مغلق لعدم المتابعة ثقل عجيب وغريب في الجهاز والمشكلة ( مجهولة )

يمكننى افادتك بحل هذه المشكله مع برنامج comodo firewall مع بعض التعديلات ولكن يجب التاكد من ان النسخه تعمل اى انه "يمكنك تثبيت البرامج بدون مشاكل"
يمكنك عمل فحص سريع باستخدام النسخه المحموله من zemana antimalware
وسيفيدك الاخوه اكثر ان شاء الله المجاهد , النوميدي

 

بالنسبه للنسخه الأوفلاين ففعلا أنا شغلتها كمسئول ونفس المشكله أما عن النسخه الأونلاين هي بالفعل تقوم بتحمل 2 جيجا السرعه لدي 2ميجا وهي حتى الآن قامت بتحميل 600 ميجا في تقريبا 45 دقيقه وما زال يقول تبقى 30 دقيقة ولا أدري ما المشكلة ولكن سوف نرى أرجو أن يعمل بعد كل هذا

 

السلام عليكم و رحمة الله
تحية لكل الشباب الذين ساعدوا الأخ الطيب
أولا أنصحك بالابتعاد عن التحميل في موقع الحلواني لأنه فيه بعض السكربتات أظنها ضارة ان لم نقل أكثر
خصوصا كل ما يتم نصحك به هنا لمكافحة الاصابة التي تواجهها ،،،،
ثانيا أظن أن الكاسبر لن يتم تنصيبه ما دامت الاصابه في الجهاز ،،،
ثالثا أنصحك باستعمال أداة ZHPDiag ليتسنى للفاحص معرفة كل المعلومات عن الاصابة و بها يتم التحليل و تدوين النصائح الازمة ،،
المصدر: افحص جهازك مع الاداة الرائعة ZHPDiag 9.6.151 أخر اصدار
في منتدى : منتدى بـرامـج الحمــايـة
بعد التحليل سيتم اعطاءك تقرير قم برفعه على موقع cjoint

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

و بعدها سيكون خير بعون من الله تعالى
موفق ،،،،

 

السلام عليكم تحية لك أخي ولكل من حاول مساعدتي في هذه المشكله حاليا جاري عمل فحص بالأداة التي ذكرتها ومن قبل تم عمل الفحص الكامل باستخدام برنامج Malwarebytes ولقد انتهي البرنامج الآن من الفحص وهذا هو التقرير الخاص به وسوف أرفق لك تقرير الأداة فور انتهائها على الموقع الذي ذكرته وتحياتي لك ولجميع أهل زيزووم الكرام تفضل تقرير برنامج

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

 

تفضل تقرير أداة ZHPDiag على الموقع الذي ذكرته

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

 

جاري الفحص يا طيب ،،،

 

أخي في الحقيقة الأمر بسيط لكن متعب

أولا : تم زرع نوع من الديدان ،،،الجميل أنه لا يخرب الجهاز ،،،،لكن يقوم بالسيطرة عليه ،،،
عمله الوحيد هو الاتصال بالموقع المراد لرفع الترافيك فيه
---\\ Lop.com/Domain Hijackers (2) - 0s
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 =>.Local IP Adress
O17 - HKLM\System\CCS\Services\Tcpip\..\{79996A89-A55E-4A38-B6B6-3514A6555AD8}: DhcpNameServer = 192.168.1.1 =>.Local IP Adress

ثانيا : عدد الرامات عندك ضعيف جدا فواحد قيقا تصلح لوينذوز اكسبي و ليس لوينذوز سفن

ثالثا : أنت مثبت برامج كثيرة تثقل من عمل الجهاز خصوصا بعدم وجود رامات كافية
HitmanPro 3.7
Malwarebytes version 3.3.1.2183
Brother USB MDM Driver
Malwarebytes Anti-Ransomware Protection

رابعا : اذا ثبت برنامج حماية كمكافح فيروسات يجب تفقد الديفاندر اذا كان مأكتف أم لا
Windows Defender

خامسا : أنصحك بتحميل بعض الأدوات
01- rkill لتوقيف كل العمليات لتهيئة التظيف الجدرية
المصدر: أداة لتخلص من العمليات الخبيثة في الجهاز RKill 2.9.1.0 أخر اصدار
في منتدى : منتدى بـرامـج الحمــايـة

02-أداة junkware لتنظيف المتصفح من كل الاصابات

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

03- أداة AdwCleaner لتنظيف الحاسوب

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا شرح لاستعمالها
المصدر: أداة مكافحة الملور و ملفات التجسس بامتياز Malwarebytes AdwCleaner 7.0.2.0
في منتدى : منتدى بـرامـج الحمــايـة

04-أداة ComboFix لتنظيف الجهاز من كل الاضافات الغير مرغوب فيها

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

05-و أخيرا برنامج حماية رئيسي أنصحك بالأيست لأن الكاسبر لن يعمل جيدا بالرامات التي عندك
أنصك بنسخة ESET Internet Security لأنها متكاملة ،،،

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

لو لا حظت تم ترتيب الأدوات فأنصحك باتباع الترتيب
و قطع النت عند استعمال الأدوات ،،، ضروري
الأدوات صغيرة الحجم فلقد راعيت ضعف النت عندك
بعدها اخبرنا ان تحسن الوضع و ارفح التقريرات على الموقع الذكور أعلاه
موفق ،،،،

 

تمام أخي سوف استخدم الأدوات ولقد أنتها برنامج الكسبر من الفحص وهذا تقريره

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

وهناك سؤال عندي هل تلك الأدوات سوف توقف الملف الخبيث
وهل بعد استخدامها يمكنني استخدام الجهاز بحرية أم لا

 

طبعا يا طيب ،،،،
الأدوات لتنظيف الجهاز و هي محمولة لا يجب تثبيتها
و فضلا رفع التقارير على الموقع

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

موفق ،،،

 

تمام أخي هذا هو رابط تقرير الكاسبر

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

وبالنسبة لإمكانيات الجهاز سيتم رفع الرام إلى 3 أو 4 خلال أيام لأنني بصراحة أفضل الكاسبر ولا أحب الإستغناء عنه
وأشكرك جدا على متابعتك معي
والآن ما الخطوة التالية؟

 

العفو يا طيب ،،،
هل تحسنت حالة الجهاز ؟

 

نعم الحمد لله بشكل جيد جدا هل يمكنني العمل على باقي الأقراص أم ليس بعد
بشرط أن أعمل عليها دون عودة الفيروس الملعون
منتظر ردك أخي وشكرا جزيلا لك

 

افحص كل قرص على حدى بالكاسبرسكي
ان لم يجد شيء ،،، فلا خوق عليك ان شاء الله
موفق ،،،

 

تمام أخي سوف أفعل وسوف أخبرك بالنتيجة بعد الأنتهاء إن شاء الله
بارك الله فيكم جميعا

 

هلا بك أخوي
كيفك عساك بخير

كيف جهازك الآن

هل تم إصلاح المشاكل أم لا
هل سويت فورمات للجهاز أي لجميع محركات الأقراص التي لديك
أو أنك سويت فقط للمحرك C
لأني قرأت لك في أحد الردود أنك سويت فورمات

أيمكنك ؟أن تعطيني آخر تقرير لبرنامج aswMBR
خاصة أنك قمت بتثبيت برنامج الكاسبر لنرى هل أزالة إصابة جهازك أو بعد

والسلام عليكم ورحمة الله وبركاته

 

السَلام عليكم
هلا فيك أخي المجاهد
انا
بخير والحمد لله
وأتمنا أن تكونو أنتم كذلك
انا عملت فورمات لبرتيشن ال c فقط وفحصت الجهاز بالكسبر
وسوف أفحصه الآن بأدات
"aswMBR"
وسوف أعطيك تقريرها بإذن الله فور أنتهائه
مع تحياتي لحضرتك ولجميع أخوة منتدانا زيزوم

 

للأسف أخي المجاهد الأداه ترفض الفحص حاولت بها أكثر من مرة بعد تحميل قاعدة البيانات تقف عند النسبة دي


لمدة تقريبا دقيقتين وبعدها



حاولت بها أكثر من مرة ونفس المشكلة

 

وعليكم السلام ورحمة الله وبركاته

أخوي العزيز كيفك عساك بخير

نحن بخير وأنت

لحل مشكلة "aswMBR"

يرجى اتباع النصائح التالية:
- حاول الدخول على الوضع الآمن لنظام ويندوز مع إمكانية الاتصال بشبكة الانترنت
- تأكد من عدم تشغيلك لأي برنامج مضاد فيروسات عند استخدامك للأداة "aswMBR"
- قبل تشغيلك للأداة "aswMBR" حاول تنظيف المجلد ومسح كل ملفاته

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

بعدها قم بتشغيل الأداة مرة أخر وقم بتحميل قاعدة البيانات ثم قم بعملية الفحص وأخبرني بالنتيجة

والسلام عليكم ورحمة الله وبركاته

 

السَلام عليكم
كيفك أخي المجاهد عساك بخير
للأسف الأداه ترفض سوف أحاول معها وسوف أقوم بتغيير الويندوز قريبا
وسأجربها بإذن الله وتفضل أليك تقرير من برنامج الكسبر

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

وهذا تقرير من أدات
ComboFix

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

ولو في برنامج بديل عن الأسومبار لا مشكلة أيضا لو أخبرتني عنه لأقوم بتجريبه
وشكرا وبارك الله في جهودكم

 

السلام وعليكم اخي الكربم
الى ان ياتي احد المختصين حبيت اني اجرب معاك نصائح لأنه عندي قليل من الخبره بالنسبه الى الفيروس هذه لكن اولا مراحل تنظيفه هي إزالته عن الرجيستري ولعماك ذالك علىك بالتالي


قم بتشغيل مدير المهام Windows Task Manager
وانظر الى جميع النشاطات في قناة الprocesses
وان كان لازال فعال ستجد أن هناك أحدهم
يدعى spoolsv.exe او spooler على اساس انه احد انشطة النظام ، عليك بتحديده ثم إنهاء نشاطه تماما و الاسماء بعض الاحيان تختلف معا اختلاف تحديث الفيروس .

ثانيا التوجه إلى مزيل البرامج programs uninstaller والبحث عن اي برامح صغيره او كبيره معا التدقيق جيدا لان الفيروس قد ينتحل شكلية اي برنامج ثم إزالته ويفضل استعمال برنامج Revo uninstaller لانه يقوم بازالت القيم ومخلفات اي برنامج بعد إلغاء التثبيت.

ثالثا
قم التوجه إلى الرجيستري عن طريق Regedit
والبحث عن المسارات التاليه وحذفها بدويا

HKEY_LOCAL_MACHINESOFTWAREsupWPM
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesWpm

HKEY_CURRENT_USERSoftwareMicrosoftI

nternet ExplorerMain “Default_Page_URL”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msseces.exe
HKLM\SOFTWARE\Classes\AppID\<random>.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\[virus name]

لاحظ القوسين في اخر سطرين virus name
و random ستضع مكانهم اسم البروسيسير الي قمة بانهاءه في اول مرحله.

.والبحث عن أي قيم لها علاقه ب worm.win32.runouce.b

يمكنك اختصار العمليه باستخدام نسخه محموله من برنامح ccleaner مثلا وتنضيف القيم او الرجيستري

وبما أن الاصابه عادة بعد الفورمات عليك بمراجعة حساباتك ومراجعة الملفات التي قمت بفتحها أو البرامج التي قمت بتشغيلها بعد الفورمات.

رابعا التاكد من اضافة المتصفح Extensions or addson سواء كان في فايرفوكس أو بالأحرى الاكسبلورير وازالته
لان الفيروس يقوم بزرع نفسه في بعض الحالات هناك أيضا.

واخيرا عليك ببرنامج spyhunter او Clamwin
بجانب الأدوات الي نصحو فيها الاخوه الكرام

هذه والله اعلم