مشكلة مساعده ضرورى فى اسرع وقت

  • بادئ الموضوع بادئ الموضوع BAsto
  • تاريخ البدء تاريخ البدء
  • المشاهدات 549
B

BAsto

زيزوومي جديد
إنضم
12 ديسمبر 2015
المشاركات
5
مستوى التفاعل
1
النقاط
0
غير متصل
السلام عليكم

انا متاكد ان شاء الله انى هلاقى الحل هنا بأذن الله

امبارح كنت بدور ع كراك لبرنامج عندى المهم واحد من ع الفيس بعتوا الكراك وطلع ملف تلغيم انا معرفتش ده غير لما فتحت البرنامج . ديه صوره قبل ما اعمل اسكان للجهاز

c2b2e38c427d1.png


بعديها نزلت نسخه ع طول ونزلت البرامج ديه (Sophos Virus Removal Tool _ Malwarebytes Anti-Malware _ESET Online Scanner_ Emsisoft Emergency Kit )

وعملت بيها اسكان بس كل ما اعمل ال task manger بيظهر برامج جديده انا مش مشغلها ولا عمرها ظهرت قبل كده اصلا ..

وديه الصور اثناء الاسكان وبعد النسخه :-

c0bf95d2845f2.png


ab92a22655b53.png


5a3e44c4d1044.png


9701553a23285.png

a669b77078c76.png

0c4ca24cf06d7.png

ياريت تفدونى وتقولوا جهازى لسه مخترق ولا لسه واعمل ايه + لما نزلت الكراك ده مفتحتش فيس ولا اى حاجه عاوز اعرف هو ممكن يكون عرف ايه عنى وممكن يكون شاف الحاجات العلى الهارد عندى ولا لأ وبعد الانا عملتوا ده ممكن يرجع ولا لأ

معلش انا طولت فى الموضوع وطولت عليكم بس افيدونى علشان انا خايف والله ليكون اخد الصور العلى الجهاز ومش راضى افتح حاجه
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
توقيع : الهمشري
تأييد 0
نختار Plain TXT لعرض النتائج في ملف نصي
تم نفعل الخيار اسفله و نختار القرص المركب عليه نضامنا في الغالب يكون يحمل الاسم C

1.webp


المرحلة 1

سيقوم فيها البرنامج بفحص نظامنا قبل تشغيل البرنامج المشكوك به
نتبع ما يظهر في الصورة :

2.webp


جاري فحص النظام و حفظ لحالته

ستستغرق وقت فلا تمل اخي

3.webp


الباتش هو فأر تجاربنا نقوم بتشغيله بعد المرحلة 1 .
31-05-201017-32-41.jpg


ننتظر قليلا ... تم نعيد فحص نظامنا كما في المرحلة السابقة

2.webp


جاري الفحص و اظهار المدخلات والمخرجات عليه بعد تشغيل الباتش وبعد الانتهاء

نظغطcOmpareو هو لعمل مقارنة قبل و بعد تشغيل الباتش

جاري عمل المقارنة بين المرحلتين

بعد دالك يظهر لنا التقرير التالي

لاحظو معي القيم اللتي تم اظافتها في الرجيستري Values addedلاحظوا القيمة التالية

"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WindowsDefender: "WinDefender.exe

وعنما تصل الية تعمل كليك يمين من الريجيستر وتعمل حذف لة

وهادا مسار الملف

C:\Users\Abdellatif\AppData\Roaming\WinDefender.exe

نقوم بتفعيل خاصية اظهار الملفات المخفية للنظام و ندهب لتعقب الملف عبر مساره

ونلقي القبض علية هههههههههههههه وتقوم بحذفة يدويا

حاجة مهمة جدا وهي

الجدار الناري للوندوز لا يحتسب

المبتدئين لا يعيرون انتباها لرسائل التي يظهرها لهم الجدار عن طريق برنامج الحماية لديهم

عند تشغيل الباتش تم كشفه من طرف الجدار الناري مثلا لبرنامج الافيرا


ويعطيك البورت المستخدم للتلغيم و عنوان الايبي المستخدم لتلغيم جهازك
 
توقيع : الهمشري
تأييد 0
انا عملت كل حاجه بس مش فاهم من اول الباتش ده

(الباتش هو فأر تجاربنا نقوم بتشغيله بعد المرحلة) انزل باتش وافتحوا يعنى ولا اعمل ايه !؟
 
تأييد 0
طيب اخي ممكن تحملي الباتش الملغم وانا سأشرح لك الخطوات كاملة

BAsto قال:
انا عملت كل حاجه بس مش فاهم من اول الباتش ده

(الباتش هو فأر تجاربنا نقوم بتشغيله بعد المرحلة) انزل باتش وافتحوا يعنى ولا اعمل ايه !؟
أنقر للتوسيع...

طبعا تشغلة اخي وتتبع كما اشرت لك
 
توقيع : الهمشري
تأييد 0
او استخدم هذا

 
توقيع : الهمشري
  • Like
التفاعلات: BAsto
تأييد 0
طيب الباتش ده انزلوا منين انت مش حاطط رابط له

والباتش ده اختبار علشان نشوف البرنامج شغال ولا لأ ولا علشان يظهر لو انا جهازى متهكر !؟
 
تأييد 0
تأييد 0
توقيع : الهمشري
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى