تم حل المشكلة جهازي مخترق

  • بادئ الموضوع بادئ الموضوع Enter
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,104
الحالة
مغلق و غير مفتوح للمزيد من الردود.
E

Enter

زيزوومى مميز
إنضم
27 سبتمبر 2008
المشاركات
699
مستوى التفاعل
85
النقاط
540
الإقامة
الرياض
غير متصل
السلام عليكم ورحمة الله وبركاته
تم اختراق جهازي ولا اعرف ماذا افعل
عندي حسابين في الفيس بوك
المخترق يدخل يتصفح في الحسابين

اتمنى المساعده
 

توقيع : Enter
توقيع : Mr.AzOz
التقرير الاول

Rkill 2.6.8 by Lawrence Abrams (Grinler)
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Copyright 2008-2014 BleepingComputer.com
More Information about Rkill can be found at this link:
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


Program started at: 11/25/2014 03:02:56 AM in x86 mode.
Windows Version: Windows 7 Ultimate Service Pack 1

Checking for Windows services to stop:

* No malware services found to stop.

Checking for processes to terminate:

* No malware processes found to kill.

Checking Registry for malware related settings:

* No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

* Windows Defender Disabled

[HKLM\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware" = dword:00000001

* Windows Firewall Disabled

[HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = dword:00000000

Checking Windows Service Integrity:

* Windows Defender (WinDefend) is not Running.
Startup Type set to: Manual

Searching for Missing Digital Signatures:

* No issues found.

Checking HOSTS File:

* No issues found.

Program finished at: 11/25/2014 03:04:52 AM
Execution time: 0 hours(s), 1 minute(s), and 55 seconds(s)



التقرير الثاني

Malwarebytes Anti-Malware
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


Scan Date: 03/02/36
Scan Time: 03:27:49 ص
Logfile: malwareby.txt
Administrator: Yes

Version: 2.00.3.1025
Malware Database: v2014.11.24.11
Rootkit Database: v2014.11.22.01
License: Premium
Malware Protection: Enabled
Malicious Website Protection: Enabled
Self-protection: Disabled

OS: Windows 7 Service Pack 1
CPU: x86
File System: NTFS
User: User

Scan Type: Custom Scan
Result: Completed
Objects Scanned: 395751
Time Elapsed: 1 hr, 3 min, 8 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Enabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 0
(No malicious items detected)

Registry Values: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Folders: 0
(No malicious items detected)

Files: 0
(No malicious items detected)

Physical Sectors: 0
(No malicious items detected)


(end)


التقرير الثالث

كود: 
HitmanPro 3.7.9.232
www.hitmanpro.com

   Computer name . . . . : MA-23-06-14
   Windows . . . . . . . : 6.1.1.7601.X86/2
   User name . . . . . . : MA-23-06-14\User
   UAC . . . . . . . . . : Disabled
   License . . . . . . . : Trial (Expired)

   Scan date . . . . . . : 2014-11-25 03:07:53
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 6m 26s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 2

   Objects scanned . . . : 1,013,396
   Files scanned . . . . : 13,633
   Remnants scanned  . . : 191,001 files / 808,762 keys

Cookies _____________________________________________________________________

   C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Cookies:doubleclick.net
   C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Cookies:serving-sys.com




تقرير هايجاك


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 04:35:07 ص, on 25/11/14
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17420)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Program Files\Bitdefender\Bitdefender\bdagent.exe
C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe
C:\Program Files\Bitdefender\Bitdefender\bdapppassmgr.exe
C:\Windows\explorer.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conhost.exe
C:\Program Files\Bitdefender\Bitdefender\pmbxcrnmh.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Zyzoom_Forum_Tools\zyzoom.exe
C:\Zyzoom_Forum_Tools\zHijak.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: محفظة Bitdefender - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender\pmbxie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.8.0_25\bin\ssv.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre1.8.0_25\bin\jp2ssv.dll
O2 - BHO: Adblock Plus for IE Browser Helper Object - {FFCB3198-32F3-4E8B-9539-4324694ED664} - C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll
O4 - HKLM\..\Run: [KeyScrambler] C:\Program Files\KeyScrambler\keyscrambler.exe /a
O4 - HKLM\..\Run: [Bdagent] "C:\Program Files\Bitdefender\Bitdefender\bdagent.exe"
O4 - HKCU\..\Run: [برنامج محفظة Bitdefender] "C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe"
O4 - HKCU\..\Run: [محفظة Bitdefender] "C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe" --hidden --nowizard
O4 - HKCU\..\Run: [عميل تطبيق حافظة Bitdefender] "C:\Program Files\Bitdefender\Bitdefender\bdapppassmgr.exe"
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [برنامج محفظة Bitdefender] "C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [برنامج محفظة Bitdefender] "C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe" (User 'Default user')
O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: خدمة Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: خدمة Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: Bitdefender Desktop Update Service (UPDATESRV) - Bitdefender - C:\Program Files\Bitdefender\Bitdefender\updatesrv.exe
O23 - Service: Bitdefender Virus Shield (VSSERV) - Bitdefender - C:\Program Files\Bitdefender\Bitdefender\vsserv.exe

--
End of file - 6154 bytes




قائمة البرامج المثبته



====== معلومات نظام التشغيل ======

X86 WIN_7 7601 Service Pack 1


====== قائمة البرامج المثبتة ======

Adblock Plus for IE (32-bit)
Adobe Flash Player 15 ActiveX
Adobe Flash Player 15 Plugin
Adobe Reader XI (11.0.07)
Bitdefender Internet Security
CCleaner
GOM Player
Google Chrome
Google Update Helper
iCare Data Recovery 5.1
Internet Download Manager
Java 7 Update 60
Java 8 Update 25
Java Auto Updater
KeyScrambler
Malwarebytes Anti-Malware version 2.0.3.1025
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile
Microsoft Office Access MUI (Arabic) 2007
Microsoft Office Enterprise 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (Arabic) 2007
Microsoft Office Groove MUI (English) 2007
Microsoft Office Groove Setup Metadata MUI (Arabic) 2007
Microsoft Office InfoPath MUI (Arabic) 2007
Microsoft Office OneNote MUI (Arabic) 2007
Microsoft Office Outlook MUI (Arabic) 2007
Microsoft Office PowerPoint MUI (Arabic) 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proofing (Arabic) 2007
Microsoft Office Publisher MUI (Arabic) 2007
Microsoft Office Shared MUI (Arabic) 2007
Microsoft Office Shared MUI (English) 2007
Microsoft Office Word MUI (Arabic) 2007
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
MoMo - Web Browser Optimize version 2012
Paltalk Messenger 11.4
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2789642)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2840628v2)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2858302v2)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2894842v2)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2898855v2)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2901110v2)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2931365)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2972106)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2972215)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2978125)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2979575v2)
Skype Click to Call
Skype™ 6.21
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3)
VLC media player 2.0.6
WinRAR 5.11 (32-bit)
 
توقيع : Enter
اخي جهازك نظيف :]
كيف عرفت ان جهازك تم اختراقه ؟
 
توقيع : Mr.AzOz
تجيني تنبيهات من حساباتي في الفيس بوك بالدخول من مدن غير اللي انا ساكن فيها
وانا ما ادخل على حسابي الا من الجهاز هذا فقط .!!!

يطلع لي المدينه ورقم الاي بي في سجل التنبيهات والنشاطات في الفيس بوك على الايميل

معقوله جهازي مافيه شي .!
اجل كيف دخل حساباتي وانا ما ادخل الا من جهازي هذا فقط ..
 
توقيع : Enter
طيب اذا تقدر تدخل على حسابك ..
غير الباسوورد , وشوف يدخل احد او لا !
 
توقيع : Mr.AzOz
لا الحساب غيرته على طول بس ماحد دخل من كتبت الموضوع الى الحين لا
بس اللي محيرني وشلون عرف الارقام السريه للحسابات .!!

يعني الجهاز سليم وانا اخوك احط في بطني بطيخ صيفي
 
توقيع : Enter
Enter قال:
لا الحساب غيرته على طول بس ماحد دخل من كتبت الموضوع الى الحين لا
بس اللي محيرني وشلون عرف الارقام السريه للحسابات .!!

يعني الجهاز سليم وانا اخوك احط في بطني بطيخ صيفي
أنقر للتوسيع...
عذراً على المداخلة

بما أنك تستخدم الإنترنت فأنت تعمل في عالم افتراضي لذلك يجب عليك أخذ الاحتياطات اللازمة لحماية نفسك وبما أنك تستخدم نظام ويندوز المستهدف الأكثر من الأنظمة أنصحك باستخدام برنامج KeyScrambler فهو يوفر لك حماية وتشفير الذي تقوم بكتابته سواء كانت باسووردات أو أي شيء آخر لأنه يظهر للطرف الآخر ( المتجسس ) عبارة عن رموز أخرى غير التي تكتبها وأيضاً الذي يقول لك بأن أي نظام تشغيل آمن فهو يضحك عليك لا يوجد شيء آمن ولكن تختلف الحماية من نظام إلى آخر لو كان عملك خفيف ولا تقوم بأعمال كالتصميم وغيرها فاستخدم نظام لينكس فهو نظام آمن ومجاني لا تحتاج برامج حماية أو غيرها من البرامج الأخرى فهو يأتي نظام متكامل

آسف على الإطالة ، عموماً تفضل رابط البرنامج نصبه على جهازك وأعد التشغيل ومن ثم حدثه للإصدار الأحدث للبرنامج وستنظر للفرق

[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]
 
توقيع : أبو عائشهأبو عائشه is verified member.
أبو عائشه قال:
عذراً على المداخلة

بما أنك تستخدم الإنترنت فأنت تعمل في عالم افتراضي لذلك يجب عليك أخذ الاحتياطات اللازمة لحماية نفسك وبما أنك تستخدم نظام ويندوز المستهدف الأكثر من الأنظمة أنصحك باستخدام برنامج KeyScrambler فهو يوفر لك حماية وتشفير الذي تقوم بكتابته سواء كانت باسووردات أو أي شيء آخر لأنه يظهر للطرف الآخر ( المتجسس ) عبارة عن رموز أخرى غير التي تكتبها وأيضاً الذي يقول لك بأن أي نظام تشغيل آمن فهو يضحك عليك لا يوجد شيء آمن ولكن تختلف الحماية من نظام إلى آخر لو كان عملك خفيف ولا تقوم بأعمال كالتصميم وغيرها فاستخدم نظام لينكس فهو نظام آمن ومجاني لا تحتاج برامج حماية أو غيرها من البرامج الأخرى فهو يأتي نظام متكامل

آسف على الإطالة ، عموماً تفضل رابط البرنامج نصبه على جهازك وأعد التشغيل ومن ثم حدثه للإصدار الأحدث للبرنامج وستنظر للفرق

[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]
أنقر للتوسيع...
هذه نسخة بإصدار أحدث من البرنامج يحتوي على 3 إصدارات كالتالي :-
KeyScrambler Premium
KeyScrambler Pro
KeyScrambler نسخة مجانية
[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]
 
توقيع : أبو عائشهأبو عائشه is verified member.
الله يجزاك خير اخوي ابو عائشه ماقصرت ,,, انا فعلاً مركب البرنامج
O4 - HKLM\..\Run: [KeyScrambler] C:\Program Files\KeyScrambler\keyscrambler.exe /a

وهذا اللي حيرني زياده

وفقك الله انت واخوي مستر عزوز
اذا التقارير سليمه اتمنى اغلاق الموضوع

جزاكم الله خير الجزاء
 
توقيع : Enter
بالتوفيق ..
 
توقيع : Mr.AzOz
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى