جهازي مخترق ياشباب

[البقمي]

السلالالام عليييكم

ياشباب حملت ملف مشبوه قبل فتره وكنت حاس 90% انه ملغوم بس الحاجه اجربتني على تحميله

المهم اكتشفت اليوم ان اشتراكي حق النت انسرق بس قدرت ارجعه

لاني كنت حافظه في مجلد فيه اشياء خااااااااصه جداا

وخايف عليها انااا وبنقلها بـ usb وافصله وامسح الملفات الاصليه الى ان الله يفرجهااا


وعلما اني ماعندي برامج حماية لاني كل ماركبها الجهاز مايجلس شهر الا وهو مضروب

وش الحل ياجماعة الخير "وتكفون فكوني من برامج الحماية مثل الكاسبر وغيرهااا"

اذا كان فيه برنامج مختص بالتجسس علموني لاهنتم

 

[البقمي]

up

=======================

 

[ابـــو عــبــد الــلــه]

عطني تقرير للهايجاك​

 

[البقمي]

هذا التقرير والمعذره على الرد المتأخر

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2:49:01 PM, on 4/7/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20733)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\DOCUME~1\ALBUGA~1\LOCALS~1\Temp\winwswf.exe
C:\DOCUME~1\ALBUGA~1\LOCALS~1\Temp\wintsxj.exe
C:\DOCUME~1\ALBUGA~1\LOCALS~1\Temp\byfihe.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\ALBUGA~1\LOCALS~1\Temp\winsxpjrv.exe
C:\Documents and Settings\albugami911\Desktop\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.awalnet.net.sa:8080
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Download All by FlashGet - C:\Program Files\FlashGet Network\FlashGet universal\ComDlls\Bhoall.htm
O8 - Extra context menu item: &Download by FlashGet - C:\Program Files\FlashGet Network\FlashGet universal\ComDlls\Bholink.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Hotspot Shield Helper Service (HssSrv) - AnchorFree Inc. - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
--
End of file - 2544 bytes

 

[أعتز بك]

عطني تقرير للهايجاك​

عذراً أخي ابو ريما

اخوي صاحب الموضوع يا ليت التقرير بدون كود
وان شاء الله ابو ريما ما يقصر معك

بالتوفيق

 

[MAAX]

الله يعطيكم العافية

عطل استعادة النظام حسب الشرح التالي

ثم
حمل اداة المكافي وافحص بها من هذه الصفحة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[البقمي]

هذا التقرير وترى الرابط ماشتغل

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 8:04:50 AM, on 4/8/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20733)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\DOCUME~1\ALBUGA~1\LOCALS~1\Temp\kcuef.exe
C:\DOCUME~1\ALBUGA~1\LOCALS~1\Temp\winaebbpa.exe
C:\DOCUME~1\ALBUGA~1\LOCALS~1\Temp\winicvpee.exe
C:\DOCUME~1\ALBUGA~1\LOCALS~1\Temp\khiqqn.exe
C:\DOCUME~1\ALBUGA~1\LOCALS~1\Temp\wpnb.exe
C:\Program Files\internet explorer\iexplore.exe
C:\DOCUME~1\ALBUGA~1\LOCALS~1\Temp\windfvnl.exe
C:\DOCUME~1\ALBUGA~1\LOCALS~1\Temp\winewjw.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\FirefoxPortable\FirefoxPortable.exe
D:\FirefoxPortable\App\firefox\firefox.exe
C:\Documents and Settings\albugami911\Desktop\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.awalnet.net.sa:8080
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Download All by FlashGet - C:\Program Files\FlashGet Network\FlashGet universal\ComDlls\Bhoall.htm
O8 - Extra context menu item: &Download by FlashGet - C:\Program Files\FlashGet Network\FlashGet universal\ComDlls\Bholink.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Hotspot Shield Helper Service (HssSrv) - AnchorFree Inc. - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
--
End of file - 2852 bytes

 

[MAAX]

رابط الكافي ما اشتغل ؟
يشتغل لكن اصبر عليه لانه مشفر ويحتاج وقت حتى يبدا التحميل