كيف اعرف ان جهازى تم اختراقه ام لا

  • بادئ الموضوع بادئ الموضوع ELDIESEL1001
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,980
E

ELDIESEL1001

زيزوومي جديد
إنضم
12 فبراير 2008
المشاركات
23
مستوى التفاعل
0
النقاط
20
غير متصل
السلام عليكم ورحمة الله وبركاته

إخوانى الكرام انا كنت اراسل شخص عبر الماسنجر

وعندى شك ان هذا الشخص اخترق جهازى وسحب منه ملفات

كيف اتاكد من ذلك واتاكد انه اخد من جهازى ملفات ام لا

ولكم جزيل الشكر
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
رجاء المساعده اخوانى الكرام​
 
تأييد 0
المعذرة على نقل الموضوع الى الركن المناسب

موفق
 
توقيع : AbOdy
تأييد 0
توقيع : KoNaMi
تأييد 0
konami قال:
اتفضل هنا يالغلا لحماية جهازك


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
أنقر للتوسيع...

شكرا لك اخى الكريم

ولكن قبل افعل هذه الخطوات لماية الجهاز اريد انا اتأكد

ان تم سحب ملفات من جهازى ام لا

وشكر لك​
 
تأييد 0
انت يالغلا ايش الي يخليك متأكد انه سحب ملفات منك ؟؟؟
 
توقيع : KoNaMi
تأييد 0
لان هو بعتلى صورة طفلة ومن بعدها بداء الايمال يقفل ويفتح حوالى عشر مرات

و الايمالى قعد ساعة كل ما افتحه يقولى الباسورد غلط + الانتى فيرس فى نفس الوقت قعد يطلع رسائل بتقول انه فيه تروجان

رجاء المساعدة​
 
تأييد 0
تقرير هايجاك
 حمل هذا البرنامج
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل البرنامج ==> واضغط على
 Do a system scan and save log
 لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم
 
التعديل الأخير بواسطة المشرف:
توقيع : KoNaMi
تأييد 0
اخى الكريم انا عملت سكان avira وطلعلى 6 فيروسات

spyware doctor طلع 10

جدار الحماية outpost firwall طلع 2


وهذه هى نتيجة التقرير

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:59:43 AM, on 2/1/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00
(7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common
Files\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\NoCUT.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Simple DNS Plus\sdnsmain.exe
C:\Program Files\Common
Files\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir
PersonalEdition Premium\avgnt.exe
C:\Program Files\Java\jre1.6.0_07
\bin\jusched.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Java\jre1.6.0_07
\bin\jucheck.exe
C:\Program Files\Avira\AntiVir
PersonalEdition Premium\sched.exe
C:\Program Files\Avira\AntiVir
PersonalEdition Premium\avesvc.exe
C:\Program Files\Avira\AntiVir
PersonalEdition Premium\avmailc.exe
C:\Program Files\Avira\AntiVir
PersonalEdition Premium\AVWEBGRD.EXE
C:\Program Files\Avira\AntiVir
PersonalEdition Premium\avguard.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\Program Files\Trend
Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet
Explorer\Main,Search Bar =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

sb/msgr9/*
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

rch.html
R1 - HKCU\Software\Microsoft\Internet
Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

sp/msgr9/*
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet
Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet
Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet
Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

su/msgr9/*
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet
Explorer\Main,Search Bar =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

sb/msgr9/*
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

rch.html
R1 - HKLM\Software\Microsoft\Internet
Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

sp/msgr9/*
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet
Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet
Explorer\SearchURL,(Default) =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

su/msgr9/*
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IDM Helper - {0055C089-8582-441B-
A0BF-17B458C2A3A8} - C:\Program
Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-
9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Program Files\Adobe\Acrobat 7.0
\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record
Plugin for Internet Explorer - {3049C3E9-
B461-4BC5-8870-4C09146192CA} - C:\Program
Files\Real\RealPlayer\rpbrowserrecordplugin.d
ll
O2 - BHO: PCTools Site Guard - {5C8B2A36-
3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1
\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-
462C-B6EB-D4DAF1D92D43} - C:\Program
Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: PCTools Browser Monitor -
{B56A7D7D-6927-48C8-A975-17DF180C71AC} -
C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [OutpostMonitor]
C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe /tray
/noservice
O4 - HKLM\..\Run: [TkBellExe] "C:\Program
Files\Common
Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program
Files\Avira\AntiVir PersonalEdition
Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched]
"C:\Program Files\Java\jre1.6.0_07
\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task]
"C:\Program Files\QuickTime\qttask.exe" -
atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter]
RUNDLL32.EXE C:\WINDOWS\system32
\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program
Files\Internet Download Manager\IDMan.exe
/onboot
O4 - HKCU\..\Run: [Yahoo! Pager]
"C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -
quiet
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program
Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program
Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program
Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE]
C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL
SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE]
C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK
SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE]
C:\WINDOWS\system32\CTFMON.EXE (User
'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE]
C:\WINDOWS\system32\CTFMON.EXE (User 'Default
user')
O8 - Extra context menu item: Download All
Links with IDM - C:\Program Files\Internet
Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV
video ******* with IDM - C:\Program
Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with
IDM - C:\Program Files\Internet Download
Manager\IEExt.htm
O8 - Extra context menu item: E&xport to
Microsoft Excel - res://C:\PROGRA~1\MICROS~2
\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-
4FCB-11CF-AAA5-00401C608501} - C:\Program
Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console
- {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Spyware Doctor -
{2D663D1A-8670-49D9-A1A5-4C56B4E14E84} -
C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Outpost Firewall Pro Quick
Tune - {44627E97-789B-40d4-B5C2-58BD171129A1}
- C:\Program Files\Agnitum\Outpost Firewall
Pro\ie_bar.dll
O9 - Extra button: Research - {92780B25-18CC
-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1
\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-
d088-4134-82b7-f2ba38496583} -
C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-
20001 - {e2e2dd38-d088-4134-82b7-
f2ba38496583} - C:\WINDOWS\Network
Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-
F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows
Messenger - {FB5F1910-F110-11d2-BB9E-
00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP:
c:\windows\system32\nwprovau.dll
O16 - DPF: {8AD9C840-044E-11D1-B3E9-
00805F499D93} (Java Runtime Environment
1.6.0) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

?BundleId=23100
O20 - AppInit_DLLs: c:\progra~1
\agnitum\outpos~1\wl_hook.dll
O23 - Service: Agnitum Client Security
Service (acssrv) - Agnitum Ltd. -
C:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe
O23 - Service: Avira AntiVir Premium
MailGuard (AntiVirMailService) - Avira GmbH -
C:\Program Files\Avira\AntiVir
PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium
Scheduler (AntiVirScheduler) - Avira GmbH -
C:\Program Files\Avira\AntiVir
PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard
(AntiVirService) - Avira GmbH - C:\Program
Files\Avira\AntiVir PersonalEdition
Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard
(antivirwebservice) - Avira GmbH - C:\Program
Files\Avira\AntiVir PersonalEdition
Premium\AVWEBGRD.EXE
O23 - Service: Avira AntiVir Premium
MailGuard helper service (AVEService) - Avira
GmbH - C:\Program Files\Avira\AntiVir
PersonalEdition Premium\avesvc.exe
O23 - Service: LightScribeService Direct Disc
Labeling Service (LightScribeService) -
Hewlett-Packard Company - C:\Program
Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG -
C:\Program Files\Nero\Nero 7\Nero
BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG -
C:\Program Files\Common
Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NoCUT - CyberEDGE® Egypt -
C:\WINDOWS\system32\NoCUT.exe
O23 - Service: NVIDIA Display Driver Service
(NVSvc) - NVIDIA Corporation -
C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Simple DNS Plus (sdnsplus) -
JH Software ApS - C:\Program Files\Simple DNS
Plus\sdnsmain.exe
--
End of file - 8782 bytes


