رسالة من الافيرا عند الدخول لموقعى

[فلسطينيـ]

هذة الرسالة تظهر عند الدخول لموقعى​

Access to the data has been denied!
Warning: A virus or unwanted program has been found in the HTTP Data.​

Requested URL:
Information: Contains detection pattern of the Java script virus JS/Dldr.Iframe.BM ​

--------------------------------------------------------------------------------
Generated by AntiVir WebGuard 8.0.13.0, AVE 8.1.0.59, VDF 7.0.4.232​

.......................................................................................................​

Access to the data has been denied!
Warning: A virus or unwanted program has been found in the HTTP Data.​

Requested URL:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Information: Contains detection pattern of the Java script virus JS/Dldr.Iframe.BM ​

--------------------------------------------------------------------------------
Generated by AntiVir WebGuard 8.0.13.0, AVE 8.1.0.59, VDF 7.0.4.232​

من برنامج الأفــــــيرا​

ما الحل برأيكــــــم​

ضرورى يا اخوان

تم تحرير الرابط بواسطة المراقب المانسي​

 

[Juve GuardJuve Guard is verified member.]

الرساله سلمك الله تقول ان الموقع الي تبي تدخل عليه مشبوه
اذا خاصية الهيروستيك عندك في الويب قارد على أعلى درجه
جرب تحطها متوسطه بعدين جرب خش على موقعك
واذا ما فادت
عطل الويب قارد بعدين خش على موقعك

 

[فلسطينيـ]

الرساله سلمك الله تقول ان الموقع الي تبي تدخل عليه مشبوه
اذا خاصية الهيروستيك عندك في الويب قارد على أعلى درجه
جرب تحطها متوسطه بعدين جرب خش على موقعك
واذا ما فادت
عطل الويب قارد بعدين خش على موقعك

بارك الله فيك

لكن ممكن شرح لخاصية الهيروستيك؟؟

كيف احطها متوسطة او اعطلها


بانتظاركــ

 

[techno]

عزيزي فلسطيني الرابط ملغوم بتروجان ياريت تحذف الرابط حتى لا يتضرر إخواننا الأعضاء وهذا تقريري بالكاسبر سكيوريتي

​

 

[فلسطينيـ]

عزيزي فلسطيني الرابط ملغوم بتروجان ياريت تحذف الرابط حتى لا يتضرر إخواننا الأعضاء وهذا تقريري بالكاسبر سكيوريتي

​

بارك الله فكي اخى

واعتذر منك ومن جميع الاعضاء

قسما بالله لم يكن نيتى الا كل خير

مرة اخرى اقدم اعتذارى لك وللجميع


ولا ادرى كيف هذا التروجان موجود وما الحل معة


تقبل احترامى

 

[techno]

بارك الله فكي اخى

واعتذر منك ومن جميع الاعضاء

قسما بالله لم يكن نيتى الا كل خير

مرة اخرى اقدم اعتذارى لك وللجميع


ولا ادرى كيف هذا التروجان موجود وما الحل معة


تقبل احترامى

والله عزيزي بدون أن تقسم بالله فوالله أصدقك وليست لي الخبرة في مساعدتك في
حذف التروجان من سيرفر الموقع لكن راسل المختصين في الإدارة أصحاب
الحلول النيرة وفقهم الله لكل خير أسأل الله تعالى أن يعينك في تخطي هالمشكلة عزيزي فلسطيني
تقبل تحياتي يالغالي والله من وراء القصد
k:k:k:k:k:
​

 

[LINEZERO]

(1)​

رابط تحميل آخر تحديث للاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

​

​

شرح الاستخدام ,,,,,,

قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور​

​

​

​

​

​

​

(2)​

حمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes​

انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم​

--------------------------------------------​

( 3)​

واعمل تقرير للهايجاك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم​

 

[dяăģôŋ]

عزيزي فلسطيني الرابط ملغوم بتروجان ياريت تحذف الرابط حتى لا يتضرر إخواننا الأعضاء وهذا تقريري بالكاسبر سكيوريتي

دخلت على الرابط مااعطانى الكاسبر شئ

اخىtechno

الى نسخه الكاسبر الى عندك​

 

[techno]

دخلت على الرابط مااعطانى الكاسبر شئ

اخىtechno

الى نسخه الكاسبر الى عندك​

قام بحذفه مراقبنا المانسي عزيزي الرابط الأول عزيزي
k:

k:
​

 

[فلسطينيـ]

(1)​

رابط تحميل آخر تحديث للاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

​

​

شرح الاستخدام ,,,,,,

قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور​

​

​

​

​

​

​

(2)​

حمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes​

انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم​

--------------------------------------------​

( 3)​

واعمل تقرير للهايجاك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم​

SmitFraudFix v2.328

Scan done at 18:15:19.35, Sat 06/21/2008
Run from C:\Documents and Settings\TEMP\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost
127.0.0.1 208.67.70.3
127.0.0.1 38.99.150.167
127.0.0.1 38.99.150.205
127.0.0.1 88.255.90.60
127.0.0.1 opal.spod.org
127.0.0.1 sendspace.com
127.0.0.1 ad1.ny.yieldmanager.com
127.0.0.1 ad2.ny.yieldmanager.com
127.0.0.1 ny.yieldmanager.com
127.0.0.1 yieldmanager.com
127.0.0.1 193.165.167.2
127.0.0.1 152.66.249.135

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139 Family PCI Fast Ethernet NIC - Packet Scheduler Miniport
DNS Server Search Order: 10.0.0.138

HKLM\SYSTEM\CCS\Services\Tcpip\..\{E2A79113-7EA4-4541-9EC2-7DC48410C04B}: NameServer=10.0.0.138
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E2A79113-7EA4-4541-9EC2-7DC48410C04B}: NameServer=10.0.0.138
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E2A79113-7EA4-4541-9EC2-7DC48410C04B}: NameServer=10.0.0.138


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

 

[فلسطينيـ]

تقرير الهايجــــــاك


Logfile of HijackThis v1.99.1
Scan saved at 09:00:20 م, on 21/06/2008
Platform: Windows XP SP2, v.2096 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2096)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\WINDOWS\system32\CTFMON.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger Khalid Edition 4.2 AR\msnmsgr.exe
C:\Program Files\LeapFTP\LeapFTP.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
F:\hijackthis_199\HijackThis.exe

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: AlxTB BHO - {F1FABE79-25FC-46de-8C5A-2C6DB9D64333} - (no file)
O3 - Toolbar: Alexa - {3CEFF6CD-6F08-4e4d-BCCD-FF7415288C3B} - C:\WINDOWS\system32\SHDOCVW.DLL
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger Khalid Edition 4.2 AR\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O17 - HKLM\System\CCS\Services\Tcpip\..\{E2A79113-7EA4-4541-9EC2-7DC48410C04B}: NameServer = 10.0.0.138
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: setup_7.0.0.180_18.05.2008_22-36 - Unknown owner - F:\دليـــــل الجـــــــوال\Kaspersky Lab Tool\setup_7.0.0.180_18.05.2008_22-36.exe" -r (file missing)

 

[فلسطينيـ]

اخوانى الكرام

ممكن افضل برنامج للبرامج الدعائية والسباي وير وملفات التجسس؟؟؟؟


بانتظـــــــــاركـم

 

[فلسطينيـ]

اخوانى الكرام


كلمنى المستضيف اليوم بخصوص مشكلة الفايروسات


وهذا كلامـــــــة


بخصوص الموقع :

iislamnt.com

فكلا الرابطين يعمل الان , برجاء الانتباه الى انه من الواضح ان جهاز صاحب الموقع أو من يملك معلومات الدخول للاف تي بي مصاب بفيروس يقوم بالانتشار بداخل ملفات index و main و Login , قمت بحذف كافة المدخلات التي حدثت عن طريق الفيرس بشكل يدوي , ولكن من الوارد جدا تكرار الاصابة طالما ان جهاز صاحب الموقع مازل مصابا ولم يتم عمل فورمات له .


جهازك فيه باتش والانتي مو مكتشفه يعني لازم يكون نظيف




بانتظـــــــــــــــــــاركم ما الحل برأيكم وكيف استطيع حذف هذا الباتس


لان المشكلة غلبتنى جدا جدا جدا وكل ما اصلح شئ يرجع نفس الشى فية مشكلة

 

[فلسطينيـ]

اخوانى الكرام


كلمنى المستضيف اليوم بخصوص مشكلة الفايروسات


وهذا كلامـــــــة


بخصوص الموقع :

iislamnt.com

فكلا الرابطين يعمل الان , برجاء الانتباه الى انه من الواضح ان جهاز صاحب الموقع أو من يملك معلومات الدخول للاف تي بي مصاب بفيروس يقوم بالانتشار بداخل ملفات index و main و Login , قمت بحذف كافة المدخلات التي حدثت عن طريق الفيرس بشكل يدوي , ولكن من الوارد جدا تكرار الاصابة طالما ان جهاز صاحب الموقع مازل مصابا ولم يتم عمل فورمات له .


جهازك فيه باتش والانتي مو مكتشفه يعني لازم يكون نظيف

بانتظـــــــــــــــــــاركم ما الحل برأيكم وكيف استطيع حذف هذا الباتس


لان المشكلة غلبتنى جدا جدا جدا وكل ما اصلح شئ يرجع نفس الشى فية مشكلة​

 

[فلسطينيـ]

:no::er::er::no:

 

[LINEZERO]

اخوي الله يرضى عليك

انت اكيد متواجد بشبكه وهذا هو سبب المشكله كل مانظفت الجهاز ترجع الفيروسات

بالتوفيق ..

 

[فلسطينيـ]

اخوي الله يرضى عليك

انت اكيد متواجد بشبكه وهذا هو سبب المشكله كل مانظفت الجهاز ترجع الفيروسات

بالتوفيق ..

اخووى الحين وين المشكلة انى بشبكة

طيب ما فى اى بنرامج يقوم بازالة الباتش او ملف التجسس بجهازى

بعدين هل جميع المشتركين بالشبكات يعانون نفس مشكلة


بتمنى اى اخ يقوم بوضع بنرامج لحذف هذا الباتش

ولكم كل الشكر

 

[فلسطينيـ]

بتمنى اى اخ يقوم بوضع برنامج لحذف هذا الباتش

ولكم كل الشكر



:er::er::er: