مغلق لعدم المتابعة جهازي متهكر , يوجد ملفات تجسس

[3allawi]

بسم الله الرحمن الرحيم
كيف الحال , تمام ؟!
من فتره وجيزه حملت ملف وضغط عليه لكن بعد ما ضغط عليه
جهازي تهكر .
حاولت بشتى الطرق لاكن ما في فايده

برنامج الحمايه المستخدم حاليا : bitdefender total security

حملت برنامج : superantispyware pro (حصل ملفات وعلى اساس انو حذفها ) سويت ريستارت ورجعت سويت سكان حصل ملفات واسمها( adware tracking cookies ) حذفتهم
حملت برنامج :kaspersky removal tool حصلت ملفين وحذفتهم
دخلت على الرجستري ورحت هنا وتبين ان نظيف ما في شيء

وقفلت كل البورتات الخطيره الي تسمح بتجسس واستخدمت برامج تقفل البورتات :bugoff ,unpnp ,wwdc

system.ini

; for 16-bit app support
[386Enh]
woafont=dosapp.fon
EGA80WOA.FON=EGA80WOA.FON
EGA40WOA.FON=EGA40WOA.FON
CGA80WOA.FON=CGA80WOA.FON
CGA40WOA.FON=CGA40WOA.FON

[drivers]
wave=mmdrv.dll
timer=timer.drv

[mci]

win.ini

; for 16-bit app support
[fonts]
[extensions]
[mci extensions]
[files]
[Mail]
MAPI=1
[MCI Extensions.BAK]
3g2=MPEGVideo
3gp=MPEGVideo
3gp2=MPEGVideo
3gpp=MPEGVideo
aac=MPEGVideo
adt=MPEGVideo
adts=MPEGVideo
m2t=MPEGVideo
m2ts=MPEGVideo
m2v=MPEGVideo
m4a=MPEGVideo
m4v=MPEGVideo
mod=MPEGVideo
mov=MPEGVideo
mp4=MPEGVideo
mp4v=MPEGVideo
mts=MPEGVideo
ts=MPEGVideo
tts=MPEGVideo

وجربت هذي الطريقة

volume in drive c has no label

Volume serial number is
Directory of c: \ windows
File not found

C:\ Windows\ del patch

ودخلت الرجستري ملف bifrost و poison و ولم اجد شيء


ودخلت موقع ذا ويقولي جهازك يومجد فيه ملفات تجسس شوف الصوره

وبعض مواقع الفحص تقولي جهازك سليم
وجربت اكثر من برنامج مكافح لملفات التجسس شي يبين انه فيه ملفات تجسس
وشيء يقولي جهازك سليم

والحين انا محتار ما ادري اذا جهازي متهكر ولا لا
واتمنى انكم تساعدوني يا اهل الخبره بانتظار ردكم ومساعدتي
دمتم برعايه الله

 

[مدحت ابوحنين]

متابعه ممتازه ياشباب

وانا دخلت الموقع والنتيجه سليمه وعلامه صح بالاخضر هههههه

اخي الحبيب كماذ قال لك الاخوه استخدم احد البرامج الجيده للفحص او عليك الاتي

عمل نسخه من جديد مع مراعاه عدم فتح اي بارتشن وتكون معاك فلاشه بها برامج حمايه وخلافه لتنصيبها وعمل فحص بدون فتح اي بارتشن

لقيت مشكله الاختراق لسه والشك دخل قلبك ههههه خد اشيائك المهمه علي فلاشه او هارد خارجي واعمل تقسيم للهارد وسطب وندوزك وبرامج الحمايه وشبك الهارد الخارجي او الفلاشه وافحص وانقل ملفاتك وكده كأن الجهاز اتولد من جديد علي نظافه ههههه

 

[فيليب]

شكرا لك اخي على النصيحه
واذا تقدر تجيب لي برنامج الكمودو وبستخني عن الكاسبر لان تقريبا فعاليته مثل فعاليه البيت دفندر

لا أظن هذا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

أخى بإمكانك الإختيار بين الأنتى فيروسات الخمس الأقوى التى أعرفها حالياً و هى:
ESET/Kasperskay/Avira/Avast/Avg
صراحةً لا أعرف أيها الأفضل لكنى شغال بالESET Smart Security و لم أخترق مرة واحدة إلى الأن
و هذه نصائح لكى لا تخترق من عندى أنا
أفحص أى ملف و رابط قبل فتحه على موقع فيرس توتال

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عمل تقارير هاى جاك منتظمة
عدم تحميل ملفات مشكوك بأمرها
عادةً باتشات البرامج المهمة تكون مفيرسة لذا حاول الإبتعاد قدر المستطاع عن تنزيلها على جهازك الرئيسى (شخصياً أستعمل جهاز وهمى)
نزل Malwarebytes-Antimalware كما تفضل الأخوة و عمل فحص منتظم
نزل Malwarebytes-antiexploit
حدث المتصفح و الwindowsupdate و مضادات الفيروسات و جميع البرامج
لا تنزل من أى موقع أنت غير واثق منه
تأكد من تحديث حتى الJava و Adobe Acrobat Reader و جميعها بدون إستئناء
أخى لا تثق فى أى موقع يقول لك أحمى نفسك من الإختراق أو سد الثغرات فقد يحاول هذا الموقع إختراقك
بالنسبة للفايرفوكس فأنا أعرف إضافة جميلة تدعى WOT تخبرك عن أمان هذا الموقع
لا تثبت البرنامج من موقع خارجى طالما أن الموقع الرئيسى مفتوح امامك
أما بالنسبة لغلق البورتات فأنا أدرى أهميتها لكنى لا أعلم ما هى البورتات التى على سدها و كيف أقوم بهذا حيث لم أقم إلا بتعطيل بعض الثغرات فقط و ليس كلها
أخى كما يوجد العديد من المواضيع فى منتدانا الغالى ترشدك إلى كيفية حماية نفسك من الإختراق ^_^ لذا أتمنى منك البحث فى منتدانا الغالى

و أخيراً لا تنسانى من خالص الدعاء

 

[3allawi]

لا أظن هذا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

أخى بإمكانك الإختيار بين الأنتى فيروسات الخمس الأقوى التى أعرفها حالياً و هى:
ESET/Kasperskay/Avira/Avast/Avg
صراحةً لا أعرف أيها الأفضل لكنى شغال بالESET Smart Security و لم أخترق مرة واحدة إلى الأن
و هذه نصائح لكى لا تخترق من عندى أنا
أفحص أى ملف و رابط قبل فتحه على موقع فيرس توتال

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عمل تقارير هاى جاك منتظمة
عدم تحميل ملفات مشكوك بأمرها
عادةً باتشات البرامج المهمة تكون مفيرسة لذا حاول الإبتعاد قدر المستطاع عن تنزيلها على جهازك الرئيسى (شخصياً أستعمل جهاز وهمى)
نزل Malwarebytes-Antimalware كما تفضل الأخوة و عمل فحص منتظم
نزل Malwarebytes-antiexploit
حدث المتصفح و الwindowsupdate و مضادات الفيروسات و جميع البرامج
لا تنزل من أى موقع أنت غير واثق منه
تأكد من تحديث حتى الJava و Adobe Acrobat Reader و جميعها بدون إستئناء
أخى لا تثق فى أى موقع يقول لك أحمى نفسك من الإختراق أو سد الثغرات فقد يحاول هذا الموقع إختراقك
بالنسبة للفايرفوكس فأنا أعرف إضافة جميلة تدعى WOT تخبرك عن أمان هذا الموقع
لا تثبت البرنامج من موقع خارجى طالما أن الموقع الرئيسى مفتوح امامك
أما بالنسبة لغلق البورتات فأنا أدرى أهميتها لكنى لا أعلم ما هى البورتات التى على سدها و كيف أقوم بهذا حيث لم أقم إلا بتعطيل بعض الثغرات فقط و ليس كلها
أخى كما يوجد العديد من المواضيع فى منتدانا الغالى ترشدك إلى كيفية حماية نفسك من الإختراق ^_^ لذا أتمنى منك البحث فى منتدانا الغالى

و أخيراً لا تنسانى من خالص الدعاء

شكرا على النصائح
جزاك الله كل خير

 

[فيليب]

شكرا على النصائح
جزاك الله كل خير

لحقت تقرى كل داه؟

 

[فيليب]

شكرا على النصائح
جزاك الله كل خير

العفو أخى لا شكر على واجب ^_^

 

[3allawi]

متابعه ممتازه ياشباب

وانا دخلت الموقع والنتيجه سليمه وعلامه صح بالاخضر هههههه
اخي الحبيب كماذ قال لك الاخوه استخدم احد البرامج الجيده للفحص او عليك الاتي

عمل نسخه من جديد مع مراعاه عدم فتح اي بارتشن وتكون معاك فلاشه بها برامج حمايه وخلافه لتنصيبها وعمل فحص بدون فتح اي بارتشن

لقيت مشكله الاختراق لسه والشك دخل قلبك ههههه خد اشيائك المهمه علي فلاشه او هارد خارجي واعمل تقسيم للهارد وسطب وندوزك وبرامج الحمايه وشبك الهارد الخارجي او الفلاشه وافحص وانقل ملفاتك وكده كأن الجهاز اتولد من جديد علي نظافه ههههه

المشكله الان الي اخترق جهازي وشفر كل الملفات
مع اني فكيت تشفير الملفات تقريبا 90% من الملفات ما رجعت بشكل الصحيح بعد
فكها من التشفير
الحمد لله على كل شيئ

 

[فيليب]

المشكله الان الي اخترق جهازي وشفر كل الملفات
مع اني فكيت تشفير الملفات تقريبا 90% من الملفات ما رجعت بشكل الصحيح بعد
فكها من التشفير
الحمد لله على كل شيئ

أخى كيف شفر ملفاتك إذا سمحت؟

 

[3allawi]

أخى كيف شفر ملفاتك إذا سمحت؟

امممم ان اغلقها بالعربي اضاف اكواد معينه من عنده بعد كل ملف مثلا video.mp4.Iop4x وال iop4x هو تشفير فكيت التشفير من اني احذف الكود هذا وبس. في اشياء رجعت واشتغلت واشياء لا

 

[فيليب]

امممم ان اغلقها بالعربي اضاف اكواد معينه من عنده بعد كل ملف مثلا video.mp4.Iop4x وال iop4x هو تشفير فكيت التشفير من اني احذف الكود هذا وبس. في اشياء رجعت واشتغلت واشياء لا

طمنتنى يا غالى ظننته فيرس CTB Locker بعد الشر
لكنى قلت لنفسى كيف فكيت تشفيرها و هذا ما دفعنى للسؤال

 

[3allawi]

طمنتنى يا غالى ظننته فيرس CTB Locker بعد الشر
لكنى قلت لنفسى كيف فكيت تشفيرها و هذا ما دفعنى للسؤال

ما هي درجه خطوره CTB Locker
وايش الطريقه المستخدمه لازالته

 

[فيليب]

ما هي درجه خطوره CTB Locker
وايش الطريقه المستخدمه لازالته

أخى هو يقوم بتشفيرها عن طريق وضع كلمة سر لها صعبة جداااااً
يمكن إزالته عن طريق الذهاب إلى ملف %Temp% عن طريق فتح قائمة تشغيل ثم كتابة %Temp% و بعدها مسح أى ملف تنفيذى به
و من ثم مسح أى مهام مخفية فى جدول مهام ويندوز
و لكن فك تشفيره يبدو شبه مستحيل فأنا لا أعرف أى طريقة حالياً لفك تشفيره و هذا ما جعلنى أستغرب من نجاحك فى فك التشفير أخى

 

[3allawi]

أخى هو يقوم بتشفيرها عن طريق وضع كلمة سر لها صعبة جداااااً
يمكن إزالته عن طريق الذهاب إلى ملف %Temp% عن طريق فتح قائمة تشغيل ثم كتابة %Temp% و بعدها مسح أى ملف تنفيذى به
و من ثم مسح أى مهام مخفية فى جدول مهام ويندوز
و لكن فك تشفيره يبدو شبه مستحيل فأنا لا أعرف أى طريقة حالياً لفك تشفيره و هذا ما جعلنى أستغرب من نجاحك فى فك التشفير أخى

اها شكرا للمعلومه

طيب اذا تعرف برنامج كويس لتنظيف الجهاز من المخلفات والملفات الي ما لها داعي
يا ريت تفيدني

 

[فيليب]

اها شكرا للمعلومه

طيب اذا تعرف برنامج كويس لتنظيف الجهاز من المخلفات والملفات الي ما لها داعي
يا ريت تفيدني

برنامج uninstaller صراحةً رائع بمعنى الكلمة و انا أستخدمه

 

[3allawi]

برنامج uninstaller صراحةً رائع بمعنى الكلمة و انا أستخدمه

فهمتني غلط يمكن ابي برنامج
تنظيف الجهاز زي الكلين بس ما احبه
اذا تعرف غيره وكويس يا ريت تعلمني

 

[فيليب]

فهمتني غلط يمكن ابي برنامج
تنظيف الجهاز زي الكلين بس ما احبه
اذا تعرف غيره وكويس يا ريت تعلمني

ههههه يا أخى لا تحكم على الكتاب من عنوانه
هو أسمه uninstaller لأنه مهمته الأساسية ذحف البرامج لكن هو ايضاً يقوم بذحف تام للملفات و المجلدات و أيضاً يقوم بعمل كلين للدسك من الملفات التى لا تحتاجها و العطلة
و أنا أستعمله ^_^

 

[3allawi]

ههههه يا أخى لا تحكم على الكتاب من عنوانه
هو أسمه uninstaller لأنه مهمته الأساسية ذحف البرامج لكن هو ايضاً يقوم بذحف تام للملفات و المجلدات و أيضاً يقوم بعمل كلين للدسك من الملفات التى لا تحتاجها و العطلة
و أنا أستعمله ^_^

شكرا لك على التوضيح

ظهور مشكله جديده وهو ملف unsecapp.exe
وما اعرف وظيفته
الي عنده فكرع عنه يعلمني

 

[فيليب]

شكرا لك على التوضيح

ظهور مشكله جديده وهو ملف unsecapp.exe
وما اعرف وظيفته
الي عنده فكرع عنه يعلمني

أخى هنا نكون خرجنا عن الموضوع الرئيسى
و المادة 16 من قانون المنتدى باب منتدى مشاكل و حلول الحاسوب تقول:
16- يمنع الخروج عن مضمون الموضوع بأى شكل من الأشكال ،، او الاستهزاء بشخص معين او التقليل من قيمته ،، ويــجــب مراعاة آداب الحوار في الردود

 

[3allawi]

كيف خرجنا عن الموضوع
وما سخرت من احد
واذا قصدك عن الي نده فكره عنه يعلمني
ذا ما يعتبر استهزاء
لاني ما اعرف وش ذا

 

[فيليب]

كيف خرجنا عن الموضوع
وما سخرت من احد
واذا قصدك عن الي نده فكره عنه يعلمني
ذا ما يعتبر استهزاء
لاني ما اعرف وش ذا

أخى لقد نسخت المادة و أنا أتحدث عن الجزء الأول فقط و هو أنك تطلب البرنامج و هنا نكون خرجنا عن الموضوع الرئيسى حيث أن الموضوع هنا هو تأنه تم إختراق جهازك و هنا نحن نسأل عن ملف ليس له علاقة

 

[3allawi]

أخى لقد نسخت المادة و أنا أتحدث عن الجزء الأول فقط و هو أنك تطلب البرنامج و هنا نكون خرجنا عن الموضوع الرئيسى حيث أن الموضوع هنا هو تأنه تم إختراق جهازك و هنا نحن نسأل عن ملف ليس له علاقة

اها اتاسف لسوء الفهم