هل هذه القيمه ضاره ام لا؟

[rehjor2000]

السلام عليكم

عند التحليل بواسطة runscanner و hijack تظهر هذه القيمه

في runscanner

120 NameServer {54B8F3BA-A657-493F-8475-A522E73DA2C2} : 196.27.0.27 196.27.0.230

في hijack

O17 - HKLM\System\CCS\Services\Tcpip\..\{54B8F3BA-A657-493F-8475-A522E73DA2C2}: NameServer = 196.27.0.27 196.27.0.230


موقع هذه القيمه في الرجستري هي
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{54B8F3BA-A657-493F-8475-A522E73DA2C2}

فهل اقوم بحذفها ام لا؟

وبارك الله فيكم

 

[ابوالعباس]

السلام عليكم

عند التحليل بواسطة runscanner و hijack تظهر هذه القيمه

في runscanner

120 nameserver {54b8f3ba-a657-493f-8475-a522e73da2c2} : 196.27.0.27 196.27.0.230

في hijack

o17 - hklm\system\ccs\services\tcpip\..\{54b8f3ba-a657-493f-8475-a522e73da2c2}: Nameserver = 196.27.0.27 196.27.0.230


موقع هذه القيمه في الرجستري هي
hkey_local_machine\system\currentcontrolset\services\tcpip\parameters\interfaces\{54b8f3ba-a657-493f-8475-a522e73da2c2}

فهل اقوم بحذفها ام لا؟

وبارك الله فيكم

و عليكم السلام

اخي الحبيب

هناك قسم خاص بصيانة الاجهزة من الفيروسات

و يتم متابعة موضوعك من محترفين

ارحو من المشرفين نقل الموضوع
​

 

[wajdi abu lail]

السلام عليكم
ثبت ملوير بايت انتي ملوير وافحص جهازك واي قيمة ضارة بالريجيستري رح يكشفها ويحذفها تلقائيا
بالعاده هذا المسار من القيم المحميه من قبل برامج الحمايه التي تحتوي حماية ريجيستري مثل الكومودو

ممكن تكون ضارة لان هناك تروجونات تزرع قيمة في نفس هذا المسار مثل Trojan.DNSChanger



​

 

[د. أفاست]

يُنقل إلى القسم الأنسب لتجد الدعم اللازم ..

 

[format]

هات
التقرير
بالكامل
​

 

[rehjor2000]

و عليكم السلام

اخي الحبيب

هناك قسم خاص بصيانة الاجهزة من الفيروسات

و يتم متابعة موضوعك من محترفين

ارحو من المشرفين نقل الموضوع
​

مشكور اخي الكريم
اختك

 

[rehjor2000]

السلام عليكم
ثبت ملوير بايت انتي ملوير وافحص جهازك واي قيمة ضارة بالريجيستري رح يكشفها ويحذفها تلقائيا
بالعاده هذا المسار من القيم المحميه من قبل برامج الحمايه التي تحتوي حماية ريجيستري مثل الكومودو

ممكن تكون ضارة لان هناك تروجونات تزرع قيمة في نفس هذا المسار مثل trojan.dnschanger



​

شكرا اخي الكريم، البرنامج موجود لدي بالفعل وتم فحص الجهاز ولكن لا يوجد شئ
بالنسبه للكومودو الفايروول فهو مثبت بجهازي فهل هذه القيمه تابعه للكومودو؟

 

[rehjor2000]

يُنقل إلى القسم الأنسب لتجد الدعم اللازم ..

شكرا لك اخي الكريم

 

[rehjor2000]

هات
التقرير
بالكامل
​

شكرا اخي الكريم، هذا هو تقرير runscanner

C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
* C:\Program Files\uTorrent\uTorrent.exe (BitTorrent, Inc.)
* C:\Windows\System32\atieclxx.exe (AMD)
* C:\Windows\System32\atiesrxx.exe (AMD)
* C:\Windows\System32\csrss.exe (Microsoft Corporation)
* C:\Windows\System32\csrss.exe (Microsoft Corporation)
* C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (COMODO)
* C:\Program Files\COMODO\COMODO Internet Security\cfp.exe (COMODO)
* C:\Windows\System32\dwm.exe (Microsoft Corporation)
* C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
C:\GAZA\00- Security Tools\03- HijackThis.exe (Trend Micro Inc.)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\taskhost.exe (Microsoft Corporation)
* C:\Windows\System32\lsass.exe (Microsoft Corporation)
* C:\Windows\System32\lsm.exe (Microsoft Corporation)
* C:\Windows\System32\SearchIndexer.exe (Microsoft Corporation)
* C:\Program Files\Mozilla Firefox\plugin-container.exe (Mozilla Corporation)
* C:\GAZA\00- Security Tools\02- runscanner.exe (Runscanner.net)
* C:\Windows\System32\services.exe (Microsoft Corporation)
* C:\Windows\System32\spoolsv.exe (Microsoft Corporation)
* C:\Program Files\VMware\VMware Workstation\vmware-authd.exe (VMware, Inc.)
* C:\Windows\System32\vmnat.exe (VMware, Inc.)
* C:\Program Files\VMware\VMware Workstation\vmware-tray.exe (VMware, Inc.)
* C:\Program Files\Common Files\VMware\USB\vmware-usbarbitrator.exe (VMware, Inc.)
* C:\Windows\System32\vmnetdhcp.exe (VMware, Inc.)
* C:\Windows\system32\audiodg.exe (Microsoft Corporation)
* C:\Windows\explorer.exe (Microsoft Corporation)
* C:\Windows\System32\winlogon.exe (Microsoft Corporation)
* C:\Program Files\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
* C:\Windows\System32\smss.exe (Microsoft Corporation)
* C:\Windows\System32\wininit.exe (Microsoft Corporation)

Unrated items
-------------
011 * C:\Program Files\UltraISO\drivers\ISODrive.sys (ISO DVD/CD-ROM Device Driver)
042 GUID / CLSID not found {92780B25-18CC-41C8-B9BE-3C9C571A8263}
042 GUID / CLSID not found {2670000A-7350-4f3c-8081-5663EE0C6C49}
052 GUID / CLSID not found {5C255C8A-E604-49b4-9D64-90988571CECB}
060 GUID / CLSID not found {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
061 C:\Program Files\7-Zip\7-zip.dll (Igor Pavlov) {23170F69-40C1-278A-1000-000100020000}
061 * C:\Program Files\UltraISO\isoshell.dll (EZB Systems, Inc.) {AD392E40-428C-459F-961E-9B147782D099}
061 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
105 Download all links with IDM : C:\Program Files\Internet Download Manager\IEGetAll.htm
105 Download with IDM : C:\Program Files\Internet Download Manager\IEExt.htm
105 E&xport to Microsoft Excel : res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
120 NameServer {54B8F3BA-A657-493F-8475-A522E73DA2C2} : 196.27.0.27 196.27.0.230
173 C:\Program Files\7-Zip\7-zip.dll (Igor Pavlov) {23170F69-40C1-278A-1000-000100020000}
173 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
221 C:\Program Files\7-Zip\7-zip.dll (Igor Pavlov) {23170F69-40C1-278A-1000-000100020000}
221 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
225 * C:\Program Files\UltraISO\isoshell.dll (EZB Systems, Inc.) {AD392E40-428C-459F-961E-9B147782D099}
225 * C:\Program Files\UltraISO\isoshell.dll (EZB Systems, Inc.) {AD392E40-428C-459F-961E-9B147782D099}
225 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
225 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
227 C:\Program Files\7-Zip\7-zip.dll (Igor Pavlov) {23170F69-40C1-278A-1000-000100020000}
227 * C:\Program Files\UltraISO\isoshell.dll (EZB Systems, Inc.) {AD392E40-428C-459F-961E-9B147782D099}
227 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
251 C:\Program Files\7-Zip\7-zip.dll (Igor Pavlov) {23170F69-40C1-278A-1000-000100020000}
251 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
​

 

[format]

بدي تقرير hijack
وتقرير رن سكنر كالتالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

 

[yones7x]

لا يعرف إن كانت ضارة أم لا

لكن معناها وجود اتصال لسيرفر فانصح بحذفها لانه وجودها مثل عدمها :d: