ارجو االمساعد والتوضيح خطوه خطوه للحمايه من المتطفلين

foord_2007 · 13 يونيو 2011

السلام عليكم ورحمه الله وبركاته
ارجوالمساعده
شخص ذكر لي بانه سوف يخترق جهازي
وتابعت بعض الشروحات
; for 16-bit app support
[drivers]
wave=mmdrv.dll
timer=timer.drv
[mci]
[driver32]
[386enh]
woafont=dosapp.FON
EGA80WOA.FON=EGA80850.FON
EGA40WOA.FON=EGA40850.FON
CGA80WOA.FON=CGA80850.FON
CGA40WOA.FON=CGA40850.FON
ووجدت هذا التقرير
ارجو االمساعد والتوضيح خطوه خطوه للحمايه من المتطفلين

SeCuRiTy-DZ · 13 يونيو 2011

هاذي خطوة مش صحيحة لإكتشاف الإختراق

تفضل هاذ المواضوع و اعرف بالطريقــة الصحيحة ان كنت مخترقا

و الشخـص اللي يهدد بالإختراق دائما اعرف أنو فاشــل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

jor · 13 يونيو 2011

كشف الاختراق باستخدام برنامج Process Explorer

بعد تحميل البرنامج من الرابط

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل البرنامج

قم باغلاق جميع البرامج والمتصفحات

الصوره اعلاه توضح

بان الجهاز مخترق وان العمليه المحقونه هي Explorer

اكبس دبل كلك على العمليه ومن ثم اذهب الى Image

وشاهد مسار الملف , اذهب واحذف الملف

ولقتل العمليه

jor · 13 يونيو 2011

كشف الاختراق عن طريق الريجستري

عندما يتم اختراق

يتم تسجيل مفتاح ريجستري حتى يعيد تشغيل نفسه في كل عملية تشغيل للجهاز او ريستارت

لحذف المفتاح

نذهب الى Start

وثم Run

واكتب regedit

وانتر

اكبس Ctrl+ F

واكتب nck

تم ايجاد المفتاح

قم بحذفه بالضغط عليه بزر الفاره الايمن

واختار الامر Delet

YHYA -KSA · 13 يونيو 2011

الاذن من الاخوان اخوي اعمل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

foord_2007 · 13 يونيو 2011

تفضل اخواني

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ثعلب الجزائري · 13 يونيو 2011

foord_2007 قال:
تفضل اخواني

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اختر save log

و انسخ التقرير بردك القادم

foord_2007 · 13 يونيو 2011

************' Anti-Malware 1.51.0.1200

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Database version: 6705
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
12/06/2011 04:44:44 م
mbam-log-2011-06-12 (16-43-50).txt
Scan type: Full scan (C:\|D:\|E:\|)
Objects scanned: 194160
Time elapsed: 23 minute(s), 45 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 2
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
c:\documents and settings\pc\my documents\downloads\compressed\anti-porn_15.8.4.8\myegy.com.anti-porn 15.8.4.8.by.vibration\patch\patch.exe (PUP.Hacktool.Patcher) -> No action taken.
d:\downloads\compressed\hide ip easy 4.1.6.8 +patch\hide ip easy 4.1.6.8 +patch\hide.ip.easy.4.1.6.6-patch.exe (PUP.Hacktool.Patcher) -> No action taken.

ثعلب الجزائري · 13 يونيو 2011

foord_2007 قال:
************' anti-malware 1.51.0.1200

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

database version: 6705
windows 5.1.2600 service pack 3
internet explorer 8.0.6001.18702
12/06/2011 04:44:44 م
mbam-log-2011-06-12 (16-43-50).txt
scan type: Full scan (c:\|d:\|e:\|)
objects scanned: 194160
time elapsed: 23 minute(s), 45 second(s)
memory processes infected: 0
memory modules infected: 0
registry keys infected: 0
registry values infected: 0
registry data items infected: 0
folders infected: 0
files infected: 2
memory processes infected:
(no malicious items detected)
memory modules infected:
(no malicious items detected)
registry keys infected:
(no malicious items detected)
registry values infected:
(no malicious items detected)
registry data items infected:
(no malicious items detected)
folders infected:
(no malicious items detected)
files infected:
C:\documents and settings\pc\my documents\downloads\compressed\anti-porn_15.8.4.8\myegy.com.anti-porn 15.8.4.8.by.vibration\patch\patch.exe (pup.hacktool.patcher) -> no action taken.
D:\downloads\compressed\hide ip easy 4.1.6.8 +patch\hide ip easy 4.1.6.8 +patch\hide.ip.easy.4.1.6.6-patch.exe (pup.hacktool.patcher) -> no action taken.

اعد الفحص و قم بحذف كل الملفات التي يكتشفها

foord_2007 · 13 يونيو 2011

************' Anti-Malware 1.51.0.1200

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Database version: 6705
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
12/06/2011 05:53:42 م
mbam-log-2011-06-12 (17-53-40).txt
Scan type: Full scan (C:\|D:\|E:\|)
Objects scanned: 193843
Time elapsed: 18 minute(s), 22 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 2
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
c:\documents and settings\pc\my documents\downloads\compressed\anti-porn_15.8.4.8\myegy.com.anti-porn 15.8.4.8.by.vibration\patch\patch.exe (PUP.Hacktool.Patcher) -> No action taken.
d:\downloads\compressed\hide ip easy 4.1.6.8 +patch\hide ip easy 4.1.6.8 +patch\hide.ip.easy.4.1.6.6-patch.exe (PUP.Hacktool.Patcher) -> No action taken.

ثعلب الجزائري · 14 يونيو 2011

foord_2007 قال:
************' anti-malware 1.51.0.1200

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

database version: 6705
windows 5.1.2600 service pack 3
internet explorer 8.0.6001.18702
12/06/2011 05:53:42 م
mbam-log-2011-06-12 (17-53-40).txt
scan type: Full scan (c:\|d:\|e:\|)
objects scanned: 193843
time elapsed: 18 minute(s), 22 second(s)
memory processes infected: 0
memory modules infected: 0
registry keys infected: 0
registry values infected: 0
registry data items infected: 0
folders infected: 0
files infected: 2
memory processes infected:
(no malicious items detected)
memory modules infected:
(no malicious items detected)
registry keys infected:
(no malicious items detected)
registry values infected:
(no malicious items detected)
registry data items infected:
(no malicious items detected)
folders infected:
(no malicious items detected)
files infected:
C:\documents and settings\pc\my documents\downloads\compressed\anti-porn_15.8.4.8\myegy.com.anti-porn 15.8.4.8.by.vibration\patch\patch.exe (pup.hacktool.patcher) -> no action taken.
D:\downloads\compressed\hide ip easy 4.1.6.8 +patch\hide ip easy 4.1.6.8 +patch\hide.ip.easy.4.1.6.6-patch.exe (pup.hacktool.patcher) -> no action taken.

هل قمت بحذف الملفات المكتشفة ام لا

foord_2007 · 14 يونيو 2011

نعم عزيزي

ارجو االمساعد والتوضيح خطوه خطوه للحمايه من المتطفلين

foord_2007

زيزوومي جديد

SeCuRiTy-DZ

زيزوومى محترف

توقيع : SeCuRiTy-DZ

jor

زيزوومى مميز

توقيع : jor

jor

زيزوومى مميز

توقيع : jor

YHYA -KSA

زيزوومى فضى

توقيع : YHYA -KSA

foord_2007

زيزوومي جديد

ثعلب الجزائري

عضو شرف

توقيع : ثعلب الجزائري

foord_2007

زيزوومي جديد

ثعلب الجزائري

عضو شرف

توقيع : ثعلب الجزائري

foord_2007

زيزوومي جديد

ثعلب الجزائري

عضو شرف

توقيع : ثعلب الجزائري

foord_2007

زيزوومي جديد

حصري (ينتهي الدعم في 13 يناير 2032) Windows 10 IoT Enterprise LTSC 2021 (19044.6276) Aio Multi Update August 2025