1. إستبعاد الملاحظة
  2. الإدارة العامة

    صفحة منتديات زيزووم للأمن والحماية

  3. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية الفيس بوك

  4. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية التلكرام

مغلق لعدم المتابعة ثقل عجيب وغريب في الجهاز والمشكلة ( مجهولة )

الموضوع في 'طلبات ومشاكل واستفسارات برامج الحمايه' بواسطة MesterPerfect, بتاريخ ‏أكتوبر 29, 2017.

حالة الموضوع:
مغلق
  1. MesterPerfect

    MesterPerfect زيزوومي VIP ★ نجم المنتدى ★ عضوية موثوقة ✔️

    إنضم إلينا في:
    ‏نوفمبر 5, 2016
    المشاركات:
    25,158
    الإعجابات :
    32,385
    نقاط الجائزة:
    10,370
    الجنس:
    ذكر
    الإقامة:
    sohag, Egypt
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10


    السلام عليكم ورحمة الله وبركاته

    كيف حالكم أهل زيزووم الكرام إن شاء تكونوا بخير
    لدي مشكله غريبة عجيبة في جهازي ولم أجد لها حل
    أرجوا أن يكون لديكم حل لها
    والمشكلة تتلخص في الأتي
    الجهاز الخاص بي كان شغال تمام التمام وفجأه حصل ثقل عجيب في الويندوز
    الويندوز كان لها فترة عندي وكنت بصراحه لاعب فيها كتير ومخرب في ملفاتها
    فتوكلت على الله وغيرتها المشكلة الثقل زي ما هو بلإضافه إلى كدا إن في ملف جديد ظهر لي في كل مكان في الجهاز
    اسمه AHMEDBAKR-PC ويحمل إمتداد .eml فتحته عشان أعرف اللي فيه لكن لم مفهمتش منه كتير
    شكيت إنه فيرس وهو السبب في ثقل الجهاز
    ملوظة أنا كل ما أمسح الملف بيرجع تاني
    المهم قررت فحص الجهاز بالكسبر والكسبر رفض التثبيت فكان لدي نسخة ال iso الخاصه بيه فحرقتها على الفلاشة وفحصت بها الجهاز وانتهى الفحص عادي
    واكن في فروسات والمفروض إنه حذفها عملت Restart للجهاز ورجعت للويندوز من تاني نفس الثقل كما هو والبرامج لا تعمل يا ريت يكون في حل للمشكله دي
    وبالنسبه للملف ال بيظهرلي المحتوى بتاعه كبير هضع الكلام المفهوم منه هنا والملف نفسع=ه هيكون في المرفقات
    بس طبعاً الل هيعمله عشان يطلع عليه يا ريت يكون حذر

    محتويات الملف المفهومة

    [​IMG]


    يا ريت يكون في حل يا جماعه بعيد عن إني أفرمت الهارد لأن عليه داتا صعب إني أقدر أجيبها تاني
    منتظر الرد وشكراً مقدماً
    والسلام عليكم ورحمة الله وبركاته
     
    آخر تعديل بواسطة المشرف: ‏نوفمبر 8, 2017
    أعجب بهذه المشاركة غفاري عماد الدين
  2. m_uons2002

    m_uons2002 زيزوومي VIP ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏مايو 8, 2010
    المشاركات:
    23,101
    الإعجابات :
    44,115
    نقاط الجائزة:
    11,050
    الجنس:
    ذكر
    الإقامة:
    مصر
    برامج الحماية:
    Emsisoft
    نظام التشغيل:
    Windows 7
    عليكم السلام ورحمه الله وبركاته
    مرحبا
    يبدو ان فيه اختراق او اصابات انتشرت في ارجاء الهارد + انت بحريتك ان تبقي عليها او تحزفها
    لكن مضطر لذالك اذا حدد الفحص مكان الاصابه
    فهل تبقي عليها برغم اصابتها؟
    عموما اعمل فحص كاامل للجهاز بالبرنامج واعمل تحديث له
    ● ماالوير باايتس ~ بشكله الجديد ~ ●
    وارفق التقرير بعد ازاله الاصابات لأكمل معك او احد الاخوة في قسم الصيانه
     
    أعجب بهذه المشاركة MesterPerfect
  3. MesterPerfect

    MesterPerfect زيزوومي VIP ★ نجم المنتدى ★ عضوية موثوقة ✔️

    إنضم إلينا في:
    ‏نوفمبر 5, 2016
    المشاركات:
    25,158
    الإعجابات :
    32,385
    نقاط الجائزة:
    10,370
    الجنس:
    ذكر
    الإقامة:
    sohag, Egypt
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    تمام أخي سوف أجرب وأن كان أختراق فعلا ففيداهيا كل الملفات لا مشكلة أبدا في أزالتها سوف أقوم بتجربة البرنامج الآن
     
    أعجب بهذه المشاركة غفاري عماد الدين
  4. MesterPerfect

    MesterPerfect زيزوومي VIP ★ نجم المنتدى ★ عضوية موثوقة ✔️

    إنضم إلينا في:
    ‏نوفمبر 5, 2016
    المشاركات:
    25,158
    الإعجابات :
    32,385
    نقاط الجائزة:
    10,370
    الجنس:
    ذكر
    الإقامة:
    sohag, Egypt
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    عملت فحص أخي بال مالوير با يت وهذا هو التقرير

    Malwarebytes
    www.malwarebytes.com

    -Log Details-
    Scan Date: 10/29/17
    Scan Time: 2:44 PM
    Log File: eca77540-bca6-11e7-83b6-00ff5aff6dca.json
    Administrator: Yes

    -Software Information-
    Version: 3.2.2.2029
    Components Version: 1.0.212
    Update Package Version: 1.0.3122
    License: Free

    -System Information-
    OS: Windows 7 Service Pack 1
    CPU: x86
    File System: NTFS
    User: AhmedBakr-PC\AhmedBakr

    -Scan Summary-
    Scan Type: Threat Scan
    Result: Completed
    Objects Scanned: 231517
    Threats Detected: 8
    Threats Quarantined: 0
    (No malicious items detected)
    Time Elapsed: 7 min, 47 sec

    -Scan Options-
    Memory: Enabled
    Startup: Enabled
    Filesystem: Enabled
    Archives: Enabled
    Rootkits: Disabled
    Heuristics: Enabled
    PUP: Detect
    PUM: Detect

    -Scan Details-
    Process: 1
    Worm.Runouce, C:\WINDOWS\SYSTEM32\RUNOUCE.EXE, No Action By User, [1739], [214616],1.0.3122

    Module: 1
    Worm.Runouce, C:\WINDOWS\SYSTEM32\RUNOUCE.EXE, No Action By User, [1739], [214616],1.0.3122

    Registry Key: 0
    (No malicious items detected)

    Registry Value: 0
    (No malicious items detected)

    Registry Data: 0
    (No malicious items detected)

    Data Stream: 0
    (No malicious items detected)

    Folder: 0
    (No malicious items detected)

    File: 6
    Worm.Runouce, C:\WINDOWS\SYSTEM32\RUNOUCE.EXE, No Action By User, [1739], [214616],1.0.3122
    Rogue.SystemRepair, C:\PROGRAM FILES\7-ZIP\7Z.EXE, No Action By User, [3966], [29974],1.0.3122
    Adware.IStartSurf, C:\WINDOWS\TEMP\INJ9B93.TMP, No Action By User, [699], [389167],1.0.3122
    Adware.FileTour, C:\WINDOWS\TEMP\VRT8BFA.TMP, No Action By User, [166], [408420],1.0.3122
    Adware.FileTour, C:\WINDOWS\TEMP\INJ8AF0.TMP, No Action By User, [166], [408769],1.0.3122
    Adware.FileTour, C:\WINDOWS\TEMP\VRT7EFE.TMP, No Action By User, [166], [408420],1.0.3122

    Physical Sector: 0
    (No malicious items detected)


    (end)
     
    آخر تعديل بواسطة المشرف: ‏نوفمبر 2, 2017
    أعجب بهذه المشاركة غفاري عماد الدين
  5. MesterPerfect

    MesterPerfect زيزوومي VIP ★ نجم المنتدى ★ عضوية موثوقة ✔️

    إنضم إلينا في:
    ‏نوفمبر 5, 2016
    المشاركات:
    25,158
    الإعجابات :
    32,385
    نقاط الجائزة:
    10,370
    الجنس:
    ذكر
    الإقامة:
    sohag, Egypt
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    وهذا تقرير أدات rkill.exerkill.exe


    Rkill 2.9.1 by Lawrence Abrams (Grinler)
    http://www.bleepingcomputer.com/
    Copyright 2008-2017 BleepingComputer.com
    More Information about Rkill can be found at this link:
    http://www.bleepingcomputer.com/forums/topic308364.html

    Program started at: 10/29/2017 02:49:03 PM in x86 mode.
    Windows Version: Windows 7 Ultimate Service Pack 1

    Checking for Windows services to stop:

    * No malware services found to stop.

    Checking for processes to terminate:

    * C:\Windows\system32\sc.exe (PID: 3812) [WD-HEUR]
    * C:\Windows\System32\runouce.exe (PID: 1072) [WD-HEUR]

    2 proccesses terminated!

    Possibly Patched Files.

    * C:\Windows\system32\conhost.exe
    * C:\Windows\explorer.exe
    * C:\Windows\system32\conhost.exe

    Checking Registry for malware related settings:

    * No issues found in the Registry.

    Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

    Performing miscellaneous checks:

    * Windows Automatic Updates Disabled

    [HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
    "NoAutoUpdate" = dword:00000001

    Searching for Missing Digital Signatures:

    * C:\Windows\System32\conhost.exe : 299,008 : 11/20/2010 11:29 PM : 5ceaede922d1f98ae6dd5bd5149900d8 [NoSig]
    +-> C:\Windows\winsxs\x86_microsoft-windows-consolehost_31bf3856ad364e35_6.1.7601.17514_none_7663313c605bdebe\conhost.exe : 299,008 : 11/20/2010 11:29 PM : 5ceaede922d1f98ae6dd5bd5149900d8 [Pos Repl]

    * C:\Windows\System32\ctfmon.exe : 36,352 : 07/14/2009 03:14 AM : 29fc9cc6540496171cd7a68694c684b3 [NoSig]
    +-> C:\Windows\winsxs\x86_microsoft-windows-t..cesframework-ctfmon_31bf3856ad364e35_6.1.7600.16385_none_9d06e2f6f1e51f98\ctfmon.exe : 36,352 : 07/14/2009 03:14 AM : 29fc9cc6540496171cd7a68694c684b3 [Pos Repl]

    * C:\Windows\System32\dllhost.exe : 66,560 : 07/14/2009 03:14 AM : 594fd83a3b934b700e55671422498336 [NoSig]
    +-> C:\Windows\winsxs\x86_microsoft-windows-com-surrogate_31bf3856ad364e35_6.1.7600.16385_none_43fa44d954d596e7\dllhost.exe : 66,560 : 07/14/2009 03:14 AM : 594fd83a3b934b700e55671422498336 [Pos Repl]

    * C:\Windows\System32\taskeng.exe : 251,392 : 11/20/2010 11:29 PM : 5448852cf00c32183791afe1cd8d3427 [NoSig]
    +-> C:\Windows\winsxs\x86_microsoft-windows-taskscheduler-engine_31bf3856ad364e35_6.1.7601.17514_none_e7b3b71a1d1c8662\taskeng.exe : 251,392 : 11/20/2010 11:29 PM : 5448852cf00c32183791afe1cd8d3427 [Pos Repl]

    * C:\Windows\System32\userinit.exe : 86,016 : 11/20/2010 11:29 PM : 901df9bb8fe2d3c395553327c6ed1964 [NoSig]
    +-> C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_de3024012ff21116\userinit.exe : 86,016 : 11/20/2010 11:29 PM : 901df9bb8fe2d3c395553327c6ed1964 [Pos Repl]

    * C:\Windows\System32\wbem\wmiprvse.exe : 285,184 : 11/20/2010 11:29 PM : 753da3c7a25e32bda9c5542f0e1509d1 [NoSig]
    +-> C:\Windows\winsxs\x86_microsoft-windows-wmi-core-providerhost_31bf3856ad364e35_6.1.7601.17514_none_126a2876e9a722d2\WmiPrvSE.exe : 285,184 : 11/20/2010 11:29 PM : 753da3c7a25e32bda9c5542f0e1509d1 [Pos Repl]

    * C:\Windows\System32\wuauclt.exe : 106,496 : 11/20/2010 11:29 PM : 1a1ca0c0e3adbd5a18660773150f3bb6 [NoSig]
    +-> C:\Windows\winsxs\x86_microsoft-windows-w..wsupdateclient-core_31bf3856ad364e35_7.5.7601.17514_none_c315782c0def9f8f\wuauclt.exe : 106,496 : 11/20/2010 11:29 PM : 1a1ca0c0e3adbd5a18660773150f3bb6 [Pos Repl]

    * C:\Windows\explorer.exe : 2,643,968 : 11/20/2010 11:29 PM : 34246e81cdd8637269aa257d466afb79 [NoSig]
    +-> C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_53bc10fdd7fe87ca\explorer.exe : 2,616,320 : 11/20/2010 11:29 PM : 34246e81cdd8637269aa257d466afb79 [Pos Repl]

    Checking HOSTS File:

    * No issues found.

    Program finished at: 10/29/2017 02:54:57 PM
    Execution time: 0 hours(s), 5 minute(s), and 55 seconds(s)
     
    آخر تعديل بواسطة المشرف: ‏نوفمبر 2, 2017
    أعجب بهذه المشاركة غفاري عماد الدين
  6. m_uons2002

    m_uons2002 زيزوومي VIP ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏مايو 8, 2010
    المشاركات:
    23,101
    الإعجابات :
    44,115
    نقاط الجائزة:
    11,050
    الجنس:
    ذكر
    الإقامة:
    مصر
    برامج الحماية:
    Emsisoft
    نظام التشغيل:
    Windows 7
    وماذا عن المالوير بايت ولا تنس الفحص الكامل
     
    أعجب بهذه المشاركة غفاري عماد الدين
  7. MesterPerfect

    MesterPerfect زيزوومي VIP ★ نجم المنتدى ★ عضوية موثوقة ✔️

    إنضم إلينا في:
    ‏نوفمبر 5, 2016
    المشاركات:
    25,158
    الإعجابات :
    32,385
    نقاط الجائزة:
    10,370
    الجنس:
    ذكر
    الإقامة:
    sohag, Egypt
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    تمام أخي تم تحميل برنامج Malwarebytes وتم عمل فحص كامل للجهاز وبعد ذلك قمتو بأستثناء الملفات وأضافتها للحجر وتم حفظ التقرير وهذا هو تفضل
    ملحوظة نفس الملف AhmedBakr pc.eml عاد للظهور مجددا حتى أني غيرت الويندوز قبل تثبيت المالوير لكي يفحص على نظافة تفضل التقرير
    Malwarebytes
    www.malwarebytes.com
    -Log Details-
    Scan Date: 10/29/17
    Scan Time: 6:13 PM
    Log File: 09df9120-bcc4-11e7-a288-00306796ab0f.json
    Administrator: Yes

    -Software Information-
    Version: 3.2.2.2029
    Components Version: 1.0.212
    Update Package Version: 1.0.3123
    License: Trial

    -System Information-
    OS: Windows 7 Service Pack 1
    CPU: x86
    File System: NTFS
    User: AhmedBakr-PC\AhmedBakr

    -Scan Summary-
    Scan Type: Custom Scan
    Result: Completed
    Objects Scanned: 198738
    Threats Detected: 49
    Threats Quarantined: 49
    Time Elapsed: 4 hr, 2 min, 28 sec

    -Scan Options-
    Memory: Enabled
    Startup: Enabled
    Filesystem: Enabled
    Archives: Enabled
    Rootkits: Enabled
    Heuristics: Enabled
    PUP: Detect
    PUM: Detect

    -Scan Details-
    Process: 0
    (No malicious items detected)

    Module: 0
    (No malicious items detected)

    Registry Key: 0
    (No malicious items detected)

    Registry Value: 0
    (No malicious items detected)

    Registry Data: 0
    (No malicious items detected)

    Data Stream: 0
    (No malicious items detected)

    Folder: 0
    (No malicious items detected)

    File: 49
    Trojan.Clicker, C:\WINDOWS\SYSTEM32\CTTUNE.EXE, Delete-on-Reboot, [21], [63257],1.0.3123
    Trojan.MalPack.Gen, E:\WVHC.EXE, Delete-on-Reboot, [6367], [78353],1.0.3123
    Trojan.MalPack.Krunchy, D:\DOWNLOADS\WINTOHDD.ENT.2.6.RAR, Delete-on-Reboot, [2855], [83934],1.0.3123
    CrackTool.FFFKeygen, D:\GTA SAN ANDREAS USER FILES\البرامج\DOWNLOADS\COMPRESSED\WINTOUSB ENTERPRISE 2.4 FULL - SOFTASM.COM.RAR, Delete-on-Reboot, [7584], [94365],1.0.3123
    Trojan.Scar, D:\MOZILLA FIREFOX PORTABLE BY MR.HASSANALLAM VERSION 50.1.0\الحذيفى\الحذيفى.EXE, Delete-on-Reboot, [3615], [269553],1.0.3123
    Trojan.Agent.ED, D:\NEW FOLDER\جديد\محاكيات\PS2\PCSX2-1.4.0-SETUP.EXE, Delete-on-Reboot, [1456], [60940],1.0.3123
    Trojan.Agent.ED, D:\NEW FOLDER\جديد\محاكيات\WE\DOLPHIN-4.0-X86.EXE, Delete-on-Reboot, [1456], [60940],1.0.3123
    PUP.Optional.OutBrowse, D:\NEW FOLDER\ألعاب\جتا8\ANIM\NEW FOLDER (2)\AM-INSTALL.EXE - COPY.RAR, Delete-on-Reboot, [380], [104521],1.0.3123
    PUP.Optional.OutBrowse, D:\NEW FOLDER\ألعاب\جتا8\ANIM\NEW FOLDER (2)\AM-INSTALL.EXE.RAR, Delete-on-Reboot, [380], [104521],1.0.3123
    PUP.Optional.OutBrowse, D:\NEW FOLDER\ألعاب\جتا8\ANIM\NEW FOLDER (2)\AM-INSTALL.EXE(1).RAR, Delete-on-Reboot, [380], [104521],1.0.3123
    Trojan.SpamBot, D:\NEW FOLDER\ألعاب\G T A 4\ICYTOWER\WWW.RWA2AN.NET- ICE TOUR ALL VERSION - BY FU LLA SWEET\ICE.TOWER.4\MNMS\MNMS.EXE, Delete-on-Reboot, [563], [397930],1.0.3123
    PUP.Optional.IWin, D:\NEW FOLDER\ألعاب\CHICKENINVADERS4SETUP.EXE, Delete-on-Reboot, [2507], [448355],1.0.3123
    HackTool.WinActivator, D:\OFFICE SILENT\ACTIVATIONOFFICE .RAR, Delete-on-Reboot, [1927], [353508],1.0.3123
    PUP.Optional.WpaKill, D:\SOFTWARE LIBRARY\ACTIVATION WINDOWS & OFFICE\RE-LOADER_BYR_1N_V26FINAL_SVN14082016_2230.ZIP, Delete-on-Reboot, [1392], [330820],1.0.3123
    RiskWare.Tool.HCK, D:\SOFTWARE LIBRARY\ANTIVIRUS SOFTWARE\الكسبر وأدواته\ACTIVATION 1 YEAR.RAR, Delete-on-Reboot, [2127], [69818],1.0.3123
    RiskWare.Agent, D:\SOFTWARE LIBRARY\ANTIVIRUS SOFTWARE\NOOD 32\TNOD-1.6.1-FINAL-SETUP.RAR, Delete-on-Reboot, [423], [352776],1.0.3123
    RiskWare.Agent, D:\SOFTWARE LIBRARY\ANTIVIRUS SOFTWARE\NOOD 32\TNOD.1.6.1.RAR, Delete-on-Reboot, [423], [352776],1.0.3123
    RiskWare.Tool.HCK, D:\SOFTWARE LIBRARY\ANTIVIRUS SOFTWARE\الكسبر وأدواته\KRT_5.1.0.21.RAR, Delete-on-Reboot, [2127], [69818],1.0.3123
    RiskWare.Tool.HCK, D:\SOFTWARE LIBRARY\ANTIVIRUS SOFTWARE\الكسبر وأدواته\K.T.S.18.0.0.405.BUILD.1298.RAR, Delete-on-Reboot, [2127], [69818],1.0.3123
    Rogue.SystemRepair, D:\SOFTWARE LIBRARY\BURNING PROGRAMS FILES\برامج حرق أكثر من ناظام على فلاشة وحدة\WINSETUPFROMUSB-1-7\FILES\TOOLS\7Z.EXE, Delete-on-Reboot, [3966], [29974],1.0.3123
    Trojan.SpamBot, D:\SOFTWARE LIBRARY\BURNING PROGRAMS FILES\برامج حرق أكثر من ناظام على فلاشة وحدة\WINSETUPFROMUSB-1-7\FILES\WIMLIB\WIMLIB-IMAGEX.EXE, Delete-on-Reboot, [563], [397930],1.0.3123
    RiskWare.Tool.HCK, D:\SOFTWARE LIBRARY\ANTIVIRUS SOFTWARE\الكسبر وأدواته\LICENSE_%26AMPDelete-on-RebootB_BLOCK.RAR, Delete-on-Reboot, [2127], [69818],1.0.3123
    HackTool.Agent, D:\SOFTWARE LIBRARY\ANTIVIRUS SOFTWARE\الكسبر وأدواته\كراك الكسبر.ZIP, Delete-on-Reboot, [447], [149675],1.0.3123
    RiskWare.Tool.HCK, D:\SOFTWARE LIBRARY\ANTIVIRUS SOFTWARE\الكسبر وأدواته\KRT.7Z, Delete-on-Reboot, [2127], [69818],1.0.3123
    HackTool.FilePatch, D:\SOFTWARE LIBRARY\EXPLANATIONS\برامج الضغط الأقصى\WORKSHOP.HEX.EDITOR.V6.7.3+PATCH\HEX.WORKSHOP.HEX.EDITOR.V6.7.3-PATCH.EXE, Delete-on-Reboot, [7571], [281135],1.0.3123
    RiskWare.SecurityXploded, D:\SOFTWARE LIBRARY\DOWNLOAD PROGRAMS\IDM\ملحقات IDM\IDMPASSWORDDECRYPTOR PORTABLE.ZIP, Delete-on-Reboot, [72], [342260],1.0.3123
    HackTool.WinActivator, D:\SOFTWARE LIBRARY\EXPLANATIONS\دورات\دورات الحلواني\دورة الباد سكتر\البرامج\BASEM ELHLAWANYY-ACT-WOROF.RAR, Delete-on-Reboot, [1927], [353540],1.0.3123
    Trojan.Crypt, D:\SOFTWARE LIBRARY\EXPLANATIONS\تغيير ال V B N\HIDEALLIP_2017.07.09.170709_PORTABLE.RAR, Delete-on-Reboot, [24], [421387],1.0.3123
    RiskWare.Agent, D:\SOFTWARE LIBRARY\EXPLANATIONS\دورات\دورات الحلواني\استرجاع ما قبل الفورمات\NEW FOLDER\1964 FILES RAR.RAR, Delete-on-Reboot, [423], [355594],1.0.3123
    Trojan.Agent.ED, D:\SOFTWARE LIBRARY\SOFTWARE PROGRAMMING\AUTOIT\AUTOIT-V3.EXE, Delete-on-Reboot, [1456], [60940],1.0.3123
    HackTool.Agent, D:\SOFTWARE LIBRARY\EXPLANATIONS\عمل رروت لل فون بكل بصاطة TUNESGO\WTGO-4.RAR, Delete-on-Reboot, [447], [1570],1.0.3123
    Trojan.Agent.ED, D:\SOFTWARE LIBRARY\SOFTWARE PROGRAMMING\AUTOIT\ملحقات\SCITE4AUTOIT3.EXE, Delete-on-Reboot, [1456], [60940],1.0.3123
    HackTool.FilePatch, D:\SOFTWARE LIBRARY\MEDIA DRIVERS\TR.P.2.01.X64.RAR, Delete-on-Reboot, [7571], [281135],1.0.3123
    PUP.Optional.NewIT, D:\SOFTWARE LIBRARY\UPLOADING FILES\4SHARED_DESKTOP_4.0.14.27377.EXE, Delete-on-Reboot, [9400], [125499],1.0.3123
    PUP.Optional.ProductKeyFinder, D:\SOFTWARE LIBRARY\MAINTENANCE PROGRAMS\حلول لبعض مشاكل ويندوز XP.RAR, Delete-on-Reboot, [7139], [86094],1.0.3123
    Trojan.Agent.ED, D:\SOFTWARE LIBRARY\MR.AHMEDBAKR\AUTOIT-V3.EXE, Delete-on-Reboot, [1456], [60940],1.0.3123
    PUP.Optional.Babylon, D:\SOFTWARE LIBRARY\MAINTENANCE PROGRAMS\UNLOCKER1.9.2.RAR, Delete-on-Reboot, [1776], [76260],1.0.3123
    Trojan.Agent.ED, D:\SOFTWARE LIBRARY\MR.AHMEDBAKR\IDM-6.29.2.EXE, Delete-on-Reboot, [1456], [60940],1.0.3123
    PUP.Optional.InstallCore, D:\SOFTWARE LIBRARY\OFFICE\GEGEEK_TOOLKITEXE.EXE, Delete-on-Reboot, [2], [382384],1.0.3123
    Trojan.Agent.ED, D:\SOFTWARE LIBRARY\MR.AHMEDBAKR\SCITE.EXE, Delete-on-Reboot, [1456], [60940],1.0.3123
    Trojan.MalPack.NSPack, D:\SOFTWARE LIBRARY\OPERATING SYSTEMS\WINDOWS\التعديل على ال WINDOWS\قوست\SCPT.RAR, Delete-on-Reboot, [15709], [278740],1.0.3123
    Trojan.Agent.ED, D:\SOFTWARE LIBRARY\SCREEN IMAGING PROGRAMS\FSCAPTURESETUP85\FSCAPTURESETUP85.EXE, Delete-on-Reboot, [1456], [60940],1.0.3123
    Trojan.Agent.ED, D:\SOFTWARE LIBRARY\SCREEN IMAGING PROGRAMS\FSCAPTURESETUP85\FASTSTONE CAPTURE\FSCAPTURESETUP85.EXE, Delete-on-Reboot, [1456], [60940],1.0.3123
    PUP.Optional.ChromePasswordTool, D:\SOFTWARE LIBRARY\PHANTOM HACK\EXPLOIT-USB.ZIP, Delete-on-Reboot, [3659], [299431],1.0.3123
    Trojan.Agent.ED, D:\SOFTWARE LIBRARY\SCREEN READERS\JAWS\J18.0.4104ENU-\NEW FOLDER\HOTSPOTCLICKER\HOTSPOTCLICKER_236.EXE, Delete-on-Reboot, [1456], [60940],1.0.3123
    Trojan.Agent.ED, D:\SOFTWARE LIBRARY\SCREEN IMAGING PROGRAMS\FSCAPTURESETUP85\FASTSTONE CAPTURE\FSCAPTURESETUP85_2.EXE, Delete-on-Reboot, [1456], [60940],1.0.3123
    Trojan.Agent.ED, D:\SOFTWARE LIBRARY\SCREEN READERS\JAWS\J18.0.4104ENU-\NEW FOLDER\HOTSPOTCLICKER\HOTSPOTCLICKER_224.EXE, Delete-on-Reboot, [1456], [60940],1.0.3123
    Trojan.Agent.ED, D:\كتب\ويكي بوكس\INSTALL\KIWIX-INSTALL.EXE, Delete-on-Reboot, [1456], [60940],1.0.3123
    Trojan.MalPack.Gen, D:\TODIH.EXE, Delete-on-Reboot, [6367], [78353],1.0.3123

    Physical Sector: 0
    (No malicious items detected)


    (end)
     
    آخر تعديل بواسطة المشرف: ‏نوفمبر 2, 2017
  8. MesterPerfect

    MesterPerfect زيزوومي VIP ★ نجم المنتدى ★ عضوية موثوقة ✔️

    إنضم إلينا في:
    ‏نوفمبر 5, 2016
    المشاركات:
    25,158
    الإعجابات :
    32,385
    نقاط الجائزة:
    10,370
    الجنس:
    ذكر
    الإقامة:
    sohag, Egypt
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    وأيضا المالوير يظهر لي الرسالة دي كل شوي هل لها علاقة
    upload_2017-10-29_23-14-8.png
     
    آخر تعديل بواسطة المشرف: ‏نوفمبر 2, 2017
  9. المجاهد

    المجاهد زيزوومى مميز

    إنضم إلينا في:
    ‏مارس 10, 2008
    المشاركات:
    273
    الإعجابات :
    529
    نقاط الجائزة:
    515
    الجنس:
    ذكر
    هلا بك أخوي
    للأسف لديك دودة RUNOUCE

    حاول الاطلاع على الموضوع التالي

    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:


    وأيضا قم بإظهار الملفات المخفية ثم انتقل إلى المسار التالي:

    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:


    وحاول إزالة ملفات الدودة *.TMP

    وإذا لم تنجح في إزالتها يرجى إخباري
    لتقديم النصائح والمساعدة لك

    والسلام عليكم ورحمة الله وبركاته
     
    آخر تعديل بواسطة المشرف: ‏نوفمبر 2, 2017
    m_uons2002 ،النوميدي و MesterPerfect معجبون بهذا.
  10. MesterPerfect

    MesterPerfect زيزوومي VIP ★ نجم المنتدى ★ عضوية موثوقة ✔️

    إنضم إلينا في:
    ‏نوفمبر 5, 2016
    المشاركات:
    25,158
    الإعجابات :
    32,385
    نقاط الجائزة:
    10,370
    الجنس:
    ذكر
    الإقامة:
    sohag, Egypt
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    تمام أخي سوف أطلع على الموضوع ولقد ذهبت إلى المسار وحذفت الملفات لم يتبقى سوا بعض المجلدات وهذهي صوورة لتراها
     

    الملفات المرفقة:

    آخر تعديل بواسطة المشرف: ‏نوفمبر 2, 2017
  11. المجاهد

    المجاهد زيزوومى مميز

    إنضم إلينا في:
    ‏مارس 10, 2008
    المشاركات:
    273
    الإعجابات :
    529
    نقاط الجائزة:
    515
    الجنس:
    ذكر
    هلا بك أخوي مجددا
    قم بحذف المجلدات والاصلاع على رابط الموضوع الذي أرفقته لك أعلاه
    وإذا لم تعرف أو واجهت مشكلة
    أخبرني لأساعدك

    لأن بعد حذفك الملفات والمجلدات تحتاج أن تحذف بعض الأمور والقيم في محرر سجل النظام الرجستري
    لكن انتبه لا تحذف أي شيء دون توجيه من خبير لكيلا يضرب لديك الجهاز
    تحياتي لك
     
    أعجب بهذه المشاركة MesterPerfect
  12. MesterPerfect

    MesterPerfect زيزوومي VIP ★ نجم المنتدى ★ عضوية موثوقة ✔️

    إنضم إلينا في:
    ‏نوفمبر 5, 2016
    المشاركات:
    25,158
    الإعجابات :
    32,385
    نقاط الجائزة:
    10,370
    الجنس:
    ذكر
    الإقامة:
    sohag, Egypt
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    H
    تم الأطلاع أخي وجاري أستخدام أدات HitmanPro وتم حذف الملفات والمجلدات من ال temp انا لا مشكلة لدي لو أوقعت النظام المهم أتخلص منها
     
  13. المجاهد

    المجاهد زيزوومى مميز

    إنضم إلينا في:
    ‏مارس 10, 2008
    المشاركات:
    273
    الإعجابات :
    529
    نقاط الجائزة:
    515
    الجنس:
    ذكر
    هلا بك أخوي

    قبل إكمالك للخطوة التالية يرجى منك حفظ نسخة احتياطية من ملفاتك ووسائطك وبرامجك والتي بصيغة التثبيت setup وأيضا لا تنسى أخذ نسخة من تعريفات الجهاز ووضعهم في هارديسك محمول جديد (ولا تضعهم في هارديسك مسخدم أو به ملفات مهمة لكيلا تنقل العدوى إلى الهارديسك أو ملفاتك وبرامجك).

    يرجى إخباري ما النتيجة التي توصلت إليها

    لا تنسى حذف الملفات المشبوهة *.tmp أو *.bin بعد الدخول على الوضع الآمن لنظام ويندوز
    وإذا لا تعرف ماذا تحذف يرجى تصوير المجلد بعد إظهارك الملفات المخفية وسنوجهك إلى ماذا تفعل بمشيئة الله

    من المجلدات التالية
    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:


    لا تنسى تغيير *** باسم مستخدم الجهاز الذي لديك

    وأيضا

    إذا كانت الدودة موجودة في إدارة المهام يرجى البحث عن "runouce.exe" ثم قم "بإنهاء العملية" ثم احذفها ببرنامج مضاد الفيروسات إذا تم اكتشافها من قبل

    قم بالوصول إلى محرر سجل النظام ويندوز "regedit" ثم قم بالتتبع إلى أن تصل إلى (مرفق صورة)

    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:


    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\run

    وَ

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\run

    وقم بحذف ملف Runonce

    والتي قيمته

    "Runonce" = "C:\WINDOWS\SYSTEM\runouce.exe"

    أيضا ابحث في محركات الأقراص عن

    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:



    وقم بحذفها بواسطة برنامج مضاد الفيروسات أو يدويا (حذف نهائي)

    وبمشيئة الله لن تلقى هذه الدودة في جهازك لأنك قمت بحذفها من جذورها باستخدام الطريقة اليدوية

    وأي استفسار نحن في الخدمة

    والسلام عليكم ورحمة الله وبركاته
     
    آخر تعديل بواسطة المشرف: ‏نوفمبر 2, 2017
    النوميدي و MesterPerfect معجبون بهذا.
  14. MesterPerfect

    MesterPerfect زيزوومي VIP ★ نجم المنتدى ★ عضوية موثوقة ✔️

    إنضم إلينا في:
    ‏نوفمبر 5, 2016
    المشاركات:
    25,158
    الإعجابات :
    32,385
    نقاط الجائزة:
    10,370
    الجنس:
    ذكر
    الإقامة:
    sohag, Egypt
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    هلا بك أخي أشكرك جزيل الشكر على متابعتك معي انا فعلا حذفتها من المسارات من الريجستري وسوف أدخل على السيف مود وأحذف الملفات التتي أخبرتني عنها ولكن سأنتظر حتى ينتهي الميكافي من الفحص لقد قمت بتثبيته أونلين وجاري عمل فحص كامل به وبعد الأنتهاء سوف أذهب إلى المسارات من السيف مود وأحذف الملفات وسوف أخبرك بالنتيجة إن شاء الله أما عن الملفات فلا يهم لو أطر الأمر إلى أن أحذفها فلا مشكلة المهم أن ينتهي هذا الكابوس
    وشكرا جزيلا على متابعتك معي
     
  15. MesterPerfect

    MesterPerfect زيزوومي VIP ★ نجم المنتدى ★ عضوية موثوقة ✔️

    إنضم إلينا في:
    ‏نوفمبر 5, 2016
    المشاركات:
    25,158
    الإعجابات :
    32,385
    نقاط الجائزة:
    10,370
    الجنس:
    ذكر
    الإقامة:
    sohag, Egypt
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    السَلام عليكم أخي المجاهد تم أنتهاء فحص المكافي وبرنامج HitmanPro ولقد دخلت إلى المسارات بعد أظهار الملفات ولم أجد أي ملف من الملفات المذكورة لم يتبقى عندي سوى ملف AHMEDBAKR-PC.eml لأنهو موجود في كل مكان في ال c وغير موجود على باقي البرتيشانات فهل من طريقة أقوم بحذفه بها غير الطريقة اليدوية وأيضا هل من طريقة أتأكد بها من خلو الجهاز من أي آاثار لتلك الدودة الملعونة وهل يستلزم عليا الآن حذف برامجي وملفاتي على الهرد
    بنتظار ردك أخي وشكرا لك على المتابعة معي
     
  16. المجاهد

    المجاهد زيزوومى مميز

    إنضم إلينا في:
    ‏مارس 10, 2008
    المشاركات:
    273
    الإعجابات :
    529
    نقاط الجائزة:
    515
    الجنس:
    ذكر
    هلا بك أخوي مجددا

    نصيحتي لك ألا تكثر من تثبيت عدة برامج حماية (مضاد فيروسات) وإلا سينهار النظام
    إلا إذا قمت بتثبيت برنامج حماية واحد وبعض انتهاء الغرض من تثبيته تقوم بحذفه من جذوره باستخدام الأداة المعتمدة من شركته ومن ثم تقوم بتنصيب برنامج حماية آخر وهكذا


    وعليكم السلام ورحمة الله وبركاته

    كويس أنك لم تجد آثار البرمجية الخبيثة لكن بقي لك أن تتأكد من محرر سجل النظام الرجستري ومن الخدمات
    وأيضا أن تقوم بحذف الملفات التابعة للدودة "AHMEDBAKR-PC.eml" ويفضل حذفها بالبرامج التي تقوم بالحذف النهائي أو يمكنك استخدام برنامج البت دفندر / SUPERAntiSpyware Pro أو الحذف اليدوي (هذه الذي أذكره في الوقت الحالي)

    ** طريقة الحذف اليدوي العادي

    أنك تقوم بعمل بحث عن اسم الملف بالتالي سيظهر لك عدة ملفات يمكنك تحديدها جميعا ثم الضغط على زري shift + delete

    لكن طريقة استخدام أحدا البرامج التي تقوم بالحذف النهائي أفضل من هذه الطريقة

    وبعد تخلصك من هذه المشكلة يمكنك فحص الهارديسك باستخدام برنامج aswmbr تجده في الرابط أدناه

    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:



    ثم تقوم بعمل فورمات للقرص C وتثبيت نسخة ويندوز نظيفة لكن انتبه لا ترجع إلى نفس المساحة التي كانت عليه نسخة النظام القديمة على الأقل اجعلها أنقص ب 150 ميجا بايت

    - نرى في الوقت الراهن لا يلزم حذف برامجك وملفات الموجودة في باقي أقسام الهارديسك خاصة أنك تأكدت أن باقي الأقراص خالية من العدوى

    لكن الأفضل لك أخذ نسخة من برامجك وملفاتك ومن التعريفات وإعادة تقسيم الهارديسك من جديد وتثبيت نسخة نظام جديدة ونظيفة وننصحك بنسخة ويندوز 8.1 برو عربي أو أي لغة تفضلها مع الأخذ في الاعتبار توافق تعريفات قطع جهازك مع النظام

    -- ملاحظة هامة ابحث عن ملف "pp.exe" وحاول معرفتة محتواه أي أنك تقوم بفحصه أون لاين بأحد مواقع فحص الفيروسات لأني أعتقد أنه الملف الرئيسي لإصابتة جهازك بتلك النوع من البرمجيات الخبيثة


    نرجوا أن نكون أفدناك
    وأي شيء تبغاه لا تتردد في الاتصال بنا أو وضعه في المنتدى فنحن والإخوان لن نقصر معاك بمشيئة الله

    والسلام عليكم ورحمة الله وبركاته
     
    Ghost rider7 و MesterPerfect معجبون بهذا.
  17. MesterPerfect

    MesterPerfect زيزوومي VIP ★ نجم المنتدى ★ عضوية موثوقة ✔️

    إنضم إلينا في:
    ‏نوفمبر 5, 2016
    المشاركات:
    25,158
    الإعجابات :
    32,385
    نقاط الجائزة:
    10,370
    الجنس:
    ذكر
    الإقامة:
    sohag, Egypt
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    السَلام عليكم جزيل الشكر لك أخي على متابعتك معي
    بخصوص ملف
    "AHMEDBAKR-PC.
    للأسف كان موجود على برتيشن
    d:
    ولكن دخلت عن طريق
    win bbe
    وبحثت عنه وحذفته بالكامل وبحثت عنه مجددا ولم أجد له أي أثر
    في الهرد
    وأما عن ال ريجستري فجميع المسارات الخاصة بالتشغيل في الريجستري لم تعد تحتوي على أي آثار له
    وأما عن ملف
    "pp.exe"
    بحثت عنه ولم أجد له أي أثر في الجهاز
    ولقد قمت بتحميل برنامج
    SUPERAntiSpyware Professional
    وسوف أفحص به لززيادة التأكيد
    وقمت بتحميل أدات
    aswmbr
    وفحصت بها الجهاز عن طريق تشغيلها كا مسأول والضغط على فحص
    ولم تستغرق الكثير من الوقت وأنتهت
    وسوف أرفق صورة منها مع التقرير الخاص بها
    التقرير
    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:

    الصورة
    upload_2017-10-31_19-38-3.png


    والآن ماذا يجب علي أن أفعل وأشكرك أخي جزيل الشكر على متابعتك معي جعله الله في ميزان حسناتك
     
    آخر تعديل بواسطة المشرف: ‏نوفمبر 2, 2017
  18. المجاهد

    المجاهد زيزوومى مميز

    إنضم إلينا في:
    ‏مارس 10, 2008
    المشاركات:
    273
    الإعجابات :
    529
    نقاط الجائزة:
    515
    الجنس:
    ذكر
    السلام عليكم ورحمة الله وبركاته

    أخوي كيفك عساك بخير

    المهم تتخلص من ملف AHMEDBAKR-PC.eml في القرص الرئيسي C

    وإذا لم يعد موجودا فتهانينا لك تخلصت من آثارها

    أما بخصوص أداة aswmbr أشعر أنك قمت بشيء خطأ

    ولعملها بالطريقة الصحيحة يرجى اتباع الآتي:

    1- بعد تحميلك إياها قم بتشغيلها "تشغيل كمسؤول" .
    2- يظهر لك مربع حوار قم بالضغط على الزر "نعم" yes وذلك لتحميل قاعدة البيانات.
    3- انتظر قليلا حتى يتم تحميل قاعدة البيانات لا تنسى أن تملئ الانتظار في الاستغفار.
    4- بعد الانتهاء من تحميل قاعدة البيانات قم بالضغط فووق الزر "Scan" لبدء الفحص وانتظر قليلا
    5- عند انتهائك من الفحص يرجى إرفاق تقرير عن حالة الفحص وصورة منها خاصة إذا واجهت أسطر صفراء أو حمراء.
    6- مرفق لك صور للتوضيح.
    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:

    ملاحظة: تعمدت إخفاء بعض المسميات من الشرح لجعل الشرح عام لجميع أنظمة ويندوز

    الحين بعد انتهاء من الفحص بواسطة الأداة أعلاه
    يرجى منك إعادة الفحص ببرنامج المالواريبتس Malwarebytes ثم عطني تقرير (إذا لم يجد البرنامج شيء لا حاجة لي في التقرير).

    - أخيرا ما تشعر به اتجاه حاسوبك هل هناك بطئ أو تعليق أو مشاكل أخرى؟
    يرجى إخبارنا ونحن سنساعدك ونرشدك لحل أي شيء يواجهك بمشيئة الله

    والسلام عليكم ورحمة الله وبركاته
     
    آخر تعديل بواسطة المشرف: ‏نوفمبر 2, 2017
    m_uons2002 و MesterPerfect معجبون بهذا.
  19. MesterPerfect

    MesterPerfect زيزوومي VIP ★ نجم المنتدى ★ عضوية موثوقة ✔️

    إنضم إلينا في:
    ‏نوفمبر 5, 2016
    المشاركات:
    25,158
    الإعجابات :
    32,385
    نقاط الجائزة:
    10,370
    الجنس:
    ذكر
    الإقامة:
    sohag, Egypt
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    وعليكم السَلام ورحمة الله وبركاته
    أخي المجاهد أهلا بك انا بخير والحمد لله وأرجو أن تكون حضرتك بخير حال وانا سعيد جدا بتعرفي عليك وبمساعدتكم لي جعله الله في ميزان حسناتكم
    فعلا انا فعلت شيء خطأ وهو أني لم أدعها تنزل قاعدة البينات سوف أجعلها تنزلها الآن وأفحص بها
    وبالنسبة للملف تأكد من أنتهائه من الجهاز بحثت عنه ووجت منه ملفين وتخلصت منهم باستخدام برنامج
    SUPERAntiSpyware Professional
    وبعد ذلك عملت فحص كامل به وقام بالتنظيف وأعادة التشغيل
    وسوف أستخدم الآن أدات
    aswmbr
    لفحص الجهاز
    أما عن حالة الجهاز لا مقارنة قبل طرحي المشكلة والآن
    الآن انا أشتغل بيه بشكل جيد والحمد لله
    ولكن ما زلت متخوف قليلا من تلك الدودة
    عامتن سوف أفحص بأدات
    aswmbr
    وبعدها أفحص باستخدام ال
    Malwarebytes
    وإن شاء الله خير
    وأشكرك جزيل الشكر على ما تبزله معي من مجهود في الشرح
    وجعله الله في ميزان حسناتك أنت وجميع القائمين على هذا المنتدا الأكثر من رائع
    وسَلام الله عليكم ورحمته وبركاته
     
  20. MesterPerfect

    MesterPerfect زيزوومي VIP ★ نجم المنتدى ★ عضوية موثوقة ✔️

    إنضم إلينا في:
    ‏نوفمبر 5, 2016
    المشاركات:
    25,158
    الإعجابات :
    32,385
    نقاط الجائزة:
    10,370
    الجنس:
    ذكر
    الإقامة:
    sohag, Egypt
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    مرحبا أخي مجددا
    لقد قمت بالفحص عن طريق أدات
    "aswmbr"
    وبعد ما أنتها من الفحص أغلقت الأداه
    وهذا هو تقريرها
    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:


    وسوف أقوم بعمل فحص ببرنامج مالوير بيتس "Malwarebytes"
    ولكن أخبرني أخي عن نتيجة التقرير لأن كان هناك الكثير من الصطور الحمراء

    وهل كان يجب عليا أن أضغط على تصليح ال mbr أم لا
    وشكرا
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...