1. إستبعاد الملاحظة

مثبت ( شرح ) فحص الجهاز بشكل يدوى ( معرفه اذا كنت مخترق ام لا )

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة black007, بتاريخ ‏ديسمبر 6, 2015.

  1. black007

    black007 مراقب عام (خبير فحص ملفات) فريق فحص زيزووم للحماية نجم الشهر المراقب العام المميز

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,162
    الإعجابات المتلقاة:
    22,179
    نقاط الجائزة:
    1,495
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7


    [​IMG]


    بسم الله الرحمن الرحيم

    السلام عليكم ورحمه الله وبركاته

    [​IMG]

    اولا اعتزر بشده على كل من طلب مساعدتى على الخاص ولم استطيع ان اساعده

    ثانيا كما وعدت جميع اصدقائى الاحبا الذين راسلونى بخصوص هذا الموضوع الان اوفى بوعدى لكم واعتزر لكم بشده انى تاخرت فى طرحه وذلك بسبب الانشغال الدائم

    [​IMG]

    ندخل الى موضوعنا

    موضوعنا ان شاء الله سنقوم بفحص جهازنا بشكل يدوى دون الحاجه الى برامج حمايه

    1- ProcessExplorer وسنقوم به بفحص العمليات الشغاله حايا وما هى مهيتها

    2- فحص الحقن

    3- فحص الاتصالات الخارجيه عن طريق عده برامج (TCPView و ApateDNS )

    [​IMG]

    1- فحص العميات الشغاله حاليه وما هى مهيتها عن طريق برنامج ProcessExplorer

    لتحميل البرنامج من الموقع الرسمى

    https://technet.microsoft.com/en-us/sysinternals/processexplorer.aspx

    شرح سريع للبرنامج والتعرف على بعض الاجزاء منه والتحقق من العمليات التى تعمل

    ملحوظه مهمه جدا يفضل قبل تشغيل البرنامج اغلق اى برنامج يعمل عندك وحتى اغلاق المتصفح اى الذى تستخدمه للبدا فى التحليل بشكل سليم

    عند تشغيل البرنامج لاول مره سيظهر لك بهذا الشكل

    [​IMG]
    ينقسم البرنامج الى 4 اجزاء

    [​IMG]

    ملحوظه مهمه هناك بعض انواع الملفات الخبيثه يمكن التلاعب بها من خلال المبرمج الخاص بها بتزييف معلومات العمليه عن طريق تغيير فى كل من اسم العمليه والشركه المنتجه للملف وايضا خانه وصف البرنامج ( فيرجى الانتباه جيدا ) و فى هذه الحاله سنتعرف عن العمليه التى تعمل عن طريقPID و كشف اتصالاتها

    ينقسم برنامج ProcessExplorer الى جزئين الجزء العلوى وهو خاص بملفات نظام التشغيل

    [​IMG]
    كما نلاحظ يوجد بعض العمليات التى ليس لها تعريف PID هذه العمليات هى عمليات اساسيه خاصه بالويندوز اى تعمل قبل اثنا تحميل الويندوز لنفسه للدخول الى سطح المكتب

    نبذه عن تعريف بعض عمليات الويندوز

    العمليه system عمليه خاصه بالنظام

    العمليه csrss عمليه المسئول عن ربط البرامج بنواه الويندوز ( الكرنل )

    العمليه winint مسئول عن عمليه (services ) الخاصه بالنظام

    العمليه services ملف مسئول عن تشغيل جميع الخدمات السرفس ( services ) الخاصه بالنظام وايضا السرفس الخاصه ببرامج الحمايه وغيرها من البرامج الاخرى

    العمليه lssas عمليه مسئول عن كل مايخص حساب المستخدممثل تغيير الباسورد للحساب إنشاء حساب اخر و غيرها

    العمليه lsm عمليه خاصه بنظام الربط remote desktop connection اى الاتصال عن بعد

    العمليه winlogon عمليه خاصه بظهور شاشه الترحيب فى الويندوز

    كما نلاحظ ان اغلبها عمليات النظام الاساسيه وهناك بعض الملفات الخبيثه التى تسطتيع التعديل فى هذه المناطق

    ملحوظه لن اتحدث هنا الى كيفيه التنظيف هذه الجزئيه حيث العبث فى هذه المنطقه يضر بنسخه الويندوز

    و مخصص لها شرح اكثر احترافيه فيما بعد فى دوره ان شا الله ساقوم بتحضيرها ساتكلم فيها عن التحليل عن الطريقه الاستاتيكيه وعن الطريق الديناميكيه وساتكلم فيها بشكل اكثر تعميقا عن كيفيه تحليل الملف الخبيث واستخراج بياناته وهى خاصه بهذا الجز لكن موضوعنا يختص بكل من يريد فحص جهازه بشكل يدوى سريعا دون التعمق فى تحليل الملف الخبيث وانما يريد التاكد ان جهازه نظيف وخالى من الملفات الخبيثه


    الان العمليه الاساسيه التى تخصنا فى هذه المرحله هى عمليه explorer وهذه العمليه الاساسيه التى يعمل تحتها اى ملف يقوم المستخدم بتشغيله

    لاحظ معى هنا عمليات تعمل تحت explorer

    [​IMG]

    ملحوظه مهمه لكى يتم الفحص بشكل سليم علينا اغلاق اى شى يعمل حاليا حتى نتاكد من العمليه التى تعمل ونستطيع تحليلها بشكل جديد

    فى حاله انكم قمت بغلق جميع العمليات التى تعمل ومازالت هناك عمليات تعمل

    نتحقق من كل من اسم العمليه – رقم التعريف PID – نسبه استهلاك العمليه – مسار العمليه واين يقع تحديدا

    واذا وجدت عمليه تعمل تحت عمليه اخرى

    مثال

    [​IMG]

    اى ان هناك عمليه اساسيه وهناك عمليات فرعيه تتفرع منها هذه العمليات الفرعيه تخص العمليه الاساسيه لذلك يرجى التاكد من البرنامج الذى يعمل وعندك وغلق العمليه الاساسيه وستم غلق جميع العمليلات الفرعيه الاخرى عن طريق الامر

    Right Click على اسم العمليه ثم اختار kill process tree

    [​IMG]

    - طريقه التحقق من اتصال العمليه التى تعمل عن طريق برنامج ProcessExplorer

    ببساطه استطيع ان اعرف اذا كانت هذه العمليه تحتوى على اتصال ام لا عن طريق الضغط اضغط على اسم العمليه

    Right Click على اسم العمليه ثم اختار properties ثم TCP/IP

    [​IMG]
    حيث ما يهمنا يهمنا فى هذه القائمه

    اى بى الإتصال Remote Address + البورت أو المنفد Remote Port

    وكما هو ملاحظ هنا ان الاى بى يكون على هذا الشكل والبروت يكون متبوع بعده مفصول بين الاى بى بعلمه ( : )

    [​IMG]

    حالات الاتصال

    Listening تعني أنه ينتضر الإجابة من الجانب الأخر ( الإتصال غير مكتمل )

    Established تعني أن الإتصال جاري بين الطرفين ( كل شي تمام )

    [​IMG]

    2- الحقن لا توجد طريقه معينه لكشف عن الملف المحقونه من عدمه

    طريقه الحقن تعتمد على : يقوم الملف المصاب بالحقن فى الملف الاصلى بهدف الوصول الى الانترنت والعمل تحت الملف الاصلى على انه هو لكى يبعد الشبهات عنه وللاسف هناك بعض الجدران الناريه التى تنخدع بهذا الامر فالحقن فائده ان الملف المصاب يعمل كانه ملف موثوق لابعاد اى شكوك عنه

    الملفات التى من المحتمل ان يتم الحقن فيها svchost - smss - csrss - explorer

    لذلك نبهت على ملحوظه مهمه جدا فى الاعلى وساعيدها مره اخرى يجب غلق جميع البرامج التى تعمل عندك حتى يسهل عليك الفحص بشكل صحيح

    1- من المحتمل ان يتم الحقن فى عمليات svchost -smss - csrss - explorer ( نسبه الاحتمال عاليه جدا )

    2- من المحتمل ان يتم الحقن الملف فى المتصفح الاكسبلور ( نسبه الاحتمال عاليه )

    3- من المحتمل ان يتم الحقن فى calculator ( نسبه الاحتمال متوسطه )

    4- من المحتمل ان يتم الحقن الملف فى نفسه ( نسبه الاحتمال متوسطه )
    لذلك الفيصل هنا هو مراقبه الاتصال الخاص بهذه العمليات لكى يتم كشف اتصال الملف من عدمه

    [​IMG]

    نبذه مختصره حول الهوست

    الهوست هو عباره عن عنوان ثابت يستخدمه اغلب المخترقون لكى يستطيعوا تثبيت ضحاياهم

    بشكل مبسط اكثر

    من المعروف ان اى جهاز كمبيوتر متصل بالانترنت يجب اى يحمل رقم او ما نطلق عليه IP

    هناك نوعين من الاى بى الاى بى الداخلى وتم اعطائه لك عن طريق الروتر الخاص بك وهو الذى يكون على هذا الشكل 192.168.1.***

    الاى بى الخارجى وهو الذى تعطيه لك مزود الخدمه ويكون على هذا الشكل 197.162.21.23
    شرح سريع للارقام

    [​IMG]
    هذا الاى بى الخارجى يكون متغير دائما وهذا راجع الى شركه المزوده للخدمه حيث عند اشتراك معها وعند تشغيل الخدمه عندك يتم اعطائك عنوان اى بى وهو الذى تستخدمه للدخول الاى الانرنت ياتى الان دور الهوست كما ذكرنا انه عنوان ثابت اى انها خدمه تقوم بثبيت اتصالك فى حاله تم تغيير الاى بى الخاص بك فتستطيع استخدام هذه الخدمه للدخول اليها من اى مكان فى العالم حتى وان تغير عنوان الاى بى الخاص بك
    لذلك يستخدمه اغلب المخترقون حتى اذا حدث ام ما وتم تغيير عنوان الاى بى الخاص به لا يفقد كل الضحايا الذى اخترقهم


    اشهر الخدمات التى تقدم Free Host موقع NO-IP ويفضله اغلب المخترقيت لسهوله التعامل معه وثبات الخدمه

    هناك بعض النطاقات التى يتيحها الموقع نطاقات مجاينه وهى ما يستخدمه اغلب المخترقون وهناك نطاقات اخرى فرعيه

    لان اذكر ما هى تلك النطاقات حيث انها كثيره جدا ومتنوعه وايضا لا استطيع ان اقوم بحصر جميع المواقع التى تقدم خدمه الهوست لدى المخترقين لتعددها

    اعتزر على تبسيط الامر هنا بخصوص الاى بى فقط اردت تبسيط الامر قدر الامكان

    لكن لمعرفه ما هو الاى بى بشكل مفصل عليك بدراسه احدى كورسات الشبكات ( Network + ) وانصح بالكورس الخاص بشركه Comptia

    [​IMG]

    3- فحص الاتصال عن طريق عده برامج منفصله

    ملحوظه مهمه مره اخرى يفضل غلق جميع البرامج التى تعمل فى الخلفيه حتى يكون الفحص صحيح

    برنامج TCPView

    لتحميل البرنامج من موقع الرسمى

    https://technet.microsoft.com/en-us/sysinternals/tcpview.aspx

    عند تشغيل البرنامج لاول مره

    [​IMG]

    قم بالضغط على علامه لكى تقوم بازاله الاتصالات التى لا تعمل

    [​IMG]

    ما يهمنا يهمنا

    اى بى الإتصال Remote Address + البورت أو المنفد Remote Port

    حاله الاتصال

    Listening تعني أنه ينتضر الإجابة من الجانب الأخر ( الإتصال غير مكتمل )

    Established تعني أن الإتصال جاري بين الطرفين ( كل شي تمام )

    اذا وجدت ان العمليه متصله مع اى بى ما

    نتحقق من اسم العمليه – رقم التعريف PID

    ملحوظه اغلب المخترقون يستخدمون بورتات عشوائيه لذلك من السهل التحقق من العمليات التى تعمل برقم البورت الخاص بها

    موقع مهم يعتمد عليه فى البحث عن معلومات IP

    https://ipinfo.io/

    http://whatismyipaddress.com/ip-lookup

    [​IMG]

    برنامج ApateDNS

    لتحميل البرنامج من موقعه الرسمى

    https://www.fireeye.com/services/freeware/mandiant-apatedns.html

    عند تشغيل البرنامج اول مره

    [​IMG]

    يقوم البرنامج على طريقه ممتازه جدا جدا فى كشف الاتصالات الخارجيه حيث انه يقوم بتحويل جميع الاتصالات الخارجيه الى عنوان الجهاز الافتراضى 127.0.0.1 ويقوم بعرض لك جميع الاتصالات الجاريه بعد اعاده توجيها الى الى الاتصال الداخى

    بعد تشغيل البرنامج اضغط على Start ليبدا البرنامج بعمله ( انتظر بضع دقائق واذا كان هناك اى اتصال خارجى يعمل ستم التقاطه )

    ملحوظه مهمه فى حاله تشغيل البرنامج عليك عدم فتح المتصفح او استخدام الانترنت لانه البرنامج يقوم كما ذكرنا بقطع الاتصال بالانترنت ويقوم بتحويل جميع الاتصالات الى الاتصال الداخلى لذلك لا تحاول استخدام الانترنت اثنا فحصك بهذا البرنامج

    [​IMG]


    التنظيف فى حاله الاصابه

    التخلص من باتش الاختراق + الدوده فى حاله الاصابه ( Vbs & ExE )

    ان اماكن زراعه الملفات الخبيثه تكون لها اكثر من مسار لكى تقوم بحفظ نفسها فيه لتقوم بتشغيل نفسها من جديد

    فى حاله انى قمت باكتشاف ان هناك عمليه خبيثه وبعد ان تاكدت من اتصالها وقمت بقتل العمليه الان نريد حزف تثبتها الذى يكون كالاتى

    1- مسار الملفات 2- مسار الاستارت اب 3- مسار الرجيسترى 4- Task Scheduler

    ملحوظه مهمه قبل اى اجراء انصح بشده استخدام البرنامج الرائع CCleaner فى تنظيف كافه المخلفات

    [​IMG] + [​IMG]

    وهذا يعتبر بمثابه مسح سريع بشكل اتومتك

    قبل البدا فى مسح المناطق المذكوره فى الاعلى عليك بتفعيل كل من الملفات المخفيه + اظهار امتداد الملفات

    [​IMG]

    [​IMG]

    1- التحقق من مسارات الاتيه

    مسار % TEMP% ( C:\Users\YourUser\AppData\Local\Temp )

    [​IMG]

    مسار % AppData% ( C:\Users\YourUser\AppData\Roaming )

    [​IMG]

    مسار % UserProfile% (C:\Users\YourUser)

    [​IMG]

    مسار % ProgramData% (C:\ProgramData )

    [​IMG]

    2- التحقق من مسارات الاستارت اب

    C:\Users\YourUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

    [​IMG]

    3- التحقق من مسار الرجيسترى استارت اب

    لفتح الرجيسترى اذهب الى

    Start > Run > Regedit

    [​IMG]

    الان اذهب الى المسار للتحقق من مكان زرع العمليه

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

    [​IMG]

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

    [​IMG]

    4- مسار Task Scheduler

    لفتح Task Scheduler اذهب الى

    Start > search > Task Scheduler

    [​IMG]

    [​IMG]

    [​IMG]

    الى هنا ينتهى موضوعى المتواضع

    اذا صعب عليك الامر او التبس عليك اى مشكله فقسم الاستفسارات مفتوح ان شا الله

    من هنا مشاكل واستفسارات الحماية


    او هناك اى ملف تشك فيه او تحس بانك مخترق قم بوضع الملف الذى تشك فيه فى القسم

    من هنا طلبات فحص الملفات


    وسيتم الرد عليك ان شا الله

    اتمنى ان يكون الموضوع افادت الجميع ولو بشى القليل

    واكون بسط الامور قدر الامكان

    تحياتى وتقديرى للجميع

    اخوكم ومحبكم دوما

    مصطفى & black007
     
  2. nasa3

    nasa3 زيزوومي ماسي

    إنضم إلينا في:
    ‏مارس 19, 2014
    المشاركات:
    2,540
    الإعجابات المتلقاة:
    8,390
    نقاط الجائزة:
    1,170
    الجنس:
    ذكر
    الإقامة:
    مصر
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows8.1
    بسم الله مشاء الله :222rolleyes::222rolleyes:
    الله يفتح عليك :222rolleyes::222rolleyes:
    موضوع ممتاز ومهم جدا جدا جدا جدا جدا (222y)(222y)
    لا يوجد كلام يعطى موضوعك حقه كامل :censored::censored:




     
    abu_youssef ،mohamed19 ،Pro eSsam SaLama و 5آخرون معجبون بهذا.
  3. mha1m

    mha1m زيزوومي VIP

    إنضم إلينا في:
    ‏يوليو 21, 2012
    المشاركات:
    3,240
    الإعجابات المتلقاة:
    7,987
    نقاط الجائزة:
    1,275
    برامج الحماية:
    BullGuard
    نظام التشغيل:
    Windows 7
    جزاك الله كل خير اخي
    درس وتفصيل مهم لكل مبتدئ مثلي
    قرائته سطر سطر واستفد من امور كنت اجهلها
    ماشاء الله عليك سلمت يمناك
    ونفع الله بك
     
  4. ALI 145

    ALI 145 زيزوومي ذهبي

    إنضم إلينا في:
    ‏ديسمبر 29, 2014
    المشاركات:
    1,323
    الإعجابات المتلقاة:
    3,763
    نقاط الجائزة:
    1,045
    الجنس:
    ذكر
    الإقامة:
    Mercure
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    *وعليـــــــــــــــــــــــكم السلام ورحمة الله وبركاته*

    موضــــوع رائــــع وسيكون مرجعية لكل شخص يبحث عن طريقة إكتشاف هل جهازه مخترق أم لا (222y)

    والمنهجية المتبعة في الموضوع جميلة ومبسطة ليفهمها أي شخص +إحترافية في السرد وتستهوي القارئ قرأت الموضوع كله ;222)

    أحييك على هاذ الإثراء أخي في الله مصطفى أحسن الله إليك وبارك الله فيـــــــك 222:)

    وشكرا لـــــك على الموضوع المفيد والجميل الصراحة موضوع ضخم ومتعوب عليه جعله الله في ميزان حسناتك

    ودمت سالم معافى

    222:):222love:
     
    tiktoshi ،abu_youssef ،Pro eSsam SaLama و 7آخرون معجبون بهذا.
  5. waledakmal

    waledakmal خبير تفعيلات مايكروسوفت فريق تفعيلات منتجات الميكروسوفت نجم المنتدى

    إنضم إلينا في:
    ‏أغسطس 20, 2013
    المشاركات:
    11,986
    الإعجابات المتلقاة:
    26,521
    نقاط الجائزة:
    1,345
    الجنس:
    ذكر
    الإقامة:
    مصــر
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    10/10 ... من اول سطرين فى الموضوع
    سأكمل قراءته حتما لاهميته ويكفيه انه من البرنس مصطفى حبيب الكل :rose: سلمت اياديك
     
  6. mf8008

    mf8008 زيزوومي فضي

    إنضم إلينا في:
    ‏ابريل 4, 2014
    المشاركات:
    1,635
    الإعجابات المتلقاة:
    1,556
    نقاط الجائزة:
    945
    الجنس:
    ذكر
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7
    بارك الله فيك ،،،

    معلومات قيمه جدا .....
     
  7. أبو إيمى

    أبو إيمى زيزوومي VIP فريق الدعم لقسم الحماية فريق تفعيلات منتجات الميكروسوفت المركز الأول بمسابقة البرامج فريق الدعم لتطبيقات الجوالات

    إنضم إلينا في:
    ‏أكتوبر 23, 2008
    المشاركات:
    6,660
    الإعجابات المتلقاة:
    9,409
    نقاط الجائزة:
    1,800
    الجنس:
    ذكر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    الف شكر لك لأخى مصطفى
    جارى المتابعة جيداً
     
    mha1m ،tiktoshi ،Pro eSsam SaLama و 2آخرون معجبون بهذا.
  8. مصطفى_ظيمة

    مصطفى_ظيمة زيزوومي فضي

    إنضم إلينا في:
    ‏ديسمبر 4, 2008
    المشاركات:
    1,405
    الإعجابات المتلقاة:
    1,628
    نقاط الجائزة:
    955
    الجنس:
    ذكر
    الإقامة:
    مصر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    كومنتات-فيس-بوك-تعليقات-فيس-بوك-354.jpg img_1381928977_702.jpg
     
  9. إيهــاب مصطفى

    إيهــاب مصطفى الإداري العام (مصمم بنرات المنتدى) الإداري العام فريق الدعم لقسم الحماية المركز الثالث بمسابقة البرامج

    إنضم إلينا في:
    ‏يونيو 28, 2009
    المشاركات:
    7,760
    الإعجابات المتلقاة:
    28,878
    نقاط الجائزة:
    1,405
    الجنس:
    ذكر
    الإقامة:
    مصر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    موضوع رائع و دسم بسم الله ماشاء الله عليك أخي الغالي مصطفى
    شرح رائع مبسط و مرتب
    جزاك الله عنا كل خير أخي الغالي
    و يثبت الموضوع لأهميته بالقسم
    و يستفيد منه الجميع
    بارك الله فيك و عليك


    :rose:
     
    tiktoshi ،abu_youssef ،Pro eSsam SaLama و 4آخرون معجبون بهذا.
  10. hociineDz

    hociineDz زيزوومي متألق المركز الرابع بمسابقة البرامج

    إنضم إلينا في:
    ‏يناير 4, 2014
    المشاركات:
    250
    الإعجابات المتلقاة:
    357
    نقاط الجائزة:
    410
    الجنس:
    ذكر
    الإقامة:
    الجزائر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    السلام عليكم ورحمة الله

    موضوع ممتاز ومهــم للغاية مرجع لكل شخص يريد التخلص من الاصابات المحتملة ..
    بارك الله فيك استاذنا ، في انتظار تتمة الموضوع التي اشرت لها ... :)
     
  11. hitman samir12

    hitman samir12 زيزوومي VIP

    إنضم إلينا في:
    ‏فبراير 25, 2014
    المشاركات:
    4,656
    الإعجابات المتلقاة:
    8,845
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    بلد المليون ونصف مليون شهيد
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    يا اخي ماهذا الابداع فعلا وااو شرح ولا في الاحلام

    بارك الله فيك وجعله الله في ميزان حسناتك
     
    tiktoshi ،abu_youssef ،Abdullah-Albani و 2آخرون معجبون بهذا.
  12. أبو عائشه

    أبو عائشه عضو شرف الأعضاء النشطين لهذا الشهر نجم المنتدى

    إنضم إلينا في:
    ‏نوفمبر 13, 2007
    المشاركات:
    13,106
    الإعجابات المتلقاة:
    13,506
    نقاط الجائزة:
    1,570
    الجنس:
    ذكر
    الإقامة:
    حيث يكون أي نظام تشغيل مجاني حر تجدني
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Linux
  13. الزعيم الأول

    الزعيم الأول الإداري العام (مصمم أوسمة وبنرات المنتدى) الإداري العام

    إنضم إلينا في:
    ‏يناير 8, 2010
    المشاركات:
    10,159
    الإعجابات المتلقاة:
    18,088
    نقاط الجائزة:
    1,270
    الجنس:
    ذكر
    الإقامة:
    **الــجزائــر**
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    بارك الله فيك أستاذنا الغالي
    وجزاك عنّا كلّ خير
     
    abu_youssef ،black007 ،Abdullah-Albani و 3آخرون معجبون بهذا.
  14. BlackOps

    BlackOps زيزوومي فعال

    إنضم إلينا في:
    ‏ديسمبر 1, 2015
    المشاركات:
    229
    الإعجابات المتلقاة:
    190
    نقاط الجائزة:
    250
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    ما شاء الله أخي
     
    abu_youssef ،black007 و mha1m معجبون بهذا.
  15. m0d!s@r7@n

    m0d!s@r7@n عضو شرف نجم المنتدى

    إنضم إلينا في:
    ‏مارس 24, 2013
    المشاركات:
    3,446
    الإعجابات المتلقاة:
    15,435
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    مصر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 8
    ما شاء الله عليك اخي الغالي مصطفي
    احسنت و ابدعت ايما ابداع
    حقيقه افضل موضوع طالعته منذ فتره
    :rose:
     
    Abdullah-Albani ،MagicianMiDo32 ،mohamed19 و 5آخرون معجبون بهذا.
  16. Abdullah-Albani

    Abdullah-Albani زيزوومي مميز

    إنضم إلينا في:
    ‏فبراير 19, 2012
    المشاركات:
    437
    الإعجابات المتلقاة:
    588
    نقاط الجائزة:
    570
    الجنس:
    ذكر
    الإقامة:
    Albania
    برامج الحماية:
    Bitdefender
    نظام التشغيل:
    Windows8.1
    رائع اخي
    بارك الله فيك
     
    abu_youssef ،black007 و tiktoshi معجبون بهذا.
  17. روايدا

    روايدا المـديره العـامه طـــاقم الإدارة

    إنضم إلينا في:
    ‏فبراير 4, 2012
    المشاركات:
    8,624
    الإعجابات المتلقاة:
    31,075
    نقاط الجائزة:
    1,220
    الجنس:
    أنثى
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 8
    ما شاء الله أخي مصطفى
    لن أزيد عن ما قاله الإخوه
    لإنه بالفعل موضوع قيم ومفيد جداً
    جزاك الله عنا خيراً
     
    SkY MaRvEL, black007, abu_youssef و 1 شخص آخر معجبون بهذا.
  18. tiktoshi

    tiktoshi زيزوومي VIP نجم المنتدى

    إنضم إلينا في:
    ‏يوليو 14, 2014
    المشاركات:
    3,772
    الإعجابات المتلقاة:
    17,231
    نقاط الجائزة:
    1,495
    الجنس:
    ذكر
    الإقامة:
    الجزائر
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows 7
    بارك الله فيك وجعله الله في ميزان حسناتك
     
    black007 ،Pro eSsam SaLama و abu_youssef معجبون بهذا.
  19. صدى الصمت

    صدى الصمت زيزوومي فضي

    إنضم إلينا في:
    ‏مارس 23, 2013
    المشاركات:
    1,009
    الإعجابات المتلقاة:
    1,651
    نقاط الجائزة:
    895
    الجنس:
    ذكر
    الإقامة:
    شمال المملكة المغربية
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    جزاك الله خيرا أستاذ مصطفى وبارك فيك
    ماشاء الله .. طرح مميز جدا ومحتوى ذو فائدة كبيرة
    أكيد معلومات أفادتني وستفيد الكثير منا لا محالة
    حفظك الله ورعاك ودمت نجما ساطعا في سماء زيزووم
    تقديري لك
     
    black007 ،mohamed19 ،Pro eSsam SaLama و 2آخرون معجبون بهذا.
  20. jenny

    jenny زيزوومي متألق

    إنضم إلينا في:
    ‏يناير 6, 2014
    المشاركات:
    245
    الإعجابات المتلقاة:
    327
    نقاط الجائزة:
    380
    الجنس:
    أنثى
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    أخرى
    ماشاء الله أستاذنا مصطفى على الموضوع مهم جدا
    بارك الله فيك
     
    black007 ،Pro eSsam SaLama و abu_youssef معجبون بهذا.

مشاركة هذه الصفحة

جاري تحميل الصفحة...