جهازي مخترق ولا بس ايميلي ولا وش السالفه ؟؟

[Alone]

السلام عليكم ورحمة الله..​

اول شي اعتذر ان كان العنوان غير واضح..بس مالقيت اوضح من كذا..​

اما مشكلتي..في البداية جتني صديقتي تستنجد تقول اضافها ايميل غريب وان شكله هكر .. وانه يقول انا فاعل خير وليه تتركين صوربجهازك وشاف صورها وكل شي ..​

بعدها قلت لها لاتخافين اكيد انه يلعب عليك مايقدر يخترق جهازك الا بمعرفة الاي بي فلاتستقبلين منه اي ملف ولاتفتحين اي رابط..​

قالت اوكي..بعد شوي اضافني نفس الايميل اللي اضافها "وماادري اذا ممنوع احط الايميل لكنه كان ات ie.ma يوم شفته ضحكت تاكدت انه مقلب من وحدة من البنات ..​

واتفقنا انه نقلبه عليها ونتغدا فيها قبل تتعشى فينا ..​

بعدين قبلت وقال لي : ​

صار ان اما اقدر اخترق الا برقم الايبي يا شطوره هندسة حاسب الي مو لعب العبي بعيد..
XXXحط لي رابط بس حذفته من هنا خفت احد يفتحهXXX
وهذي صورة جهازك​

وانا من غبائي الشديد فتحت الرابط طال عمركم بس طلع فاضي مافيه صوره ولا شي.. على اساس انها وحدة من البنات اعرفها جزمت بهالشي ..​

وبعدين رديت عليها باستهتار:​

يالله اخترقي لابتوبي اشوف انتظرك انا ..بروح اجيب شاهي واطالع هندسة الخرطي يام الخرطي ..​

ثم رد علي :​

الحين تجيك خويتك تصيح الدور عليك ..لا تترجيني انتم ما احد ينصحكم​

ونفس الشي استهترت بكلامه ..​

وهددني وقال وربي لاتندمين ..​

ويوم دريت قال لي اسمي .. لان صديقتي الغبية تناديني بالمحادثة وتقول اسمي .. وهو مخترق جهازها ..​

وقال تقول لك تدور جهاز (فلانة) وفعلا هي قالت لي بالمحادثة بدق عليك على جهاز فلانة اللي هي اختي .. وطلع ابن الذين يقرا المحادثة ..​

وقلت له على سبيل المهايط ( الله ياخذ المهايط ان كانه وداني بستين الف داهية )​

ترى امور الهكرجية كلها عندي وكان ودك اخترق جهازك ماعندي مانع .. ​

وقال لي هالحكي:​

ههههههههه عطيني اي ملف عندك وانا افتحه يا ام ايبي ..​

معقوله عندك علوم الهكر وللحين ما لقيتي الفايروس ..يا شيخه روحي ازرعي بصل احسن لك..​

وعطيته ملف فيه باتش وقلت افتحه اشوف..وان كانك وحدة اعرفها بليز لاتفتحينه تراه خطير ويودي جهازك في ستين داهية..​

وقال لي : ابطلع اذكى منك واسوي اتصال عكسي عن طريق باتشك واوريك اللعب .. قلت لك تعلمت النت بعمرك يا بزره..​

ونفس الشي هايطت عليه الله يصلحني ..وقال لي : والي خلقني وخلقك دامك مسويه قويه لا اخليك تندمين ..​

وقعدت اضحك عليه واهايط وانا في قمة المهاايط مادريت الا وهاللي شايتني .. وداخل ايميلي ..​

انا تجمد الدم بعروقي وايقنت اني هالكة لامحاله .. وانه فعلا هكر لا مقلب ولاغيره ..​

وانا الحين بعرف هل هو اخترق جهازي او لا..​

 

[MAAX]

الرابط انا لحقت عليه والظاهر العلم عند الله انه ملغوم

حمل هذا البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير ==> انسخه والصقه بردك القادم​

 

[Alone]

^
^
تسلم اخوي الله يعطيك العافية ويفرج لك..والله يغفر لوالد زيزوم ويسكنه في عليين..

والله ينتقم من الحقير اللي حاسني ..

وهذا التقرير..

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:13:43 ص, on 05/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\stsystra.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\lg_fwupdate\fwupdate.exe
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Downloads\Zyzoom_HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [Dell Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [IntelZeroConfig] C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: "C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll"
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe (file missing)
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
--
End of file - 8023 bytes


هاه بشر..

 

[MAAX]

التقرير نظيف ومافيه اي شيء
احذفي هذه القيمة

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

طريقة الحذف

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ثم نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

التوافق : ويندوز اكسبيفقط

شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )​

وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))​

والافضل انك تحذفي الكاسبر الاصدار السادس وتنزلي الاصدار السابع
اذا ودك تركبي الاصدار بلغيني عشان اكتب الوصفة :noskjiuyweat:

 

[Alone]

^
^
ألان هو داخل بجهازي

ولمن حطيت رقم جوال دق عليه..!

 

[Alone]

اخوي مالقيت القيم اللي حطيتها ..

وبعدين ذالبثر جالس يحوس بجهازي ..

 

[Alone]

لقيتها وحذفتها

وجاري تطبيق باقي الطريقة

 

[MAAX]

اعملي التالي وان شاء الله تكون الحماية عندك توب

==============================
احذفي الاصدار السادس من الكاسبر باستخدام هذه الاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

تستخدم بالوضع الامن

بعدها ثبتي النسخة الاحدث >>>> تلقائية التثبيت مدمج معها المفتاح

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وافحصي جهازك كامل

بعدها ركبي مضاد ملفات التجسس

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

تلقائية التثبيت مدمج معها المفتاح

وافحصي جهازك كامل فيه
هذا كتاب شرح الاستخدام للبرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعدها

تفعيل جدار الحماية للويندوز ,, عن طريق :
اضغط على إبدأ ( Run )>> تشغيل >> واكتب firewall.cpl واضغط على موافق , واعمل كما بالصوره​

تفعيل التحديث التلقائي للويندوز ,, عن طريق :
اضغط على إبدأ >> تشغيل >> واكتب wuaucpl.cpl واضغط على موافق , واعمل كما بالصوره

وان شاء الله تفتكين منه وباقي الاخوان يفيدونك اكثر​

​

 

[Alone]

اخوي حملت الاداة
ولمن فتحتها طلعت لي هذي المشكلة ..

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعدها حطيت تجاهل وصارت لي الصفحة سودا ومافيها كتابات وفيها زي الشرطة تمشي بس..
وجهازي مرة صاار بطييئ ويعلق مع انه سريع ..:jhuyno:

 

[Alone]

طيب شلون احذف الكاسبر مافيه خطر على الجهاز؟؟

والتحميل يطول مايوصل..!

 

[MAAX]

^^
انتي استخدمتيها بالوضع الامن

طريقة الدخول للوضع الامن

اعيدي تشغيل الجهاز >>>> عند بداية الاقلاع استمري بالضغط على F8 بشكل مستمر >>>>>> تخرج لك عدة خيارات >>>> اختاري الخيار الاول safe mode >>>>> وادخلي على الجهاز >>>> طبعا حيكون شكله غريب

واستخدمي الاداة للحذف ثم اعيدي تشغيل الجهاز بالوضع الطبيعي وتابعي باقي الخطوات

 

[Alone]

^
^
ماقلت لي استخدميها بالوضع الامن اصلحك الله..

جاري التجربه..

 

[MAAX]

لا قلت لك :noskjiuyweat:
وملونها بالاحمر الله يصلحنا جميع :biggrin:

 

[Alone]

^
^
استخدمتها بالوضع الامن برضو نفس الحكاية ونفس رسالة الخطأ اللي تطلع لي..!

 

[Alone]

هههههههههه ان فيه اشتباه بالموضوع ..

انت تقصد الكاسبر وانا اقصد الاداة..لحسة مخ..:noskjiuyweat:

 

[MAAX]

اختي حذفتي الاصدار السادس ولا باقي

 

[Alone]

^
^
لاتوني مابعد تحمل الاصدار الجديد..

 

[Alone]

حذفت الكاسبر القديم وحملت الجديد ومارضى يركب معي يطلع لي هذا الشي..!

وجهازي الحين يكسر الخاطر مافيه حماية ..:frown:​

 

[Alone]

طيب احد يساعدني ..

لله يامحسنين ..

شسوي الحين اقعد بدون حماية ...!

 

[MAAX]

طيب متاكدة انك حذفتيه بالاداة اللي اعطيتك بالوضع الامن
جربي تحذفيه من اضافة وازالة البرامج بشكل عادي