| 7 صــور اليمة توضحـ قــوة هالتروجـان | الحقوني بالحل يا جماعة !!

  • بادئ الموضوع بادئ الموضوع H A M E D
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,938
H

H A M E D

زيزوومي جديد
إنضم
4 نوفمبر 2007
المشاركات
33
مستوى التفاعل
0
النقاط
40
الإقامة
السعــودية
غير متصل
||| 7 صــور أليمة توضحـ قــوة هالتروجـان ||| الحقوني بالحل يا جماعة !!

السلام عليكم ورحمة الله وبركاته .....



مساء الخير للجمـــيع !!


يالربع .... :cr:

اعيش حاله رعب عجيبة .... مع هالتروجان .. بالرغم من انه ماله الا ساعة وحدة بس :hh:....


راح اوضح الحالة بالتفصيل :

كيفية الاصابة : ملفــ تم تحميــلة من النت .. بعد تعطيل الشيخ كاسبر :d:

برامج الحماية في الجــهاز : الكاسبر انترنت سكيورتي 7.0.1.321

بالاضافة الى AVG انتي سبايروير 7.51.43 بلس
وكلاهمــا محدثان باستمرار ...

==========

الاعــراض :d: : تغيرت خلفية الشاشة الى الصــوة التالي <<< تخوف بالمره

7
7


st7almktb.jpg

مع اختــفاء جميع خصائص سطح المكتب ...

=============


اختفاء معظم خصائص قائمــ ابدأ

7
7


3.gif



==================

مع العلم انه عند الضغط على اي جزء من سطح المكتب فأنه يقتح نافذة التحميل لبرنامج الداونلود مانجر ..

7
7
7

1.gif

============

ظهور عناصر جديدة على شريط الادوات بجانب الساعة ...
7
7



2.gif


7
7
7



6.gif


================

ظهور هالرسالة على طول ....


5.gif




================


فتح مواقع عديدة تطالبني بتحميل برامج ...

7
7
7


7.gif

اختفاء القــرص C بالاضافة الى قرص آخـــر ....


بالاضــافة الى الكثير من الاعراض


أتمنى القى حل يالربع ...


تكفون .. اعمالي تعطلت ... :no:

والعشم في الزيزووميين كبيرررررررررررررر:ok:
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
حمل هذا البرنامج
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير ==> انسخه والصقه بردك القادم​
 
تأييد 0
kong قال:
حمل هذا البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log

لحظات .. ويظهر لك تقرير ==> انسخه والصقه بردك القادم​
أنقر للتوسيع...


يعيطك العافية ...


ما قدرت احمــله ..

يقول ما تملك الصلاحية لتحميله :er:
 
تأييد 0
بس الملف هذى ولا ماتجدر تنزل اى شئ من النت​
 
تأييد 0
kong قال:
بس الملف هذى ولا ماتجدر تنزل اى شئ من النت​
أنقر للتوسيع...


لا أقــدر احمل غيره ..

الظاهر الرابط فيه شي !!!
 
تأييد 0
H A M E D قال:
يعيطك العافية ...
أنقر للتوسيع...
H A M E D قال:
ما قدرت احمــله ..​


يقول ما تملك الصلاحية لتحميله :er:​
أنقر للتوسيع...


(1)


اعد التشغيل بالوضع الامن مع وجود الاتصال​



عطل جميع برامج الحماية ,,

وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي





عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes

بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes






انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,

وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم






--------------------------------------------



(2)



نزل الأداة عندك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

واغلق برنامج الحمايه قبل تنزليها
ويستحسن تشغيلها في الوضع الآمن
وبعد التشغيل اضغط رقم ( 2 ) بعدين انتر



Fix01b.png




اتركها تفحص لين تعطيك اختيار بتنظيف الريجستري ام لا
اكتب حرف ( y ) بعدين انتر



Fix02b.png




بعد ما تنتهي يطلع لك تقرير
ارفعه لي برابط






( 3)



واعمل تقرير للهايجاك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي





اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log

لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم





بانتظاررك

 
التعديل الأخير بواسطة المشرف:
توقيع : LINEZERO
تأييد 0
LINEZERO قال:
(1)



اعد التشغيل بالوضع الامن مع وجود الاتصال​



عطل جميع برامج الحماية ,,

وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي







عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes


بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes





انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,


وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه

انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم







--------------------------------------------



(2)



نزل الأداة عندك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

واغلق برنامج الحمايه قبل تنزليها
ويستحسن تشغيلها في الوضع الآمن
وبعد التشغيل اضغط رقم ( 2 ) بعدين انتر





Fix01b.png




اتركها تفحص لين تعطيك اختيار بتنظيف الريجستري ام لا

اكتب حرف ( y ) بعدين انتر





Fix02b.png




بعد ما تنتهي يطلع لك تقرير

ارفعه لي برابط








( 3)



واعمل تقرير للهايجاك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي





اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log

لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم





بانتظاررك
أنقر للتوسيع...


الله يحفظكــ


المشكلة عند تشغيل الملفين الاول والثاني في الوضع الامن..

تمشي الامور تمام ..

لكن عند نسخ التقرير ...

لا يمكنني لصقة .!!

لأني ما أقــدر افتح اي برنامج ...

الحل الوحيد هو اعادة التشغيل فقط!!!!!!!!:f:


---------------

بخصوص الملف الاخير ...

التقرير على الرابط التالي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
التعديل الأخير بواسطة المشرف:
تأييد 0
جـــاري المحاولة مره اخرى:)
 
تأييد 0
تم الحــصول على التقرير ....

انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
أنقر للتوسيع...

وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه

انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم

أنقر للتوسيع...


[ 1 ]

التقــرير قبل اعادة التشغيل
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


التقرير بعد اعادة التشغيل
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


================

بعد ما تنتهي يطلع لك تقرير

ارفعه لي برابط
أنقر للتوسيع...




[ 2 ]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



=================

واعمل تقرير للهايجاك

لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم
أنقر للتوسيع...

[ 3 ]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



=================


مع العلم ان الجـــهاز عــاد لوضعه الطبيعـــــي ولله الحمـــد

لكن ننتظر رأي المختـــــصين ...:b:


الله يعطيكم العافية​
 
التعديل الأخير بواسطة المشرف:
تأييد 0
بارك الله فيكم

واعانكم الله على فعل الخير
 
توقيع : sport
تأييد 0
جاري تحليل التقارير ..
 
توقيع : LINEZERO
تأييد 0
(1)

اعد تشغيل الجهاز بالوضع الامن

(2)

اعمل فحص جديد باداة الهايجاك

واشر على القيم التاليه وقم بمسحهم

كود: 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [URL]http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2[/URL]
O2 - BHO: (no name) - {02FFE631-009F-4C7C-A546-AC1621D57C11} - C:\WINDOWS\system32\awtrSmMg.dll (file missing)
O2 - BHO: (no name) - {1D6931F4-6F48-424C-AD55-3D3AA5EA2BF8} - C:\WINDOWS\system32\rqRHXpQG.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: QXK Olive - {E409066C-9DE5-4E24-BE7B-6E7FA51009C8} - C:\WINDOWS\kvsdpfeagep.dll (file missing)
O3 - Toolbar: rtsplgob - {82CB8960-D26A-49D2-B4CA-AF01B48C7873} - C:\WINDOWS\rtsplgob.dll (file missing)
O4 - HKLM\..\Run: [Hope Draw Obj Funk] C:\Documents and Settings\All Users\Application Data\LICENSE FORD HOPE DRAW\stop stupid.exe
O16 - DPF: {C171FF59-8C55-4796-A398-4F5D02B4C763} (IMC_Sec Control) - [URL]http://209.11.242.27/imscp/talks2.cab[/URL]
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: rqRHXpQG - C:\WINDOWS\SYSTEM32\rqRHXpQG.dll


ثم

توجه الى اضافة وازالة البرامج وقم بازالة اي تولبار عندك

(3)

اعد تشغيل الجهاز الى الوضع العادي


(4)

ارفق لي تقرير هايجاك جديد
 
توقيع : LINEZERO
تأييد 0
جــــاري التنــفيذ :d:

والله يكتب أجـــرك:b:



=============

تمــــ ....

التقرير هنــــا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



ملاحـــظة:

بعض القيـــم لم أجـــدهـــا :q:....

وكانت كالتالي

PHP: 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump..MjI6Ojg5&lid=2
O2 - BHO: (no name) - {1D6931F4-6F48-424C-AD55-3D3AA5EA2BF8} - C:\WINDOWS\system32\rqRHXpQG.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: QXK Olive - {E409066C-9DE5-4E24-BE7B-6E7FA51009C8} - C:\WINDOWS\kvsdpfeagep.dll (file missing)
O20 - Winlogon Notify: rqRHXpQG - C:\WINDOWS\SYSTEM32\rqRHXpQG.dll

ما أدري وين رااحت :f:....



والله يجــزاك خـــير :b:
 
تأييد 0
:q:


نحـــــتريكمـــ
 
تأييد 0
جاري المتابعه ..
 
توقيع : LINEZERO
تأييد 0
(1)

اعمل فحص جديد وحدد القيم التاليه واحذفهم

كود: 
O2 - BHO: QXK Olive - {E409066C-9DE5-4E24-BE7B-6E7FA51009C8} - C:\WINDOWS\kvsdpfeagep.dll (file missing)
O4 - HKLM\..\Run: [80e86ae2] rundll32.exe "C:\WINDOWS\system32\fsafaspu.dll",b
O4 - HKCU\..\Run: [store bone] C:\DOCUME~1\Hammid\APPLIC~1\FORKTH~1\flag army.exe
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Documents and Settings\Default User\Local Settings\Temp\bsasee3y5d\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Documents and Settings\Default User\Local Settings\Temp\bsasee3y5d\IEGetVL.htm

(2)

عطني تقرير جديد للهايجاك
 
توقيع : LINEZERO
تأييد 0
|| LINEZERO ||

غلبتكــ معــايــ :b: ....

الله يجــزاك كل خـــير


========


تمـــ الحـــذفـــ ....

وهنـــا التقــرير ..

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



============

سؤالــ:

بخـــصوصـ طريقة حــذف القيمـــ ... هل يتم الضغطــ على هـذا الزر ... بعد التحــديد؟؟؟
لأنيــ أضغطــ عليـــه وانا ما ادري :d:
7

7

7

h-j.gif




خالصـــ الود :smile:

 
تأييد 0
فقط اعد حذف هالقيمة

O4 - HKCU\..\Run: [store bone] C:\DOCUME~1\Hammid\APPLIC~1\FORKTH~1\flag army.exe
 
تأييد 0
|| boob77 || & || LINEZERO ||

يعطــيكمــ العـــافية على المــتابعــة ..
والله يجــزاكـــم عنـــا كـــل خــــير ...
ويغفــر لكمــ لوالـــديكمــ وللمــــسلمين أجمـــعين ...

...آمــــين ...آمـــين ...آمـــين..

==========

تمـــ الحــــذف .. وهاهو التــقرير الجــديد ..

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى