(( كيف تعرف ان جهازك مخترق بالطريقة الصحيحة ))

الموضوع في 'منتدى [ حلول مشاكل الحاسوب الشائعة ]' بواسطة fahd, بتاريخ ‏مايو 12, 2010.

حالة الموضوع:
مغلق
  1. سحر باسل

    سحر باسل زيزوومي متألق

    إنضم إلينا في:
    ‏ديسمبر 5, 2008
    المشاركات:
    335
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    420
    الإقامة:
    14
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP
    هل الاداة TFC مهمة لاني لمن عملت فحص طلع فيها تراجوناو فايروس وصورة توضح ذلك

    [​IMG]
     
  2. Mr.AzOz

    Mr.AzOz زيزوومي ماسي

    إنضم إلينا في:
    ‏يناير 28, 2010
    المشاركات:
    5,919
    الإعجابات المتلقاة:
    2,154
    نقاط الجائزة:
    1,120
    الإقامة:
    بعيد عنكـ
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7
    سحر باسل سلامات :d: وش جاب مشكلتك هنا :cr:

    اداة TFC اداه نظيفه وهذا اكتشاف خاطئ وهو واضح وضوح الشمس ..

    وانتي الله يستر عليك اي ملف تشوفينه على طول فايروس :hh:
     
  3. fahd

    fahd زيزوومي VIP

    إنضم إلينا في:
    ‏ديسمبر 5, 2007
    المشاركات:
    5,572
    الإعجابات المتلقاة:
    3,273
    نقاط الجائزة:
    1,220
    الإقامة:
    k.s.a
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    يا سحر
    ركزي على موضوع واحد حتى ننتهي منه
    وبعدين خوذي اللي بعد .

    وش صار على الملف اللي انا رفعته runscanner طبقتي الشرح ؟
     
    fahd,
  4. سحر باسل

    سحر باسل زيزوومي متألق

    إنضم إلينا في:
    ‏ديسمبر 5, 2008
    المشاركات:
    335
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    420
    الإقامة:
    14
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP
    ايوه اخي fahd طبقته حرف حرف خطوة خطوة

    ايش الخطوة القادمة
     
  5. fahd

    fahd زيزوومي VIP

    إنضم إلينا في:
    ‏ديسمبر 5, 2007
    المشاركات:
    5,572
    الإعجابات المتلقاة:
    3,273
    نقاط الجائزة:
    1,220
    الإقامة:
    k.s.a
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    الخطوة القادمة هي :
    (1) تقرير : هايجاك .
    (2) تقرير : runscanner
     
    fahd,
  6. سحر باسل

    سحر باسل زيزوومي متألق

    إنضم إلينا في:
    ‏ديسمبر 5, 2008
    المشاركات:
    335
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    420
    الإقامة:
    14
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP
    هدا تقرير الهايجك
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:02:31 ص, on 22/05/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
    O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
    O9 - Extra button: تدوين هذا في المدونة - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &تدوين هذا في Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: &لوحة مفاتيح ظاهرية - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: فحص عناوين المواقع (URL) - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1253298033156
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/mic...ls/en/x86/client/muweb_site.cab?1254531860796
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
    O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe

    --
    End of file - 6472 bytes
     
  7. سحر باسل

    سحر باسل زيزوومي متألق

    إنضم إلينا في:
    ‏ديسمبر 5, 2008
    المشاركات:
    335
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    420
    الإقامة:
    14
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP
  8. سحر باسل

    سحر باسل زيزوومي متألق

    إنضم إلينا في:
    ‏ديسمبر 5, 2008
    المشاركات:
    335
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    420
    الإقامة:
    14
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP
  9. masked man

    masked man زيزوومي نشيط

    إنضم إلينا في:
    ‏ابريل 12, 2010
    المشاركات:
    175
    الإعجابات المتلقاة:
    7
    نقاط الجائزة:
    200
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows XP
    تقرير الهاى جاك اعتقد انوا سليم

    والخبراء حيفدوكى اكثر
     
  10. fahd

    fahd زيزوومي VIP

    إنضم إلينا في:
    ‏ديسمبر 5, 2007
    المشاركات:
    5,572
    الإعجابات المتلقاة:
    3,273
    نقاط الجائزة:
    1,220
    الإقامة:
    k.s.a
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    مبروووك يا : سحر
    التقارير كلها كذا :openmouth:k:

    وجهازك نظيف 100 %
     
    fahd,
  11. سحر باسل

    سحر باسل زيزوومي متألق

    إنضم إلينا في:
    ‏ديسمبر 5, 2008
    المشاركات:
    335
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    420
    الإقامة:
    14
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP
    يعني جهااازي سليم 100% من الفيروسات او التراجونات او ملفات الاختراق او الباتشات

    في سوال تاني انا حملت برنامج Dr.Web 6.0 Portable 2010 واداة اسمها rrt هيه لمن تفتحها على شكل مفك

    هل يتعارضو مع برنامج كاسبر 9.0.0.736 كاسبر 2010 ام ان وجودهم لايسبب مشاكل لكاسبر

    2- ماريك بالاعدادات الالية لكاسبر الي بالمنتدى هنا هل هيه قوية كفايه حماية جهاازي وهل تنصحني اني اعملها


    3- الاداة rrt انا حاولت احذفها بس مو راضية بحثت عنها هيه وبرنامج دكتور ويب بازالة واضافة البرامج وماحصلتها ابغى طريقة لحذفها
     
  12. Mr.AzOz

    Mr.AzOz زيزوومي ماسي

    إنضم إلينا في:
    ‏يناير 28, 2010
    المشاركات:
    5,919
    الإعجابات المتلقاة:
    2,154
    نقاط الجائزة:
    1,120
    الإقامة:
    بعيد عنكـ
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7
    بعد اذن اخوي فهد ..

    جهازك سليمـ تماماً ..

    وانتي مثل ماقلتي ان البرامج
    Portable عشان كذا ماينحذفون من اضافة او ازالة البرامج حذف ديليت من الملف نفسه

    والاعدادات الزيزوووميه تتحكمـ بشكل آلي وخفه ايضاًَ وقوه ..

    ولا فيه تعارض ان شاء الله ..

    Portable = نسخه محموله ( لاتحتاج لتثبيت )


    بالتوفيق
     
  13. fahd

    fahd زيزوومي VIP

    إنضم إلينا في:
    ‏ديسمبر 5, 2007
    المشاركات:
    5,572
    الإعجابات المتلقاة:
    3,273
    نقاط الجائزة:
    1,220
    الإقامة:
    k.s.a
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    برنامج Dr.Web
    محمول ( Portable ) يعمل بدون تثبيت على الجهاز
    ولا يتعارض مع الكاسبر ولا غير الكاسبر
    لأنه مو متنصب على جهازك
    وهو قوي جدا للفحص :openmouth:k:

    ونفس الشي بالنسبة للأداة rrt تعمل بدون تثبيت على الجهاز

    لاتحذفينهم :no:
     
    fahd,
  14. سحر باسل

    سحر باسل زيزوومي متألق

    إنضم إلينا في:
    ‏ديسمبر 5, 2008
    المشاركات:
    335
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    420
    الإقامة:
    14
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP
    سويت فحص بقابلية الاختراق لكاسبر واكتشف انه فيه تطبيق قابل للاختراق كيف اتخلص منه علما باني ضغط زر تفاصيل لااحصل حل للكن لم اجد هل التطبيق هدا يسببب خطر على جهازي [​IMG]


    2- وانا تصفح المنتديات اكتشف كاسبر 5 فيروسات هل قضى عليهم ومنعهم من الدخول لجهازي ام انهم دخلو جهازي
    [​IMG]

    عارفة اخي fahd اني اسالتي كتيره
    بس انت المثل اسائل كتير تعرف كتير والي مايسائل مراح يتعلم
     
  15. سحر باسل

    سحر باسل زيزوومي متألق

    إنضم إلينا في:
    ‏ديسمبر 5, 2008
    المشاركات:
    335
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    420
    الإقامة:
    14
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP
    الصورة هدي اكتشفها كاسبر امس لمن كنت اتصفح النت [​IMG]
     
  16. سحر باسل

    سحر باسل زيزوومي متألق

    إنضم إلينا في:
    ‏ديسمبر 5, 2008
    المشاركات:
    335
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    420
    الإقامة:
    14
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP
    وهدا تطبيق طريقة الخامسة من الدوس بامر netstst -ano
    عملتها بعد ان مسحت رقم الايبي حقي هل عملت الطريقة بشكل الصحيح Microsoft Windows XP [Version 5.1.2600]
    (C) Copyright 1985-2001 Microsoft Corp.

    C:\Documents and Settings\Administrator>netstat -ano

    Active Connections

    Proto Local Address Foreign Address State PID
    TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 1116
    TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4
    TCP 0.0.0.0:1110 0.0.0.0:0 LISTENING 1704
    TCP 0.0.0.0:2869 0.0.0.0:0 LISTENING 1472
    TCP 0.0.0.0:19780 0.0.0.0:0 LISTENING 1704
    TCP 127.0.0.1:1027 0.0.0.0:0 LISTENING 684
    TCP 127.0.0.1:1110 127.0.0.1:1869 TIME_WAIT 0
    TCP 127.0.0.1:1110 127.0.0.1:1877 TIME_WAIT 0
    TCP 127.0.0.1:1110 127.0.0.1:1879 TIME_WAIT 0
    TCP 127.0.0.1:1110 127.0.0.1:1881 TIME_WAIT 0

    UDP 0.0.0.0:445 *:* 4
    UDP 0.0.0.0:500 *:* 872
    UDP 0.0.0.0:4500 *:* 872
    UDP 127.0.0.1:123 *:* 1220
    UDP 127.0.0.1:1900 *:* 1472

    C:\Documents and Settings\Administrator>

     
  17. سحر باسل

    سحر باسل زيزوومي متألق

    إنضم إلينا في:
    ‏ديسمبر 5, 2008
    المشاركات:
    335
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    420
    الإقامة:
    14
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP
    هل الطريقة الدوس كمان تبين ان الجهااز سليم 100%

    انا حبيت اعمل الخمسة الطرق الي انت قلت عليها بداية موضوعك
     
  18. سحر باسل

    سحر باسل زيزوومي متألق

    إنضم إلينا في:
    ‏ديسمبر 5, 2008
    المشاركات:
    335
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    420
    الإقامة:
    14
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP
    الاخ fahd هل الايبي حقي ظهر بتقرير الدوس netstat -ano

    علما باني من السعودية
     
  19. سحر باسل

    سحر باسل زيزوومي متألق

    إنضم إلينا في:
    ‏ديسمبر 5, 2008
    المشاركات:
    335
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    420
    الإقامة:
    14
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP
    اخي fahdانا خايفة يكون الايبي طلع بتقرير الدوس netstat -ano الذي وضعته بمشاركة رقم 76

    ولو طلع ماهو الحل ارجوك طمني
    :er::er::er:
     
  20. fahd

    fahd زيزوومي VIP

    إنضم إلينا في:
    ‏ديسمبر 5, 2007
    المشاركات:
    5,572
    الإعجابات المتلقاة:
    3,273
    نقاط الجائزة:
    1,220
    الإقامة:
    k.s.a
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    أسف على التأخير .. توني ادخل المنتدى .

    كل تقارير جهازك كذا :openmouth:k:

    ورقم الآيبي ماظهر بالتقرير :openmouth:k:
     
    fahd,
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...