تمت الإجابة استفسار اكتشاف تهديد لا يمكننى حذفه فى قطاع التشغيل Uefi Partition

تم تحميل الصفحة في 1,2081733 ثانية
استفسار اكتشاف تهديد لا يمكننى حذفه فى قطاع التشغيل Uefi Partition
الحالة
مغلق و غير مفتوح للمزيد من الردود.

x1hack1x

متغيب بسبب الالتحاق بالقوات المسلحه المصرية
rank
إنضم
26 مارس 2013
المشاركات
102
الإعجابات
59
النقاط
38
العمر
26
الإقامة
egypt
السلام عليكم قمت اليوم كعادة كل يوم بتحديث نظام الحماية والوندوز وقمت بفحص الجهاز ولكن كغير العادة تم اكتشاف تهديد من برنامج
eset internet security
المشكلة لا يمكننى حذف التهديد او حتى تنظيفه بمعنى برنامج الحماية عاجز عن حذفة
التهديد
C#:
\\Uefi Partition » UEFI » uefi:\\Volume 2\DXE Core {4A538818-5AE0-4EB2-B2EB-488B23657022}\Unnamed partition\Volume 1\ComputraceComponents - أحد أشكال EFI/CompuTrace.A تطبيق يُحتمل كونه غير آمن - تم تأجيل تحديد الإجراء حتى يتم اكتمال الفحص
صوره للتهديد

صورة لخيار الحذف


هل الجهاز نظيف؟
 

dasktop

Beginner Developer
rank
إنضم
8 يناير 2015
المشاركات
119
الإعجابات
104
النقاط
43
الإقامة
KSA
1- احفظ مسار التهديد في مستند نصي

2- ادخل على الوضع الامن save mode واحذفه

والتهديد الواضح انه كراك تفعيل windows مشفر واكتشف القيمه البرنامج متائخر

3 - اقفل جميع المتصفحات و ادخل على الدوس واكتب الامر التالي netstat -n

اذ رائيت بورت غريب من 4 ارقام انسخ ip والبورت

وادخل على موقع التالي

https://whatismyipaddress.com/

ضع ip فقط ستضهر لك الدوله والهوست المتصل بجهازك

بعد ذاك كل ماعليك فعله هو حجب الهوست فقط
 

x1hack1x

متغيب بسبب الالتحاق بالقوات المسلحه المصرية
rank
إنضم
26 مارس 2013
المشاركات
102
الإعجابات
59
النقاط
38
العمر
26
الإقامة
egypt
هناك شى يحاول الوصول الى كاميرا الخاصة ثالث مرة تظهر اليوم بعد التحديث مع انى متاكد لا توجد تطبيقات مفتوحه تطلب اذن الدخول للكاميرا ودى صوره

:rolleyes::rolleyes::rolleyes::rolleyes::rolleyes::rolleyes::rolleyes::rolleyes::rolleyes::rolleyes:
 

x1hack1x

متغيب بسبب الالتحاق بالقوات المسلحه المصرية
rank
إنضم
26 مارس 2013
المشاركات
102
الإعجابات
59
النقاط
38
العمر
26
الإقامة
egypt
يا صديقى لا يمكننى الوصول لمسار التشغيل
كود:
\\Uefi Partition » UEFI » uefi:\\Volume 2\DXE Core {4A538818-5AE0-4EB2-B2EB-488B23657022}\Unnamed partition\Volume 1\ComputraceComponents
 

dasktop

Beginner Developer
rank
إنضم
8 يناير 2015
المشاركات
119
الإعجابات
104
النقاط
43
الإقامة
KSA
جهازك يحتوي على سيرفر استطاع تخطي الدفاعات الاستباقية لندود الافضل فرمة الجهاز بلكامل

هاذا حل اخير لان الواضح ان السيرفر محقون في عمليات النضام

فرمة الجهاز بلكامل
 

dasktop

Beginner Developer
rank
إنضم
8 يناير 2015
المشاركات
119
الإعجابات
104
النقاط
43
الإقامة
KSA
اذا كنت لاترغب في الفرمة ومصر على تنظيف الجهاز طبق التالي


حمل برنامج الجدار الناري

X-NetStat Professional

من الموقع الرمسي

https://www.freshsoftware.com/files/xns56p_setup.exe

ثم ثبت البرنامج وشغله سيضهر لك جميع الهوستات المتصلة بجهازك

اي هوست يحمل الاسم التالي no-ip حدد واضغط kill

وسيضهر لك مساره الاصلي
 

x1hack1x

متغيب بسبب الالتحاق بالقوات المسلحه المصرية
rank
إنضم
26 مارس 2013
المشاركات
102
الإعجابات
59
النقاط
38
العمر
26
الإقامة
egypt
اذا كنت لاترغب في الفرمة ومصر على تنظيف الجهاز طبق التالي


حمل برنامج الجدار الناري

X-NetStat Professional

من الموقع الرمسي

https://www.freshsoftware.com/files/xns56p_setup.exe

ثم ثبت البرنامج وشغله سيضهر لك جميع الهوستات المتصلة بجهازك

اي هوست يحمل الاسم التالي no-ip حدد واضغط kill

وسيضهر لك مساره الاصلي
فى البداية شكرا يا صديقى لكن اعزرنى الحلول التى قدمتها حلول تقليدية لا تجدى نفعا ويمكن تخطيها بسهولة مع العلم اكتشف طريقة اختراقى وليست طريقة عادية وهى كالاتى
قمت موخرا بنشر سيرفر ريفنج رات واعتقد وقع مع شخص خبير شوية وقام باستخراج المعلومات وعنده بعض الثغرات البرافت او مكتشفه حديثا وقام باستغلالها على برنامج ريفينج رات الذى لدى وقام باختراق النظام الوهمى لدى وقام مره اخرى بتخطى النظام الوهمى VirtualBox عن طريق ثغرة خاصة والوصول للنظام الاساسى "استهداف"
 

wolf-sy

مُشرف قسم الهندسة العكسية
rankrank
إنضم
28 يوليو 2014
المشاركات
416
الإعجابات
597
النقاط
133
الإقامة
syria

wolf-sy

مُشرف قسم الهندسة العكسية
rankrank
إنضم
28 يوليو 2014
المشاركات
416
الإعجابات
597
النقاط
133
الإقامة
syria
EFI computrace
على العموم هو مو فايروس و لا اختراق
مجرد شي موضوع مسبقا من الشركة المصنعة
اذا بتقرا الرابطين بردي فوق بتفهم الموضوع أكثر
 

x1hack1x

متغيب بسبب الالتحاق بالقوات المسلحه المصرية
rank
إنضم
26 مارس 2013
المشاركات
102
الإعجابات
59
النقاط
38
العمر
26
الإقامة
egypt
EFI computrace
على العموم هو مو فايروس و لا اختراق
مجرد شي موضوع مسبقا من الشركة المصنعة
اذا بتقرا الرابطين بردي فوق بتفهم الموضوع أكثر
شكرا يا صديقى فلنفترض ان كلامك صحيح لكن اريد ان استفسر عن حدث حصل ونا بستخدم الحاسب عند تشغيلى لبرنامج ريفينج رات على النظام الوهمى حدث شى غريب وهو تشغيل المساعد الشخصى الرقمى المطور (Cortana ) تلقائيا بدون تدخل منى وطباعة كلمة فى نظام البحث وهى (FUKE YOU) بعتذر طبعا للكلمة لكن هل هذا شى طبيعى ؟
 

x1hack1x

متغيب بسبب الالتحاق بالقوات المسلحه المصرية
rank
إنضم
26 مارس 2013
المشاركات
102
الإعجابات
59
النقاط
38
العمر
26
الإقامة
egypt

عـبـدالـله

.:: أبو مـحـمـد ::.
rankrankrankrankrank
إنضم
5 ديسمبر 2013
المشاركات
2,345
الإعجابات
3,108
النقاط
198
الإقامة
Snap: with-305
اقترح عليك ان لا يقلع نظامك بusb من خلال uefi

هذا اولآ

ثانيآ افحص usb الخاص بك جيدآ قبل استخدامه


ثالثآ اكتب في قوقل

format uefi

لكيفية عمل الفورمات لهذا الشيء

بالتوفيق لك
 

x1hack1x

متغيب بسبب الالتحاق بالقوات المسلحه المصرية
rank
إنضم
26 مارس 2013
المشاركات
102
الإعجابات
59
النقاط
38
العمر
26
الإقامة
egypt
الحالة
مغلق و غير مفتوح للمزيد من الردود.

الأعضاء النشطين حاليآ الذين يشاهدون هذا الموضوع (1 عضو و 0 ضيف)

خيارات الاستايل

نوع الخط
مودك
اخفاء السايدر بار OFF
توسيط المنتدى OFF
فصل الأقسام OFF
الأقسام الفرعية OFF
عرض المشاركات
حجم الخط
معلومات العضو OFF
إخفاء التوقيع OFF

إرجاع خيارات الإستايل