مشكلة فحص الجهاز من الفيروسات

المصدر: فحص الجهاز من الفيروسات
في منتدى : منتدى مشاكـل وحلول الحـاسب

السلام عليكم ورحمه الله وبركاته

لو سمحتوا ابي اتاكد من جهازي اذا فيه فير وسات او تجسس او مخترق بايش تنصحوني اعمل اتمنى مساعدتي


ومع خالص شكري لكم

 

حملي اداة الكاسبر واعملي فحص منها
على طول لانها راح تكون محدثة بعد التنزيل
وبعد الفحص ومسح اي اصابات دخلي على
قائمة Quarantine ووضعي صوره منها ...
واذا الاداة لم تكتشف اصابات ان شاء
الله الجهاز راح يكون سليم

ويفضل استخدام برامج حماية معروفة مثل

kaspersky
bitdefender
eset

وكل البرامج المذكورة لهم تفعيل بالموقع هنا

شرح وتحميل الاداة

من هنا

وبالتوفيق

 

الهايجيك يتطلب خبرة وحذر في نفس الوقت
لان اي حذف لملفات بالخطا تدمر النظام

انصحك تعملين فحص باداة kaspersky وبعد الانتهاء اذا عندك شكوك
اعملي فحص جديد باداة eset و malwarebytes anti-malware

لتحميل الادوات وشرح

http://forum.zyzoom.net/threads/241366/

 

وهنا شرح لاداة HijackThis اذا تحبين

http://forum.zyzoom.net/threads/126030/

وبرنامج النورتن ممتاز بس اذا تحبين تستعملين برامج مكركة
راح ياذيك لانه يشتبه في كل كراك ويمنعه حتى لو سليم
الافضل استخدام

kaspersky
bitdefender
eset

 

الكاسبر مابغيه جربته قبل وثقيل علي جهاز ماهو موضوعنا حمايه

وبرامج الي عطيتني malwarebytes anti-malware عندي اياه وسويت فحص مابغاه

اما الهايجيك الي اعرفه انزل تقرير وانتم تساعدوني باختيار القيم الي احذفها

علي العموم شكرا لك


باننتظار البقيه للمساعده

 

وعليكم السلام
أيش المشكلة بالضبط ؟
------------------------
إذا برامج الحماية عندك جيدة فلا حاجة للقلق
مع العلم أن البرامح وحدها لا تكفي لحمايتك دون العمل بالأسباب !!
وطريقة كشف الأختراق هي بأستخدام برامج كشف التلغيم تقريبا طريقة متقدمة
ولا أنصحك في أستخدام برنامج :Norton وأفضل : eset و: Bitdefender Total Security 2015 وأيضا: Malwarebytes Anti-Malware
كما يمكنك تحميل أداة الفحص التي أشار إليها الأخ : prooonet
المعذرة على الإطالة !!

 

انا نصحتك تعملين فحص بادوات وليس تركيب برامج على الجهاز
هي اداوات تعمل مع وجود الانتي فايروس اقصد اداة الكاسبر مثلا
وبالنسبة لتركيب برنامج الكاسبر على الجهاز اذا ثقيل استعملي eset
خفيف وممتاز ولخيار خيارك في النهاية وبالنسبة لتقرير Hijack
اعملي وان شاء الله الاخوان يساعدونك لانه يحتاج بحث يدوي
لكل ملف مشكوك في امرة وبالتوفيق

 

مشكله بكل بساطه ابي اتاكد في فيروسات او تجسسس ماهو موضوعنا برامج حمايه مكتفيه انا بالنورتن وقلتها سابقا

للدرجه ذي طلبي او سوالي صعب!!

انا طلبت تركيب برامج ؟؟؟؟ قلت ابي اعمل فحص واتاكد فقط وقلت لك قبل مابي كاسبر ولا أي حمايه نورتن وبس


شكرا لكم

 

هذا تقرير الهجاياك
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 03:39:24 م, on 04/09/15
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17937)
CHROME: 44.0.2403.157

Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Zemana AntiMalware\ZAM.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Norton AntiVirus\Engine\22.5.2.15\NAV.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Download Manager\idmBroker.exe
C:\Program Files\Common Files\Java\Java Update\jucheck.exe
C:\Windows\System32\MsSpellCheckingFacility.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Rj\Downloads\Programs\HijackThis.exe
C:\Windows\system32\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com.sa/?hl=ar&gws_rd=cr&ei=8cINVa-QDYvfPeyqgegE
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton AntiVirus\Engine\22.5.2.15\coIEPlg.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {504C5433-2D56-3700-76A7-7A786E7484D7} - (no file)
O3 - Toolbar: (no name) - {504C5453-502D-5341-5400-7A786E7484D7} - (no file)
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton AntiVirus\Engine\22.5.2.15\coIEPlg.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [ZAM] "C:\Program Files\Zemana AntiMalware\ZAM.exe" /minimized
O4 - HKCU\..\Run: [Google Update] "C:\Users\Rj\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
O9 - Extra button: Skype Click to Call settings - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {7253A666-804A-1108-A3DC-00E04C504888} (BMChat Control) - http://176.31.194.82/inc/bmchat.cab
O16 - DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} (SysInfo Class) - http://content.systemrequirementslab.com/bin/srldetect_intel_4.5.22.0.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O20 - AppInit_DLLs: C:\PROGRA~2\Wincert\WIN32C~1.DLL
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service: HitmanPro Scheduler (HitmanProScheduler) - SurfRight B.V. - C:\Program Files\HitmanPro\hmpsched.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe
O23 - Service: Norton AntiVirus (NAV) - Symantec Corporation - C:\Program Files\Norton AntiVirus\Engine\22.5.2.15\NAV.exe
O23 - Service: Macrium Reflect Image Mounting Service (ReflectService) - Unknown owner - C:\Program Files\Macrium\Reflect\ReflectService.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: ZAM Controller Service (ZAMSvc) - Zemana Ltd. - C:\Program Files\Zemana AntiMalware\ZAM.exe

--
End of file - 6701 bytes

 

اختي انتي غير ملزومة بتغيير النورتن انه وضعت مجرد اقتراح

وبرامج الفحص المذكورة هي ادوات فحص ماتستدعي ازالة النورتن تعملين فحص منهم بوجود النورتن

وبالتوفيق

 

طيب انا قلت لك عندي هذا malwarebytes anti-malware قبل وعامله فحص فيه ماطلع شي والاداه الثانيه هذا اسوي الان فحص وبشوف

هل تكفي الادوات ذي للتاكد اذا ماطلع شي معي؟؟؟ شكرا

 

المفروض انها تكفي لانها من شركات معروفة ومتخصصة بالفايروسات
واستعملي اكثر من اداة لمسح الجهاز مثل اداة kaspersky او eset


دخلي فايروس توتال ودخلي هذي لمتدادات وعملي
فحص لهم واذا في اشتباه في شي خلي صورة له


C:\Windows\System32\MsSpellCheckingFacility.exe

C:\Program Files\Zemana AntiMalware\ZAM.exe

C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

C:\PROGRA~2\Wincert\WIN32C~1.DLL

في تولبارين

يحتاجون تصليح

O3 - Toolbar: (no name) - {504C5433-2D56-3700-76A7-7A786E7484D7} - (no file)
O3 - Toolbar: (no name) - {504C5453-502D-5341-5400-7A786E7484D7} - (no file)

 

http://www.hijackthis.de/#anl

واذا حابة تشوفين تقرير جهازك لصقي في هذي الرابط

 

شنو ادخل فايروس توتال ؟؟ ترا انا مبتده ماعرف

الي اعرفه بالهايجيك يعطوني القيم الضاره احط صح فيها وتنظيف فقط لاغير هل القيم الي وضعتها لي اعمل لها تنظيف ؟

 

تقرير الهايجاك لا يُستخدم في كشف الإختراق لأنه محدود وأحياناً نتائجه غير دقيقة مع الإصدارات الحديثة .. 7 .. الخ

فقط احذفي التولبارين
O3 - Toolbar: (no name) - {504C5433-2D56-3700-76A7-7A786E7484D7} - (no file)
O3 - Toolbar: (no name) - {504C5453-502D-5341-5400-7A786E7484D7} - (no file)
كما بالتالي
● تنظيف قيم الهايجاك ●

ويُفضل حذف برنامج Zemana Antimalware

 

اسف بخصوص تعليقك في هذا الرد لانه تخطيتة وهذا
سبب اني اخبرتك مرة اخرى تعملين فحص باداة kaspersky
كان المفروض اخبرك لتاكد اكثر اعملي فحص باداه اخرى
مثل eset online scanner

 

تم تحرير الرد

المصدر: قـوانـيـن قــســم الـهــاردويــر والـصـيـانـة [ عدم الاطلاع لا يعفى من المسؤولية ]
في منتدى : منتدى مشاكـل وحلول الحـاسب

17- يمنع منعا باتا المشاركة بحل المشاكل بالقسم لمن تقل مشاركاته عن 300 مشاركة

الإدارة ,

 

تم تحرير الرد

المصدر: قـوانـيـن قــســم الـهــاردويــر والـصـيـانـة [ عدم الاطلاع لا يعفى من المسؤولية ]
في منتدى : منتدى مشاكـل وحلول الحـاسب

17- يمنع منعا باتا المشاركة بحل المشاكل بالقسم لمن تقل مشاركاته عن 300 مشاركة

الإدارة ,