1. إستبعاد الملاحظة
  2. الإدارة العامة

    صفحة منتديات زيزووم للأمن والحماية

  3. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية الفيس بوك

  4. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية التلكرام

(( بداية الدورة )) الدرس الاول : تقرير الهايجاك والبرامج المثبته

الموضوع في 'منتدى بـرامـج الحمــايـة' بواسطة البارون, بتاريخ ‏يناير 27, 2012.

حالة الموضوع:
مغلق
  1. Ali Ramadan

    Ali Ramadan زيزوومي VIP

    إنضم إلينا في:
    ‏مايو 8, 2010
    المشاركات:
    6,389
    الإعجابات :
    3,128
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    USA
    برامج الحماية:
    F-Secure
    نظام التشغيل:
    windows 11
    :i:​

    بخصوص القيم هذه​

    O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\searchqudtx. dll​

    اعتقد انه تولبار وينصح بحذفه
    Searchqu Toolbar​



    والقيمه هذه
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C478ABBE-E841-42D7-87A6-0C2D99C5A9A3}: NameServer = 213.42.20.20,195.229.241.222​

    هي ارقام DNS وينصح بحذفها اذا لم تكن مضافه من قبل المستخدم لانها تهدف الى اختطاف المتصفح
    وراح استخدم معه
    اداة smitraudfix

    والقيمه هذي
    O4 - HKLM\..\Run: [LooL] C:\Documents and Settings\Ghanim\Desktop\5abelo0o.exe​

    عمليه مشبوهه لازم
    يعمل
    SUPERAntiSpyware

    بعدين تقرير جديد​
     
  2. waget

    waget زيزوومى مبدع

    إنضم إلينا في:
    ‏يناير 9, 2009
    المشاركات:
    1,367
    الإعجابات :
    82
    نقاط الجائزة:
    640
    الجنس:
    ذكر
    الإقامة:
    K.S.A
    برامج الحماية:
    Microsoft Security Essentials
    نظام التشغيل:
    Windows 7
    الله يعزك أخوي شهادة أعتز فيها والله :b:


    أعتقد هذا جهاز مختلف عن الاول !!

    في عملية مشبوهه :

    [​IMG]

    فأول شيء يعطل Shadow Defender إذا مفعله الحماية فية ..

    ويعمل فحص مالويربايت ..

    بعدها تقرير هيجاك
    :d:
     
  3. format

    format زيزوومي ماسى

    إنضم إلينا في:
    ‏ديسمبر 5, 2008
    المشاركات:
    9,049
    الإعجابات :
    1,541
    نقاط الجائزة:
    1,145
    الجنس:
    ذكر
    الإقامة:
    فلســ الحبيبه ــطين
    برامج الحماية:
    ESET
    نظام التشغيل:
    أخرى
    راح استخدم برنامج
    حذف التولبارات
    بسبب القيمة التالية
    O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\searchqudtx. dll

    ومن ثم راح استخدم
    SUPERAntiSpyware
    بسبب القيمة
    O4 - HKLM\..\Run: [LooL] C:\Documents and Settings\Ghanim\Desktop\5abelo0o.exe

    ومن ثم استخدم
    اداة smitraudfix
    بسبب القيمة التالية
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C478ABBE-E841-42D7-87A6-0C2D99C5A9A3}: NameServer = 213.42.20.20,195.229.241.222

    ومن ثم هايجك جديد
     
  4. format

    format زيزوومي ماسى

    إنضم إلينا في:
    ‏ديسمبر 5, 2008
    المشاركات:
    9,049
    الإعجابات :
    1,541
    نقاط الجائزة:
    1,145
    الجنس:
    ذكر
    الإقامة:
    فلســ الحبيبه ــطين
    برامج الحماية:
    ESET
    نظام التشغيل:
    أخرى
    :king::king::king::king:
     
  5. jor

    jor زيزوومى مميز

    إنضم إلينا في:
    ‏مارس 29, 2011
    المشاركات:
    587
    الإعجابات :
    151
    نقاط الجائزة:
    550
    الإقامة:
    الاردن ^_^
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    السلام عليكم ورحمة الله وبركاته

    بالنسبه للتقرير فهو جيد ولكن يوجد بعض القيم يجب اصلاحها او حذفها

    مثل هذه القيمه

    O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\searchqudtx. dll

    فهي تابعه لتولبار Searchqu Toolbar ، ينصح حذفها باستخدام هذه الطريقه

    http://www.zyzoom.org/vb/showthread.php?t=211998

    اما بخصوص هذه القيمه

    فهي مشكوك في امرها

    ويمكن ان تكون ملف اختراق اجهزه او فايروس

    O4 - HKLM\..\Run: [LooL] C:\Documents and Settings\Ghanim\Desktop\5abelo0o.exe

    ينصح بعمل فحص بالمالوريبايت

    http://www.zyzoom.org/vb/showpost.php?p=1520092&postcount=25

    اما بالنسبه لهذه القيمه

    O17 - HKLM\System\CCS\Services\Tcpip\..\{C478ABBE-E841-42D7-87A6-0C2D99C5A9A3}: NameServer = 213.42.20.20,195.229.241.222

    ينصح باستخدام هذه الاداة لاصلاح الاخطاء الموجوده

    http://www.zyzoom.org/vb/showpost.php?p=1519954&postcount=14

    ايضاً يجب ان يقوم بتحديث الانتي فايروس الموجود لديه وهو النود وعمل فحص شامل للجهاز ووضع تقرير بعد انتهاء عملية الفحص


    واهم شيء يجب اصلاح الوقت 08/11/2011 فهو خاطئ

    انصح جميع الاخوة بالتدقيق اكثر شيء على الوقت فهو مهم جداً

    وهو قد يسبب مشاكل في عملية تحديث الانتي فايروس ويسبب في فشل بالتعرف على الفايروسات

    ويوجد شيء اخير بخصوص برنامج keyscrambler.exe [ مشفر الكيبورد ]

    فهو يسبب مشكله كبيره وهي الشاشه الزرقاء لدى الكثير وعن تجربه شخصيه

    فيجب الانتباه لو حدث اي عطل في الجهاز او ظهور شاشة زرقاء يمكن ان يكون سببها هذا البرنامج

    وقبل عمل اي عملية او اي حل من هذه الحلول تأكد من عدم تجميد النظام بأستخدام برنامج الشادو

    ديفيندر ، أي يجب ايقاف عمله

    واعتذر على طول الكلام

    والسلام عليكم ورحمة الله وبركاته
     
  6. Ali-911

    Ali-911 زيزوومى مميز

    إنضم إلينا في:
    ‏فبراير 2, 2008
    المشاركات:
    640
    الإعجابات :
    8
    نقاط الجائزة:
    520
    الإقامة:
    السـعوديه
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 10
    حسب التقرير الأخير باين أن الجهاز صار نظيف، بس يبيلة يشيل التوولبار الي يسبب له بطئ في التصفح واحياناً تعليق حذف التولبارات
     
  7. rd-19

    rd-19 زيزوومى فضى

    إنضم إلينا في:
    ‏أغسطس 9, 2008
    المشاركات:
    8,237
    الإعجابات :
    963
    نقاط الجائزة:
    920
    الجنس:
    ذكر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7

    :b: ابشرر

    وعافاك الله :king:
     
  8. rd-19

    rd-19 زيزوومى فضى

    إنضم إلينا في:
    ‏أغسطس 9, 2008
    المشاركات:
    8,237
    الإعجابات :
    963
    نقاط الجائزة:
    920
    الجنس:
    ذكر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7

    يعتبر التقرير شبه سليم الا بوجود هذي القيمة
    O4 - HKLM\..\Run: [LooL] C:\Documents and Settings\Ghanim\Desktop\5abelo0o.exe

    عشان القيمة هذي لحالها ولعدم وجود برنامج حماية لصاحب التقرير
    يفحص جهازه

    kaspersky Removal Tool

    ثم تقرير هايجك جديد اشوف هل ازالها بعد الفحص ولالا

    ثم اتأكد عن القيمة لازالة موجوده وهي

    O17 - HKLM\System\CCS\Services\Tcpip\..\{C478ABBE-E841-42D7-87A6-0C2D99C5A9A3}: NameServer = 213.42.20.20,195.229.241.222

    و يستخدم معها هذي الاداة

    اداة smitraudfix

    ثم اطلب منه هايجاك جديد لـ معرفة ماتم عمله



     
    1 person likes this.
  9. kaddabe

    kaddabe زيزوومي جديد

    إنضم إلينا في:
    ‏أكتوبر 13, 2011
    المشاركات:
    34
    الإعجابات :
    2
    نقاط الجائزة:
    40
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows XP
    بارك الله فيك
     
  10. مصطفى المنسي

    مصطفى المنسي زيزوومى مبدع

    إنضم إلينا في:
    ‏يناير 29, 2008
    المشاركات:
    1,662
    الإعجابات :
    55
    نقاط الجائزة:
    690
    الجنس:
    ذكر
    الإقامة:
    بلاد الله الواسعة
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows XP
    جزاك الله خير
     
  11. M.$py.M

    M.$py.M زيزوومى محترف

    إنضم إلينا في:
    ‏أغسطس 23, 2011
    المشاركات:
    2,689
    الإعجابات :
    79
    نقاط الجائزة:
    790
    الإقامة:
    لبنان
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    بارك الله فيك

    يا غالي والله موضوع يستاهل كثير من التقيم عذراً لو ممكن اكثر كن 1000 نجمة يستحق


     
  12. Ahmed Alqurashi

    Ahmed Alqurashi زيزوومى مميز

    إنضم إلينا في:
    ‏يناير 1, 2011
    المشاركات:
    917
    الإعجابات :
    44
    نقاط الجائزة:
    530
    الإقامة:
    أرض الله الواسعه
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    الله يعطيكـ الف عافية
     
  13. iadobe

    iadobe زيزوومى مميز

    إنضم إلينا في:
    ‏نوفمبر 28, 2011
    المشاركات:
    511
    الإعجابات :
    39
    نقاط الجائزة:
    530
    الإقامة:
    earth
    برامج الحماية:
    Bitdefender
    نظام التشغيل:
    Windows 7
    بسم الله الرحمن الرحيم

    طيب ممكن شرح ازاى أقدر أحلل الملف ؟

    انا فاهم انها دورة للناس الى فاهمه كويس

    طيب بالنسبه للى مش فاهم حاجه خالص زيى ؟ عايز أفهم اعمل التقارير وأحللها ازاى

    عموما شكرا جزيلا لكم ودورة موفقه
     
  14. Ahmed Alqurashi

    Ahmed Alqurashi زيزوومى مميز

    إنضم إلينا في:
    ‏يناير 1, 2011
    المشاركات:
    917
    الإعجابات :
    44
    نقاط الجائزة:
    530
    الإقامة:
    أرض الله الواسعه
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى

    أشكرك أخي "البارون"


    نبدأ :y:

    في البداية سأطلب منه توقيف Shadow Defender الذي يعمل على تجميد النظام .أو حذفه

    بعد ذلك

    أرى أن هناك تعارض بين

    البرنامجين التاليين :-

    AntiLogger

    و

    keyscrambler

    فـ يفضل حذف البرنامجين

    بعد ذلك


    ساطلب منه حذف هذه القيم

    O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\searchqudtx. dll

    O2 - BHO: Loader Class - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\PROGRA~1\WI371A~1\Datamngr\BROWSE~1.DLL

    +

    Remove Toolbar

    لأن التولبارات لن تحذف بشكل كامل بحذف قيم الهاجيك

    +

    مالوووير بااايت

    الخطوة التالية


    أستعادة أفتراضيات الاكسبلورر


    الخطوة التالية

    smitraudfix


    وبعدين تقرير للبرامج المثبته + هاجيك:kmj-by0000 (72):


    <<<< الله يستر شكلي خبصت الدنيا :d:​
     
  15. البارون

    البارون زيزوومى فضى

    إنضم إلينا في:
    ‏مارس 1, 2008
    المشاركات:
    13,588
    الإعجابات :
    506
    نقاط الجائزة:
    920
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    سيغلق الموضوع مؤقتا

    لا عداد مواضيع وطروحات

    ولنا عودة للاكمال ان شاء الله
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...