تمت الافاده ✔ طلب التخلص من الهكر وهذا الفيروس

المصدر: طلب التخلص من الهكر وهذا الفيروس
في منتدى : طلبات ومشاكل واستفسارات برامج الحمايه

السلام عليكم ورحمه الله وبركاته

يا اخوان المشكله ومافيها انه عندي فيروس rootkit


وفي شخص يتحكم فيه عن بعد وجننى لي شهر وانا احاول مسحه ولكن لم اقدر وهذا فيديو توضيحي

https://gulf-up.com/d/4c16


وهذه التقارير وارجو من الله ثم من الاخوه الكرام والاخوات المساعده ومد يد العون و بارك الله فيكم و للعلم يا اخوان انها هذا الحكي وتسلط على جميع الاجهزه في البيت جهاز الهاتف وجهاز زوجتي وجهاز ابني واللاب توب والكمبيوتر حسبي الله ونعم الوكيل الله لا يوفقه


وهذه التقارير المستخلصه من البرامج تصف حال جهازي

 

وعليكم السَلام ورحمة الله وبركاته
بكل بساطة أخي الكريم
قم بتنزيل اصطوانة الفحص من الكسبر
واحرقها على فلاش ونظف بها جميع أجهزتك
هذا مبدئيا

 

وعليكم السلام اخي الكريم والله يا اخي قمت بتنزيل اسطورتك اصبر وايضا اسطوانات عديده وحاولت ان اقوم بحذفه ولكن لم استطع المشكله هي ان برامج الانتي فايروس لا تتعرف عليه لانه موجود بالبرامج الثابته للمذربورد الويفي وهذا الشيء الذي جعلني ان اضع موضوع لربما اهل الخبره هل يساعدوني ويعلم الله اني متدرب و اخترق جهاز زوجتي وابني وجميع الاجهزه التي في البيت حسبي الله ونعم الوكيل

 

جرب تستخدم المالوير بايت
أيضا فرمت الروتر الخاص بك بكامله

 

والله يا اخي قمت بعمل ريستارت للروتر و ايضا غيرت الروتر ولكن اخترق ايضا الروتر الثاني عن طريق الدنس وانا يا اخي لي شهر وما يزيد عن شهر وانا اعاني من هذه المشكله و فرمت الجهاز اكثر من 40 مره مع تغيير الهاردسك وفلاش الجديده قمت بحرق عليها الويندوز ولكن يرجع الفايروس والتحكم مره اخرى لا اعلم من اين ياتي والمشكله يا اخي ايضا انه يقوم بتحديث الفايروس باستمرار يعني اكون انا استخدم برنامج افاست اتفاجا انه avast يشتغل بعمليات كثير يعني في برامج تنضاف الى avast وليست من الشركه باسماء غريبه ولكن نفس ايقونه افاست يعني الفيروس يحدث الهكر باستمرار ومتابع معي جميع الحلول قمت بها تغيير الهاردسك فرمته جديد ايضا اشتريت هارديسك لي الكمبيوتر قلت لعلا ان الفيروس ذهب ولكن دون جدوى واشكرك جزيل الشكر على اهتمامك بموضوعي

 

., جرب برنامج الحماية الدكتور ويب فـهو الافضل بمجـال التنظيف ., > ولعله تنتهي مشكلتـك !

 

شكرا لك اخي ارسل لي رابطه وانا سوف ابحث عنه

 

أخى الفاضل حمل برنامج المكافحة القوى جدا جدا

trend micro internet security
وحمل معه برنامج
HitmanPro Advanced Malware Removal Tools
وحمل معه برنامج
Malwarebytes Cybersecurity for Home and Business | Anti

وفجر الفايروس باذن الله
اهم شئ يكون الثلاثة برنامج مع بعض
واخبرنا بالنتيجة
​

 

جزاك الله خير يا اخي الان سوف احملهن واخبرك بنتيجة جزاك الله خير

 

رابط تحميل برنامج الحماية دكتور ويب : https://www.mediafire.com/file/iry0yw6l4jolj4o/drweb-12.0-ss-win.exe/file

 

مشكوين اخواني الكرام
على البرامج قمت بتحميلها ولم تنحل المشكله

وهاذا تقرير اداة الشل لجهازي

PS C:\Windows\system32> Get-SpeculationControlSettings
For more information about the output below, please refer to https://support.microsoft.com/help/4074629

Speculation control settings for CVE-2017-5715 [branch target injection]

Hardware support for branch target injection mitigation is present: True
Windows OS support for branch target injection mitigation is present: True
Windows OS support for branch target injection mitigation is enabled: True

Speculation control settings for CVE-2017-5754 [rogue data cache load]

Hardware requires kernel VA shadowing: True
Windows OS support for kernel VA shadow is present: True
Windows OS support for kernel VA shadow is enabled: True
Windows OS support for PCID performance optimization is enabled: True [not required for security]

Speculation control settings for CVE-2018-3639 [speculative store bypass]

Hardware is vulnerable to speculative store bypass: True
Hardware support for speculative store bypass disable is present: True
Windows OS support for speculative store bypass disable is present: True
Windows OS support for speculative store bypass disable is enabled system-wide: False

Speculation control settings for CVE-2018-3620 [L1 terminal fault]

Hardware is vulnerable to L1 terminal fault: True
Windows OS support for L1 terminal fault mitigation is present: True
Windows OS support for L1 terminal fault mitigation is enabled: True

Speculation control settings for MDS [microarchitectural data sampling]

Windows OS support for MDS mitigation is present: True
Hardware is vulnerable to MDS: True
Windows OS support for MDS mitigation is enabled: True


BTIHardwarePresent : True
BTIWindowsSupportPresent : True
BTIWindowsSupportEnabled : True
BTIDisabledBySystemPolicy : False
BTIDisabledByNoHardwareSupport : False
BTIKernelRetpolineEnabled : False
BTIKernelImportOptimizationEnabled : True
KVAShadowRequired : True
KVAShadowWindowsSupportPresent : True
KVAShadowWindowsSupportEnabled : True
KVAShadowPcidEnabled : True
SSBDWindowsSupportPresent : True
SSBDHardwareVulnerable : True
SSBDHardwarePresent : True
SSBDWindowsSupportEnabledSystemWide : False
L1TFHardwareVulnerable : True
L1TFWindowsSupportPresent : True
L1TFWindowsSupportEnabled : True
L1TFInvalidPteBit : 45
L1DFlushSupported : True
MDSWindowsSupportPresent : True
MDSHardwareVulnerable : True
MDSWindowsSupportEnabled : True



PS C:\Windows\system32> Install-Module SpeculationControl

 

وهاذه الاصابة بلبرامج الثابته
تقرير اداة rootkit

GMER 2.2.19882 - http://www.gmer.net
Rootkit scan 2022-03-10 04:40:44
Windows 6.2.9200 x64 \Device\Harddisk0\DR0 -> \Device\00000035 WDC_WDS120G2G0A-00JH30 rev.UE510000 111.80GB
Running: plmu0ket.exe; Driver: C:\Users\samprg\AppData\Local\Temp\kwadraow.sys


---- Threads - GMER 2.2 ----

Thread C:\Windows\system32\csrss.exe [576:648] fffff8ce16ea20d0

---- EOF - GMER 2.2 ----

 

المشكله اني مش عارف احدث البرامج الثابته للمعالج

 

وهاي تقارير الكاسبر

واضيا صورة للاخصارات التي بجهازي من الفايرس
وايضا صورة للاتصالات

 

اولا يا اخوان انا قمت بتحديث bios وهذا الويندوز قمت بتنصيبه امس بعد ما قمت بالتعديل على الريجستري و انهار مني النظام وطررت لتثبيت النظام مره اخرى وجميع التقارير تشير الى ضعف في المعالج وثغرات في المعالج والمشكله انني لم اجد اي موضوع يدلني على تحديث البرامج الثابته للمعالج وعندما انزل برنامج التعريفات من intel يقول لي لا يوجد تحديثات وهذه البرامج ايضا والخدمات التي قمت بايقافها امس مبادره مني لكي اوقف هذا الفيروس وهذا الهكر ولاكن دون جدوى

Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Revoflt
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\gpsvc
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SSDPSRV
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinRM
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpssvc
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Spooler
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CDPSvc
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\iphlpsvc
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BthA2dp
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BthHFEnum
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\iaLPSSi_GPIO
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WpnUserService_36135
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WpnUserService_336a2
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WpnService
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WpnUserService

 

وجميع برامج الحماية لم تستطع ايقاف الفايروس والهكر المتحكم بالجهاز

ولم اجد في المحتوى العربي اي معلومه لا من قريب ولا من بعيد عن فيروسات البرامج الثابته التي ياخذ صلاحية الروت ويتخفى عن برامج الحماية

للاسف الشديد المحتوى العربي هش ولا يوجد دعم للعرب والسف الاخر للمبرمجين ولاصحاب الخبر الذين من العرب ويذهبو الى المنتديات الاجنبية ولا يفكرو بنشر التوعية الى المحتوى العربي

 

., هل جربت الدكتور ويب ؟؟

 

نعم يا اخي الكريم لقد نزلته واوضح لي بعض الفيروسات ولاكن لم ينتهي كما هو موضح بتقارير المرفقة فوق بردودي وللعلم هاذه التقارير اليوم وجربته فور ما قلت لي اشكرك

 

هل التروجان المصاب به جهازك حسب برامج الحماية هو الـ TDSS ؟؟؟

 

لا ياخي tdss هو برنامج فحص من شركه الكاسبر لفيروسات الروت كيت