پاکشون کنه چون موقع پیدا کردن آلودگی ها هم اسم فایل و هم مسیرش رو مینویسه و من در صورت نیاز بصورت دستی اونها رو پاک میکنم.

اما برای پاک کردن سیستم دوستانی که کامپیوترشون آلوده شده Next زده میشه. :46:




سلام
ممنونم از جواب تون .........
1. یعنی بدون اکتیو کردن اجازه اسکن بدون محدودیت زمان را می دهد.؟
2. وقتی من این نرم افزار را اجرا کردم شروع کرد به آپدیت اتوماتیک و ورژن نرم افزار تغییر کرد من فکر می کنم هر بار که ورژن جدید ارائه می دهد نسخه قبلی را پاک می کند به همین خاطر کرک این نرم افزار از کار می افتد.
3. موقع اسکن سه گزینه به شما پیشنهاد می دهد میشه توضیح بدهید یعنی چی ؟

آقا مهران اگر امکان دارد یک تایپیک باز کنید و استفاده از این نرم افزار را آموزش بدید تا من همراه با دیگران از تجربیات شما استفاده کنیم.

ببخشید اگر درخواست بنده بی جاست.:11:

10 مخرب جدید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

اقا مهران من این مخرب ها را با کمودو تست کردم واز 10تا 10تاش را شناخت.با تشکر

این مشکل مربوط به گارد آنتی ویروس میشه. اگر گارد آنتی ویروس در هنگام Extract کردن آرشیو ها فعال باشه و بهتون پبغام بده که فلان مخرب را شناسایی کردم اما بعد از اسکن مجدد دوباره همان مخرب رو پیدا کنه دو حالت میتونه وجود داشته باشه.

سلام

ممنون از شما مهران جان

اونها رو که پیدا میکنه حذف و یا قرنطینه میکنه ( همون چیزی رو که براش تعریف شده ) مواردی رو که مد نظر من هست موارد جدیدی

هستند که در زمان دستور اسکن پیدا میشن ، اینطور عرض کنم که در اون فایلی که 4 تا مخرب توش هست چرا همه رو در زمان اکسترکت

نمیشناسه و 2 تا رو در زمان اسکن دستی میشناسه ، آنتی های دیگه ای هم که داشتم تقریبا همه همینطور بودند .

بازم از شما دوست و سرور عزیز و همچنین دکتر بسیار عزیزم کمال تشکر رو داریم که این همه برای دوستان وقت میزارید .

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این مشکل مربوط به گارد آنتی ویروس میشه. اگر گارد آنتی ویروس در هنگام Extract کردن آرشیو ها فعال باشه و بهتون پبغام بده که فلان مخرب را شناسایی کردم اما بعد از اسکن مجدد دوباره همان مخرب رو پیدا کنه دو حالت میتونه وجود داشته باشه.

سلام

ممنون از شما مهران جان

اونها رو که پیدا میکنه حذف و یا قرنطینه میکنه ( همون چیزی رو که براش تعریف شده ) مواردی رو که مد نظر من هست موارد جدیدی

هستند که در زمان دستور اسکن پیدا میشن ، اینطور عرض کنم که در اون فایلی که 4 تا مخرب توش هست چرا همه رو در زمان اکسترکت

نمیشناسه و 2 تا رو در زمان اسکن دستی میشناسه ، آنتی های دیگه ای هم که داشتم تقریبا همه همینطور بودند .

بازم از شما دوست و سرور عزیز و همچنین دکتر بسیار عزیزم کمال تشکر رو داریم که این همه برای دوستان وقت میزارید .

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

10 مخرب جدید


سلام

همه 10 مورد در زمان اکسترکت شناخته و معدوم شدند .:20:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نتیجه ی کسپر
10 از 10

7 مخرب جدید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
پسورد: 123

jax عزیز اینم از امضای دیجیتالی که خواسته بودی :46:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

داداش مهران هر 7تا را کمودو شناخت.دم کمو گرم

سلام
ممنونم از جواب تون .........
1. یعنی بدون اکتیو کردن اجازه اسکن بدون محدودیت زمان را می دهد.؟
2. وقتی من این نرم افزار را اجرا کردم شروع کرد به آپدیت اتوماتیک و ورژن نرم افزار تغییر کرد من فکر می کنم هر بار که ورژن جدید ارائه می دهد نسخه قبلی را پاک می کند به همین خاطر کرک این نرم افزار از کار می افتد.
3. موقع اسکن سه گزینه به شما پیشنهاد می دهد میشه توضیح بدهید یعنی چی ؟

آقا مهران اگر امکان دارد یک تایپیک باز کنید و استفاده از این نرم افزار را آموزش بدید تا من همراه با دیگران از تجربیات شما استفاده کنیم.

ببخشید اگر درخواست بنده بی جاست.:11:

1. بله عزیز اجازۀ اسکن کردن رو بدون محدودیت زمانی بهتون میده.
2. گفتم که تا حالا از کرک برای این نرم افزار استفاده نکردم و هیچ وقت هم استفاده نمیکنم. :10: کرک برای نرم افزار های امنیتی مثل سم میمونه. اما شماره سریال یا لایسنس مشکلی نداره.
3. قسمت Default Scan تمام قسمت هایی را که Hitman Pro اونها رو به عنوان مرکز کپی شدن مخربها تشخیص داده اسکن میکنه. Default Scan حتی از طرف Hitman Pro هم پیشنهاد شده.

Quick Scan یک اسکن سریعتر نسبت به Default Scan داره اما همۀ قسمت هایی را که در Default Scan اسکن میشد را اسکن نمیکنه.

early warning scoring هم برای افراد حرفه ای گذاشته شده. در این قسمت اگر توسط اسکن فایل مشکوکی پیدا بشه که توسط دیتابیس آنتی ویروسهایی که Hitman Pro استفاده میکنه شناسایی نشه اون فایل رو بدون نشون دادن تشخیصی با علامت آبی بهتون نشون میده. هر فایلی که توسط این اسکن پیدا بشه دلیل بر آلوده بودنش نیست و به همین دلیل بهتره افردی که نمیدونند مثلا درایو های sysWow64 در کامپیوترش چه درایو هایی هستند بهتره از این قسمت اسکن استفاده نکنه.

در بعضی موارد حتی در اسکن های دیگه نیز تشخیص های اشتباه انجام میشه. مثلا یکی از تشخیص های اشتباهی که توسط Prevx و آنتی ویروس Ikarus در سیستم من انجام میشه نمونۀ زیر است.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



سلام

ممنون از شما مهران جان

اونها رو که پیدا میکنه حذف و یا قرنطینه میکنه ( همون چیزی رو که براش تعریف شده ) مواردی رو که مد نظر من هست موارد جدیدی

هستند که در زمان دستور اسکن پیدا میشن ، اینطور عرض کنم که در اون فایلی که 4 تا مخرب توش هست چرا همه رو در زمان اکسترکت

نمیشناسه و 2 تا رو در زمان اسکن دستی میشناسه ، آنتی های دیگه ای هم که داشتم تقریبا همه همینطور بودند .

بازم از شما دوست و سرور عزیز و همچنین دکتر بسیار عزیزم کمال تشکر رو داریم که این همه برای دوستان وقت میزارید .



امیر جان وقتی شما 4 نمونه مخرب داری و اونها رو از آرشیو خارج میکنی اگر 2 تاش در زمان در آوردن از آرشیو شناسایی بشه و 2 تای بعدی بعد از اسکن دستی نشون میده که گارد آنتی ویروس فایل های پک شده را بصورت Real-Time اسکن نمیکنه اما در زمان اسکن دستی اونها رو از طریق On-Demand Scanner شناسایی میکنه.

دلیل اینکار هم اینه که در تنظیمات آنتی ویروس شما باید اسکن فایل های آرشیو شده و یا پک شده را هم برای گاردش فعال کنید. البته فعال کردن ان قسمت مزایاش اینه که در هنگام خارج کردن آرشیوی و یا دانلود کردنش سریع اون رو پیدا میکنه و پاک میکنه اما عیب هایی هم داره که میتونم به چند تاش اشاره بکنم.

1. اگر داخل یک فایل پک شده و یا آرشیو شده 10 تا فایل سالم وجود داشته باشه که از این 10 تا فقط یکی از اونها آلوده باشه اونوقت 9 تا فایل سالم شما هم قربانی یک فایل آلوده میشند و ممکنه توسط آنتی ویروس پاک بشند چون بعضی از آنتی ویروسها قدرت اسکن فایل های آرشیو شده را بصورت Real-Time و یا حتی On-Demand دارند اما موقع پاک کردند نمیتونند فقط فایل آلوده را پاک کنند و همۀ آرشیو را پاک میکنند.

2. بیشتر استفاده کردن از منایع سیستم مانند رم و سی پی یو.

3. مدت زمان بیشتر جهت اسکن فایل ها و یا حتی دانلود فایل ها.

به همین دلیل حتی اگر آنتی ویروسها قدرت اسکن فایل های پک شده را بصورت real-time داشته باشند اونها رو در تنظیمات پیشفرض آنتی ویروس فعال نمیکنند و انتخاب این قسمت را بر عهدۀ کاربر میذارند.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در بعضی آنتی ویروسها حتی میشه تعیین کرد که کدام فایل های پک شده اسکن بشه و کدومشون اسکن نشند اما بعضی های دیگه بصورت کلی این گزینه وجود داره و کاربر نمیتونه نوع آرشیو را خودش انتخاب کنه.

شما هم اگر عکس قبلی که برای GData در پست قبلی گذاشتم را دقت کنید متوجه میشید که برای اسکن فایل های آرشیو شده در تنظیمات پیشفرض فقط Log Only انتخاب شده. یعنی اسکن میشند اما عملی روش صورت نمیگیره.

اگر در تنظیمات بگردید حتما قسمت اسکن پکر ها و یا آرشیو ها را برای Gdata پیدا میکنید. فعال کردن این قسمت هم با توجه به توضیحاتی که دادم بر عهدۀ خودتونه. :10:

نتيجه شناسايي 7 ويروس مخرب توسط Avira و avast :

avast پس از Extract دو ( 2 ) مخرب پيدا كرده و Avira سه تا .


فايلهايي كه شناسايي نشدن :




avast :


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



Avira :



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

7 مخرب جدید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
پسورد: 123


ویرایش:
کسپر بعد از چند مرحله اسکن و ریست کردن تونست 4 تا رو بشناسه.
در آخر این 3 تا موند
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

10 مخرب جدید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد: 123
نتیجه تست کسپر

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

upd17.EXE موند. اگه اجراش کنم سیستم ویروسی میشه؟؟؟

مهران این فایل New Text Document.txt چیه تو مخربها؟

نتیجه تست کسپر

upd17.EXE موند. اگه اجراش کنم سیستم ویروسی میشه؟؟؟

مهران این فایل New Text Document.txt چیه تو مخربها؟

سوال اول: خودتون باید تست کنید چون مخربها عملکردشون با همدیگه فرق میکنه و اگر کسپرسکی تونسته موقع اجرای مخرب update_001 جلوی آسیب رسانی به سیستم رو بگیره دلیل نمیشه که در مقابل مخرب update_002 بتونه محافظتش رو حفظ کنه. :46:

پس جواب مشخصی وجود نداره مگر اینکه خودتون تست کنید. جهت تست کردن هم میتونید از Safe Run استفاده کنید تا در صورت رد شدن از کسپرسکی به سیستم شما آسیبی نرسه.


سوال دوم : این فایل تکست رو برای راحت تر آرشیو کردن مخربها میذارم که بتونم سریعتر کارم رو انجام بدم. :31:

دوست عزیز
tyam01
در مورد کسپر باید بگم که من صفحه ی پیش نتیجه رو گزاشته بودم و نوشته بودم 10 از 10
ولی چرا؟؟(برا من هم فایلی که شما نوشتی مونده بود)
من اجراش کردم و بعد این مخرب یه فایل به نام cryptnet32.dll در شاخه ی system32 درست کرد که کسپر با نام
delf.ahrs شناخت و پاک کرد
ولی خود فایل با استفده از دلفی ساخته شده و کسپر نمیتونه آنپکش کنه(نمی دونمچرا؟)تا فایل رو شناسایی کنه.

دوست عزیز
tyam01
در مورد کسپر باید بگم که من صفحه ی پیش نتیجه رو گزاشته بودم و نوشته بودم 10 از 10
ولی چرا؟؟(برا من هم فایلی که شما نوشتی مونده بود)
من اجراش کردم و بعد این مخرب یه فایل به نام cryptnet32.dll در شاخه ی system32 درست کرد که کسپر با نام
delf.ahrs شناخت و پاک کرد
ولی خود فایل با استفده از دلفی ساخته شده و کسپر نمیتونه آنپکش کنه(نمی دونمچرا؟)تا فایل رو شناسایی کنه.

تو تست 7 مخرب هم نوشتم سه تا موند. یعنی احتمال داره اونا رو هم اجرا کنم اکسترکت بشن کسپر شناسایی شون کنه؟

7 مخرب جدید.


سلام

6 تا در زمان اکسترکت و یکی در زمان اسکن شناخته شد .

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

5 مخرب جدید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

فایل keygen.exe ممکنه آلوده نباشه اما آنتی ویروس Norman میگه داخلش Sality پیدا کردم و به همین دلیل اون رو در بسته قرار دادم :46:

نتیجۀ اسکن آنلاین در VT برای فایل keygen.exe تا این لحظه.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

7 مخرب جدید.


سلام

6 تا در زمان اکسترکت و یکی در زمان اسکن شناخته شد .

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

امیر جان من فکر میکنم باز هم یک جای کار ایراد داره و شیوۀ اسکن کردن شما درست نیست.

قبلا هم 2 مورد از فایل هایی را که گفتید توسط Gdata شناسایی شده اما بعد از بررسی متوجه شدم که شناسایی نشدند را مثال زدم.

در این نتیجه ای که شما گذاشتید میتونم به عنوان 1 نمونه و مثال به فایل cd-keyreader.exe اشاره بکنم.

نتیجۀ اسکن آنلاین در vt تا همین لحظه که این پست را مینویسم.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اگر گزارش را نگاه کنید متوجه میشید که این فایل فقط توسط 3 آنتی ویروس زیر تا بحال شناسایی شده.

CAT-QuickHeal
COMODO
TrendMicro

پس چطور شده که GData این فایل رو شناسایی کرده؟ البته ممکنه این شناسایی توسط Behavior Blocker در GData انجام شده باشه. پس در اینصورت لطفا فقط پیغام شناسایی فایل cd-keyreader.exe را که از طرف GData به شما نشون داده میشه را در پست بعدیتون قرار بدید تا این موضوع مشخص بشه.

ممنون از توجهتون :11:

سلام مهران جان

در زمان اکسترکت شش پیام هشدار با شرح اون مخرب دریافت کردم که سریع رد میشن و فقط باید اوکی کنی و بعدش در زمان اسکن

اینو پیدا کرد که عکسشو میزارم ، ببخشید اگه کیفیت خوبی نداره .[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام مهران جان

در زمان اکسترکت شش پیام هشدار با شرح اون مخرب دریافت کردم که سریع رد میشن و فقط باید اوکی کنی و بعدش در زمان اسکن

اینو پیدا کرد که عکسشو میزارم ، ببخشید اگه کیفیت خوبی نداره .

مرسی عزیز, پس همانطور که مشخصه فایل cd-keyreader.exe توسط Gdata شناسایی نمیشه.
اگر مطلع باشید یکی از آنتی ویروسهایی که در Hitman Pro برای اسکن ازش استفاده میشه Gdata است. نتیجۀ اسکن Hitman Pro هم نشون میده که از 7 مخرب نامبرده شده 6 تا رو شناسایی میکنه. اسم فایل ها هم در عکس زیر معلومه.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


اگر دقت بکنید از فایل cd-keyreader.exe خبری نیست.
پس تعداد پیغامهایی که در زمان Extract کردن فایل دریافت میکنید تعداد نمونه های شناسایی شده را نشون نمیده. :46:

برای اینکه اشتباهی در نتیجه های گذاشته شده رخ نده شما میتونید تمام نمونه ها را اول با غیر فعال بودن گارد آنتی ویروس Extract کنید و بعد نمونه ها رو از طریق اسکن پوشه اسکن کنید. :10:

موفق باشید. :11:

فیلم جالبی دربارۀ Avast

کسانی که تا حالا از آنتی ویروس Avast استفاده کردند حتما خبر دارند که وقتی Avast اتوماتیک آپدیت میشه یک گویندۀ زن بصورت صوتی آپدیت شدن دیتابیس آواست را خبر میده.

وسط مسابقۀ کشتی کج :21: یک اتفاقی میوفته... :27: خودتون نگاه کنید. :10:

یکی از لینک های زیر را برای دانلود انتخاب کنید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

ببخشید آف تاپیک بود. اما جالب بود. :11:

سلام
آقا مهران :46:
من با استفاده از Hitman Pro سیستم خودم را اسکن کردم ولی وقتی خواستم به محل فایل های کشف شده برم با مشکل برخورد کردم من فایلی به این نام ندیدم..!!!!!!!؟؟؟؟؟؟؟؟؟؟؟:18:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام
آقا مهران :46:
من با استفاده از Hitman Pro سیستم خودم را اسکن کردم ولی وقتی خواستم به محل فایل های کشف شده برم با مشکل برخورد کردم من فایلی به این نام ندیدم..!!!!!!!؟؟؟؟؟؟؟؟؟؟؟:18:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اینها کوکیز هستند عزیز. با برنامۀ رایگان CCleaner براحتی میتونید تمپ و کوکیز هاتون رو پاک بکنید. :46:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدموقع نصب تیک قسمت های مربوط به یاهو تولبار را بردارید. با تنظیمات پیشفرض هم استفاده کنید و اگر بلد نیستید به چیزی دست نزنید.

فقط در قسمت براوزر تیک پاک شدن کوکیز ها را برای تمام مرورگرهایی که استفاده میکنید بزنید.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
ممنونم مثل همیشه فوق العاده پاسخ دادید.:10:

1. توی عکسی که قرار دادید همراه با کوکی ها موارد دیگری قرار دارد که تیک خورده اند و پاک می شوند خوب اگر این گزینه ها را پاک نکنیم آیا مشکل امنیتی برای سیستم پیش می آید ؟

2. کشی که در صورت باز کردن یک سایت در مرورگر ایجاد می شود به مرورگر کمک می کند تا برای مراجعات بعدی سرعت لود صفحهات بالا برود آیا این قابلیت از نظر امنیتی برای سیستم ایجاد مشکل می کند ؟

3. من برای مرورگر Chrome از Extension Vanilla استفاده می کنم این Extension با قابلیت های که دارد می توانید کوکی ها را به صورت اتوماتیک پاک کند و یک لیست سفید از سایت های که مطمئن هستید ایجا کنید .شما استفاده از این Extension را پیشنهاد می دید ؟ یا نه ؟

:21:
امضا : مزاحم همیشگی شما........
:21:

مرسی عزیز, پس همانطور که مشخصه فایل cd-keyreader.exe توسط Gdata شناسایی نمیشه.

سلام مهران جان

حق با شما بود و من امروز گارد آنتی رو غیر فعال کردم و سپس اسکن کردم و جی دیتا 6 مورد رو شناسایی کرد و همین فایل مورد نظر

شما در بین اونها نبود .

8 کرم, تروجان و مخرب جدید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دوستان از فعالیت افتادن :31:

پسورد: 123

8 کرم, تروجان و مخرب جدید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیددوستان از فعالیت افتادن :31:

پسورد: 123

نتیجه تست و اسکن با AVG Internet Security 2011 به صورت زیر هست:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد از زدن دکمه Remove all unhealed به پوشه‌ای که فایلهای مخرب درش بود مراجعه کردم. در پوشه دو فایل باقی مونده بود:

فایل Game7 و فایل StartMenuInternet پاک نشده بودند و در جای خودشون حضور داشتند.

میشه در مورد این فایلها مهران جان عزیز توضیحاتی رو بیان کنید.

شاد باشید :40:

یک FakeAntiSpy و یک تروجان دانلودر جدید

دانلود:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

PW:123

یک FakeAntiSpy و یک تروجان دانلودر جدید

دانلود:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
دکترجون سلام کمودو دوتا را نشناخت.یکیش را براش فرستادم که نوشته بود قبلا ارسال شده
این را که ایکنش مانند مدیا پلیر بود را واسه کمودو فرستادم اینم عکس.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یک FakeAntiSpy و یک تروجان دانلودر جدید

دانلود:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPW:123

AVG Internet Security 2011 هیچ کدوم رو شناسایی نکرد.

شاد باشید :40:

یک FakeAntiSpy و یک تروجان دانلودر جدید


سلام

جی دیتا و آویرا نشناختند .

یک FakeAntiSpy و یک تروجان دانلودر جدید

دانلود:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPW:123


بيت توتال 2010 تروجان رو شناسايي كرد ‏، ديليت نكرد و قرنطينه شد!

3 مخرب خسته و تنها : دی

دانلود:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پسورد: 123

3 مخرب خسته و تنها : دی



بيت توتال 2010 تروجان vlc.exe شناسايي كرد (trojan 68043)

با کمدو اسکن کردم یکیش رفت در قرنطینه و اون دوتا را تریپ
رفاقت ریختیمو براش فرستادم
دکتر مخلصیم:دی

یک FakeAntiSpy و یک تروجان دانلودر جدید

سلام

اون تست قبلی ساعت 19 بود و حالا ساعت 21.30 تروجان شناسایی و حذف شد .

3 مخرب خسته و تنها : دی

دانلود:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پسورد: 123

متاسفانه کسپر 2011 یک مورد رو شناسایی و قرنطینه کرد : dll.exe
دو مورد Vlc.exe و Setup opera هم بصورت دستی پاک شدن :31:

شیطان گولم زد فایلا رو با Safe run اجرا کردم . Setup opera که هیچ عکس العملی نشون نداد ولی به هنگام اجرای Vlc فایل های آلوده znp و znq که در پوشه temp خودشون رو کپی کردن بلافاصله توسط کسپر به قرنطینه فرستاده شدن .

متاسفانه کسپر 2011 یک مورد رو شناسایی و قرنطینه کرد : dll.exe
دو مورد Vlc.exe و Setup opera هم بصورت دستی پاک شدن :31:

saeed774 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) عزیز ، یادتون باشه دیتابیس کسپرسکی فقط یک از لایه دفاعیش هست. لایه بعدی proactive defense کسپرسکی هست که از هر 10 تا 2 یا 3 تایی رو مهار میکنه. لایه آخر هم HIPS هست که اگه خوب وقت بذاری لایه نفوذ ناپذیری رو ساختی. اون موقع هست که میتونی بیایی تاپیک 100 نمونه جدید دانلود کنی دبل کلیک کنی و 0% آلودگی داشته باشید.

موفق باشید

یک تروجان فیک الرت جدید

از 42 آنتی ویروس فعلا فقط ماکروسافت شناسایی داشته : دی و 4 تا دیگه از هوش مصنوعی شناسایی دارند.

اسکن در VT ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 92932841c2cae9ab24455eaafe5f4-1290109768)

بخشی از خرابکاری ها در CIMA ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 32841c2cae9ab24455eaafe5f4)

دانلود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

پسورد: 123

یک تروجان فیک الرت جدید

از 42 آنتی ویروس فعلا فقط ماکروسافت شناسایی داشته : دی و 4 تا دیگه از هوش مصنوعی شناسایی دارند.

اسکن در VT ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 92932841c2cae9ab24455eaafe5f4-1290109768)

بخشی از خرابکاری ها در CIMA ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 32841c2cae9ab24455eaafe5f4)

دانلود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

پسورد: 123

کسپر رو آپدیت کردم وبعد اسکن کردم ویروس رو شناخت :5:

فایل rock music.exe که شناسایی و قرنطینه شد .

عنوان ویروس هم : Trojan.Win32.Generic

سلام
ممنونم مثل همیشه فوق العاده پاسخ دادید.:10:

1. توی عکسی که قرار دادید همراه با کوکی ها موارد دیگری قرار دارد که تیک خورده اند و پاک می شوند خوب اگر این گزینه ها را پاک نکنیم آیا مشکل امنیتی برای سیستم پیش می آید ؟

2. کشی که در صورت باز کردن یک سایت در مرورگر ایجاد می شود به مرورگر کمک می کند تا برای مراجعات بعدی سرعت لود صفحهات بالا برود آیا این قابلیت از نظر امنیتی برای سیستم ایجاد مشکل می کند ؟

3. من برای مرورگر Chrome از Extension Vanilla استفاده می کنم این Extension با قابلیت های که دارد می توانید کوکی ها را به صورت اتوماتیک پاک کند و یک لیست سفید از سایت های که مطمئن هستید ایجا کنید .شما استفاده از این Extension را پیشنهاد می دید ؟ یا نه ؟

:21:
امضا : مزاحم همیشگی شما........
:21:

آقا مهران جواب سوال بنده را گویا از یاد بردید پاسخ بدهید ..؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟:19:

آقا مهران جواب سوال بنده را گویا از یاد بردید پاسخ بدهید ..؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟:19:

من چند جای دیگه گفتم ، اینجا هم میگم ، سیستم آقا مهران ویروسی شده دادن بیرون درست کنند : دی ( شوخی )

1 _ تیک هایی که به طور پیش فرض خودش زده بذارید باشه ، نخیر هیچ اتفاقی نمی افته.

2 _ تروجان اسکریپت ها و اکسپلویت ها و ... با بارگذاری صفحات کش مرورگر رو آلوده می کنند. شما میتونید DNS سرویس clear cloud رو استفاده کنید درصد آلودگی مرورگر بسیار پایین میاد ( در تاپیک کمودو راهنمایی هست ) یا با برنامه sandboxie مرور گر رو باز کنید.

3_ برای کوکی ها خوبه اما کش رو چی کار می خواهید بکنید ؟. ( پس روش شماره 2 .

موفق باشید.

سلام
میدونم دیر شده ولی خب اینم نتایج جدید با کسپر:
3 مخرب خسته و تنها :31:
کسپر دو تا رو شناخت و setup opera موند
اجرا هم خواستم بکنم اجرا نمیشه ارور acses denied میده

8مخرب جدید آقا مهران
کسپر 6 مورد با گارد شناخت
دو تا موند اجرا کردم فایل pmvdel.exe رو شناخت
ولی فایل Setup_bhxm.exe با اجرا هم نشناخت

سلام به همه دوستان

چند وقتی هست وقتی وقتی با برنامه Internet Download Manager از سایت YouTube.com (کلا سایتهایی که ویدیو آنلاین دارن) هر فایل تصویری که دانلود میکنم و فقط وقتی وارد پوشه فایل دانلود شده میشم سی پی یو میره رو 100 درصد و تا وقتی explorer.exe را نبندم درست نمیشه
درضمن قبلا این مشکل برام پیش اومده بود ویندوز عوض کردم یکی دو روز درست شد ولی دوباره به همون حالت قبل برگشت
ییشتر هم با سایت You tube و ویدیو های آنلاین این مشکل را دارم
از آنتی ویروس nod 32 ESET_Smart_Security و ویندوز سون استفاده میکنم و همیشه هردو را اپدیت میکنم
لطفا راهنمائی کنید

3 مخرب خسته و تنها : دی

دانلود:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] Files0%2F73320fe989224f1eb814.rar)

پسورد: 123

نتایج اسکن با AVG Internet Security 2011 به شرح زیر است:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فایل Dll.exe رو نشناخت و نتونست حذفش کنه.

شاد باشید :40:

---------- Post added at 02:54 PM ---------- Previous post was at 02:53 PM ----------


یک تروجان فیک الرت جدید

از 42 آنتی ویروس فعلا فقط ماکروسافت شناسایی داشته : دی و 4 تا دیگه از هوش مصنوعی شناسایی دارند.

[/URL]
[URL="[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] d.net%2Ffiles%2F1389%2Faban2%2F12901100161.rar"]دانلود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] %2Ffile-scan%2Freport.html%3Fid%3Dc30df0def3ee08c75fa966f0 51908777faa92932841c2cae9ab24455eaafe5f4-1290109768)

پسورد: 123

AVG Internet Security 2011 نتونست فایل رو شناسایی کنه.

شاد باشید :40:

سلام به همه دوستان

چند وقتی هست وقتی وقتی با برنامه Internet Download Manager از سایت YouTube.com (کلا سایتهایی که ویدیو آنلاین دارن) هر فایل تصویری که دانلود میکنم و فقط وقتی وارد پوشه فایل دانلود شده میشم سی پی یو میره رو 100 درصد و تا وقتی explorer.exe را نبندم درست نمیشه
درضمن قبلا این مشکل برام پیش اومده بود ویندوز عوض کردم یکی دو روز درست شد ولی دوباره به همون حالت قبل برگشت
ییشتر هم با سایت You tube و ویدیو های آنلاین این مشکل را دارم
از آنتی ویروس nod 32 ESET_Smart_Security و ویندوز سون استفاده میکنم و همیشه هردو را اپدیت میکنم
لطفا راهنمائی کنید

سلام

دوست من مشکل شما مربوط به مرورگر و دانلودر شماست ، مشکلتون رو در تاپیک های زیر مطرح بفرمایید .


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

م :



2 _ تروجان اسکریپت ها و اکسپلویت ها و ... با بارگذاری صفحات کش مرورگر رو آلوده می کنند.

موفق باشید.

درود

مرسی از جوبتون........

متوجه نشدم (؟) :18: اگر قرار باشد اتفاقی بیفتد باید هنگامی که شما صفحه آلوده را باز می کنید بیفتد نه این که ......:13:

درود

مرسی از جوبتون........

متوجه نشدم (؟) :18: اگر قرار باشد اتفاقی بیفتد باید هنگامی که شما صفحه آلوده را باز می کنید بیفتد نه این که ......:13:

می خواستید مثلا ایراد بگیرید یا سوال دارید ؟

1_ صحبتی از اتفاق خاص نکردم.

2_ اگه سوال دارید که چقدر زمان طول میکشه تا اتفاق خاصی بی افته جوابش بستگی داره ، اسکریپت باید فایل های مورد نیازش رو دانلود کنه سپس اجرا کنه ، این زمان بسته به نوع ، تعداد مخرب ها بستگی داره.

3_ اول با خونسردی پست ها رو بخونید بعد نقل قول کنید.

موفق باشید

پس رفقا چرا دیگه ویروس نمیگذارید نکنه ویروس نویسا اعتصاب کردند و دیگه ویروسی پیدا نمیشه
پس داداش مهران .دکتر جون یک کاری بکنید
مصرفم رفته بالا پس چرا دیگه ویروس نمیگذارید.
مخلص همیتونیم.:11:

malware 3


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

pw:123

malware 3


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

pw:123

اول دست درد نکنه دکتر جون.من مخلصتم.:10:
کمودو دوتا را شناخت ویکیش را هم تریپ رفاقت زدیم و براش فرستادم.:40:
دم همیتون گرم.:11:

اویرا اپدیت امروز هم 1از 3مخرب را شناخت.

پس چرا دیگرکاربران نمیان تست کند.الان نتیجه مالواربیتس راهم باعکس میگذارم.مخلص جناب دکترهانیبال ومهران





[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

malware 3




بيت 2تا رو شناخت 3963165 و 70510

پست 1654 کسپر 2011 -400

0 تا رو شناخت
بعد از اجرا هم 0 تا روشناخت
:13:

3نمونه

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

رمز:1

3نمونه

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدرمز:1

كسپر 2011 آپديت شده فقط يكي رو شناسايي كرد و دو تا باقي موند. [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

شاد باشيد :40:

---------- Post added at 02:10 AM ---------- Previous post was at 02:09 AM ----------


malware 3


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدpw:123


كسپر 2011 آپديت شده هيچكدوم رو شناسايي نكرد.[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

شاد باشيد :40:

3نمونه

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدرمز:1

SONAR - Online
هر سه شناسایی و حذف شدن.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

malware 3


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدpw:123


Auto-Protect - Offline

فایل setup.exe شناسایی نشد.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام.
این را واسه کسایی میگم که به کمودو میبالند خوب ببالید چون کمودو با هوش
مصنوعی سه تا را شناخت.تنظیمات هوش مصنوعی پیش فرض بود.
اویرا اپدیت امروز هم چیزی نشناخت..
mbam هم چیزی شناسایی نکرد.
باتشکر از همیتون.
پیشاپیش این عید فرخنده را به شما دوستان وکاربران این سایت وهمچنین خانواده محترمتان تبریک
میگم.خوش وخرم باشید
در پناه حق.

سلام.
این را واسه کسایی میگم که به کمودو میبالند خوب ببالید چون کمودو با هوش
مصنوعی سه تا را شناخت.تنظیمات هوش مصنوعی پیش فرض بود.
اویرا اپدیت امروز هم چیزی نشناخت..
mbam هم چیزی شناسایی نکرد.
باتشکر از همیتون.
پیشاپیش این عید فرخنده را به شما دوستان وکاربران این سایت وهمچنین خانواده محترمتان تبریک
میگم.خوش وخرم باشید
در پناه حق.
امروز اویرا اپدیت شدن از 3تا 2 تا را شناخت.
کمودو هم این ویروس ها را به دیتا بیس خود اضافه کرد
چون با اسکن امروز با هوش مصنوعی شناخته نشدند.
موفق باشید

امروز اویرا اپدیت شدن از 3تا 2 تا را شناخت.
کمودو هم این ویروس ها را به دیتا بیس خود اضافه کرد
چون با اسکن امروز با هوش مصنوعی شناخته نشدند.
موفق باشید

جالب اینجاست که دو تا رو آنتی ویروس آویرا شناخت و سومی رو فایروال!!!! کومودو :18: شناخت

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
حال کردم با این فایروال کومودووووووووو:10:

جالب اینجاست که دو تا رو آنتی ویروس آویرا شناخت و سومی رو فایروال!!!! کومودو :18: شناخت


حال کردم با این فایروال کومودووووووووو:10:

شما کمودو را دست کم گرفتید داداشی.

شما کمودو را دست کم گرفتید داداشی.

دوس جون خیلی وقته آویرا استفاده میکنم ولی با این نتایج دارم وسوسه میشم برم کومودو سکوریتی بنصبم :5:

پیشنهاد دکتر جان هم همینه:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
:10::40:

دوس جون خیلی وقته آویرا استفاده میکنم ولی با این نتایج دارم وسوسه میشم برم کومودو سکوریتی بنصبم :5:

پیشنهاد دکتر جان هم همینه:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
:10::40:
دوست عزیز مشکلی ندارد
شما بهتراست صفحات اول ودم تایپیک کمودو را خوب بخونید تا با استفاده از
مطالب جناب مهران اشنا شوید تا به مشکلی بر نخورید.
در پناه حق
خوش وخرم باشید

دوس جون خیلی وقته آویرا استفاده میکنم ولی با این نتایج دارم وسوسه میشم برم کومودو سکوریتی بنصبم :5:

پیشنهاد دکتر جان هم همینه:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
:10::40:
شما این صفحه را بخوان خوب.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید



وهمینطور این صفحه را.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دوستان این استاکس نت هم یه تستی بکنند کمودو که تشخیص نداده؟
pass : virus

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام

جی دیتا شناخت ، اما آویرا نشناخت .

2 آنتی ویروس تقلبی و 2 بدافزار

Fake av & Adware

دانلود:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

PW:123

با سلام
تست comodo
نگارش به روز رسانی : 6869
با اسکن توانست 3 تا را بشناسد :
ddr4.exe و play.exe و cd-run.exe
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
و یکی را با نام ddr2.exe با scan نشناخت که بعد از اجرا ان را نیز شناسایی کرد(البته من antivirus را زمان extract فایل ها disable کرده بودم).
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
نتایج سایر ضد ویروس ها در برابر ddr2.exe به صورت زیر است (11 از 43):

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
با تشکر فراوان از اساتید عزیز M E H R A N و drhaniball.

آویرا یکی رو شناخت
malware دو تا رو شناخت
نورتون دو تا رو شناخت
کمودو 3 تا رو شناخت چهارمی رو هم فرستاد به سندباکس
مجموعه کمودو با malware هر 4 تا رو شناخت(بدون اجرا)

سلام این مطلبی که چند وقت قبل هم گذاشتم ولی به نتیجه ای نرسیدم الان به این نتیجه رسیدم عوض این ضرر هایی که کردم برای سرش جایزه بزارم هر کسی بتونه این ویروس یا هر چیزی که هست رو از بین ببره بهش 15000 تومن نقد میدم اصلا دروغ یا کلک نیست مژدگونی چون پست قبل رو هم دیده باشید خیلی ها تا پست زدم بهم کمک کردن این بار هم میکردن و میکنن در هر صورت هر کس بتونه این ویروسو شناسای و باعث از بین بردنش بشه جایزه مشخصه شماره حساب میده براش واریز میکنم برای تشکر .
این ارور جدیده برای دیروزه که برای یکی از لپتاپ های یکی از دوستامه که تازه گرفت اومدم یه فایل بهش بدم صفحه کامپتوترش شطرنجی میشه کم کم ایست میکنه صفحه ابی میشه تایم میاد پر میشه تا 100 بعد ریست میشه وقتی ویندوز بالا میاد این ارور رو میده
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
-__________________________________________________ ______________________________________
توی صفحش که باز میکنی این نوشته میاد
Problem signature:
Problem Event Name: BlueScreen
OS Version: 6.1.7600.2.0.0.768.3
Locale ID: 1033

Additional information about the problem:
BCCode: 1000007e
BCP1: FFFFFFFFC0000094
BCP2: FFFFF88005C4B565
BCP3: FFFFF88003343F88
BCP4: FFFFF880033437F0
OS Version: 6_1_7600
Service Pack: 0_0
Product: 768_1

Files that help describe the problem:
C:\Windows\Minidump\112810-19749-01.dmp
C:\Users\Azin\AppData\Local\Temp\WER-71682-0.sysdata.xml

Read our privacy statement online:
کد:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
If the online privacy statement is not available, please read our privacy statement offline:
C:\Windows\system32\en-US\erofflps.txt
__________________________________________________ _______________________________

برای اینکه سوالی نمونه قسمت قبلی رو هو بهش اضافه میکنم .
=======================================
حدود چهار سالی هست که این ویروس با هامه هنوز نه منو ول نکرده نه هر کیی که پیش من بوده الان حدود 50 60 تا سیستم همین بالا سرشون اومده کاری کرده که دوسال پیش مجبور شدم قید ویندوز ایکس پی رو بزنم برم سراغ ویستا روی اون زیاد زوری نداشت الان که با ویندوز سون کار میکنم دوباره داره خودشو نشون میده .

اینجوری کار میکنه که سیستم بعضی
وقت ها ریست میشه و با صدای عجیب هارد سیتم شروع به کار میکنه وبعد یه پیغام میده
نکته بیشتر سیستم ها همینجوری حتی هاردو فرمت هم میکنم انگار نه انگار ! عجی اینجاست هرچی باشه موقع فرمت کردن کلی از بین میره ولی این .... هر کاری که فکرشو بکنید کردیم چون خودمون شرکت کامیوتری داریم مجبور شدیم اون سیستم ها رو کلا قرنطینه کنیم . هارد جدید زیدیم اکبندو زدیم تا فلش خورد همنجوری شد عجیبش اینکه که تمام انتی وریروس ها کلین میزنن !
که توی عکس هست خیلی از برنامه ها و بازی ها رو خراب کرده

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این ارور موقع لوگ اف کردن داد:)) یعنی به همه چیز گیر میدهو خراب میکنه !

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


موقع باز کردن my computer

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

برنامه های اصلی ویندوز مثل paint

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

برنامه های نصبی مثل وین رار

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
وقتی که ریست میشه اول کار با این ارور بالا میاد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اینم ارور توی ویندوز سون
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعدش این پوشه به پوشه ویندوز اضافه میشه

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

و این پوشه هم به %temp%


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اینم فایلهای توی اون پوشه ای هست که توی تمپ بوده

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در اخر کار این به استاراپ ویندوز اضافه میشه

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] image has been resized. Click this bar to view the full image. The original image is sized 864x370.[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

که یعنی مرگ ویندوز هیچ فایلی بالا نمیاد "هیچ فایلی" روی هر فایلی کلیک میکنی ارور میده فایلهای تصوریروی میخوای باز کنی صفحه ابی میشه و بعد هم ریست و در انتها همون اروها از اول
خودتون فکرشو بکنید من چقدر گشتم چقدر وقت گذاشتم تا اینها رو پیدا کردم ! هر راحتی که میشد امتحان کردم

ویندوز رو هم چند دفعه عوض کردم سی دی ویندوز رو عوض کردم هاردو فرمت کردمدو باره یک ساعت نشده هم پیام رو میدن بعضی از برنامه ها بعد بسته میشن بعضی ار برنامه که دیگه باز نشده وهمون پیغام رو میده
و دیگه برنامه بالا نمی اد نه میتونم از فلش استفاده کنم و نه هارد به هارد
چون هر دفعه اومدم انجام بدم سیستم طرف هم مثل من شد.دیگه خسته شدم راستی من روی سیستم خودم آنتی ویروسهای نود 32
وکاسپر اسکای 2009ومکاوی همه رو نصب کردم آپدیت کردم اسکن کردم (فقط اسم چندتا رو اوردم بجز اینها از خیلی هالی دیگه هم استفاده کردم هم ویروس یاب هم تروژان یاب های قوی هم هم انتی اسپها انتی اسپیور ها همه چیز با اپدیت روزشن
باز چیزی پیدا نکرد

اینم اون فایلی که توی تمپ بوده
HTML کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دوست عزیز با کسپر وکمودو اپدیت شده اسکن کردم چیزی ننشان نداد.
موفق باشید

2 آنتی ویروس تقلبی و 2 بدافزار

Fake av & Adware

دانلود:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

PW:123

avg internet security 2011 فایلهای cd run و play رو نشناخت ولی دوتای دیگه رو شناخت. مطمئنی که اون دوتایی رو که نشناخت ویروس اند

2 آنتی ویروس تقلبی و 2 بدافزار

سلام

3 مورد توسط جی دیتا شناسایی شد

دوست عزیز با کسپر وکمودو اپدیت شده اسکن کردم چیزی ننشان نداد.
موفق باشید

سلام.منم تو توتال اسکن کردم هیچ انتی ویروسی فایل های اون پوشه رو به عنوان ویروس نشناخت...

ویروس نیست . شما اگر ویندوز رو بدون هیچ گونه نصب درایوری . نصب کنید . سپس تک تک درایو ها رو نصب کنید . یکی از درایو هاتون به احتمال زیاد این مشکل رو ایجاد می کنه . من هم قبلا دقیقا همین مشکل رو داشتم .


موفق باشید .

نه عزیز 100% یه بد افزار یا چیزی اون فایلی رو مطمعا نیستم ولی ا سیستمم به کس دیگه ای فایل یدم مخصوصا فلش به 10 مین نمیرسه من خیلی راها رو ازمایش کردم نتا به این نتیجه رسیدم همینجوری نیست که این همه اطلاعات جمع کردم ببین چقدر منو اذیت کرده چقدر باهاش جنگیدم که این چیزها رو پیدا کردم یه بار هم چند وقت پیش توی یه لپ تاپفلش خالی توش چیزی نبود (اینم بگم ن از اون کاربرهای اکبندم نیستم وقتی میگم خالی تمام راهایی نشون دادم فایل ها رو ازمایش کردم باز بودن هیدن و هیدن های سیستمی ) وقتی زدم به اون سیتم شروع کرد به ریست کردن تا اینکه بزرور سیتم ریستور کردم برگردونم به 10 روز قبل کاملا برگشت به حالت قبل هیچ نشونه ای از اون نبود دیروز به یه لپ تاپ دیگه زدم لپ تاپ حالت عجیبی گرفت صفحه کم کم شطرنجی مشد بعد صفحه ابی مثل همه بعد مرگ ابی و ریست با صدای عجیب هارد مثل 50 -60 سیستم قبل اینو میخوام بگم توی فلش هیچی پیدا نمیشه ولی وقتی میزنی به سیتم سالم کارش تمومه رای همین هست که برای سرش جایزه گزاشتم . در هر صورت چ.ون ما یه شرکت کامپیوتری هستم اگر اینجا هم جواب نداد مجبورم برم سراغ نمایندهای اصلی انتی ویروس ها تا اونا کمک کنن .
این هم با برنامه کومبو گرفتم برای سیستمه خودمه اون لپتاپه نمیشه چون 64 بیتی


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

فلش رو به سیستم بزنید.

از خود محیط فلش فایل هارو پاک کنید. ( فرمت نکنید )

روی درایو فلشی که ایجاد شده کلیک راست کنید. add to archive کنید. در سربرگ اول مسیر دسکتاپ رو بهش بدید ، یک پسورد هم براش انتخاب کنید.

اینجا بذارید ، ببینیم.


موفق باشید

نمیشه اکسس دینایت نمیزنه !

الان سیستم خودمو با AVG 2011 اسکن کردم به یه سری چیزا گیر داده ولی بیشتر کرک های برنامه ها لیست دقیقا اخر اسکن مییزارم .
اون فلشم دیدم کاری نمیشه کرد فرمت کردم .
اون لپ تاپه که هر کاری میخوام بکنم صفحه یک لحظه ایست میکنه صفحه ابی میشه در اخر هم این ارورو میده (البته این عکس قبلا گرفتم از یه سیستمه دیگه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


این ارور این سیستمه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

Problem signature:
Problem Event Name: BlueScreen
OS Version: 6.1.7600.2.0.0.768.3
Locale ID: 1033

Additional information about the problem:
BCCode: 1000007e
BCP1: FFFFFFFFC0000094
BCP2: FFFFF88005C4B565
BCP3: FFFFF88003343F88
BCP4: FFFFF880033437F0
OS Version: 6_1_7600
Service Pack: 0_0
Product: 768_1

Files that help describe the problem:
C:\Windows\Minidump\112810-19749-01.dmp
C:\Users\Azin\AppData\Local\Temp\WER-71682-0.sysdata.xml

Read our privacy statement online:
کد:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
If the online privacy statement is not available, please read our privacy statement offline:
C:\Windows\system32\en-US\erofflps.txt

__________________________________________________ ____________________________
این قسمت هم یه نگاهی بکنید بد نیست قبلا تا یه جاهایی رفته بودیم من به خاطر مشغله کاری نتوستم زیاد سر بزن که متوقف شد .


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدAVG 2011 تموم شد اخر کار یه ارور داد نمیدونم چیه اینه
Action cannot be finshed because windows vista UAC settings are switched off . please turn Uac on and repeat the action
البته اینم بگم ویندوز من 7 و اینم ریپورت AVG

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

بهترین کار تعویض ویندوزه.

البته فقط با این روش

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد که ویندوز عوض شد. اتوران هم که خاموش بود فلش رو به سیستم بزنید و اون فایل های مشکوک رو پاک کنید. خواستید می تونید با پسورد فشرده کنید و اینجا بذارید و ما هم ببینیم.

موفق باشید

اصلا شما اون مطالبو خوبی عزیز ؟ من هاردو فرمت میکنم به بدترین نحو ممکن باز نمیشه با ویندوز عوض کردن خوب میشه ولی برای دوهفته دوباره شروع به کار میکنه با همین روشها 4 ساله دارم میسازم اگر میخواستم این کارو بکنم که اینجا اینو مطرح نمیکردم !

من که در مونده شدم از انتی ویروس بابا یکی یه انتی ویروس معرفی کنه که همه نظرشون در باره اون مثبت باشه

هرکی یه اغنتی که خودش استفاده میکنه رو میگه بهترینه

من که در مونده شدم از انتی ویروس بابا یکی یه انتی ویروس معرفی کنه که همه نظرشون در باره اون مثبت باشه

هرکی یه اغنتی که خودش استفاده میکنه رو میگه بهترینه
درود.
دوسن عزيز هيچ انتي ويروسي عالي نيست.
چون هر انتي ويروسي بستگي به نوع طراحي.
هم داداي مزايايي است وهم داراي معايبي.
موفق باشيد

اصلا شما اون مطالبو خوبی عزیز ؟ من هاردو فرمت میکنم به بدترین نحو ممکن باز نمیشه با ویندوز عوض کردن خوب میشه ولی برای دوهفته دوباره شروع به کار میکنه با همین روشها 4 ساله دارم میسازم اگر میخواستم این کارو بکنم که اینجا اینو مطرح نمیکردم !

اون قسمتی که پررنگ کردم رو بخونید.

ویروس اتوران 4 سال مخفی بمونه ؟ ( عجب )

وقتی میگید ویروس برمیگرده یعنی اتوارن هست. وقتی اتوران هست ، ویندوز رو عوض کنید سپس با اون شیوه از فلش یک کپی بگیرید.

احیانا دنبال ورد یا دعای خاصی که نمیگردید ؟ ( تعجب میکنم )

موفق باشید

گرفتی مارو داداش؟
اگه ویروس اوتران بود یا از نوع اون که همون موقع دخلشو میاوردم با برنامهی یو اس بی سکورتی کار کردی؟ اون وقتی نصب کنی از توی اپشننش یهد قسمتی داره که وقتی اونو اکتیو کنی یه فولدری که درایو های ونیدو + هر فلشی که نصب باشه اضافه میشه به اسم اتوران ای ان اف که دیگه هیچ وقت ویروسی روی اتوران دیرایو یا فلش نمیشینه در هر صورت منم میخوام مشکل حل بشه سر کل کل که نیومدم اگه فکر میکنی با این روش حل میشه این همه کار کردیم اینم روش امشب اجام میدم اومیدوارم که حق با تو باشه .
فعلا خدانگدار تا فردا

امروز یه فایلی توجه منو جلب کرده توی دستاپ بوده اسمش اینه desktop.ini
توش اینه

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell 32.dll,-21787
مشکلی نداره ؟

امروز یه فایلی توجه منو جلب کرده توی دستاپ بوده اسمش اینه desktop.ini
توش اینه

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell 32.dll,-21787
مشکلی نداره ؟

مشکلی نداره.

در ضمن دیگه پست هاتون رو اینجا ادامه ندین.

موضوع رو در بحث های نرم افزاری و سیستم عامل ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) مطرح کنید یا اگه هنوز می خواهید بگید از ویروس در همان تاپیک اورژانس سیستم های آلوده ادامه بدین.

موفق باشید

پس اخرین سوالمم جواب بده من دیشب ویندوزو عوض کردم همون کارهایی که گفته شد انجام دادم دیشب فایل ایزوی کاسپر اسکای رو گرفتم همون دیست نجاتو حالا باهاش چطور باید کار کنم چطور راش بندازم؟چطور باهاش اسکن کنم ؟

پس اخرین سوالمم جواب بده من دیشب ویندوزو عوض کردم همون کارهایی که گفته شد انجام دادم دیشب فایل ایزوی کاسپر اسکای رو گرفتم همون دیست نجاتو حالا باهاش چطور باید کار کنم چطور راش بندازم؟چطور باهاش اسکن کنم ؟

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این که نسخه 9 هستش من نسخه 10 رو دارم میره توی ویندوز وارد داس میشه
c:\windows\system32> تایپ میکنه همینجا ثابت میمونه !

این که نسخه 9 هستش من نسخه 10 رو دارم میره توی ویندوز وارد داس میشه
c:\windows\system32> تایپ میکنه همینجا ثابت میمونه !

چی نسخه 9 هست !!!!

اون فایل ISO که دانلود کردید باید با این نرم افزار به شکل بوت ایبل رایت کنید !!!

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

تنظیمات بوت رو طوری باید بکنید که اولین بوت سی دی باشه دومی هارد.

مثل سی دی ویندوز بوت میکنید و صبر میکنید تا کسپرسکی نصب شه و اسکن کنه.

1 fake av و 1 Trojan.DownLoader


اسکن ویروس توتال:

fake av ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 70a54d346e6359cad86f1868f3357-1291109611)

downloader ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 9fec50c06d6d6132abed4fe5b26ba-1291109887)

======

دانلود
([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
=====

pw:123

سلام
من اولین باریه که از اینجا ویروس برای تست آنتی ویروسم دانلود میکنم.
این نتیجه تست با کسپرسکی اینترنت سکیوریتی 2011 من:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
یکی (fake av) رو نشناخت درسته؟
چطوری میتونم این ویروس رو به کسپر معرفی کنم؟ از اینجا؟

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

هر دو شناخته شد توسط بيت توتال2010

fake av.18
trojan76223

کمودو یکی را شناخت.
وانتی ویروس تقلبی را نشناخت.

نه ورژن 10 هست بوت کردم با سیدی بالا اومد رفت توی ویندوز حالت سیف مود یه صفحه کمند هم باز شد همون ادرس بود دیگه چیزی اجرا نشد !

ویندوزو عوض کردم (برای لپ تاپ) به قول امریکایی ها i'm fuckup اونم از نوع خشگلش توی نصب ویندوز وقتی میخوادویندوزو ثبت کنه برای ارنجنال شدن دوبارهش همون حالت پیش میاد البته هر دفعه هم عقب تر میره (حتی توی ویندوز نمیرم ) مثل یه سیستم قبلی که همینجوری شد این برای 2 سال پیشه که با اکس پی کار میکردم بعد از اینکه ویروسی شد اومدم ویندوز عوض کنم وسط نصب صفحه ابی میومد !الانم تقریبا همون جوری البته ویندوز نصب شده ولی توی پروسس بالا اومدن کامل ویندوز اینشکلی میشه :| حالا میگی چیکار کنم !!!

ویندوزو عوض کردم (برای لپ تاپ) به قول امریکایی ها i'm fuckup اونم از نوع خشگلش توی نصب ویندوز وقتی میخوادویندوزو ثبت کنه برای ارنجنال شدن دوبارهش همون حالت پیش میاد البته هر دفعه هم عقب تر میره (حتی توی ویندوز نمیرم ) مثل یه سیستم قبلی که همینجوری شد این برای 2 سال پیشه که با اکس پی کار میکردم بعد از اینکه ویروسی شد اومدم ویندوز عوض کنم وسط نصب صفحه ابی میومد !الانم تقریبا همون جوری البته ویندوز نصب شده ولی توی پروسس بالا اومدن کامل ویندوز اینشکلی میشه :| حالا میگی چیکار کنم !!!

معمولا" موقع نصب ويندوز اگه با صفحه آبي مواجه بشين دليل بر ويروسي بودن نيست . ممكنه يكي از
قطعات نيم سوز باشه . مخصوصا" Ram . شما اگه سالها اين مشكل رو داريد ، يه بار سيستم رو ببريد
پيش يه تعمير كار ، يا اينكه اگه رم اضافه داريد با رم كنوني جايگزين كنيد ببينيد ويندوز راحت نصب ميشه
يا نه .

سلام
چطوری از ویروس توتال ویروسهایی رو که گذاشته دانلود بکنم؟ اگر نمیشه خودتون این ویروسها رو از کجا می یارید؟
ممنون

سلام
راستش من آنتی ویروسم کومودوه ، یه برنامه دارم که قفل سخت افزاری یه برنامه رو شبیه سازی میکنه نمیدونم شما بهش چی میگین تمام آنتی ویروساییم که تا الان داشتم اونو با اسکن کردن ویروس میشناسن چه برسه به اجرا کردن ، حالا کومودو ما ویروس که نمیشناسه هیچ وقتی اجراش میکنم اونو بدون هیچ پرسشی میزاره تو Trusted files چند وقت پیش این سوالو تو تاپیک کومودو مطرح کردم که یه چنین چیزی عادیه یا نه؟ که جناب دکتر گفت اون برنامه رو بزارمش اینجا تا دوستان تستش کنن اما من گفتم حالا که این گذاشته نمیذاشت خودم باید میذاشتم :31: اما دیروز ویندوزو عوضش کردمو الان که اونو اجرا کردم دوباره مثل همون دفعه بدون اینکه منو آدم حسابم کنه گذاشتش تو Trusted Files :18: گفتم بزارمش یه تستیش بکنین ببینین مشکلی داره یا نه؟ البته چیزی نیست که تعداد افراد کمی ازش استفاده کنن، کسیم تا الان باهاش مشکل نداشته منم تنها مشکلم باهاش اینه که کومودو بدون پرسش میزارتش فایلای سالم:31: اگه نه به سالم بودنش اطمینان دارم، میخوام ببینم سیستم من مشکل نداشته باشه
رمز فایل فشرده:123
یه لایه فشردش کردم

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام
چطوری از ویروس توتال ویروسهایی رو که گذاشته دانلود بکنم؟ اگر نمیشه خودتون این ویروسها رو از کجا می یارید؟
ممنون
درود.
دوست عزیز.
این ویروس ها را نمیشود از ویروس توتال دریافت کرد.
به دلیلی نمیتوانم بیشتر تو ضیح دهم.
موفق باشید

کسی لینک دانلود sality رو داره؟ یه فایل آلوده به این ویروس رو لطف کنین واسه دانلود بزارین

کسی لینک دانلود sality رو داره؟ یه فایل آلوده به این ویروس رو لطف کنین واسه دانلود بزارین

بفرما برادر



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

بفرما برادر



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ممنون.فقط قبل از دانلودش جهت احتیاط،فایل rar پسوردی هم داره؟
داخل فایل rar چند تا فایل آلوده هستش؟
مرسی:11:

این تاپیک مدتیه که ساکت شده
بچه ها ویروس و بد افزار بزارید ببینم این بیت دفندر چیکار میکنه ؟
میخوام ببینم مثل کمودو توپه یا نه ؟

ویروس نبود؟؟:27:

یه مدتیه که دوستان فعال این انجمن پیداشون نیست :41:
آقا مهران - دکتر هاینبال - دکتر دریملند و ...... :46:
کجا هستید ؟؟؟؟ :18:
چرا دیگه به ما سر نمیزنید ؟ :11:
:3:ویروس میخوام :33:

یه مدتیه که دوستان فعال این انجمن پیداشون نیست :41:
آقا مهران - دکتر هاینبال - دکتر دریملند و ...... :46:
کجا هستید ؟؟؟؟ :18:
چرا دیگه به ما سر نمیزنید ؟ :11:
:3:ویروس میخوام :33:

درود.
دوست عزیز.
داغ دلمان را تازه تر کردی.
درسته دکتر هانیبال ومهران چند روزه که
نیستن والان بخش مشکلات انتی ویروس با نبود ناظر وکاربر فعال مواجه است.
که این بس جای تاسف دارد.
نمیدونم دلیل نبود این دو چیست.
اما خداکنه که زود بیاین.
اما هرجا که هستن سالم وتندرست باشن.
من از دکترهانیبال ومهران که هر دوشان استاد بنده هستن
خواستارم که با برگشتن به سایت وفعالیت
این بخش را روشن واز کدر بودن در بیاورن.
چون هردوشان مطالب مفید وخواندی میگذاشتند که سطح فکر ودانشی من وشما را زیاد میکرد.

موفق وپیروز باشید.

:41: :13: :19: :18:

دوستان سعی کنید از هدف تاپیک خارج نشید داره کم کم به اسپم رانی تبدیل میشه پست های بی ربط ندید......

ناظر عزیز دیگه تکرار نمیشه. :11:

با سلام
41 فایل مخرب (دو بار با فرمت zip فشرده شده)
لینک :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
کلمه عبور : 123
-----------------------------------------------------------
تست comodo
نگارش به روز رسانی : 7002
33 از 41 فایل.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
یکی از ان 8 فایل autorun.inf بود که ویروس نیست(اجرا کننده ویروس است).
یکی دیگر از ان 8 فایل را که نه اجرا میشد و نه submit در virusTotal اپلود کردم که انگار ویروس نیست :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
و ان 6 فایلی که باقی مانده بود در sandBox اجرا شد و مشکلی برای سیستم پیش نیاورد.
من ان 6 فایل را submit کردم. امید است تا 24 ساعت اینده شناسایی شوند.

با تشکر

با سلام
41 فایل مخرب (دو بار با فرمت zip فشرده شده)
لینک :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
کلمه عبور : 123
-----------------------------------------------------------
تست comodo
نگارش به روز رسانی : 7002
33 از 41 فایل.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
یکی از ان 8 فایل autorun.inf بود که ویروس نیست(اجرا کننده ویروس است).
یکی دیگر از ان 8 فایل را که نه اجرا میشد و نه submit در virusTotal اپلود کردم که انگار ویروس نیست :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
و ان 6 فایلی که باقی مانده بود در sandBox اجرا شد و مشکلی برای سیستم پیش نیاورد.
من ان 6 فایل را submit کردم. امید است تا 24 ساعت اینده شناسایی شوند.

با تشکر

سلام فقط میتونم بگم دمت گرم.
اما بد شانسی همه هم کمودویی هستن کسپریاش و بقیه بیان واسه تست.

آخ جون ویروس :دی

اسکن با malwarebytes v1.50
اپدیت شده همین الان.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با سلام
41 فایل مخرب (دو بار با فرمت zip فشرده شده)
لینک :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدکلمه عبور : 123
-----------------------------------------------------------
تست comodo
نگارش به روز رسانی : 7002
33 از 41 فایل.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
یکی از ان 8 فایل autorun.inf بود که ویروس نیست(اجرا کننده ویروس است).
یکی دیگر از ان 8 فایل را که نه اجرا میشد و نه submit در virusTotal اپلود کردم که انگار ویروس نیست :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدو ان 6 فایلی که باقی مانده بود در sandBox اجرا شد و مشکلی برای سیستم پیش نیاورد.
من ان 6 فایل را submit کردم. امید است تا 24 ساعت اینده شناسایی شوند.

با تشکر


نتایج اسکن با اوست:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

20 مورد از 29 مورد

نتایج اسکن با اویرا:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

17 از 25 مورد (فایل اتوران و شورتکات رو حساب نکرده)

پس چرا دیگر دوستان نمیان واسه تست.
کسپرو نورتون و جی دیتا و بیتدفندر جایشان خالی است.

با اجازه دوستان و بزرگان:31:
نتایج اسکن نورتون آنتی ویروس با آپدیت امروز

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با اجازه دوستان و بزرگان:31:
نتایج اسکن نورتون آنتی ویروس با آپدیت امروز



درود.
بابت اسکن با نورتون ممنونم از شما.
الان شما که اسکن کردید چند فایل ویروس باقی مانده.
ازکمودو که بنده اسکن کردم 8 فایل مانده که یکیش فایل اتوران است.

میشه بگید.

ممنون میشم.

چون نتیجه این اسکن مبنی بر این نیست که از 41 ویروس 39 تا را شناخته بلکه
شاید در یک فایل مخرب چند فایل ویروسی باشد.

پس نتیجه اصلی را ذکر کنید.

درود.
بابت اسکن با نورتون ممنونم از شما.
الان شما که اسکن کردید چند فایل ویروس باقی مانده.
ازکمودو که بنده اسکن کردم 8 فایل مانده که یکیش فایل اتوران است.

میشه بگید.

ممنون میشم.

چون نتیجه این اسکن مبنی بر این نیست که از 41 ویروس 39 تا را شناخته بلکه
شاید در یک فایل مخرب چند فایل ویروسی باشد.

پس نتیجه اصلی را ذکر کنید.
درود بر شما
فایل های exe.exe ،2632.exe ،autorun.inf ،cdnti.pif باقی ماندند که فایل exe.exe پس از اجرا توسط سونار شناسایی و از اجرای آن جلوگیری شد
وضعیت:متصل به اینترنت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

درود بر شما
فایل های exe.exe ،2632.exe ،autorun.inf ،cdnti.pif باقی ماندند که فایل های exe پس از اجرا توسط سونار شناسایی و از اجرای آنها جلوگیری شد
وضعیت:متصل به اینترنت
یعنی نورتون 100 درصد شناسایی کرد

ممنون.
موفق وپیروز باشید.

ممنون.
موفق وپیروز باشید.
خواهش میکنم،
شرمنده پست بالا ویرایش شد فایل 2632.exe را بدون سندباکس اجرا کردم که نورتون پیغامی نداد ولی بعد از اجرا وقتی به هیستوری نورتون رفتم این پیغام را مشاهده کردم که اگر دوستان متخصص توضیحی در این مورد بدهند ممنون میشم

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ببخشید اگر پست های من زیاد شد اولین فعالیت من در این تاپیک بود

اینم نتیجه تست با بیت دیفندر 2011

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اینم تست کاسپر

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اون چند فایل باقی مانده رو هم باز کردم و مشکلی پیش نیاوردن و هیچ پیغامی ندادن . نه کاسپر و نه بیت دفندر

اینم نتیجه تست با بیت دیفندر 2011



اینم تست کاسپر



اون چند فایل باقی مانده رو هم باز کردم و مشکلی پیش نیاوردن و هیچ پیغامی ندادن . نه کاسپر و نه بیت دفندر
درود.
دوست عزیز بابت یاری ممنونم.

اما بدان که کسپر 37 ویروس را که شناسایی کرده فایل های داخل خود ویروس را هم شناخته پس برای مطمئن
شدن شما بهتر است دوفایل را اکسترکت و بگذارید کسپر با گارد شناسایی کند.
تا رقم درستی بدست اید.

پیروز وموفق باشید.

خواهش میکنم،
شرمنده پست بالا ویرایش شد فایل 2632.exe را بدون سندباکس اجرا کردم که نورتون پیغامی نداد ولی بعد از اجرا وقتی به هیستوری نورتون رفتم این پیغام را مشاهده کردم که اگر دوستان متخصص توضیحی در این مورد بدهند ممنون میشم

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ببخشید اگر پست های من زیاد شد اولین فعالیت من در این تاپیک بود


درود.
دوست عزیز این پیام مبنی بر این است
که فایل مخرب قصد اجرا کردن وحمله غیر مجاز به فایل ها وویندوز شما را داشته.
که توسط نورتون شناخته وبلاک شده.
ودر اخر نورتون با شناختن این مخرب که قصد خراب کاری در ویندوز شما را داشته.
به فعالیت ویروس که همچنان اجرا بوده خاتمه میدهد.

موفق وپیروز باشید.

این هم نتیجه تست با پاندا خوب نمیشه همه کومودو کسپر و .. باشن؟
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این هم نتیجه تست با پاندا خوب نمیشه همه کومودو کسپر و .. باشن؟



ادی جان دست درد نکنه.
خداییش پاندا هم بد کار نکرده.
بهش تبریک باید گفت.
الان پس اویرا را چیکارش کردی.

موفق وپیروز باشید.

اویرا روبرای دوستام نصب مکینم که اطلاعات کامپیوتری کمتری دارن:31:من الان با پاندا هستم تا به بینم روزگار چطور با ما میسازه

میگم شما هم اخرش میشی انتی تستر معروف:31:

اما ممنونم که کمکمان کردی.
موفق وپیروز باشی

اگر پاندا هم خوب عمل نمیکرد در برابر ویروس ها.

یک انتی ویروس دیگر روی سیستمم نصب میکردم.

[QUOTE=aliupdate;5377068]سلام و درود
توي اين قسمت يه سري ويروس هاي شوخي با کاربر(Joke Virus) گذاشتم هم براي خنده هم براي تست آنتي ويروس. باز هم ميگم اين برنامه ها هيچ خطري ندارند.پس امتحانش ضرر نداره.

خسته نباشی عالی بود

یه سوال دارم ممنون میشم همینجا جواب بدید
تکنولوژی سونار نورتون یه نوع ریسک محسوب نمیشه؟
آخه اگه اونو توی اسکن نشناسه ، میگیم لابد گذاشته برای مرحله سونار ، اون موقع اگه سونار موقع باز کردن بلاکش نکنه ، اون موقع باید چی کار کنیم؟ (به فکر یه کامپیوتر جدید باش ... :دی)

:
نام:Avoid
نوع:Joke Program
فعاليت:برنامه رو اجرا کنيد بعد منوي Start رو ببينيد.(يکم تلاش کن تو ميتوني)
روش خروج:گوشه بالا سمت چپ مانيتور رو کليک کنيد.
کد:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


توی سون کار نمیکنه :41:

[QUOTE=aliupdate;5377068]سلام و درود
توي اين قسمت يه سري ويروس هاي شوخي با کاربر(Joke Virus) گذاشتم هم براي خنده هم براي تست آنتي ويروس. باز هم ميگم اين برنامه ها هيچ خطري ندارند.پس امتحانش ضرر نداره.

خسته نباشی عالی بود
اینجا که چیزی نزاشتی؟

درود.
نتیجه اسکن با کمودو.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

---------- Post added at 11:11 AM ---------- Previous post was at 11:09 AM ----------


[QUOTE=ajamincc;5684557]
اینجا که چیزی نزاشتی؟

ادی جان سلام.
صبح جمعه ات بخیر.

این هم جوک افزار.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

موفق باشید.

اینم نتیجه با پاندا
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
خب دوستان این نتیجه اسکن فایل فشرده هست و هنگامی که همین فایل رو میخوام اکسترکت کنه پاندا همچین پیغامی میده
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
به نظر شما این همون هوش مصونعی مثل کسپر و سونار نورتون هست؟

اینم نتیجه با پاندا

خب دوستان این نتیجه اسکن فایل فشرده هست و هنگامی که همین فایل رو میخوام اکسترکت کنه پاندا همچین پیغامی میده
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
به نظر شما این همون هوش مصونعی مثل کسپر و سونار نورتون هست؟

درود.
دوست عزیز بعید میدونم که از
هوش مصنوعی شناخته باشد.
چون بیشتر شرکت انتی ویروس هم جک افزار ها را وارد دیتابیس خودشان میکنند
به جز کسپر که خودم قبلا جک افزار براش فرستادم ولی در جواب ایمیلم نوشته بود
این فایل مخرب نیست.

موفق پیروز باشید.

منظور من این بود که هنگام اکسترکت کردن وبدون این که اسکن رو بزنم انتی ویروس پاندا خودش تمام ویروس ها رو میشناسه ایا این مربوط میشه به هوش مصنوعی یا نه؟

منظور من این بود که هنگام اکسترکت کردن وبدون این که اسکن رو بزنم انتی ویروس پاندا خودش تمام ویروس ها رو میشناسه ایا این مربوط میشه به هوش مصنوعی یا نه؟

درود.
دوست عزیز.

باگارد یا همان real time-protection
شناسایی کرده.
وباید بگم که هوش مصنوعی هم در عملکرد اسکن وهم گارد جا داده شده است.

اما به نظرم از هوش نبوده چون اگر از هوش مصنوعی میشناخت.
پاندا میزد detected suspicious file

موفق وپیروز باشید.

یه سوال (با بحث هم مرتبطه)
کدوم آنتی ویروس در تشخیص ویروس هایی که بصورت

.cmd یا .bat

هستند بهتر عمل میکنند؟

(منظورم فرمان هایی هستند که در حقیقت ویروس نیستند اما به کامپیوتر به شدت لطمه میزنند)
مثل این مورد

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدمثلا گفتما نیاین بگین این فرمان غلطه :31:
ممنون

یه سوال (با بحث هم مرتبطه)
کدوم آنتی ویروس در تشخیص ویروس هایی که بصورت

.cmd یا .bat

هستند بهتر عمل میکنند؟

(منظورم فرمان هایی هستند که در حقیقت ویروس نیستند اما به کامپیوتر به شدت لطمه میزنند)
مثل این مورد

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدمثلا گفتما نیاین بگین این فرمان غلطه :31:
ممنون


با سلام
به فایل های که این گونه دستورات در ان ها وجو داشته باشد batch file گفته می شود.
این فایل ها نیازی به کامپایل ندارند و توسط kernel ویندوز شناسایی می شوند و اجرا می شوند.
حال بریم سر بحث اصلی :
به نظر من comodo چون اگر هم شناسایی نکند ان گاه در sandBox اجرا می شود و محدودیت دسترسی به منابع سیستم عامل را دارد.
با تشکر

با سلام
به فایل های که این گونه دستورات در ان ها وجو داشته باشد batch file گفته می شود.
این فایل ها نیازی به کامپایل ندارند و توسط kernel ویندوز شناسایی می شوند و اجرا می شوند.
حال بریم سر بحث اصلی :
به نظر من comodo چون اگر هم شناسایی نکند ان گاه در sandBox اجرا می شود و محدودیت دسترسی به منابع سیستم عامل را دارد.
با تشکر

:blink:؟
میشه سوال منو جواب بدین که کدوم آنتی ویروس بهتر میتونه از اجرا کد های مخرب جلوگیری کنه؟

دوست عزیز کسپرسکی این فایل ها را شناسایی
میکند.
اما در مورد بقیه اطلاعی درستی ندارم.
شرمنده.

موفق باشید.

:blink:؟
میشه سوال منو جواب بدین که کدوم آنتی ویروس بهتر میتونه از اجرا کد های مخرب جلوگیری کنه؟
با سلام
دوست عزیز گفتم که در مورد comodo این فایل ها نباید به سیستم صدمه بزنند.
دلیلش هم که گفتم چون حتی اگر شناسایی هم نشه در SandBox اجرا میشه.
با تشکر

[QUOTE=aliupdate;5377068]سلام و درود
توي اين قسمت يه سري ويروس هاي شوخي با کاربر(Joke Virus) گذاشتم هم براي خنده هم براي تست آنتي ويروس. باز هم ميگم اين برنامه ها هيچ خطري ندارند.پس امتحانش ضرر نداره.

خسته نباشی عالی بود
درود .
این هم نتیجه virustotal

انگاری این جک افزار شرور هستش.

لینک. [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] db1e1f5e9762e6affa0f7f6405db5-1291997232

موفق باشید.