1. إستبعاد الملاحظة
  2. الإدارة العامة

    صفحة منتديات زيزووم للأمن والحماية

  3. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية الفيس بوك

  4. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية التلكرام

دكة الشايب / زيزوووم ....... حياكم حبايبي

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة زيزوووم, بتاريخ ‏أكتوبر 14, 2009.

حالة الموضوع:
مغلق
  1. Jack Sparrow

    Jack Sparrow زيزوومى فعال

    إنضم إلينا في:
    ‏يوليو 2, 2008
    المشاركات:
    202
    الإعجابات :
    2
    نقاط الجائزة:
    250
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    والله إنك صـادق ، زيزووم افادنا بأشياء كثيرة


    فارس الملاك ،

    حبيت افيدك بشي بخصوص السكربت اللي مسويه ، الاوامر هذي :

    SET KEY1="HKCR\CLSID\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}"
    SET KEY2="HKCR\CLSID\{E33CF602-D945-461A-83F0-819F76A199F8}"
    SET KEY3="HKCR\CLSID\{4248FE82-7FCB-46AC-B270-339F08212110}"
    SET KEY4="HKCR\CLSID\{CCF151D8-D089-449F-A5A4-D9909053F20F}"
    %windir%\system32\reg.exe DELETE %KEY1% /f
    %windir%\system32\reg.exe DELETE %KEY2% /f
    %windir%\system32\reg.exe DELETE %KEY3% /f
    %windir%\system32\reg.exe DELETE %KEY4% /f

    أنت حاطها بملف تنفيذي لحـاله وهي طريقة صحيحة 100% ، لكن أسهل لك انك تحطهن تحت :

    Program To Lunch On Reboot
     
  2. format

    format زيزوومي ماسى

    إنضم إلينا في:
    ‏ديسمبر 5, 2008
    المشاركات:
    9,049
    الإعجابات :
    1,541
    نقاط الجائزة:
    1,145
    الجنس:
    ذكر
    الإقامة:
    فلســ الحبيبه ــطين
    برامج الحماية:
    ESET
    نظام التشغيل:
    أخرى
    ???????????????????????
     
  3. Jack Sparrow

    Jack Sparrow زيزوومى فعال

    إنضم إلينا في:
    ‏يوليو 2, 2008
    المشاركات:
    202
    الإعجابات :
    2
    نقاط الجائزة:
    250
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    ^^

    أقصد مـن اوامر الأفينجر اللي هي

    Programs to launch on reboot:

    هنا نحط هذي الأوامر :

    SET KEY1="HKCR\CLSID\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}"
    SET KEY2="HKCR\CLSID\{E33CF602-D945-461A-83F0-819F76A199F8}"
    SET KEY3="HKCR\CLSID\{4248FE82-7FCB-46AC-B270-339F08212110}"
    SET KEY4="HKCR\CLSID\{CCF151D8-D089-449F-A5A4-D9909053F20F}"
    %windir%\system32\reg.exe DELETE %KEY1% /f
    %windir%\system32\reg.exe DELETE %KEY2% /f
    %windir%\system32\reg.exe DELETE %KEY3% /f
    %windir%\system32\reg.exe DELETE %KEY4% /f




    Files to delete:

    Files to replace with dummy:

    Registry values to delete:

    Registry values to replace with dummy:

    Registry keys to delete:

    Registry keys to replace with dummy:

    Drivers to disable:

    Drivers to delete:

    Folders to delete:
     
  4. shaded

    shaded زيزوومى فضى

    إنضم إلينا في:
    ‏فبراير 25, 2008
    المشاركات:
    3,958
    الإعجابات :
    110
    نقاط الجائزة:
    850
    الإقامة:
    %% In My Dream %%
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    ياسلام عليك ..

    وهذا اللي أنا سويته :openmouth:k:
     
  5. format

    format زيزوومي ماسى

    إنضم إلينا في:
    ‏ديسمبر 5, 2008
    المشاركات:
    9,049
    الإعجابات :
    1,541
    نقاط الجائزة:
    1,145
    الجنس:
    ذكر
    الإقامة:
    فلســ الحبيبه ــطين
    برامج الحماية:
    ESET
    نظام التشغيل:
    أخرى

    على مااعتقد في عندك اخطاء:b:
    هذا والله اعلم




    :openmouth:k: شكرا على التوضيح
     
  6. فارس الملاك

    فارس الملاك زيزوومى محترف

    إنضم إلينا في:
    ‏ديسمبر 17, 2007
    المشاركات:
    5,514
    الإعجابات :
    37
    نقاط الجائزة:
    830
    الإقامة:
    زيزووم
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7

    طريقتك ياعزيزي خاطئة :b:

    شكلك ماقريت مشاركة الغالي زيزوم ولا دخلت على الرابط الي وضعه


    اذا تبي اعمل الاداة وجرب تحذف فيها الكاسبر :no:
     
  7. Mr.Rayan

    Mr.Rayan زيزوومى مبدع

    إنضم إلينا في:
    ‏يوليو 13, 2009
    المشاركات:
    1,350
    الإعجابات :
    7
    نقاط الجائزة:
    620
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    بصراحة عجزت :angry:

    القيم ومفتاحين عرفت اماكنها وزانت معي :d:

    مشكلتي في اسامي القيم الباقية :cr:


    مافي مثال :b:


    وكل عام والجميع بخير :smile:
     
  8. Mr.Rayan

    Mr.Rayan زيزوومى مبدع

    إنضم إلينا في:
    ‏يوليو 13, 2009
    المشاركات:
    1,350
    الإعجابات :
    7
    نقاط الجائزة:
    620
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    اعتقد الكل عندة اخطاء :tongueclosed::
     
  9. Jack Sparrow

    Jack Sparrow زيزوومى فعال

    إنضم إلينا في:
    ‏يوليو 2, 2008
    المشاركات:
    202
    الإعجابات :
    2
    نقاط الجائزة:
    250
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    لا طريقتي صح جرب حمل الاداة والتقرير وتلقاه حاذف كل الملفات حمل عشان تتاكد

    http://www.mediafire.com/?ldjt5ejyhnu


    حتى زيزووم يقولي طريقتك صح 100%
     
  10. فارس الملاك

    فارس الملاك زيزوومى محترف

    إنضم إلينا في:
    ‏ديسمبر 17, 2007
    المشاركات:
    5,514
    الإعجابات :
    37
    نقاط الجائزة:
    830
    الإقامة:
    زيزووم
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    هذا هو تقريرك عزيزي ولاحظ الي باللون الاحمر


    //////////////////////////////////////////
    Avenger Pre-Processor log
    //////////////////////////////////////////

    Platform: Windows NT 6.1 (build 7600)
    Wed Nov 25 23:48:51 2009

    Running in command-line mode.
    Command line: "C:\Users\ABDULA~1\AppData\Local\Temp\RarSFX1\avenger.exe" /nogui /reboot sss.txt

    23:48:51: Error: Invalid syntax in command:
    "C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll"
    Skipping line. (Registry value replacement mode)


    //////////////////////////////////////////


    Logfile of The Avenger Version 2.0, (c) by Swandog46
    http://swandog46.geekstogo.com

    Platform: Windows Vista

    *******************

    Script file opened successfully.
    Script file read successfully.

    Backups directory opened successfully at C:\Avenger

    *******************

    Beginning to process script file:

    File "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe" deleted successfully.

    Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\AVP" not found!
    Deletion of driver "AVP" failed!
    Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
    --> the object does not exist


    Program "SET KEY1="HKCR\CLSID\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}"" successfully queued to run on reboot.
    Program "SET KEY2="HKCR\CLSID\{E33CF602-D945-461A-83F0-819F76A199F8}"" successfully queued to run on reboot.
    Program "SET KEY3="HKCR\CLSID\{4248FE82-7FCB-46AC-B270-339F08212110}"" successfully queued to run on reboot.
    Program "SET KEY4="HKCR\CLSID\{CCF151D8-D089-449F-A5A4-D9909053F20F}"" successfully queued to run on reboot.
    Program "C:\Windows\system32\reg.exe DELETE %KEY1% /f" successfully queued to run on reboot.
    Program "C:\Windows\system32\reg.exe DELETE %KEY2% /f" successfully queued to run on reboot.
    Program "C:\Windows\system32\reg.exe DELETE %KEY3% /f" successfully queued to run on reboot.
    Program "C:\Windows\system32\reg.exe DELETE %KEY4% /f" successfully queued to run on reboot.
    Registry value "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run|AVP" deleted successfully.

    Completed script processing.

    *******************

    Finished! Terminate.


    واذا تبي تتاكد اعمل تقرير هايجاك وشوف قيم الكاسبر اذا انحذفت معناها ان طريقتك صح اذا مانحذفت معناها ان طريقتك خاطئة


    successfully queued to run on reboot

    معناها ان الاداة وضعت القيمة في Run Ones بنجاح وليس معناها ان تم حذف القيم بنجاح


     
  11. Mr.Rayan

    Mr.Rayan زيزوومى مبدع

    إنضم إلينا في:
    ‏يوليو 13, 2009
    المشاركات:
    1,350
    الإعجابات :
    7
    نقاط الجائزة:
    620
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    اي اتناقشو نبي نصيد معلومة :d:

    طيب بس عندكم كلكم Error قدام بعض القيم :?:
     
  12. فارس الملاك

    فارس الملاك زيزوومى محترف

    إنضم إلينا في:
    ‏ديسمبر 17, 2007
    المشاركات:
    5,514
    الإعجابات :
    37
    نقاط الجائزة:
    830
    الإقامة:
    زيزووم
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7

    انت متاكد ان كلنا عندنا قيم خطا :u:
     
  13. فارس الملاك

    فارس الملاك زيزوومى محترف

    إنضم إلينا في:
    ‏ديسمبر 17, 2007
    المشاركات:
    5,514
    الإعجابات :
    37
    نقاط الجائزة:
    830
    الإقامة:
    زيزووم
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7

    ايش القيم الي تبيها بالضبط

    حمل الملف حقي وشوف طريقة كتابة القيم كيف وضعتها

    واي استفسار اطرحه
     
  14. Mr.Rayan

    Mr.Rayan زيزوومى مبدع

    إنضم إلينا في:
    ‏يوليو 13, 2009
    المشاركات:
    1,350
    الإعجابات :
    7
    نقاط الجائزة:
    620
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    لا بالله صح تقرير مافية شي

    شفت التقرير الي مقتبسة حسبتة تقريرك:d:
     
  15. Mr.Rayan

    Mr.Rayan زيزوومى مبدع

    إنضم إلينا في:
    ‏يوليو 13, 2009
    المشاركات:
    1,350
    الإعجابات :
    7
    نقاط الجائزة:
    620
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7

    تم الاطلاع بس عندي سؤالين صغيرونة

    السكربت اشلون وضعة نسوية بمفكرة وملف dat :i:

    والقيميتين الي بملفك هي الي عرفتها والباقي :no:

    اقصد المفاتيح الي بالهايجاك 02 و 09 قفلت عندها

    وعندي بخصوص ذي القيمة الي بملفك
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs

    كنت حاطها كذا انا

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs

    تمت البرشمة :b:
     
  16. فارس الملاك

    فارس الملاك زيزوومى محترف

    إنضم إلينا في:
    ‏ديسمبر 17, 2007
    المشاركات:
    5,514
    الإعجابات :
    37
    نقاط الجائزة:
    830
    الإقامة:
    زيزووم
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7

    السكربت تسويه بمفكرة عزيزي

    وبالنسبة للقيم الي ذكرتهم زيزوم عطانا سكربت لهم تسوينهم عن طريق الملفات الدفعية


    >>>>>>>> تحطهم بمفكرة وتحفظها باي اسم بس بصيغة bat مثل كذا XXX.bat


    http://www.zyzoom.org/vb/showpost.php?p=1655859&postcount=992


    وبالنسبة للقيم الاخيره اظن عرفت الخطا بنفسك وصححتها :bleh:
     
  17. Mr.Rayan

    Mr.Rayan زيزوومى مبدع

    إنضم إلينا في:
    ‏يوليو 13, 2009
    المشاركات:
    1,350
    الإعجابات :
    7
    نقاط الجائزة:
    620
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    اها اي عرفت السكربت دات بس زيزوم ماوضح قالها باللغة ثانية :b:

    وانا حايس اتاري ذيك شغلة السكربت :d:

    طيب سؤال اخير :b:

    النشطة بذاكرة مو حاطة انت بالتعليمات

    يعني ذا شغل السكربت كمان :d:

    كنت حاطة انا تحت حذف المجلدات زي شغل فيروسات المكافي زمان :b:<< خطاء
     
  18. فارس الملاك

    فارس الملاك زيزوومى محترف

    إنضم إلينا في:
    ‏ديسمبر 17, 2007
    المشاركات:
    5,514
    الإعجابات :
    37
    نقاط الجائزة:
    830
    الإقامة:
    زيزووم
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7

    لان مالها اهمية :bleh:

    لان الملف النشط يشتغل بواسطة قيمة في بدء التشغيل :y:

    واحنا حذفنا القيمة الي في بدء التشغيل :d: >>>>>>>>>> معناها ماراح يشتغل البرنامج :hh:

    والسكربت الي حاطه زيزوم خاص فقط بقيم O2 و O9


     
  19. Mr.Rayan

    Mr.Rayan زيزوومى مبدع

    إنضم إلينا في:
    ‏يوليو 13, 2009
    المشاركات:
    1,350
    الإعجابات :
    7
    نقاط الجائزة:
    620
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    اها وانا مسوي حوسة من امس :d:

    << غشيت كمان موضع السكربت في التعليمات :wink:

    مشكووووووور :b:

    جاري التطبيق :sunglasses:

    امسح ردودنا لايشوفها الاستاذ :hh:
     
  20. فارس الملاك

    فارس الملاك زيزوومى محترف

    إنضم إلينا في:
    ‏ديسمبر 17, 2007
    المشاركات:
    5,514
    الإعجابات :
    37
    نقاط الجائزة:
    830
    الإقامة:
    زيزووم
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7

    هههههههههه

    بالتوووفيق
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...