جهازي مخترق !! الحقووووني

ض

ضد التعليم

زيزوومي نشيط
إنضم
29 أبريل 2012
المشاركات
129
مستوى التفاعل
88
النقاط
190
غير متصل

السلام عليكم جميعا

أحبائي جهازي مخترق وثقيل في التصفح مع اني مركب برنامج حماية افيرا اصلي :i:

سبب الاختراق والحوسة هذي كلها نزلت برامج من اجل تشغيل كاميرا الضحية على الياهو او المسانجر
ومن بعدها بدا جهازي بالتخبط
وتم سرقة حسابي ع الياهو ولكن استرجعته بثواني عن طريق الايميل البديل ووضعت كلمة سر قوية جدا :hh:
يعني الحرامي ما اتهنى فيه :bleh:

عملت اسكان شامل ببرنامج الحماية حذف لي كم فيروس
وبعدين عملت اسكان ببرنامج Malwarebytes Anti-Malware
وحذف لي كم برنامج خبيث ومشبوه

وبعدها عملت فحص ببرامج اصلاح وتنظيف الفيروسات المستعصية ومخلفاتها
ومع ذلك بدأ الجهاز الى الانهيار ثقيل في التصفح وكل ما افتح علامة تبويب جديدة
يظهر لي هذا الرابط
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


ويحظره برنامج Malwarebytes Anti-Malware
مع انه الصفحة الرئيسية في موزيلا قوقل وجميع علامات التبويب قوقل غريبة تتغير الصفحة :?:

وبعدين دخلت على الدوس وكتبت مثل كذا
الأمر System.ini انظر الى السطر السادس ولابد ان يكون هكذا user.exe=user.exe والا فجهازك مخترق
فتح لي مفكرة فيها كلام غير اللي مكتوب فوق

; for 16-bit app support
[386Enh]
woafont=dosapp.fon
EGA80WOA.FON=EGA80WOA.FON
EGA40WOA.FON=EGA40WOA.FON
CGA80WOA.FON=CGA80WOA.FON
CGA40WOA.FON=CGA40WOA.FON

[drivers]
wave=mmdrv.dll
timer=timer.drv

[mci]

هذا كلام المفكرة
طيب يعني جهازي مخترق والا لا !!
حد يطمني ويساعدني مش عايز فورمات

 

ترتيب حسب التاريخ ترتيب حسب الأصوات
وعليكم السلام والرحمه
....


فضلا ً ضع تقرير الفحص للمالوير بايت
...


بخصوص الموقع الي يفتح اعمل هذا التقرير


حمل الاداة التالية واتبع الشرح لعمل تقرير ورفعه

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

2c29d21f4feca664083f4077338f341d.png

اعمل كما الصورة لبدء الفحص

6a72a6ba8302d44106eeb8d83b3be9af.png

ثم اعمل التالي لحفظ ملف التقريرر

a4c2dabf736a5f979c8de595fcfcdef2.png

هذا هو التقرير المطلوب

dce37dbcade59fcb66de4e9713c9d71f.png

بعد حفظه قم بضغط الملف >>>
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وارفع الملف هنا
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

------------------------------












+


طريقة الدوس للكشف عن الاختراق
( ليست صحيحه ولا لها علاقه بالاختراق ابداا ً ً )



 
توقيع : الخفـوق
تأييد 0
اعمل تقرير الهايجاك
 
توقيع : كفاح الجريح
تأييد 0
وافحص الجهاز بال super antispyware
من الوضع الامن safe mode
ولا تنسى اعمل فحص الملوير بايت بنفس الطريقة
 
توقيع : كفاح الجريح
تأييد 0
الخفـوق قال:
وعليكم السلام والرحمه
....


فضلا ً ضع تقرير الفحص للمالوير بايت
...


بخصوص الموقع الي يفتح اعمل هذا التقرير


حمل الاداة التالية واتبع الشرح لعمل تقرير ورفعه

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

2c29d21f4feca664083f4077338f341d.png

اعمل كما الصورة لبدء الفحص

6a72a6ba8302d44106eeb8d83b3be9af.png

ثم اعمل التالي لحفظ ملف التقريرر

a4c2dabf736a5f979c8de595fcfcdef2.png

هذا هو التقرير المطلوب

dce37dbcade59fcb66de4e9713c9d71f.png

بعد حفظه قم بضغط الملف >>>
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وارفع الملف هنا
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

------------------------------












+


طريقة الدوس للكشف عن الاختراق
( ليست صحيحه ولا لها علاقه بالاختراق ابداا ً ً )



أنقر للتوسيع...

هذا اخر تقرير للمالوير بايت

Malwarebytes Anti-Malware (PRO) 1.62.0.1300
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


نسخة قاعدة البيانات : v2012.07.21.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Mohammed :: MOHAMMED-PC [مدير]

الحماية: ممكنة

02/09/33 06:47:58 ص
mbam-log-2012-07-21 (06-47-58).txt

نوع الفحص : فحص كامل (C:\|D:\|)
خيارت الفحص الممكنة: الذاكرة | بدء التشغيل | الريجستري | نظام الملفات | أساليب بحثية/غير ذلك | Shuriken/أساليب بحثية | PUP | PUM
خيارات الفحص المعطلة: P2P
الكائنات المفحوصة : 440398
الوقت المنقضي : 1 ساعة, 4 دقيقة, 10 ثانية

عمليات الذاكرة المصابة : 0
(لم يتم إكتشاف مواد ضارة)

وحدات الذاكرة المصابة : 0
(لم يتم إكتشاف مواد ضارة)

مفاتيح الريجستري المصابة : 1
HKCU\SOFTWARE\Bifrost (Bifrose.Trace) -> تم بنجاح العزل و الحذف

قيم الريجستري المصابة : 0
(لم يتم إكتشاف مواد ضارة)

مواد بيانات الريجستري المصابة : 0
(لم يتم إكتشاف مواد ضارة)

المجلدات المصابة : 0
(لم يتم إكتشاف مواد ضارة)

الملفات المصابة : 2
C:\Users\Mohammed\Downloads\Programs\SoftonicDownloader_for_driverscanner.exe (PUP.ToolbarDownloader) -> تم بنجاح العزل و الحذف
D:\مكتبة البرامج\UltraISO.Premium.Edition.9.5.2.2836\Keygen.exe (Riskware.Tool.CK) -> تم بنجاح العزل و الحذف

(و)


اتفضل اخي الكريم التقرير كما طلبت مضغوط ومرفوع على الموقع اللي ارفقته هنا
upload.hattix.co.uk/uploads/runscanner.rar
 
تأييد 0
آخوي جهازك سليم ماشاء الله :ok:


بس برنامج الحمايه انصحك ب تغييره ماينفع للحمايه + حذف بعض البرامج


ان حبيت نستمر بالتطبيق ..!:smile:
 
توقيع : الخفـوق
تأييد 0
الخفـوق قال:
آخوي جهازك سليم ماشاء الله :ok:


بس برنامج الحمايه انصحك ب تغييره ماينفع للحمايه + حذف بعض البرامج


ان حبيت نستمر بالتطبيق ..!:smile:
أنقر للتوسيع...
أكيد سليم !!
ايه نستمر واش اللي اغيره واش اللي احذفه !!
 
تأييد 0
تمام عليك
:::::::::


احذف البرامج التاليه :


Browser Guard 4.0
QuickTime
Hotspot Shield
Hotspot Shield Toolbar




وبعدهم احذف برنامج الحمايه : الافيرا
حذف يدوي مثل اي برنامج


وبعده استخدم هذه الاداه لحذف البقايا


بعد الانتهاء من الحذف اعيد التشغيل << ضروري


i10511_zyzoooom.gif


وبعد هذا تستخدم هذه الاداة لحذف باقي مخلفاته

:: تحميل الاداة ::

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


او

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


|| الشرح المبسط للاداة ||

35a21a3759cb758635043c920921e27d.jpg



0aae8c51357b00bf412cbdd37d3f5d2f.jpg


fc2630de40f60c3357676b9fd1e972ac.jpg





.........................


يتبع​
 
توقيع : الخفـوق
تأييد 0


بعده طبق التالي




يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الملف المضاف بمشاركة خبير الصيانة

وبالماوس دبل كلك على الملف ... بعدها راح يفتح لك واجهة الاداة

اعمل كما بالشرح ...

f8fd92ac6c717d0f9c0f0cd8263f51ac.png


2a46f96f18e87bbcebb5807519efca1e.png


ce21e1edb408a7d086d16286d47c176a.png


ثم




حمل الملف التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


شغلها بدبل كلك لمستخدمين الاكسبي
ومستخدمين الفيستا و 7 حسب الصورة

f16e7ada0e45c76c029592bc94c520e0.png


سيتم اعادة تشغيل الجهاز اجباريا ،، احفظ اي اعمال تقوم بها
اضغط start وانتظر حتى انتهاء التنظيف
واضغط موافق للموافقة على اعادة تشغيل الجهاز









 
توقيع : الخفـوق
تأييد 0
الخفـوق قال:
بعده طبق التالي




حمل الملف التالي

الملف المضاف بمشاركة خبير الصيانة

وبالماوس دبل كلك على الملف ... بعدها راح يفتح لك واجهة الاداة

اعمل كما بالشرح ...







ثم




حمل الملف التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


شغلها بدبل كلك لمستخدمين الاكسبي
ومستخدمين الفيستا و 7 حسب الصورة



سيتم اعادة تشغيل الجهاز اجباريا ،، احفظ اي اعمال تقوم بها
اضغط start وانتظر حتى انتهاء التنظيف
واضغط موافق للموافقة على اعادة تشغيل الجهاز
أنقر للتوسيع...

طبقت اللي عملته وبعدها ريستارت والجهاز ما صار يتصل بالنت نهائيا ولا يدخلني على صفحة المودم
فاظطريت ارجع اعمل استعادة للنظام وحددت الاستعادة بقبل يومين !!

طيب ايش البديل بدال برنامج الحماية اللي ما ينفع !!
وبعدين نرجع لصلب الموضوع ايش سبب الصفحه المنثقبة هذي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


ويظهر لي كذا ويحجبه برنامج
Malwarebytes Anti-Malware

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


الصورة توضح اكثر المفروض يفتح قوقل مثل ما انا عامل بالخيارات بموزيلا خليت كل شيء قوقل
ما بين صفحة رئيسية وفتح علامات جديدة
المشكلة تحصل مو لمن افتح المتصفح بيفتح الرئيسية عادي قوقل
بس لمن اسوي فتح علامة تبويب يطلع لي الرابط وانا ما ابغى الرابط
ابغى قوقل متل ما كان مع انه الخيارات بالمتصفح سليمة قوقل !!

ما الحل اخوووووووواني !!


 
تأييد 0
السبب
Malwarebytes Anti-Malware
احدفه ..
 
توقيع : format
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى