يا جماعه انا لدي مشكله كبيره جدا انا جهازي مخترق محدود !!

المصدر: يا جماعه انا لدي مشكله كبيره جدا انا جهازي مخترق محدود !!
في منتدى : منتدى مشاكـل وحلول الحـاسب

السلام عليكم ورحمة الله وبركاته
انا بئستخدامي المواضيع عن الاختراق فانا كل شئ عندي سلبي
ومن هذه المواضيع
حصــ طريقة لمعرفه ان كان جهازك يوجد به فيروسات ـــري

انا لم تضهر لي في الطريقة الاولي
please go to the control panel to install and configure) systemcomponents)



وفي الطريقة الثانيه في ملف system.ini
ظهر لي

[COLOR=#ff0000][SIZE=4][FONT=Bold Italic Art][COLOR=#ff0000] [CENTER][B]EGA80WOA.FON=EGA80WOA.FON[/B][/CENTER]
[/COLOR][/FONT][/SIZE][/COLOR]
[COLOR=#ff0000][SIZE=4][FONT=Bold Italic Art][COLOR=#ff0000] [CENTER][B]EGA40WOA.FON=EGA40WOA.FON[/B][/CENTER]
[/COLOR][/FONT][/SIZE][/COLOR]
[COLOR=#ff0000][SIZE=4][FONT=Bold Italic Art][COLOR=#ff0000] [CENTER][B]CGA80WOA.FON=CGA80WOA.FON[/B][/CENTER]
[/COLOR][/FONT][/SIZE][/COLOR]
[COLOR=#ff0000][SIZE=4][FONT=Bold Italic Art][COLOR=#ff0000] [CENTER][B]CGA40WOA.FON=CGA40WOA.FON[/B][/CENTER]
[/COLOR][/FONT][/SIZE][/COLOR]​

وانا بالفعل كما قال عندي احصنة طرواده وديدان كل اما اعمل Full Scan للجهاز يلاقي احصنة طرواده


وانا مسحت هذة الاكواد علي الفور

وفي الموضوع الثاني
شيك على جهازك من الاختراق

مع الاسف كان جهازي مخترق محدود



وفي الموضوع الثالث
شرح :: الحماية من الهاكرز :: 10 خطوات :: صور + برامج = موضوع قوي :: مهم

في اداة BugOff هناك ثلاث منافذ لا يريدون ان يغلقوا
​

ومن يريد ان يساعدني عن طريق الـHijackThis
انا عملت تقرير


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:08, on 4/17/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\TechSmith\Snagit 9\Snagit32.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\TechSmith\Snagit 9\TSCHelp.exe
C:\Program Files\TechSmith\Snagit 9\snagiteditor.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\ping.exe
C:\Windows\system32\conhost.exe
C:\Program Files\USBWall\USBWall.exe
F:\Pro\anti-Virus\ادوات التدمير\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\Windows\System32\dvmurl.dll
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\Snagit 9\SnagitBHO.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: ??C?I E???? C?II?? ??? Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\Snagit 9\SnagitIEAddin.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] C:\Program Files\Realtek\Audio\HDA\Skytel.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [USBWall] C:\Program Files\USBWall\USBWall.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Anti Trojan Elite] C:\Program Files\Anti Trojan Elite\TJEnder.exe :NO
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [USBWall] C:\Program Files\USBWall\USBWall.exe
O4 - Global Startup: Snagit 9.lnk = C:\Program Files\TechSmith\Snagit 9\Snagit32.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: &Virtual keyboard - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: URLs c&heck - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\Windows\system32\guard32.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O21 - SSODL: SnsShell - {A38300ED-853B-462b-A69F-DF0BB36B496A} - C:\Program Files\S.N.Safe&Software\Safe'n'Sec\snsshex.dll (file missing)
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: CryptoStorage control service (CSObjectsSrv) - Infowatch - C:\Program Files\Common Files\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe
O23 - Service: ES lite Service for program management. (ES lite Service) - Unknown owner - C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: Online Armor Helper Service (OAcat) - Unknown owner - C:\Program Files\Tall Emu\Online Armor\OAcat.exe (file missing)
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Unknown owner - C:\Program Files\Tall Emu\Online Armor\oasrv.exe (file missing)

--
End of file - 8499 bytes


والله انا مش عارف اعمل ايه علي شان تبقا حماية جهازي كـــامله :no:
​

 

اخي اولاً لاتستخدم برامج لغلق الثغرات

استخدم جدار ناري قوي + حماية ضد الفايروسات

و انصحك بفرمتت الجهاز

و

تنصيب Avira Premium Security Suite 10

او

الكاسبر سيكورتي

 

تقرير الهايجاك سليم​

 

فعلا التقرير سليم جدا

 

انصحك انك تفرمت الجهاز فعلا و تنصب نسخة ويندوز اصلية(لكي تنعم بالتحديثات)
ثانيا نصب اي برنامج حماية قوي مثل النورتون او البيت دفندر او الكاسبر سيكيوريتي و اعمل فحص كامل للجهاز عدة مرات حتي في المرة الاخيرة لا يتبقي فيروسات و باذن الله لن يكون هناك مشكلة

 

لاترد عليهم ياشيخ لاتفرمت جهازك ولااشئ
تقرير سليم
فقط انت شكاك لااكتر ولااقل
واش يعني لوظهرت رساله تقول انه جهازك مخترق جزئ
معناه تحتاج فقط جدار حمايه قويه لااكثر ولااقل
والكل بينصح في الكومودو
جربه وشوف النتيجة

 

لكن هو يقول انه كل ما يعمل فصح بالكاسبر تطلع فيروسات

 

شف الموقع غير صادق وبقوة

اما من ناحية الفيروسات احذفها وشوف بعد الحذف

 

اعمل هذا التقرير أخي

مالوووير بااايت

حدثة الان ضروري واعمل full scan علي الجهاز

ثم الصق التقرير بردك القادم
​

 

اخي جرب out post firewall por 2009 مع انتي فيروس محترم يكون النود او الافيرا او اللي بريحك
وجرب افحص مره ثانيه ان كان مختراق ام لا وقبل هذا كله اوقف استعادة النظام :d:

 

والله انا في الاول كنت استعمل BitDefender Total Security وكانت النتيجه نفسها
ثم استعملت Comodo Internet Security + Avira Premium Security Suite 10
وكانت النتيجه نفسها لا يوجد تحسين
ثم الان استخدم Kaspersky Internet security وايضا الموقع يقول جهازك مخترق محدود


​

طمنتم قلبي شويه

شكرا ويتم الان عمل Full Scan بالـ مالوير بايت

شكرا وسيتم استخدام out post firewall por 2009
​

 

و الله يا اخوي

الطرق الاولى الخاصة بالدوس (فاشلة جدا)

الاختراق بالبويزون و البروفيس و البوتنت ما يظهر

اما المواقع فلا اثق بها نهائيا

ابقى على الكاسبر لوحده

​

 

كلام من ذهب فعلا اخي الكريم انا ايضا لااثق بهذه المواقع ثبت برنامج حمايه ترتاح له وقوم بتحديثه بشكل مستمر... بالتوفيق

 

شكرا لكم جميعا وان شاء الله اعمل بنصائحكم

 

للقسم المناسب

بارك الله فيك //