-
[ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.
- بادئ الموضوع ابو رقيه
- تاريخ البدء
black007
إداري سابق وداعم للمنتدى (خبير فحص ملفات)
داعــــم للمنتـــــدى
★★ نجم المنتدى ★★
عضوية موثوقة ✔️
كبار الشخصيات
غير متصل
وعليكم السلام
اهلا بيك اخى الغالى
الملف وهمى و ملغوم بدوده اختراق
البيانات
[hide]
الهوست
mmk100.linkpc.net
و
mmksba.chickenkiller.com
البورت
4444
و
4152
الاى بى
159.122.133.224
و
37.8.87.215
[/hide]
واضح جدا انه يستخدم هوستين مختلفين لتاكيد الاتصال
يرجى حزف الملف من عندك واتبع هذا الشرح ان شاء الله سيفيدك فى حذف اثار الدوده
بالتوفيق
اهلا بيك اخى الغالى
الملف وهمى و ملغوم بدوده اختراق
البيانات
[hide]
الهوست
mmk100.linkpc.net
و
mmksba.chickenkiller.com
البورت
4444
و
4152
الاى بى
159.122.133.224
و
37.8.87.215
[/hide]
واضح جدا انه يستخدم هوستين مختلفين لتاكيد الاتصال
يرجى حزف الملف من عندك واتبع هذا الشرح ان شاء الله سيفيدك فى حذف اثار الدوده
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
بالتوفيق
توقيع : black007
ابو رقيه
زيزوومى متألق
- إنضم
- 11 مايو 2015
- المشاركات
- 286
- مستوى التفاعل
- 281
- النقاط
- 410
غير متصل
لاحول ولا قوة الأبالله
الله ياسامح الحريم
طيب الشرح صعب عليه ومش عارف اعمل ايه بضبط
اانا فقط ضغط عليها مره واحد وقلبى ماطمنش ومكملتش حتى أجرائتها
وعملت عليها فحص بالكاسبرسكاى وهو على الاعدادت اليدويه وقال نظيفه ولم أوافق على اتصالاتها من الكاسبرسكاى وعملت لها بلوك
مسحتها ومش عارف أعمل ايه عملت فحص بالهتمان وممسكش حاجة
كنت محتفظ بالحسابات فى الفايرفوكس ممكن تتاخد على كده
أخى لو الفرمات ينهى الامر اتوكل على الله وخلاص بس يكون أكيد
فى انتظارك
black007
إداري سابق وداعم للمنتدى (خبير فحص ملفات)
داعــــم للمنتـــــدى
★★ نجم المنتدى ★★
عضوية موثوقة ✔️
كبار الشخصيات
غير متصل
اهلا بيك اخى الغالى مره اخرى
ليس هناك داعى للفورمات طلما هناك طريقه للتنظيف
بما انك تستخدم الكاسبر على اليدوى ومنعت الاتصاليين الذى اوضحتهم فوق فهذا يعتبر نصف الطريق
بقى فقط ان تقوم بتنظيف تثبيتات الدوده
الشرح الذى اعطيتك اياه
تابع الجزئيه فقط التى تخص التنظيف فى حاله الاصابه وستحل مشكلتك
اذهب الى المسارات التى اوضحتها فى الشرح وسيتم التخلص من الملف
بالتوفيق
توقيع : black007
ابو رقيه
زيزوومى متألق
- إنضم
- 11 مايو 2015
- المشاركات
- 286
- مستوى التفاعل
- 281
- النقاط
- 410
غير متصل
بارك الله فيك اخى
نفذت كل الشرح ولم أعصر على اى اتصاﻻت غريبة
وايضا ذهبت الى كل المسارات لم اعصر على اى اثر لأصابة حتى ايضاً اجريت هذا مرة اخره فى الوضع الآمن ونفس الكلام
واجريت فحص بالكاسبرسكاى وMalwarebytes ولم يعصرا على اى شئ
فى انتظارك اخى
black007
إداري سابق وداعم للمنتدى (خبير فحص ملفات)
داعــــم للمنتـــــدى
★★ نجم المنتدى ★★
عضوية موثوقة ✔️
كبار الشخصيات
غير متصل
ما فى اى مشكله اخى الغالى مازلت متابع معك لان الامر مهم جدا
خصوصا اذا كانت دوده لان دوده الاختراق معروفه بانتشارها الواسع
خصوصا ان من شفرها قام بتشفيرها باحترافيه وهى غير مكشوفه من اغلب الحمايات او على الاقل من الحمايات التى قمت بالفحص بها
لذلك اريد ان تكمل معى للنهايه
اذهب الى المسار
مسار % TEMP%
( C:\Users\YourUser\AppData\Local\Temp )
وتاكد من عدم وجد اى ملف بامتدد vbs.*
الخطوه الثانيه افتح الرجيسترى
Start > Run > Regedit
اذهب الى المسار للتحقق من مكان زرع العمليه
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
واى شى اذا صعب عليك مازلت متابع معك
بالتوفيق
توقيع : black007
ابو رقيه
زيزوومى متألق
- إنضم
- 11 مايو 2015
- المشاركات
- 286
- مستوى التفاعل
- 281
- النقاط
- 410
غير متصل
بارك الله فيك اخى هذا ما نعرفه عنكم
والله اخى مانمت منذ الامس
تم اتباع الشرح والذهاب الى كل المسارات ولا يوجد اى شئ سوا فقط
Users\xxxxxx\AppData\Local\Microsoft\OneDrive\OneDrive.exe"\background
ماذا بعد
فى انتظارك اخى
والله اخى مانمت منذ الامس
تم اتباع الشرح والذهاب الى كل المسارات ولا يوجد اى شئ سوا فقط
Users\xxxxxx\AppData\Local\Microsoft\OneDrive\OneDrive.exe"\background
ماذا بعد
فى انتظارك اخى
التعديل الأخير:
black007
إداري سابق وداعم للمنتدى (خبير فحص ملفات)
داعــــم للمنتـــــدى
★★ نجم المنتدى ★★
عضوية موثوقة ✔️
كبار الشخصيات
غير متصل
تمام اخى الغالى
استطيع ان اقول لك تم التخلص من الدوده ان شاء الله
نصيحه شخصيه حاول اتباعها
لا تحاول ان تستخدم برامج مجهوله المصدر كالتى تنتشر على اليوتيوب
اى برنامج تريده قم بتحميله من الموقع الرسمى
لان الملاز الاكبر للمخترقين هو بعض مواقع التواصل الاجتماعى والسوشيال ميديا لكى تجلب اكبر عدد من الضحايا
فلا يغرنك اى برنامج من هذه النوعيه لانها كلها تكون وهميه
وايضا اكبر شى يقع فيه الاشخص هو ( برامج اختراق الفيس بوك وتويتر و انستجرام ) جلب اليوزر نيم والباس
لا يوجد برامج تفعل ذلك بشكل مباشر وانما هناك بعض الطرق وليس ببساطه التتى تتخيلها
اذا صادفت اى برامج من هذه النوعيه فعلم انها وهميه وهدفها الايقاع بك
ودائما احزر جيدا فى تعاملاتك مع الاشخاص الغرباء خصوصا الذى لا تعرفهم واتكلم هنا الذى لا تعرفهم عن طريق مواقع التواصل
بالتوفيق لك ان شاء الله
توقيع : black007
ابو رقيه
زيزوومى متألق
- إنضم
- 11 مايو 2015
- المشاركات
- 286
- مستوى التفاعل
- 281
- النقاط
- 410
غير متصل
بارك الله فيك اخى على تعبك معايا
الله يطمنك يعنى كده ان شاء الله تمام
شكرا على النصيحه الجميله دى
وان شاء الله تكون معرفه خير
فى امان الله
الله يطمنك يعنى كده ان شاء الله تمام
شكرا على النصيحه الجميله دى
وان شاء الله تكون معرفه خير
فى امان الله
- الحالة