:@جهآزي مهكر وفيه ملف تجسس:@

المصدر: :@جهآزي مهكر وفيه ملف تجسس:@
في منتدى : منتدى مشاكـل وحلول الحـاسب

آلسسسسسسسسسسسلآم عليكم


كيفكم ع آلسسسريع



بليييييييييييييييييييييييييييييز سآعدووووووووني

آدري 1000بـ100
:er::er::er::er:
جهآزي مهكر وفيه ملف تجسسس


بليز آحذفووووهـ من جهآآآآآآآآآآآآآآآزي تكفووووووووووون لآتردوووووووووووني
:cr:


آختكم

بنوته مجرووووووووووووووووووووحه مرررررررره​

 

وعليكم السلام

 

ادخلي من جهاز ثاني وغيري باسوورداتك

وفرمتي جهازك

هذا اللي اقدر اساعدك فيه

 

البرااااامج ماتشتغل معااااااااااااااااي

 

الله يجزيك الجنة ويرضي عليييييييييييييييييييييك

دعواتك لاهنت​

 

أنتظري أختي حتي يأتي خبراء التحليل لحل مشكلتك ،، :b:

دلوقتي كلهم أكيد ناموا :d:
​

 

مشكور آخوووووي بس جد قمه التحطيييييييم
:er::er:

 

أنتي ايه اللي عرفك بس أن جهازك في هاكر ؟!

علي العموم ريحي نفسك بس دلوقتي وبعد كام ساعه كده أقعدي نت يكون مااكس أو اي حد صحي من النوم ،، :d:

لأن دلوقتي أكيد مش هتلاقي حد في المنتدي الا قليل ،، :?:

 

آخوي آلله يجزيك الجنة آدري فيه هكر وملف تجسس

بس اش اقوووول :er:
بنتظر وباذن الله الاخواان مايقصرررررؤن

 

ممكن توضيح اكثر يعني تطلع لك رساله خطا
وياليت تحددين نوع الوندوز الي تستخدمينه والانتي فايروس

وكيف عرفتي ان جهازك مخترق وفيه ملف تجسس

 

حاضر بوضحلك​

انا الوندوز 7​

استخدم افيرا​

~~~~~~~~~~~~~~~~~~~~~~~~~~​

موضوع من منتدى ثاااااني​

شرح كيف تعرف انجهازك مخترق​

نفتح قائمة أبدأثم نختار .. تشغيلننسخ الكلمة (( system.ini )) ونضعها ستظهر لنا المفكرهإذا ظهر لك رقم 850 كما هومحدد بالصورة فان جهازك سليم 100 % وغير معرض للاختراقأما اذا ظهر لك الرمز WOA فهذا يعنى ان جهازك به ملفات وتجسس
~~~~~
وظهر عندي اناWOA​

وبصراحه جهازي مكان عندي
لما رجع لي جهازي كاااان غررريب حييل
يعلق معاي
نفس الماووس
الموشر تبعه يلمع
اشياء غريبة​

:er::er::er:​

 

بالنسبه لهذه الطريقه غير صحيحه وليس لها دخل بالاختراق
فهذه الطريقه منشره في المنتديات للأسف ولكن مثل ما قلت مالها شغل بالاختراق لا من قريب ولا من بعيد
هذي اعصابيك وارتاحي واذا تبين تتاكدن من جهازك نزلي التقارير المطلوبه

 

خيتي هذا الكلام كله خزعبلات وماله اي شي من الصحه

منتشره في كل المنتديات وهذا كله كلام خاطئ

انتي بس هاتي ها التقريرين وان شاء الله خير

حمل هذا البرنامج
www.zyzoom.net/shswelh/Zyzoom_HijackThis.exe
بعدها اغلق جميع البرامج وخصوصا الانترنت اكسبلورر والماسنجر
شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم

+

تقرير runscanner
​

 

الله يجزيك الجنة موعارفة بس اني متاكدة 1000بـ100


:er:​

 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:03:02 ص, on 11/05/10
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\taskhost.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\program files\avira\antivir desktop\avcenter.exe
C:\Users\User\Desktop\Zyzoom_HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger_Plus_Live_Saudi_Arabia\Messenger_Plus_Live_Saudi_ArabiaToolbarHelper.exe
C:\Windows\system32\conhost.exe
C:\Program Files\************\************ToolbarHelper.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Program Files\Messenger_Plus_Live\tbMess.dll
R3 - URLSearchHook: ************ Toolbar - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - C:\Program Files\************\tb4sha.dll
R3 - URLSearchHook: Messenger Plus Live Saudi Arabia Toolbar - {9d657fd4-0328-423a-b12d-9576cd92af19} - C:\Program Files\Messenger_Plus_Live_Saudi_Arabia\tbMess.dll
O2 - BHO: ************ Toolbar - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - C:\Program Files\************\tb4sha.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Program Files\Messenger_Plus_Live\tbMess.dll
O2 - BHO: Messenger Plus Live Saudi Arabia Toolbar - {9d657fd4-0328-423a-b12d-9576cd92af19} - C:\Program Files\Messenger_Plus_Live_Saudi_Arabia\tbMess.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Program Files\Messenger_Plus_Live\tbMess.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: ************ Toolbar - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - C:\Program Files\************\tb4sha.dll
O3 - Toolbar: Messenger Plus Live Saudi Arabia Toolbar - {9d657fd4-0328-423a-b12d-9576cd92af19} - C:\Program Files\Messenger_Plus_Live_Saudi_Arabia\tbMess.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MIF5BA~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MIF5BA~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MIF5BA~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MIF5BA~1\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - Winlogon Notify: DfLogon - LogonDll.dll (file missing)
O23 - Service: Avira FireWall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: DF5Serv - Faronics Corporation - C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
--
End of file - 6683 bytes

 

كل مشآكل الجهاز من التلولبات .. اطمني مافي شي

احذفي التالي من تقرير الهاجيك

R3 - URLSearchHook: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Program Files\Messenger_Plus_Live\tbMess.dll

R3 - URLSearchHook: ************ Toolbar - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - C:\Program Files\************\tb4sha.dll

R3 - URLSearchHook: Messenger Plus Live Saudi Arabia Toolbar - {9d657fd4-0328-423a-b12d-9576cd92af19} - C:\Program Files\Messenger_Plus_Live_Saudi_Arabia\tbMess.dll

O2 - BHO: ************ Toolbar - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - C:\Program Files\************\tb4sha.dll

O2 - BHO: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Program Files\Messenger_Plus_Live\tbMess.dll

O2 - BHO: Messenger Plus Live Saudi Arabia Toolbar - {9d657fd4-0328-423a-b12d-9576cd92af19} - C:\Program Files\Messenger_Plus_Live_Saudi_Arabia\tbMess.dll

O3 - Toolbar: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Program Files\Messenger_Plus_Live\tbMess.dll

O3 - Toolbar: ************ Toolbar - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - C:\Program Files\************\tb4sha.dll

O3 - Toolbar: Messenger Plus Live Saudi Arabia Toolbar - {9d657fd4-0328-423a-b12d-9576cd92af19} - C:\Program Files\Messenger_Plus_Live_Saudi_Arabia\tbMess.dll

طريقة الحذف لمستخدمي الفيستا و 7





​

بعدها اذهب الى اضافة وازالة البرامج واحذف التولبار الموجود عندك (toolbar)>> ممكن ما يكون موجود
ثم نظف جهازك بهذه الاداة

TFC

ولاهنتي اعملي ها التقرير بعد

مالوووير بااايت

 

http://www.eupload.org/shared/76264runscanner.rar

 

اخووووي الله يجززيك الجنة وش ذي الا تبي احذفها بليز

لاتخبي شئ
:er:​

 

ماراح اخبي عليكي يالغلاا :er:

هذه تولبارات كلها تضر الجهاز وتخليه بطيئ وايضا تضر المتصفح

لاهنتي اعملي تقرير مالورباايت وهاتي التقرير


​

 

http://www.eupload.org/shared/76264runscanner.rar


http://www.eupload.org/shared/76264runscanner.rar

طلع لي ذولالالالا الاثنين​