وجزاك الله خيرا وشكر لك لمساعدتى​
 
تأييد 0
في البدايه يالغلا لابد من تعطيل استعادة النظام

طريقه تعطيل استعادة النظام
عطل نقطة استعادة النظام حسب الشرح التالي



dis_sys_xp.jpg


بعدين استخدم هذة الاداة


حمل اداة الكاسبر من الرابط التالي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

او من هنا
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


او من هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي





بعد التحميل ،، دبل كلك وسيتم استخراج ملف الاداة الى مجلد بسطح المكتب لحظات وتبدأ الاداة بالعمل


تابع الشرح لفحص الجهاز وتنظيفه وارفاق التقرير


zyzoom-3d6517b067.png


zyzoom-7717063ed7.png


zyzoom-cda271da05.png


zyzoom-26888dbf15.png


zyzoom-3f4576c288.png


ثم قوم بضغط التقرير ورفعه هنا>>>>
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



 
التعديل الأخير بواسطة المشرف:
توقيع : KoNaMi
تأييد 0
اعمل بهالنصائح وسوال فقط للاخ كونامي ماهي فائدة تعطيل استعادة النظام

تعطل استعادة النسخ الاحتياطي يعني لو انهار الجهاز النسخ الاحتياطي للجهاز مايفيد لايمكن استعادته
؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟
 
توقيع : الرجل الحائر
تأييد 0
تأييد 0
رجاء المساعدة اخى كونامى

سؤال اخر هل يوجد اوامر على الدوس اتاكد منها ان الجهاز اخترق ام لا​
 
تأييد 0
الرجل الحائر قال:
اعمل بهالنصائح وسوال فقط للاخ كونامي ماهي فائدة تعطيل استعادة النظام

تعطل استعادة النسخ الاحتياطي يعني لو انهار الجهاز النسخ الاحتياطي للجهاز مايفيد لايمكن استعادته
؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟
أنقر للتوسيع...


فائدة تعطيل استعادة النضام قبل التنضيف

ان الفيروسات يكون لها نسخ في ملف استعادة النضام

فلازم تحذفها بعدين تنضف وبعدها ترجع وتفتح الاستعاده
 
توقيع : ف ا ر س
تأييد 0
ارجو المساعدة​
 
تأييد 0

تفضل يا اخى اذا كنت تستخدم WINXP اتبع الاتى


افتح قائمة (Start) ومنها اختر أمر (Run)،

أكتب التالي:

system.ini



ثم اضغط enter



سوف تظهر لك صفحة مفكرة وبها اسطر مثل التالية :


EGA80WOA.FON=EGA80850.FON
EGA40WOA.FON=EGA40850.FON
CGA80WOA.FON=CGA80850.FON
CGA40WOA.FON=CGA40850.FON

اذا ظهر رقم 850

فهذا يعني بان جهازك سليم 100/100 ولم يتم اختراقه ابدآ.


أما أذا ظهر لك WOA :


EGA80WOA.FON=EGA80WOA.FON
EGA40WOA.FON=EGA40WOA.FON
CGA80WOA.FON=CGA80WOA.FON
CGA40WOA.FON=CGA40WOA.FON


يعني جهازك فيه ملفات تجسس ويتم اختراقه بسهولة

بالتوفيق​
 
توقيع : DrEaMOnE
تأييد 0
معليش على التأخير يالغلا

اديني تقرير جديد للهاجيك بعد التنظيف
 
توقيع : KoNaMi
تأييد 0
DrEaMOnE قال:
تفضل يا اخى اذا كنت تستخدم WINXP اتبع الاتى



افتح قائمة (Start) ومنها اختر أمر (Run)،

أكتب التالي:

system.ini



ثم اضغط enter



سوف تظهر لك صفحة مفكرة وبها اسطر مثل التالية :


EGA80WOA.FON=EGA80850.FON
EGA40WOA.FON=EGA40850.FON
CGA80WOA.FON=CGA80850.FON
CGA40WOA.FON=CGA40850.FON

اذا ظهر رقم 850

فهذا يعني بان جهازك سليم 100/100 ولم يتم اختراقه ابدآ.


أما أذا ظهر لك WOA :


EGA80WOA.FON=EGA80WOA.FON
EGA40WOA.FON=EGA40WOA.FON
CGA80WOA.FON=CGA80WOA.FON
CGA40WOA.FON=CGA40WOA.FON


يعني جهازك فيه ملفات تجسس ويتم اختراقه بسهولة


بالتوفيق​
أنقر للتوسيع...

شكرا لك اخى الكريم
انا جربة هذه الطريقة و طلع الارقام اللى قولت عليها
وجربت عن طريق الدوس وكتبة الامر
netstat -a وجبلى رقم اى بى مكتوب جنبه serverpatch.com
هذا يدل على انه مخترق ام لا

 
تأييد 0
KoNaMi قال:
معليش على التأخير يالغلا


اديني تقرير جديد للهاجيك بعد التنظيف
أنقر للتوسيع...


وله يهمك اخى الكريم

وهذا هو التقرير بعد الفحص

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:58:17 AM, on 2/3/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00
(7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir
PersonalEdition Premium\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common
Files\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\Program Files\Avira\AntiVir
PersonalEdition Premium\avguard.exe
C:\Program Files\Avira\AntiVir
PersonalEdition Premium\avesvc.exe
C:\Program Files\Common
Files\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\NoCUT.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Avira\AntiVir
PersonalEdition Premium\avmailc.exe
C:\Program Files\Avira\AntiVir
PersonalEdition Premium\AVWEBGRD.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\Avira\AntiVir
PersonalEdition Premium\avgnt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Trend
Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet
Explorer\Main,Search Bar =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

sb/msgr9/*
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

rch.html
R1 - HKCU\Software\Microsoft\Internet
Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

sp/msgr9/*
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet
Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet
Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet
Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

su/msgr9/*
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet
Explorer\Main,Search Bar =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

sb/msgr9/*
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

rch.html
R1 - HKLM\Software\Microsoft\Internet
Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

sp/msgr9/*
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet
Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet
Explorer\SearchURL,(Default) =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

su/msgr9/*
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IDM Helper - {0055C089-8582-441B-
A0BF-17B458C2A3A8} - C:\Program
Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Adobe PDF Reader Link Helper -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Program Files\Adobe\Acrobat 7.0
\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record
Plugin for Internet Explorer - {3049C3E9-
B461-4BC5-8870-4C09146192CA} - C:\Program
Files\Real\RealPlayer\rpbrowserrecordplugin.d
ll
O2 - BHO: PCTools Site Guard - {5C8B2A36-
3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1
\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-
462C-B6EB-D4DAF1D92D43} - C:\Program
Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: PCTools Browser Monitor -
{B56A7D7D-6927-48C8-A975-17DF180C71AC} -
C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [OutpostMonitor]
C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe /tray
/noservice
O4 - HKLM\..\Run: [TkBellExe] "C:\Program
Files\Common
Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program
Files\Avira\AntiVir PersonalEdition
Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spyware Doctor]
"C:\Program Files\Spyware
Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [IDMan] C:\Program
Files\Internet Download Manager\IDMan.exe
/onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE]
C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL
SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE]
C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK
SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE]
C:\WINDOWS\system32\CTFMON.EXE (User
'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE]
C:\WINDOWS\system32\CTFMON.EXE (User 'Default
user')
O8 - Extra context menu item: Download All
Links with IDM - C:\Program Files\Internet
Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV
video ******* with IDM - C:\Program
Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with
IDM - C:\Program Files\Internet Download
Manager\IEExt.htm
O8 - Extra context menu item: E&xport to
Microsoft Excel - res://C:\PROGRA~1\MICROS~2
\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-
4FCB-11CF-AAA5-00401C608501} - C:\Program
Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console
- {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Spyware Doctor -
{2D663D1A-8670-49D9-A1A5-4C56B4E14E84} -
C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Outpost Firewall Pro Quick
Tune - {44627E97-789B-40d4-B5C2-58BD171129A1}
- C:\Program Files\Agnitum\Outpost Firewall
Pro\ie_bar.dll
O9 - Extra button: Research - {92780B25-18CC
-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1
\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-
d088-4134-82b7-f2ba38496583} -
C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-
20001 - {e2e2dd38-d088-4134-82b7-
f2ba38496583} - C:\WINDOWS\Network
Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-
F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows
Messenger - {FB5F1910-F110-11d2-BB9E-
00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP:
c:\windows\system32\nwprovau.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-
DC1FA91D2FC3} (MUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

6/V5Controls/en/x86/client/muweb_site.cab?
1233495279593
O16 - DPF: {8AD9C840-044E-11D1-B3E9-
00805F499D93} (Java Runtime Environment
1.6.0) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

?BundleId=23100
O20 - AppInit_DLLs: c:\progra~1
\agnitum\outpos~1\wl_hook.dll
O23 - Service: Agnitum Client Security
Service (acssrv) - Agnitum Ltd. -
C:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe
O23 - Service: Avira AntiVir Premium
MailGuard (AntiVirMailService) - Avira GmbH -
C:\Program Files\Avira\AntiVir
PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium
Scheduler (AntiVirScheduler) - Avira GmbH -
C:\Program Files\Avira\AntiVir
PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard
(AntiVirService) - Avira GmbH - C:\Program
Files\Avira\AntiVir PersonalEdition
Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard
(antivirwebservice) - Avira GmbH - C:\Program
Files\Avira\AntiVir PersonalEdition
Premium\AVWEBGRD.EXE
O23 - Service: Avira AntiVir Premium
MailGuard helper service (AVEService) - Avira
GmbH - C:\Program Files\Avira\AntiVir
PersonalEdition Premium\avesvc.exe
O23 - Service: LightScribeService Direct Disc
Labeling Service (LightScribeService) -
Hewlett-Packard Company - C:\Program
Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG -
C:\Program Files\Nero\Nero 7\Nero
BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG -
C:\Program Files\Common
Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NoCUT - CyberEDGE® Egypt -
C:\WINDOWS\system32\NoCUT.exe
O23 - Service: NVIDIA Display Driver Service
(NVSvc) - NVIDIA Corporation -
C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Simple DNS Plus (sdnsplus) -
Unknown owner - C:\Program Files\Simple DNS
Plus\sdnsmain.exe (file missing)
--
End of file - 8119 bytes
 
تأييد 0
dreamone قال:
تفضل يا اخى اذا كنت تستخدم winxp اتبع الاتى



افتح قائمة (start) ومنها اختر أمر (run)،

أكتب التالي:

system.ini



ثم اضغط enter



سوف تظهر لك صفحة مفكرة وبها اسطر مثل التالية :


ega80woa.fon=ega80850.fon
ega40woa.fon=ega40850.fon
cga80woa.fon=cga80850.fon
cga40woa.fon=cga40850.fon

اذا ظهر رقم 850

فهذا يعني بان جهازك سليم 100/100 ولم يتم اختراقه ابدآ.


أما أذا ظهر لك woa :


ega80woa.fon=ega80woa.fon
ega40woa.fon=ega40woa.fon
cga80woa.fon=cga80woa.fon
cga40woa.fon=cga40woa.fon


يعني جهازك فيه ملفات تجسس ويتم اختراقه بسهولة


بالتوفيق​
أنقر للتوسيع...


ياخوي الطريقه هذي تكلمو فيها الاخوان وغير صحيحه
وهي منتشره بالكثير من المنتديات​
 
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى