جهازي مخترق ولا بس ايميلي ولا وش السالفه ؟؟

[Alone]

السلام عليكم ورحمة الله..​

اول شي اعتذر ان كان العنوان غير واضح..بس مالقيت اوضح من كذا..​

اما مشكلتي..في البداية جتني صديقتي تستنجد تقول اضافها ايميل غريب وان شكله هكر .. وانه يقول انا فاعل خير وليه تتركين صوربجهازك وشاف صورها وكل شي ..​

بعدها قلت لها لاتخافين اكيد انه يلعب عليك مايقدر يخترق جهازك الا بمعرفة الاي بي فلاتستقبلين منه اي ملف ولاتفتحين اي رابط..​

قالت اوكي..بعد شوي اضافني نفس الايميل اللي اضافها "وماادري اذا ممنوع احط الايميل لكنه كان ات ie.ma يوم شفته ضحكت تاكدت انه مقلب من وحدة من البنات ..​

واتفقنا انه نقلبه عليها ونتغدا فيها قبل تتعشى فينا ..​

بعدين قبلت وقال لي : ​

صار ان اما اقدر اخترق الا برقم الايبي يا شطوره هندسة حاسب الي مو لعب العبي بعيد..
XXXحط لي رابط بس حذفته من هنا خفت احد يفتحهXXX
وهذي صورة جهازك​

وانا من غبائي الشديد فتحت الرابط طال عمركم بس طلع فاضي مافيه صوره ولا شي.. على اساس انها وحدة من البنات اعرفها جزمت بهالشي ..​

وبعدين رديت عليها باستهتار:​

يالله اخترقي لابتوبي اشوف انتظرك انا ..بروح اجيب شاهي واطالع هندسة الخرطي يام الخرطي ..​

ثم رد علي :​

الحين تجيك خويتك تصيح الدور عليك ..لا تترجيني انتم ما احد ينصحكم​

ونفس الشي استهترت بكلامه ..​

وهددني وقال وربي لاتندمين ..​

ويوم دريت قال لي اسمي .. لان صديقتي الغبية تناديني بالمحادثة وتقول اسمي .. وهو مخترق جهازها ..​

وقال تقول لك تدور جهاز (فلانة) وفعلا هي قالت لي بالمحادثة بدق عليك على جهاز فلانة اللي هي اختي .. وطلع ابن الذين يقرا المحادثة ..​

وقلت له على سبيل المهايط ( الله ياخذ المهايط ان كانه وداني بستين الف داهية )​

ترى امور الهكرجية كلها عندي وكان ودك اخترق جهازك ماعندي مانع .. ​

وقال لي هالحكي:​

ههههههههه عطيني اي ملف عندك وانا افتحه يا ام ايبي ..​

معقوله عندك علوم الهكر وللحين ما لقيتي الفايروس ..يا شيخه روحي ازرعي بصل احسن لك..​

وعطيته ملف فيه باتش وقلت افتحه اشوف..وان كانك وحدة اعرفها بليز لاتفتحينه تراه خطير ويودي جهازك في ستين داهية..​

وقال لي : ابطلع اذكى منك واسوي اتصال عكسي عن طريق باتشك واوريك اللعب .. قلت لك تعلمت النت بعمرك يا بزره..​

ونفس الشي هايطت عليه الله يصلحني ..وقال لي : والي خلقني وخلقك دامك مسويه قويه لا اخليك تندمين ..​

وقعدت اضحك عليه واهايط وانا في قمة المهاايط مادريت الا وهاللي شايتني .. وداخل ايميلي ..​

انا تجمد الدم بعروقي وايقنت اني هالكة لامحاله .. وانه فعلا هكر لا مقلب ولاغيره ..​

وانا الحين بعرف هل هو اخترق جهازي او لا..​

 

[Alone]

^
^
ايه متاكدة انو بالوضع الامن..
بس انا يوم حذفته بالاداة .. ومن الطفاقة رحت وسويت ريستارت على طول وقالي انهاء الاداة ..
تتوقع انه هذا السبب..!

 

[Alone]

^
^
رحت ازيله من ازالة البرامج ورفض يزيله..
يطلع لي رسالة خطا

internal error 2735 .avp .exe

 

[MAAX]

استخدمي الاداة مرة ثانية بالوضع الامن
استخدميها اكثر من مرة
عشان تتاكدي انه حذف مظبوط

 

[Alone]

^
^
استخدمتها 3 مرات ..

ورحت للبراقرم لقيت البتاع لازال موجود حاولت احذفه يقول تم رفض الوصول..

ورحت للكاسبر الجديد وعطاني نفس رسالة الخطا..!

 

[زيزوووم]

وش نوع اتصالك اختي ,,

وياليت تعملين تقرير جديد هايجاك

 

[Alone]

اتصالي دي اس ال نسما ..

وهذا التقرير الجديد..

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:34:23 ص, on 05/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\stsystra.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\lg_fwupdate\fwupdate.exe
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Downloads\Zyzoom_HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [Dell Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [IntelZeroConfig] C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: "C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll"
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe (file missing)
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
--
End of file - 7300 bytes


تخيلوا يقول لصديقتي :

بلغي صديقتك الي مسويه ذكيه حلفت اني لا اخليها تندم وتعتزل النت..!!

حسبي الله عليه..

 

[Alone]

دبروني الحين ماعندي حمااية..

 

[زيزوووم]

بخصوص الكاسبر ,,
حملي الاداة ذي ( خاصه للكاسبر 6 ) ,, واستخدميها بالوضع الامن

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وهذه اداة لتشغيل الوضع الامن للويندوز

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شرح الاستخدام ,,,,,,

تحذير مهم / يجب عليك تعطيل برامج الحماية قبل استخدام الاداة

عند تشغيل الاداة تظهر لك , هذه الشاشه ,,

اذا ضغطت على (( OK )) سوف يعاد تشغيل جهازك تلقائياا
وعند دخول سطح المكتب بالوضع الآمن ,, سوف تظهر لك شاشات ,, اعمل كما هو موجود بالصور التاليه

 

[زيزوووم]

اذا انتهيتي من حذف الكاسبر ,,
افحصي جهازك عن الفيروسات وبرامج التجسس
ولاتنسين ارفاق التقرير


رابط الاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شرح الاستخدام ,,,,,,

ولحفظ التقرير اعمل التالي ,,

بعدهاا ارفع التقرير على هذا الموقع ,, وارفق الرابط بردك القادم

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[Alone]

^
^
اوكي بجرب

 

[Alone]

^
^
اخوي الله يسعدك كاسبر 6 انحذف نهائيا من جهازي ..

بس المشكلة انو الكاسبر الجديد اللي حملته لازال يطلع لي نفس الخطا .. قلت يمكن من التحميل ورجعت حملته ثانية ونفس الحكاية..!

 

[زيزوووم]

ويسعدك يارب ,,

ماطلبت منك تثبتين الكاسبر :blbyeh:

طلبت منك فحص جهازك بالمكافي ,, وارفاق التقرير


برب :biggrin:

<<<<<<<<<<<<<<< طفى :tongue:​

 

[Alone]

^
^
تيب..:blusnuphing:

تم فحص الجهاز بالمكافي .. وهذا تقرير الحالة ..:noskjiuyweat:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

تسلم اخوي الله يعطيك العافية ماقصرت وعساك عالقوة..

الله يغفر لك ولوالديك ويسنكهم الفردوس..

 

[زيزوووم]

تقريرك فيه باك دوور ( باتش هاكر )​

وتم حذف ملفاته ,, لكن باقي واحد منخش :noskjiuyweat: والاداة ماقدرت تحذفه
وهذا اسم الملف ورابطه على جهازك​

[CENTER]e:\تعليمية\قرابيع التصميم\طريقة تصميم إستايل إحترافي.zip\   .EXE[/CENTER]

وكل الملفات كانت موجوده في مجلد قرابيع التصميم
انصحك بحذفه كله ​

--------------------​

وصفة العلااج :blbyeh:
وبالترتيب لاهنتي ,,​

( 1 )
حملي هذا الملف وشغليه

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ثم اعيدي تشغيل جهازك ,,​

( 2 )
حملي هذا الملف وشغليه

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ثم اعيدي تشغيل جهازك ,,​

( 3 )
بعدهاا حملي الكاسبر سكي من هذا الموضوع ( وفيه شرح كامل لعملية التثبيت )

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بانتظار نتيجة تثبيت الكاسبر​

 

[Alone]

^
^
يؤ يؤ يؤ لئه ما تئولش كده..

هذا اهم ابو مجلد عندي .. وفيه اشياء مررررررة مهمة ..

واقولك شي ..

تدري ان هذا المجلد الوحيد اللي حرصت عليه بالجهاز ونقلته بسيدي ..!

جاري عمل المطلوب .. وشقل الكاسبر ..

والله يجزاك الجنة ماتقصر والله ..:iconmju30:

فرق بينك وبين الهيس اللي اخترق جهازي جعله للضربة..

سبحان الله ناس تسعى للاصلاح وناس هدفها التخريب والحوس ..

 

[MAAX]

تقريرك فيه باك دوور ( باتش هاكر )​

وتم حذف ملفاته ,, لكن باقي واحد منخش :noskjiuyweat: والاداة ماقدرت تحذفه
وهذا اسم الملف ورابطه على جهازك​

[CENTER]e:\تعليمية\قرابيع التصميم\طريقة تصميم إستايل إحترافي.zip\   .EXE[/CENTER]

وكل الملفات كانت موجوده في مجلد قرابيع التصميم
انصحك بحذفه كله ​

--------------------​

وصفة العلااج :blbyeh:
وبالترتيب لاهنتي ,,​

( 1 )
حملي هذا الملف وشغليه

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ثم اعيدي تشغيل جهازك ,,​

( 2 )
حملي هذا الملف وشغليه

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ثم اعيدي تشغيل جهازك ,,​

( 3 )
بعدهاا حملي الكاسبر سكي من هذا الموضوع ( وفيه شرح كامل لعملية التثبيت )

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بانتظار نتيجة تثبيت الكاسبر​

بيض الله وجهك يا مديرنا المبدع :iconmju30:
دائما تنقذنا في المواقف الحرجة :noskjiuyweat:

 

[almrbed]

سبحان الله ناس تسعى للاصلاح وناس هدفها التخريب والحوس

انتي بمنتدى نشاما الله يحفظهم ويوفقهم ويجزاهم الله عنا كل خير

 

[MAAX]

^
^
يؤ يؤ يؤ لئه ما تئولش كده..

هذا اهم ابو مجلد عندي .. وفيه اشياء مررررررة مهمة ..

واقولك شي ..

تدري ان هذا المجلد الوحيد اللي حرصت عليه بالجهاز ونقلته بسيدي ..!

جاري عمل المطلوب .. وشقل الكاسبر ..

والله يجزاك الجنة ماتقصر والله ..:iconmju30:

فرق بينك وبين الهيس اللي اخترق جهازي جعله للضربة..

سبحان الله ناس تسعى للاصلاح وناس هدفها التخريب والحوس ..

والله هذا اللي قاعد يهكر اشغلنا
اربع ساعات وانا اشتغل بجهازي من بعد مافتحت الرابط اللي حطيتيه :biggrin:
نصيحة لا عاد تفتحي هذا الرابط

وبس تخلصي كل الشغلات اللي قالك زيزوووم احذفي ملفات استعادة النظام لان في تقريرك الاخير تبع المكافي كانت هذي الملفات مصابة ومرة وحدة يصير تجديد لجهازك

 

[Alone]

^
^
مررررة آسفة على الرابط .. قسم اني كنت مفهية بقوة .. ومنيب مركزة ..

وما استوعبت الموضوع الا بعدين..وان شاءالله ماراح افتحه مامليت من عمري..لايلدغ المؤمن من جحر مرتين..

من جد امتحننا الله يشغله بنفسه بس .. انا مررة ضايق صدري على صديقتي اللي اخذ صورها ..

كل امس وهي تبكي خاايفة ..

ولا انا الحمد الله جهازي مافيه صور لي .. انزلها من الكاميرا عالسيدي دايركت..

الله يفرجها بس ..

 

[Juve GuardJuve Guard is verified member.]

تبون أفزع ولا لا ؟

<< أقول تقلع تكفى :noskjiuyweat:

يا الغلا
ودي اساعدك مساعده بسيطه على الأقل تفكك من الهكر (اذا هو هكر :noskjiuyweat
وهو برنامج يغير الآي بي ،، بحيث انه لو جاء بيخش على جهازك مره ثانيه ،، مهب قادر << اسلوب نجدي :biggrin:
بس البرنامج منب قادر اعطيك اياه لأنه ممنوع في المنتدى
لكن ان سمحوا الربع اني ارسله لك برساله ،، ما فيه مشكله :blusnuphing: