دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠

[wordship]

اینم
یه ویروس نسبتا قدیمی که تا الان
توسط خیلی از انتی ویروس ها شناسایی نمیشه
نتیجه ویروس توتال:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دانلود:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد:123

[Dr Hannibal]

عالی ! واقعا بحث های تخصصی میشه خیلی مفید. ممنون از همگی.

خب بحث شده disinfection کردن که خیلی عالیه. ما هم همراهی می کنیم خب منم نتوستم گندزدایی کنمش.

این بحث disinfection کردن مهمترین نکته برای پاکسازی سیستم آلودست. شخصا من از کسپرسکی برای پاکسازی سیستم های آلوده استفاده میکنم حالا یا نسخه اصلی یا ریموال تولش متاسفانه چند روز پیش روی این مورد دقت نکردم و آویرا پاکسازی کردم یکی از سیستم های آلوده رو بعد از پاکسازی ویندوز اورجینال کاملا از بین رفت با اینکه اول دستور cure کردن رو داده بودم اما آویرا نتوست. حالا داستان های بعدیش بماند.

حالا یکی از دوستان که کسپرسکی داره این فایل رو اسکن کنه ببینیم تا اگه تونست تشویقش کنیم

دوستان من بعد از اینکه فایل ها رو اسکن کردم کسپرم قرمز شده و این پیام روش هست و هرچی اون کلمه ای رو که دورش خط کشیدم میزنم عمل نمی کنه و یک دور کامل اسکن کردم اما چیز خاصی نشناخت

ادی جان مشکلت حل شد یا نه ؟ اگه حل نشد بگو کمک کنیم.
این بیشتر به خاطر تداخل وین دیفندر سون و ویستاست. بهتره دیفند رو خاموش کنی اگه سون یا ویستا داری بعد ریست کنی و پاک کنی.
تمام کش مرورگر و یا idm اگه داری رو پاک کن.
اگه مشکل باقی موند ریستور ویندوز رو خاموش کن و دوباره پاک کن. این رو هم بگم این ایراد کسپرسکی پیدا کرده اصلا خطری الان نداره و سیستمت الوده نیست.

مشکلی بود حتما بگو

[gharibe63]

اینم
یه ویروس نسبتا قدیمی که تا الان
توسط خیلی از انتی ویروس ها شناسایی نمیشه
نتیجه ویروس توتال:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دانلود:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد:123

نورتون از روی اسکن نشناخت

[wordship]

نورتون از روی اسکن نشناخت

از سونار چی؟

اینم معنی سونار: حفاظت از فعالیت‌ها و اطلاعات مالی کاربر در محیط وب

[gharibe63]

از سونار چی؟

از سونار نتونست رد بشه

[Dreamland]

نتیجه ی این تست همه چیز را بخوبی روشن میکنه

اینم از اسکن کسپر :

EXE



ZIP



توضیح : به طور کامل پاک نکرد!!!

[Dr Hannibal]

یا اینکه میتونه فقط فایل آلوده را از داخل فایل های فشرده شده ی دیگه مانند Zip, ISO و یا bin پاک کنه و به فایل های سالم کاری نداشته باشه؟
البته درسته که پست شما رو نقل قول کردم اما این صحبت من در مورد همه آنتی ویروسهاست. اگر آنتی ویروسی نتونه یک فایل فشرده شده ساده رو که فقط 1 فایل آلوده توشه از وجود آلودگی پاک کنه, آیا فکر نمیکنید زمانی که سیستم شما به ویروسها و کرمهای خطرناکی آلوده شد خیلی دیر شده باشه و همه فایل های مهمتون رو از دست بدید و در آخر هم با نصب دوباره ویندوز همان آنتی ویروس قبلی را نصب کنید.
عزیز یعنی نورتون میتونه وقتی ویروسی کدهای خودشو به فایل های EXE تزریق کرد فقط
کدهای آلوده رو از داخل EXE ها پاک بکنه؟

خب ava uk جان در تایید بحث های شما در مورد disinfection در مورد rar ها و zip شده های exe . اما به نظر من هم نود32 و هم نورتون می تونه exe های تزریق شده توی exe های سالم رو تمیز کنه. اما بازم اینم حدود داره. ولی غیر ممکن نیست یعنی شاید اون فایل پاکسازی شده با نورتون با کسپرسکی تفاوت داشته باشه.

من این فایل رو آماده کردم تست کنیم.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد : infected

این فایل Exe سالم هست اما fujacks بهش تزریق شده. حالا این یک نمونه واقعی هست و امضای ویروس توی فایل وجود داره اینو تست کنیم هم خوبه

سایز فایل سالم + fujacks تزریق شده = 346/658

[amir.7]

من این فایل رو آماده کردم تست کنیم.

سلام

من چند روزه گرفتارم و جا موندم از بحثها و در عین حال سرعت پیشرفت تاپیک هم ماشااله بسیار بالاست ، در پناه خداوند باشید

دکتر جان این مورد رو در حال اسکن شناخت و به در خواست خودم حذف کرد و بعدش اسکن کردم که یکی دیگه رو هم به همچنین .



عشق ، هم آمدنی است و هم آموختنی .

[Dr Hannibal]

سلام
من چند روزه گرفتارم و جا موندم از بحثها و در عین حال سرعت پیشرفت تاپیک هم ماشااله بسیار بالاست ، در پناه خداوند باشید
دکتر جان این مورد رو در حال اسکن شناخت و به در خواست خودم حذف کرد و بعدش اسکن کردم که یکی دیگه رو هم به همچنین .

منم مثل شما الان اومدم ... خب پس نتونست ریپیر کنه و فایل اصلی رو نگه داره درسته ؟

[Ava UK]

خب ava uk جان در تایید بحث های شما در مورد disinfection در مورد rar ها و zip شده های exe . اما به نظر من هم نود32 و هم نورتون می تونه exe های تزریق شده توی exe های سالم رو تمیز کنه. اما بازم اینم حدود داره. ولی غیر ممکن نیست یعنی شاید اون فایل پاکسازی شده با نورتون با کسپرسکی تفاوت داشته باشه.

من این فایل رو آماده کردم تست کنیم.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد : infected

این فایل Exe سالم هست اما fujacks بهش تزریق شده. حالا این یک نمونه واقعی هست و امضای ویروس توی فایل وجود داره اینو تست کنیم هم خوبه

سایز فایل سالم + fujacks تزریق شده = 346/658

مرسی عزیز, بهترین کار رو کردی
من چون نمونه تزریق شده دم دست نداشتم مجبور شدم خودم بسازم . اما این یک نمونه واقعی است و دیگه حرفی برای گفتن باقی نمیمونه و نتیجه ی تست ها نشان دهنده واقعیتی خواهد بود که ممکنه در آینده هر کسی با آنتی ویروسها داشته باشه.

اگر بازم کسی نمونه تزریق شده ی واقعی از کرمهای Jeefo یا Sality داشت بزاره تا تست کنیم.

نتیجه ی تست با AVAST



Disinfect نتونست بکنه. فقط میتونه اون رو بفرسته به قرنطینه.
Avira هم همینطور. بیچاره از ترسش و حجالتش آب شد رفت تو زمین. فقط قرنطینه میکنه.