• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

تمت الافاده ✔ إستفسار بخصوص صفحة البداية فى موقع زيزوم - وملف dup2patcher.dll ضرورى لو سمحتم

الحالة
مغلق و غير مفتوح للمزيد من الردود.
cezar2010

cezar2010

خبير تفعيلات ميكروسوفت
★★ نجم المنتدى ★★
إنضم
15 ديسمبر 2007
المشاركات
4,944
مستوى التفاعل
10,130
النقاط
1,220
غير متصل
السلام عليكم ورحمة الله وبركاته

إخوانى الكرام لعلكم بخير - 3 مشاكل على السريع لو سمحتم

أدخل فى الموضوع على طول - رجاء قراءة المشكلة للنهاية لو سمحتم

أولاً : الموقع بطئ معايا - كانت نفس المشكلة حصلت من فترة

لكن الموقع رجع سريع تانى - مش عارف إيه إللى حصل بصراحة


ثانياً : لما بفتح الموقع هنا بتظهر لى الصفحة دى فوق صفحة البداية

فبعمل Skip لها وبعدين بتفتح صفحة إعلانية

مع إنى مصطب حاجب إعلانات

الموضوع ده بقاله حوالى 3 أيام

هل فى أى أحد صادف نفس المشكلة - وهل هى مشكلة أم لا ؟ رجاء التوضيح

اليوم قام النود بإظهار بعض الرسائل الكثيرة

وقام بحجب كثير من الهجمات وقال لى فى الرسائل تم حجب هجوم مش عارف من IP كذا وكذا

لكنى لم أصور الرسائل

ثالثاً : قام بإعلامى بهذا الملف

إسمه

dup2patcher.dll

أنا رفعت الملف هنا

كود: 
http://www.solidfiles.com/d/bba28e0aa3/dup2patcher.rar


كلمة فك الضغط

كود: 
infected


نتيجة الفحص على فايروس توتال ودى النتيجة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


بصراحة أنا زعلان :cry::cry::cry:

وعشان أنا مبفهمش كتير فى الحاجات دى

ففتحت موضوع عشان نستفيد من خبرتكم


صورة لرسالة النود


D2pb6p0.png




صورة لصفحة البداية فى موقع زيزوم


zzqBLRP.png
 

التعديل الأخير:
توقيع : cezar2010
ترتيب حسب التاريخ ترتيب حسب الأصوات
هل انا فى خطر الأن - هل جهازى مصاب - هل تم إختراقى

أى إجابة من الخبراء لو سمحتم

:cry::cry::cry::cry::cry::cry::cry::cry::cry::cry:
 
توقيع : cezar2010
تأييد 0
هى بتظهر معايا برده .. بس انا مش مثبت برنامج لحجب الاعلانات .. وبالنسبه ليا هى اعلانات عاديه زى اعلانات اى مواقع تانيه وبمجرد تسجيل الدخول بتختفى

اما بخصوص الملف اللى النود وجده .. ممكن تفاصيل اكتر عنه والملف نفسه ان امكن ؟
 
توقيع : Mя.Soul
تأييد 0
Mя.Soul قال:
هى بتظهر معايا برده .. بس انا مش مثبت برنامج لحجب الاعلانات .. وبالنسبه ليا هى اعلانات عاديه زى اعلانات اى مواقع تانيه وبمجرد تسجيل الدخول بتختفى

اما بخصوص الملف اللى النود وجده .. ممكن تفاصيل اكتر عنه والملف نفسه ان امكن ؟
أنقر للتوسيع...


بارك الله فيك يا غالى على المشاركة

بخصوص الملف أنا ممكن أرفعه لك لو حبيت

للتحميل من هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


كلمة فك الضغط

كود: 
infected

تم إضافة كل المعلومات فى صدر الموضوع لتسهيل الأمر على الأعضاء للمشاركة معنا
 
التعديل الأخير:
توقيع : cezar2010
تأييد 0
لا زلنا فى إنتظار الدعم والمساعدة من كل الأعضاء ممن لديهم أى معلومات عن المشكلة

رجاء التفاعل بارك الله فيكم

هل أحتاج إلى تنصيب ويندوز جديد ؟
 
توقيع : cezar2010
تأييد 0
cezar2010 قال:
لا زلنا فى إنتظار الدعم والمساعدة من كل الأعضاء ممن لديهم أى معلومات عن المشكلة

رجاء التفاعل بارك الله فيكم

هل أحتاج إلى تنصيب ويندوز جديد ؟
أنقر للتوسيع...
بالنسبة للمشكلة الأولى .. البطء عام وموجود عند الغالبية وان شاء الله جارى حل المشكلة
المشكلة الثانية .. هو اعلان عادى .. مثبت برنامج ايه لحجب الاعلانات اخى احمد ؟
المشكلة الثالثة .. غالباً هذا الملف ناتج عن استخدام احد الباتشات ولا يوجد ضرر منه ان شاء الله
(غالباً ستجده فى ملف التمب)
 
توقيع : White Man
تأييد 0
cezar2010 قال:
لا زلنا فى إنتظار الدعم والمساعدة من كل الأعضاء ممن لديهم أى معلومات عن المشكلة

رجاء التفاعل بارك الله فيكم

هل أحتاج إلى تنصيب ويندوز جديد ؟
أنقر للتوسيع...

