غير متصل
الســلام عليكم ورحمة الله وبركاته
كيف حال الجميع ؟ ان شاء الله في أحسن حال
..
نتعرف اليوم على برنامج آخر
مزيف / مخادع
Clean This
Rogue Anti-Spyware
المعلومات
صوره للبرنامج او الاداه بشكل أدق
الواجهه
واجهة عمله
:d:
أكيد لاحظتوا سبب تطرقي لهذا البرنامج المخادع من بين الالاف البرامج
المزيفه والمخادعه
:kmj-by0000 (72):
هو وجود برنامج الهايجاك + صوره وهميه لخدمة العملاء
الدعم الفني :hh:
بداية الاقناع النفسي لاستخدامه
طبعا ً لو سمعنا كلامه واستمرينا
يحب ملفات الويندوز
+ السيستم 32
:d:
طيب الحين عرفنا الواجهه واسمه
راح نعرف ان شاء الله
الملفات اللي يزرعها
واسمائه في إدارة المهام
.
.
.
.
.
.
أسمائه في إدارة المهام
Ctrl+Alt+Del
hotfix.exe
gog.exe
ملفاته في الرجستري
HKEY_CURRENT_USER\Software\PAV
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “cleanthis”
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon “Shell” = “%Documents and Settings%\[UserName]\Application Data\gog.exe”
ملحوظه في المسار اعلاه
المقصود بــ
UserName
هو اسم المستخدم الخاص بك
ــ المصاب ــ
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “cleanthis”
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon “Shell” = “%Documents and Settings%\[UserName]\Application Data\gog.exe”
ملحوظه في المسار اعلاه
المقصود بــ
UserName
هو اسم المستخدم الخاص بك
ــ المصاب ــ
ملفاته في الويندوز
%UserProfile%\Application Data\gog.exe
%UserProfile%\Application Data\cleanthis.exe
%UserProfile%\Application Data\install
:bleh:
<:::::::::::::
طبعا ً نلاحظ
UserProfile
=====================================
الحــل ـ التنظيف ـ التخلص منه
يوجد طريقتين
الطريقه الأولى
إستخدام الأدوات التاليه
مالوير بايت ... لحذف مسارات الرجستري
المذكوره بأعلى الموضوع
استخدام//
دكتور سباي وير
لحذف ملفات
Dll
اللي يزرعها ، أيضاً تم ذكرها بأعلى الموضوع
مساراته بالملفات
=======
=======
برامج اثبتت تخلصها منه
من باب الاحاطه والعلم
الحل السابق متكامل وشامل
SUPER
AntiSpyware
مجرد فحص شامل بعد تحديثه
=======
=======
الأداه الثانيه
Norton
Power Eraser
ـ تحميل وفحص ـ
الوضع الآمن
Safe Mode
=======
=======
الطريقه الثانيه
اليدويه
وهي حذف مسارات تواجده
المذكوره بأول الموضوع
مسارات ملفات + مسارات رجستري
بالوضع الآمن
:: أداه خاصه لاجتثاثه ::
من اخونا
Format
بارك الله فيه ولاحرمه الاجر
:king:~~~~
أي استفسار أو ملاحظه
أنا حاضر ولايردكم الا الكيبورد
هذا وصلى الله وسلم على سيد الأنبياء والمرسلين
سيدنا محمد وعلى آله وصحبه أجمعين
%UserProfile%\Application Data\cleanthis.exe
%UserProfile%\Application Data\install
:bleh:
<:::::::::::::
طبعا ً نلاحظ
UserProfile
=====================================
الحــل ـ التنظيف ـ التخلص منه
يوجد طريقتين
الاولى //
عن طريق أدوات خاصه من فحص للرجستري + ملفات دلل
الثانيه //
يدويه [ ويتم تطبيقها بعد الطريقة الاولى للتأكد من اجتثاث بقايا الجريمه
عن طريق أدوات خاصه من فحص للرجستري + ملفات دلل
الثانيه //
يدويه [ ويتم تطبيقها بعد الطريقة الاولى للتأكد من اجتثاث بقايا الجريمه
:hh:
الطريقه الأولى
إستخدام الأدوات التاليه
مالوير بايت ... لحذف مسارات الرجستري
المذكوره بأعلى الموضوع
استخدام//
دكتور سباي وير
لحذف ملفات
Dll
اللي يزرعها ، أيضاً تم ذكرها بأعلى الموضوع
مساراته بالملفات
=======
برامج اثبتت تخلصها منه
من باب الاحاطه والعلم
الحل السابق متكامل وشامل
SUPER
AntiSpyware
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
مجرد فحص شامل بعد تحديثه
=======
الأداه الثانيه
Norton
Power Eraser
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
ـ تحميل وفحص ـ
الوضع الآمن
Safe Mode
=======
الطريقه الثانيه
اليدويه
وهي حذف مسارات تواجده
المذكوره بأول الموضوع
مسارات ملفات + مسارات رجستري
بالوضع الآمن
:: أداه خاصه لاجتثاثه ::
من اخونا
Format
بارك الله فيه ولاحرمه الاجر
:king:~~~~
أي استفسار أو ملاحظه
أنا حاضر ولايردكم الا الكيبورد
هذا وصلى الله وسلم على سيد الأنبياء والمرسلين
سيدنا محمد وعلى آله وصحبه أجمعين
التعديل الأخير بواسطة المشرف:
