الحصان عاجز عن حذف روكيت ؟

[حياتي مشاكل]

سلام عليكم

سويت فحص مرتين للجهاز ويطلع لي روكيت او فايروس الحصان عاجز عن حذفه يقول اسئل الدعم مشوااار

المشكله جتني بعد ماثبت اداة الافيرا تبع المفاتيح سببت لي مشاكل خاصه عند اعادة التشغيل تطلع رساله خطا في النظام وهذا الصوره هل هناك برنامج لحذف هذه الروكيت ؟

 

[jay_jay_10]

جرب استخدام أداة الكاسبر

TDSS Killer
وافحص بالمالوير بايت ثم الهيت مان برو
​

 

[الخفـوق]

هو ما عجز
لكن عشان مايحصل لك مشاكل بالنظام
قال لك استشر اخصائي


...


لآن لاحظ syshost.exe


الروتكيت مايتم ازالته مثل الاصابات الاخرى


...


شوف بالصوره

مساره ادخل للحصان
قسم ارسال ملف
ارسله ك مشبوه
ويوصلك التأكيد



​

 

[الخفـوق]

يلزمك فتح الموضوع بقسم المشاكل والحلول
لان يلزمك عدة خطوات :
فحص مالوير بايت
فحص بالحصان ومحاولة ازالة بالوضع " الامن "


+
ب أحد برامج كشف الروتكيت تحذفه بها
والحذف يتم بعد ارسال الملف للشركه للتأكد من دقة الاصابه ...


( فيه أداة هايجاك تابعه للحصان من ضمن ملفاته للاسف ماحد تطرق لها )



​

 

[ثعلب الجزائري]

تم النقل للركن الانسب

 

[حياتي مشاكل]

جرب استخدام أداة الكاسبر​

TDSS Killer
وافحص بالمالوير بايت ثم الهيت مان برو​

انا عندي مالوير بايت بفحصه فيه واشوف اما اداه الكاسبر والهيت مان برو مش عندي ياليت رابط مباشر لهم عشان احملهم

 

[حياتي مشاكل]

يلزمك فتح الموضوع بقسم المشاكل والحلول

لان يلزمك عدة خطوات :
فحص مالوير بايت
فحص بالحصان ومحاولة ازالة بالوضع " الامن "​

+
ب أحد برامج كشف الروتكيت تحذفه بها
والحذف يتم بعد ارسال الملف للشركه للتأكد من دقة الاصابه ...​

( فيه أداة هايجاك تابعه للحصان من ضمن ملفاته للاسف ماحد تطرق لها )​

بجرب مالوير بايت بس هل الروكيت يشكل خطر؟

 

[الخفـوق]

على حسب يا غالي ممكن يكون تابع لخدمة تقلع بالنظام

مثلا ً برامج منع قطع النت وغيرها يلزمها الاقلاع مع النظام


ف تعتبرها برامج الحمايه روتكيت ..




بالاضافه لفحص المالوير وارفاق التقرير


اتمنى ترفع الملف المصاب ( مساره بالصوره بالرد السابق )


ارفعه من داخل برنامج الحصان الذهبي ( عمل تسليم )


وراح يوصلك التأكيد بالاصابه


ومن ثم بعد التأكد أعطيك اداه الازاله :kmj-by0000 (72):

 

[حياتي مشاكل]

على حسب يا غالي ممكن يكون تابع لخدمة تقلع بالنظام

مثلا ً برامج منع قطع النت وغيرها يلزمها الاقلاع مع النظام


ف تعتبرها برامج الحمايه روتكيت ..




بالاضافه لفحص المالوير وارفاق التقرير


اتمنى ترفع الملف المصاب ( مساره بالصوره بالرد السابق )


ارفعه من داخل برنامج الحصان الذهبي ( عمل تسليم )


وراح يوصلك التأكيد بالاصابه


ومن ثم بعد التأكد أعطيك اداه الازاله :kmj-by0000 (72):

مشكور والمشكله مالقيت المجلد ههه عشان ارفعه بحاول ابحث عنه بس كيف يرسلون لي التقرير لما ارفعه لهم ؟وهذا فحص المالوبايرت


Scan type: Full scan (C:\|D:\|E:\|)
Objects scanned: 268636
Time elapsed: 26 minute(s), 54 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 1
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
c:\WINDOWS\3933796.exe (Rootkit.Agent) -> Quarantined and deleted successfully.

 

[الخفـوق]

:d:


المالوير بايت قام بالواجب
c:\WINDOWS\3933796.exe (Rootkit.Agent) -> Quarantined and deleted successfully.k:



​

 

[الخفـوق]

عشان نتطمن اكثر على قسم الدرايفرات


اعمل هذا التقرير

حمل الاداة التالية واتبع الشرح لعمل تقرير ورفعه​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

​

اعمل كما الصورة لبدء الفحص​

​

ثم اعمل التالي لحفظ ملف التقريرر​

​

هذا هو التقرير المطلوب​

بعد حفظه قم بضغط الملف >>>

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وارفع الملف هنا​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

------------------------------​

​

 

[الخفـوق]

:hh:


هو مُكتَـشف من أغلب برامج الحمايه

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[حياتي مشاكل]

عشان نتطمن اكثر على قسم الدرايفرات​

اعمل هذا التقرير​

حمل الاداة التالية واتبع الشرح لعمل تقرير ورفعه​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

​

​

​

​

​

​

اعمل كما الصورة لبدء الفحص​

​

​

​

ثم اعمل التالي لحفظ ملف التقريرر​

​

​

​

هذا هو التقرير المطلوب​

​

​

بعد حفظه قم بضغط الملف >>>

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

وارفع الملف هنا​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

------------------------------​

تمام اذا المالوبريت قام بالواجب بس الملف الي طلبت مني ارفعه موجود وكلما جيت ارفعه على الحصان لما اضغط ابلود ماتنضغط والمشكله جربت ارفع ملفات اخرى ورفعها الا هالملف شي غريب على العموم بفحص الدرايفرات بس الرابط غلط هذا يحولني على قوقل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[الخفـوق]

نعم ياغالي
وهو عباره عن درايفر فقط
موجود بمجلد الدرايفرات Drivers

ولا راح يسوي شي لان تم اتلافه من ( المالوير بايت )
عشان يشتغل لازمه كل ملفاته تكون موجوده :d:


وانا طلبت الرن سكنر عشان احذفه لك بنقرة زر
( من قسم الدرايفرات )



​

 

[الخفـوق]

الرابط غير صحيح

بارك الله فيك ارفع الملف بموقع آخر k:

 

[اشرب مقوي]

اذا مانفعت طرق اخوان اشتري كاسبر الاصلي هذه اخر طريقه تتسخدمها

 

[حياتي مشاكل]

الرابط غير صحيح

نعم اخوي غلط رابط الرفع واتوقع هالروكيت هو اللي معطل الافيرا عندي له يومين رافض يشتغل مع ان مفتاحه باقي 20 يوم تقريبا ثبته من جديد وكل شي ورافض شكله من الروكيت ؟ومشكور اخوي ماقصرت وساوافيك باخر التطور ات بفحص ثانيه وبثبت الافيرا اجرب اذا مانفع بثبت Microsoft Security Essentials بجانب الحصان بس اخاف يتعارض ويحوسنا

 

[الخفـوق]

اخوي
الروتكيت انحذف
وبقايا درايفر


ماعليك ياغالي امشي حبه حبه واعطيك الحمايه المناسبه


...


الروتكيت تم التخلص منه :d:


لاهنت تقرير الرن سكنر​

 

[حياتي مشاكل]

اذا مانفعت طرق اخوان اشتري كاسبر الاصلي هذه اخر طريقه تتسخدمها

انا عندي كاسبر بس بالجهاز الاول k: انا بجهازي الثاني بغرفه ثانيه ههه ومشكور بس الله يهديه الخفوق عيا يعطيني رابط اداه الكاسبر نجرب هههه

 

[حياتي مشاكل]

اخوي

الروتكيت انحذف
وبقايا درايفر​

ماعليك ياغالي امشي حبه حبه واعطيك الحمايه المناسبه​

...​

الروتكيت تم التخلص منه :d:​

لاهنت تقرير الرن سكنر​

عطني موقع رفع زين هذا غلط الرابط

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي