(( مساعدة من خبراء الحماية ))

MZX404 · 16 يونيو 2012

بسم الله الرحمن الرحيم

محتاج مساعدة بخصوص حماية جهازي

المشكلة

ان تم اختراق جهازي من حوالي اسبوع

ولاحظت ان هناك برامج غريبة تفتح وتغلق و الماوس يتحرك

و المخترق قال لي

كود:

تم اختراق جهازك

كود:

[CENTER]هل موافق[/CENTER]
 
 
[CENTER]ام لا [/CENTER]

ولم يتم تغير اي كلمة سر في حاسباتي

وبعد هذا انا فصلت النت

وغيرت الويندوز و عملت اسكان و لقيت فيروسات exe

علما بأني انا كنت استخدم avast 7 في ذلك الوقت

و الويندوز كان 7 ممكن تكون هذة الاسباب سبب الاختراق ؟

اريد ان اعرف هل جهازي الان نظيف ولا مازال مخترق

+ ماريك في كاسبر اسكاي بدل افاست :i:

تقرير HijackThis

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:32:23 م, on 15/06/2012
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil32_11_3_300_257_ActiveX.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Zyzoom_Forum_Tools\zyzoom.exe
C:\Zyzoom_Forum_Tools\zHijak.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\Windows\System32\dvmurl.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] C:\Program Files\Realtek\Audio\HDA\Skytel.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\Mohammed\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: avast! Firewall - AVAST Software - C:\Program Files\AVAST Software\Avast\afwServ.exe
O23 - Service: خدمة Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: خدمة Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
--
End of file - 5763 bytes

تقرير البرامج المثبتة
Adobe Flash Player 11 ActiveX
avast! Internet Security
Browser Configuration Utility
D3DX10
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
Google Update Helper
Intel(R) Graphics Media *********** Driver
Intel(R) TV Wizard
Junk Mail filter update
Mesh Runtime
Messenger Companion
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
MSVCRT
Realtek High Definition Audio Driver
Windows Live Communications Platform
Windows Live Essentials
Windows Live Essentials
Windows Live Family Safety
Windows Live Family Safety
Windows Live ID Sign-in Assistant
Windows Live Installer
Windows Live Mail
Windows Live Mail
Windows Live Mesh
Windows Live Mesh
Windows Live Mesh ActiveX Control for Remote Connections
Windows Live Messenger
Windows Live Messenger
Windows Live Messenger Companion Core
Windows Live MIME IFilter
Windows Live Movie Maker
Windows Live Movie Maker
Windows Live Photo Common
Windows Live Photo Common
Windows Live Photo Gallery
Windows Live Photo Gallery
Windows Live PIMT Platform
Windows Live Remote Client
Windows Live Remote Client Resources
Windows Live Remote Service
Windows Live Remote Service Resources
Windows Live SOXE
Windows Live SOXE Definitions
Windows Live UX Platform
Windows Live UX Platform Language Pack
Windows Live Writer
Windows Live Writer
Windows Live Writer
Windows Live Writer Resources

انتظر ردكم :q:

دمتم بخير

الهامور 1 · 16 يونيو 2012

مادمت مفرمت الجهاز فلا خوف ان شاء الله .. كذلك قم بتنصيب برنامج حمايه جيد وتجيد استخدامه كــ النورتون مثلا ! ؟

أبوفاطمة · 16 يونيو 2012

تم نقل موضوعك للقسم الانسب

MZX404 · 16 يونيو 2012

الهامور 1 قال:
مادمت مفرمت الجهاز فلا خوف ان شاء الله .. كذلك قم بتنصيب برنامج حمايه جيد وتجيد استخدامه كــ النورتون مثلا ! ؟

انا لم افرمت جهازي

ومعتقدش ان الحل الوحيد بعد الهكر الفرمطة :i:

انا بالفعل ازالت ملفات التجسس بس عايز اتاكد اني جهازي سليم و وغير معرض للهكر مرة اخري

و بعض النصائح بخصوص اختيار برامج حماية

وشكرا علي المرور

MZX404 · 16 يونيو 2012

تم ارفاق التقارير

۰۪۫B۪۫A۪۫B۪۫A۪۫۰۪۫S۪۫N۪۫F۪۫O۪۫R۪۫۰ · 16 يونيو 2012

لا اخي التقرير سليم

MZX404 · 16 يونيو 2012

محمد الحنتوشي قال:
لا اخي التقرير سليم

تمام شكرا لك

في انتظار مساعدة في اختيار انتي فيرس

ثعلب الجزائري · 16 يونيو 2012

اخي استخدم البول جارد انترنت سكيوريتي 12

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

قوي + خفيف+
التفعيل متوفر

البارون · 16 يونيو 2012

حمل هذا البرنامج

رابط مباشر ،، محمول وبدون تثبيت
محدث
8 \ 4 \ 2012

ينصح بإغلاق برنامج الحماية قبل تحميل البرنامج
مستخدمي وندوز فيستا وسفن >>> كلك يمين وتشغيل كمسؤل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغله واعمل كما الشرح التالي لفحص الجهاز وعمل تقرير

انسخ ما بداخل التقرير والصقه بمشاركتك القادمة

MZX404 · 17 يونيو 2012

تم

Malwarebytes Anti-Malware 1.61.0.1400

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Database version: v2012.06.16.06
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Mohammed :: MOHAMMED-PC [administrator]
16/06/2012 09:44:37 ص
mbam-log-2012-06-16 (09-44-37).txt
Scan type: Full scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 656605
Time elapsed: 3 hour(s), 36 minute(s), 37 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
(end)

لا يوجد اي شي بالجهاز و الحمد الله

استفسار

اريد اختيار برنامج حماية قوي مثل avast او كاسبر سكاي او افيرا او الانواع الاخري المشهورة

مع برنامج جدار ناري يحمي الجهاز من هجمات الهكر مع قفل بورتات الجهاز و تحصينة

وشكرا و اسف علي الاطالة

ثعلب الجزائري · 17 يونيو 2012

ثعلب الجزائري قال:
اخي استخدم البول جارد انترنت سكيوريتي 12

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

قوي + خفيف+
التفعيل متوفر

----------------------

MZX404 · 17 يونيو 2012

ثعلب الجزائري قال:
----------------------

اسف لم الاحظ مشاركتك

انا اول مرة اشوف البرنامج دة

عموما هل هذا برنامج استخدمة مع الانتي فيرس زي افاست مثلا

ويعتبر جدار ناري

وشكرا علي متابعة الموضوع

وفي النتظار باقي الاراء

ثعلب الجزائري · 17 يونيو 2012

MZX404 قال:
اسف لم الاحظ مشاركتك

انا اول مرة اشوف البرنامج دة

عموما هل هذا برنامج استخدمة مع الانتي فيرس زي افاست مثلا

ويعتبر جدار ناري

وشكرا علي متابعة الموضوع

وفي النتظار باقي الاراء

البرنامج هو عبارة عن انترنت سكيوريتي

انتي فايرس + جدار ناري + انتي سبام + فاحص الثغرات + مراقبة ابوية

MZX404 · 17 يونيو 2012

ثعلب الجزائري قال:
البرنامج هو عبارة عن انترنت سكيوريتي

انتي فايرس + جدار ناري + انتي سبام + فاحص الثغرات + مراقبة ابوية

طيب انا ممكن استعملة مع افاست

و يعتبر الجهاز امن

k:

ولا اية رايك

وفي النتظار باقي الخبراء :b:

MZX404 · 17 يونيو 2012

اممممممممم

لا يوجد احد متابع الموضوع مع استفسار بسيط علي محترفين الحماية

للاسف انا كنت اتوقع غير هذا

بالتوفيق للجميع

الخفـوق · 17 يونيو 2012

ياغالي هو حزمه كامله
انترنت سكيورتي

MZX404 · 18 يونيو 2012

لم يتم الحل

للغلق

زيزوومي جديد

زيزوومي VIP

توقيع : الهامور 1

المـــــــدير العـــــام

توقيع : أبوفاطمةأبوفاطمة is verified member.

زيزوومي جديد

زيزوومي جديد

زيزوومى فضى

توقيع : ۰۪۫B۪۫A۪۫B۪۫A۪۫۰۪۫S۪۫N۪۫F۪۫O۪۫R۪۫۰

زيزوومي جديد

عضو شرف

توقيع : ثعلب الجزائري

زيزوومى فضى

توقيع : البارون

زيزوومي جديد

عضو شرف

توقيع : ثعلب الجزائري

زيزوومي جديد

عضو شرف

توقيع : ثعلب الجزائري

زيزوومي جديد

زيزوومي جديد

خبراء تحليل ملفات

توقيع : الخفـوق

زيزوومي جديد

توقيع : أبوفاطمة