• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

الحالة
مغلق و غير مفتوح للمزيد من الردود.

ميرو السندباد

زيزوومى مميز
إنضم
27 يونيو 2013
المشاركات
470
مستوى التفاعل
283
النقاط
520
غير متصل
جهازي كان فيه فيروس ومسحته واريد ان اتأكد
وفحصته بالكاسبر وطلع 7 فيروسات بعد مسحها رجعت ايقونات شريط الويندوز الذي يكون موجود فيها الساعة وبرنامج الاكسبلورر والمتجر.. الخ
وفحصت بالمالويربايت والنتيجة سليمة
وفحصت بهيتمان برو ومسح فيروسات
وحملت اداة الانقاذ الخاصة بهذا المنتدي ومسح فيروسات اورتون
وكنت عملت تقرير هاي جاك وعايز اعرف هل تم مسح الفيروسات تماما
وباداة Get system info والتقرير الخاص بها سوف اضعه عندما ينتهي من الفحص في المرفقات
وهذا التقرير الهاي جاك
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 1:38:16 PM, on 21-May-16
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.10240.16384)


Boot mode: Normal

Running processes:
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avpui.exe
C:\WINDOWS\system32\sihost.exe
C:\WINDOWS\system32\taskhostw.exe
C:\WINDOWS\Explorer.EXE
C:\Windows\System32\RuntimeBroker.exe
C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ApplicationFrameHost.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Windows\System32\InstallAgent.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
D:\Programs 1\Programs\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: ScriptInjectionPluginBrowserHelperObject - {C66D064F-82FE-4E1A-B06A-B2490BA48B18} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll
O3 - Toolbar: Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll
O9 - Extra button: Skype Click to Call settings - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: dssrequest - (no CLSID) - (no file)
O18 - Protocol: sacore - (no CLSID) - (no file)
O18 - Protocol: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\System32\tbauth.dll
O23 - Service: Advanced SystemCare Service 8 (AdvancedSystemCareService8) - IObit - C:\Program Files\IObit\Advanced SystemCare 8\ASCService.exe
O23 - Service: Kaspersky Anti-Virus Service 16.0.0 (AVP16.0.0) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe
O23 - Service: LiveUpdate (LiveUpdateSvc) - IObit - C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - (no file)
O23 - Service: McAfee Service Controller (mfemms) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, Inc. - C:\WINDOWS\system32\mfevtps.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: @oem23.inf,%ViaKaraokeSrv.SvcDesc%;VIA Karaoke digital mixer Service (VIAKaraokeService) - VIA Technologies, Inc. - C:\WINDOWS\system32\viakaraokesrv.exe

--
End of file - 4118 bytes
 

توقيع : ميرو السندباد
كنت عايز اعرف بس ازاي اعرف الايبهات المتصلة بجهازي من خلال شاشة الدوس
وعايز اعرف هل في حد بيسحب من سرعة النت بتاعتي ولا لا
 

توقيع : ميرو السندباد
عملت كدا من قبل خلاص
نزلت نسخة ويندوز جديدة شكرا لك
أعتذر جداً لك أخي ، عن غير قصد قمت بتحديد أحد الملفات الخاصة بإعدادات الإتصال
كان من الممكن إسترجاع الملف بواسطة الأداة دون عمل فورمات ، قدر الله وماشاء فعل
مرة اخرى أسف جداً لك
 
توقيع : White Man
;كويس انك فرمت لأن معظم الفيروسات دي لما بتتشال بتشيل معاها ملفات من النظام الي هيا بتبقى حاقنة نفسها فيها فدا ممكن يسبب مشاكل زي مشكلة النت عند حضرتك


بالنسبة للأيبيهات المتصلة عندك بتعرفها من الأمر

netstat

في شاشة الدوس , بس دي طريقة مش عملية


الأفضل أنك تشوف الشرح دا


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي




بالنسبة لسحب سرعة النت فالكاسبر هيحميك من كل دا


بس عامة مفيش حاجة أسمها سحب سرعة النت , كلها برامج فلصو وتعبانة ,,


لو أنتا متصل بشبكة عامة مثلا ,, فيها سيرفر , الي بتكتب فيه أسم الإشتراك والباسوورد علشان تتصل

فهو صاحب السيرفر الي بتدفعله الإشتراك بيبقى غالبا محدد السرعة لكل جهاز

اما لو شبكة عادية زي شبكة واي فاي مثلا فأي حد يفتح اليوتيوب او يحمل كتير دا أكيد بيبطئ النت
 
توقيع : MagicianMiDo32
أعتذر جداً لك أخي ، عن غير قصد قمت بتحديد أحد الملفات الخاصة بإعدادات الإتصال
كان من الممكن إسترجاع الملف بواسطة الأداة دون عمل فورمات ، قدر الله وماشاء فعل
مرة اخرى أسف جداً لك
خلاص عادي بس اصل انا بحثت عن حل للمشكلة ومنفعش اي حل
 
توقيع : ميرو السندباد
كنت عايز اعرف بس ازاي اعرف الايبهات المتصلة بجهازي من خلال شاشة الدوس
وعايز اعرف هل في حد بيسحب من سرعة النت بتاعتي ولا لا



بالنسبة للإتصالات ،، netstat
الأفضل من خلال البرامج والأدوات المختصة (Proccess explorer .. process hacker .. get system info .. )
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


------

بالنسبة للسرعة ،، لو كنت تقصد البرامج مثل net cut
فراجع الرابط التالي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : White Man


بالنسبة للإتصالات ،، netstat
الأفضل من خلال البرامج والأدوات المختصة (Proccess explorer .. process hacker .. get system info .. )
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


------

بالنسبة للسرعة ،، لو كنت تقصد البرامج مثل net cut
فراجع الرابط التالي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
طيب سؤال اخير ونقفل الموضوع
هو انا غيرت الويندوز فهل احتمال يكون موجود بعض من توابع الفيروس اللي مبتتمسحش بمسح الويندوز
 
توقيع : ميرو السندباد
وتسلم ايد الرجالة اللي ساعدوني انا مكنتش متخيل ان الموضوع دا ممكن الاقي كمية ردود عليه كتيرة كدا
 
توقيع : ميرو السندباد
طيب سؤال اخير ونقفل الموضوع
هو انا غيرت الويندوز فهل احتمال يكون موجود بعض من توابع الفيروس اللي مبتتمسحش بمسح الويندوز
على الرحب والسعة ^_^
إحتمال ضئيل جداً جداً ،، فيروسات نادرة هي التي لا تُحذف بالفورمات
مثلاً الفيروسات التي تصيب الـ MBR (مضادات الفيروسات القوية تكتشفها )
ولو الفيروس موجود بقرص أخر غير الـ C (مثلاً فيروسات الأوتورن)
مثلاً الملف المصاب موجود على بارتيشن D وانت قمت بتشغيله بعد الفورمات فسينتشر من جديد
-----
الحل اعمل فحص ببرنامج أو أداة قوية مثل Dr web Cure it & Kaspersky removal tool
 
توقيع : White Man
ملفات الويندوز القديم عايزة اذن عشان تتمسح
وعملتها من الخصائص والسكيوريتي بتاعها وبردوا مش راضية
دا ايه دا بقي
 
توقيع : ميرو السندباد
ملفات الويندوز القديم عايزة اذن عشان تتمسح
وعملتها من الخصائص والسكيوريتي بتاعها وبردوا مش راضية
دا ايه دا بقي
انت عملت فورمات (Clean install)ولا عملت ايه ؟
 
توقيع : White Man
فحص تاني دا انا فحصت الكمبيوتر بحوالي 6 برامج
وفحص full scan
 
توقيع : ميرو السندباد
انت عملت فورمات (Clean install)ولا عملت ايه ؟
لا دوست كليك علي الفولدر اللي عايز امسحه
واخترت الخصائص ثم الامن او security
وعملت full control
 
توقيع : ميرو السندباد
لا دوست كليك علي الفولدر اللي عايز امسحه
واخترت الخصائص ثم الامن او security
وعملت full control
اقصد وانت بتنزل الويندوز ؟
+
ممكن صورة أو اسم الملف اللي بتحاول تحذفه ومساره
 
توقيع : White Man
لا بعد ما نزلته
الملف هو windows.old
والمسار
C:\Windows.old
 
توقيع : ميرو السندباد
دا الويندوز القديم الملحقات بتاعته
 
توقيع : ميرو السندباد
لا الملف دا سليم ,, دا سيبه مبيعملش حاجة بتبقى فيه معلومات النظام القديم والتفعيل بتاعه وكدا

حجمه كام ؟

لو كبير قوي أحذفه لو حجمه معقول سيبه وتوكل على الله سطب الكاسبر أحدث أصدار وهو هيعمل معاك الواجب ان شاء الله وهيحمي جهازك ومش هيدخل فيروسات تاني ان شاء الله (222y)
 
توقيع : MagicianMiDo32
لا بعد ما نزلته
الملف هو windows.old
والمسار
C:\Windows.old
اضغط كليك يمين على الـ C واختر خصائص
ثم تنظيف القرص >> انتظر لحين الإنتهاء وعلم أمام ملفات التثبيت القديم >> موافق
وسيتم حذفه
+
لا تقم بالتعديل في الصلاحيات
 
توقيع : White Man
لا الملف دا سليم ,, دا سيبه مبيعملش حاجة بتبقى فيه معلومات النظام القديم والتفعيل بتاعه وكدا

حجمه كام ؟

لو كبير قوي أحذفه لو حجمه معقول سيبه وتوكل على الله سطب الكاسبر أحدث أصدار وهو هيعمل معاك الواجب ان شاء الله وهيحمي جهازك ومش هيدخل فيروسات تاني ان شاء الله (222y)
ايوة مسطب الكاسبر اول ما نزلت النسخة بس مبحبش ملفات ملهاش لازمة ع الجهاز بتدايقني
 
توقيع : ميرو السندباد
اضغط كليك يمين على الـ C واختر خصائص
ثم تنظيف القرص >> انتظر لحين الإنتهاء وعلم أمام ملفات التثبيت القديم >> موافق
وسيتم حذفه
+
لا تقم بالتعديل في الصلاحيات
تصدق مجتش ف بالي
 
توقيع : ميرو السندباد
اضغط كليك يمين على الـ C واختر خصائص
ثم تنظيف القرص >> انتظر لحين الإنتهاء وعلم أمام ملفات التثبيت القديم >> موافق
وسيتم حذفه
+
لا تقم بالتعديل في الصلاحيات
قصدك disk cleanup صح
وبعد كدا cleanup sistem file
عشان اللغة انجليزي عندي لامسح حاجة غلط وانا مش ناقص
 
توقيع : ميرو السندباد
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى