تم حل المشكلة ظهور اشياء اهى فيروسات ام ماهذا وكيفية التعامل معه

[أبو إيمى]

السلام عليكم
عندى مشكلة هذة الكائنات تظهر عندى tmp2799.eexe & tmp2833 & tmp9ed9.exe
تم المسك به من خلال نود8سكيورتى وتم مسحه ورجعت تانى وهذا ما استدعانى لتسطيب الكاسبر 2015وقبل يومين امسك الكاسبر به ثم مسحةإلا ان هذا الشئ يرجع تانى فى نفس المسار
واحياناً تظهر فى صورة خطأ فى النظام

فما هذه الاشياء وكيفة التخلص منها وأيضاً تتم بعثرة الايقونات على سطح المكتب
ملحوظه:تم الفحص بنود والكاسبرسكاى وايضاً malwarebytes و
IObit Malware Fighter PRO ولم يجدوا شئ
نطام التشغيل: win8.1
ودى صوورة الديسك توب

 

[White Man]

وعليكم السلام ورحمة الله

اخى اعمل فحص بـ

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[الخفـوق]

الملف خاص بالاختراق

ياليت اخي لو تستعيده وتضغطه وترفعه لمركز تحميل وتضع رابطه لنا ليتم تحليل مساراته

+ طبق الخطوات اللي ذكرها المشرف

 

[أبو إيمى]

شكراً اخى استعيدة ماشى لكن الكاسبر هايسبنى اعمل استعادة وضغط وبصراحة عمرى مارفعت شئ ممكن تقولى موقع وكيف
وشكرا اخى على التقدير

 

[أبو إيمى]

الملف خاص بالاختراق

مشاهدة المرفق 78884



ياليت اخي لو تستعيده وتضغطه وترفعه لمركز تحميل وتضع رابطه لنا ليتم تحليل مساراته

+ طبق الخطوات اللي ذكرها المشرف

بحمل الاداه والله المتسعان وممكن شرح الاستعادة فى امان ورفع الكائن

 

[feras79]

للاسف الملف خاص بالاختراق اخي ..

 

[الخفـوق]

بحمل الاداه والله المتسعان وممكن شرح الاستعادة فى امان ورفع الكائن

اخي لاداعي للقلق ان شاء الله
الكاسبر قام بحذف الملف ، لكن رغبت في استغلاله للتحليل

لاحظ مكان تواجده
وابحث عن البرنامج المسؤول ( اسمه توب فور توب ) ان ماكان برنامج انت مثبته بنفسك ف قم بعمل الغاء تثبيت له وحذف مجلده ( بعد اظهار الملفات المخفيه )

انت الان طبق التقرير المطلوب ان شاء الله

 

[أبو إيمى]

اخي لاداعي للقلق ان شاء الله
الكاسبر قام بحذف الملف ، لكن رغبت في استغلاله للتحليل

لاحظ مكان تواجده
وابحث عن البرنامج المسؤول ( اسمه توب فور توب ) ان ماكان برنامج انت مثبته بنفسك ف قم بعمل الغاء تثبيت له وحذف مجلده ( بعد اظهار الملفات المخفيه )

انت الان طبق التقرير المطلوب ان شاء الله

اخى الحبيب ماوجدت البرنامج فى جهازى وعملت فتح المجلد مكان الاصابة من كاسبر راح مخزن البلوتوث وفتحت كل المخفى ومسحت الفولدر كله
وتم تحميل الدكتور ويب وراح اشغلها الان

 

[الخفـوق]

تمام عليك ... انت الحين زيزومي بطــــــل

 

[أبو إيمى]

تمام عليك ... انت الحين زيزومي بطــــــل

ربنا يبارك فى حضرتك ان شاء الله الاداه تخلص ورد على حضرتك التقرير واداء الجهاز

 

[أبو إيمى]

وعليكم السلام ورحمة الله

اخى اعمل فحص بـ

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

السلام عليكم اخى العزيز
تم تحميل الاداة وتم الفحص وجد 39 مشكلة الكثير منها برامج صيانة موجوده عندى مثل عائلة Advanced SystemCare
المهم انا ضحيت وحذفت المشاكل كله كما شرحت واعادة العملية ونظيفة بس بعد لما خلص عملت ريسترت ظهرت رسالة مش خطأ مش فاهمها وكمان استخدمت برنامج hitmanpro ولم يجد شئ
والان كيف اتأكد خلو الجهاز من الربمجيات الخبيثة ازالة مشكلة الخطأ ألا فى الصوره
اما الايقونات فلسه زى ماهى تتبعثر كل شوية ممكن يكون شئ فى الويندوز
ارفقت لحضرتك صوة الاداه وصورة الخطأ

شكرا اخى بارك الله فيك

 

[الخفـوق]

بسيطه ان شاء الله

حمل الاداه التاليه من هنا :

[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]



ثم شغلها وادخل وابحث بالتبويبات ( خاصة تبويب الجدوله Scheduled Task ) ابحث عن اسم الملف اللي ظهر بالنافذه واعمل من جانبة ازاله لعلامة الصح

بخصوص سلامة الجهاز من الاصابات ( الجهاز من التقرير يقول نظيف )

ان مازال هناك شك ف يفضل عمل فحص بالمالوير بايت ... واخبرنا بالنتيجه

 

[أبو إيمى]

بسيطه ان شاء الله

حمل الاداه التاليه من هنا :

[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]



ثم شغلها وادخل وابحث بالتبويبات ( خاصة تبويب الجدوله Scheduled Task ) ابحث عن اسم الملف اللي ظهر بالنافذه واعمل من جانبة ازاله لعلامة الصح

بخصوص سلامة الجهاز من الاصابات ( الجهاز من التقرير يقول نظيف )

ان مازال هناك شك ف يفضل عمل فحص بالمالوير بايت ... واخبرنا بالنتيجه

اخى الحبيب جزالك الله كل خير
الخطأ زال الحمدالله بخصوص بالمالوير بايت ساثبته الان وساتبعك وما رايك فىىIObit Malware Fighter PRO كان موجود اثناء المشكلة ولم يتدخل
ملحوظةللتحليل: كنت استخدمت من قيلFreeHideIP فهل ممكن هو السبب

اخى والله اتعبتك معى فجزالك الله عنى خير الجزاء

 

[الخفـوق]

وجزاك بالمثل

الحمدلله

بصراحه اخي المالوير بايت وبرنامج حمايه موثوق يكفي وزياده

هذا البرنامج IObit Malware Fighter PRO يعتمد على تواقيع ( كشوفات ) المالويربايت .. بس انه مع نسخة البرو فيه شوي حمايات اخرى للمتصفح لاانصح بها

لانها ممكن تسبب ثقل وتعليق

 

[أبو إيمى]

السلام عليكم
أمس كنت اتصفح المنتدى الغالى وعلى هذه الصفحة ومتصفح افانت
وجدت الكاسبر اكتشف شئ جديدومسكه من نفس الاشياء وفى نفس المسار شو هذه الاشياء
وبعدها عملت مسح كامل بالكاسبرلم اجد شئ
وتم المسح بالمالوير بايت والحمدلله لم يجد شئ فماذا افعل

جزالكم الله خير

 

[الخفـوق]

الكاسبر قام بالواجب
يفضل عمل فحص كامل بالكاسبر وازالة الاصابات

اخي من صورة الكاسبر اضغط على الزر الموجود بالاسفل ( دليت فايلز )

 

[أبو إيمى]

السلام عليكم اخى الحبيب
تم عمل مسح كامل بالكاسبر والحمدلله لم يجد شئ
والان اخى ارجو منك النصحية فى الحماية وعدم الاختراق والبرامج النافعة لهذا الامر
وموضوع بعثرة الايقونات لم تجد له حل ام هو فى ويندوز8.1
وشكراً لك على المجهود الرائع والاخلاق العالية واتمنا لكم جميعا التوفيق

 

[أبو إيمى]

السلام عليكم
اخى ضرورى
بعد الرساله وفرحت قولت خلاص بشويه اغلقت الجهاز وفتحتو وفتحت الانترنت اكسبلور وانا مش متعو د افتحة وثوانى الفيرس رجع تانى وشوفته بعينة ولا الكاسبر عمل حاجة واالمالويربايت ؟ عملت زى من انت قولت ومسحته شفت ديليت ورفعته على قدى
[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]

ارجوك

 

[الخفـوق]

وعليكم السلام والرحمه

اعمل هذا الفحص اخي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

+اخي النظام في احدى عملياته تم حقنها وكل ماتشغلها يشتغل الملف من جديد
ومن الافضل حذف العمليه المحقونه

اسمها

dwwin.exe

ومسار تواجدها هنا :

C:\Windows\System32

 

[أبو رمش]

الروابط الذي رفعها أخونا الكريم عند التحميل يحجبها البتد فيندر ! يرجى اخفائها لسلامة الزوار ...
[hide]

[/hide]