-
[ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.
- بادئ الموضوع زيزوووم
- تاريخ البدء
- الحالة
اخى الفاضل
الاداة سببت لى مشاكل
كل محاولة لتشغيل اى برنامج تظهر هذة الرسالة
السلاام عليكم ورحمة الله
حمل هذا البرنامج
http://www.zyzoom.net/soft/security/tools/Zyzoom_HijackThis.exe
اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير ==> انسخه والصقه بردك القادم
بالانتظار
حبيبي زيزووووووم سويت الطريقة بارك الله فيك
وشف الصورة طلع مثل كذا ما اقدر اعيد تسمية الملف وصيغ الملف ظاهرة
كيف اخفاء الصيغ الظاهرة
هلاا فيك ,,
لاهنت لاتسوي شئ ,, دقايق بس واعطيك الطريقه بحول الله
حبيبي زيزووووووم سويت الطريقة بارك الله فيك
وشف الصورة طلع مثل كذا ما اقدر اعيد تسمية الملف وصيغ الملف ظاهرة
كيف اخفاء الصيغ الظاهرة
تفضل ياغالي ,,
http://www.zshare.net/download/6636976547e4d0/
قم بتشغيله بعدها اعد تشغيل جهازك
بالتوفيق
zoro779
زيزوومى مبدع
- إنضم
- 7 أغسطس 2007
- المشاركات
- 1,722
- مستوى التفاعل
- 20
- النقاط
- 680
- الإقامة
- egypt
- الموقع الالكتروني
- www.zyzoom.org
غير متصل
اتفضل التقرير اخى الكريم
ارجوك شوفلى حل بسرعة كل ما اضغط على اى مفتاح ريجسترى تجيلى الرسالة دية
وانا عندى برامج محمولة كتير بتشتغل بهذة الطريقة ومش عارف اشغلها الان
كود:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:09:09 م, on 18/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\PowerMenu\PowerMenu.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\برامج محمولة\برامج النت\OperaPortable\OperaPortable.exe
E:\برامج محمولة\برامج النت\OperaPortable\Opera\Opera.exe
D:\Original\البرامج الضرورية\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\idm\Internet Download Manager\IDMIECC.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [info sect setup online] C:\Documents and Settings\All Users\Application Data\ABOUT TEAM INFO SECT\regs for.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Chic Remote] C:\DOCUME~1\moustafa\APPLIC~1\TYPEAI~1\IdolLog.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Clean Temp.lnk = C:\WINDOWS\Cleanup.bat
O4 - Global Startup: PowerMenu.lnk = C:\Program Files\PowerMenu\PowerMenu.exe
O8 - Extra context menu item: Snip to my eSnips account - C:\Program Files\eSnips\res\SnipIt.htm
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\idm\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\idm\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\idm\Internet Download Manager\IEGetVL.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{D38E9996-B1D8-4BE1-993C-FC701C1CF59F}: NameServer = 192.168.0.1,213.131.64.2
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
--
End of file - 4907 bytesارجوك شوفلى حل بسرعة كل ما اضغط على اى مفتاح ريجسترى تجيلى الرسالة دية
وانا عندى برامج محمولة كتير بتشتغل بهذة الطريقة ومش عارف اشغلها الان
توقيع : zoro779
احتمال جهازك مصاب ,,
افحص جهازك بهذا البرنامج
http://www.zyzoom.org/vb/t3276.html
وارفق التقرير بردك القادم
zoro779
زيزوومى مبدع
- إنضم
- 7 أغسطس 2007
- المشاركات
- 1,722
- مستوى التفاعل
- 20
- النقاط
- 680
- الإقامة
- egypt
- الموقع الالكتروني
- www.zyzoom.org
غير متصل
هذا هو التقرير اخى الفاضل
http://www.zshare.net/download/6416796edada44/
هذةو المشكلة حدثت بمجرد استخدام الاداة
يبدوا انها غيرت ببعض مفاتيح الريجسترى
http://www.zshare.net/download/6416796edada44/
هذةو المشكلة حدثت بمجرد استخدام الاداة
يبدوا انها غيرت ببعض مفاتيح الريجسترى
توقيع : zoro779
جهازك مصاب ياغالي ,,
وياليت ما تركب برامج او تشغيل ملفات جديده حتى ننتهي من تنظيف جهازك
حتى استعادة النظام لا تستخدمهاا
اخوي
بعد تنزيل البرنامج وفحصه قبل التثبيت طلع لي كما في الصورة التاليه
هل معناه انه فايروس .... والا اثبته عادي
هلااا فيك ,,
عادي ياغالي ,, والموجود ادوات خطره
والافضل انك تعطل برامج الحماية قبل تشغيل الاداة
أدعو الله أن يتقبل دعائك ... وأن يجمعنا وإياك ووالدي ووالديك في جنات النعيم ..
آمــــــــين يارب العالـــمـــين ..
شوف اخوي مصطفى ,,
( 1 )
حمل الاداة ذي
http://www.zyzoom.org/vb/t3368.html
وارفق تقريرها بردك القادم ,,
( 2 )
ثم افحص هنا
http://www.zyzoom.org/vb/t1078.html
وارفق تقريرها بردك القادم ,,
zoro779
زيزوومى مبدع
- إنضم
- 7 أغسطس 2007
- المشاركات
- 1,722
- مستوى التفاعل
- 20
- النقاط
- 680
- الإقامة
- egypt
- الموقع الالكتروني
- www.zyzoom.org
غير متصل
اتفضل يا غالى
تقرير الاداة الاولى
اما الطرقة الثانية فالفحص بالكاسب اون لاين صعب جدا هذة الايام لانة ياخذ وقت طويل اعتقد مثل الفحص العادى و توجد مشكلة فى النت من مزود الخدمة هل يوجد حل بديل
تقرير الاداة الاولى
كود:
SmitFraudFix v2.274
Scan done at 7:06:49.57, Sun 01/20/2008
Run from D:\Original\ںë¢î هںï©«\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is FAT32
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
127.0.0.1 www.winantivirus.com
127.0.0.1 winantivirus.com
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix.exe by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Realtek RTL8139 Family PCI Fast Ethernet NIC - Packet Scheduler Miniport
DNS Server Search Order: 192.168.0.1
DNS Server Search Order: 213.131.64.2
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D38E9996-B1D8-4BE1-993C-FC701C1CF59F}: NameServer=192.168.0.1,213.131.64.2
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D38E9996-B1D8-4BE1-993C-FC701C1CF59F}: NameServer=192.168.0.1,213.131.64.2
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D38E9996-B1D8-4BE1-993C-FC701C1CF59F}: NameServer=192.168.0.1,213.131.64.2
»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
Registry Cleaning done.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Endاما الطرقة الثانية فالفحص بالكاسب اون لاين صعب جدا هذة الايام لانة ياخذ وقت طويل اعتقد مثل الفحص العادى و توجد مشكلة فى النت من مزود الخدمة هل يوجد حل بديل
توقيع : zoro779
:noskjiuyweat::noskjiuyweat:
طيب اعمل تقرير هايجاك
http://www.zyzoom.net/soft/security/tools/Zyzoom_HijackThis.exe
اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير ==> انسخه والصقه بردك القادم
بالانتظار
- الحالة