استفسار ظهور رسائل غريبة من النود كل يوم

السلام عليكم
جرب اداة adwclean حملها منا هنا
https://toolslib.net/downloads/viewdownload/1-adwcleaner/

ثم ستطلب منك اعادة تشغيل الجهاز ثم يظهر لك التقرير

 

السلام عليكم ورحمة الله
يعترض النود على عملية اعادة توجيه

عبر منفذ 80 ويعدها عملية تعقب للمستخدم

انا اجده امر طبيعي فلكل من
gstatic.com
clients 1.google
6 عناوين بروتوكول انترنت

وأعتقد أن هناك عددا من الاحتمالات
البروكسي الخاص بالمستخدم او مشكلة dns
كما ان الاحتمال وارد بوجود برامج ضارة
لذا ينبغي التحقق من النظام الخاص بك
هل تستخدم اي تقنية اضافية لإخفاء الهوية
هل تستخدم اضافة النفق المشفر HTTPS Everywhere
ومن اهم مساوئه انه يرسل طلبات متلاحقة عبر منفذ 443 من دون توقف الى clients1.google.com
مما يعترض عليه برنامج الحماية فيعده عملية تعقب وانتهاك للخصوصية سيما في نواة 64 بت
هل ان المستعرض في اخر اصدار
هل تواجه المشكلة في مواقع معينة
هل عملت على اضافة شريط ادوات
هل تستخدم تقنية معينة في زيادة سرعة المتصفح
هل تبدو نفس الرسائل المنبثقة مع اشخاص اخرين مع برامج حماية مختلفة يتصفحون نفس المواقع
هل عملت على فحص الموقع التي تبدو من خلاله رسائل النود عبر مواقع التحليل السحابي كالفايروس توتال فضلا عن مواقع السمعة والثقة
هل يمكن للمستخدم ان يغامر في تغيير طقم الحماية ببرنامج آخر حتى يعرف الاختلاف بين الموثوقية والاخطاء الايجابية

لكن يوجد فايروس بصورة ملحق او اضافة خبيثة للمستعرض تحت اسم
Gstatic.com
ويمكنه من خطف او اعادة توجيه كوكل كروم وفايرفوكس وسفاري وانترنت اكسبلورر بصمت عن طريق التلاعب بأمن الكمبيوتر كما يتمكن من تغيير اعدادات DNS ويضعف امان المستعرض مما يجلب الاعلانات التجارية غير المرغوب بها او السبام في ضوئه يعاني المستخدم من الرسائل المنبثقة بصورة مستمرة التي تظهر على الشاشة او متصفح
الويب كما يعمل على اعادة توجيه الى http: // gstatic نطاق com او يستبدل الصفحة الرئيسية عن طريق تعديل مسار محرك البحث الى مواقع مضللة

فضلا عن ذلك ان الفيروس يمكن ان يقطع الواي فاي WiFi او اعدادات الاتصال بشبكة اخرى مما يتطلب الى تسجيل الدخول مرة اخرى وهكذا حتى يمكنه من تعطيل شبكة الانترنت ويعتقد ان الفيروس ينتهك الخصوصية ويسجل وينقل معلومات المستخدم الشخصية الى الهاكرز كما يعمل على بطأ اعادة تشغيل النظام او عند اغلاقه ويقلل من سرعة الانترنت ويلاحظ ان المتصفح يهنج كما يعمل على منح الصلاحيات في تثبيت تطبيقات ضارة من الانترنت من دون اذن المستخدم
كما يعمل على تغيير ملف الهوست مما يجعل من الصعب كشف وازالة الملفات الخبيثة ويمكن استخدامه بسهولة لإعادة توجيه إلى مواقع البرامج الضارة
وينبغي مراجعة ملف الهوست - وهل هو فارغ أم لا ؟
ويلاحظ ان الاصابة بفيروس ساليتي تؤدي الى نفس الاعراض ومنها اعادة توجيه المتصفح او اختطافه مثلا الى موقع كوكل للبحث عن الصور
ويمكنك التأكد من اصابة واختراق جهازك عبر وسيلتين
الاولى مخصصة للتحقق من انشطة العمليات من وصول الى النظام او الشبكة وهي من اعدادي
الكشف عن العمليات النشطة للبرمجيات الخبيثة

وكان ينبغي ان الحقها بسلسلة تعنى بالكشف عن الاختراق يكون الموضوع الثاني فيها عن اداة لمراقبة الشبكة
اما الثانية فمخصصة لكشف الاختراق من خلال تحليل البروتوكولات وتتبع الاتصالات حتي مصادرها
من اعداد د.فتحي
اسهل طريقة لتحليل اتصالات جهازك وكشف الدخلاء
تحليل البروتوكولات والحزم الواردة والصادرة
نختار التقاط capture ومن ثم واجهات interfaces

ومن خلال نافذة التقاط الواجهات اختيار نوع الاتصال الخاص بالجهاز ثم تشغيل

وبعد ايقاف تشغيل الالتقاط الحي وحفظ الملف يتم رفعه الى موقع فايروس توتال


الخطوات الكلاسيكية المتبعة في حالة اصابة المتصفح
تأكد يدويا من وجود الاضافات كشريط ادوات من لوحة التحكم ومن ثم إضافة أو إزالة البرامج
وكذلك من خلال اعدادات الكروم التأكد من الملاحق والاضافات ومحرك البحث

التأكد من ملقم الوكيل
ويبدو استخدام كوكل كروم اعدادات الشبكة المحلية نفسها للأنترنت اكسبلورر افتراضيا
Settings - Show advanced settings... – network – Change proxy settings


نكتب الأمر التالي في شريط البحث
chrome://settings/resetprofilesettings
ستظهر هذه النافذة نختر منها اعادة تعيين اعدادات الكروم

كما اعمل على اعادة تصفير الانترنت اكسبلورر وجعله المتصفح الام وفي ضوئه يبنى اعدادات البروكسي للكروم


طبق سلسلة اجراءات المسح على وفق التسلسل
Junkware Removal Tool

وهي أداة أمنية مجانية تبحث عن وتزيل الاعلانات المتسللة الشائعة وأشرطة الأدوات والبرامج غير المرغوب فيها من جهاز الكمبيوتر الخاص بك وجميع التكتيكات والاساليب شائعة بين الناشرين وعند تشغيل اداة ازالة البرامج غير المرغوب فيها سوف تزيل كل آثار هذه البرامج بما في ذلك الملفات ومفاتيح التسجيل والمجلدات وتعمل على اعادة جدولة توثيق سلسلة اجراءات عمل الجدار الناري مع المتصفحات
ومن ثم استخدام اداة
AdwCleaner

اداة مجانية لتنظيف وحذف ملفات البرامج المدعومة اعلاميا فضلا عن البرامج غير المرغوب فيها وأيضا خطف الصفحة الرئيسية وعند الانتهاء من المسح فإنه سيتم فتح ملف سجل نصي ضمن الازرار يضم النتائج إلقاء نظرة على سجل للحصول على فكرة عن ما هي الخدمات والملفات والمجلدات ومدخلات التسجيل ومستعرضات الويب وآثار بيانات الاعلانات المتطفلة ذات الصلة
هذه الاداة تحتاج الى اعادة تشغيل النظام لمحو الاثار المتبقية
ملاحظة
ويبدو ان فايرفوكس يتم تطهيره بالكامل ولم تظهر أي آثار لأية أشرطة أدوات أو اضافة التغييرات على صفحة البدء / والبحث عن التغيرات عن الافتراضي لكن في الكروم على الرغم من نجاح الحذف شريط الادوات لكن ما تزال تقنية مدخلات الصفحة باقيةبينما يبدو في الانترنت اكسبلوررتبقى كثير من الاضافات بمنأى تماما عن الازالة وما تزال تجري تقنية خطف الصفحة الرئيسية عاملة لذا ان الاداة JRT تبدو افضل لكن ربما حتى نسد جميع عيوب الاداتين نعمل على الجمع بينهما بتسلسلويلاحظ ان جميع هذه الادوات المحمولة يجرى وضعها على سطح المكتب حتى يتسنى لها ان تعمل بكفاءة كما تعلمك في حالة توافر نسخة حديثة
وحتما بعد كل عملية اصلاح لكل شيء يتم استخدام اداة
DelFix

فهي تعمل فقط على ازالة الادوات المستخدمةازالة ادوات التنظيف وانشاء نسخة احتياطية من الرجيستري واستعادة النظام قبل التنظيف وسوف تنشأ الأداة وتفتح سجل التقرير

ومن ثم ينصح باستخدام أداة المسح والإزالة في هذه الحالة والتحميل على وفق نواة النظام 32 ام 64 بت
Hitman Pro

باتش التفعيل
hitmanpro.3.7.x-patch

فحص باتش التفعيل
Drweb online scanners

حمل هيتمان برو على سطح المكتب ومن ثم حمل باتش التفعيل على سطح المكتب
وشغل باتش التفعيل واعمل على اختيار البرنامج من النافذة المنبثقة

اعدادات المسح الاساسية

ويمكن اختيار تجاهل الحذف والازالة لملفاتك المعروفة


ومن خلال متصفح كروم
فعل خاصية الخصوصية privacy
send a do not track request with your browsing traffic
ارسل طلب الى المواقع بعدم تتبع حركة التصفح


استخدم اضافة النفق المشفر
HTTPS Everywhere

اضافة مفيد جدا خصوصا في الفلترة التي تعتمد على الكلمات الرئيسية أو تحجب صفحات معينة ويوقف النفق المشفر قراءة الرقيب لمرور بياناتك على الإنترنت اذ لا يمكنهم معرفة الكلمات المفتاحية التي يجري إرسالها أو الصفحات الفردية التي تزورها ولكن بإمكانهم رؤية أسماء نطاقات او عناوين جميع المواقع التي تزورها
اضافة الكروم
استخدم اضافة حارس الاعلانات
Adguard AdBlocker

اضافة الكروم

مع الشكر والتقدير

 

كل ده هههههههههههههههههههه
ان شاء الله هجرب واحد واحد من الشرح الشامل
شكرااااا
وشكر لكل من ساهم فى مساعدتى وبالخصوص nasa3 اللى تعب معايا من اول الموضوع
جارى التجربة وسافيكم بالنتائج قريبا
شكرا لكم​

 

انا قرأت الرد أكثر من مرة بصراحة استفدت كثيرا
شكرا أستاذنا samerira ​

 

لا شكر على واجب


​