تعرضت لعملية ابتزاز عن طريق النت

المصدر: تعرضت لعملية ابتزاز عن طريق النت
في منتدى : منتدى مشاكـل وحلول الحـاسب

لقد تعرضت لعملية ابتزاز عن طريق النت لقد تم تشفير جميع ملفاتي التي بصيغة الون رار وطلب هذا الشيطان مني 100 دولار لاعادتها كما كانت وهذه صوره الرسالة التي تأتي كل ما افتح الكمبيوتر لي رجاء في مساعدتكم لان هذه الملفات يتوقف بسببها عملي .:?:
to decrypt files write to: decryptfiles@gmail.com

price only $100

your file are encrypted with the aid of the RSA encryption algorithm to decryp the files write to

 

اعطينا صورة لو سمحت بعد فتح الونرار

 

هذه صوره عن الرساله عند فتح الون رار

 

اين اخواني يساعدوني؟

 

هذه ليست مشكلة تشفير اخي
1 - جرب انسخ الملف من e الى سطح المكتب وافتحه من هناك
2 - جرب احذف نسخة الونرار واعد تثبيت نسخة اخرى

 

جرب انسخ اي ملف من اللي تقول وافتحها في جهاز ثاني وبلغنا ايش يصير معك

 

اخواني عملت كما طلبتم مني وما زالت المشكة كما هي هناك شخص وضع اميله لاراسله على كيفية الدفع اذا دققتم في فحوى رسالته انا لايهمني المبلغ بقدر ما يهمني عودة ملفاتي كما كانت

 

حمل الاداة من هذا الموضوع

[للمبتدىء والخبير] اداة الصيانة المعتمدة لقسم مشاكل وحلول الحاسب

واعمل تقرير هايجاك + قائمة البرامج المثبتة

------------------

​

 

شكرا لمرورك اخي" الوفا طبعي" وهذا تقرير الهايجاك تفضل :
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 06:13:50 م, on 01/10/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17055)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Lock My PC 4\lockpc.exe
C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Motorola\ConnectionManager\CMService.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\InternetEverywhere\InternetEverywhere_Service.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\USB Disk Security\USBGuard.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SRS Labs\Audio Sandbox\SRSSSC.exe
C:\Program Files\JDSoft\EasyFP\StartEasyFP.exe
C:\Program Files\InternetEverywhere\InternetEverywhere_Launcher.exe
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\Program Files\Motorola\ConnectionManager\ConnectionManager.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Zyzoom_Forum_Tools\zyzoom.exe
C:\Zyzoom_Forum_Tools\zHijak.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [USB Antivirus] C:\Program Files\USB Disk Security\USBGuard.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [DBPrompt] "C:\WINDOWS\ptservice.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\COMMON~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [SRS Audio Sandbox] "C:\Program Files\SRS Labs\Audio Sandbox\SRSSSC.exe" /hideme
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: infa.txt
O4 - Global Startup: EasyFP.lnk = C:\Program Files\JDSoft\EasyFP\StartEasyFP.exe
O4 - Global Startup: Launcher.lnk = C:\Program Files\InternetEverywhere\InternetEverywhere_Launcher.exe
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: fsp_lmwl - fsp_lmwl.dll (file missing)
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira FireWall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Motorola Connection Manager Service (CQIALService) - Unknown owner - C:\Program Files\Motorola\ConnectionManager\CMService.exe
O23 - Service: InternetEverywhere_Service - Unknown owner - C:\Program Files\InternetEverywhere\InternetEverywhere_Service.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: SRS Labs License Service - SRS Labs - C:\Program Files\Common Files\SRS Labs Shared\Service\srslabslicenseservice.exe

--
End of file - 6993 bytes

 

ويلي على حالي لا حس ولا خبر ولا اخو يحن علينا ويواسينا مع انو كلام بس افا تبخلون علينا بالكلام !!!!

 

اعمل هذا الفحص

مالوووير بااايت

​

 

شكرا كثيرا لمرورك اخي علي همر وارجو ان تتحملني لحين تجديد اشتراكي بالنت لأتمكن من عمل ما طلبت مني راجيا منك ومن خبراء هذا المنتدى الكبير مساهمتكم في حل معضلتي التي ارقتني كثيرا .

 

اخي عمر همر المحترم هذا تقرير المالوير حسب ما طلبت:Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Database version: 7881

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

07/10/2011 04:32:54 ص
mbam-log-2011-10-07 (04-32-54).txt

Scan type: Full scan (C:\|D:\|E:\|F:\|)
Objects scanned: 245609
Time elapsed: 1 hour(s), 44 minute(s), 51 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 4
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 2

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_CLASSES_ROOT\CLSID\{E8CFC029-8420-4EAE-ADEF-915BDC77E1DC} (Spyware.AdaEbook) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\powerpoint.MyNSHandler (Spyware.AdaEbook) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5460C4DF-B266-909E-CB58-E32B79832EB2} (Backdoor.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{5460C4DF-B266-909E-CB58-E32B79832EB2} (Backdoor.Agent) -> Quarantined and deleted successfully.

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
f:\data-1\داون لوود\winamp 5.33 pro keygen\winamp 5.33 pro + keygen\KeyMaker.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
f:\تجميع\your unistaller\keygen[www.dl4all.com].exe (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.

 

وش صار الحين بالمشكلة ​

 

انا داخل على الله ثم عليك اخي البارون وباقي الاعضاء المشكلة قائمة وعويصة الحلول المقترحة لم تقدم ولم تؤخر شئ دلوني انا تائه وحيران

 

طبق هذي

فحص الجهاز كاملاا بواسطة برنامج ترند مايكرو
فحص جميع ملفات الجهاز عن الفيروسات وجميع البرامج الخبيثه



​

 

اسعدني مرورك اخي" البارون" واني والله مثل الغريق المتعلق بقشه سوف اقوم بفحص الجهاز بالبرنامج
الذي وضعته بعد انهاء دوامي هذا اليوم ولكن انا الاحظ ان الحلول لا تتطرق الى الرسالة التي تأتيني اول
ما اقوم بفتح الكمبيوتر والتي تفيد بانك اذا اردت فتح ملفاتك اكتب لي على هذا الايميل كما يريد هذا الشخص مقابل 100$ حتى تستطيع فتحها مره اخرى اخي البارون ليس لدي الخبره الكافية عن كيفية مراسلة هولأء الاشخاص اذا ممكن تقوم انت بمراسلة هذا الشخص واذا تطلب الامر ان اقوم بدفع المبلغ لكن على المضمون وليس التعرض لعملية ابتزاز اخرى هذا مجرد رأي طبعا اما اذا في هناك حلول اخرى رجائي ان تجدوا لي حل لهذه المعضله والله في عون العبد ما دام العبد في عون اخيه .

 

هذولا حنشل الموضوع سرقة لا اكثر ولا اقل ولا تراسلهم ولا تفكر

اخوي ان شاء الله بقدرتنا ونشوف وين نقدر نصل ان شاء الله تنحل​

 

اخي المحترم "البارون" عضو شرف المنتدى الغالي الله يطول عمرك ويكثر من امثالك انا انتظر على احر من الجمر للحل من الخبراء امثالك وبالنسبة لرابط الحل اخي لا ينقلني للبرنامج .

 

نزل البرنامج واعمل فحص به

http://go.trendmicro.com/housecall7/HousecallLauncher.exe