دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠

[jolan57]

8 مخرب

لینک دانلود.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

PASSWORD : 123

emsisoft 6 مخرب


یک فایل image.js بود که در ویروس توتال اسکن کردم و هیچ کدوم نشناختند و احتمال بسیار ویروس نیست

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

یک فایل دیگه هم بود که وقتی اجرا کردم انلاین آرمور فرمودند بلاک کن ما هم گفتیم چشم

[Davood_titan]

انتی ویروس من اپدیت به روز ESET Smart Security

6تا فایل رو پیدا کرد

[kaivanika]

8 مخرب

لینک دانلود.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

PASSWORD : 123

نورتون 360
6 فایل رو به محض آنزیپ حذف کرد
فایل new videos رو با سونار حذف کرد
modulob و images کلیک کردم . واکنش خاصی نداشت

[*hamedkhatar*]

new backdoor with digital signatures
تشخیص تا الان فقط توسط 2 انتی ویروس
نتیجه توتال:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

لینک دانلود:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد:123

این سایت مزخرف نمیگذاره من دانلود کنم
This server is in maintenance mode. Refresh this page in some minutes.

[pcsoft]

یک نمونه Fack AV جدید


لینک دانلود.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

PASSWORD : 123

سلام. این آنتی ویروس جعلی هم نورتون منو دور زد هم اینکه کومودو بهش گیر نداد و از سندباکس رد شد(احتمالا بخاطر امضای دیجیتالی)
الان چطوری اینو پاکش کنم؟
کجا نصب شده؟ چکارش کنم؟
ببخشید اینجا پرسیدم ضروری بود.

[Karkas20]

سلام. این آنتی ویروس جعلی هم نورتون منو دور زد هم اینکه کومودو بهش گیر نداد و از سندباکس رد شد(احتمالا بخاطر امضای دیجیتالی)
الان چطوری اینو پاکش کنم؟
کجا نصب شده؟ چکارش کنم؟
ببخشید اینجا پرسیدم ضروری بود.

kورتون را من تنظیمات حرفه ایش را نمیدونم.

ولی شاید کومودو را شما خوب تنظیم نکردید...و دیفنس ان روی limited بوده و پس از اجرا محدودیت براش نشده و تونسته ازادانه کار خودش را بکنه.

شما باید از مالواربیتیس و سوپر انتی اسپای ور استفاده کنید و این مخرب را از بین ببرید.

مالواربیتس را دانلود و نصب و اپدیت کنید و نیازی نیست با سریالی اکتیوش کنید .

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سوپر انتی اسپای ور هم از لینک زیر دانلود کنید و نصب و اپدیت و هر دو برنامه را فقط درایوی که ویندوز نصب هست را اسکن کنید.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

هر موردی که این دو برنامه پیدا کردن را ریمو کنید.

[pcsoft]

kورتون را من تنظیمات حرفه ایش را نمیدونم.

ولی شاید کومودو را شما خوب تنظیم نکردید...و دیفنس ان روی limited بوده و پس از اجرا محدودیت براش نشده و تونسته ازادانه کار خودش را بکنه.

شما باید از مالواربیتیس و سوپر انتی اسپای ور استفاده کنید و این مخرب را از بین ببرید.

مالواربیتس را دانلود و نصب و اپدیت کنید و نیازی نیست با سریالی اکتیوش کنید .

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سوپر انتی اسپای ور هم از لینک زیر دانلود کنید و نصب و اپدیت و هر دو برنامه را فقط درایوی که ویندوز نصب هست را اسکن کنید.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

هر موردی که این دو برنامه پیدا کردن را ریمو کنید.

سلام ممنون پاسخ دادین.
من دیفنس رو روی Restricted گذاشته بودم.
MBAM رو فایل نصب اش رو دارم آپدیت آفلاین داره دانلود کنم؟
چون اگه حجم آپدیتش بالاس برم کافی نت سریع دانلود کنم.
راستی من دو تا ویندوز 7 دارم . اومدم توی این یکی ویندوز و همون فایل آنتی ویروس جعلی رو به کومودو آنتی ویروس دادم و Submit کردم گفتش فرستادن قبلا و یک آدرس اینترنتی که حاوی عمکرد این ویروس هست رو بهم داد لینک:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[Karkas20]

سلام ممنون پاسخ دادین.
من دیفنس رو روی Restricted گذاشته بودم.
MBAM رو فایل نصب اش رو دارم آپدیت آفلاین داره دانلود کنم؟
چون اگه حجم آپدیتش بالاس برم کافی نت سریع دانلود کنم.
راستی من دو تا ویندوز 7 دارم . اومدم توی این یکی ویندوز و همون فایل آنتی ویروس جعلی رو به کومودو آنتی ویروس دادم و Submit کردم گفتش فرستادن قبلا و یک آدرس اینترنتی که حاوی عمکرد این ویروس هست رو بهم داد لینک:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

خب شما باید روی limited باید بگذارید.

اپدیت هر دو برنامه حدود 6 مگ هستن.

این انتی جعلی درسته شکل و شمایلش یکی هست با بقیه ولی هر دفعه نسخه ای از ان در اینترنت منتشر میشه که کد مخربی ان و الگوریتم ان با نسخه های قبلی متفاوت هست.

[pcsoft]

خب شما باید روی partially limited باید بگذارید.

اپدیت هر دو برنامه حدود 6 مگ هستن.

این انتی جعلی درسته شکل و شمایلش یکی هست با بقیه ولی هر دفعه نسخه ای از ان در اینترنت منتشر میشه که کد مخربی ان و الگوریتم ان با نسخه های قبلی متفاوت هست.

مگه Partially Limited کمترین محدودیت نیست؟خب براحتی ازش رد میشه که.
من همیشه روی Restricted می گذارم تا بیشترین محدودیت رو داشته باشه.

[Karkas20]

مگه Partially Limited کمترین محدودیت نیست؟خب براحتی ازش رد میشه که.
من همیشه روی Restricted می گذارم تا بیشترین محدودیت رو داشته باشه.

سلام // حق با شماست من اشتباه کردم..شرمنده



شما باید روی Limited

قرار بدید تا محدودیت های کافی برای ویروس مهیا بشه.

ولی شما برای اینکه عملکرد مخرب را ببینید بهتر هست روی limited بگذارید.// ولی چون اتوماتیک وارد سند باکس میشه هیچ مشکلی نداره.

همانطور که خوده مهران پیشنهاد داده بود روی این گزینه گذاشتن // محدودیت براش ایجاد میشه.

ولی اگر شما نیازی نمیبینید که عملکرد یک ویروس را در محیط مجازی مشاهده کنید میتونید روی همان گزینه Resticted بگذارید.

شما فکر کنم موقعی که مخرب را اجراش کردید وارد سند باکس شده ولی شما گزینه dont isolat again
را زدید یا نه ؟

چون با زدن این گزینه // فایل مخرب از سند باکس خارج میشه.