مشكله في المواقع

  • بادئ الموضوع بادئ الموضوع اكس بي
  • تاريخ البدء تاريخ البدء
  • المشاهدات 972
ا

اكس بي

زيزوومي جديد
إنضم
28 أغسطس 2007
المشاركات
73
مستوى التفاعل
1
النقاط
80
الإقامة
..
غير متصل
السلام عليكم ورحمه الله وبركاته

عندي مشكلتين

الاولى هى اني في بعض المواقع لمن افتح صفحتين يعني مثلا لمن اروح القسم العاام وافتح موضوع 1 وافتح موضوع 2 اذا خلص التحميل تنفتح 2 وبعدين 1 انا ابغااه مصغره يعني ما تتطلع الا اذا انا ضغط بي المااوس مو من حالهاا؟

المشكله الثااني ؟

في بعض المواقع حاااط فتح اجبااره ؟ هل يووجد برنامج لاقفاال فتح اجبااره لانها طفشتني؟

وجزاكم الله خير​
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
اخوي لاهنت وضح لنا اكثر ...
 
توقيع : AbOdy
تأييد 0
اخوي المشكله الثاانيه ان فيه بعض الموااقع حااط فتحه اجباااره يعني من اول ما ددخلت الموقع تنفتح لك منتدي اخر؟

هل يوجد برنامج لاقفاال هذي القله ؟
 
تأييد 0
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم

 
التعديل الأخير بواسطة المشرف:
توقيع : AbOdy
تأييد 0
المشكلة غير واضحة اخي يرجى التوضيح واذا فيه صورة للمشكلة يكون افضل
 
توقيع : السّاجد لله
تأييد 0
توقيع : AbOdy
تأييد 0
اخوي المشكله الثاانيه ان فيه بعض الموااقع حااط فتحه اجباااره يعني من اول ما ددخلت الموقع تنفتح لك منتدي اخر؟

هل يوجد برنامج لاقفاال هذي القله ؟
أنقر للتوسيع...

هل تقصد عزيزي انها تخرج لك اعلانات و صفحات لمواقع اخرى
 
توقيع : فارس الملاك
تأييد 0
===========
شوف ياغالي ,,, حمل هذه الاداة ,,


واتبع الشرح التالي ,, لتنظيف جهازك من هذه الدعايات


و عمل تقرير بالعمليه حتى ترفقه بردك القادم ,,

رابط تحميل آخر تحديث للاداة


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



شرح الاستخدام ,,,,,,


قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور



000.png



001.png




002.png




003.png




004.png




005.png


=========​
 
توقيع : فارس الملاك
تأييد 0
SmitFraudFix v2.339
Scan done at 16:10:26.65, Mon 08/25/2008
Run from C:\Documents and Settings\MOHAMMAD\«ل¥ ںéêè¢ \SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: محول VIA Compatable Fast Ethernet - منفذ مصغر لجدولة الحزم
DNS Server Search Order: 192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\..\{8BDDE690-C156-417D-B378-8D9DB00E82E7}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8BDDE690-C156-417D-B378-8D9DB00E82E7}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{8BDDE690-C156-417D-B378-8D9DB00E82E7}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End


هذا التقرير يافارس الملاك
 
تأييد 0
المعذرة

الأن قم بعمل التالي



عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم

 
التعديل الأخير بواسطة المشرف:
توقيع : AbOdy
تأييد 0
اخوي تفل هذا التقرير بي الاداه الاول علما بانه لا يعد التشغيل

ComboFix 08-08-24.03 - MOHAMMAD 08/25/2008 16:31:42.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1025.18.79 [GMT 3:00]
Running from: C:\Documents and Settings\MOHAMMAD\سطح المكتب\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\MOHAMMAD\Application Data\macromedia\Flash Player\iforex.com
C:\Documents and Settings\MOHAMMAD\Application Data\macromedia\Flash Player\iforex.com\Emerp\Events\flash_.swf\user_data.sol
C:\Documents and Settings\MOHAMMAD\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com
C:\Documents and Settings\MOHAMMAD\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com\settings.sol
.
((((((((((((((((((((((((( Files Created from 2008-07-25 to 2008-08-25 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-25 11:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-08-25 09:58 --------- d-----w C:\Documents and Settings\MOHAMMAD\Application Data\StartInternetNurb
2008-08-25 09:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Readme Live Axis Tons
2008-08-25 09:57 --------- d-----w C:\Program Files\StartInternetNurb
2008-08-25 09:57 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-08-25 09:57 --------- d-----w C:\Program Files\Circle Developement
2008-08-25 09:11 --------- d-----w C:\Program Files\Windows Live
2008-08-25 09:10 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
2008-08-25 09:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-08-25 08:26 --------- d-----w C:\Documents and Settings\MOHAMMAD\Application Data\Media Player Classic
2008-08-25 08:19 --------- d-----w C:\Program Files\Common Files\xing shared
2008-08-25 08:18 --------- d-----w C:\Program Files\Real
2008-08-25 08:18 --------- d-----w C:\Program Files\Common Files\Real
2008-08-25 08:03 --------- d-----w C:\Program Files\microsoft frontpage
2008-08-18 09:19 82,432 ----a-w C:\WINDOWS\system32\404Fix.exe
2008-08-14 18:52 82,432 ----a-w C:\WINDOWS\system32\IEDFix.C.exe
2008-05-29 06:35 86,528 ----a-w C:\WINDOWS\system32\VACFix.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [08/04/2004 12:56 AM 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [10/18/2007 11:34 AM 5724184]
"junk setup"="C:\DOCUME~1\MOHAMMAD\APPLIC~1\STARTI~1\KnobFlaw.exe" [08/25/2008 12:57 PM 460800]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [08/25/2008 11:18 AM 180269]
"AXIS TONS THE MP3"="C:\Documents and Settings\All Users\Application Data\Readme Live Axis Tons\Mix Bash.exe" [08/25/2008 04:10 PM 718336]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [08/04/2004 12:56 AM 15360]
C:\Documents and Settings\All Users\çں‍ê، ں §ڑ\ںé ©ںê¤\ §ک ں颬نïé\
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2008-08-25 12:58:26 122880]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"="0x00000000"
"UpdatesDisableNotify"="0x00000000"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R3 cwrwdm;برنامج تشغيل SoundFusion(tm)‎ WDM;C:\WINDOWS\system32\DRIVERS\cwrwdm.sys [10/09/2006 07:14 AM]
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
s of the 'Scheduled Tasks' folder
2008-08-25 C:\WINDOWS\Tasks\A522F8469189728A.job
- c:\docume~1\mohammad\applic~1\starti~1\Inter Chic Copy.exe [08/25/2008 12:58 PM]
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-08-25 16:32:39
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...

C:\DOCUME~1\MOHAMMAD\LOCALS~1\Temp\TMP4352$.TMP
scan completed successfully
hidden files: 1
**************************************************************************
.
Completion time: 08/25/2008 16:33:36
ComboFix-quarantined-files.txt 2008-08-25 13:33:34
Pre-Run: 24,887,468,032 bytes free
Post-Run: 24,886,194,176 bytes free
84

وهذا بالثاني
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:35:05, on 25/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\MOHAMMAD\سطح المكتب\Zyzoom_HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AXIS TONS THE MP3] C:\Documents and Settings\All Users\Application Data\Readme Live Axis Tons\Mix Bash.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [junk setup] C:\DOCUME~1\MOHAMMAD\APPLIC~1\STARTI~1\KnobFlaw.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

--
End of file - 2883 bytes
 
تأييد 0
حدد القيم واحذفها


O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)







طريقة الحذف



mg%20%283%29.png


mg%20%284%29.png


بعدها اذهب الى اضافة وازالة البرامج واحذف التولبار الموجود عندك (toolbar)>> ممكن ما يكون موجود


ثم نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

التوافق : ويندوز اكسبيفقط


شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

000.png

001.png

وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

002.png


واخبرنا بخصوص مشكلتك

هل لازالت موجودة؟؟
 
التعديل الأخير بواسطة المشرف:
توقيع : AbOdy
تأييد 0
اخووي Abody
جزاك الله خير وبيض الله وجهك

المشكله انحلت

معليش تعبنااك معانا
 
تأييد 0
الحمدلله على انتهاء المشكلة بالتوفيق لك يا رب
 
توقيع : AbOdy
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى