استفسار البورتات المفتوحة واختراق النظام + شرح بالصور

الآن انتهى من الفحص وسؤال هل هذه ملفات مصابة ويجب إزالتها يدويا أو ببرنامج
وبالصورة المرفقة ماذا يعني السطر باللون الأزرق هل هذا طبيعي

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

ومرفق لكم السجل وكلمة السر للملف كالعادة

 

قد استخدم أسطوانة الإنقاذ من كاسبر سكاي لفحص الملفات لكني لن أثبته في نظامي الرئيسي وقد أثبته في نظامي الثاني الوهمي
لأن كما تعلمون أن أفضل برنامج حماية بت دفيندر وأيضا أنه مفعل إلى 256 يوم قادم بمشيئة الله
تحياتي لكم

 

لا مشكلة أخوي لكني لا أملك إلا هذا الجهاز ولا أملك لابتوب أو أي جهاز ثاني معذرة منك والسموحة

 

جربsmadav

 

تحديث رقم (1)

لم تنجح هذه الطرية للأسف

 

لا يا طيب ..

لفحص ال Mbr لا حاجة لقطع النت أولا .. وثانيا جهاز الأخ ليس مقرصن

و انما مصاب بأدور ان شاء تفرج

 

في الأعلى تجد Rootkit/malare انقر عليها لتفتح كل التبويبات يا طيب ...

لا يجب مسح أي شيء حتى أنصحك به ففي بعض الأحيات هناك ملفات مخفية للنظام أو برنامج حماية و تكون بالأحمر

بعد فتح التبيوبات افحص الأسطر بالاحمر و التي باللألوان الأخرى دعك منها الأن ....

 

أعتقد هذا برنامج تفعيل ويندوز وأغلب البرامج تشتبه فيه لكن البرنامج الآن ما أعطى جديد (وهذا موجود من سنتين عندي - أي قبل ما تحدث المشكلة) مرفق صورة للتوضيح

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

 

معليش يا إخواني الأفاضل قطعت عنكم فترة وجيزة بسب مشكلة الاتصال بشبكة wifi مما اضطرت إلى إعادة تشغيل الجهاز
وأيضا أرجوا منكم إيجاد حل لمشلكة البورتات المفتوحة والتي تزداد كلما قمت بإعادة تشغيل الجهاز رجاء تكفوا وهذه صورة للتوضيح
ركزوا على كلمة ESTABLISHED و TIME_WAIT

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

 

أخوي الغالي لم أجد أي سطور باللون الأحمر ماذا يعني ذلك كلها لون أبيض فقط

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

 

اكتشاف مشكلة جديد وقد يكون هنا بداية الحل الله يعلم

أعتقد هذا الملف من ضمن ما تم زرعه بالجهاز - في ملفات المستخدم الرئيسي الأدمن - بدون إذني وأعتقد أنه هو المسئول على إخفاء شريط اللغة وإضافة "حالة الاتصال كما في الأسفل وكل ما أحذفه يرجع ثاني

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

 

جميل ... الامر مريح اذا كانت الأسطر كلها بالأبيض ..
لاقاف كل العمليات يا طيب ... نحتاج أداة جميلة rkill لتساعدنا في ذلك
تجد لها شرحا في هذا الموضوع ...
أداة لتخلص من العمليات الخبيثة في الجهاز RKill 2.9.1.0 أخر اصدار

 

حسنا أخوي جار مشاهدة الموضوع وتطبيقه
لكن سؤالي هل هذا فيروس مخفي بالجهاز علما بأني اكتشفت الملف عن طريق cmd وليس موجود في ملفات النظام المخفية

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

 

تم مسحة بنجاح وعسى ما يعود زي ملف بالمشاركة رقم 52

هل هذه ملفات طبيعية في الجهاز

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

 

ليس بفيروس يا طيب ..
هو من أحد مكونات برنامج smadav .. هذا ما في الامر ...

 

أشكرك أخوي لقد تم حذف الملف
متصفح النت يعلق كثير ويفتح ببطء صفحات الموقع

 

فى النهايه سترجع الى مشاركتى وتذكر ذلك فقط انت تضيع المزيد من الوقت يا اخى

 

تفضل أخوي تقرير log وكلمة السر للملف المضغوط كالعادة كما هي في الملف المرفق الأول

 

أخوي الفاضل أنا لم أفهم قصدك هل تقول نسوي فورمات ونرتاح من المشكلة
علما بأني لست أضيع الوقت لأننا نحاول كشف سبب المشكلة وأيضا لكيلا يقع الكثير من الناس مثل ما وقعتُ بها
تحياتي لك