مشكلة بأى برنامج مضاد للفايروسات وبه فايروول

[Eleike]

بسم الله الرحمن الرحيم​

والصلاة والسلام على سيد الخلق أجمعين سيدنا وحبيبنا وشفيعنا محمد بن عبد الله (ص)​

الأخوة الكرام السلام عليكم ورحمة الله تعالى وبركاته​

لدى مشكلة لم أجد لها حلاً حتى الأن وكذلك الفورمات وإنزال فيرشن أو نوع أخر من الأنتى فايروس والفايروول لم ينجح فى حلها​

بدأت المشكلة منذ أسبوع تقريباً حيث أننى أستخدم
eset smart security business edition v 3.0.699
وينتهى المفتاح فى 14/6/2009 وكان البرنامج شغال ويعمل أبديت بصورة دورية وشبه يومية بس هنالك ملاحظة بسيطة عندما أضغط كليك يمين على أيقونة البرنامج بجوار الساعة وأختار about تظهر نافذة البرنامج وبها الأبديت وتاريخ إنتهاء المفتاح بس فى مرات أخرى لا يظهر تاريخ إنتهاء المفتاح ! ! ! ! ! :no: :no:​

فجأة أصبح لون عين البرنامج أصفر باهت وأعطانى رسالة مفادها أنه هنالك مشكلة فى firewall configration ولا توجد قاعدة بيانات للفايروول ؟؟؟
الغريب أنه بعد هذه المشكلة يمكننى تحديث البرنامج بس من دون فائدة ويتحول لون عين البرنامج لللون الأحمر ! ! ! ! :no: :no:​

هنالك ملاحظة بسيطة عندما أضغط كليك يمين على أيقونة البرنامج بجوار الساعة وأختار about تظهر نافذة البرنامج ولكن مكان التحديثات وتواريخها وبياناتها يظهر فارغاً لا توجد به أى كتابة أو معلومة ! ! ! ! :no: :no:​

قمت بعمل فورمات وتسطيب برنامج ESET Smart Security Business Edition 4.0.314
وعمل أبديت للبرنامج ونجح الأبديت وكان تاريخ أنتهاء المفتاح 12/8/2009 وبعد الأبديت بمسافة بسيطة حدث نفس ما حدث من قبل ! ! ! ! :no: :no: وأعطانى رسالة مفادها أنه هنالك مشكلة فى firewall configration ولا توجد قاعدة بيانات للفايروول ؟؟؟​

هنالك ملاحظة بسيطة عندما أضغط كليك يمين على أيقونة البرنامج بجوار الساعة وأختار logfile وأختار الخيار الرابع وأظن أنه personal fire wall أجد أن جهازى مخترق ! ! ! ! :no: :no:​

هنالك ملاحظة بسيطة عندما أضغط كليك يمين على أيقونة البرنامج بجوار الساعة وأختار about تظهر نافذة البرنامج ولكن مكان التحديثات وتواريخها وبياناتها يظهر فارغاً لا توجد به أى كتابة أو معلومة ! ! ! ! :no: :no:

قمت بعمل فورمات وتسطيب برنامج avira وبعد الأبديت قفلت الجهاز والحين فتحته لقيت برنامج الأفيرا فى وضع antivir guard disable ! ! ! ! :no::no:​

والله العظيم أنا فى غاية الحيرة ولا أدرى إيش أسوى فياريت أجد الحل بطرفكم​

 

[Eleike]

أخى عبودى شكراً لمتابعة الموضوع
عرفت من صورة الإيست سمارت المرفقة وكذلك من أمر netstat -ano وكذلك من جدار حماية الكاسبرسكاى
هذا تقرير الهاى جاك الذى طلبته​

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:40:36 PM, on 20/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Filseclab\Twister\twister.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\Program Files\Common Files\Filseclab\FilMsg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Cool\Desktop\Zyzoom_HijackThis.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [twister] "C:\Program Files\Filseclab\Twister\twister.exe" -a
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Filseclab Messenger.lnk = ?
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{46DA0636-030D-4A0E-AF1D-02FF83DFAC08}: NameServer =
O17 - HKLM\System\CS1\Services\Tcpip\..\{46DA0636-030D-4A0E-AF1D-02FF83DFAC08}: NameServer =
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
--
End of file - 3308 bytes
​

 

[AbOdy]

من التقرير احذف

O4 - Global Startup: DSLMON.lnk = ?


O4 - Global Startup: Filseclab Messenger.lnk = ?

طريقة الحذف ​

​

​

​

بعدها اذهب الى اضافة وازالة البرامج واحذف التولبار الموجود عندك (toolbar)>> ممكن ما يكون موجود​

ثم نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

او

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

التوافق : ويندوز اكسبيفقط ​

شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

​

​

وجهازك لا هو مخترق ولا حاجه ,, جهازك بإذن الله سليم

عرفت من صورة الإيست سمارت المرفقة وكذلك من أمر netstat -ano وكذلك من جدار حماية الكاسبرسكاى

مافهمت حاجه :q:

 

[السّاجد لله]

يعطيك العافية اخوي هشام

يا الغلاا كيف عرف انه جهازك مخترق ؟؟

وماهي المشاكل الي توجهها ؟؟

وعطني تقرير الهايجاك خلني اشوف البرامج الحماية الي مثبتها على الجهاز ؟؟

السلام عليكم

لم اقل ان جهاز الاخ مخترق قلت له نزل الكاسبر وهو مصر على النود

جزاكم الله خيرا
​

 

[Eleike]

أخى عبودى عملت مثل ما طلبت
بس ها الصورة ما ظهرت بعد ضغط الفكس

وجارى عمل باقى الخطوات​

 

[Eleike]

السلام عليكم ​

لم اقل ان جهاز الاخ مخترق قلت له نزل الكاسبر وهو مصر على النود ​

جزاكم الله خيرا​

أخى هشام جزاك الله خيراً
أنا ما مصر على إستخدام النود بدليل أننى نزلت الكاسبرسكاى كما طلبت وأرسلت لك تقرير الهاى جاك بعد تسطيب الكاسبر إسكاى وحتى الأن أنا استخدم الكاسبر إسكاى مثل ما طلبت بس يا أخى الظاهر إنك ما تابعت معى الموضوع للنهاية للأسف

أما بالنسبة لصورة النود المرفقة بالموضوع فقد طلبت منك تفسيرها​

 

[AbOdy]

أخى هشام جزاك الله خيراً
أنا ا مصر على النود والدليل على أننى نزلت الكاسبرسكاى تقرير الهاى جاك المرسل لك
بس يا أخى الظاهر إنك ما تابعت معى الموضوع للأسف

اخوي مافي داعي للتدقيق :d:

المشرف ما قصر معك

انا مستغرب من شغله

للحين مو فاهم مشكلتك


قلت لي

عرفت من صورة الإيست سمارت المرفقة وكذلك من أمر netstat -ano وكذلك من جدار حماية الكاسبرسكاى

من جملتك مافهمت منها شي

وانا من التقرير ما شوف اثر للإيست

وش دخله بالنص ؟؟ :i:

 

[Eleike]

اخوي مافي داعي للتدقيق :d:

المشرف ما قصر معك

انا مستغرب من شغله

للحين مو فاهم مشكلتك


قلت لي



من جملتك مافهمت منها شي

وانا من التقرير ما شوف اثر للإيست

وش دخله بالنص ؟؟ :i:

أخى عبودى أنا ساحكى لك الموضوع من بدايته
بدأت المشكلة منذ أسبوع تقريباً حيث أننى أستخدم
eset smart security business edition v 3.0.699
وينتهى المفتاح فى 14/6/2009 وكان البرنامج شغال ويعمل أبديت بصورة دورية وشبه يومية بس هنالك ملاحظة بسيطة عندما أضغط كليك يمين على أيقونة البرنامج بجوار الساعة وأختار about تظهر نافذة البرنامج وبها الأبديت وتاريخ إنتهاء المفتاح بس فى مرات أخرى لا يظهر تاريخ إنتهاء المفتاح ! ! ! ! ! :no: :no:


فجأة أصبح لون عين البرنامج أصفر باهت وأعطانى رسالة مفادها أنه هنالك مشكلة فى firewall configration ولا توجد قاعدة بيانات للفايروول ؟؟؟
الغريب أنه بعد هذه المشكلة يمكننى تحديث البرنامج بس من دون فائدة ويتحول لون عين البرنامج لللون الأحمر ! ! ! ! :no: :no:


هنالك ملاحظة بسيطة عندما أضغط كليك يمين على أيقونة البرنامج بجوار الساعة وأختار about تظهر نافذة البرنامج ولكن مكان التحديثات وتواريخها وبياناتها يظهر فارغاً لا توجد به أى كتابة أو معلومة ! ! ! ! :no: :no:


قمت بعمل فورمات وتسطيب برنامج ESET Smart Security Business Edition 4.0.314
وعمل أبديت للبرنامج ونجح الأبديت وكان تاريخ أنتهاء المفتاح 12/8/2009 وبعد الأبديت بمسافة بسيطة حدث نفس ما حدث من قبل ! ! ! ! :no: :no: وأعطانى رسالة مفادها أنه هنالك مشكلة فى firewall configration ولا توجد قاعدة بيانات للفايروول ؟؟؟


هنالك ملاحظة بسيطة عندما أضغط كليك يمين على أيقونة البرنامج بجوار الساعة وأختار logfile وأختار الخيار الرابع وأظن أنه personal fire wall أجد أن جهازى مخترق ! ! ! ! :no: :no:


هنالك ملاحظة بسيطة عندما أضغط كليك يمين على أيقونة البرنامج بجوار الساعة وأختار about تظهر نافذة البرنامج ولكن مكان التحديثات وتواريخها وبياناتها يظهر فارغاً لا توجد به أى كتابة أو معلومة ! ! ! ! :no: :no:

قمت بعمل فورمات وتسطيب برنامج avira وبعد الأبديت قفلت الجهاز والحين فتحته لقيت برنامج الأفيرا فى وضع antivir guard disable ! ! ! ! :no::no:


وهذه هى صورة النود​

 

[السّاجد لله]

أخى هشام جزاك الله خيراً
أنا ما مصر على إستخدام النود بدليل أننى نزلت الكاسبرسكاى كما طلبت وأرسلت لك تقرير الهاى جاك بعد تسطيب الكاسبر إسكاى وحتى الأن أنا استخدم الكاسبر إسكاى مثل ما طلبت بس يا أخى الظاهر إنك ما تابعت معى الموضوع للنهاية للأسف

أما بالنسبة لصورة النود المرفقة بالموضوع فقد طلبت منك تفسيرها​

اخي اولا الكاسبر سكاي يكفيك كبرنامج حماية وجدار ناري وثانيا انا بقيت متابع موضوعك بدليل قلت لك استخدم اعدادت الكاسبر
ولما سئلتني عن الصورة ما قدرت احكم بتفسيرها لان اصلا النود انحذف من جهازك وما شفت له اي اثر بتقريرك وصارت الصورة وتفسيرها شي من الماضي
واخوي واستاذي عبودي معك ان شاء الله يعوض عن تقصيري معك

تحياتي
​

 

[Eleike]

اخي اولا الكاسبر سكاي يكفيك كبرنامج حماية وجدار ناري وثانيا انا بقيت متابع موضوعك بدليل قلت لك استخدم اعدادت الكاسبر

ولما سئلتني عن الصورة ما قدرت احكم بتفسيرها لان اصلا النود انحذف من جهازك وما شفت له اي اثر بتقريرك وصارت الصورة وتفسيرها شي من الماضي
واخوي واستاذي عبودي معك ان شاء الله يعوض عن تقصيري معك​

تحياتي​

أخى هشام الرجال مواقف وأنت رجل شهم وقفت معى وساعدتنى وأنا شاكر لك حسن إصغائك وإهتمامك ومتابعتك لمشكلتى وموضوعى وهذا الجميل دين وأمانة إلى أن أرده لك وأنا اسف إذا قلت إنك قصرت معى ولك العتبى حتى ترضى يا الغالى وأمرنى وأنا حاضر​

 

[Eleike]

أخى عبودى نزلت الأداة وشغلتها مثل ما طلبت بس ظهرت ها الصورة وهى ليست مثل صورة الشرح :no: :no:
إيش تريدنى أسوى

 

[AbOdy]

اضغط على Close

واشوف جهازك سليم ومافيه اي مشاكل

من ماذا تعاني الأن ؟؟؟

 

[Eleike]

أخى عبودى والله حيرتنى بقولك جهازى سليــم ! ! ! طيب إذا سليم ليش ما إشتغلت الأداة ؟؟؟؟
إيش رأيك فى صورة الإيست سمارت ؟؟ وإيش رأيك فى هذه الصــــــــور أيضاً ؟؟؟؟؟؟؟؟؟؟؟؟؟؟
وليش النود والأفيرا صارت فيهم نفس المشكلة بالله عليك طول بالك شوى وعلمنى إيش السالفة