الملف غريب شويه .. لانه موجود لوحده .. وحسب ما قرأت على النت انه ليس آمن .. ولكن على العموم النود حذفه ..
 
توقيع : Mя.Soul
تأييد 0
Mя.Soul قال:
الملف غريب شويه .. لانه موجود لوحده .. وحسب ما قرأت على النت انه ليس آمن .. ولكن على العموم النود حذفه ..
أنقر للتوسيع...
a variant of Win32/HackTool.Patcher.T potentially unsafe
^
إكتشاف النود حسب الصورة التى ارفقها أخى احمد بالاعلى
 
توقيع : White Man
تأييد 0
Amr Saad قال:
بالنسبة للمشكلة الأولى .. البطء عام وموجود عند الغالبية وان شاء الله جارى حل المشكلة
المشكلة الثانية .. هو اعلان عادى .. مثبت برنامج ايه لحجب الاعلانات اخى احمد ؟
المشكلة الثالثة .. غالباً هذا الملف ناتج عن استخدام احد الباتشات ولا يوجد ضرر منه ان شاء الله
(غالباً ستجده فى ملف التمب)
أنقر للتوسيع...

بارك الله فيك أخى الحبيب عمرو - منور الموضوع - اخوك غلبان فى الحاجات دى - إنت عارفنى

بخصوص المشكلة الأولى فالحمد لله مادام البطئ عام وجارى حل المشكلة أتمنى قريباً

بخصوص المشكلة الثانية أنا أستخدم متصفح Pale Moon وله أداة لحجب الإعلانات خاصة به

لكنها لا تفرق شئ عن ABP قام مطورى البرنامج بصنعها خصيصاً له

لعدم توافق ABP مع النسخة الأخيرة من المتصفح

بخصوص المشكلة الثالثة بالفعل أنا كل البرامج عندى مفعلة بباشتات :D:D

بس ليه النهاردة بالذات ظهرت هذه الرسالة - مانا مفعل البرامج من فترة

هل حدث شئ اليوم إستدعى ظهور مثل هذه الرسالة


أنا مثلاً مصطب برنامج CCLEANER ومفعلة بباتش

لتحميل الباتش من هنا

كود: 
http://www.solidfiles.com/d/aea181d7bd/Upgrader.rar

نتيجة الفحص على فايروسال توتال - نظيف مليون بالمية

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


لما بشغل البرنامج وبعمل Analyze

بتظهر لى الرسالة دى


JdRdVD8.png




مسار الملف هنا بالفعل فى ال Temp

كود: 
AppData\Local\Temp
 
توقيع : cezar2010
تأييد 0
Mя.Soul قال:
الملف غريب شويه .. لانه موجود لوحده .. وحسب ما قرأت على النت انه ليس آمن .. ولكن على العموم النود حذفه ..
أنقر للتوسيع...

يا مسهل الحال يارب

شكراً على الدعم والمساعدة أخى الكريم

مازلنا فى إنتظار المزيد من المعلومات

الواحد قلقان بصراحة :cry::cry:
 
توقيع : cezar2010
تأييد 0
Amr Saad قال:
a variant of Win32/HackTool.Patcher.T potentially unsafe
^
إكتشاف النود حسب الصورة التى ارفقها أخى احمد بالاعلى
أنقر للتوسيع...

لاحظ اخى عمرو قائمة البرامج التى إكتشفت الملف

أنا معرفش فيهم غير النود بصراحة

نتيجة الفحص مرة أخرى

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



صورة للتوضيح


vP2JSMx.png
 
توقيع : cezar2010
تأييد 0
Amr Saad قال:
a variant of Win32/HackTool.Patcher.T potentially unsafe
^
إكتشاف النود حسب الصورة التى ارفقها أخى احمد بالاعلى
أنقر للتوسيع...

دى يا غالى صورة جميلة كلها باللون الأحمر

كانت بتظهرلى لكن النود قام بالحجب


أنا شكلى ضعت بقى خلاص (n)(n)(n)


ylgtNft.png
 
توقيع : cezar2010
تأييد 0
Amr Saad قال:
a variant of Win32/HackTool.Patcher.T potentially unsafe
^
إكتشاف النود حسب الصورة التى ارفقها أخى احمد بالاعلى
أنقر للتوسيع...


وفى رسالة كمان أخى عمرو بخصوص حاجة إسمها

IEMonitor.EXE

مسارها فى مسار تنصيب برنامج IDM

كود: 
C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe
 
توقيع : cezar2010
تأييد 0
Amr Saad قال:
a variant of Win32/HackTool.Patcher.T potentially unsafe
^
إكتشاف النود حسب الصورة التى ارفقها أخى احمد بالاعلى
أنقر للتوسيع...


تفضل يا غالى - أسف على الإزعاج

صورة من الروابط التى قام النود بعمل بلوك لها

أنا معرفش إيه المواقع ده أساساً

لكن لما عملت بحث فى جوجل على إسمها لقيتها بالفعل مواقع موجودة

أنا معرفهاش ومفتحتهاش ولا أعرف ده إيه

النود بيقولى تم عمل بلوك ل gif معين


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : cezar2010
تأييد 0
cezar2010 قال:
بارك الله فيك أخى الحبيب عمرو - منور الموضوع - اخوك غلبان فى الحاجات دى - إنت عارفنى

بخصوص المشكلة الأولى فالحمد لله مادام البطئ عام وجارى حل المشكلة أتمنى قريباً

بخصوص المشكلة الثانية أنا أستخدم متصفح Pale Moon وله أداة لحجب الإعلانات خاصة به

لكنها لا تفرق شئ عن ABP قام مطورى البرنامج بصنعها خصيصاً له

لعدم توافق ABP مع النسخة الأخيرة من المتصفح

بخصوص المشكلة الثالثة بالفعل أنا كل البرامج عندى مفعلة بباشتات :D:D

بس ليه النهاردة بالذات ظهرت هذه الرسالة - مانا مفعل البرامج من فترة

هل حدث شئ اليوم إستدعى ظهور مثل هذه الرسالة


أنا مثلاً مصطب برنامج CCLEANER ومفعلة بباتش

لتحميل الباتش من هنا

كود: 
http://www.solidfiles.com/d/aea181d7bd/Upgrader.rar

نتيجة الفحص على فايروسال توتال - نظيف مليون بالمية

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


لما بشغل البرنامج وبعمل Analyze

بتظهر لى الرسالة دى


JdRdVD8.png




مسار الملف هنا بالفعل فى ال Temp

كود: 
AppData\Local\Temp
أنقر للتوسيع...
النور نورك ياغالى ^_^

بخصوص المشكلة الثانية .. الاضافة بما انها مشابهة لأدبلوك جرب معها هذه الطريقة
لإضافة فلتر حجب بشكل يدوى

نضغط Ctrl+Shift+F

1.png


ثم

نضغط اضافة مجموعة تصفية ونقوم بتسميتها كما نريد
ومن الجهة الاخرى نضغط اضافة فلتر ونقوم باضافة الـ3 سكربتات واحد تلو الاخر

السكربت الاول
كود: 
http://cdn.wafmedia2.com/wafra/tags/xlightbox/xlightbox.js

السكربت الثانى
كود: 
http://cdn.wafmedia2.com/wafra/tags/xlightbox/xlightbox.js

الثالث
كود: 
http://cdn.wafmedia2.com/wafra/tags/xcatfish/xcatfish.js?ap=1301

(هذه السكربتات هى المسئولة عن ظهور الاعلانات للزوار فى المنتدى )

2.png


المشكلة الثالثة .. غالباً سببها .. عندما يقوم البرنامج بالبحث لتنظيف المخلفات .. سيقوم بقراءة الملفات التى بالتمب
ومن ضمنها الملف التابع للباتش فيقوم بحجبه

cezar2010 قال:
لاحظ اخى عمرو قائمة البرامج التى إكتشفت الملف

أنا معرفش فيهم غير النود بصراحة

نتيجة الفحص مرة أخرى

من هنا


صورة للتوضيح


vP2JSMx.png
أنقر للتوسيع...

اغلبها فعلاً برامج مغمورة .. لكن لاحظ اغلب التسميات Patcher

cezar2010 قال:
دى يا غالى صورة جميلة كلها باللون الأحمر
دى بقى صورة مش جميلة :(

كانت بتظهرلى لكن النود قام بالحجب


أنا شكلى ضعت بقى خلاص (n)(n)(n)


ylgtNft.png
أنقر للتوسيع...
دى محاولات اختراق حجبها النود
دودة ساليتى .. بوت نت @Mя.Soul :D
المهم اعمل فحص بأداة Emsisoft Emergency Kit

cezar2010 قال:
وفى رسالة كمان أخى عمرو بخصوص حاجة إسمها

IEMonitor.EXE

مسارها فى مسار تنصيب برنامج IDM

كود: 
C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe
أنقر للتوسيع...
ايه هى الرسالة يا غالى ؟
(الملف خاص بـ IDM)
 
التعديل الأخير:
توقيع : White Man
تأييد 0
Amr Saad قال:
النور نورك ياغالى ^_^

بخصوص المشكلة الثانية .. الاضافة بما انها مشابهة لأدبلوك جرب معها هذه الطريقة
لإضافة فلتر حجب بشكل يدوى

نضغط Ctrl+Shift+F

79349


ثم

نضغط اضافة مجموعة تصفية ونقوم بتسميتها كما نريد
ومن الجهة الاخرى نضغط اضافة فلتر ونقوم باضافة الـ3 سكربتات واحد تلو الاخر

السكربت الاول
كود: 
http://cdn.wafmedia2.com/wafra/tags/xlightbox/xlightbox.js

السكربت الثانى
كود: 
http://cdn.wafmedia2.com/wafra/tags/xlightbox/xlightbox.js

الثالث
كود: 
http://cdn.wafmedia2.com/wafra/tags/xcatfish/xcatfish.js?ap=1301

(هذه السكربتات هى المسئولة عن ظهور الاعلانات للزوار فى المنتدى )

79350


المشكلة الثالثة .. غالباً عندما يقوم البرنامج بالبحث لتنظيف المخلفات .. سيقوم بقراءة الملفات التى بالتمب
ومن ضمنها الملف التابع للباتش فيقوم بحجبه



اغلبها فعلاً برامج مغمورة .. لكن لاحظ اغلب التسميات Patcher


دى محاولات اختراق حجبها النود
دودة ساليتى .. بوت نت @Mя.Soul :D
المهم اعمل فحص بأداة Emsisoft Emergency Kit


ايه هى الرسالة يا غالى ؟
(الملف خاص بـ IDM)
أنقر للتوسيع...


حبيبى عمرو الصور التى أرفقتها لى - لا تظهر على الإطلاق

إيه دودة ساليتى دى

انا نزلت أداة من كاسبر سكاى إسمها

Kaspersky Sality Killer.1.3.6.0

وشغلتها وكل شئ تمام


بخصوص الرسالة فهى تكملة للسطر الذى تم عمل بلوك له من النود

شاهد الصورة


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : cezar2010
تأييد 0
cezar2010 قال:
حبيبى عمرو الصور التى أرفقتها لى - لا تظهر على الإطلاق

إيه دودة ساليتى دى

انا نزلت أداة من كاسبر سكاى إسمها

Kaspersky Sality Killer.1.3.6.0

وشغلتها وكل شئ تمام


بخصوص الرسالة فهى تكملة للسطر الذى تم عمل بلوك له من النود

شاهد الصورة


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
أنقر للتوسيع...
دودة ساليتى دى شبه الأوتورن لكن اقوى كثير
بتحقن نفسها فى كل الملفات التنفيذية

+
من النود الغى تفعيل خيار الكشف عن الملفات الغير الأمنة UnSafe

eset-settings-100412728-large.png


حتى لا يكتشف الكراكات النظيفة
 
توقيع : White Man
تأييد 0
أخى عمرو شوف كده - إتبهدلت على ما وصلت لها بالواجهة الإنجليزية :cry::cry::cry:

اليوم النهاردة مش يومى خالص خالص (n)(n)(n)


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : cezar2010
تأييد 0
cezar2010 قال:
أخى عمرو شوف كده - إتبهدلت على ما وصلت لها بالواجهة الإنجليزية :cry::cry::cry:

اليوم النهاردة مش يومى خالص خالص (n)(n)(n)


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
أنقر للتوسيع...
:D:D:D
مظبوط .. جرب تسجل خروج وشوف الاعلان هيظهر ولا لا
 
توقيع : White Man
تأييد 0
Amr Saad قال:
دودة ساليتى دى شبه الأوتورن لكن اقوى كثير
بتحقن نفسها فى كل الملفات التنفيذية

+
من النود الغى تفعيل خيار الكشف عن الملفات الغير الأمنة UnSafe

مشاهدة المرفق 79462
حتى لا يكتشف الكراكات النظيفة
أنقر للتوسيع...


عمرو حبيبى

قصدك الخيار رقم كام هنا

لأن الموضوع ده له قصة طويلة معايا انا ووليد

وكان فى أحد الأعضاء نصحنا بتفعيل الخيار ده

لكن هو فى الإفتراضى غير مفعل

ولما الخيار ده بيتفعل النود بيبقى عنده حساسية وحمى شديدة من أى حاجة إسمها باتش او كراك


شوف الصورة من النود عندى

تقريباً الخيار رقم 2 صح


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : cezar2010
تأييد 0
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى