جهازي مُختــرق .. فزعتكم . "

[حفراوي]

صباح الخيرر

كيف الحال ان شاء الله بخيرر

السالفه ومافيها واحد ارسلي ملف بصيغة CTT بالايميل يقول هذا فيه ايميلات مميزه اختار واحد واعطيكياهـ المشكلة اني ماقصرت معاهـ ودايم يقول تكفى ابي برنامج كذا وارسله له ..

انا على نياتي يعني اساعده واعطيه الي يبي ووثقت فيه المهم يوم ارسل الملف هذا قبلت انا بس مافتحته .

رحت لبرنامج البروسس Process حق مراقبة الاشياء الي تشتغل على الجهااز لقيت باتشين اخذت المسار ورحت للمجلدات لقيت الباتشات بالمسار هذا

C:\Documents and Settings\Administrator\Local Settings\Temp

أروح اابحذفهم يقولي تاكد من ان القرص غير ممتلئ .. اروح للبروسس واقتل العملية واحذفهم .. شوي والقاهم يرجعون ..

وقبل شوي سويت فرمته للجهاز وفتحت البروسس لقيتهم موجودين .. غــــــرريبه :f: ..

انا حاس يمكن المشكلة بالايميل حقي .. ابي مسسسسآعدتكم ياتركي والبرونز وماكس ولايهونون الاعضاء الباقين ..

 

[حفراوي]

افا وينكم يالررربع

 

[البارون]

افا وينكم يالررربع

خذ هالبرنمج وعطنا تقرير

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[Demo-dashDemo-dash is verified member.]

ولايهمك

اعمل تقرير للهايجاك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير اعمل تحديد الكل ==> انسخه والصقه بردك القادم

​

​

 

[Demo-dashDemo-dash is verified member.]

خذ هالبرنمج وعطنا تقرير

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

العذر منك البارون ماشفت ردك k:
بارك الله فيك
بالظبط , اعمل لنا تقرير للهاي جاك لاقرب متابع

 

[حفراوي]

هذا التقرير




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:17:18 ص, on 17/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.234\مرآقبه العمليآت.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
F:\برامج منوعه\kingooo_hijackthis_aio.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ir_ext_temp_0\autorun.exe
C:\Documents and Settings\Administrator\سطح المكتب\Zyzoom_HijackThis.exe
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Sixth exit vga dash] C:\Documents and Settings\All Users\Application Data\Okay Way Sixth Exit\Amen data.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Global Plus] C:\DOCUME~1\ADMINI~1\APPLIC~1\GREATE~1\OnceAxis.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
--
End of file - 6152 bytes

 

[البارون]

اخوي حدد هالقيم واحذفها


O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKCU\..\Run: [Global Plus] C:\DOCUME~1\ADMINI~1\APPLIC~1\GREATE~1\OnceAxis.ex e





طريقة الحذف

 

[البارون]

العذر منك البارون ماشفت ردك k:
بارك الله فيك
بالظبط , اعمل لنا تقرير للهاي جاك لاقرب متابع

لا ولا يهمك فيك الخير والبركة وكلنا نخدم واذا عصلجت معي بروح لك :hh::hh::hh:

 

[حفراوي]

حذفت كل القيم الي قلتلي عليها ..

ونظفت الجهاز بالاداة ..

ولازالت الباتشات موجودهـ للاسف

 

[fahd]

حذفت كل القيم الي قلتلي عليها ..

ونظفت الجهاز بالاداة ..

ولازالت الباتشات موجودهـ للاسف

أخوي

ممكن تصور لنا ( العمليات الجارية ) بحيث تضم الصورة الباتشات ..

لأنه بدون معرفة أسماءها صعب وضع حل صحيح .

 

[حفراوي]

ابشششر يالغالي ..

الحين تغير المسسسار ثواني وارفع لك الصور بس خل الباتش يجي لاني احذفه بالبروسس ويرجع على اشكال ثانية

 

[مستشار إبليس]

ماأعتقد ياخيوو إنه تكون باتشات ...

...
بس زي ماقال الأخ فهد تصور لنا ( العمليات الجارية ) بحيث تضم الصورة الباتشات ,,, عشاان نتأكد من إنها باتشات و نضع الحل بإذن الله إذا كان بباتش

 

[حفراوي]

هذي صوره بالبروسس ..

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[حفراوي]

وهذي صورة ثانية بعد ان تم تغيير مساره

لاحضوا اختلاف المسارات بي الصورة الاولى والثانية

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[البارون]

عشان ترتاح اخوي خذ هالبرنامج وافحص جهازك وشوف يخلصك من هالموضوع ولا لا

البرنامج صغير حجمة 2 م.ب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[fahd]

جهازك فعلا مصاب ...

طبق الخطوات التالية :

(1) تحديث برامج الحماية ( مضاد الفايروسات .. ومضاد التجسس ).

(2) تعطيل إستعادة النظام .

(3) تشغيل الجهاز بالوضع الأمن .

(4)

حذف التالي بواسطة الهايجاك :


C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.234\مر آقبه العمليآت.exe

احذف اللي باللون الأحمر

واحذف التالي :



O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)



O4 - HKLM\..\Run: [Sixth exit vga dash] C:\Documents and Settings\All Users\Application Data\Okay Way Sixth Exit\Amen data.exe


O4 - HKCU\..\Run: [Global Plus] C:\DOCUME~1\ADMINI~1\APPLIC~1\GREATE~1\OnceAxis.ex e





(5) إظهار كافة الملفات والمجلدات المخفية .

(6) فحص كامل الجهاز
بمضاد الفايروسات
و
مضاد التجسس .

(7) نظف جهازك من جميع مخلفات التصفح وملفات TEMP

(8) أفرغ سلة المحذوفت .

ثم أعد تشغيل الجهاز
وعطنا تقرير هايجاك .

 

[حفراوي]

جهازك فعلا مصاب ...

طبق الخطوات التالية :

(1) تحديث برامج الحماية ( مضاد الفايروسات .. ومضاد التجسس ).

(2) تعطيل إستعادة النظام .

(3) تشغيل الجهاز بالوضع الأمن .

(4)

حذف التالي بواسطة الهايجاك :


C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.234\مر آقبه العمليآت.exe

احذف اللي باللون الأحمر

واحذف التالي :



O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)



O4 - HKLM\..\Run: [Sixth exit vga dash] C:\Documents and Settings\All Users\Application Data\Okay Way Sixth Exit\Amen data.exe


O4 - HKCU\..\Run: [Global Plus] C:\DOCUME~1\ADMINI~1\APPLIC~1\GREATE~1\OnceAxis.ex e





(5) إظهار كافة الملفات والمجلدات المخفية .

(6) فحص كامل الجهاز
بمضاد الفايروسات
و
مضاد التجسس .

(7) نظف جهازك من جميع مخلفات التصفح وملفات TEMP

(8) أفرغ سلة المحذوفت .

ثم أعد تشغيل الجهاز
وعطنا تقرير هايجاك .

المشكلة يافهد كان عندي برنامج البتدفندر 2008 انتي سيكورتي وانتهت تاريخ صلاحية السريل ننمبر .

وعندي برامج كاسبر وافيرا بس حذفت البتدفندر وركبت الكاسبر وللاسف كل ماثبت البرنامج يررفض يقول ابحث بالسي عن المجلد اروح المجلد اضغط على الكاسبر مايفتح خير شر اروح لاداءة زيزوم لاصلاحبرامج الحماية مع الوندوز ..

واركبه من جديد مايضبط بعدين ياليت تشرح لي تشغيل الوضع الامن ؟؟


اول مره اشوف لي باتش اسوي للجهاز فرمته القـــااهـ


الله لايوفق من كان السبب

 

[الديبلوماسي]

مداخله :

ياخوي ابحث في هالمنتدى عن ادوات لإزاله برامج الفيروسات ..

عشان تضمن إزالتها بالكااااامل !!

 

[حفراوي]

وهذي صورة رحت للمجلد الي فيه الباتشات ابي احذفهم ..

يقول تاكد انه غير ممتلئ

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[fahd]

يعني أنت الآن ماعندك مضاد فايروسات :?:

إذا جوابك بـ : نعم

فأن أول خطوة تعملها هي : تركيب مضاد للفايروسات .

طرق الدخول للوضع الآمن :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

سبب وجود الباتش بعد الفورمات هو :
لأنه موجود مع ملفاتك اللي بالبارتشن الثاني اللي أنت ماسويت له فورمات
أو الفورمات كانت خفيفه