قسم الحماية والأمان هو المكان المناسب لهذا الموضوع، سأنقله لهناك مع الرجاء من كاتبه التوضيح أكثر بخصوص الأشارة لمنتدى آخر.
النديم
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
لقد وجد برامج مدسوسة في هذا البرنامج(( اداة)) ComboFix الذي يقال عنه انه يزيل البرامج الخبيثة وملفات التجسس والفيروسات
هذا التحليل قمت به (( ولله الحمد ))
وكتشفت هذه الملفات
1 - nircmd.exe((برنامج مشبوة ، ويستخدم ملفات من نوع dll ، ويتصل بالأنترنت بواسطة httpout ، ويرسل الملفات عن طريق البروتكول نقل الملفات ftp، ويتصل بالأجهزة بدون علمك ، ويرسل رسائل بالبريد الإلكتروني.
2- pv.cfexe(( ملف مشبوة ))
3 - cf.exe(( ملف تروجان للتجسس على جهازك))
4-route(( ملف ليس ضروري على الجهاز ويستغل جزء كبير من المعالج والرام ))
*****************هذا التحليل **************
خاص في منتدى حور **
*****************************************
قسم الحماية والأمان هو المكان المناسب لهذا الموضوع، سأنقله لهناك مع الرجاء من كاتبه التوضيح أكثر بخصوص الأشارة لمنتدى آخر.
النديم
عزيزى العضو trttrt
كنت عايز اعرف ازاى عرفت ان البرامج دى خطيرة انا حاولت اعرف بس ملقيتش ان فيه مشكلة
الملفات اللى انت كنتبتها انا عملت عليها اختبار ملقيت البرامج دى شغالة .. وده عن طريق windows Task manager
باريت الرد للاهمية
حيث ان البرنامج ده حللى مشكلة كانت قرفانى وهى رؤية ملف اوتو رن وسهوله ازالته
المفضلات