الحالة
مغلق و غير مفتوح للمزيد من الردود.

MesterPerfectMesterPerfect is verified member.

إداري سابق
★★ نجم المنتدى ★★
كبار الشخصيات
إنضم
5 نوفمبر 2016
المشاركات
25,467
مستوى التفاعل
32,970
النقاط
12,370
الإقامة
sohag, Egypt
الموقع الالكتروني
www.youtube.com
غير متصل
السلام عليكم ورحمة الله وبركاته

كيف حالكم أهل زيزووم الكرام إن شاء تكونوا بخير
لدي مشكله غريبة عجيبة في جهازي ولم أجد لها حل
أرجوا أن يكون لديكم حل لها
والمشكلة تتلخص في الأتي
الجهاز الخاص بي كان شغال تمام التمام وفجأه حصل ثقل عجيب في الويندوز
الويندوز كان لها فترة عندي وكنت بصراحه لاعب فيها كتير ومخرب في ملفاتها
فتوكلت على الله وغيرتها المشكلة الثقل زي ما هو بلإضافه إلى كدا إن في ملف جديد ظهر لي في كل مكان في الجهاز
اسمه AHMEDBAKR-PC ويحمل إمتداد .eml فتحته عشان أعرف اللي فيه لكن لم مفهمتش منه كتير
شكيت إنه فيرس وهو السبب في ثقل الجهاز
ملوظة أنا كل ما أمسح الملف بيرجع تاني
المهم قررت فحص الجهاز بالكسبر والكسبر رفض التثبيت فكان لدي نسخة ال iso الخاصه بيه فحرقتها على الفلاشة وفحصت بها الجهاز وانتهى الفحص عادي
واكن في فروسات والمفروض إنه حذفها عملت Restart للجهاز ورجعت للويندوز من تاني نفس الثقل كما هو والبرامج لا تعمل يا ريت يكون في حل للمشكله دي
وبالنسبه للملف ال بيظهرلي المحتوى بتاعه كبير هضع الكلام المفهوم منه هنا والملف نفسع=ه هيكون في المرفقات
بس طبعاً الل هيعمله عشان يطلع عليه يا ريت يكون حذر

محتويات الملف المفهومة

151015486231241.jpg



يا ريت يكون في حل يا جماعه بعيد عن إني أفرمت الهارد لأن عليه داتا صعب إني أقدر أجيبها تاني
منتظر الرد وشكراً مقدماً
والسلام عليكم ورحمة الله وبركاته
 

التعديل الأخير بواسطة المشرف:
توقيع : MesterPerfectMesterPerfect is verified member.
يمكننى افادتك بحل هذه المشكله مع برنامج comodo firewall مع بعض التعديلات ولكن يجب التاكد من ان النسخه تعمل اى انه "يمكنك تثبيت البرامج بدون مشاكل"
يمكنك عمل فحص سريع باستخدام النسخه المحموله من
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وسيفيدك الاخوه اكثر ان شاء الله
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 

التعديل الأخير:
توقيع : wikihow
طالما نسخه الاوف لاين بها مشكله فغالبا ستكون هناك نفس المشكله مع نسخه الاوف اثناء التثبيت
هل قمت بتشغيله بصلاحيات Run as administrator او الموافقه على اعطاءه الصلاحيات
بالنسبه لل 2 جيجابايت فى الصوره ربما مجرد ايرور ويمكنك ادراك ذلك بمقارنه وقت التحميل بالسرعه التى لديك فى 30 دقيقه يمكنك تحميل 2 جيجا؟
بالنسبه للنسخه الأوفلاين ففعلا أنا شغلتها كمسئول ونفس المشكله أما عن النسخه الأونلاين هي بالفعل تقوم بتحمل 2 جيجا السرعه لدي 2ميجا وهي حتى الآن قامت بتحميل 600 ميجا في تقريبا 45 دقيقه وما زال يقول تبقى 30 دقيقة ولا أدري ما المشكلة ولكن سوف نرى أرجو أن يعمل بعد كل هذا



upload_2017-11-3_20-25-21.png
upload_2017-11-3_20-25-21.png upload_2017-11-3_20-25-21.png upload_2017-11-3_20-25-21.png
 
توقيع : MesterPerfectMesterPerfect is verified member.
السلام عليكم و رحمة الله
تحية لكل الشباب الذين ساعدوا الأخ الطيب
أولا أنصحك بالابتعاد عن التحميل في موقع الحلواني لأنه فيه بعض السكربتات أظنها ضارة ان لم نقل أكثر
خصوصا كل ما يتم نصحك به هنا لمكافحة الاصابة التي تواجهها ،،،،
ثانيا أظن أن الكاسبر لن يتم تنصيبه ما دامت الاصابه في الجهاز ،،،
ثالثا أنصحك باستعمال أداة ZHPDiag ليتسنى للفاحص معرفة كل المعلومات عن الاصابة و بها يتم التحليل و تدوين النصائح الازمة ،،
المصدر:
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

في منتدى :
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعد التحليل سيتم اعطاءك تقرير قم برفعه على موقع cjoint
[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]
و بعدها سيكون خير بعون من الله تعالى
موفق ،،،،
 
توقيع : النوميديالنوميدي is verified member.
السلام عليكم و رحمة الله
تحية لكل الشباب الذين ساعدوا الأخ الطيب
أولا أنصحك بالابتعاد عن التحميل في موقع الحلواني لأنه فيه بعض السكربتات أظنها ضارة ان لم نقل أكثر
خصوصا كل ما يتم نصحك به هنا لمكافحة الاصابة التي تواجهها ،،،،
ثانيا أظن أن الكاسبر لن يتم تنصيبه ما دامت الاصابه في الجهاز ،،،
ثالثا أنصحك باستعمال أداة ZHPDiag ليتسنى للفاحص معرفة كل المعلومات عن الاصابة و بها يتم التحليل و تدوين النصائح الازمة ،،
المصدر:
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

في منتدى :
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعد التحليل سيتم اعطاءك تقرير قم برفعه على موقع cjoint
[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]
و بعدها سيكون خير بعون من الله تعالى
موفق ،،،،
السلام عليكم تحية لك أخي ولكل من حاول مساعدتي في هذه المشكله حاليا جاري عمل فحص بالأداة التي ذكرتها ومن قبل تم عمل الفحص الكامل باستخدام برنامج Malwarebytes ولقد انتهي البرنامج الآن من الفحص وهذا هو التقرير الخاص به وسوف أرفق لك تقرير الأداة فور انتهائها على الموقع الذي ذكرته وتحياتي لك ولجميع أهل زيزووم الكرام تفضل تقرير برنامج
[hide]
Malwarebytes



Malwarebytes
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


-Log Details-
Scan Date: 11/3/17
Scan Time: 6:43 PM
Log File: 111de450-c0b6-11e7-baa8-00306796ab0f.json
Administrator: Yes

-Software Information-
Version: 3.3.1.2183
Components Version: 1.0.236
Update Package Version: 1.0.3166
License: Trial

-System Information-
OS: Windows 7 Service Pack 1
CPU: x86
File System: NTFS
User: AhmedBakr-PC\AhmedBakr

-Scan Summary-
Scan Type: Custom Scan
Result: Completed
Objects Scanned: 175860
Threats Detected: 2
Threats Quarantined: 2
Time Elapsed: 2 hr, 45 min, 36 sec

-Scan Options-
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Enabled
Heuristics: Enabled
PUP: Detect
PUM: Detect

-Scan Details-
Process: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registry Key: 0
(No malicious items detected)

Registry Value: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Data Stream: 0
(No malicious items detected)

Folder: 0
(No malicious items detected)

File: 2
Trojan.Agent.ED, D:\SOFTWARE LIBRARY\DOWNLOAD PROGRAMS\IDM\IDM-6.29.2 + PORTABLE\IDM-6.29.2\IDM-6.29.2.EXE, Delete-on-Reboot, [1457], [60940],1.0.3166
PUP.Optional.ChromePasswordTool, D:\SOFTWARE LIBRARY\PHANTOM HACK\EXPLOIT-USB.ZIP, Delete-on-Reboot, [3658], [299431],1.0.3166

Physical Sector: 0
(No malicious items detected)


(end)"
[/hide]
 
التعديل الأخير:
توقيع : MesterPerfectMesterPerfect is verified member.
تفضل تقرير أداة ZHPDiag على الموقع الذي ذكرته

[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]
 
التعديل الأخير:
توقيع : MesterPerfectMesterPerfect is verified member.
توقيع : النوميديالنوميدي is verified member.
أخي في الحقيقة الأمر بسيط لكن متعب

أولا : تم زرع نوع من الديدان ،،،الجميل أنه لا يخرب الجهاز ،،،،لكن يقوم بالسيطرة عليه ،،،
عمله الوحيد هو الاتصال بالموقع المراد لرفع الترافيك فيه
---\\ Lop.com/Domain Hijackers (2) - 0s
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 =>.Local IP Adress
O17 - HKLM\System\CCS\Services\Tcpip\..\{79996A89-A55E-4A38-B6B6-3514A6555AD8}: DhcpNameServer = 192.168.1.1 =>.Local IP Adress

ثانيا : عدد الرامات عندك ضعيف جدا فواحد قيقا تصلح لوينذوز اكسبي و ليس لوينذوز سفن

ثالثا : أنت مثبت برامج كثيرة تثقل من عمل الجهاز خصوصا بعدم وجود رامات كافية
HitmanPro 3.7
Malwarebytes version 3.3.1.2183
Brother USB MDM Driver
Malwarebytes Anti-Ransomware Protection

رابعا : اذا ثبت برنامج حماية كمكافح فيروسات يجب تفقد الديفاندر اذا كان مأكتف أم لا
Windows Defender

خامسا : أنصحك بتحميل بعض الأدوات
01- rkill لتوقيف كل العمليات لتهيئة التظيف الجدرية
المصدر:
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

في منتدى :
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


02-أداة junkware لتنظيف المتصفح من كل الاصابات
[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]

03- أداة AdwCleaner لتنظيف الحاسوب
[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]
هذا شرح لاستعمالها
المصدر:
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

في منتدى :
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


04-أداة ComboFix لتنظيف الجهاز من كل الاضافات الغير مرغوب فيها
[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]

05-و أخيرا برنامج حماية رئيسي أنصحك بالأيست لأن الكاسبر لن يعمل جيدا بالرامات التي عندك
أنصك بنسخة ESET Internet Security لأنها متكاملة ،،،

[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]


لو لا حظت تم ترتيب الأدوات فأنصحك باتباع الترتيب
و قطع النت عند استعمال الأدوات ،،، ضروري
الأدوات صغيرة الحجم فلقد راعيت ضعف النت عندك
بعدها اخبرنا ان تحسن الوضع و ارفح التقريرات على الموقع الذكور أعلاه
موفق ،،،،
 
توقيع : النوميديالنوميدي is verified member.
أخي في الحقيقة الأمر بسيط لكن متعب

أولا : تم زرع نوع من الديدان ،،،الجميل أنه لا يخرب الجهاز ،،،،لكن يقوم بالسيطرة عليه ،،،
عمله الوحيد هو الاتصال بالموقع المراد لرفع الترافيك فيه
---\\ Lop.com/Domain Hijackers (2) - 0s
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 =>.Local IP Adress
O17 - HKLM\System\CCS\Services\Tcpip\..\{79996A89-A55E-4A38-B6B6-3514A6555AD8}: DhcpNameServer = 192.168.1.1 =>.Local IP Adress

ثانيا : عدد الرامات عندك ضعيف جدا فواحد قيقا تصلح لوينذوز اكسبي و ليس لوينذوز سفن

ثالثا : أنت مثبت برامج كثيرة تثقل من عمل الجهاز خصوصا بعدم وجود رامات كافية
HitmanPro 3.7
Malwarebytes version 3.3.1.2183
Brother USB MDM Driver
Malwarebytes Anti-Ransomware Protection

رابعا : اذا ثبت برنامج حماية كمكافح فيروسات يجب تفقد الديفاندر اذا كان مأكتف أم لا
Windows Defender

خامسا : أنصحك بتحميل بعض الأدوات
01- rkill لتوقيف كل العمليات لتهيئة التظيف الجدرية
المصدر:
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

في منتدى :
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


02-أداة junkware لتنظيف المتصفح من كل الاصابات
[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]

03- أداة AdwCleaner لتنظيف الحاسوب
[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]
هذا شرح لاستعمالها
المصدر:
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

في منتدى :
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


04-أداة ComboFix لتنظيف الجهاز من كل الاضافات الغير مرغوب فيها
[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]

05-و أخيرا برنامج حماية رئيسي أنصحك بالأيست لأن الكاسبر لن يعمل جيدا بالرامات التي عندك
أنصك بنسخة ESET Internet Security لأنها متكاملة ،،،

[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]


لو لا حظت تم ترتيب الأدوات فأنصحك باتباع الترتيب
و قطع النت عند استعمال الأدوات ،،، ضروري
الأدوات صغيرة الحجم فلقد راعيت ضعف النت عندك
بعدها اخبرنا ان تحسن الوضع و ارفح التقريرات على الموقع الذكور أعلاه
موفق ،،،،
تمام أخي سوف استخدم الأدوات ولقد أنتها برنامج الكسبر من الفحص وهذا تقريره

[hide]
04.11.2017 15.05.02 لم يتم تحديث قواعد بيانات التطبيق خطأ في تحليل اسم الشبكة. متوسط سرعة التحميل:: 0.00 ك ب/ث الحالة:: خطأ في تحليل اسم الشبكة. تم التنزيل والتحديث:: 0.00 كيلوبايت المدة الإجمالية: 0 ثانية الوقت: 04/11/2017 03:05 م
04.11.2017 15.04.11 لم يتم تحديث قواعد بيانات التطبيق خطأ في تحليل اسم الشبكة. متوسط سرعة التحميل:: 0.00 ك ب/ث الحالة:: خطأ في تحليل اسم الشبكة. تم التنزيل والتحديث:: 0.00 كيلوبايت المدة الإجمالية: 8 ثوانٍ الوقت: 04/11/2017 03:04 م
04.11.2017 15.03.00 تمت إضافة التطبيق إلى المجموعة موثوق Kaspersky Anti-Virus التطبيق: Kaspersky Anti-Virus السبب: معلومات KSN مسار التطبيق: c:\program files\kaspersky lab\kaspersky internet security 17.0.0\avpuimain.dll الوقت: 04/11/2017 03:03 م
04.11.2017 15.03.00 تمت إضافة التطبيق إلى المجموعة موثوق Kaspersky Anti-Virus التطبيق: Kaspersky Anti-Virus السبب: تحليل التوقيع الرقمي مسار التطبيق: c:\program files\kaspersky lab\kaspersky internet security 17.0.0\avpuimain.dll الوقت: 04/11/2017 03:03 م
04.11.2017 15.02.18 تمت إضافة التطبيق إلى المجموعة موثوق Internet Download Manager module التطبيق: Internet Download Manager module السبب: معلومات KSN مسار التطبيق: C:\Program Files\Internet Download Manager\IDMGrHlp.exe الوقت: 04/11/2017 03:02 م
04.11.2017 14.59.17 تم بدء المهمة مكافحة فيروسات الويب الوقت: 04/11/2017 02:59 م
04.11.2017 14.59.16 تم بدء المهمة مراقب النظام الوقت: 04/11/2017 02:59 م
04.11.2017 14.59.15 تم بدء المهمة مكافحة فيروسات البريد الوقت: 04/11/2017 02:59 م
04.11.2017 14.59.15 تم بدء المهمة مكافحة فيروسات المراسلة الفورية الوقت: 04/11/2017 02:59 م
04.11.2017 14.59.15 تم بدء المهمة حاجب هجمات شبكة الاتصال الوقت: 04/11/2017 02:59 م
04.11.2017 14.58.51 تم بدء المهمة التحكم في التطبيق الوقت: 04/11/2017 02:58 م
04.11.2017 14.58.51 تم بدء المهمة مكافحة فيروسات الملفات الوقت: 04/11/2017 02:58 م
04.11.2017 14.58.51 تم بدء المهمة جدار الحماية الوقت: 04/11/2017 02:58 م
04.11.2017 14.33.13 فحص مجموعة الجذر (تم الإلغاء) لم يتم اكتشاف تهديدات المكتشف: 0 تم الحذف: 0 لم يتم التنظيف: 0 تاريخ إصدار قواعد البيانات المستخدمة للفحص: 04/11/2017 08:25 ص المدة الإجمالية: 34 دقيقة 33 ثانية وقت الإكمال: 04/11/2017 02:58 م
04.11.2017 14.00.33 تمت إضافة التطبيق إلى المجموعة موثوق Manages scheduled tasks التطبيق: Manages scheduled tasks السبب: معلومات KSN مسار التطبيق: C:\Windows\System32\schtasks.exe الوقت: 04/11/2017 02:00 م
04.11.2017 14.00.07 تمت إضافة التطبيق إلى المجموعة موثوق Windows SQM Consolidator التطبيق: Windows SQM Consolidator السبب: تحليل التوقيع الرقمي مسار التطبيق: C:\Windows\System32\wsqmcons.exe الوقت: 04/11/2017 02:00 م
04.11.2017 12.47.36 تحديث قواعد البيانات ووحدات التطبيق مكتمل. متوسط سرعة التحميل:: 16.23 ك ب/ث الحالة:: مكتمل. تم التنزيل والتحديث:: 165.58 كيلوبايت المدة الإجمالية: 15 دقيقة 10 ثوانٍ الوقت: 04/11/2017 12:47 م
04.11.2017 10.31.04 تحديث قواعد البيانات ووحدات التطبيق مكتمل. متوسط سرعة التحميل:: 23.89 ك ب/ث الحالة:: مكتمل. تم التنزيل والتحديث:: 610.64 كيلوبايت المدة الإجمالية: 41 دقيقة 4 ثوانٍ الوقت: 04/11/2017 10:31 ص
04.11.2017 10.00.13 تمت إضافة التطبيق إلى المجموعة موثوق Microsoft® Windows Backup التطبيق: Microsoft® Windows Backup السبب: تحليل التوقيع الرقمي مسار التطبيق: C:\Windows\System32\sdclt.exe الوقت: 04/11/2017 10:00 ص
04.11.2017 07.46.43 تحديث قواعد البيانات ووحدات التطبيق مكتمل. متوسط سرعة التحميل:: 28.06 ك ب/ث الحالة:: مكتمل. تم التنزيل والتحديث:: 176.95 كيلوبايت المدة الإجمالية: 13 دقيقة 19 ثانية الوقت: 04/11/2017 07:46 ص
04.11.2017 07.25.28 تمت إضافة التطبيق إلى المجموعة موثوق Firefox التطبيق: Firefox السبب: معلومات KSN مسار التطبيق: C:\Program Files\Mozilla Firefox\minidump-analyzer.exe الوقت: 04/11/2017 07:25 ص
04.11.2017 06.19.00 تمت إضافة التطبيق إلى المجموعة موثوق Microsoft Sync Center التطبيق: Microsoft Sync Center السبب: تحليل التوقيع الرقمي مسار التطبيق: C:\Windows\System32\mobsync.exe الوقت: 04/11/2017 06:19 ص
04.11.2017 05.32.35 تحديث قواعد البيانات ووحدات التطبيق مكتمل. متوسط سرعة التحميل:: 31.45 ك ب/ث الحالة:: مكتمل. تم التنزيل والتحديث:: 451.88 كيلوبايت المدة الإجمالية: 58 دقيقة 58 ثانية الوقت: 04/11/2017 05:32 ص
04.11.2017 04.37.22 تمت إضافة التطبيق إلى المجموعة موثوق Kaspersky Upgrade Launcher التطبيق: Kaspersky Upgrade Launcher السبب: تحليل التوقيع الرقمي مسار التطبيق: C:\Program Files\Common Files\AV\Kaspersky Lab\upgrade_launcher.exe الوقت: 04/11/2017 04:37 ص
04.11.2017 04.37.11 تمت إضافة التطبيق إلى المجموعة موثوق Task Scheduler Engine التطبيق: Task Scheduler Engine السبب: معلومات KSN مسار التطبيق: C:\Windows\System32\taskeng.exe الوقت: 04/11/2017 04:37 ص
04.11.2017 02.32.36 تحديث قواعد البيانات ووحدات التطبيق مكتمل. متوسط سرعة التحميل:: 42.15 ك ب/ث الحالة:: مكتمل. تم التنزيل والتحديث:: 329.29 كيلوبايت المدة الإجمالية: 28 دقيقة 54 ثانية الوقت: 04/11/2017 02:32 ص
04.11.2017 00.08.17 تمت إضافة التطبيق إلى المجموعة موثوق Windows Task Manager التطبيق: Windows Task Manager السبب: تحليل التوقيع الرقمي مسار التطبيق: C:\Windows\System32\taskmgr.exe الوقت: 04/11/2017 12:08 ص
04.11.2017 00.07.50 تمت إضافة التطبيق إلى المجموعة موثوق Firefox التطبيق: Firefox السبب: معلومات KSN مسار التطبيق: C:\Program Files\Mozilla Maintenance Service\maintenanceservice_tmp.exe الوقت: 04/11/2017 12:07 ص
04.11.2017 00.07.49 تمت إضافة التطبيق إلى المجموعة موثوق Mozilla Maintenance Service Installer التطبيق: Mozilla Maintenance Service Installer السبب: معلومات KSN مسار التطبيق: C:\Program Files\Mozilla Firefox\maintenanceservice_installer.exe الوقت: 04/11/2017 12:07 ص
04.11.2017 00.07.48 تمت إضافة التطبيق إلى المجموعة موثوق C:\Users\AhmedBakr\AppData\Local\Temp\nsb2BC2.tmp\ns9D11.tmp التطبيق: C:\Users\AhmedBakr\AppData\Local\Temp\nsb2BC2.tmp\ns9D11.tmp السبب: معلومات KSN مسار التطبيق: C:\Users\AhmedBakr\AppData\Local\Temp\nsb2BC2.tmp\ns9D11.tmp الوقت: 04/11/2017 12:07 ص
04.11.2017 00.07.04 تمت إضافة التطبيق إلى المجموعة موثوق Firefox Installer التطبيق: Firefox Installer السبب: معلومات KSN مسار التطبيق: C:\Users\AhmedBakr\AppData\Local\Temp\7zSB422.tmp\setup.exe الوقت: 04/11/2017 12:07 ص
04.11.2017 00.06.44 تمت إضافة التطبيق إلى المجموعة موثوق Firefox التطبيق: Firefox السبب: معلومات KSN مسار التطبيق: C:\Users\AhmedBakr\Desktop\Firefox Setup 56.0.2.exe الوقت: 04/11/2017 12:06 ص
04.11.2017 00.02.45 فحص كامل الكائنات المكتشفة: 2142، ما تم حذفه: 0، ما لم يتم تنظيفه: 2142 المكتشف: 2142 تم الحذف: 0 لم يتم التنظيف: 2142 تاريخ إصدار قواعد البيانات المستخدمة للفحص: 03/11/2017 09:43 م المدة الإجمالية: 14 ساعة 30 دقيقة وقت الإكمال: 04/11/2017 02:33 م
04.11.2017 00.02.25 تحديث قواعد البيانات ووحدات التطبيق مكتمل. متوسط سرعة التحميل:: 53.01 ك ب/ث الحالة:: مكتمل. تم التنزيل والتحديث:: 21.64 كيلوبايت المدة الإجمالية: 24 ثانية الوقت: 04/11/2017 12:02 ص
04.11.2017 00.00.52 تمت إضافة التطبيق إلى المجموعة موثوق Backup service التطبيق: Backup service السبب: تحليل التوقيع الرقمي مسار التطبيق: c:\program files\kaspersky lab\kaspersky internet security 17.0.0\backup.ppl الوقت: 04/11/2017 12:00 ص
04.11.2017 00.00.44 تمت إضافة التطبيق إلى المجموعة موثوق Driver Installation Module التطبيق: Driver Installation Module السبب: تحليل التوقيع الرقمي مسار التطبيق: C:\Windows\System32\drvinst.exe الوقت: 04/11/2017 12:00 ص
04.11.2017 00.00.29 تمت إضافة التطبيق إلى المجموعة موثوق KPM integration module التطبيق: KPM integration module السبب: تحليل التوقيع الرقمي مسار التطبيق: c:\program files\kaspersky lab\kaspersky internet security 17.0.0\kpm_integration.dll الوقت: 04/11/2017 12:00 ص
04.11.2017 00.00.28 تمت إضافة التطبيق إلى المجموعة موثوق Kaspersky Anti-Virus Mail Checker Outlook Plug-In التطبيق: Kaspersky Anti-Virus Mail Checker Outlook Plug-In السبب: تحليل التوقيع الرقمي مسار التطبيق: c:\program files\kaspersky lab\kaspersky internet security 17.0.0\mcou.dll الوقت: 04/11/2017 12:00 ص
04.11.2017 00.00.27 تمت إضافة التطبيق إلى المجموعة موثوق Kaspersky OfficeAntivirus Component التطبيق: Kaspersky OfficeAntivirus Component السبب: تحليل التوقيع الرقمي مسار التطبيق: c:\program files\kaspersky lab\kaspersky internet security 17.0.0\office_antivirus.dll الوقت: 04/11/2017 12:00 ص
04.11.2017 00.00.25 تمت إضافة التطبيق إلى المجموعة موثوق Kaspersky Anti-Virus Task Scheduler Handler التطبيق: Kaspersky Anti-Virus Task Scheduler Handler السبب: تحليل التوقيع الرقمي مسار التطبيق: c:\program files\kaspersky lab\kaspersky internet security 17.0.0\task_scheduler_handler.dll الوقت: 04/11/2017 12:00 ص
03.11.2017 23.59.53 تحديث قواعد البيانات ووحدات التطبيق مكتمل. متوسط سرعة التحميل:: 225.99 ك ب/ث الحالة:: مكتمل. تم التنزيل والتحديث:: 13.68 ميجابايت المدة الإجمالية: 7 دقائق 7 ثوانٍ الوقت: 03/11/2017 11:59 م
03.11.2017 23.50.08 تمت إضافة التطبيق إلى المجموعة موثوق Windows Problem Reporting التطبيق: Windows Problem Reporting السبب: معلومات KSN مسار التطبيق: C:\Windows\System32\wermgr.exe الوقت: 03/11/2017 11:50 م
03.11.2017 23.41.14 تمت إضافة التطبيق إلى المجموعة موثوق WMI Reverse Performance Adapter Maintenance Utility التطبيق: WMI Reverse Performance Adapter Maintenance Utility السبب: معلومات KSN مسار التطبيق: C:\Windows\System32\wbem\WMIADAP.exe الوقت: 03/11/2017 11:41 م
03.11.2017 23.38.48 تمت إضافة التطبيق إلى المجموعة موثوق Malwarebytes التطبيق: Malwarebytes السبب: معلومات KSN مسار التطبيق: C:\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe الوقت: 03/11/2017 11:38 م
03.11.2017 23.38.16 تم بدء المهمة مكافحة فيروسات الويب الوقت: 03/11/2017 11:38 م
03.11.2017 23.38.16 تم بدء المهمة مكافحة فيروسات البريد الوقت: 03/11/2017 11:38 م
03.11.2017 23.38.16 تم بدء المهمة مراقب النظام الوقت: 03/11/2017 11:38 م
03.11.2017 23.38.16 تم بدء المهمة مكافحة فيروسات المراسلة الفورية الوقت: 03/11/2017 11:38 م
03.11.2017 23.38.15 تم بدء المهمة حاجب هجمات شبكة الاتصال الوقت: 03/11/2017 11:38 م
03.11.2017 23.38.13 تمت إضافة التطبيق إلى المجموعة موثوق HitmanPro 3.7 التطبيق: HitmanPro 3.7 السبب: معلومات KSN مسار التطبيق: C:\Program Files\HitmanPro\HitmanPro.exe الوقت: 03/11/2017 11:38 م
03.11.2017 23.37.54 تم بدء المهمة جدار الحماية الوقت: 03/11/2017 11:37 م
03.11.2017 23.37.54 تم بدء المهمة التحكم في التطبيق الوقت: 03/11/2017 11:37 م
03.11.2017 23.37.54 تم بدء المهمة مكافحة فيروسات الملفات الوقت: 03/11/2017 11:37 م
03.11.2017 23.35.08 تمت إضافة التطبيق إلى المجموعة موثوق Malwarebytes التطبيق: Malwarebytes السبب: معلومات KSN مسار التطبيق: C:\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe الوقت: 03/11/2017 11:35 م
03.11.2017 23.34.08 تمت إضافة التطبيق إلى المجموعة موثوق HitmanPro 3.7 التطبيق: HitmanPro 3.7 السبب: تحليل التوقيع الرقمي مسار التطبيق: C:\Program Files\HitmanPro\HitmanPro.exe الوقت: 03/11/2017 11:34 م
03.11.2017 23.32.03 تمت إضافة التطبيق إلى المجموعة موثوق Windows Task Manager التطبيق: Windows Task Manager السبب: تحليل التوقيع الرقمي مسار التطبيق: C:\Windows\System32\taskmgr.exe الوقت: 03/11/2017 11:32 م
03.11.2017 23.31.27 تم بدء المهمة جدار الحماية الوقت: 03/11/2017 11:31 م
03.11.2017 23.31.27 تم بدء المهمة مكافحة فيروسات الملفات الوقت: 03/11/2017 11:31 م
03.11.2017 23.31.27 تم بدء المهمة التحكم في التطبيق الوقت: 03/11/2017 11:31 م
03.11.2017 23.29.44 تمت إضافة التطبيق إلى المجموعة موثوق Windows Problem Reporting التطبيق: Windows Problem Reporting السبب: معلومات KSN مسار التطبيق: C:\Windows\System32\WerFault.exe الوقت: 03/11/2017 11:29 م
03.11.2017 23.28.13 تمت إضافة التطبيق إلى المجموعة موثوق Windows Logon User Interface Host التطبيق: Windows Logon User Interface Host السبب: معلومات KSN مسار التطبيق: C:\Windows\System32\LogonUI.exe الوقت: 03/11/2017 11:28 م
03.11.2017 23.26.50 تمت إضافة التطبيق إلى المجموعة موثوق Console Window Host التطبيق: Console Window Host السبب: معلومات KSN مسار التطبيق: C:\Windows\System32\conhost.exe الوقت: 03/11/2017 11:26 م
03.11.2017 23.26.50 تمت إضافة التطبيق إلى المجموعة موثوق Console Window Host التطبيق: Console Window Host السبب: معلومات KSN مسار التطبيق: C:\Windows\System32\conhost.exe الوقت: 03/11/2017 11:26 م
03.11.2017 23.26.49 تمت إضافة التطبيق إلى المجموعة موثوق ffcert التطبيق: ffcert السبب: تحليل التوقيع الرقمي مسار التطبيق: C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 17.0.0\ffcert.exe الوقت: 03/11/2017 11:26 م
03.11.2017 23.26.49 تمت إضافة التطبيق إلى المجموعة موثوق Firefox التطبيق: Firefox السبب: معلومات KSN مسار التطبيق: C:\Program Files\Mozilla Firefox\firefox.exe الوقت: 03/11/2017 11:26 م
03.11.2017 23.26.49 تمت إضافة التطبيق إلى المجموعة موثوق Firefox التطبيق: Firefox السبب: معلومات KSN مسار التطبيق: C:\Program Files\Mozilla Firefox\firefox.exe الوقت: 03/11/2017 11:26 م
03.11.2017 23.25.34 تم بدء المهمة مراقب النظام الوقت: 03/11/2017 11:25 م
03.11.2017 23.25.34 تم بدء المهمة مكافحة فيروسات الويب الوقت: 03/11/2017 11:25 م
03.11.2017 23.25.33 تم بدء المهمة مكافحة فيروسات البريد الوقت: 03/11/2017 11:25 م
03.11.2017 23.25.33 تم بدء المهمة مكافحة فيروسات المراسلة الفورية الوقت: 03/11/2017 11:25 م
03.11.2017 23.25.33 تم بدء المهمة حاجب هجمات شبكة الاتصال الوقت: 03/11/2017 11:25 م
03.11.2017 23.25.10 تم بدء المهمة جدار الحماية الوقت: 03/11/2017 11:25 م
03.11.2017 23.25.10 تم بدء المهمة مكافحة فيروسات الملفات الوقت: 03/11/2017 11:25 م
03.11.2017 23.25.10 تم بدء المهمة التحكم في التطبيق الوقت: 03/11/2017 11:25 م
03.11.2017 23.23.43 تمت إضافة التطبيق إلى المجموعة موثوق Notepad التطبيق: Notepad السبب: تحليل التوقيع الرقمي مسار التطبيق: C:\Windows\System32\notepad.exe الوقت: 03/11/2017 11:23 م
03.11.2017 23.21.37 تمت إضافة التطبيق إلى المجموعة موثوق COM Surrogate التطبيق: COM Surrogate السبب: معلومات KSN مسار التطبيق: C:\Windows\System32\dllhost.exe الوقت: 03/11/2017 11:21 م
03.11.2017 23.21.26 تمت إضافة التطبيق إلى المجموعة موثوق Consent UI for administrative applications التطبيق: Consent UI for administrative applications السبب: تحليل التوقيع الرقمي مسار التطبيق: C:\Windows\System32\consent.exe الوقت: 03/11/2017 11:21 م
03.11.2017 23.21.23 تمت إضافة التطبيق إلى المجموعة موثوق Windows Session Manager التطبيق: Windows Session Manager السبب: تحليل التوقيع الرقمي مسار التطبيق: C:\Windows\System32\smss.exe الوقت: 03/11/2017 11:21 م
03.11.2017 23.21.23 تمت إضافة التطبيق إلى المجموعة موثوق Windows Driver Foundation - User-mode Driver Framework Host Process التطبيق: Windows Driver Foundation - User-mode Driver Framework Host Process السبب: تحليل التوقيع الرقمي مسار التطبيق: C:\Windows\System32\WUDFHost.exe الوقت: 03/11/2017 11:21 م
03.11.2017 23.21.23 تمت إضافة التطبيق إلى المجموعة موثوق Windows Audio Device Graph Isolation التطبيق: Windows Audio Device Graph Isolation السبب: معلومات KSN مسار التطبيق: C:\Windows\System32\audiodg.exe الوقت: 03/11/2017 11:21 م
03.11.2017 23.21.23 تمت إضافة التطبيق إلى المجموعة موثوق WMI Provider Host التطبيق: WMI Provider Host السبب: معلومات KSN مسار التطبيق: C:\Windows\System32\wbem\WmiPrvSE.exe الوقت: 03/11/2017 11:21 م
03.11.2017 23.21.23 تمت إضافة التطبيق إلى المجموعة موثوق Desktop Window Manager التطبيق: Desktop Window Manager السبب: معلومات KSN مسار التطبيق: C:\Windows\System32\dwm.exe الوقت: 03/11/2017 11:21 م
03.11.2017 23.21.23 تمت إضافة التطبيق إلى المجموعة موثوق Spooler SubSystem App التطبيق: Spooler SubSystem App السبب: تحليل التوقيع الرقمي مسار التطبيق: C:\Windows\System32\spoolsv.exe الوقت: 03/11/2017 11:21 م
03.11.2017 23.21.22 تمت إضافة التطبيق إلى المجموعة موثوق Microsoft Windows Search Protocol Host التطبيق: Microsoft Windows Search Protocol Host السبب: معلومات KSN مسار التطبيق: C:\Windows\System32\SearchProtocolHost.exe الوقت: 03/11/2017 11:21 م
03.11.2017 23.21.22 تمت إضافة التطبيق إلى المجموعة موثوق Microsoft Windows Search Indexer التطبيق: Microsoft Windows Search Indexer السبب: تحليل التوقيع الرقمي مسار التطبيق: C:\Windows\System32\SearchIndexer.exe الوقت: 03/11/2017 11:21 م
03.11.2017 23.21.22 تمت إضافة التطبيق إلى المجموعة موثوق Microsoft Windows Search Filter Host التطبيق: Microsoft Windows Search Filter Host السبب: معلومات KSN مسار التطبيق: C:\Windows\System32\SearchFilterHost.exe الوقت: 03/11/2017 11:21 م
03.11.2017 23.21.20 تمت إضافة التطبيق إلى المجموعة موثوق Windows Modules Installer التطبيق: Windows Modules Installer السبب: تحليل التوقيع الرقمي مسار التطبيق: C:\Windows\servicing\TrustedInstaller.exe الوقت: 03/11/2017 11:21 م
03.11.2017 23.21.19 تمت إضافة التطبيق إلى المجموعة موثوق Kaspersky Anti-Virus التطبيق: Kaspersky Anti-Virus السبب: تحليل التوقيع الرقمي مسار التطبيق: C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe الوقت: 03/11/2017 11:21 م
03.11.2017 23.21.19 تمت إضافة التطبيق إلى المجموعة موثوق Kaspersky Anti-Virus التطبيق: Kaspersky Anti-Virus السبب: تحليل التوقيع الرقمي مسار التطبيق: C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avpui.exe الوقت: 03/11/2017 11:21 م
03.11.2017 23.21.19 تمت إضافة التطبيق إلى المجموعة موثوق Host Process for Windows Tasks التطبيق: Host Process for Windows Tasks السبب: تحليل التوقيع الرقمي مسار التطبيق: C:\Windows\System32\taskhost.exe الوقت: 03/11/2017 11:21 م
03.11.2017 23.21.19 تمت إضافة التطبيق إلى المجموعة موثوق Malwarebytes Tray Application التطبيق: Malwarebytes Tray Application السبب: معلومات KSN مسار التطبيق: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe الوقت: 03/11/2017 11:21 م
03.11.2017 23.21.19 تمت إضافة التطبيق إلى المجموعة موثوق Windows® installer التطبيق: Windows® installer السبب: معلومات KSN مسار التطبيق: C:\Windows\System32\msiexec.exe الوقت: 03/11/2017 11:21 م
03.11.2017 23.21.19 تمت إضافة التطبيق إلى المجموعة موثوق Malwarebytes Service التطبيق: Malwarebytes Service السبب: معلومات KSN مسار التطبيق: C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe الوقت: 03/11/2017 11:21 م
03.11.2017 23.21.19 تمت إضافة التطبيق إلى المجموعة موثوق HitmanPro Scheduler التطبيق: HitmanPro Scheduler السبب: معلومات KSN مسار التطبيق: C:\Program Files\HitmanPro\hmpsched.exe الوقت: 03/11/2017 11:21 م
03.11.2017 23.21.19 تمت إضافة التطبيق إلى المجموعة موثوق Microsoft Software Protection Platform Service التطبيق: Microsoft Software Protection Platform Service السبب: تحليل التوقيع الرقمي مسار التطبيق: C:\Windows\System32\sppsvc.exe الوقت: 03/11/2017 11:21 م
03.11.2017 23.21.19 تمت إضافة التطبيق إلى المجموعة موثوق .NET Runtime Optimization Service التطبيق: .NET Runtime Optimization Service السبب: معلومات KSN مسار التطبيق: C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe الوقت: 03/11/2017 11:21 م
03.11.2017 23.21.18 تمت إضافة التطبيق إلى المجموعة موثوق Services and Controller app التطبيق: Services and Controller app السبب: معلومات KSN مسار التطبيق: C:\Windows\System32\services.exe الوقت: 03/11/2017 11:21 م
03.11.2017 23.21.18 تمت إضافة التطبيق إلى المجموعة موثوق Local Security Authority Process التطبيق: Local Security Authority Process السبب: تحليل التوقيع الرقمي مسار التطبيق: C:\Windows\System32\lsass.exe الوقت: 03/11/2017 11:21 م
03.11.2017 23.21.17 تمت إضافة التطبيق إلى المجموعة موثوق Host Process for Windows Services التطبيق: Host Process for Windows Services السبب: معلومات KSN مسار التطبيق: C:\Windows\System32\svchost.exe الوقت: 03/11/2017 11:21 م
03.11.2017 23.21.16 تمت إضافة التطبيق إلى المجموعة موثوق Local Session Manager Service التطبيق: Local Session Manager Service السبب: تحليل التوقيع الرقمي مسار التطبيق: C:\Windows\System32\lsm.exe الوقت: 03/11/2017 11:21 م
03.11.2017 23.21.16 تمت إضافة التطبيق إلى المجموعة موثوق Windows Start-Up Application التطبيق: Windows Start-Up Application السبب: معلومات KSN مسار التطبيق: C:\Windows\System32\wininit.exe الوقت: 03/11/2017 11:21 م
03.11.2017 23.21.15 تمت إضافة التطبيق إلى المجموعة موثوق Windows Logon Application التطبيق: Windows Logon Application السبب: تحليل التوقيع الرقمي مسار التطبيق: C:\Windows\System32\winlogon.exe الوقت: 03/11/2017 11:21 م
03.11.2017 23.21.15 تمت إضافة التطبيق إلى المجموعة موثوق Client Server Runtime Process التطبيق: Client Server Runtime Process السبب: معلومات KSN مسار التطبيق: C:\Windows\System32\csrss.exe الوقت: 03/11/2017 11:21 م
03.11.2017 23.21.13 تمت إضافة التطبيق إلى المجموعة موثوق Internet Download Manager agent for click monitoring in IE-based browsers التطبيق: Internet Download Manager agent for click monitoring in IE-based browsers السبب: معلومات KSN مسار التطبيق: C:\Program Files\Internet Download Manager\IEMonitor.exe الوقت: 03/11/2017 11:21 م
03.11.2017 23.21.13 تمت إضافة التطبيق إلى المجموعة موثوق Internet Download Manager (IDM) التطبيق: Internet Download Manager (IDM) السبب: معلومات KSN مسار التطبيق: C:\Program Files\Internet Download Manager\IDMan.exe الوقت: 03/11/2017 11:21 م
03.11.2017 23.21.12 تمت إضافة التطبيق إلى المجموعة موثوق Kaspersky Upgrade Launcher التطبيق: Kaspersky Upgrade Launcher السبب: تحليل التوقيع الرقمي مسار التطبيق: C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 17.0.0\upgrade_launcher.exe الوقت: 03/11/2017 11:21 م
03.11.2017 23.21.12 تم بدء المهمة مكافحة فيروسات الويب الوقت: 03/11/2017 11:21 م
03.11.2017 23.20.53 تمت إضافة التطبيق إلى المجموعة موثوق Kaspersky Internet Security [18.0.0.405.0.1294.0] التطبيق: Kaspersky Internet Security [18.0.0.405.0.1294.0] السبب: تحليل التوقيع الرقمي مسار التطبيق: C:\Users\AhmedBakr\Desktop\kis18.0.0.405aben_ar_13029.exe الوقت: 03/11/2017 11:20 م
03.11.2017 23.20.52 تم بدء المهمة مراقب النظام الوقت: 03/11/2017 11:20 م
03.11.2017 23.20.50 تم بدء المهمة حاجب هجمات شبكة الاتصال الوقت: 03/11/2017 11:20 م
03.11.2017 23.20.50 تم بدء المهمة مكافحة فيروسات المراسلة الفورية الوقت: 03/11/2017 11:20 م
03.11.2017 23.20.50 تم بدء المهمة مكافحة فيروسات البريد الوقت: 03/11/2017 11:20 م
03.11.2017 23.20.49 تمت إضافة التطبيق إلى المجموعة موثوق Windows Explorer التطبيق: Windows Explorer السبب: تحليل التوقيع الرقمي مسار التطبيق: C:\Windows\explorer.exe الوقت: 03/11/2017 11:20 م
03.11.2017 23.20.44 تمت إضافة التطبيق إلى المجموعة موثوق WMI x64 Helper التطبيق: WMI x64 Helper السبب: تحليل التوقيع الرقمي مسار التطبيق: C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 17.0.0\wmi32.exe الوقت: 03/11/2017 11:20 م
03.11.2017 23.20.44 تمت إضافة التطبيق إلى المجموعة موثوق Firefox التطبيق: Firefox السبب: معلومات KSN مسار التطبيق: C:\Program Files\Mozilla Firefox\pingsender.exe الوقت: 03/11/2017 11:20 م
03.11.2017 23.20.44 تمت إضافة التطبيق إلى المجموعة موثوق Malwarebytes التطبيق: Malwarebytes السبب: معلومات KSN مسار التطبيق: C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe الوقت: 03/11/2017 11:20 م
03.11.2017 23.20.16 تم بدء المهمة جدار الحماية الوقت: 03/11/2017 11:20 م
03.11.2017 23.20.16 تم بدء المهمة التحكم في التطبيق الوقت: 03/11/2017 11:20 م
03.11.2017 23.20.16 تم بدء المهمة مكافحة فيروسات الملفات الوقت: 03/11/2017 11:20 م"
[/hide]


وهناك سؤال عندي هل تلك الأدوات سوف توقف الملف الخبيث
وهل بعد استخدامها يمكنني استخدام الجهاز بحرية أم لا
 
التعديل الأخير:
توقيع : MesterPerfectMesterPerfect is verified member.
تمام أخي سوف استخدم الأدوات ولقد أنتها برنامج الكسبر من الفحص وهذا تقريره
04.11.2017
وهناك سؤال عندي هل تلك الأدوات سوف توقف الملف الخبيث
وهل بعد استخدامها يمكنني استخدام الجهاز بحرية أم لا
طبعا يا طيب ،،،،
الأدوات لتنظيف الجهاز و هي محمولة لا يجب تثبيتها
و فضلا رفع التقارير على الموقع
[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]
موفق ،،،
 
توقيع : النوميديالنوميدي is verified member.
طبعا يا طيب ،،،،
الأدوات لتنظيف الجهاز و هي محمولة لا يجب تثبيتها
و فضلا رفع التقارير على الموقع
[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]
موفق ،،،
تمام أخي هذا هو رابط تقرير الكاسبر
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[hide]

وهذا هو تقرير أداة AdwCleaner
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وده رابط تقرير أداة RKill
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وبالنسبة لإمكانيات الجهاز سيتم رفع الرام إلى 3 أو 4 خلال أيام لأنني بصراحة أفضل الكاسبر ولا أحب الإستغناء عنه
وأشكرك جدا على متابعتك معي
والآن ما الخطوة التالية؟
 
التعديل الأخير:
توقيع : MesterPerfectMesterPerfect is verified member.
تمام أخي هذا هو رابط تقرير الكاسبر
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وهذا هو تقرير أداة AdwCleaner
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وده رابط تقرير أداة RKill
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وبالنسبة لإمكانيات الجهاز سيتم رفع الرام إلى 3 أو 4 خلال أيام لأنني بصراحة أفضل الكاسبر ولا أحب الإستغناء عنه
وأشكرك جدا على متابعتك معي
والآن ما الخطوة التالية؟
العفو يا طيب ،،،
هل تحسنت حالة الجهاز ؟
 
توقيع : النوميديالنوميدي is verified member.
العفو يا طيب ،،،
هل تحسنت حالة الجهاز ؟
نعم الحمد لله بشكل جيد جدا هل يمكنني العمل على باقي الأقراص أم ليس بعد
بشرط أن أعمل عليها دون عودة الفيروس الملعون
منتظر ردك أخي وشكرا جزيلا لك
 
توقيع : MesterPerfectMesterPerfect is verified member.
نعم الحمد لله بشكل جيد جدا هل يمكنني العمل على باقي الأقراص أم ليس بعد
بشرط أن أعمل عليها دون عودة الفيروس الملعون
منتظر ردك أخي وشكرا جزيلا لك
افحص كل قرص على حدى بالكاسبرسكي
ان لم يجد شيء ،،، فلا خوق عليك ان شاء الله
موفق ،،،
 
توقيع : النوميديالنوميدي is verified member.
افحص كل قرص على حدى بالكاسبرسكي
ان لم يجد شيء ،،، فلا خوق عليك ان شاء الله
موفق ،،،
تمام أخي سوف أفعل وسوف أخبرك بالنتيجة بعد الأنتهاء إن شاء الله
بارك الله فيكم جميعا
 
توقيع : MesterPerfectMesterPerfect is verified member.
تمام أخي سوف أفعل وسوف أخبرك بالنتيجة بعد الأنتهاء إن شاء الله
بارك الله فيكم جميعا

هلا بك أخوي
كيفك عساك بخير

كيف جهازك الآن

هل تم إصلاح المشاكل أم لا
هل سويت فورمات للجهاز أي لجميع محركات الأقراص التي لديك
أو أنك سويت فقط للمحرك C
لأني قرأت لك في أحد الردود أنك سويت فورمات

أيمكنك ؟أن تعطيني آخر تقرير لبرنامج aswMBR
خاصة أنك قمت بتثبيت برنامج الكاسبر لنرى هل أزالة إصابة جهازك أو بعد

والسلام عليكم ورحمة الله وبركاته
 
هلا بك أخوي
كيفك عساك بخير

كيف جهازك الآن

هل تم إصلاح المشاكل أم لا
هل سويت فورمات للجهاز أي لجميع محركات الأقراص التي لديك
أو أنك سويت فقط للمحرك C
لأني قرأت لك في أحد الردود أنك سويت فورمات

أيمكنك ؟أن تعطيني آخر تقرير لبرنامج aswMBR
خاصة أنك قمت بتثبيت برنامج الكاسبر لنرى هل أزالة إصابة جهازك أو بعد

والسلام عليكم ورحمة الله وبركاته
السَلام عليكم
هلا فيك أخي المجاهد
انا
بخير والحمد لله
وأتمنا أن تكونو أنتم كذلك
انا عملت فورمات لبرتيشن ال c فقط وفحصت الجهاز بالكسبر
وسوف أفحصه الآن بأدات
"aswMBR"
وسوف أعطيك تقريرها بإذن الله فور أنتهائه
مع تحياتي لحضرتك ولجميع أخوة منتدانا زيزوم
 
توقيع : MesterPerfectMesterPerfect is verified member.
للأسف أخي المجاهد الأداه ترفض الفحص حاولت بها أكثر من مرة بعد تحميل قاعدة البيانات تقف عند النسبة دي
upload_2017-11-6_19-19-42.webp


لمدة تقريبا دقيقتين وبعدها
upload_2017-11-6_19-20-19.webp



حاولت بها أكثر من مرة ونفس المشكلة
 
توقيع : MesterPerfectMesterPerfect is verified member.
السَلام عليكم
هلا فيك أخي المجاهد
انا
بخير والحمد لله
وأتمنا أن تكونو أنتم كذلك
انا عملت فورمات لبرتيشن ال c فقط وفحصت الجهاز بالكسبر
وسوف أفحصه الآن بأدات
"aswMBR"
وسوف أعطيك تقريرها بإذن الله فور أنتهائه
مع تحياتي لحضرتك ولجميع أخوة منتدانا زيزوم
----

للأسف أخي المجاهد الأداه ترفض الفحص حاولت بها أكثر من مرة بعد تحميل قاعدة البيانات تقف عند النسبة دي

حاولت بها أكثر من مرة ونفس المشكلة


وعليكم السلام ورحمة الله وبركاته

أخوي العزيز كيفك عساك بخير

نحن بخير وأنت

لحل مشكلة "aswMBR"

يرجى اتباع النصائح التالية:
- حاول الدخول على الوضع الآمن لنظام ويندوز مع إمكانية الاتصال بشبكة الانترنت
- تأكد من عدم تشغيلك لأي برنامج مضاد فيروسات عند استخدامك للأداة "aswMBR"
- قبل تشغيلك للأداة "aswMBR" حاول تنظيف المجلد ومسح كل ملفاته

[hide]
كود:
%tmp%
[/hide]

بعدها قم بتشغيل الأداة مرة أخر وقم بتحميل قاعدة البيانات ثم قم بعملية الفحص وأخبرني بالنتيجة

والسلام عليكم ورحمة الله وبركاته
 
وعليكم السلام ورحمة الله وبركاته

أخوي العزيز كيفك عساك بخير

نحن بخير وأنت

لحل مشكلة "aswMBR"

يرجى اتباع النصائح التالية:
- حاول الدخول على الوضع الآمن لنظام ويندوز مع إمكانية الاتصال بشبكة الانترنت
- تأكد من عدم تشغيلك لأي برنامج مضاد فيروسات عند استخدامك للأداة "aswMBR"
- قبل تشغيلك للأداة "aswMBR" حاول تنظيف المجلد ومسح كل ملفاته

[hide]
كود:
%tmp%
[/hide]

بعدها قم بتشغيل الأداة مرة أخر وقم بتحميل قاعدة البيانات ثم قم بعملية الفحص وأخبرني بالنتيجة

والسلام عليكم ورحمة الله وبركاته
السَلام عليكم
كيفك أخي المجاهد عساك بخير
للأسف الأداه ترفض سوف أحاول معها وسوف أقوم بتغيير الويندوز قريبا
وسأجربها بإذن الله وتفضل أليك تقرير من برنامج الكسبر
[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]

وهذا تقرير من أدات
ComboFix
[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]



ولو في برنامج بديل عن الأسومبار لا مشكلة أيضا لو أخبرتني عنه لأقوم بتجريبه
وشكرا وبارك الله في جهودكم
 
التعديل الأخير:
توقيع : MesterPerfectMesterPerfect is verified member.
السَلام عليكم
كيفك أخي المجاهد عساك بخير
للأسف الأداه ترفض سوف أحاول معها وسوف أقوم بتغيير الويندوز قريبا
وسأجربها بإذن الله وتفضل أليك تقرير من برنامج الكسبر
[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]

وهذا تقرير من أدات
ComboFix
[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]



ولو في برنامج بديل عن الأسومبار لا مشكلة أيضا لو أخبرتني عنه لأقوم بتجريبه
وشكرا وبارك الله في جهودكم


السلام وعليكم اخي الكربم
الى ان ياتي احد المختصين حبيت اني اجرب معاك نصائح لأنه عندي قليل من الخبره بالنسبه الى الفيروس هذه لكن اولا مراحل تنظيفه هي إزالته عن الرجيستري ولعماك ذالك علىك بالتالي


قم بتشغيل مدير المهام Windows Task Manager
وانظر الى جميع النشاطات في قناة الprocesses
وان كان لازال فعال ستجد أن هناك أحدهم
يدعى spoolsv.exe او spooler على اساس انه احد انشطة النظام ، عليك بتحديده ثم إنهاء نشاطه تماما و الاسماء بعض الاحيان تختلف معا اختلاف تحديث الفيروس .

ثانيا التوجه إلى مزيل البرامج programs uninstaller والبحث عن اي برامح صغيره او كبيره معا التدقيق جيدا لان الفيروس قد ينتحل شكلية اي برنامج ثم إزالته ويفضل استعمال برنامج Revo uninstaller لانه يقوم بازالت القيم ومخلفات اي برنامج بعد إلغاء التثبيت.

ثالثا
قم التوجه إلى الرجيستري عن طريق Regedit
والبحث عن المسارات التاليه وحذفها بدويا

HKEY_LOCAL_MACHINESOFTWAREsupWPM
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesWpm

HKEY_CURRENT_USERSoftwareMicrosoftI

nternet ExplorerMain “Default_Page_URL”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msseces.exe
HKLM\SOFTWARE\Classes\AppID\<random>.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\[virus name]

لاحظ القوسين في اخر سطرين virus name
و random ستضع مكانهم اسم البروسيسير الي قمة بانهاءه في اول مرحله.

.والبحث عن أي قيم لها علاقه ب worm.win32.runouce.b

يمكنك اختصار العمليه باستخدام نسخه محموله من برنامح ccleaner مثلا وتنضيف القيم او الرجيستري

وبما أن الاصابه عادة بعد الفورمات عليك بمراجعة حساباتك ومراجعة الملفات التي قمت بفتحها أو البرامج التي قمت بتشغيلها بعد الفورمات.

رابعا التاكد من اضافة المتصفح Extensions or addson سواء كان في فايرفوكس أو بالأحرى الاكسبلورير وازالته
لان الفيروس يقوم بزرع نفسه في بعض الحالات هناك أيضا.

واخيرا عليك ببرنامج spyhunter او Clamwin
بجانب الأدوات الي نصحو فيها الاخوه الكرام

هذه والله اعلم
 
توقيع : Ghost rider7Ghost rider7 is verified member.
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى