• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

مغلق لعدم المتابعة فيروس لا استطيع حذفة

الحالة
مغلق و غير مفتوح للمزيد من الردود.
Ahmednegm

Ahmednegm

زيزوومى مميز
إنضم
10 أغسطس 2017
المشاركات
656
مستوى التفاعل
129
النقاط
550
غير متصل
عندى فيروس لا استطيع حذفة وعامل بطئ فى الجهاز ومغير الصفحة الرئيسية للمتصفح هو دة ولا استطيغ حذفة حتى باسطوانة زيزوم ما العمل ؟؟
 

التعديل الأخير بواسطة المشرف:
توقيع : Ahmednegm
ترتيب حسب التاريخ ترتيب حسب الأصوات
تفضل
 
توقيع : غفاري عماد الدين
تأييد 0
وياريت طريقة احذف بيها دول
 

المرفقات

  • Capture.webp
    Capture.webp
    3.9 KB · المشاهدات: 21
توقيع : Ahmednegm
تأييد 0
توقيع : غفاري عماد الدين
تأييد 0
تمام مسح الفيروسات بس لسة فى بطئ خصوصا المتصفح زي ما هو
 
توقيع : Ahmednegm
تأييد 0
يعطيكم العافية
جب اخي هدا الموضوع ان شاء الله تستفيد
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : حسين امين
تأييد 0
السلام عليكم ورحمة الله
عملية websock جزء من تروجان يستغل موارد الكمبيوتر المصاب في التغطية على التحويلات البنكية للعملات الرقمية مثل بيتكوين والعملية برمتها تعرف بتعدين البيتكوين السحابي هذه الاصابة ستسبب في إتلاف جهازك وتجميده وبالتالي سوف تخسره نهائياً وفى فترة وجيزة قد لا تتعدى بضع أيام اذ يعلم ان فك بلوك واحد يحتوى بحدود 25 عملة بيتكوين يحتاج إلى قوة تعدين تناهز تيرا هاش في ضوئه سيؤدي الى اسكات المعالج وكارت الشاشة الرسومية اللذان يعدان على وفق التعبير الامني منجم البيتكوين
الاعراض الشائعة للإصابة بلغم تعدين بيتكوين webock.exe
تثبيت برنامج Shadowsocks على نظام العمل
استهلاك مرتفع جدا لوحدة المعالجة المركزية وبطاقات الرسومات عبر عمليات
service.exe
أو
websock.exe
او
كلاهما
بطء الكبير في اثناء تمهيد الويندوز وعند اغلاقه
بطء تشغيل البرامج والتطبيقات
لا تطلق البرامج بعد تشغيلها بسرعة كافية
بطء عام عند استخدام الكمبيوتر
45e42d2bc576e93.png

خطوات العمل
الخطوة الاولى- تحديد وإزالة أي برنامج ضار قد تم تثبيته على جهاز الكمبيوتر
يمكن استخدام اي برنامج لإزالة البرامج الغير مرغوب بها تماما من الجهاز
النسخة المجانية والمحمولة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

قد يكون للبرنامج الخبيث اسماء مختلفة في ضوئه من قائمة عرض البرامج المثبتة يختار تفاصيل ومن ثم ينقر على عمود تاريخ التثبيت لعرض أحدث البرامج المثبتة ومن ثم إلغاء تثبيت أي برامج غير مرغوب فيها أو غير معروف
فضلا عن ازالة اي شريط ادوات يبدو من ضمن قائمة البرامج المثبتة
ef4e16de047f7ed.jpg

الخطوة الثانية- اداة ازالة برامج المدعومة اعلاميا من مالويربايتس
اولا
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

993c1936bf11db3.png

اداة مجانية ومحمولة لتنظيف وحذف ملفات البرامج المدعومة اعلاميا او ما يعرف بالإعلانات المتطفلة فضلا عن البرامج غير المرغوب فيها على الرغم من احتمال موافقة المستخدمين على تحميلها وإزالة أشرطة الأدوات وأيضا خطف الصفحة الرئيسية وهي يمكن أن تكون المزيل لأعتى اشرطة الادوات اذ يتم ازالتها وتنظيف اثارها وعند الانتهاء من المسح فإنه سيتم فتح ملف سجل نصي هذه الاداة تحتاج الى اعادة تشغيل لمحو الاثار المتبقية ويبدو ان فايرفوكس يتم تطهيره بالكامل ولا تظهر أي آثار لأية أشرطة أدوات أو اضافة التغييرات على صفحة البدء والبحث عن تغييرات التي تجري على الوضع الافتراضي اما في متصفح الكروم على الرغم من نجاح حذف اشرطة الادوات لكن قد تبقى تقنية مدخلات الصفحة باقية.. مما يضطر الى الكشف اليدوي عن اضافات قد تكون غير مرغوبة ضمن ملاحق المتصفح بينما يبدو في متصفح الانترنت اكسبلورر تبقى كثير من الاضافات بمنأى تماما عن الازالة وما تزال تجري تقنية خطف الصفحة الرئيسية عاملة مما ينبغي الى اعادة الوضع الافتراضي للمتصفح
سوف تطلب الاداة حفظ أي ملفات أو مستندات مفتوحة كما أن الاداة سوف تحتاج إلى إعادة تشغيل الكمبيوتر لإكمال عملية التنظيف يرجى القيام بذلك ثم ينقر على زر موافق وعند إعادة تشغيل جهاز الكمبيوتر وتسجيل الدخول ستقوم الاداة تلقائيا بفتح ملف سجل يحتوي على الملفات ومفاتيح التسجيل والبرامج التي تمت إزالتها من الجهاز يرجى مراجعة ملف السجل هذا ثم القيام بإغلاق نافذة المفكرة يمكنك الآن الاستمرار مع بقية التعليمات
وحتما بعد كل عملية اصلاح لكل شيء يتم استخدام
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعد التحميل يفضل عملها من سطح المكتب
8dc2a1a4b6549aa.jpg

فهي تعمل فقط على ازالة الادوات المستخدمة
فهي أداة سهلة الاستعمال وسريعة جدا ويتم تحديثها بانتظام
ازالة ادوات التنظيف وانشاء نسخة احتياطية من الرجيستري واستعادة النظام قبل التنظيف
سوف تنشأ الأداة وتفتح سجل التقرير
ثانيا
التحقق من الاضافات في الفايرفوكس
tools - add ons
وكذلك من الملاحق في الكروم فان وجد ما يثير الارتياب او لم تعمل على اضافته يتم حذفه يدويا
extensions
فضلا عن الاضافات في انترنت اكسبلورر
tools - Manage Add-ons - toolbars and extensions
والتحقق من Search Providers
مع التأكد من الموقع الرئيسي للمتصفحات الثلاثة
tools - options - home page
يلاحظ الاضافات في الفايرفوكس
tools - add ons
وحذف ما تجده يتعلق بشريط الادوات
914496afcf6bd9f.png

d6265c43ea220cd.png

مع التأكد من الموقع الرئيسي لفايرفوكس
fcb4598520afebe.png

08503989d8650e0.png

ثالثا
تصفير المتصفحات كافة الكروم والفايرفوكس
مع اعادة المتصفح الرئيسي الانترنت اكسبلورر الى وضعه الافتراضي
الكروم
نكتب الأمر التالي في شريط البحث
chrome://settings/resetprofilesettings
ستظهر هذه النافذة نختر منها اعادة تعيين الاعدادات
116f6e997ec34a2.jpg

فايرفوكس
نكتب الأمر التالي في شريط البحث
about:support
ستظهر هذه الصفحة نختر منها اعادة تعيين فايرفوكس
ad29cda6a54ba1f.png

826e71b25f0ff26.png

الخيار الاول
2727ac53a4bbbee.png

الخيار الثاني
7e51fbbbd85d7d7.png

الانترنت اكسبلورر
من خيارات الانترنت Internet options
الخيارات المتقدمة advanced
ثم اعادة تعيين reset
377df1a7e63f31b.jpg

dd4abd2876c42fc.jpg

الخطوة الثالثة- استخدام مالواربيتس للبحث عن البرامج الضارة والبرامج غير المرغوب فيها
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

النسخة المجانية
4b8839189f93c7a.png

بعد انتهاء التثبيت سوف يبدأ البرنامج تلقائيا بتحديث قاعدة بيانات مكافحة الفيروسات ولبدء مسح النظام ينقر على زر مسح الآن
4ea7678a18eec7c.png

عندما اكتمال المسح سيتم تقديم نافذة تظهر العدوى الخبيثة التي تم الكشف عنها
ولإزالة البرامج الضارة ومفاتيح الرجيستري المصابة التي وجدت ينقر على زر عزل الحجر المحدد
ولإكمال عملية إزالة البرامج الضارة قد يطلب مالواربيتس إعادة تشغيل جهاز الكمبيوتر
الخطوة الرابعة- التحقق من وجود برامج ضارة مع هيتمان برو
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الاعدادات
f23840ccb68f05c.png

خيار بدء التشغيل
6d35bbf59bbe638.png

57977b56663e531.png

عند الانتهاء من المسح سيتم عرض قائمة البرامج الضارة التي وجدت ينقر على زر التالي لإزالة البرامج الضارة
7646e8e84b88de3.png

ينقر على زر تفعيل رخصة مجانية 30 يوما حتى يتمكن من إزالة كافة الملفات الخبيثة من جهاز الكمبيوتر
الخطوة الخامسة- تصفير المتصفحات وانشطة المستخدم ومخلفات الملفات المؤقتة
اولا
تطبيق محمول ومنظف قرص مجاني
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

de53f52941cdaa7.png

ثانيا
اصلاح وتنظيف الرجيستري
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

3cf2ee758d8a811.png

ثالثا
تنظيف من أي ملفات مؤقتة أو بقايا برامج قديمة
يفضل تحميل الاداة المحمولة
Portable
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

dcd24a8c58ff195.png

e1a91a287e90faf.png

اظن ان الاصابة معقدة ويفضل الاسراع في عملية الازالة والاصلاح واذا تعذر عليكم ذلك لسبب ما في ضوئه ارجو اعادة تهيئة النظام وفور الانتهاء من التهيئة يثبت جناح حماية شامل يمسح من خلاله بقية اقراص الجهاز من دون اللجوء الى فتحها فضلا عن فحص كافة الاجهزة القابلة للإقلاع كالفلاش او الهاتف المحمول اذا كنت متعود على تشبيكه مع جهاز الكمبيوتر.. مع الشكر والتقدير
 
التعديل الأخير:
توقيع : samerira
تأييد 0
samerira قال:
السلام عليكم ورحمة الله
عملية websock جزء من تروجان يستغل موارد الكمبيوتر المصاب في التغطية على التحويلات البنكية للعملات الرقمية مثل بيتكوين والعملية برمتها تعرف بتعدين البيتكوين السحابي هذه الاصابة ستسبب في إتلاف جهازك وتجميده وبالتالي سوف تخسره نهائياً وفى فترة وجيزة قد لا تتعدى بضع أيام اذ يعلم ان فك بلوك واحد يحتوى بحدود 25 عملة بيتكوين يحتاج إلى قوة تعدين تناهز تيرا هاش في ضوئه سيؤدي الى اسكات المعالج وكارت الشاشة الرسومية اللذان يعدان على وفق التعبير الامني منجم البيتكوين
الاعراض الشائعة للإصابة بلغم تعدين بيتكوين webock.exe
تثبيت برنامج Shadowsocks على نظام العمل
استهلاك مرتفع جدا لوحدة المعالجة المركزية وبطاقات الرسومات عبر عمليات
service.exe
أو
websock.exe
او
كلاهما
بطء الكبير في اثناء تمهيد الويندوز وعند اغلاقه
بطء تشغيل البرامج والتطبيقات
لا تطلق البرامج بعد تشغيلها بسرعة كافية
بطء عام عند استخدام الكمبيوتر
45e42d2bc576e93.png

خطوات العمل
الخطوة الاولى- تحديد وإزالة أي برنامج ضار قد تم تثبيته على جهاز الكمبيوتر
يمكن استخدام اي برنامج لإزالة البرامج الغير مرغوب بها تماما من الجهاز
النسخة المجانية والمحمولة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

قد يكون للبرنامج الخبيث اسماء مختلفة في ضوئه من قائمة عرض البرامج المثبتة يختار تفاصيل ومن ثم ينقر على عمود تاريخ التثبيت لعرض أحدث البرامج المثبتة ومن ثم إلغاء تثبيت أي برامج غير مرغوب فيها أو غير معروف
فضلا عن ازالة اي شريط ادوات يبدو من ضمن قائمة البرامج المثبتة
ef4e16de047f7ed.jpg

الخطوة الثانية- اداة ازالة برامج المدعومة اعلاميا من مالويربايتس
اولا
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

993c1936bf11db3.png

اداة مجانية ومحمولة لتنظيف وحذف ملفات البرامج المدعومة اعلاميا او ما يعرف بالإعلانات المتطفلة فضلا عن البرامج غير المرغوب فيها على الرغم من احتمال موافقة المستخدمين على تحميلها وإزالة أشرطة الأدوات وأيضا خطف الصفحة الرئيسية وهي يمكن أن تكون المزيل لأعتى اشرطة الادوات اذ يتم ازالتها وتنظيف اثارها وعند الانتهاء من المسح فإنه سيتم فتح ملف سجل نصي هذه الاداة تحتاج الى اعادة تشغيل لمحو الاثار المتبقية ويبدو ان فايرفوكس يتم تطهيره بالكامل ولا تظهر أي آثار لأية أشرطة أدوات أو اضافة التغييرات على صفحة البدء والبحث عن تغييرات التي تجري على الوضع الافتراضي اما في متصفح الكروم على الرغم من نجاح حذف اشرطة الادوات لكن قد تبقى تقنية مدخلات الصفحة باقية.. مما يضطر الى الكشف اليدوي عن اضافات قد تكون غير مرغوبة ضمن ملاحق المتصفح بينما يبدو في متصفح الانترنت اكسبلورر تبقى كثير من الاضافات بمنأى تماما عن الازالة وما تزال تجري تقنية خطف الصفحة الرئيسية عاملة مما ينبغي الى اعادة الوضع الافتراضي للمتصفح
سوف تطلب الاداة حفظ أي ملفات أو مستندات مفتوحة كما أن الاداة سوف تحتاج إلى إعادة تشغيل الكمبيوتر لإكمال عملية التنظيف يرجى القيام بذلك ثم ينقر على زر موافق وعند إعادة تشغيل جهاز الكمبيوتر وتسجيل الدخول ستقوم الاداة تلقائيا بفتح ملف سجل يحتوي على الملفات ومفاتيح التسجيل والبرامج التي تمت إزالتها من الجهاز يرجى مراجعة ملف السجل هذا ثم القيام بإغلاق نافذة المفكرة يمكنك الآن الاستمرار مع بقية التعليمات
وحتما بعد كل عملية اصلاح لكل شيء يتم استخدام
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعد التحميل يفضل عملها من سطح المكتب
8dc2a1a4b6549aa.jpg

فهي تعمل فقط على ازالة الادوات المستخدمة
فهي أداة سهلة الاستعمال وسريعة جدا ويتم تحديثها بانتظام
ازالة ادوات التنظيف وانشاء نسخة احتياطية من الرجيستري واستعادة النظام قبل التنظيف
سوف تنشأ الأداة وتفتح سجل التقرير
ثانيا
التحقق من الاضافات في الفايرفوكس
tools - add ons
وكذلك من الملاحق في الكروم فان وجد ما يثير الارتياب او لم تعمل على اضافته يتم حذفه يدويا
extensions
فضلا عن الاضافات في انترنت اكسبلورر
tools - Manage Add-ons - toolbars and extensions
والتحقق من Search Providers
مع التأكد من الموقع الرئيسي للمتصفحات الثلاثة
tools - options - home page
يلاحظ الاضافات في الفايرفوكس
tools - add ons
وحذف ما تجده يتعلق بشريط الادوات
914496afcf6bd9f.png

d6265c43ea220cd.png

مع التأكد من الموقع الرئيسي لفايرفوكس
fcb4598520afebe.png

08503989d8650e0.png

ثالثا
تصفير المتصفحات كافة الكروم والفايرفوكس
مع اعادة المتصفح الرئيسي الانترنت اكسبلورر الى وضعه الافتراضي
الكروم
نكتب الأمر التالي في شريط البحث
chrome://settings/resetprofilesettings
ستظهر هذه النافذة نختر منها اعادة تعيين الاعدادات
116f6e997ec34a2.jpg

فايرفوكس
نكتب الأمر التالي في شريط البحث
about:support
ستظهر هذه الصفحة نختر منها اعادة تعيين فايرفوكس
ad29cda6a54ba1f.png

826e71b25f0ff26.png

الخيار الاول
2727ac53a4bbbee.png

الخيار الثاني
7e51fbbbd85d7d7.png

الانترنت اكسبلورر
من خيارات الانترنت Internet options
الخيارات المتقدمة advanced
ثم اعادة تعيين reset
377df1a7e63f31b.jpg

dd4abd2876c42fc.jpg

الخطوة الثالثة- استخدام مالواربيتس للبحث عن البرامج الضارة والبرامج غير المرغوب فيها
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

النسخة المجانية
4b8839189f93c7a.png

بعد انتهاء التثبيت سوف يبدأ البرنامج تلقائيا بتحديث قاعدة بيانات مكافحة الفيروسات ولبدء مسح النظام ينقر على زر مسح الآن
4ea7678a18eec7c.png

عندما اكتمال المسح سيتم تقديم نافذة تظهر العدوى الخبيثة التي تم الكشف عنها
ولإزالة البرامج الضارة ومفاتيح الرجيستري المصابة التي وجدت ينقر على زر عزل الحجر المحدد
ولإكمال عملية إزالة البرامج الضارة قد يطلب مالواربيتس إعادة تشغيل جهاز الكمبيوتر
الخطوة الرابعة- التحقق من وجود برامج ضارة مع هيتمان برو
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الاعدادات
f23840ccb68f05c.png

خيار بدء التشغيل
6d35bbf59bbe638.png

57977b56663e531.png

عند الانتهاء من المسح سيتم عرض قائمة البرامج الضارة التي وجدت ينقر على زر التالي لإزالة البرامج الضارة
7646e8e84b88de3.png

ينقر على زر تفعيل رخصة مجانية 30 يوما حتى يتمكن من إزالة كافة الملفات الخبيثة من جهاز الكمبيوتر
الخطوة الخامسة- تصفير المتصفحات وانشطة المستخدم ومخلفات الملفات المؤقتة
اولا
تطبيق محمول ومنظف قرص مجاني
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

de53f52941cdaa7.png

ثانيا
اصلاح وتنظيف الرجيستري
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

3cf2ee758d8a811.png

ثالثا
تنظيف من أي ملفات مؤقتة أو بقايا برامج قديمة
يفضل تحميل الاداة المحمولة
Portable
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

dcd24a8c58ff195.png

e1a91a287e90faf.png

اظن ان الاصابة معقدة ويفضل الاسراع في عملية الازالة والاصلاح واذا تعذر عليكم ذلك لسبب ما في ضوئه ارجو اعادة تهيئة النظام وفور الانتهاء من التهيئة يثبت جناح حماية شامل يمسح من خلاله بقية اقراص الجهاز من دون اللجوء الى فتحها فضلا عن فحص كافة الاجهزة القابلة للإقلاع كالفلاش او الهاتف المحمول اذا كنت متعود على تشبيكه مع جهاز الكمبيوتر.. مع الشكر والتقدير
أنقر للتوسيع...
للاسف بعض البرامج لم تعمل مثل WiseDiskCleanerPortable و Wise Registry Cleaner Portable
 
توقيع : Ahmednegm
تأييد 0
توقيع : Ahmednegm
تأييد 0
وفى مشكلة اخرى هى ان الويندوز 7 لا يظهر بشكلة الطبيعي احيانا يعمل بشكلة الطبيعي وعندما اغلقة وافتحة احيانا يظهر بشكل ويندوز xp بسبب عدم وجود بعض الخدمات ودة حصل بعد ما حملت تعريفات من الشركة ومعرفش التعريف المتسبب فى دة
 
توقيع : Ahmednegm
تأييد 0
Ahmednegm قال:
وفى مشكلة اخرى هى ان الويندوز 7 لا يظهر بشكلة الطبيعي احيانا يعمل بشكلة الطبيعي وعندما اغلقة وافتحة احيانا يظهر بشكل ويندوز xp بسبب عدم وجود بعض الخدمات ودة حصل بعد ما حملت تعريفات من الشركة ومعرفش التعريف المتسبب فى دة
أنقر للتوسيع...

هل تقصد اخي احيانا الشعار يختلف هكدا


Windows-XP-Original-AR-EN-FR-2.png



وبخصوص التعريفات اخي انصحك بتحميل هدا البرنامج الرائع وانا جربته لجهازي جميل جدا
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

+ اخي اهم شيء طبعا حمل برنامج فيروسات متلا برنامج ايست سمارت سكيرتي جتى ينظف جهازك اولا باول
بالتوفيق
 
التعديل الأخير:
توقيع : حسين امين
تأييد 0
Ahmednegm قال:
للاسف بعض البرامج لم تعمل مثل WiseDiskCleanerPortable و Wise Registry Cleaner Portable
أنقر للتوسيع...
اخي اعد تهيئة جهاز الكمبيوتر من خلال نظام تشغيل ويندوز 7 ..
اولا اجمع التعريفات المناسبة في قرص خارجي ثم اعد تثبيت نظام التشغيل
واعمل على تثبيت ايسيت انترنت سكيوريتي 11 الاصدار العربي
 
توقيع : samerira
تأييد 0
حسين امين قال:
هل تقصد اخي احيانا الشعار يختلف هكدا


Windows-XP-Original-AR-EN-FR-2.png



وبخصوص التعريفات اخي انصحك بتحميل هدا البرنامج الرائع وانا جربته لجهازي جميل جدا
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

+ اخي اهم شيء طبعا حمل برنامج فيروسات متلا برنامج ايست سمارت سكيرتي جتى ينظف جهازك اولا باول
بالتوفيق
أنقر للتوسيع...
اقصد نوافذ ويندوز xp
 
توقيع : Ahmednegm
تأييد 0
هل تمت الفائدة ،،،
 
توقيع : النوميديالنوميدي is verified member.
تأييد 0
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى