• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

الحالة
مغلق و غير مفتوح للمزيد من الردود.

cezar2010

خبير تفعيلات ميكروسوفت
★★ نجم المنتدى ★★
إنضم
15 ديسمبر 2007
المشاركات
4,944
مستوى التفاعل
10,130
النقاط
1,220
غير متصل
السلام عليكم ورحمة الله وبركاته

إخوانى الكرام لعلكم بخير - 3 مشاكل على السريع لو سمحتم

أدخل فى الموضوع على طول - رجاء قراءة المشكلة للنهاية لو سمحتم

أولاً : الموقع بطئ معايا - كانت نفس المشكلة حصلت من فترة

لكن الموقع رجع سريع تانى - مش عارف إيه إللى حصل بصراحة


ثانياً : لما بفتح الموقع هنا بتظهر لى الصفحة دى فوق صفحة البداية

فبعمل Skip لها وبعدين بتفتح صفحة إعلانية

مع إنى مصطب حاجب إعلانات

الموضوع ده بقاله حوالى 3 أيام

هل فى أى أحد صادف نفس المشكلة - وهل هى مشكلة أم لا ؟ رجاء التوضيح

اليوم قام النود بإظهار بعض الرسائل الكثيرة

وقام بحجب كثير من الهجمات وقال لى فى الرسائل تم حجب هجوم مش عارف من IP كذا وكذا

لكنى لم أصور الرسائل

ثالثاً : قام بإعلامى بهذا الملف

إسمه

dup2patcher.dll

أنا رفعت الملف هنا

كود:
http://www.solidfiles.com/d/bba28e0aa3/dup2patcher.rar


كلمة فك الضغط

كود:
infected


نتيجة الفحص على فايروس توتال ودى النتيجة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


بصراحة أنا زعلان :cry::cry::cry:

وعشان أنا مبفهمش كتير فى الحاجات دى

ففتحت موضوع عشان نستفيد من خبرتكم



صورة لرسالة النود


D2pb6p0.png




صورة لصفحة البداية فى موقع زيزوم


zzqBLRP.png
 

التعديل الأخير:
توقيع : cezar2010
هل انا فى خطر الأن - هل جهازى مصاب - هل تم إختراقى

أى إجابة من الخبراء لو سمحتم

:cry::cry::cry::cry::cry::cry::cry::cry::cry::cry:
 
توقيع : cezar2010
هى بتظهر معايا برده .. بس انا مش مثبت برنامج لحجب الاعلانات .. وبالنسبه ليا هى اعلانات عاديه زى اعلانات اى مواقع تانيه وبمجرد تسجيل الدخول بتختفى

اما بخصوص الملف اللى النود وجده .. ممكن تفاصيل اكتر عنه والملف نفسه ان امكن ؟
 
توقيع : Mя.Soul
هى بتظهر معايا برده .. بس انا مش مثبت برنامج لحجب الاعلانات .. وبالنسبه ليا هى اعلانات عاديه زى اعلانات اى مواقع تانيه وبمجرد تسجيل الدخول بتختفى

اما بخصوص الملف اللى النود وجده .. ممكن تفاصيل اكتر عنه والملف نفسه ان امكن ؟


بارك الله فيك يا غالى على المشاركة

بخصوص الملف أنا ممكن أرفعه لك لو حبيت

للتحميل من هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


كلمة فك الضغط

كود:
infected

تم إضافة كل المعلومات فى صدر الموضوع لتسهيل الأمر على الأعضاء للمشاركة معنا
 
التعديل الأخير:
توقيع : cezar2010
لا زلنا فى إنتظار الدعم والمساعدة من كل الأعضاء ممن لديهم أى معلومات عن المشكلة

رجاء التفاعل بارك الله فيكم

هل أحتاج إلى تنصيب ويندوز جديد ؟
 
توقيع : cezar2010
لا زلنا فى إنتظار الدعم والمساعدة من كل الأعضاء ممن لديهم أى معلومات عن المشكلة

رجاء التفاعل بارك الله فيكم

هل أحتاج إلى تنصيب ويندوز جديد ؟
بالنسبة للمشكلة الأولى .. البطء عام وموجود عند الغالبية وان شاء الله جارى حل المشكلة
المشكلة الثانية .. هو اعلان عادى .. مثبت برنامج ايه لحجب الاعلانات اخى احمد ؟
المشكلة الثالثة .. غالباً هذا الملف ناتج عن استخدام احد الباتشات ولا يوجد ضرر منه ان شاء الله
(غالباً ستجده فى ملف التمب)
 
توقيع : White Man
لا زلنا فى إنتظار الدعم والمساعدة من كل الأعضاء ممن لديهم أى معلومات عن المشكلة

رجاء التفاعل بارك الله فيكم

هل أحتاج إلى تنصيب ويندوز جديد ؟

الملف غريب شويه .. لانه موجود لوحده .. وحسب ما قرأت على النت انه ليس آمن .. ولكن على العموم النود حذفه ..
 
توقيع : Mя.Soul
الملف غريب شويه .. لانه موجود لوحده .. وحسب ما قرأت على النت انه ليس آمن .. ولكن على العموم النود حذفه ..
a variant of Win32/HackTool.Patcher.T potentially unsafe
^
إكتشاف النود حسب الصورة التى ارفقها أخى احمد بالاعلى
 
توقيع : White Man
بالنسبة للمشكلة الأولى .. البطء عام وموجود عند الغالبية وان شاء الله جارى حل المشكلة
المشكلة الثانية .. هو اعلان عادى .. مثبت برنامج ايه لحجب الاعلانات اخى احمد ؟
المشكلة الثالثة .. غالباً هذا الملف ناتج عن استخدام احد الباتشات ولا يوجد ضرر منه ان شاء الله
(غالباً ستجده فى ملف التمب)

بارك الله فيك أخى الحبيب عمرو - منور الموضوع - اخوك غلبان فى الحاجات دى - إنت عارفنى

بخصوص المشكلة الأولى فالحمد لله مادام البطئ عام وجارى حل المشكلة أتمنى قريباً

بخصوص المشكلة الثانية أنا أستخدم متصفح Pale Moon وله أداة لحجب الإعلانات خاصة به

لكنها لا تفرق شئ عن ABP قام مطورى البرنامج بصنعها خصيصاً له

لعدم توافق ABP مع النسخة الأخيرة من المتصفح

بخصوص المشكلة الثالثة بالفعل أنا كل البرامج عندى مفعلة بباشتات :D:D

بس ليه النهاردة بالذات ظهرت هذه الرسالة - مانا مفعل البرامج من فترة

هل حدث شئ اليوم إستدعى ظهور مثل هذه الرسالة


أنا مثلاً مصطب برنامج CCLEANER ومفعلة بباتش

لتحميل الباتش من هنا

كود:
http://www.solidfiles.com/d/aea181d7bd/Upgrader.rar

نتيجة الفحص على فايروسال توتال - نظيف مليون بالمية

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


لما بشغل البرنامج وبعمل Analyze

بتظهر لى الرسالة دى


JdRdVD8.png




مسار الملف هنا بالفعل فى ال Temp

كود:
AppData\Local\Temp
 
توقيع : cezar2010
الملف غريب شويه .. لانه موجود لوحده .. وحسب ما قرأت على النت انه ليس آمن .. ولكن على العموم النود حذفه ..

يا مسهل الحال يارب

شكراً على الدعم والمساعدة أخى الكريم

مازلنا فى إنتظار المزيد من المعلومات

الواحد قلقان بصراحة :cry::cry:
 
توقيع : cezar2010
a variant of Win32/HackTool.Patcher.T potentially unsafe
^
إكتشاف النود حسب الصورة التى ارفقها أخى احمد بالاعلى

لاحظ اخى عمرو قائمة البرامج التى إكتشفت الملف

أنا معرفش فيهم غير النود بصراحة

نتيجة الفحص مرة أخرى

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



صورة للتوضيح


vP2JSMx.png
 
توقيع : cezar2010
a variant of Win32/HackTool.Patcher.T potentially unsafe
^
إكتشاف النود حسب الصورة التى ارفقها أخى احمد بالاعلى

دى يا غالى صورة جميلة كلها باللون الأحمر

كانت بتظهرلى لكن النود قام بالحجب


أنا شكلى ضعت بقى خلاص (n)(n)(n)


ylgtNft.png
 
توقيع : cezar2010
a variant of Win32/HackTool.Patcher.T potentially unsafe
^
إكتشاف النود حسب الصورة التى ارفقها أخى احمد بالاعلى


وفى رسالة كمان أخى عمرو بخصوص حاجة إسمها

IEMonitor.EXE

مسارها فى مسار تنصيب برنامج IDM

كود:
C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe
 
توقيع : cezar2010
a variant of Win32/HackTool.Patcher.T potentially unsafe
^
إكتشاف النود حسب الصورة التى ارفقها أخى احمد بالاعلى


تفضل يا غالى - أسف على الإزعاج

صورة من الروابط التى قام النود بعمل بلوك لها

أنا معرفش إيه المواقع ده أساساً

لكن لما عملت بحث فى جوجل على إسمها لقيتها بالفعل مواقع موجودة

أنا معرفهاش ومفتحتهاش ولا أعرف ده إيه

النود بيقولى تم عمل بلوك ل gif معين


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : cezar2010
بارك الله فيك أخى الحبيب عمرو - منور الموضوع - اخوك غلبان فى الحاجات دى - إنت عارفنى

بخصوص المشكلة الأولى فالحمد لله مادام البطئ عام وجارى حل المشكلة أتمنى قريباً

بخصوص المشكلة الثانية أنا أستخدم متصفح Pale Moon وله أداة لحجب الإعلانات خاصة به

لكنها لا تفرق شئ عن ABP قام مطورى البرنامج بصنعها خصيصاً له

لعدم توافق ABP مع النسخة الأخيرة من المتصفح

بخصوص المشكلة الثالثة بالفعل أنا كل البرامج عندى مفعلة بباشتات :D:D

بس ليه النهاردة بالذات ظهرت هذه الرسالة - مانا مفعل البرامج من فترة

هل حدث شئ اليوم إستدعى ظهور مثل هذه الرسالة


أنا مثلاً مصطب برنامج CCLEANER ومفعلة بباتش

لتحميل الباتش من هنا

كود:
http://www.solidfiles.com/d/aea181d7bd/Upgrader.rar

نتيجة الفحص على فايروسال توتال - نظيف مليون بالمية

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


لما بشغل البرنامج وبعمل Analyze

بتظهر لى الرسالة دى


JdRdVD8.png




مسار الملف هنا بالفعل فى ال Temp

كود:
AppData\Local\Temp
النور نورك ياغالى ^_^

بخصوص المشكلة الثانية .. الاضافة بما انها مشابهة لأدبلوك جرب معها هذه الطريقة
لإضافة فلتر حجب بشكل يدوى

نضغط Ctrl+Shift+F

1.png


ثم

نضغط اضافة مجموعة تصفية ونقوم بتسميتها كما نريد
ومن الجهة الاخرى نضغط اضافة فلتر ونقوم باضافة الـ3 سكربتات واحد تلو الاخر

السكربت الاول
كود:
http://cdn.wafmedia2.com/wafra/tags/xlightbox/xlightbox.js

السكربت الثانى
كود:
http://cdn.wafmedia2.com/wafra/tags/xlightbox/xlightbox.js

الثالث
كود:
http://cdn.wafmedia2.com/wafra/tags/xcatfish/xcatfish.js?ap=1301

(هذه السكربتات هى المسئولة عن ظهور الاعلانات للزوار فى المنتدى )


2.png


المشكلة الثالثة .. غالباً سببها .. عندما يقوم البرنامج بالبحث لتنظيف المخلفات .. سيقوم بقراءة الملفات التى بالتمب
ومن ضمنها الملف التابع للباتش فيقوم بحجبه


لاحظ اخى عمرو قائمة البرامج التى إكتشفت الملف

أنا معرفش فيهم غير النود بصراحة

نتيجة الفحص مرة أخرى

من هنا


صورة للتوضيح


vP2JSMx.png

اغلبها فعلاً برامج مغمورة .. لكن لاحظ اغلب التسميات Patcher

دى يا غالى صورة جميلة كلها باللون الأحمر
دى بقى صورة مش جميلة :(

كانت بتظهرلى لكن النود قام بالحجب


أنا شكلى ضعت بقى خلاص (n)(n)(n)


ylgtNft.png
دى محاولات اختراق حجبها النود
دودة ساليتى .. بوت نت @Mя.Soul :D
المهم اعمل فحص بأداة Emsisoft Emergency Kit


وفى رسالة كمان أخى عمرو بخصوص حاجة إسمها

IEMonitor.EXE

مسارها فى مسار تنصيب برنامج IDM

كود:
C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe
ايه هى الرسالة يا غالى ؟
(الملف خاص بـ IDM)
 
التعديل الأخير:
توقيع : White Man
النور نورك ياغالى ^_^

بخصوص المشكلة الثانية .. الاضافة بما انها مشابهة لأدبلوك جرب معها هذه الطريقة
لإضافة فلتر حجب بشكل يدوى

نضغط Ctrl+Shift+F

79349


ثم

نضغط اضافة مجموعة تصفية ونقوم بتسميتها كما نريد
ومن الجهة الاخرى نضغط اضافة فلتر ونقوم باضافة الـ3 سكربتات واحد تلو الاخر

السكربت الاول
كود:
http://cdn.wafmedia2.com/wafra/tags/xlightbox/xlightbox.js

السكربت الثانى
كود:
http://cdn.wafmedia2.com/wafra/tags/xlightbox/xlightbox.js

الثالث
كود:
http://cdn.wafmedia2.com/wafra/tags/xcatfish/xcatfish.js?ap=1301

(هذه السكربتات هى المسئولة عن ظهور الاعلانات للزوار فى المنتدى )

79350


المشكلة الثالثة .. غالباً عندما يقوم البرنامج بالبحث لتنظيف المخلفات .. سيقوم بقراءة الملفات التى بالتمب
ومن ضمنها الملف التابع للباتش فيقوم بحجبه



اغلبها فعلاً برامج مغمورة .. لكن لاحظ اغلب التسميات Patcher


دى محاولات اختراق حجبها النود
دودة ساليتى .. بوت نت @Mя.Soul :D
المهم اعمل فحص بأداة Emsisoft Emergency Kit



ايه هى الرسالة يا غالى ؟
(الملف خاص بـ IDM)


حبيبى عمرو الصور التى أرفقتها لى - لا تظهر على الإطلاق

إيه دودة ساليتى دى

انا نزلت أداة من كاسبر سكاى إسمها

Kaspersky Sality Killer.1.3.6.0

وشغلتها وكل شئ تمام


بخصوص الرسالة فهى تكملة للسطر الذى تم عمل بلوك له من النود

شاهد الصورة


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : cezar2010
حبيبى عمرو الصور التى أرفقتها لى - لا تظهر على الإطلاق

إيه دودة ساليتى دى

انا نزلت أداة من كاسبر سكاى إسمها

Kaspersky Sality Killer.1.3.6.0

وشغلتها وكل شئ تمام


بخصوص الرسالة فهى تكملة للسطر الذى تم عمل بلوك له من النود

شاهد الصورة


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
دودة ساليتى دى شبه الأوتورن لكن اقوى كثير
بتحقن نفسها فى كل الملفات التنفيذية

+
من النود الغى تفعيل خيار الكشف عن الملفات الغير الأمنة UnSafe

eset-settings-100412728-large.png


حتى لا يكتشف الكراكات النظيفة
 
توقيع : White Man
أخى عمرو شوف كده - إتبهدلت على ما وصلت لها بالواجهة الإنجليزية :cry::cry::cry:

اليوم النهاردة مش يومى خالص خالص (n)(n)(n)


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : cezar2010
أخى عمرو شوف كده - إتبهدلت على ما وصلت لها بالواجهة الإنجليزية :cry::cry::cry:

اليوم النهاردة مش يومى خالص خالص (n)(n)(n)


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
:D:D:D
مظبوط .. جرب تسجل خروج وشوف الاعلان هيظهر ولا لا
 
توقيع : White Man
دودة ساليتى دى شبه الأوتورن لكن اقوى كثير
بتحقن نفسها فى كل الملفات التنفيذية

+
من النود الغى تفعيل خيار الكشف عن الملفات الغير الأمنة UnSafe

مشاهدة المرفق 79462
حتى لا يكتشف الكراكات النظيفة


عمرو حبيبى

قصدك الخيار رقم كام هنا

لأن الموضوع ده له قصة طويلة معايا انا ووليد

وكان فى أحد الأعضاء نصحنا بتفعيل الخيار ده

لكن هو فى الإفتراضى غير مفعل

ولما الخيار ده بيتفعل النود بيبقى عنده حساسية وحمى شديدة من أى حاجة إسمها باتش او كراك


شوف الصورة من النود عندى

تقريباً الخيار رقم 2 صح


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : cezar2010
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى