مغلق لعدم المتابعة تهديدات تم رصدها

[M i N i Support]

السلام عليكم

من يومين ظهرت عندي مشكلة تهديدات تم رصدها عن طريق مكافح الفيروسات نورتن
لا اعلم سببها لكن عند تشغيل المسح يظهر انه لا يوجد مشاكل والوضع آمن

وهذه تفاصيل

الحمد الله نورتن يقوم بحظر التهديد او التطفل
المشكلة ان هذا التهديد لا يتوقف كل نصف ساعة او ساعة أتلقى هذا التهديد
والامر مقلق.. فهل يوجد حل لإيقاف هذا التهديد؟

​

 

[badr-aldeenbadr-aldeen is verified member.]

وعليكم السلام
هذه التهديدات عادة تأتي من المتصفح
بنسبة كبيرة
يجب عليك مراجعة ماهي المواقع التي تقوم باستعمالها مؤخرا
وعدم فتح رابط غير موثوق
وتفعيل إضافة Norton في المتصفح Norton Safeweb


عموما مجرد رسائل أن برنامج الحماية أوقف الهجمات
أعد ضبط متصفح Edge بما في ذلك ملفات Cookies
قم بإزالة أي إضافة أضفتها مؤخرا أو أي إضافة غير موثوقة
قم بعمل فحص ببرنامج Norton بعد تحديث قاعدة بياناته بالطبع
يفضل كذلك عمل فحص ببرنامج Malwarebyte

عموما هذه مواقع احتيالية تصيدية لا أكثر

 

[فراس ابو صالح]

هذا تقرير جديد يتكلم عن هذا الفايروس في مجتمع فايروس توتال يبدو انه منتشر بطريقة او باخرى

فايروس توتال

الحل يكون بعمل
Reset settings to their original defaults
إعادة تعيين الإعدادات إلى الإعدادات الافتراضية الأصلية
أيا كان نوع المتصفح الذي تستعمله

أو بتحميل برنامج Download Malwarebytes

بالتوفيق
​

 

[badr-aldeenbadr-aldeen is verified member.]

https://forum.eset.com/topic/32508-hxxpsurvey-smilescom-blocked-but-not-cleaned/
الموقع يقوم بالتعدين الخفي
وهذه نفس حالتك
It appears that you have fell victim to one of the numerous fake Chrome update malware. These are usually spread through a phishing attack that redirects a user to a bogus Chrome update web page.

سببها لديه هو تثبيت تحديثات متصفح Chrome وهمية /كاذبة من أحد الإعلانات

انتبه من المصادر التي تقوم بتحميل برامجك منها

 

[M i N i Support]

وعليكم السلام
هذه التهديدات عادة تأتي من المتصفح
بنسبة كبيرة
يجب عليك مراجعة ماهي المواقع التي تقوم باستعمالها مؤخرا
وعدم فتح رابط غير موثوق
وتفعيل إضافة Norton في المتصفح Norton Safeweb


عموما مجرد رسائل أن برنامج الحماية أوقف الهجمات
أعد ضبط متصفح Edge بما في ذلك ملفات Cookies
قم بإزالة أي إضافة أضفتها مؤخرا أو أي إضافة غير موثوقة
قم بعمل فحص ببرنامج Norotn بعد تحديث قاعدة بياناته بالطبع
يفضل كذلك عمل فحص ببرنامج Malwarebyte

عموما هذه مواقع احتيالية تصيدية لا أكثر

الان قمت بتثبيت اضافة نورتن
اما بالنسبة للمواقع فانا لا استخدم هذا المتصفح عادة إلا لمشاهدة اليوتيوب
اما بالنسبة للمفات او الاضافات فانا لم اقم بإضافة اي منها على الاقل في هذه الفترة
الان قمت بإزالة ملفات Cookies سأعيد تشغيل الجهاز ومراقبة الوضع

بهذا يتبقى امام الفحص عن طريق برنامج Malwarebyte

الان سأقوم بمراقبة الوضع.. شكراً لك

 

[M i N i Support]

هذا تقرير جديد يتكلم عن هذا الفايروس في مجتمع فايروس توتال يبدو انه منتشر بطريقة او باخرى

فايروس توتال

الحل يكون بعمل
Reset settings to their original defaults
إعادة تعيين الإعدادات إلى الإعدادات الافتراضية الأصلية
أيا كان نوع المتصفح الذي تستعمله

أو بتحميل برنامج Download Malwarebytes

بالتوفيق
​

قمت بإعادة ضبط المتصفح
واراقب الوضع الان

جاري البحث عن برنامج Malwarebytes

 

[M i N i Support]

https://forum.eset.com/topic/32508-hxxpsurvey-smilescom-blocked-but-not-cleaned/
الموقع يقوم بالتعدين الخفي
وهذه نفس حالتك
It appears that you have fell victim to one of the numerous fake Chrome update malware. These are usually spread through a phishing attack that redirects a user to a bogus Chrome update web page.

سببها لديه هو تثبيت تحديثات متصفح Chrome وهمية /كاذبة من أحد الإعلانات

انتبه من المصادر التي تقوم بتحميل برامجك منها

بالنسبة لموضوع التعدين
ممكن اعرف مالذي يتم استخدامة أو استهلاكة بجهازي في حالة التعدين؟

بالنسبة للتحديثات
اتذكر انه في اليوم نفسة الذي ظهرت به المشكلة كان الويندوز يقوم بالتجهيز لبعض التحديثات
كنت انوي تأجيلها حتى الليل ولكن قررت ان اقوم بعملية بعد ان ظهرت المشكلة على امل ان تختفي
ولكن لم يفلح ذلك

 

[فراس ابو صالح]

قمت بإعادة ضبط المتصفح
واراقب الوضع الان

جاري البحث عن برنامج Malwarebytes

بالتوفيق صديقي​

 

[M i N i Support]

تم المسح

حتى اللحظة لم تظهر المشكلة
وساظل اراقب

 

[M i N i Support]

بعد ان انتهيت عدت لفتح المتصفح
وعاد برنامج Malwarebytes للاستجابة

يبدوا اني اواجهة مشكلة في متصفح الكروم
ساجرب اعادة ضبط اعدادات الاصلية فقد تختفي

 

[badr-aldeenbadr-aldeen is verified member.]

تم المسح

مشاهدة المرفق 244214

مشاهدة المرفق 244213
مشاهدة المرفق 244212


حتى اللحظة لم تظهر المشكلة
وساظل اراقب

بما أن الرسالة اختفت بعد استعمل برنامج Malwarebyte
فقد تم إزالة مصدر التهديد

بعد ان انتهيت عدت لفتح المتصفح
وعاد برنامج Malwarebytes للاستجابة

مشاهدة المرفق 244220


يبدوا اني اواجهة مشكلة في متصفح الكروم
ساجرب اعادة ضبط اعدادات الاصلية فقد تختفي

مشاهدة المرفق 244219

رسالة اعتيادية موقع Top4top.io يتم حظره من أغلب برامج الحماية
مشكلة في طريقة برمجته
لديك الخيار بتركه محظورا أو بالسماح به
توجد عدة مواضيع هنا في المنتدى مرفوعة على الموقع

بالنسبة لموضوع التعدين
ممكن اعرف مالذي يتم استخدامة أو استهلاكة بجهازي في حالة التعدين؟

بالنسبة للتحديثات
اتذكر انه في اليوم نفسة الذي ظهرت به المشكلة كان الويندوز يقوم بالتجهيز لبعض التحديثات
كنت انوي تأجيلها حتى الليل ولكن قررت ان اقوم بعملية بعد ان ظهرت المشكلة على امل ان تختفي
ولكن لم يفلح ذلك

التعدين عادة يعتمد في عمله على المعالج
عادة يتم استخدام معالج بطاقة الرسوميات
للحصول على أفضل أداء مقابل استهلاك الطاقة
لكن قد يتم استهلاك معالجك المركزي CPU كذلك
في حال حصول إصابة ببرمجية تعدين خفية
طبعا لأن غاية مطور هذه البرمجية هو الاستفادة من قدرات جهازك
حتى ولو كانت لا تعطيه فائدة سوى 0.001%

يفضل عمل فحص دوري لجهازك ببرنامج Norton وبرنامج Malwarebyte

 

[badr-aldeenbadr-aldeen is verified member.]

توجد ملفات Dll خبيثة في مسار
C:\ProgramData
نادرا ما تتواجد ملفات متفرقة داخل هذا المجلد
تهديدات الحماية لديك متعلقة ب MailRU


إذا استمر ظهور التهديدات
قم بالإقلاع إلى الوضع الآمن مع شبكة
Safe Mode with Network
وقم بعمل فحص لجهازك مجددا ببرنامج Malwarbytes

 

[M i N i Support]

مساء الخير

شكراً جزيلاً حلت المشكلة الرئيسية
والحل كان بـ اعادة ضبط اعدادات متصفح Edge للافتراضي وازالة الاضافات
وطبقت نفس الامر على متصفح Chrome

توجد ملفات Dll خبيثة في مسار
C:\ProgramData
نادرا ما تتواجد ملفات متفرقة داخل هذا المجلد
تهديدات الحماية لديك متعلقة ب MailRU


إذا استمر ظهور التهديدات
قم بالإقلاع إلى الوضع الآمن مع شبكة
Safe Mode with Network
وقم بعمل فحص لجهازك مجددا ببرنامج Malwarbytes

سابحث بالامر اتمنى فقط ايجاد نسخ مفعلة من برنامج Malwarbytes
ومن مصدر موثوق

 

[فراس ابو صالح]

مساء الخير

شكراً جزيلاً حلت المشكلة الرئيسية
والحل كان بـ اعادة ضبط اعدادات متصفح Edge للافتراضي وازالة الاضافات
وطبقت نفس الامر على متصفح Chrome



سابحث بالامر اتمنى فقط ايجاد نسخ مفعلة من برنامج Malwarbytes
ومن مصدر موثوق

تفضل صديقي

مفعل مدى الحياة

https://forum.zyzoom.net/threads/396003/

 

[Lasker]

تفضل صديقي

مفعل مدى الحياة

https://forum.zyzoom.net/threads/396003/

تحياتي أخي فراس
الموضوع الخاص ببرنامج المالاوير بايت في قسم تنسيق المواضيع
وهو ظاهر لك انت فقط ولا يمكن للاعضاء الاطلاع عليه
وسبب نقله هناك لان نسبة الاشتباهات بالبرنامج كبيرة من حيث نظافة التفعيل
لذلك تم نقله الى هناك لحين التحقق من نظافته من قبل الاخوة الاداريين
==
بالنسبة لطلب الاخ صاحب الموضوع للبرنامج
البرنامج لايحتاج للتفعيل للفحص والتنظيف
فائدة التفعيل للبرنامج لتفعيل الحماية في الوقت الحقيقي
ولتفعيل باقي وحدات البرنامج كحماية التصفح ومحلل السلوك
اما الفحص والتنظيف فلا يستلزم تفعيل البرنامج ليقوم بذلك
==
تحياتي وتقديري لك

 

[فراس ابو صالح]

تحياتي أخي فراس
الموضوع الخاص ببرنامج المالاوير بايت في قسم تنسيق المواضيع
وهو ظاهر لك انت فقط ولا يمكن للاعضاء الاطلاع عليه
وسبب نقله هناك لان نسبة الاشتباهات بالبرنامج كبيرة من حيث نظافة التفعيل
لذلك تم نقله الى هناك لحين التحقق من نظافته من قبل الاخوة الاداريين
==
بالنسبة لطلب الاخ صاحب الموضوع للبرنامج
البرنامج لايحتاج للتفعيل للفحص والتنظيف
فائدة التفعيل للبرنامج لتفعيل الحماية في الوقت الحقيقي
ولتفعيل باقي وحدات البرنامج كحماية التصفح ومحلل السلوك
اما الفحص والتنظيف فلا يستلزم تفعيل البرنامج ليقوم بذلك
==
تحياتي وتقديري لك

تم اخي العزيز Lasker
واشكرك من كل قلبي على التوضيح لي و للجميع
لذلك كنت دوما أقوم بمشاركة الرابط ولا اقوم بارسال البرنامج بطريقة اخرى
متمنين لنا ولكم وللجميع كل خير ان شاء الله ​

 

[tasaka]

سابحث بالامر اتمنى فقط ايجاد نسخ مفعلة من برنامج Malwarbytes
ومن مصدر موثوق

.

افحص ايضا ببرنامج Hitman Pro

 

[M i N i Support]

تفضل صديقي

مفعل مدى الحياة

https://forum.zyzoom.net/threads/396003/

الصفحة تظهر لي رسالة:
ليس لديك تصريح بالدخول لهذه الصفحة أو القيام بهذا الإجراء.