تم حل المشكلة أيميلي يرسل رسايل محرجة وهابطة

azzamswcc · 27 مايو 2011

السلام عليكم ورحمة الله وبركاتة

ايميلي يرسل رسايل محرجة وهابطة على جميع الاضافات اللي عندي

وبدأت بتطبيق بعض الحلول المقترحة في المواضيع المشابهة الموجودة في المنتدى

ومن ضمنها فحص الجهاز بأداة الكاسبر للفحص

وحذف الماسنجر وجميع اداوات الويندوز ولاكن دون فائدة

عملت التقارير المطلوبة وأتمنى مساعدتكم للاهمية

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

YHYA -KSA · 27 مايو 2011

اخوي ..

غيرت

البديل وكلمه السر والسؤال السري

azzamswcc · 27 مايو 2011

لا ماغيرته

YHYA -KSA · 27 مايو 2011

طيب غير كل بيانااات الاييميل بسررررررعه

غيرها كلها

azzamswcc · 27 مايو 2011

أخي الفاضل تم تغير جميع المعلومات

YHYA -KSA · 27 مايو 2011

طيب ..

شوف الحين باقي يرسل .. ولالا ...

انتظر ...

azzamswcc · 27 مايو 2011

اخي الفاضل الايميل يرسل رسايل متفرقة على طول اليوم يعني في اوقات متفرقة

ولا اعني ان الايميل يرسل الان

اخي الفاضل اتمنى ان ترى التقارير اللي رفعتها

YHYA -KSA · 27 مايو 2011

خلاص يا غالي ..

انتا انتظر ولاحظ لايميل باقي يرسل ولالا~~

azzamswcc · 27 مايو 2011

عزيزي الكريم

الله يحفظك المشكلة اكبر من اني اغير البيانات الخاصة بالايميل

اذا عندك القدرة على قراة التقرير فاتمنى قرائته

YHYA -KSA · 27 مايو 2011

جاري تحليلها

YHYA -KSA · 27 مايو 2011

احذف القيمه التاليه ...

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - (no file)

وهذا رن سكنر ...

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

azzamswcc · 27 مايو 2011

عملت مثل ماطلبت وطلعت النتيجة ثلاث ملفات تروجان وقمت بحذفها

وهذا التقرير

************' Anti-Malware 1.50.1.1100

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Database version: 6686
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
5/27/2011 5:09:57 PM
mbam-log-2011-05-27 (17-09-57).txt
Scan type: Full scan (C:\|D:\|)
Objects scanned: 205592
Time elapsed: 23 minute(s), 52 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 1
Folders Infected: 0
Files Infected: 2
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Folders Infected:
(No malicious items detected)
Files Infected:
c:\documents and settings\amilo pro\local settings\application data\thinstall\Cache\Stubs\84ededb05d536366f716ff273f16acb9c6d877ea\coverexpert.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
c:\WINDOWS\mui\FALLBACK\0401\calc.exe.mui (Trojan.FakeAlert) -> Quarantined and deleted successfully.

YHYA -KSA · 27 مايو 2011

هات هايجاك ورن سكنر جديده

azzamswcc · 27 مايو 2011

هايجاك

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 5:23:01 PM, on 5/27/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\AMILO PRO\Local Settings\Application Data\Google\Update\1.3.21.53\GoogleCrashHandler.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Zyzoom_Forum_Tools\zyzoom.exe
C:\Zyzoom_Forum_Tools\zHijak.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [HotkeyApp] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [vmware-tray] C:\Program Files\VMware\VMware Workstation\vmware-tray.exe
O4 - HKLM\..\Run: [VMware hqtray] "C:\Program Files\VMware\VMware Workstation\hqtray.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\AMILO PRO\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: ???C? ??? OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: ??&?C? ??? OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: II?E E?I?E Google (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update Service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
--
End of file - 7468 bytes

azzamswcc · 27 مايو 2011

رن سكنر جديده

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

KIЯØZAИ · 27 مايو 2011

أخي الكريم أرجو منك مراقبة إتصالاتك الخارجية للجهاز و اذا ما تعرف كيف أخبرني

لاني شاك أنك مخترق أو مصاب بثغرة تم استغلالها على جهازك عبر برامج زي باك تراك و غيره

المهم راقب الإتصالات الآن من باب الحيطة و في نفس الوقت تابع الحل مع المبدع يحيى

بالتوفيق لك

YHYA -KSA · 27 مايو 2011

نظف الرن سكنر ...

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعد التنظيف .... رن سكنر اعمل التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اظغط عليها كلها واعمل اصلاح

وانشاء الله ما يصير الا كل عافيه

حملها من هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

azzamswcc · 27 مايو 2011

تم عمل الخطوات جميعها وراح اضع ايميلي تحت المراقبة الشخصية
جزاك الله خير أخوي الكبير يحي وتشرفت بمشاركتك

YHYA -KSA · 27 مايو 2011

ولاكن .... بعطيك اكبر اهميه ...

من الاخترااق ..

اكثر الاختراق يتم من المسن انت لا تستقبل من احد الا وانت واثق فيه ...

اتمنى ان افدتك يا غلا

KIЯØZAИ · 27 مايو 2011

أخي الكريم
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
لا تنسى مراقبة الإتصالات الخارجية

لان المشكلة قد حلت و الحمد لله بفضل الله و بفضل الأخ الكريم يحيى يعطيه العافية

لكن المخترق قد لايزال يستغل اي ثغرة أو منفذ في جهازك يا ريت تطلعنا على الإتصالات الخارجية

حتى نتأكد من سلامة جهازك كليا ,,,موفق

زيزوومي نشيط

زيزوومى فضى

توقيع : YHYA -KSA

زيزوومي نشيط

زيزوومى فضى

توقيع : YHYA -KSA

زيزوومي نشيط

زيزوومى فضى

توقيع : YHYA -KSA

زيزوومي نشيط

زيزوومى فضى

توقيع : YHYA -KSA

زيزوومي نشيط

زيزوومى فضى

توقيع : YHYA -KSA

زيزوومى فضى

توقيع : YHYA -KSA

زيزوومي نشيط

زيزوومى فضى

توقيع : YHYA -KSA

زيزوومي نشيط

زيزوومي نشيط

زيزوومي جديد

توقيع : KIЯØZAИ

زيزوومى فضى

توقيع : YHYA -KSA

زيزوومي نشيط

زيزوومى فضى

توقيع : YHYA -KSA

زيزوومي جديد

توقيع : KIЯØZAИ