thuglifo0o
زيزوومى محترف
غير متصل
السلام عليكم ورحمة الله وبركاته . . ~
في البدايه أعتذر عن طول الموضوع لكن أرجو منكم قراءته حتى النهايه ..
بالأمس قمت بتنزيل برنامج اسمه free opner وهذا موقعه الرسمي
وهذا البرنامج يتطلب بالضروره تنزيل برنامج K-Lite Codec Pack تلقائيا ..
ولكن بعد تنزيله بفتره حوالي 10 دقائق ظهرت لي رسالة توقف مستكشف الويندوز عن العمل ..
وبعد البحث في الانترنت وجدت أن هذه المشكله سببها برنامج K-Lite Codec Pack ( لا أعرف ان كانت هذه الملعلومه صحيحه ) لذلك أود أن أعرف أولا ..
* هل ظهور رسالة توقف مستكشف ويندوز عن العمل سببها البرنامج المذكور في الأعلى أو كما قرأت تكون دليل على اختراق الجهاز .
وأيضا لاحظت عند الدخول الى ادارة المهام أجد ثلاثة مهام من مستكشف الويندوز
( هذه الصوره لتوضيح ما أقصده بمستكشف الويندوز ولا يوجد فيها الثلاثة مهام التي ذكرتها )
اثنان منهم يستهلكون مساحه صغيره من الرام وواحد يستهلك مساحه كبيره .. وعندما قمت بانهاء مهمة الاثنان اللذان يستهلكان مساحه صغيره لم يتغير شيء وظل الويندوز يعمل وعندما أنهيت مهمة الثالثه توقف الويندوز ( أعتقد أنكم تعرفون ما أقصده بتوقف الويندوز )
فأرجو من ذوي الخبره أخباري ما إذا كان هذا الشيء طبيعي أم لا .. ~
أرجو أن لا يكون هنـآك مخترق ..
ثانيا ..
بعد أن شككت في وجود تروجونات قمت بفحص حاسوبي ببرنامج النورتون المثبت عندي ولكنه لم يكتشف شيئ ..
فاستخدمت برنامج Hard protect وهذا الموقع الرسمي له
واكتشف هذه التهديدات ( أرجو من الخبراء إخباري ما إن كانت هذه تهديدات أم لا )
Saved date: 12/26/2013 8:58:23 PM
Files detected: 13
Files scanned: 1,537
Processes scanned: 62
Modules scanned: 580
ASEPs scanned: 470
Downloads scanned: 0
Deep analysis: 10
---------------------------------------------------------------------------------
Files
---------------------------------------------------------------------------------
File path: d:\program files\internet download manager\iemonitor.exe
MD5: bd95e822e7a958bbca842d078426a151
SHA-1: e7af8fc8b1b79a994781379b6edcc6a842616a07
Created: 12/15/2013 1:43:44 PM
Detections: 2
Determination: Ignore
- Trend Micro House Call as TROJ_GEN.F47V1109 (Undefined malware)
- Antiy Labs AVL as Trojan/Win32.Agent (Undefined malware)
---------------------------------------------------------------------------------
File path: d:\program files\internet download manager\idman.exe
MD5: f56153d0b569329f0349870b952f5730
SHA-1: 7a8ea352f1f3074e280f7b93fe1b1c08d441aa92
Created: 12/15/2013 1:43:46 PM
Detections: 1
Determination: Ignore
- Comodo Security as Heur.Suspicious (Undefined malware)
---------------------------------------------------------------------------------
File path: c:\program files\codemeter\runtime\bin\codemeter.exe
MD5: 6faca9c62024e14251c7ed33a8e8b660
SHA-1: 0676fa5f791f0f3c796994774ced833a2df6a357
Created: 8/25/2013 7:41:52 AM
Detections: 1
Determination: Ignore
- Dr.Web as BACKDOOR.Trojan (Undefined malware)
---------------------------------------------------------------------------------
File path: c:\program files\common files\adobe\arm\1.0\armsvc.exe
MD5: 3927397ac60d943daf8808affed582b7
SHA-1: d95d0163cb309ee15a36ecfe5cb0680d01993b5c
Created: 1/7/2013 11:56:32 AM
Detections: 1
Determination: Ignore
- Boost by Reason as UnneededApp.Service.AdobeSystemsorporated.G (Adware)
---------------------------------------------------------------------------------
File path: c:\program files\hotspot shield\bin\cmw_srv.exe
MD5: 201835aeb325121872f5a48aa78b56cd
SHA-1: 6dd42c58900225107c10a39af472534fe1b3d4f6
Created: 11/2/2013 3:54:00 AM
Detections: 1
Determination: Ignore
- Reason Anti.Crapware as PUP.Service.AnchorFree.H (Adware)
---------------------------------------------------------------------------------
File path: c:\windows\system32\drivers\hssdrv6.sys
MD5: f69a3e1d65c87332366ed3a3dfa36561
SHA-1: 7972dc15af6a766667ec60f0ddc44d8c6a56df0a
Created: 11/10/2013 5:26:55 PM
Detections: 2
Determination: Ignore
- Reason Anti.Crapware as Bundleware.HotspotShield.AnchorFree.K (Undefined malware)
- Boost by Reason as Bundleware.HotspotShield.AnchorFree.K (Undefined malware)
---------------------------------------------------------------------------------
File path: c:\windows\system32\drivers\rimserial.sys
MD5: c4f4fcd5ae48bdd31648981ddf8ef993
SHA-1: 4c1cd8ccb3230705c1881502d68a42bb17ed5c58
Created: 7/12/2013 10:34:08 PM
Detections: 1
Determination: Ignore
- Bkav FE as HW32.Nonim (Undefined malware)
---------------------------------------------------------------------------------
File path: c:\windows\system32\drivers\taphss6.sys
MD5: 24b00b8a1ddc757042c6b52303296707
SHA-1: c9d9f9ea2b6be09e2e5bbe46b17d79c6d8a73671
Created: 6/21/2013 5:09:02 AM
Detections: 2
Determination: Ignore
- Reason Anti.Crapware as PUP.AnchorFree.K (Adware)
- Boost by Reason as PUP.AnchorFree.K (Adware)
---------------------------------------------------------------------------------
File path: c:\windows\system32\drivers\usbcir.sys
MD5: 2352ab5f9f8f097bf9d41d5a4718a041
SHA-1: 4e58c07158e142d801ba8639819380b1d737642f
Created: 10/9/2013 5:08:22 PM
Detections: 1
Determination: Ignore
- Bkav FE as HW32.Nonim (Undefined malware)
---------------------------------------------------------------------------------
File path: d:\program files\videolan\vlc\vlc.exe
MD5: 73a6bf01391cd65dbe9bbcb7300a9863
SHA-1: 2fbadd13acdb5ce7bb60d79545a827c11f938de9
Created: 12/9/2013 4:18:16 AM
Detections: 1
Determination: Ignore
- Bkav FE as W32.HfsAutoB (Undefined malware)
---------------------------------------------------------------------------------
File path: d:\program files\folderico\folderico40.dll
MD5: f29bd7ab3225777fee786200e13e73c5
SHA-1: 7dbfe896844a71153cd8570d65ee8b9cd9cd4dd7
Created: 3/14/2011 2:10:24 AM
Detections: 1
Determination: Ignore
- Symantec as WS.Reputation (Ignore)
---------------------------------------------------------------------------------
File path: d:\program files\videolan\vlc\axvlc.dll
MD5: 6e6c9dc3d5c8b4fccb8a223e5a7c641d
SHA-1: eeecb42cabc82556838591e3b5795f973ad75343
Created: 12/9/2013 4:18:16 AM
Detections: 1
Determination: Ignore
- Bkav FE as W32.HfsAutoB (Undefined malware)
---------------------------------------------------------------------------------
File path: c:\program files\yahoo!\shared\npystate.dll
MD5: 18883601394c553aa6a60d0b7392c5df
SHA-1: 1f3b5a7360aaa9013b024e422b6a8b4c7f72989c
Created: 6/19/2013 3:33:48 PM
Detections: 1
Determination: Ignore
- Antiy Labs AVL as Trojan/Win32.Agent2.gen (Undefined malware)
وقمت بحذف 2 منهم وهما يتعلقان ببرنامج Hot Spot shield ( الجدير بالذكر أن هذا البرنامج قمت بحذفه مسبقا )
c:\windows\system32\drivers\hssdrv6.sys
c:\program files\hotspot shield\bin\cmw_srv.exe
هاتان هم الاصاباتان ..
ولم يحدث شيء بعد حذفهما
وأغلقت الجهاز وعندما قمت بفتحه مرة آخى في اليوم التالي وجدت أنه لا يستطيع الاتصال بالانترنت
وبالتالي استنتجت ان المشكله من الاصابتان اللي حذفتهما من قبل ..
فقمت باعادة تثبيت الهوت سبوت وأعدت تشغيل الجهاز واشتغل الانترنت ( لذلك أعتقد أن استنتاجي كان صحيحا ) . .
ولذلك أرجو منكم إخباري سبب هذه المشكله . . وكيف أتخلص من الهوتسبوت بالكامل دون أن يتبقى منه أي بقايا
وأرجو في النهاية إخباري ما اذا كان جهازي مخترقا أم لا
في اتظـآركم
في البدايه أعتذر عن طول الموضوع لكن أرجو منكم قراءته حتى النهايه ..
بالأمس قمت بتنزيل برنامج اسمه free opner وهذا موقعه الرسمي
يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي
وهذا البرنامج يتطلب بالضروره تنزيل برنامج K-Lite Codec Pack تلقائيا ..
ولكن بعد تنزيله بفتره حوالي 10 دقائق ظهرت لي رسالة توقف مستكشف الويندوز عن العمل ..
وبعد البحث في الانترنت وجدت أن هذه المشكله سببها برنامج K-Lite Codec Pack ( لا أعرف ان كانت هذه الملعلومه صحيحه ) لذلك أود أن أعرف أولا ..
* هل ظهور رسالة توقف مستكشف ويندوز عن العمل سببها البرنامج المذكور في الأعلى أو كما قرأت تكون دليل على اختراق الجهاز .
وأيضا لاحظت عند الدخول الى ادارة المهام أجد ثلاثة مهام من مستكشف الويندوز
يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي
( هذه الصوره لتوضيح ما أقصده بمستكشف الويندوز ولا يوجد فيها الثلاثة مهام التي ذكرتها )
اثنان منهم يستهلكون مساحه صغيره من الرام وواحد يستهلك مساحه كبيره .. وعندما قمت بانهاء مهمة الاثنان اللذان يستهلكان مساحه صغيره لم يتغير شيء وظل الويندوز يعمل وعندما أنهيت مهمة الثالثه توقف الويندوز ( أعتقد أنكم تعرفون ما أقصده بتوقف الويندوز )
فأرجو من ذوي الخبره أخباري ما إذا كان هذا الشيء طبيعي أم لا .. ~
أرجو أن لا يكون هنـآك مخترق ..
ثانيا ..
بعد أن شككت في وجود تروجونات قمت بفحص حاسوبي ببرنامج النورتون المثبت عندي ولكنه لم يكتشف شيئ ..
فاستخدمت برنامج Hard protect وهذا الموقع الرسمي له
يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي
واكتشف هذه التهديدات ( أرجو من الخبراء إخباري ما إن كانت هذه تهديدات أم لا )
Saved date: 12/26/2013 8:58:23 PM
Files detected: 13
Files scanned: 1,537
Processes scanned: 62
Modules scanned: 580
ASEPs scanned: 470
Downloads scanned: 0
Deep analysis: 10
---------------------------------------------------------------------------------
Files
---------------------------------------------------------------------------------
File path: d:\program files\internet download manager\iemonitor.exe
MD5: bd95e822e7a958bbca842d078426a151
SHA-1: e7af8fc8b1b79a994781379b6edcc6a842616a07
Created: 12/15/2013 1:43:44 PM
Detections: 2
Determination: Ignore
- Trend Micro House Call as TROJ_GEN.F47V1109 (Undefined malware)
- Antiy Labs AVL as Trojan/Win32.Agent (Undefined malware)
---------------------------------------------------------------------------------
File path: d:\program files\internet download manager\idman.exe
MD5: f56153d0b569329f0349870b952f5730
SHA-1: 7a8ea352f1f3074e280f7b93fe1b1c08d441aa92
Created: 12/15/2013 1:43:46 PM
Detections: 1
Determination: Ignore
- Comodo Security as Heur.Suspicious (Undefined malware)
---------------------------------------------------------------------------------
File path: c:\program files\codemeter\runtime\bin\codemeter.exe
MD5: 6faca9c62024e14251c7ed33a8e8b660
SHA-1: 0676fa5f791f0f3c796994774ced833a2df6a357
Created: 8/25/2013 7:41:52 AM
Detections: 1
Determination: Ignore
- Dr.Web as BACKDOOR.Trojan (Undefined malware)
---------------------------------------------------------------------------------
File path: c:\program files\common files\adobe\arm\1.0\armsvc.exe
MD5: 3927397ac60d943daf8808affed582b7
SHA-1: d95d0163cb309ee15a36ecfe5cb0680d01993b5c
Created: 1/7/2013 11:56:32 AM
Detections: 1
Determination: Ignore
- Boost by Reason as UnneededApp.Service.AdobeSystemsorporated.G (Adware)
---------------------------------------------------------------------------------
File path: c:\program files\hotspot shield\bin\cmw_srv.exe
MD5: 201835aeb325121872f5a48aa78b56cd
SHA-1: 6dd42c58900225107c10a39af472534fe1b3d4f6
Created: 11/2/2013 3:54:00 AM
Detections: 1
Determination: Ignore
- Reason Anti.Crapware as PUP.Service.AnchorFree.H (Adware)
---------------------------------------------------------------------------------
File path: c:\windows\system32\drivers\hssdrv6.sys
MD5: f69a3e1d65c87332366ed3a3dfa36561
SHA-1: 7972dc15af6a766667ec60f0ddc44d8c6a56df0a
Created: 11/10/2013 5:26:55 PM
Detections: 2
Determination: Ignore
- Reason Anti.Crapware as Bundleware.HotspotShield.AnchorFree.K (Undefined malware)
- Boost by Reason as Bundleware.HotspotShield.AnchorFree.K (Undefined malware)
---------------------------------------------------------------------------------
File path: c:\windows\system32\drivers\rimserial.sys
MD5: c4f4fcd5ae48bdd31648981ddf8ef993
SHA-1: 4c1cd8ccb3230705c1881502d68a42bb17ed5c58
Created: 7/12/2013 10:34:08 PM
Detections: 1
Determination: Ignore
- Bkav FE as HW32.Nonim (Undefined malware)
---------------------------------------------------------------------------------
File path: c:\windows\system32\drivers\taphss6.sys
MD5: 24b00b8a1ddc757042c6b52303296707
SHA-1: c9d9f9ea2b6be09e2e5bbe46b17d79c6d8a73671
Created: 6/21/2013 5:09:02 AM
Detections: 2
Determination: Ignore
- Reason Anti.Crapware as PUP.AnchorFree.K (Adware)
- Boost by Reason as PUP.AnchorFree.K (Adware)
---------------------------------------------------------------------------------
File path: c:\windows\system32\drivers\usbcir.sys
MD5: 2352ab5f9f8f097bf9d41d5a4718a041
SHA-1: 4e58c07158e142d801ba8639819380b1d737642f
Created: 10/9/2013 5:08:22 PM
Detections: 1
Determination: Ignore
- Bkav FE as HW32.Nonim (Undefined malware)
---------------------------------------------------------------------------------
File path: d:\program files\videolan\vlc\vlc.exe
MD5: 73a6bf01391cd65dbe9bbcb7300a9863
SHA-1: 2fbadd13acdb5ce7bb60d79545a827c11f938de9
Created: 12/9/2013 4:18:16 AM
Detections: 1
Determination: Ignore
- Bkav FE as W32.HfsAutoB (Undefined malware)
---------------------------------------------------------------------------------
File path: d:\program files\folderico\folderico40.dll
MD5: f29bd7ab3225777fee786200e13e73c5
SHA-1: 7dbfe896844a71153cd8570d65ee8b9cd9cd4dd7
Created: 3/14/2011 2:10:24 AM
Detections: 1
Determination: Ignore
- Symantec as WS.Reputation (Ignore)
---------------------------------------------------------------------------------
File path: d:\program files\videolan\vlc\axvlc.dll
MD5: 6e6c9dc3d5c8b4fccb8a223e5a7c641d
SHA-1: eeecb42cabc82556838591e3b5795f973ad75343
Created: 12/9/2013 4:18:16 AM
Detections: 1
Determination: Ignore
- Bkav FE as W32.HfsAutoB (Undefined malware)
---------------------------------------------------------------------------------
File path: c:\program files\yahoo!\shared\npystate.dll
MD5: 18883601394c553aa6a60d0b7392c5df
SHA-1: 1f3b5a7360aaa9013b024e422b6a8b4c7f72989c
Created: 6/19/2013 3:33:48 PM
Detections: 1
Determination: Ignore
- Antiy Labs AVL as Trojan/Win32.Agent2.gen (Undefined malware)
وقمت بحذف 2 منهم وهما يتعلقان ببرنامج Hot Spot shield ( الجدير بالذكر أن هذا البرنامج قمت بحذفه مسبقا )
c:\windows\system32\drivers\hssdrv6.sys
c:\program files\hotspot shield\bin\cmw_srv.exe
هاتان هم الاصاباتان ..
ولم يحدث شيء بعد حذفهما
وأغلقت الجهاز وعندما قمت بفتحه مرة آخى في اليوم التالي وجدت أنه لا يستطيع الاتصال بالانترنت
وبالتالي استنتجت ان المشكله من الاصابتان اللي حذفتهما من قبل ..
فقمت باعادة تثبيت الهوت سبوت وأعدت تشغيل الجهاز واشتغل الانترنت ( لذلك أعتقد أن استنتاجي كان صحيحا ) . .
ولذلك أرجو منكم إخباري سبب هذه المشكله . . وكيف أتخلص من الهوتسبوت بالكامل دون أن يتبقى منه أي بقايا
وأرجو في النهاية إخباري ما اذا كان جهازي مخترقا أم لا
في اتظـآركم
