ممكن اعرف شو قصة هالرسالة

[جرح الوردة]

السلام عليكم ورحمة الله وبركاته

كيفكم اخواني شو اخباركم؟
هالرسالة بضل بتطلعلي من برنامج غلق الثغرات
ومرات بتكون حمرا لونا:er:

:er:

​

 

[3zoz]

تم نقل موضوعك للقسم الانسب

موفق

 

[جرح الوردة]

شكرا لك اخي

 

[halibal2011]

أهلا أختي الكريمة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

أيSystem Repair Engineer

+

إعادة تشغيل النظام

بالتوفيق

​

 

[جرح الوردة]

ما مشي حال هالالة:no:


تقرير هايجاك
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:05:31 م, on 16/04/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17096)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\JetAudio\JetAudio.exe
D:\suite al folder 2\all programes\Zyzoom_HijackThis(3).exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files\WOT\WOT.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [KeyScrambler] C:\Program Files\KeyScrambler\keyscrambler.exe /a
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll
O9 - Extra 'Tools' menuitem: &KeyScrambler Options - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F2635C1-994A-41A9-9D38-5F1148C64968}: NameServer = 192.168.17.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files\WOT\WOT.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O20 - Winlogon Notify: KeyScrambler - C:\WINDOWS\SYSTEM32\KeyScramblerLogon.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe

--
End of file - 7357 bytes

​

 

[halibal2011]

التقرير سليم أختي الكريمة لكن لا بأس في عمل سكان بِـ

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

 

[جرح الوردة]

************' Anti-Malware 1.50.1.1100

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Database version: 6184

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

17/04/2011 01:05:17 ص
mbam-log-2011-04-17 (01-05-17).txt

Scan type: Full scan (C:\|D:\|E:\|)
Objects scanned: 217603
Time elapsed: 53 minute(s), 40 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

لكن شوقصة هالبورت بيضل احمر ومفتوح:no:

​

 

[halibal2011]

أهلا أختي الكريمة

نظامك سليم أختي الكريمة الحمد لله.

بالنسبة للأداة جربي تعملي تفعيل للكل وراح تطلب منك إعادة تشغيل.للإشارة الأداة

تتعارض مع بعض برامج الحماية مثل eSCAN خصوصا في غلق البورت 445

والله الموفق
​

 

[جرح الوردة]

شكرا لك اخي الحمد الله انو سليم
بس سؤال
دايما هالاشارة موجودة او بلاحرى في اغلب الاوقات
طبيعي هالشي؟

 

[halibal2011]

المهم هو أن البورت 445 مسدود .الي عليها أحمر خاصة بالأنترنت أي لما تفتحي الكونوكشن يصبح​

لونها أصفر​

جربي هذه الأداة تم رستارت​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

داة dial-a-fix​

 

[جرح الوردة]

حتى وانا عالنت موجودة اخي ممكن اعرف وين هالاداة؟

 

[halibal2011]

آسف​

تفضلي أختي​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[ihere]

حل مقترح لمشكلة الرسالة >

السلام عليكم ورحمة الله وبركاته
.
بعد إذن الأخوان الأفاضل بارك الله فيهم
.
أختي الكريمة
.
بعد تطبيق كلام الأخوان وإذا لا قدر الله لم تنتهي مشكلتك طبقي التالي :
.
حملي هذه الأداة من :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.
وبعد تنزيل الملف قومي بفك الضغط عنه وتشغيل الأداة المسماة : General_Removal
.
مع مراعاة التالي قبل تشغيل الأداة :
.
* أغلقي برنامج الحماية الذي تستخدمين .
.
* أغلقي جميع التطبيقات - للأحوط .
.
* أقطعي الإتصال بالإنترنت .
.
-----
.
الآن شغلي الأداة وطبقي التالي :
.

.
-----
.

بعد الإنتهاء أعيدي تشغيل الجهاز

.
الآن أستخدمي أداة إغلاق البورتات ( تنبيه : يرجى تشغيلها بعد مضي فترة على إستخدامك للإنترنت لتتأكدي من عدم ظهور الرسالة مره أخرى )
.
موفقه يا رب ،،​

 

[bonif1]

بعد اذن اخوتي عند ايضا اقتراح يجربه صاحب المشكلة بعد تجربة حلول الاخوة اعتقد ان الامر يتعلق هنا باستعمال الملف النظامي svchost لمساحة كبيرة من الذاكرة ولحل هذه المشكلة نتبع التالي
حملي الملفات الثلاث التالية وضعيها في c:/

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اعيدي تشغيل الجهاز بالوضع الامن Safe Mode
ان كانت لكي خيارات بين المستخدمين اختاري Administrator
ثم Start > Run
ثم اضغطي على الزر بحث وابحثي عن الملف fix_svchost.bat المحمل والمسجل سابقا في c
انتظري حتى انتهاء الملف وسيغلق لوحده
عندما تختفي الشاشة السوداء اعيدي التوجه الى Start > Run
ثم اضغطي على الزر بحث وابحثي عن الملف WindowsUpdateAgent30-x86.exe المحمل والمسجل سابقا في c
عندما ينتهي مساعد وندوز للتحديث توجهي مرة اخرى الى Start > Run
ثم اضغطي على الزر بحث وابحثي عن الملف WindowsXP-KB927891.exe المحمل والمسجل سابقا في c اتبعي الخطوات
ثم اعيدي تشغيل الجهاز في الوضع العادي

 

[جرح الوردة]

السلام عليكم ورحمة الله وبركاته
.
بعد إذن الأخوان الأفاضل بارك الله فيهم
.
أختي الكريمة
.
بعد تطبيق كلام الأخوان وإذا لا قدر الله لم تنتهي مشكلتك طبقي التالي :
.
حملي هذه الأداة من :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.
وبعد تنزيل الملف قومي بفك الضغط عنه وتشغيل الأداة المسماة : General_Removal
.
مع مراعاة التالي قبل تشغيل الأداة :
.
* أغلقي برنامج الحماية الذي تستخدمين .
.
* أغلقي جميع التطبيقات - للأحوط .
.
* أقطعي الإتصال بالإنترنت .
.
-----
.
الآن شغلي الأداة وطبقي التالي :
.

.
-----
.

بعد الإنتهاء أعيدي تشغيل الجهاز

.
الآن أستخدمي أداة إغلاق البورتات ( تنبيه : يرجى تشغيلها بعد مضي فترة على إستخدامك للإنترنت لتتأكدي من عدم ظهور الرسالة مره أخرى )
.
موفقه يا رب ،،​

ما مي الحال بلنسبة لهاي الاداة عملت كل شي بلتفصيل بس ضلت تعمل not responding

 

[جرح الوردة]

جربت اداه fix وعملت المطلوب وبعدين اخوتي انا ضعت بكل هالاقتراحات:cr:

 

[MAAX]

من احدى مشاركات زيزووم >>>>>>>


ثغرات بسبب الإعدادات لـ خدمات الويندوز- السكيوريتي - الاوذونات والحقوق

واليكم ,,, اداة Windows Worms Doors Cleaner

لتقفيل وبشكل تام المنافذ (( الخطيره )) 135 & 445 & 137 & 138 & 139 & 5000
وذلك بتعطيل الخدمات الغير مستخدمه التي تستخدم هذه المنافذ

وهذا شرح لعملية اغلاق المنافذ الخطيره

كما بالصوره ,,, اضغط على المفتاح (( Close )) لكل منفذ
بعدها اعد تشغيل الجهاز

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ملاحظه مهمه / اصحاب اتصال الـ DSL .. او اذا الجهاز مربوط بشبكه داخليه :: لاتقفل الرقم ( 3 )

 

[جرح الوردة]

ايوى هالاداة عندي ياها اخي ماكس
بس من فترة هك صار متل ما وضحت بلصورة
يعني مثلا بس اضوي الكمبيوتر او اعمل رستار بتجيني هالشارة
هالبورت خطير ولا شو؟
لانو سابقا تعرضت للهكر الله لا يسامحهم
​

 

[MAAX]

اختي واضح انه يجب ان لا تغلق حسب افادة اخونا زيزوووم

ملاحظه مهمه / اصحاب اتصال الـ dsl .. او اذا الجهاز مربوط بشبكه داخليه :: لاتقفل الرقم ( 3 )

 

[ihere]

طلب توضيح " نمط الإتصال " >

السلام عليكم ورحمة الله وبركاته
.
أختي الكريمة ،،
.
فضلاً لا أمراً قومي بالنقر بالماوس يسار على أيقونة الإتصال من أسفل شريط المهام
.

.
-----
.
وأكتبي لي بردك القادم " نمط العنوان " ماهو ؟
.

.
بإنتظارك ،،​