abdo2222
زيزوومى مميز
غير متصل
-
تصميم Ramy Badraan
برنامج الحماية الشاملة AVG Internet Security أحدث اصدار نسخة مفعلة مسبقا لغاية سنة 2031 وتنصيب صامت تصميم Ramy Badraan
WinRAR - أداة متكاملة لتحميل وتثبيت وتفعيل WinRAR7.11 اخر اصدار تلقائيًا وبثلاث لغات) تصميم Ramy Badraan
متصفح القوة والسرعة Google Chrome 116.0.5845.97 Stable تصميم Ramy Badraan
الأسطوانة العربية** Ar Windows 10-11 (2019-2021-2024) IoT Enterprise LTSC (x64) Update April 2025 تصميم Ramy Badraan
Windows Video Converter 2025 v9.9.9.17 برنامج تحويل وتحرير الفيديو الكل في واحد تصميم Ramy Badraan
27.00.0300 XYplorer Pro لإدارة الملفات والمجلدات والبحث عنها بسرعة تصميم Ramy Badraan
ويندوز 11 اندكس برو -عربي إنكليزي فرنسي من غير متطلبات ومفعلWindows11PRO_24H2(Ar-En-Fr)26100.3909-Activ_NO TPM تصميم Ramy Badraan
Foxit PDF Editor 2025 .1.0.27937 تصميم Ramy Badraan
CoolUtils Total Doc Converter 5.1.0.364 Repack & Portable لتحويل الملفات الكتابية إلى عدة صيغ تصميم Ramy Badraan
Cisdem Video Compressor 2.2.0 برنامج لضغط الفيديوهات مع المحافظة على الجودة قدر الإمكان - مع التفعيل تصميم Ramy Badraan
تعال سجل Internet Download Manager باسمك -تفعيل تحديث مع IDM Activation Assistant v1.0 تصميم Ramy Badraan
PDF-XChange Editor Plus+PRO v10.6.0.396 تصميم Ramy Badraan
Office 2013-2024 C2R Install + Lite v7.7.7.7 r26 | Install Office and Activate لتحميل وتفعيل الأوفيس تصميم Ramy Badraan
برنامج الحماية الرهيب Webroot Secure Anywhere CE 25.2 والتفعيل بسيريال لمدة 700 يوم تصميم Ramy Badraan
العملاق الأندونيسي Smadav Pro 2025 v15.4 كامل ومحدث مع التفعيل الحصري تصميم Ramy Badraan
Zyzoom Driver Booster Tool - عملاق جلب التعريفات Iobit Driver Booster فى اصداره النهائى مفعل - تنصيب صامت) تصميم Ramy Badraan
Zyzoom Process Lasso Tool - Wise Care 365 Pro 7.2.4.697 RePack & Portable البرنامج الشامل للصيانة وإصلاح النظام) تصميم Ramy Badraan
TechsmithSnagit 25.1.0.6239 x64 Silent Install عملاق تصوير الشاشة وعمل الشروحات تصميم Ramy Badraan
Glary Utilities Pro 6.24.0.28 RePack & Portable لصيانة النظام وتنظيفه من الملفات التالفة تصميم Ramy Badraan
Zyzoom Process Lasso Tool - عملاق تسريع المعالج وتنظيم العمليات فى اصداره الاخير - تنصيب صامت) 
- بادئ الموضوع abdo2222
- تاريخ البدء
- الحالة
أحمد البدارنة
.: خبير تحليل ملفات :.
- إنضم
- 25 مارس 2013
- المشاركات
- 5,685
- مستوى التفاعل
- 20,832
- النقاط
- 1,220
غير متصلافحص الجهاز malwarebytes وضع التقرير هنا
يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي
+
فحص رن سكن ورفع التقرير هنا ليتم مساعدتك
http://forum.zyzoom.net/threads/123059/
+
طبق ما في الشرح
اسهل طريقه لتحليل اتصالات جهازك وكشف الدخلاء
اعرف اني ثقلت عليك لكن ليتم التاكد من سلامة الجهازتأييد 0
abdo2222
زيزوومى مميز
غير متصلبعد مأعمل فحص للجهاز اعمل ايه واعمل في الشرح اللي حضرتك حطوايجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي
توقيع : abdo2222
تأييد 0
أحمد البدارنة
.: خبير تحليل ملفات :.
- إنضم
- 25 مارس 2013
- المشاركات
- 5,685
- مستوى التفاعل
- 20,832
- النقاط
- 1,220
غير متصلبعد عمل الفحص ضع التقرير هنا في مشاركتك وازل اي اصابةيجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي
من ثم ننتقل الى الخطوات المهم الفحصو التقريرتأييد 0
abdo2222
زيزوومى مميز
غير متصلده تقرير الmalwarebytes
Malwarebytes Anti-Malware (تجريبية) 1.75.0.1300
يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي
نسخة قاعدة البيانات : v2014.03.03.05
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
حمادة النقاش :: حمادةالنقاش-PC [مدير]
الحماية: ممكنة
03/03/2014 05:03:48 م
MBAM-log-2014-03-03 (18-47-34).txt
نوع الفحص : فحص كامل (C:\|D:\|E:\|F:\|G:\|)
خيارت الفحص الممكنة: الذاكرة | بدء التشغيل | الريجستري | نظام الملفات | أساليب بحثية/غير ذلك | Shuriken/أساليب بحثية | PUP | PUM
خيارات الفحص المعطلة: P2P
الكائنات المفحوصة : 431025
الوقت المنقضي : 1 ساعة, 32 دقيقة, 44 ثانية
عمليات الذاكرة المصابة : 2
C:\PROGRAM FILES\FindRight\updateFindRight.exe (PUP.Optional.FindRight.A) -> 2160 -> لم ينفذ أي إجراء
C:\PROGRAM FILES\FindRight\bin\utilFindRight.exe (PUP.Optional.FindRight.A) -> 2456 -> لم ينفذ أي إجراء
وحدات الذاكرة المصابة : 0
(لم يتم إكتشاف مواد ضارة)
مفاتيح الريجستري المصابة : 9
HKLM\SYSTEM\CurrentControlSet\Services\Update FindRight (PUP.Optional.FindRight.A) -> لم ينفذ أي إجراء
HKLM\SYSTEM\CurrentControlSet\Services\Util FindRight (PUP.Optional.FindRight.A) -> لم ينفذ أي إجراء
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> لم ينفذ أي إجراء
HKCU\Software\FindRight (PUP.Optional.FindRight.A) -> لم ينفذ أي إجراء
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> لم ينفذ أي إجراء
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> لم ينفذ أي إجراء
HKCU\Software\Systweak\RegClean Pro (PUP.Optional.RegCleanerPro.A) -> لم ينفذ أي إجراء
HKCU\SOFTWARE\XTREMERAT (Malware.Trace) -> لم ينفذ أي إجراء
HKLM\Software\FindRight (PUP.Optional.FindRight.A) -> لم ينفذ أي إجراء
قيم الريجستري المصابة : 2
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> البيانات: zr1O1I1S2WtM0U0EtR0A1Q2Y2X -> لم ينفذ أي إجراء
HKCU\Software\XtremeRAT|Mutex (Malware.Trace) -> البيانات: M6w0sC5aYQBtcjL -> لم ينفذ أي إجراء
مواد بيانات الريجستري المصابة : 4
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Conduit.A) -> سيئة: () جيدة: (يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي
) -> لم ينفذ أي إجراءيجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> سيئة: (1) جيدة: (0) -> لم ينفذ أي إجراء
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> سيئة: (1) جيدة: (0) -> لم ينفذ أي إجراء
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> سيئة: (1) جيدة: (0) -> لم ينفذ أي إجراء
المجلدات المصابة : 3
C:\PROGRAM FILES\FindRight (PUP.Optional.FindRight.A) -> لم ينفذ أي إجراء
C:\PROGRAM FILES\FindRight\bin (PUP.Optional.FindRight.A) -> لم ينفذ أي إجراء
C:\PROGRAM FILES\FindRight\bin\plugins (PUP.Optional.FindRight.A) -> لم ينفذ أي إجراء
الملفات المصابة : 39
C:\PROGRAM FILES\FindRight\updateFindRight.exe (PUP.Optional.FindRight.A) -> لم ينفذ أي إجراء
C:\PROGRAM FILES\FindRight\bin\utilFindRight.exe (PUP.Optional.FindRight.A) -> لم ينفذ أي إجراء
C:\ProgramData\VTR\VTR.02 (PUP.Ardamax) -> لم ينفذ أي إجراء
C:\Users\حمادة النقاش\AppData\Local\Google\Chrome\User Data\Default\File System\003\t\00\00000000 (PUP.Optional.Somoto.A) -> لم ينفذ أي إجراء
C:\Users\حمادة النقاش\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3Q1H1UER\Bing_Real_Bar_195[1].exe (PUP.Optional.InstallMonetizer.A) -> لم ينفذ أي إجراء
C:\Users\حمادة النقاش\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CQJ7TP4P\SPIdentifierImpl[1].exe (PUP.Optional.SearchProtect.A) -> لم ينفذ أي إجراء
C:\Users\حمادة النقاش\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NBAI6YA7\spstub[1].exe (PUP.Optional.Conduit.A) -> لم ينفذ أي إجراء
C:\Users\حمادة النقاش\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OED2RPP2\rcpsetup17970[1].exe (PUP.Optional.RegCleanerPro) -> لم ينفذ أي إجراء
C:\Users\حمادة النقاش\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OED2RPP2\SPSetup[1].exe (PUP.Optional.Conduit.A) -> لم ينفذ أي إجراء
C:\Users\حمادة النقاش\AppData\Local\Temp\is555503518\3718739_stp\FindRightSetup.exe (PUP.Optional.FindRight.A) -> لم ينفذ أي إجراء
C:\Users\حمادة النقاش\AppData\Local\Temp\nsu8C4B\SpSetup.exe (PUP.Optional.Conduit.A) -> لم ينفذ أي إجراء
C:\Users\حمادة النقاش\Downloads\nlite_ar.exe (PUP.Optional.InstallCore.A) -> لم ينفذ أي إجراء
C:\Users\حمادة النقاش\Downloads\Compressed\MyEgY.CoM_PowerISO_5.9_By.MaHeR.rar (PUP.Optional.OpenCandy) -> لم ينفذ أي إجراء
C:\Users\حمادة النقاش\Downloads\Compressed\MyEgY.CoM_PowerISO_5.9_By.MaHeR\PowerISO 5.9\PowerISO5-x64.exe (PUP.Optional.OpenCandy) -> لم ينفذ أي إجراء
C:\Users\حمادة النقاش\Downloads\Compressed\SHIELD.XP.MaZiKa2daY.CoM\XPCD\I386\SVCPACK\CHROME5.EXE (Trojan.Dropped) -> لم ينفذ أي إجراء
C:\Users\حمادة النقاش\Downloads\Programs\SoftonicDownloader_for_microsoft-excel.exe (PUP.Optional.Softonic.A) -> لم ينفذ أي إجراء
D:\System Volume Information\_restore{68AA6ECD-E9E2-476B-8857-2F884970AD94}\RP4\A0005229.exe (Spyware.Passwords.XGen) -> لم ينفذ أي إجراء
D:\العاب\بلياردة\الفراخ 4\Crack.exe (Backdoor.Bifrose) -> لم ينفذ أي إجراء
D:\العاب\من سيربح المليون\ReadMe.exe (Spyware.Passwords.XGen) -> لم ينفذ أي إجراء
D:\العاب\العاب للاذكياء فقط\قاريء الا فكار.EXE (Trojan.Ransom) -> لم ينفذ أي إجراء
G:\System Volume Information\_restore{484D5FF0-2D44-4D2B-A6F3-57D290146D28}\RP1\A0008590.exe (PUP.Hacktool.Patcher) -> لم ينفذ أي إجراء
G:\System Volume Information\_restore{484D5FF0-2D44-4D2B-A6F3-57D290146D28}\RP1\A0008591.exe (Backdoor.Agent) -> لم ينفذ أي إجراء
G:\System Volume Information\_restore{484D5FF0-2D44-4D2B-A6F3-57D290146D28}\RP1\A0008596.exe (PUP.Optional.OpenCandy) -> لم ينفذ أي إجراء
G:\System Volume Information\_restore{484D5FF0-2D44-4D2B-A6F3-57D290146D28}\RP1\A0008614.exe (Hacktool.Agent) -> لم ينفذ أي إجراء
G:\System Volume Information\_restore{484D5FF0-2D44-4D2B-A6F3-57D290146D28}\RP1\A0008648.exe (PUP.Optional.OpenCandy) -> لم ينفذ أي إجراء
G:\System Volume Information\_restore{484D5FF0-2D44-4D2B-A6F3-57D290146D28}\RP1\A0008852.exe (PUP.Hacktool.Patcher) -> لم ينفذ أي إجراء
G:\System Volume Information\_restore{484D5FF0-2D44-4D2B-A6F3-57D290146D28}\RP1\A0008853.exe (Backdoor.Agent) -> لم ينفذ أي إجراء
G:\System Volume Information\_restore{484D5FF0-2D44-4D2B-A6F3-57D290146D28}\RP1\A0008891.exe (Hacktool.Agent) -> لم ينفذ أي إجراء
C:\PROGRAM FILES\FindRight\FindRight.ico (PUP.Optional.FindRight.A) -> لم ينفذ أي إجراء
C:\PROGRAM FILES\FindRight\7za.exe (PUP.Optional.FindRight.A) -> لم ينفذ أي إجراء
C:\PROGRAM FILES\FindRight\FindRight.BrowserFilter.Helper.dll (PUP.Optional.FindRight.A) -> لم ينفذ أي إجراء
C:\PROGRAM FILES\FindRight\FindRightBrowserFilter.exe (PUP.Optional.FindRight.A) -> لم ينفذ أي إجراء
C:\PROGRAM FILES\FindRight\updateFindRight.InstallState (PUP.Optional.FindRight.A) -> لم ينفذ أي إجراء
C:\PROGRAM FILES\FindRight\bin\utilFindRight.InstallState (PUP.Optional.FindRight.A) -> لم ينفذ أي إجراء
C:\PROGRAM FILES\FindRight\bin\plugins\FindRight.BrowserFilter.dll (PUP.Optional.FindRight.A) -> لم ينفذ أي إجراء
C:\PROGRAM FILES\FindRight\bin\plugins\FindRight.BrowserFilterG.dll (PUP.Optional.FindRight.A) -> لم ينفذ أي إجراء
C:\PROGRAM FILES\FindRight\bin\plugins\FindRight.FFUpdate.dll (PUP.Optional.FindRight.A) -> لم ينفذ أي إجراء
C:\PROGRAM FILES\FindRight\bin\plugins\FindRight.IEUpdate.dll (PUP.Optional.FindRight.A) -> لم ينفذ أي إجراء
C:\Windows\System32\roboot.exe (PUP.Optional.PCPerformer.A) -> لم ينفذ أي إجراء
(و)
القرير موجود بالمرفقات الاتنين
انا مش عارف احط تقرير الرن سكنر بيقولي هذا النوع من الامتدادات الغير مسموح ةبهاتوقيع : abdo2222
تأييد 0
أحمد البدارنة
.: خبير تحليل ملفات :.
- إنضم
- 25 مارس 2013
- المشاركات
- 5,685
- مستوى التفاعل
- 20,832
- النقاط
- 1,220
غير متصلاسف على التاخر السبب لا تظهر عندي التنبيهاتيجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي
قم بحذف الفايروسات + ارفع تقرير الرن سكن في هذا الموقع GULFUP.COMتأييد 0
Alp Arslan
زيزوومي VIP
غير متصلفعلا انت مخترق أخي وويبدو انك قبلت ملف مدموج من الشخص الذي اخترقك ولاتقبل منه روابط مرة اخرىيجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي
هذا هو المسار الذي يتوضع فيه التروجان في الريجستري HKCU\SOFTWARE\XTREMERAT وسوف يتم حذفه بعد اعادة التشغيل
قم بتحديد جميع الاصابات وحذفها وسوف يعمل ريستارت
+
ضع تقرير قائمة البرامج المثبتة
+
تقرير الرن سكنر اضغطة بالواينرار وارفعه على نفس الموقعتوقيع : Alp Arslan
تأييد 0
abdo2222
زيزوومى مميز
غير متصلاعمل تقرير البرامج المثبتة ازاييجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي
توقيع : abdo2222
تأييد 0
abdo2222
زيزوومى مميز
غير متصلموجود بالملفات المرفقةيجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي
توقيع : abdo2222
تأييد 0
Alp Arslan
زيزوومي VIP
غير متصلنعم اريد الرن سكنر ايضا اضغطه ارفعهيجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي
توقيع : Alp Arslan
تأييد 0
abdo2222
زيزوومى مميز
غير متصلتقرير البرامج المثبتة اهو
Adobe Photoshop CS4 Me
Adobe Reader XI
avast! Internet Security
FindRight
Google Chrome
Google Update Helper
HP USB Disk Storage Format Tool
Internet Download Manager
Malwarebytes Anti-Malware النسخة 1.75.0.1300
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Extended
Microsoft .NET Framework 4 Extended
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319
nLite 1.4.9.3
PowerISO
Subway Surfers
The Juicer version 1.5
WinRAR 5.00 (32-بت)
وده تقرير الرن
يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي
توقيع : abdo2222
تأييد 0
Alp Arslan
زيزوومي VIP
غير متصلتم حذف الاختراق من خلال الميلويربايتيجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي
الآن طبق اصلاح على الملف التالي الذي رفعته
يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي
كما في المشاركة
● تنظيف runscanner ●
جهازك الآن غير مخترق هل تبقى مشاكل واستفسارات اخيتوقيع : Alp Arslan
تأييد 0
Alp Arslan
زيزوومي VIP
غير متصلاضغط item fixer ,ثم اضغط fix selected كما في الصورةيجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي
انت لديك 4 عناصرتوقيع : Alp Arslan
تأييد 0
Alp Arslan
زيزوومي VIP
غير متصلالمالويربايت حذف الفايروس اخي هل تبقى مشاكل قبل اغلاق الموضوعيجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي
توقيع : Alp Arslan
تأييد 0
abdo2222
زيزوومى مميز
غير متصلارجو الرد علي هذا الموضوع ضروري http://forum.zyzoom.net/threads/222867/توقيع : abdo2222
تأييد 0- الحالة
