تعرضت لعملية ابتزاز عن طريق النت

  • بادئ الموضوع بادئ الموضوع قحطان
  • تاريخ البدء تاريخ البدء
  • المشاهدات 7,305
ق

قحطان

زيزوومي نشيط
إنضم
26 سبتمبر 2007
المشاركات
117
مستوى التفاعل
3
النقاط
120
غير متصل
لقد تعرضت لعملية ابتزاز عن طريق النت لقد تم تشفير جميع ملفاتي التي بصيغة الون رار وطلب هذا الشيطان مني 100 دولار لاعادتها كما كانت وهذه صوره الرسالة التي تأتي كل ما افتح الكمبيوتر لي رجاء في مساعدتكم لان هذه الملفات يتوقف بسببها عملي .:?:
to decrypt files write to: decryptfiles@gmail.com

price only $100

your file are encrypted with the aid of the RSA encryption algorithm to decryp the files write to
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
اعطينا صورة لو سمحت بعد فتح الونرار
 
توقيع : saifou86
تأييد 0
هذه صوره عن الرساله عند فتح الون رار

d8e7fa3e47ec0052d3af2aed332d8daf.png
 
تأييد 0
اين اخواني يساعدوني؟
 
تأييد 0
هذه ليست مشكلة تشفير اخي
1 - جرب انسخ الملف من e الى سطح المكتب وافتحه من هناك
2 - جرب احذف نسخة الونرار واعد تثبيت نسخة اخرى
 
توقيع : saifou86
تأييد 0
جرب انسخ اي ملف من اللي تقول وافتحها في جهاز ثاني وبلغنا ايش يصير معك
 
توقيع : الوفاء طبعي
تأييد 0
اخواني عملت كما طلبتم مني وما زالت المشكة كما هي هناك شخص وضع اميله لاراسله على كيفية الدفع اذا دققتم في فحوى رسالته انا لايهمني المبلغ بقدر ما يهمني عودة ملفاتي كما كانت
 
تأييد 0
حمل الاداة من هذا الموضوع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


واعمل تقرير هايجاك + قائمة البرامج المثبتة

------------------

3b3ce221851b60a78bfa55cbd704e323.jpg
 
توقيع : الوفاء طبعي
تأييد 0
شكرا لمرورك اخي" الوفا طبعي" وهذا تقرير الهايجاك تفضل :
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 06:13:50 م, on 01/10/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17055)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Lock My PC 4\lockpc.exe
C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Motorola\ConnectionManager\CMService.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\InternetEverywhere\InternetEverywhere_Service.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\USB Disk Security\USBGuard.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SRS Labs\Audio Sandbox\SRSSSC.exe
C:\Program Files\JDSoft\EasyFP\StartEasyFP.exe
C:\Program Files\InternetEverywhere\InternetEverywhere_Launcher.exe
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\Program Files\Motorola\ConnectionManager\ConnectionManager.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Zyzoom_Forum_Tools\zyzoom.exe
C:\Zyzoom_Forum_Tools\zHijak.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [USB Antivirus] C:\Program Files\USB Disk Security\USBGuard.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [DBPrompt] "C:\WINDOWS\ptservice.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\COMMON~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [SRS Audio Sandbox] "C:\Program Files\SRS Labs\Audio Sandbox\SRSSSC.exe" /hideme
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: infa.txt
O4 - Global Startup: EasyFP.lnk = C:\Program Files\JDSoft\EasyFP\StartEasyFP.exe
O4 - Global Startup: Launcher.lnk = C:\Program Files\InternetEverywhere\InternetEverywhere_Launcher.exe
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: fsp_lmwl - fsp_lmwl.dll (file missing)
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira FireWall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Motorola Connection Manager Service (CQIALService) - Unknown owner - C:\Program Files\Motorola\ConnectionManager\CMService.exe
O23 - Service: InternetEverywhere_Service - Unknown owner - C:\Program Files\InternetEverywhere\InternetEverywhere_Service.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: SRS Labs License Service - SRS Labs - C:\Program Files\Common Files\SRS Labs Shared\Service\srslabslicenseservice.exe

--
End of file - 6993 bytes
 
تأييد 0
ويلي على حالي لا حس ولا خبر ولا اخو يحن علينا ويواسينا مع انو كلام بس افا تبخلون علينا بالكلام !!!!
 
تأييد 0
توقيع : علي همر
تأييد 0
شكرا كثيرا لمرورك اخي علي همر وارجو ان تتحملني لحين تجديد اشتراكي بالنت لأتمكن من عمل ما طلبت مني راجيا منك ومن خبراء هذا المنتدى الكبير مساهمتكم في حل معضلتي التي ارقتني كثيرا .
 
تأييد 0
اخي عمر همر المحترم هذا تقرير المالوير حسب ما طلبت:Malwarebytes' Anti-Malware 1.51.2.1300
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


Database version: 7881

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

07/10/2011 04:32:54 ص
mbam-log-2011-10-07 (04-32-54).txt

Scan type: Full scan (C:\|D:\|E:\|F:\|)
Objects scanned: 245609
Time elapsed: 1 hour(s), 44 minute(s), 51 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 4
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 2

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_CLASSES_ROOT\CLSID\{E8CFC029-8420-4EAE-ADEF-915BDC77E1DC} (Spyware.AdaEbook) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\powerpoint.MyNSHandler (Spyware.AdaEbook) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5460C4DF-B266-909E-CB58-E32B79832EB2} (Backdoor.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{5460C4DF-B266-909E-CB58-E32B79832EB2} (Backdoor.Agent) -> Quarantined and deleted successfully.

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
f:\data-1\داون لوود\winamp 5.33 pro keygen\winamp 5.33 pro + keygen\KeyMaker.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
f:\تجميع\your unistaller\keygen[
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
(Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
 
تأييد 0
انا داخل على الله ثم عليك اخي البارون وباقي الاعضاء المشكلة قائمة وعويصة الحلول المقترحة لم تقدم ولم تؤخر شئ دلوني انا تائه وحيران
 
تأييد 0
طبق هذي

فحص الجهاز كاملاا بواسطة برنامج ترند مايكرو
فحص جميع ملفات الجهاز عن الفيروسات وجميع البرامج الخبيثه


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

how.png
 
توقيع : البارون
تأييد 0
اسعدني مرورك اخي" البارون" واني والله مثل الغريق المتعلق بقشه سوف اقوم بفحص الجهاز بالبرنامج
الذي وضعته بعد انهاء دوامي هذا اليوم ولكن انا الاحظ ان الحلول لا تتطرق الى الرسالة التي تأتيني اول
ما اقوم بفتح الكمبيوتر والتي تفيد بانك اذا اردت فتح ملفاتك اكتب لي على هذا الايميل كما يريد هذا الشخص مقابل 100$ حتى تستطيع فتحها مره اخرى اخي البارون ليس لدي الخبره الكافية عن كيفية مراسلة هولأء الاشخاص اذا ممكن تقوم انت بمراسلة هذا الشخص واذا تطلب الامر ان اقوم بدفع المبلغ لكن على المضمون وليس التعرض لعملية ابتزاز اخرى هذا مجرد رأي طبعا اما اذا في هناك حلول اخرى رجائي ان تجدوا لي حل لهذه المعضله والله في عون العبد ما دام العبد في عون اخيه .
 
تأييد 0
هذولا حنشل الموضوع سرقة لا اكثر ولا اقل ولا تراسلهم ولا تفكر

اخوي ان شاء الله بقدرتنا ونشوف وين نقدر نصل ان شاء الله تنحل​
 
توقيع : البارون
تأييد 0
اخي المحترم "البارون" عضو شرف المنتدى الغالي الله يطول عمرك ويكثر من امثالك انا انتظر على احر من الجمر للحل من الخبراء امثالك وبالنسبة لرابط الحل اخي لا ينقلني للبرنامج .
 
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى