• بادئ الموضوع بادئ الموضوع abdo2222
  • تاريخ البدء تاريخ البدء
الحالة
مغلق و غير مفتوح للمزيد من الردود.

abdo2222

زيزوومى مميز
إنضم
26 أكتوبر 2013
المشاركات
667
مستوى التفاعل
437
النقاط
570
الإقامة
قليوب البلد
غير متصل
السلام عليكم ورحمة الله وبركاته

انا عايز اعرف هل جهازي مخترق او مهكر ام لا

لأن واحد صاحبي قالي انا ههكر جهازك وابوظهولك

انا عملت فحص ببرنامج افاست انترنت سكيورتي وشال 14 فيرس

وانا حاسس بشيئ غريب في الجهاز

ارد انا اعرف هل هو مخترق ام

~~ تم التحرير ~~
 

التعديل الأخير بواسطة المشرف:
توقيع : abdo2222

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

بعد مأعمل فحص للجهاز اعمل ايه واعمل في الشرح اللي حضرتك حطوا
 
توقيع : abdo2222

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

بعد عمل الفحص ضع التقرير هنا في مشاركتك وازل اي اصابة

من ثم ننتقل الى الخطوات المهم الفحصو التقرير
 
ده تقرير الmalwarebytes
Malwarebytes Anti-Malware (تجريبية) 1.75.0.1300

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



نسخة قاعدة البيانات : v2014.03.03.05

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
حمادة النقاش :: حمادةالنقاش-PC [مدير]

الحماية: ممكنة

03/03/2014 05:03:48 م
MBAM-log-2014-03-03 (18-47-34).txt

نوع الفحص : فحص كامل (C:\|D:\|E:\|F:\|G:\|)
خيارت الفحص الممكنة: الذاكرة | بدء التشغيل | الريجستري | نظام الملفات | أساليب بحثية/غير ذلك | Shuriken/أساليب بحثية | PUP | PUM
خيارات الفحص المعطلة: P2P
الكائنات المفحوصة : 431025
الوقت المنقضي : 1 ساعة, 32 دقيقة, 44 ثانية

عمليات الذاكرة المصابة : 2
C:\PROGRAM FILES\FindRight\updateFindRight.exe (PUP.Optional.FindRight.A) -> 2160 -> لم ينفذ أي إجراء
C:\PROGRAM FILES\FindRight\bin\utilFindRight.exe (PUP.Optional.FindRight.A) -> 2456 -> لم ينفذ أي إجراء

وحدات الذاكرة المصابة : 0
(لم يتم إكتشاف مواد ضارة)

مفاتيح الريجستري المصابة : 9
HKLM\SYSTEM\CurrentControlSet\Services\Update FindRight (PUP.Optional.FindRight.A) -> لم ينفذ أي إجراء
HKLM\SYSTEM\CurrentControlSet\Services\Util FindRight (PUP.Optional.FindRight.A) -> لم ينفذ أي إجراء
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> لم ينفذ أي إجراء
HKCU\Software\FindRight (PUP.Optional.FindRight.A) -> لم ينفذ أي إجراء
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> لم ينفذ أي إجراء
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> لم ينفذ أي إجراء
HKCU\Software\Systweak\RegClean Pro (PUP.Optional.RegCleanerPro.A) -> لم ينفذ أي إجراء
HKCU\SOFTWARE\XTREMERAT (Malware.Trace) -> لم ينفذ أي إجراء
HKLM\Software\FindRight (PUP.Optional.FindRight.A) -> لم ينفذ أي إجراء

قيم الريجستري المصابة : 2
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> البيانات: zr1O1I1S2WtM0U0EtR0A1Q2Y2X -> لم ينفذ أي إجراء
HKCU\Software\XtremeRAT|Mutex (Malware.Trace) -> البيانات: M6w0sC5aYQBtcjL -> لم ينفذ أي إجراء

مواد بيانات الريجستري المصابة : 4
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Conduit.A) -> سيئة: (

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

) جيدة: (

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

) -> لم ينفذ أي إجراء
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> سيئة: (1) جيدة: (0) -> لم ينفذ أي إجراء
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> سيئة: (1) جيدة: (0) -> لم ينفذ أي إجراء
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> سيئة: (1) جيدة: (0) -> لم ينفذ أي إجراء

المجلدات المصابة : 3
C:\PROGRAM FILES\FindRight (PUP.Optional.FindRight.A) -> لم ينفذ أي إجراء
C:\PROGRAM FILES\FindRight\bin (PUP.Optional.FindRight.A) -> لم ينفذ أي إجراء
C:\PROGRAM FILES\FindRight\bin\plugins (PUP.Optional.FindRight.A) -> لم ينفذ أي إجراء

الملفات المصابة : 39
C:\PROGRAM FILES\FindRight\updateFindRight.exe (PUP.Optional.FindRight.A) -> لم ينفذ أي إجراء
C:\PROGRAM FILES\FindRight\bin\utilFindRight.exe (PUP.Optional.FindRight.A) -> لم ينفذ أي إجراء
C:\ProgramData\VTR\VTR.02 (PUP.Ardamax) -> لم ينفذ أي إجراء
C:\Users\حمادة النقاش\AppData\Local\Google\Chrome\User Data\Default\File System\003\t\00\00000000 (PUP.Optional.Somoto.A) -> لم ينفذ أي إجراء
C:\Users\حمادة النقاش\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3Q1H1UER\Bing_Real_Bar_195[1].exe (PUP.Optional.InstallMonetizer.A) -> لم ينفذ أي إجراء
C:\Users\حمادة النقاش\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CQJ7TP4P\SPIdentifierImpl[1].exe (PUP.Optional.SearchProtect.A) -> لم ينفذ أي إجراء
C:\Users\حمادة النقاش\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NBAI6YA7\spstub[1].exe (PUP.Optional.Conduit.A) -> لم ينفذ أي إجراء
C:\Users\حمادة النقاش\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OED2RPP2\rcpsetup17970[1].exe (PUP.Optional.RegCleanerPro) -> لم ينفذ أي إجراء
C:\Users\حمادة النقاش\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OED2RPP2\SPSetup[1].exe (PUP.Optional.Conduit.A) -> لم ينفذ أي إجراء
C:\Users\حمادة النقاش\AppData\Local\Temp\is555503518\3718739_stp\FindRightSetup.exe (PUP.Optional.FindRight.A) -> لم ينفذ أي إجراء
C:\Users\حمادة النقاش\AppData\Local\Temp\nsu8C4B\SpSetup.exe (PUP.Optional.Conduit.A) -> لم ينفذ أي إجراء
C:\Users\حمادة النقاش\Downloads\nlite_ar.exe (PUP.Optional.InstallCore.A) -> لم ينفذ أي إجراء
C:\Users\حمادة النقاش\Downloads\Compressed\MyEgY.CoM_PowerISO_5.9_By.MaHeR.rar (PUP.Optional.OpenCandy) -> لم ينفذ أي إجراء
C:\Users\حمادة النقاش\Downloads\Compressed\MyEgY.CoM_PowerISO_5.9_By.MaHeR\PowerISO 5.9\PowerISO5-x64.exe (PUP.Optional.OpenCandy) -> لم ينفذ أي إجراء
C:\Users\حمادة النقاش\Downloads\Compressed\SHIELD.XP.MaZiKa2daY.CoM\XPCD\I386\SVCPACK\CHROME5.EXE (Trojan.Dropped) -> لم ينفذ أي إجراء
C:\Users\حمادة النقاش\Downloads\Programs\SoftonicDownloader_for_microsoft-excel.exe (PUP.Optional.Softonic.A) -> لم ينفذ أي إجراء
D:\System Volume Information\_restore{68AA6ECD-E9E2-476B-8857-2F884970AD94}\RP4\A0005229.exe (Spyware.Passwords.XGen) -> لم ينفذ أي إجراء
D:\العاب\بلياردة\الفراخ 4\Crack.exe (Backdoor.Bifrose) -> لم ينفذ أي إجراء
D:\العاب\من سيربح المليون\ReadMe.exe (Spyware.Passwords.XGen) -> لم ينفذ أي إجراء
D:\العاب\العاب للاذكياء فقط\قاريء الا فكار.EXE (Trojan.Ransom) -> لم ينفذ أي إجراء
G:\System Volume Information\_restore{484D5FF0-2D44-4D2B-A6F3-57D290146D28}\RP1\A0008590.exe (PUP.Hacktool.Patcher) -> لم ينفذ أي إجراء
G:\System Volume Information\_restore{484D5FF0-2D44-4D2B-A6F3-57D290146D28}\RP1\A0008591.exe (Backdoor.Agent) -> لم ينفذ أي إجراء
G:\System Volume Information\_restore{484D5FF0-2D44-4D2B-A6F3-57D290146D28}\RP1\A0008596.exe (PUP.Optional.OpenCandy) -> لم ينفذ أي إجراء
G:\System Volume Information\_restore{484D5FF0-2D44-4D2B-A6F3-57D290146D28}\RP1\A0008614.exe (Hacktool.Agent) -> لم ينفذ أي إجراء
G:\System Volume Information\_restore{484D5FF0-2D44-4D2B-A6F3-57D290146D28}\RP1\A0008648.exe (PUP.Optional.OpenCandy) -> لم ينفذ أي إجراء
G:\System Volume Information\_restore{484D5FF0-2D44-4D2B-A6F3-57D290146D28}\RP1\A0008852.exe (PUP.Hacktool.Patcher) -> لم ينفذ أي إجراء
G:\System Volume Information\_restore{484D5FF0-2D44-4D2B-A6F3-57D290146D28}\RP1\A0008853.exe (Backdoor.Agent) -> لم ينفذ أي إجراء
G:\System Volume Information\_restore{484D5FF0-2D44-4D2B-A6F3-57D290146D28}\RP1\A0008891.exe (Hacktool.Agent) -> لم ينفذ أي إجراء
C:\PROGRAM FILES\FindRight\FindRight.ico (PUP.Optional.FindRight.A) -> لم ينفذ أي إجراء
C:\PROGRAM FILES\FindRight\7za.exe (PUP.Optional.FindRight.A) -> لم ينفذ أي إجراء
C:\PROGRAM FILES\FindRight\FindRight.BrowserFilter.Helper.dll (PUP.Optional.FindRight.A) -> لم ينفذ أي إجراء
C:\PROGRAM FILES\FindRight\FindRightBrowserFilter.exe (PUP.Optional.FindRight.A) -> لم ينفذ أي إجراء
C:\PROGRAM FILES\FindRight\updateFindRight.InstallState (PUP.Optional.FindRight.A) -> لم ينفذ أي إجراء
C:\PROGRAM FILES\FindRight\bin\utilFindRight.InstallState (PUP.Optional.FindRight.A) -> لم ينفذ أي إجراء
C:\PROGRAM FILES\FindRight\bin\plugins\FindRight.BrowserFilter.dll (PUP.Optional.FindRight.A) -> لم ينفذ أي إجراء
C:\PROGRAM FILES\FindRight\bin\plugins\FindRight.BrowserFilterG.dll (PUP.Optional.FindRight.A) -> لم ينفذ أي إجراء
C:\PROGRAM FILES\FindRight\bin\plugins\FindRight.FFUpdate.dll (PUP.Optional.FindRight.A) -> لم ينفذ أي إجراء
C:\PROGRAM FILES\FindRight\bin\plugins\FindRight.IEUpdate.dll (PUP.Optional.FindRight.A) -> لم ينفذ أي إجراء
C:\Windows\System32\roboot.exe (PUP.Optional.PCPerformer.A) -> لم ينفذ أي إجراء

(و)


القرير موجود بالمرفقات الاتنين



انا مش عارف احط تقرير الرن سكنر بيقولي هذا النوع من الامتدادات الغير مسموح ةبها
 

المرفقات

توقيع : abdo2222

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

اسف على التاخر السبب لا تظهر عندي التنبيهات

قم بحذف الفايروسات + ارفع تقرير الرن سكن في هذا الموقع GULFUP.COM
 

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

فعلا انت مخترق أخي وويبدو انك قبلت ملف مدموج من الشخص الذي اخترقك ولاتقبل منه روابط مرة اخرى
هذا هو المسار الذي يتوضع فيه التروجان في الريجستري HKCU\SOFTWARE\XTREMERAT وسوف يتم حذفه بعد اعادة التشغيل
قم بتحديد جميع الاصابات وحذفها وسوف يعمل ريستارت
+
ضع تقرير قائمة البرامج المثبتة
+
تقرير الرن سكنر اضغطة بالواينرار وارفعه على نفس الموقع
 
توقيع : Alp Arslan
توقيع : abdo2222
هل انا لازم اعمل فحص تاني لأني انا قفلت البرنامج ام يمكن استرجاع الفحص السابق
 
توقيع : abdo2222
توقيع : Alp Arslan

المرفقات

توقيع : abdo2222
توقيع : Alp Arslan
تقرير البرامج المثبتة اهو

Adobe Photoshop CS4 Me
Adobe Reader XI
avast! Internet Security
FindRight
Google Chrome
Google Update Helper
HP USB Disk Storage Format Tool
Internet Download Manager
Malwarebytes Anti-Malware النسخة 1.75.0.1300
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Extended
Microsoft .NET Framework 4 Extended
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319
nLite 1.4.9.3
PowerISO
Subway Surfers
The Juicer version 1.5
WinRAR 5.00 (32-بت)


وده تقرير الرن

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

 
توقيع : abdo2222

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

تم حذف الاختراق من خلال الميلويربايت
الآن طبق اصلاح على الملف التالي الذي رفعته

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


كما في المشاركة
● تنظيف runscanner ●

جهازك الآن غير مخترق هل تبقى مشاكل واستفسارات اخي
 
توقيع : Alp Arslan
مش فاهم والله اعمل ايه
 
توقيع : abdo2222

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

اضغط item fixer ,ثم اضغط fix selected كما في الصورة
انت لديك 4 عناصر
 
توقيع : Alp Arslan
هل انا لازم اعمل فحص تاني لأني انا قفلت البرنامج ام يمكن استرجاع الفحص السابقMalwarebytes Anti-Malware
 
توقيع : abdo2222
اعمل ايه بد كده
 
توقيع : abdo2222

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

المالويربايت حذف الفايروس اخي هل تبقى مشاكل قبل اغلاق الموضوع;)
 
توقيع : Alp Arslan
توقيع : abdo2222
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى