تم حل المشكلة جهازى كان مخترق من اسبوع وتم هكر الياهو وحسابى فى لعبة كونكر

  • بادئ الموضوع بادئ الموضوع spider_ man
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,571
الحالة
مغلق و غير مفتوح للمزيد من الردود.
S

spider_ man

زيزوومى مبدع
إنضم
26 أكتوبر 2009
المشاركات
1,405
مستوى التفاعل
305
النقاط
670
الإقامة
مصر
غير متصل
جهازى كان مخترق من اسبوع وتم هكر الياهو وحسابى فى لعبة كونكر
والحمد الله رجعت الايميل الياهو والحساب فى اللعبة
سوالى
عايز اعرف احمى جهازى ازاى من الهكر والاختراق وانا عندى برنامج kaspersky internet security 2011
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
عليكـ دائما بتحديث نظام وندوز, و تحديث نظام الحماية

كما أن عليــكـ أن لا تخزن كلمات السر في الجهاز

و لا تقبــل جهات اتصــال مجهولة, أو تكبــس على أي روابط غريبة سواءا في النت أو فيس بوكـ خاصــة

أيضا أنصحكـ بعمل سكان لجهازكـ من الفيروســات ثم تثبيت برنامج ديب فريز

ثم وداعــا للهاكر
 
توقيع : SeCuRiTy-DZ
تأييد 0
وايضاً عليك الاحتراس من الفلاشات والهاردسكات لانها بيئة خصبه لنقل الفيروسات والباتشات

وبالتوفيق اخوي

وهل باقي استفسارات ولا خلاص اخوي
 
توقيع : الوفاء طبعي
تأييد 0
شكرا لكم على المعلومات المفيدة
بس عايز اتاكد ان جهازى سليم%100
 
تأييد 0
اذا حاب تتأكد اكثر

حمل هذه الاداة
مثبــت:
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وعطنا تقرير هايجاك ،،

وحمل هذه الاداة واعمل كما هو موضح
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


بس زي ماقالو الاخوان لاتفتح روابط غريبة مشكوك فيها

وحاول قدر الامكان تحديث النظام وبرنامج الحماية ،،،
 
تأييد 0
3zoz قال:
اذا حاب تتأكد اكثر

حمل هذه الاداة
مثبــت:
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وعطنا تقرير هايجاك ،،

وحمل هذه الاداة واعمل كما هو موضح
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


بس زي ماقالو الاخوان لاتفتح روابط غريبة مشكوك فيها

وحاول قدر الامكان تحديث النظام وبرنامج الحماية ،،،
أنقر للتوسيع...


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:09:32 ص, on 06/06/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
C:\Program Files\Real\RealPlayer\update\realsched.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TechSmith\Snagit 10\Snagit32.exe
C:\Program Files\TechSmith\Snagit 10\TSCHelp.exe
C:\Program Files\TechSmith\Snagit 10\SnagPriv.exe
C:\Program Files\TechSmith\Snagit 10\snagiteditor.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\imapi.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Foxit PDF Creator Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: إضافة إلى مكافحة الشعارات - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: &لوحة المفاتيح الظاهرية - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: فحص &عناوين المواقع (URL) - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: خدمة Kaspersky لمكافحة الفيروسات (AVP) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 6080 bytes
 
تأييد 0
أغلق المتصفحات و اعمل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


ثم هات تقريــر هايجاكـ جديد
 
توقيع : SeCuRiTy-DZ
تأييد 0
تقرير مالوير بايت

************' Anti-Malware 1.51.0.1200
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


Database version: 6705

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

06/06/2011 03:31:16 ص
mbam-log-2011-06-06 (03-31-16).txt

Scan type: Full scan (C:\|D:\|E:\|F:\|G:\|)
Objects scanned: 432356
Time elapsed: 1 hour(s), 9 minute(s), 3 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 1

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
e:\games\wwe 2011\D3dHook.dll (Trojan.KillDisk) -> Quarantined and deleted successfully.
 
تأييد 0
تأييد 0
بعد ماتطبق حلول الاخوان .. نصب هذا البرنامج بجهازك لحمايتك من ملفات التجسس وهو متوافق مع كاسبر
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ثم بعد ذالك .. قم بزيارة هذا الموضوع لتعرف كيف تتعامل مع البرنامج بكل سهوله
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : protection
تأييد 0
protection قال:
بعد ماتطبق حلول الاخوان .. نصب هذا البرنامج بجهازك لحمايتك من ملفات التجسس وهو متوافق مع كاسبر
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ثم بعد ذالك .. قم بزيارة هذا الموضوع لتعرف كيف تتعامل مع البرنامج بكل سهوله
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
أنقر للتوسيع...

شكرا لك
 
تأييد 0
هل انتهت مشكلتك اخي ,,
 
تأييد 0
اعتقد كلة تمام ما فى فيروسات وحذفت القيم الضارة بالهايجك
ياريت يكون الجهاز تمام ولا يتعرض للاختراق تانى
شكرا
 
تأييد 0
توقيع : SeCuRiTy-DZ
تأييد 0
يغلق للانتهاء

بالتوفيق للجميع
 
توقيع : الوفاء طبعي
تأييد 0
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى