دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠

نقل قول:

---

نوشته شده توسط Dr.Smith [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام.

یک مالوار MultiTask


[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]


اینو میتونین به صورت آماده روی فلش جاسازی کنید !


** دوستانی که علاقه مندن اینو ، تست کنن شرطش اینه که اول آنتی ویروس پاک بشه یا نباشه بعد سیستم آلوده بشه بهش و بعد پاکسازی کنید !

تستهای On-Demand یا اجرا و مقابله با HIPS و BB .. ارزشی نداره ، هدف این هست که قدرت پاکسازی محصول شما تست بشه..

با تشکر..

با آرزوی بهترینها..

---

اینو اگه کسی با کسپر تست نکرده بریم تو کارش و یه ویندوز رو قربانی کنیم

نقل قول:

---

نوشته شده توسط jolan57 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اینو اگه کسی با کسپر تست نکرده بریم تو کارش و یه ویندوز رو قربانی کنیم

---

عباس میدونم ویندوزت خراب شده الانم می خوای با یک تیر دو نشون بزنی همینکه مخرب تست کنی و هم ویندوز تعویض کنی

برو تو کارش برات ارزوی موفقیت میکنم:31:

نقل قول:

---

نوشته شده توسط *Batman* [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
من مخربی رو که امین جان آماده کرده بود تست کردم روی ویندوز 7 32 بیتی.
خوب من اول آنتی ویروس رو پاک کردم و بعد از ریست کردن سیستم سه فایل اجرایی رو که دیدم اجرا کردم.
مجددا ریست کردم و بعد آنتی ویروس نصب کردم(Norton Internet Security 2012 )
هنگام نصب،آپدیتش کردم و شناسایی و پاکسازی شروع شد.
دوبار درخواست کرد که برای پاکسازی سیستم رو ریست کنم.برای بار سوم دیگه رفتم به Safe Mode و از اونجا اسکن کردم.
تصاویر زیاد بود.به همین خاطر یکجا آپلود کردم.>> [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ویندوز بالا میاد اما آسیب هایی به ویندوز وارد شد.مثلا رجیستری و Group Policy و Services باز نمیشن.
اگر بعد از هر Restart این جریان ادامه داشته باشه مجبورم یه کار دیگه بکنم!


چطوری این کارو انجام بدیم؟

---

شما بعد از اجرای مخرب ها بلافاصله ریستارت کردین یا با سیستم به کار کردن ادامه دادید؟
هرچند تو سیستم من آلودگی باز زیاد بود ولی بشدت شما نبود
به نوت پد و ویندوز مدیا پلیر و چند فایل دیگه آلوده کرده بود
و بعد هم که ماجرای از بین بردن لاگین ویندوز و ....
ولی بعد از اسکن و حل مشکل لاگین موردی ندیدم

نقل قول:

---

نوشته شده توسط *Batman* [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
من مخربی رو که امین جان آماده کرده بود تست کردم روی ویندوز 7 32 بیتی.
خوب من اول آنتی ویروس رو پاک کردم و بعد از ریست کردن سیستم سه فایل اجرایی رو که دیدم اجرا کردم.
مجددا ریست کردم و بعد آنتی ویروس نصب کردم(Norton Internet Security 2012 )
هنگام نصب،آپدیتش کردم و شناسایی و پاکسازی شروع شد.
دوبار درخواست کرد که برای پاکسازی سیستم رو ریست کنم.برای بار سوم دیگه رفتم به Safe Mode و از اونجا اسکن کردم.
تصاویر زیاد بود.به همین خاطر یکجا آپلود کردم.>> [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ویندوز بالا میاد اما آسیب هایی به ویندوز وارد شد.مثلا رجیستری و Group Policy و Services باز نمیشن.
اگر بعد از هر Restart این جریان ادامه داشته باشه مجبورم یه کار دیگه بکنم!


چطوری این کارو انجام بدیم؟

---

سلام

آقا مسعود .

خیلی ممنون از شما که وقت پر ارزش رو برای اینکار گذاشتی.

منظور از پکیج دقیقا این بود که پوشه ی USB Virtualization رو کاملا کپی کنید داخل درایو کول دیسک.

بعد از طریق اون فلش سیستم آلوده بشه، البته روی ویندوز ایکس پی کاربرد داشت، بعید میدونم

روی 7 به این شکل جواب بده.

به هرحال تشکر.. زحمت زیادی کشیدی. امیدوارم موفق باشی..
راجع به وضعیت های بعدی هم توضیحی اگه هست خوشحال میشم بگی که نتیجه ی آخر چی شد.

نشد :41:
ویندوز سون 32 بیت
حالمون گرفته شد ها
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نقل قول:

---

نوشته شده توسط jolan57 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نشد :41:
ویندوز سون 32 بیت
حالمون گرفته شد ها
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

---

عباش داداش اون 2 تا فایل دیگه اجرا کن این فایل اصن اجرا نمیشه مشکل داره

امید تیم مایی

خب عملیات با موفقیت انجام شد
گزارش تکمیلی به زودی ...
در حال ویرایش ...

نقل قول:

---

نوشته شده توسط smohsen [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

شما بعد از اجرای مخرب ها بلافاصله ریستارت کردین یا با سیستم به کار کردن ادامه دادید؟
هرچند تو سیستم من آلودگی باز زیاد بود ولی بشدت شما نبود
به نوت پد و ویندوز مدیا پلیر و چند فایل دیگه آلوده کرده بود
و بعد هم که ماجرای از بین بردن لاگین ویندوز و ....
ولی بعد از اسکن و حل مشکل لاگین موردی ندیدم

---

من یک دقیقه بعد از اجرای مخربها سیستم را ریست کردم.
یه نکته را هم فکر کنم فراموش کردم بگم و اون اینکه من بعد از ریست کردن سیستم و قبل از نصب آنتی ویروس باز هم مخرب ها رو اجرا کردم.
برای این ریست کردم که مخرب کاملا روی سیستم مستقر بشه و برای این دوباره مخربها رو اجرا کردم که اگر یکی از آنها بعد از ریست شدن غیر فعال شده باشه ، دوباره راه اندازی بشه.

نقل قول:

---

نوشته شده توسط Dr.Smith [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
آقا مسعود .
خیلی ممنون از شما که وقت پر ارزش رو برای اینکار گذاشتی.
منظور از پکیج دقیقا این بود که پوشه ی USB Virtualization رو کاملا کپی کنید داخل درایو کول دیسک.
بعد از طریق اون فلش سیستم آلوده بشه، البته روی ویندوز ایکس پی کاربرد داشت، بعید میدونم
روی 7 به این شکل جواب بده.
به هرحال تشکر.. زحمت زیادی کشیدی. امیدوارم موفق باشی..
راجع به وضعیت های بعدی هم توضیحی اگه هست خوشحال میشم بگی که نتیجه ی آخر چی شد.

---

درود بر امین عزیزم.
من همون ابتدای کار فایل شما رو گرفتم و کنار گذاشتم برای تست
بیشترین نگرانی من این بود که مبادا این مخرب هم مثل بعضی های دیگه در ویندوز مجازی اجرا نشه.
خوشبختانه اجرا شد و ما تونستیم طبق دستورالعمل امتحانش کنیم.
البته همانطور که گفتید برای اجرای اتورانی با محدودیت مواجه شدیم.اما من سعی کردم چند بار مخرب رو اجرا کنم تا چیزی از قلم نیفته.
در ادامه بیشتر توضیح میدم.
خوب من روی ویندوز مجازی تستش کردم.
فقط در مورد سرانجام کار بگم که بعد از اینکه بیش از 800 فایل(Safe Mode) برای پاکسازی پیمایش شد، سیستم در حالت معمول اجرا شد و دیگه خبری از شروع مجددِ عملیات کشف و شناسایی نبود.
اما این پاکسازی ها هزینه بر دوش سیستم گذاشت.یعنی حداقل msconfig هم که قبلا باز میشد ، دیگر باز نشد!
خوشبختانه Taskmanager رو رویت کردم!
حتی فایل اجرایی برنامه Winrar هم حذف شد.
در نتیجه ویندوز به یک تعمیر اساسی نیاز پیدا کرد.
تجربه خوبی بود و من از شما تشکر میکنم.در فرصت بعدی میل دارم این مخرب رو با Norton Power Eraser تست کنم.

نقل قول:

---

نوشته شده توسط jolan57 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نشد :41:
ویندوز سون 32 بیت
حالمون گرفته شد ها

---

منم این پیام رو دیدم .بهش توجه نکردم.فکر کردم یه پیغام دروغین از جانب ویروسه.

نقل قول:

---

نوشته شده توسط jolan57 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اینو اگه کسی با کسپر تست نکرده بریم تو کارش و یه ویندوز رو قربانی کنیم

---

فایل دانلود شد

آنتی ویروس بطور کامل غیر فعال شد ( هر سه گارد حفاظتی بسته شد ) غیر فعال کامل

فایل ها را اجرا کردم و بعضی هاشون را چند بار

گارد ها را باز کردم حدود 20 30 مورد بلاک شد و درخواست ریست داد
ریست کردم و الان داره سیستم را اسکن هوشمند انجام میدهد فعلا که خبری نیست بعد هم میرم پاکسازی کامل سیستم

البته از قدیم گفتند شب دراز و قلندر بیدار شاید بریزه سیستم شکم هم

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نقل قول:

---

نوشته شده توسط kases [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام بر جهانگرد بزرگ


عجب بی مرامیه این کسپر سرکارمون گذاشت

اومدیم سوتی بگیریم ناکوت شدیم البته سوتی که داده در حد لالیگا:31:

---

سلام

پس دیدی چرا بیتدفندر صبح که اسکن کردم ، ویروس تشخیص نداد !

انوقت تو میگفتی بیتدفندر اشتباه میکنه ، با اینکه می دونستم باید فایل ویروس نباشه ، چون ویروس توتال 4 تا سوییت که به خودشونم گیر میدن به عنوان ویروس شناسایی کرده بودن ، شاید این یک فالس بوده در شناسایی فایل توسط کسپر یا وارد دیتابیس شده به اشتباه که بعدا از دیتابیس خارج کردن .
گرچه با چهارتا شناسایی کم و زیاد نمیشه واقعا برچسب خوب یا عالی یا متوسط یا ضیعیف به سوییت داد ، درسته شاید سوییتی در یک زمان عالی کار کرده باشه ولی استدلال کردن این موقعیت برای زمان های دیگر کار درستی نیست...

و از این صحبتا :31: