تمت الافاده ✔ طلب التخلص من الهكر وهذا الفيروس

السلام عليكم ياغالى
اولا شاهد الفيديو حضرتك بتقول ان الاجهزه كلها مصابه
يبقى اولا يجب اغلاق
ثغرة WPS فى الرواتر
اغلاق ثغرة WPS في tp-link

• 
  
  
  • على الجهاز عبر المتصفح والأفضل جهاز كمبيوتر عامل بنظام الويندوز ادخل على هذا العنوان 192.168.0.1 أو 192.168.1.1 بتغيير الرقم صفر، وذلك على حسب نوع الجهاز اللاسلكي الوايرليس الخاص بك.
  • أدخل كلمة المرور أو الإسم المستعار بالإنجليزية، ومن ثم أكتب كلمة المرور، وهي على الإغلب كلمة Admin مرتين في المربعين، هذا إن لم يكون قمت بتغييرها من داخل الإعدادات في الراوتر.
  • كما في الصورة المرفقة في الأسفل، إضغط على خيار (وايرليس) Wireless ضمن القائمة الجانبية لتتمكن من الدخول إلى إعدادات الوايرليس Wireless Settings.
  • ممن القائمة المنسدلة أنقر على خيار WPS ليتم نقلك إلى إعدادات الحماية الخاصة بها Wi-Fi Protected Setup.
  • ستجد خيار الحماية مفعل أمامها Enabled.
  • كل ما عليك فعله هو النقر على خيار Disabled وذلك لتتمكن من تعطيل WPS في الراوتر لحماية نفسك من الإختراق.
  • سيتم تفعيل التغييرات في الحال.

بالنسبة إلى راوتر (دي لينك) فالطريقة لا تختلف عن سابقاتها من الراوترت

فكل ما عليك فعله هو الدخول إلى عنوان الأي بي ip على المتصفح، والنقر على الإعدادات المتقدمة advanced وقم بتفعيل خيار LOCK لغلق ثغرة WPS نهائياً، وفي النهاية إضغط على حفظ Save لحفظ التغييرات.
ده اولا
ثانيا العمليات المشار فيها فى الفيديو وهى ملفcsrss.exe
شاهد المواضيع التااليه بعنايه

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

ثالثا قم بتسطيب الكاسبر او النوريتين مع الماليور بيتس وبأذن الله هتلاقى الامور تمام
موفق

 

.

الزميل الفاضل


انا مستخدم عادى و لست متخصص و هذا الرد ردى الشخصى .. و هذا نتيجه بحث متوسط غير معمق .. و ساستكمل البحث غدا ان شاء الله



1- كما تفضل الاخ العزيز باسل القرش بالايضاح لك بغلق ثغره WPS
>> هذا اول شيئ يتم عمله لاى راوتر قبل استخدامه



معلومه تحتاج تأكيد

.. و على ما اظن و لكن غير متأكد .. لو قام هاكر باختراق الراوتر ( مثلا عن طريق WPS ) .. و حصل على ال Mac Address للروتر

.. فهو يستطيع الوصول الى ذلك الراوتر حتى بعد ان تقوم بانشاء شبكه قويه جدا بتشفير قوى WPA2 .. هذا ما اذكره و يحتاج الى تأكيد و مراجعه لمعلوماتى

.. بمعنى ان الهاكر امتلك هذا الراوتر بصفه دائمه .. هذا ما اذكره و يحتاج الى تأكيد و مراجعه لمعلوماتى



2- معلومه عامه اضافيه .. حتى بعد غلق ال WPS .. ثم صنعت شبكتك بتشفير قوى كامل .. لو استخدمت بعد ذلك برامج اختراق شبكات الواى فاى لمعرفه باسورد الشبكات المجاوره لك ( مثلا لمعرفه طريقه عمل هذالبرامج حتى تتجنب ان يحدث هذا معك مثلا )

فهذه البرامج سلاح ذو حدين .. فكما انه سيعطيك باسورد الشبكات المجاوره .. فانه سيأخذ باسورد شبكتك و يضيفها الى قاعده بياناته .. بحيث لو شخص مجاور لك استعمل نفس هذا البرنامج ( او برنامج مشابه يتبادل البيانات مع برنامجك ) سيحصل على باسورد شبكتك برغم من قوه التشفير الكامل عندك WPA2

لذلك .. بعد استخدام هذه النوعيه من البرامج .. الافضل حذف البرنامج من موبايلك .. ثم تغيير باسورد شبكه الواى فاى عندك



3- انت تتحدث عن الاختراق عن طريق بروسيسور انتل .. كانت هناك فضحه كبيره لميكروسوفت فى بروسيسورات الجيل السادس متعلقه بهذه الفكره باستخدام ثغره فى البروسيسور ( غير متذكر التفاصيل ) .. تم تصحيح هذه الثغره فى يروسيسورات الجيل الثامن

فهل البروسيسور عندك جيل سادس او سابع



4- بصراحه انا لا ارى اى استهلاك زائد لل GPU >> الاستهلاك تقريبا صفر اول سطر فى الصوره



5- csrss.exe برنامج طبيعى لويندوز و لن تسمح لك ويندوز بحذفه .. و ان حذفته بطريقه ما .. فستحدث مشاكل متعدده فى ويندوز

و مكانه الطبيعى هو فى نفس المسار فى الصوره C:\Windows\System32

و يعمل مع بدء ويندوز و موجود دائما فى الخلفيه

دى صوره من جهازى لمدير المهام Task Manager .. يوجد عمليتين csrss.exe





6- بعض المالوير يتخفى تحت اسماء برامج ويندوز .. و من ضمنها مسمى csrss.exe

لكن يكون موجود فى اماكن اخرى فى بارتشن C ( غير مسار System32 ) >> فان وجدت csrss.exe خارج System32 فهو برمجيه خبيثه

ايضا يوجد احتمال ان يصيب الملف الاصلى مباشره داخل System32 .. لذلك يتم مراقبه CPU , GPU لاى تصرف غريب او استهلاك زائد لل CPU

لاحظ فى صورتك فى الفيديو .. استهلاك ال CPU صفر ل csrss.exe

و فى صورك المرفقه مع الموضوع .. استهلاك ال GPU تقريبا صفر ل csrss.exe






7- افحص csrss.exe نفسه .. قف على csrss.exe نفسه .. ثم كليك يمين و افحصه بكاسبرسكى مباشره .. و شوف نتيجه كاسبرسكى

افحص ببرنامج مالوير بايت ايضا .. و انظر نتيجه الفحص



8- شاهدت الفيديو الان .. و لم ابحث موضوع ال Rootkit >> ساحاول مراجعته غدا ان شاء الله

لكن اعتقد ان برامج الحمايه المعروفه المفروض تحميك من Rootkit اثناء يدء ويندوز



9- هذا فيديو يبين لك مهام csrss.exe داخل ويندوز







.

 

.
1- هل انت متأكد انه لا يحتوى على خاصية wps ؟؟؟

2- عدم وجود زر خارجى ل WPS فى الراوتر .. لا يعنى عدم وجود WPS داخل سوفتوير الراوتر .. قد توجد WPS على الاغلب و يتم تشغيلها و ايقافها من داخل سوفت الراوتر ( على ما اظن لكن غير متأكد )

تأكد من عدم تفعيل WPS داخل سوفتوير الراوتر نفسه

.
1- طبقا لردك السابق الصور تظهر استهلاك شبه صفر لل CPU و ال GPU

2- لاحظ بعض خدمات ويندوز تظهر فى عده سطور و بنفس الاسم .. مثال svchost.exe و غيره كتير >> ده طبيعى

3- ضع صوره من Task Manager ( ليس من Process Manager ) تظهر السطر كامل لجميع استهلاك csrss.exe

كالصوره الاتيه

.

1- برنامج HitmanPro برنامج ممتاز .. و ثق فى نتائجه

2- البرنامج اظهر ان هناك برنامج ضار و ملوث تم تثبيته داخل Program Files و هو برنامج CleanMyPC >> قد يكون البرنامج مكرك بطريقه سيئه ... او مضاف اليه برنامج خبيث معه

3- طبعا مع كل فحص سيعطيك برنامج HitmanPro نفس النتيجه لان البرنامج ما زال مثبت

4- قم بازاله هذا البرنامج و نظف الريجيسترى بعد ذلك و نظف الويندوز كمان علشان ملفات ال Temp الخاصه بالبرنامج

استعمل برنامج CCleaner و Wise و اضف اليهم ما تحب للتنظيف الكامل بعد ازاله برنامج CleanMyPC

5- استعمل البرامج المتعارف عليها الشهيره فقط لاداء المهام المختلفه التى تريدها لجهازك

6- برنامج CleanMyPC تم ايقاف تطويره اصلا

اقتباس
We are no longer developing CleanMyPC

رابط
https://macpaw.com/cleanmypc

.
1- عندك ملف مضغوط داخل فولدر Downloads >> اسمه HuaweiB612.rar >> و انت قمت ايضا بفكه داخل فولدر Huawei

2- هذا الملف ملوث و يحتوى على تروجان و غيره من ملفات خبيثه

3- كاسبرسكى يرفض الملف المضغوط الملوث .. و يرفض ايضا الملفات التى قمت بفكها من هذا الملف المضغوط الملوث

4- طبعا مع كل فحص سيعطيك برنامج كاسبرسكى نفس النتيجه كل مره فحص .. لانه ما زال موجود فى مكانه

5- قم بازاله هذا الملف المضغوط و الملفات التى تم فكها .. و نظف الريجيسترى بعد ذلك و نظف الويندوز كمان علشان ملفات ال Temp الخاصه بالملف ( او البرنامج ان كنت ثبتته .. و الافضل ازاله هذا البرنامج )

استعمل CCleaner و Wise و اضف اليهم ما تحب للتنظيف الكامل بعد ازاله البرنامج

6- استعمل البرامج المتعارف عليها الشهيره فقط

.

1- لم اراجع موضوع الروت كيت حتى الان .. اذكر اسم البرنامج المستعمل

و لاحظ كما توجد برامج انتى فيرس تعطى تشخيص موجب غير صحيح False Positive عن وجود فيرس .. قد يكون هذا البرنامج يفعل هذا ايضا

عموما لم اراجع الروت كيت حتى الان


2- explorer.exe ظهر فى صورتك الان .. لكن لم يظهر فى صوره الروت كيت فى الرد السابق ؟؟؟ لماذا

لو كان فى التاسك مانجر اكثر من explorer.exe .. فاحدهما فيرس ( و علامته سيكون استهلاك ال CPU مرتفع جدا )

وضح هل لديك ( حاليا ) explorer.exe واحد ام اكثر ؟؟؟

رابط
https://malwaretips.com/blogs/remove-explorer-exe-virus/


4- لاحظ فى صورتك المأخوذه من الفيديو ( فى رأس الموضوع ) .. يوجد واحد فقط explorer.exe و استهلاك ال CPU له كان صفر

لاحظ ايضا ان صوره الروت كيت الاولى المصاحبه للفيديو فى ردودك السابقه .. لم تظهر explorer.exe من ضمن الاصابات

.
موضوع جهاز مؤسسه .. هذا يظهر عندى ايضا و جهازى لابتوب اصلى .. لكن احيانا استعمل ويندوز من المنتدى

موضوع جهاز مؤسسه .. هذا يفيدك فيه الزملاء المختصين فى قسم تفعيلات ميكروسوفت

عموما انا عندى نفس الرساله ..
فهذه ليست خاصه بك او الفيروس ( ان وجد )

.
1- قم بازاله الاصابه الاولى ( السطر الاول )

2- اكرر استعمل البرامج الشهيره المتعارف عليها


3- ملف الهوست احيانا يظهر كاصابه .. يحدث ذلك عندى من برنامج مالوير بايت و اتجاهله

لان عند استعمال البرامج المفعله يتم اضافه سطور لملف الهوست لمنع مواقع معينه ( بواستطك ) .. قد يكون هذا هو السبب

كاسبرسكى لا يظهر ان ملف الهوست مصاب عندى

يمكنك اخذ ملف هوست نظيف و استبداله ان احببت




الخلاصه

1- بصراحه انا لا ارى مشاكل كبيره عندك فى الملفات .. كلها اشياء عاديه

و نفس هذه الاشياء بالظبط بتحصل معى

و الكمبيوتر عندك نظيف بنسبه كبيره باستثناء 3 اشياء قمت بتوضيح حلها لك



2- موضوع الراوتر لازم تتأكد من داخل الراوتر نفسه ان WPS غير مفعله

و الاغلب لو ليس لديك زر خارجى لل WPS انها ستكون مفعله داخل الراوتر



3- الشيئ الوحيد هو الروت كيت .. و هذا لم اراجعه حتى الان و لا اعلم البرنامج الذى تستعمله



4- لو كان فى التاسك مانجر اكثر من explorer.exe .. فاحدهما سيكون فيرس

وضح هل لديك ( حاليا ) explorer.exe واحد ام اكثر ؟؟؟

رابط
https://malwaretips.com/blogs/remove-explorer-exe-virus/

لاحظ فى صورتك المأخوذه من الفيديو ( فى رأس الموضوع ) .. يوجد واحد فقط explorer.exe و استهلاك ال CPU له كان صفر

لاحظ ايضا ان صوره الروت كيت الاولى المصاحبه للفيديو فى ردودك السابقه .. لم تظهر explorer.exe من ضمن الاصابات



و اغلب الظن سيكون شيئ عادى مثل باقى الاشياء التى تفضلت بذكرها .. و قمت بتوضيحها لك


تقبل تحياتى و تقديرى


.

 

.

1- قم بتنظيف عميق للويندوز CCleaner , Wise و دكتور كيرش

2- قم بازاله البرامج التى لا تستخدمها

3- قم بازاله بقايا البرامج باستعمال IOBit Uninstaller

4- اوقف بدء البرامج الغير لازمه التى تبدأ مع ويندوز من Startup

5- اترك مساحه كافيه فارغه على بارتشن C لعمل ويندوز

.

ان كنت استخدمت برامج ايقاف ويندوز ابديت .. فلن يحدث ابديت

او كنت عملت تأجيل للابديت .. او ساعات معينه للابديت ..... الخ

ارجع ويندوز ابديت للاعدادات القياسيه

وضح مشكلتك بالتفصيل .. و اصدار الويندوز لديك


.