تم الفحص طلب تحليل هذا الملف

[همسة مصمم]

السلام عليكم ورحمة الله وبركاته

حياكم الرحمن

أما بعد

وجدت ملف في جهازي وكان يعمل في بداية التشغيل
وقد رفعته لكم اتمنى منكم ان تفحصوه وتخبروني هل هو ملف اختراق ؟

لاني حاولت احذفه ما انحذف إلا بعد ايقافه من مدير المهام
وفحصته في موقع فايروس توتال وأكتسفه الكاسبر

تنبيه
لا تحمل الملف إن كنت لا تملك خبرة في تحليل الملفات الملغمة


رابط الملف
[hide]

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

[/hide]

 

[kimo7]

اخي الكريم
ينقل الى القسم الانسب بعد اذنك .
وان شاء الله الاخوة يفيدوك .

 

[black007]

ملغوم اخى

كان مشفر بخاورزميات base64 واستخدم داله الاستبدال

[hide]

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

[/hide]

ومحمى عن طريق .NET Reactor اصدار 4.9

الملف سرفر اختراق نجرات 5

البيانات

[hide]

[/hide]

 

[همسة مصمم]

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

جزاك الله كل خير

وبارك الله في عمرك

---

الله المستعان , يعني جهازي مخترق

مشكلة والله ما أعرف من وين وصلني هالفايروس

ممكن من ملفات غش الألعاب
ممكن من أداة تفعيل ويندوز

الله المستعان
--

طيب أخي أفدني مالعمل الأن
انا حذفت الملف
س 1 : لكن مالعمل الان هل ما زال الملف منسوخ بمكان اخر ؟
س 2 : هل المخترق كان يقدر يسحب ملفات جهازي أو يصور شاشة جهازي أو يتنصت على الكيبورد ؟
س 3 : مالبرامج اللي تنصحني فيها ان اثبتها في جهازي لكي تحميني من هذه الملفات
انا مثبت عندي افيرا انترنت سيكيورتي
مالبرامج الاضافية التي تنصحني بها
س 5 : كيف أقدر أبلغ على هوست المخترق لكي اوقفه
س 6 : كيف اقيّم ردك هنا في المنتدى ؟

ولكَ جزيل الشُكر

 

[همسة مصمم]

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

جزاك الله خيراً حبيبنا

 

[kimo7]

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

اخي الكريم هذا واجبنا
نحن في خدمتكم .

 

[همسة مصمم]

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

رفع الله قدرك . وقدر من رد علينا

 

[black007]

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

اهلا بيك اخى الغالى

بالنسبه لتنظيف ما تم اصابتك به

1- الملف منسوخ بمكان اخر وعليك ان تقوم بتنظيف تلك المسارات

%AppData%
%Documents%
%ProgramData%
%Temp%
%Roaming%

ابحث على نفس الملف فى الاماكن التى حددتها لك

2- نعم المخترق كان يستطيع ان يفعل ما يحلو له يسحب اى شى من جهاز بل و يجرب عليك الملفات ( الملفات الخبيثه ) ايضا دون اتعلم بذلك

3 - ليس هناك برامج محدده فقط راقب اتصال البرامج التى تعمل عندك وقم باستخدام

احد تلك البرامج Cports او apateDNS لمراقبه الاتصالات الخارجيه للبرامج التى تعمل عندك

اذا اكتشفت اى اتصال مريب فقط تحقق منه واذا لم يكن لديك الخبره فى ذلك ارفعلى صوره من البرنامج مع البرامج التى تتصل عندك وساساعدك

4- بالنسبه للتبليغ عن الهوست المخترق فتستطيع ان ترسل رساله بهذه الصيغه

[hide]

الى المرسل abuse@no-ip.com

This client No-IP :XxXxXxX uses his account for criminals using Hacker
please take care and warning this client

XxXxXxX = هوست الملغم

او بصيغه اخرى

this host name is use for hacking

[/hide]

5- لا يوجد تقيمات هنا اخى الغالى فنحن هنا لان ننتظر التقييم وان عملنا خالص لوجه الله تعالى على امل ان نفيد الجميع ان شاء الله بدون اى مقابل

تحياتى لك اخى الغالى واذا هناك اى سوال بالنسبه لك لا تترد فى طرحه

بالتوفيق

 

[همسة مصمم]

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

جزاك الله الجنان

بالنسبة للبرنامج
حملت برنامج
Cports
من النت وطلع فيروسات

وحملت برنامج
apateDNS

وفحصت به - بعد اغلاق أي برنامج يتصل بالنت
وظهر لي هذا

وبعد ما فتحت الفايرفوكس فقط من دون الدخول لاي موقع
ظهر لي هذا

...

وجزاك الله كل خير ما قصرت

بإذن الله سأثبت برنامج المالوير بايت
وعندي مشكلة ببرنامج الكي لوجر على ويندوز 10 ما يشتغل
هذا برنامج راقي في الصد لكن مشكلة انه ما يعمل على ويندوز 10

جزاك الله كل خير

 

[kimo7]

حياك الله اخي الكريم
اخي الكريم من احسن البرامج الموافقة مع الوندوز 10 هو الكاسبر
الحمد لله الكاسبر توتال موجود على الجهاز المكتبي يوم ماخذلني .

​

 

[همسة مصمم]

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

حبيبنا الغالي
اقصد برنامج

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

هذا يكون مساعد للمكافح الأساسي

 

[black007]

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

اعتزر على التاخر فى الرد

برنامج Cports موقعه الرسمى

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

نصيحه لا تحمل اى برنامج من مكان خارجى واستخدم موقعه الرسمى تفاديا لعدم حدوث اى مشاكل

بالنسبه للبرنامج الاخر apateDNS بعد الفحص به

فتمام لا توجد لديك اى مشاكل وكل الاتصالات تابعه لميكروسوفت

بالنسبه للبرنامج apateDNS لم يفتح معك اى صفحه لان البرنامج apateDNS اليه عمله انه يقوم بتحويل جميع الاتصالات الخارجيه الى الى اتصال داخلى الى 127.0.0.1

لذلك لان تستطيع ان تفتح اى صفحه والبرنامج يعمل

لكن لا تخف كل شى تحت السيطره وتم التخلص من الباتش

بالنسبه لبرنامج تشفير الكيبورد انصحك تستخدم برنامج KeyScrambler فهو ممتاز للغايه وافضل بكثير من Zemana AntiLogger

ولتحميله من موقعه الرسمى

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

واذا اردت ان تستخدم برنامج فحص عند الطلب استخدم الادوات المخصصه للفحص وليس برامج خارجيه واقصد هنا ادوات مخصصه للفحص مثل ( اداه الكاسبر - اداه المكافى - اداه الدكتور ويب )

بالتوفيق

 

[kimo7]

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

اقصد الكاسبر يكون هو البرنامج الاساسي .
الكاسبر عند وضع البرنامج على اليدوي ورفع الاعدادة يصبح درع قوي جدا وخاصة ضد الاختراق ، بالتوفيق ياغالي .

 

[همسة مصمم]

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

جزاك الله خيراً

وبارك فيك

بالنسبة لبرنامج حماية الكيبورد
KeyScrambler
ثبتته عندي وفعلته ولكن يظهر بهذا الشكل رغم تشغيله أكثر من مرة

---

وبالنسبة لبرنامج
Zemana AntiLogger
حقيقة برنامج راقي جداً
ويحمي لك الكيبورد والكامرا وتصوير شاشة حاسوبك ومميزات اخرى

 

[black007]

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

طلم انا البرنامج بهذا الشكل يعنى انه لا يعمل او غير مفعل

تاكد من تثبيت للبرنامج بشكل صحيح

وتفعيله اذا كنت تستخدم نسخه مدفوعه

 

[همسة مصمم]

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

جزاك الله الجنة

وبارك فيك

التفعيل تمام بس ما يشتغل

 

[همسة مصمم]

تمت الإفادة
جزاكم الله كل خير
kamelden

black007


بارك الله فيكم

 

[kimo7]

تمت الافادة بحول الله .