1. إستبعاد الملاحظة
  2. الإدارة العامة

    صفحة منتديات زيزووم للأمن والحماية

  3. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية الفيس بوك

  4. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية التلكرام

الدرس ( 3 ) HijackThis اداة الهايجاك ( 2 )

الموضوع في 'منتدى الشروحات المميـزة للبرامج والشروحات العامة' بواسطة زيزوووم, بتاريخ ‏ديسمبر 25, 2007.

  1. عصام ابوهيبه

    عصام ابوهيبه زيزوومى محترف

    إنضم إلينا في:
    ‏يوليو 28, 2007
    المشاركات:
    3,703
    الإعجابات :
    30
    نقاط الجائزة:
    830
    الإقامة:
    123
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows XP
    بارك الله فيك أخي زيزووم
    تسلم ايدك
     
  2. ابوعبدالعزيز

    ابوعبدالعزيز زيزوومى مبدع

    إنضم إلينا في:
    ‏أكتوبر 24, 2007
    المشاركات:
    1,307
    الإعجابات :
    72
    نقاط الجائزة:
    640
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows XP
    بارك الله فيك ورحم الله والديك اخي زيزوم
    وفقك الله
     
  3. MR-NET

    MR-NET زيزوومي جديد

    إنضم إلينا في:
    ‏ديسمبر 15, 2007
    المشاركات:
    48
    الإعجابات :
    0
    نقاط الجائزة:
    40
    الجنس:
    ذكر
    الإقامة:
    Australia - Sydney
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Mac OS
    جـــزاكـ الله ألفـ خيـــــــر و الله يرحم والديكـ و يسكنهم فسيح جنــاتهم

    يصعب علي التعبيـــــــر عن شكـركـ
     
  4. Mr_Tornado

    Mr_Tornado زيزوومى مبدع

    إنضم إلينا في:
    ‏أكتوبر 15, 2007
    المشاركات:
    1,589
    الإعجابات :
    24
    نقاط الجائزة:
    680
    الإقامة:
    فى قلب حبيبى
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP
    السلام عليكم
    بارك الله فيك اخينا الكبير
    واسكنك فسيح جناته

    18/01/2008 10:23:10 ã File c:\windows\system32\ssvichosst.exe: deleted.

    هذا فيرس صح من جهازى
    لكن ارى انه موجود فى نفس ملف النظام!!!!!!!!!!!!!

    note:الكاسبر راءه لكن HijackThis.exe لم يره:confused:

    تحياتى​
     
  5. شتيوي2006

    شتيوي2006 زيزوومي جديد

    إنضم إلينا في:
    ‏يناير 18, 2008
    المشاركات:
    62
    الإعجابات :
    2
    نقاط الجائزة:
    80
    الإقامة:
    القصيم
    مشكووور زيزوووم على الشرح

    واذا كانت فيه مشكله ابسألك

    بالتوفيق......
     
  6. زيزوووم

    زيزوووم عضو شرف

    إنضم إلينا في:
    ‏يوليو 15, 2007
    المشاركات:
    7,862
    الإعجابات :
    1,274
    نقاط الجائزة:
    1,020
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows XP
    هلا بكم ,, والله انه يحييكم :smile:

    أحبائي أسعدني وشرفني حضوركم العطر

    شــاكر لطف ردودكم ... وربي يعطيكم العافية
     
  7. زيزوووم

    زيزوووم عضو شرف

    إنضم إلينا في:
    ‏يوليو 15, 2007
    المشاركات:
    7,862
    الإعجابات :
    1,274
    نقاط الجائزة:
    1,020
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows XP

    ووالديك وجميع المسلمين ,,

    اذا لم يكن نشط ( يعمل بالذاكره )
    وليس له مفتاح بمسجل النظام >>> بحيث يبدأ مع تشغيل الويندوز

    لن يكتشفه الهايجاك ,,

     
  8. ALA39000

    ALA39000 زيزوومى مميز

    إنضم إلينا في:
    ‏يناير 28, 2008
    المشاركات:
    589
    الإعجابات :
    9
    نقاط الجائزة:
    520
    الإقامة:
    الجزائر
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows 7
    الله يعطيك العافية وشكرا
     
  9. دلهام

    دلهام زيزوومي جديد

    إنضم إلينا في:
    ‏يوليو 25, 2007
    المشاركات:
    57
    الإعجابات :
    3
    نقاط الجائزة:
    50
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    بارك الله فيك والله يعطيك العافية
     
  10. QAID

    QAID زيزوومي جديد

    إنضم إلينا في:
    ‏سبتمبر 23, 2007
    المشاركات:
    17
    الإعجابات :
    9
    نقاط الجائزة:
    20
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    جـزاك ربي الف خير ؛
    أقترح أن يتم تعيينك في منصب (وزيراً للداخلية) في (جمهورية ويندوز)، لأنك تسعى لتوفير الأمن الشامل والمتكامل واستدراك وتلافي عثرات هذا النظام . :smile:
    غفر الله لك ولوالديك ولكل من تحب.
    تحية من القلب.
     
  11. ebrhimr

    ebrhimr زيزوومى محترف

    إنضم إلينا في:
    ‏فبراير 22, 2008
    المشاركات:
    2,757
    الإعجابات :
    21
    نقاط الجائزة:
    780
    الإقامة:
    الجيزة
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP
    الف الف شكر لك استاذي زيزووم
     
  12. رااااايق

    رااااايق زيزوومى مبدع

    إنضم إلينا في:
    ‏أكتوبر 26, 2007
    المشاركات:
    1,256
    الإعجابات :
    11
    نقاط الجائزة:
    630
    الإقامة:
    من العارض ليا الحره
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP
    كل الشكر والعرفان لك استاذي

    وفقك الله

    وغفر لوالديك واسكنهما فسيح جناته
     
  13. V!RUS

    V!RUS زيزوومى مميز

    إنضم إلينا في:
    ‏ديسمبر 26, 2007
    المشاركات:
    572
    الإعجابات :
    8
    نقاط الجائزة:
    520
    الإقامة:
    The Dead City
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP
    مشكور على الشرح الرائع
     
  14. eltohamy

    eltohamy زيزوومى مميز

    إنضم إلينا في:
    ‏مارس 9, 2008
    المشاركات:
    500
    الإعجابات :
    46
    نقاط الجائزة:
    530
    الجنس:
    ذكر
    الإقامة:
    مصر ام الدنيا
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 8
    تسلم لينا يا غالى

    رحم الله والديك

    تقبل مرورى
     
  15. abu_youssef

    abu_youssef المـــــــدير العـــــام طـــاقم الإدارة ★ نجم المنتدى ★ نجم الشهر عضوية موثوقة ✔️ فريق دعم البرامج العامة

    إنضم إلينا في:
    ‏فبراير 15, 2008
    المشاركات:
    38,262
    الإعجابات :
    67,531
    نقاط الجائزة:
    7,370
    الجنس:
    ذكر
    الإقامة:
    www.zyzoom.org
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP
    بارك الله فيك اخي
    شرح رائع وابداع بلا حدوود

    تسلم لنا زيزووم ربنا يحميك
     
  16. vip_ahm

    vip_ahm زيزوومي جديد

    إنضم إلينا في:
    ‏مايو 21, 2008
    المشاركات:
    1
    الإعجابات :
    0
    نقاط الجائزة:
    0
    okkkkkkkkkkkkkk
     
  17. love shadow

    love shadow زيزوومي نشيط

    إنضم إلينا في:
    ‏أكتوبر 20, 2007
    المشاركات:
    104
    الإعجابات :
    0
    نقاط الجائزة:
    120
    الإقامة:
    MaKkaH
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows Vista
    مشكور يالغلاا

    ويارب ينكتب لك بكل حرف تكتبه أجر لك ولوالديك يارب
     
  18. تفاحه

    تفاحه زيزوومى مبدع

    إنضم إلينا في:
    ‏مايو 31, 2008
    المشاركات:
    1,604
    الإعجابات :
    10
    نقاط الجائزة:
    680
    الإقامة:
    " أغــــلـــــى وطــــــــــن "
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP
    مشكوور جزاك الله خير ورحم والديك
    مع انه شووي صعب
    << جديده بعالم الحااسب
     
  19. iranio

    iranio زيزوومي جديد

    إنضم إلينا في:
    ‏مايو 20, 2008
    المشاركات:
    2
    الإعجابات :
    0
    نقاط الجائزة:
    0
    السلام عليكم , شكرا أخي على المضوع هل من الممكن مساعدة لدي مشكل مستعصية مع هذا الملف svchost.exe يقوم بتسريب المعلومات حيث يظهر في برنامج x-netstat و رقم الايبي يتغير باستمرار:

    لقد قمت بالتحليل ب hijackthis و حذفت القيم الحمراء و لم تحل المشكلة كما قمت بحذف الملف و أعدت فرمتة الجهاز دون أن تحل المشكلة. اليك التقرير

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:05:42, on 21/06/2008
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe
    C:\Program Files\X-NetStat Professional\xns5.exe
    C:\Program Files\Huawei technologies\HUAWEI Mobile Connect\HUAWEIDataCard.exe
    C:\Program Files\IDA\ida.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: IE 4.x-6.x BHO for Internet Download Accelerator - {2A646672-9C3A-4C28-9A7A-1FB0F63F28B6} - C:\PROGRA~1\IDA\idaiehlp.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
    O8 - Extra context menu item: Download ALL with IDA - C:\Program Files\IDA\idaieall.htm
    O8 - Extra context menu item: Download with IDA - C:\Program Files\IDA\idaie.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Program Files\IDA\ida.exe
    O9 - Extra 'Tools' menuitem: &Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Program Files\IDA\ida.exe
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/win...ls/en/x86/client/wuweb_site.cab?1213776839322
    O17 - HKLM\System\CCS\Services\Tcpip\..\{68A11FD2-A79A-4F71-BE19-9894388AC9B3}: NameServer = ***.***.**.** ***.**.***.*
    O17 - HKLM\System\CS1\Services\Tcpip\..\{68A11FD2-A79A-4F71-BE19-9894388AC9B3}: NameServer = ***.***.**.** ***.**.***.*
    O20 - Winlogon Notify: DfLogon - C:\WINDOWS\SYSTEM32\LogonDll.dll
    O23 - Service: DF5Serv - Faronics Corporation - C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
    --
    End of file - 3725 bytes

    و شكــــــــرا مقدمـــــــــــــــــــا
     
  20. SALEM666

    SALEM666 زيزوومى محترف

    إنضم إلينا في:
    ‏أغسطس 2, 2008
    المشاركات:
    3,969
    الإعجابات :
    37
    نقاط الجائزة:
    830
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows 7
    شرح رائع
     

مشاركة هذه الصفحة

جاري تحميل الصفحة...