• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

نـقـاش مشكله لدى فى الجهاز الخاص بى تم اختراقى

Ahmed Saad

Ahmed Saad

زيزوومي نشيط
إنضم
19 ديسمبر 2011
المشاركات
158
مستوى التفاعل
58
النقاط
220
غير متصل
السلام عليكم
تحيه طيبه لكم جميعا
تم تنزيل برنامج من موقع الفارس كان برنامج التعريفات اتضح لى انه فيرس او حصان ترودا
كنت اعتقد انه نسخه محمولة عند تشغيلة متصفح كروم اغلق فجاه بدون ان اقوم باغلاقة و عند محاولة مسح الملف لا يستجيب للمسح الا عند اعاده تشغيل الجهاز و عند فحص الملف ببرامج الفيروسات لا تكشف ملفات خبيثة
قمت بتنزيل كاسبر و عمل اسكان على الجهاز بالكامل و مسحت كل البرامج و الملفات الخبيثة و برنامج ايست للفيروسات و برنامج Malwarebytes
الوحيد الى اكتشف الملفات الخبيثة فى الويندوز هو Malwarebytes
سوف اقوم بادراج نتيجه البحث فى اول تعليق
المشكله لم تنتهى و اكثر من مره يحاول المخترق تغير كلمات السر بالعلم انى قمت بتغير كل كلمات السر تقريبا ولا اعرف كيف يفتح الايمل حيث انى مفعل المصادقة الثنائية اعتقد انه قام بزرع ملف فى المتصفح ولكن بعد كل هذا الفحص و كل تغير كلمات السر كيف يصل الى هذا اريد منكم المساعده و حل و توجد رسالة تصل لى عند فتح كروم كل مره
لا اعرف ما هذا و ما هذا الموقع
Screenshot 2025-10-18 180304.webp

اريد حل فى اسرع وقت و جزاكم الله كل خير​
 

Malwarebytes
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


-Log Details-
Scan Date: 10/17/2025
Scan Time: 4:29 AM
Log File: c6e8452a-aaf8-11f0-90d0-d85ed3d52c31.json

-Software Information-
Version: 5.4.2.217
Components Version: 143.0.5407
Update Package Version: 1.0.103965
License: Trial

-System Information-
OS: Windows 11 (Build 26200.6899)
CPU: x64
File System: NTFS
User: AhmedS\Ahmed

-Scan Summary-
Scan Type: Threat Scan
Scan Initiated By: Manual
Result: Completed
Objects Scanned: 181646
Threats Detected: 40
Threats Quarantined: 40
Time Elapsed: 1 min, 1 sec

-Scan Options-
Memory: Enabled
Startup: Enabled
File system: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Detect
PUM: Detect

-Scan Details-
Process: 2
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASCTRAY.EXE, Quarantined, 2231, 380353, 1.0.103965, , ame, , 88105014A57DEF650AC948CAC7F9E602, 2C0CFB78B9309FDF5ED95C3BEF7CD24E25318A2DE6A169CB054E5B36BC177414
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASCSERVICE.EXE, Quarantined, 2231, 380352, 1.0.103965, , ame, , E8F3C89E4A1AB36DCA80938EAC8230D3, F478814E66B4EF3CAC650D39D4D3B868118D036312B7CCC2825EC4A529434BD4

Module: 4
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASCTRAY.EXE, Quarantined, 2231, 380353, 1.0.103965, , ame, , 88105014A57DEF650AC948CAC7F9E602, 2C0CFB78B9309FDF5ED95C3BEF7CD24E25318A2DE6A169CB054E5B36BC177414
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASCSERVICE.EXE, Quarantined, 2231, 380352, 1.0.103965, , ame, , E8F3C89E4A1AB36DCA80938EAC8230D3, F478814E66B4EF3CAC650D39D4D3B868118D036312B7CCC2825EC4A529434BD4
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASCSAFEFOLDERSHLEXT.DLL, Quarantined, 2231, 396386, 1.0.103965, , ame, , D8D5C31DA74D143C42DF5EB67159E4E0, EF153B9BF8129144FBCE5F55A1956DF5173923F93CE6244F2F3650A857FED6D0
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\HARDWARELIB.DLL, Quarantined, 2231, 396386, 1.0.103965, , ame, , C534CD2EF9DA6D3A50C27DAD7A188A04, 040D71DA31DAE5B78F3E29149962F79D4CF53CF9A88A6E82D94A3F65CBEFB09B

Registry Key: 12
PUP.Optional.AdvancedSystemCare, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AdvancedSystemCareService19, Quarantined, 2231, 380352, 1.0.103965, , ame, , ,
PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\CLASSES\CLSID\{c88d4dbb-d890-40b6-bcc7-bca43c1eb5ee}, Quarantined, 2231, 396386, 1.0.103965, , ame, , ,
PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\CLASSES\TYPELIB\{E516233E-4697-4083-AE33-70EEA9B418C4}, Quarantined, 2231, 396386, 1.0.103965, , ame, , ,
PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\CLASSES\INTERFACE\{B40FE6D5-D9D8-4202-9497-571FAAF92F36}, Quarantined, 2231, 396386, 1.0.103965, , ame, , ,
PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{B40FE6D5-D9D8-4202-9497-571FAAF92F36}, Quarantined, 2231, 396386, 1.0.103965, , ame, , ,
PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{B40FE6D5-D9D8-4202-9497-571FAAF92F36}, Quarantined, 2231, 396386, 1.0.103965, , ame, , ,
PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{E516233E-4697-4083-AE33-70EEA9B418C4}, Quarantined, 2231, 396386, 1.0.103965, , ame, , ,
PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{E516233E-4697-4083-AE33-70EEA9B418C4}, Quarantined, 2231, 396386, 1.0.103965, , ame, , ,
PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\CLASSES\CLSID\{c88d4dbb-d890-40b6-bcc7-bca43c1eb5ee}\InprocServer32, Quarantined, 2231, 396386, 1.0.103965, , ame, , ,
PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\ASC_SkipUac_Ahmed, Quarantined, 2231, 396386, 1.0.103965, , ame, , ,
PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C2ED9DC4-4781-40A9-BC18-79FA3A91BECE}, Quarantined, 2231, 396386, 1.0.103965, , ame, , ,
PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{C2ED9DC4-4781-40A9-BC18-79FA3A91BECE}, Quarantined, 2231, 396386, 1.0.103965, , ame, , ,

Registry Value: 6
PUP.Optional.AdvancedSystemCare, HKU\S-1-5-21-3166146682-1014195941-828535204-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UFH\SHC|33, Quarantined, 2231, 580515, 1.0.103965, , ame, , ,
PUP.Optional.AdvancedSystemCare, HKU\S-1-5-21-3166146682-1014195941-828535204-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UFH\SHC|34, Quarantined, 2231, 580515, 1.0.103965, , ame, , ,
PUP.Optional.AdvancedSystemCare, HKU\S-1-5-21-3166146682-1014195941-828535204-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UFH\SHC|35, Quarantined, 2231, 580515, 1.0.103965, , ame, , ,
PUP.Optional.AdvancedSystemCare, HKU\S-1-5-21-3166146682-1014195941-828535204-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UFH\SHC|36, Quarantined, 2231, 580515, 1.0.103965, , ame, , ,
PUP.Optional.AdvancedSystemCare, HKU\S-1-5-21-3166146682-1014195941-828535204-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UFH\SHC|37, Quarantined, 2231, 580515, 1.0.103965, , ame, , ,
PUP.Optional.AdvancedSystemCare, HKU\S-1-5-21-3166146682-1014195941-828535204-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|ADVANCED SYSTEMCARE, Quarantined, 2231, 380353, 1.0.103965, , ame, , ,

Registry Data: 0
(No malicious items detected)

Data Stream: 0
(No malicious items detected)

Folder: 0
(No malicious items detected)

File: 16
PUP.Optional.AdvancedSystemCare, C:\USERS\PUBLIC\DESKTOP\Advanced SystemCare.lnk, Quarantined, 2231, 380338, 1.0.103965, , ame, , 37B202521814E67C772E36BB0856B2B8, DD5C580A309F5F157B50ECDD065230EEB8CF455E6336B123CE66A85C5341436F
PUP.Optional.AdvancedSystemCare, C:\USERS\AHMED\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\USER PINNED\TASKBAR\Advanced SystemCare.lnk, Quarantined, 2231, 380340, 1.0.103965, , ame, , 37B202521814E67C772E36BB0856B2B8, DD5C580A309F5F157B50ECDD065230EEB8CF455E6336B123CE66A85C5341436F
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASCTRAY.EXE, Quarantined, 2231, 380353, 1.0.103965, , ame, , 88105014A57DEF650AC948CAC7F9E602, 2C0CFB78B9309FDF5ED95C3BEF7CD24E25318A2DE6A169CB054E5B36BC177414
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASCSERVICE.EXE, Quarantined, 2231, 380352, 1.0.103965, , ame, , E8F3C89E4A1AB36DCA80938EAC8230D3, F478814E66B4EF3CAC650D39D4D3B868118D036312B7CCC2825EC4A529434BD4
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASCSAFEFOLDERSHLEXT.DLL, Quarantined, 2231, 396386, 1.0.103965, , ame, , D8D5C31DA74D143C42DF5EB67159E4E0, EF153B9BF8129144FBCE5F55A1956DF5173923F93CE6244F2F3650A857FED6D0
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\HARDWARELIB.DLL, Quarantined, 2231, 396386, 1.0.103965, , ame, , C534CD2EF9DA6D3A50C27DAD7A188A04, 040D71DA31DAE5B78F3E29149962F79D4CF53CF9A88A6E82D94A3F65CBEFB09B
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASC.EXE, Quarantined, 2231, 396386, 1.0.103965, , ame, , 5BB7000F8AB1E2912F10B82DADE45AF4, BCE703AC17EF83F8FD12CCDB3202EF0614F3964D88EA532004F0158A7209176D
PUP.Optional.AdvancedSystemCare, C:\WINDOWS\SYSTEM32\TASKS\ASC_SkipUac_Ahmed, Quarantined, 2231, 396386, 1.0.103965, , ame, , CC2C6DF5920472EADD264B0189F8E1F2, BF6D3C548BC19C70AFA1921A90A917885F4AC9118990B082076966CDCA440699
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\DISKDEFRAG.EXE, Quarantined, 2231, 396386, 1.0.103965, , ame, , F98A4521A2D99476B50FA4AEB71CD15D, 65D20649D14AF3E6025765B5D0436C5396EDD430BF155CBF8AD0B1483A7671F4
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASCINIT.EXE, Quarantined, 2231, 396386, 1.0.103965, , ame, , 1C8041104F386892773235296C52D1A1, 2AB0E5908509A579ECAB95EC55AF3EC65CF6FC69F6CB4CA6020ECD5D0EE6E02F
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\AUTOUPDATE.EXE, Quarantined, 2231, 396386, 1.0.103965, , ame, , 835196A3BDE6480404E0C9C5693D0D5E, 47FC9FDB2591C510334D6542D4D375AB443C24C9E6B928D34E3BA1F94255E411
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\REMINDER.EXE, Quarantined, 2231, 396386, 1.0.103965, , ame, , 235523D4ADEA3D54131726C56773DA0F, 2965CF9B8A75F2C992A21AC20BCA80FF671178F81927D311BB44EB9CA31F6833
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\STARTUPCACHE.EXE, Quarantined, 2231, 396386, 1.0.103965, , ame, , FF6D9372CFEB23B83E7593869A38E6AB, ADC11EF26E405CB5AEBAC7C1FC35C4CF80E22F6476BC6F17533A3E4AE2B6A8DF
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\FEEDBACK.EXE, Quarantined, 2231, 396386, 1.0.103965, , ame, , C061F2028994D5601D0DFED05237154A, FA7B76B17D89E21027C80B268F225B248B143B655BCBBDED38F239B5E9DFD737
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\JUMPLISTDLL.DLL, Quarantined, 2231, 396386, 1.0.103965, , ame, , BAAC170530867403FD7A707B7C5EDC91, CBB58ABFB9D42F96339B6EBA6E13499C52820AEAEF3B97565225248F9374AE08
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\SCANNER.DLL, Quarantined, 2231, 396386, 1.0.103965, , ame, , 0F6B8BC5B7422A100E290E6C026FA187, 1B2F5544AD533787DA5B9B67AD88CE59F2812831BD9D31EEE942783D929178EC

Physical Sector: 0
(No malicious items detected)

WMI: 0
(No malicious items detected)


(end)
 
وعليكم السلام ورحمه الله وبركاته
ممكن تحمل برنامج anydesk
وهراسلك فى الخاص
تبعتلى الرقم وعند المواقفة على دخولى على جهازك تخلينى
Full Access
هو يستطيع تخطى المصداقية الثنائية لانه يفتح الايميل عن طريق جهازك
والانترنت الخاص بك لهذا لا يراه الجميل او غيره انه جهازك جديد ويحتاج الى المصداقية
بإذن الله سوف اقوم بحماية جهازك وحساباتك
 
توقيع : White Hat Elite
White Hat Elite قال:
وعليكم السلام ورحمه الله وبركاته
ممكن تحمل برنامج anydesk
وهراسلك فى الخاص
تبعتلى الرقم وعند المواقفة على دخولى على جهازك تخلينى
Full Access
هو يستطيع تخطى المصداقية الثنائية لانه يفتح الايميل عن طريق جهازك
والانترنت الخاص بك لهذا لا يراه الجميل او غيره انه جهازك جديد ويحتاج الى المصداقية
بإذن الله سوف اقوم بحماية جهازك وحساباتك
أنقر للتوسيع...
مشكور اخى جزاك الله كل خير
 
توقيع : White Hat Elite
وعليكم السلام ورحمة الله وبركاته،


أهلاً وسهلاً بك، وأشكرك على ثقتك.


شرح كيفية طريقة اختراق جهاز برنامج خبيث وحل المشكلة ؟




ما تعاني منه هو وضع صعب ومقلق بالفعل،
وأتفهم تماماً شعورك بالإحباط وانعدام الأمان.
لا تقلق، سنحاول معاً تفكيك المشكلة خطوة بخطوة للوصول إلى حل.





من الوصف الذي قدمته، يبدو أن الجهاز تعرض لاختراق متقدم (Advanced Persistent Threat).
حقيقة أن المخترق لا يزال قادراً على الوصول حتى بعد تغيير كلمات السر



وتنظيف الجهاز تشير إلى أحد احتمالات رئيسية:

  1. بقايا البرنامج الخبيث (Malware Residue): لم يتم إزالة جميع مكونات الفيروس. بعض البرمجيات الخبيثة المتطورة تزرع ملفات مخبأة بعمق في النظام أو في مناطق لا تفحصها معظم برامج الحماية بسهولة (مثل سجل الإقلاع Master Boot Record أو ملفات النظام).
  2. الثغرة الأمنية (Backdoor): قام البرنامج بإنشاء "باب خلفي" في نظامك، يسمح للمخترق بالدخول متى شاء، بغض النظر عن عدد مرات تغييرك لكلمة السر داخل البرامج.
  3. اختراق المتصفح بشكل عميق: كما اشتبهت، قد يكون هناك امتداد (Extension) أو ملف تعريف (Profile) خبيث في متصفح كروم يحتفظ بجلساتك (Sessions) أو يتلاعب بعملية المصادقة. حتى مع تفعيل المصادقة الثنائية، إذا كان المتصفح مخترقاً، يمكن للهاكر اعتراض الكوكيز (Cookies) أو جلسات التسجيل التي تثبت أنك أنت من دخلت.


الرسالة التي تظهر لك في كروم والرابط الذي أرفقته (zyzoom.net) هو على الأغلب جزء من التلاعب الذي يقوم به البرنامج الخبيث.
قد يكون محاولة لإعادة توجيهك لمواقع ضارة أو لسرقة بياناتك. لا تضغط على هذا الرابط أو أي رابط مشابه يظهر فجأة.






الخطة الشاملة للعلاج (ابدأ بالتسلسل)​

لنأخذ الأمر بجدية وبخطوات حاسمة:

المرحلة 1: الإجراءات الفورية العاجلة (على جهاز آخر آمن)

نفذ هذه الخطوات فوراً على هاتفك أو على كمبيوتر آخر تثق بأنه سليم.

  1. غير كلمات السر مرة أخرى (من جهاز آمن):
    • غير كلمات سر جميع حساباتك الهامة: البريد الإلكتروني، وسائل التواصل الاجتماعي، البنوك، إلخ.
    • استخدم كلمة سر قوية وفريدة لكل حساب.
    • افصل جميع الجلسات النشطة (Active Sessions): في إعدادات Gmail (أو أي بريد تستخدمه)، ابحث عن "التسجيل على الأجهزة" أو "الجلسات النشطة" وقم بتسجيل الخروج من جميع الأجهزة. هذا سيطرد المخترق حتى لو كان لديه كلمة السر القديمة.
  2. تحقق من إعدادات الاسترداد والأمان:
    • تأكد من أن بريدك الإلكتروني البديل ورقم هاتفك للاسترداد في حساباتك هو بريدك ورقمك أنت وليسا قد تم تغييرهما من قبل المخترق.

المرحلة 2: تنظيف الجهاز المخترق بعمق

الآن نتعامل مع جهازك المصاب. لا تستخدمه لأي عمل شخصي حتى تنتهي من جميع هذه الخطوات.

  1. افصل الجهاز عن الإنترنت: افصل كابل الإنترنت أو أوقف الـ Wi-Fi. هذا لمنع المخترق من الوصول أثناء عملية التنظيف.
  2. استخدم أدوات متخصصة في وضع عدم الاتصال (Offline):
    • أنت محق في أن Malwarebytes أداة قوية. قم بتشغيله مرة أخرى وقم بفحص كامل (Full Scan). تأكد من تفعيل خيار "فحص ملفات الروت كيت (Rootkit)" إذا كانت متوفرة.
    • قم بتنزيل وتشغيل Kaspersky Virus Removal Tool أو ESET Online Scanner. هذه أدوات محمولة (لا تحتاج تثبيت) وتركز على التنظيف فقط وهي فعالة جداً في اكتشاف التهديدات الجديدة.
  3. افحص المتصفحات بعناية:
    • في متصفح كروم، اذهب إلى chrome://extensions/ وقم بإزالة أي إضافات (Extensions) لا تعرفها أو لا تثق بها، خاصة تلك التي تم تثبيتها حول وقت حدوث المشكلة.
    • اذهب إلى chrome://settings/ وابحث عن "إعادة الضبط" (Reset). هناك خيار يسمى "استعادة الإعدادات إلى إعداداتها الأصلية الافتراضية". هذا الإجراء سيمسح جميع الإضافات والإعدادات والتخصيصات، وهو حل قوي للتأكد من خلو المتصفح من أي برمجيات خبيثة.
  4. الخطوة النووية (إذا فشل كل شيء آخر):
    • إذا استمرت المشكلة بعد كل هذه الخطوات، فالطريقة الوحيدة المضمونة بنسبة 100% للتأكد من خلو الجهاز من أي برمجيات خبيثة هي إعادة تثبيت نظام التشغيل (Windows) من الصفر.
    • انقل ملفاتك الشخصية الهامة فقط (مستندات، صور، إلخ) إلى قرص تخزين خارجي، ولكن احذر: افحص هذا القرص ببرنامج مكافحة فيروسات على جهاز آخر قبل فتح أي ملف منه على الجهاز الجديد.
    • استخدم وسيلة التثبيت الأصلية من مايكروسوفت (اصنع USB bootable من موقع Microsoft الرسمي) وقم بتهيئة القرص الصلب (Format) بالكامل أثناء عملية التثبيت. هذا سيمسح كل شيء ويعطيك بداية جديدة ونظيفة.

المرحلة 3: الوقاية للمستقبل

  • لا تنزل برامج من مواقع غير موثوقة. موقع "الفارس" وغيرها من المواقع التي تقدم "تعريفات مجانية" أو "برامج كراك" هي مصدر رئيسي للبرمجيات الخبيثة. دائماً حمّل البرامج من موقع المطور الرسمي.
  • استخدم برنامج مكافحة فيروسات موثوقاً واحتفظ به محدثاً.
  • حافظ على تحديث نظام التشغيل وجميع برامجك دائماً.
  • استخدم مدير كلمات سر (مثل Bitwarden أو KeePass) لتوليد وحفظ كلمات سر قوية وفريدة لكل موقع.
  • استخدم المصادقة الثنائية (2FA) دوماً، ولكن باستخدام تطبيق مثل Google Authenticator أو Microsoft Authenticator بدلاً من الاعتماد على الرسائل النصية فقط.
 
شكراً جزيلاً لك على توفير سجل الفحص.

هذا مفيد جداً لفهم الوضع.





التحليل الأولي لنتيجة الفحص:

من خلال النظر إلى سجل Malwarebytes، أرى أن البرنامج اكتشف ووضع في الحجر الصحي 40 تهديداً. المهم هنا هو طبيعة هذه التهديدات:

  • جميع التهديدات المكتشفة مصنفة تحت اسم: PUP.Optional.AdvancedSystemCare
  • PUP تعني "برنامج غير مرغوب فيه Potentially Unwanted Program". هذه ليست فيروسات خبيثة بالمعنى التقليدي (مثل أحصنة طروادة أو برامج الفدية)، ولكنها برامج قد تأتي مع إضافات أو تكون ذات إعلانات مزعجة أو تجمع بيانات. في هذه الحالة، البرنامج هو "Advanced SystemCare" من شركة IOBit.
الخلاصة المهمة من هذا الفحص:

  • التهديدات التي تم اكتشافها وإزالتها (Advanced SystemCare) هي على الأرجح ليست مصدر الاختراق الرئيسي الذي تتحدث عنه. هي برنامج غير مرغوب فيه وكان من الجيد التخلص منه، لكنه لا يفسر كيف أن المخترق لا يزال قادراً على الوصول إلى حساباتك وتغيير كلمات السر.
  • هذا يعني أن البرنامج الخبيث الحقيقي (الحصان Trojan) الذي تم تنزيله من موقع "الفارس" لا يزال مختبئاً في نظامك ولم يتم اكتشافه بواسطة Malwarebytes في هذا الفحص.

الخطة المعدلة: البحث عن البرنامج الخبيث الرئيسي​

نظراً لأن التهديد الرئيسي لم يتم اكتشافه بعد، يجب أن نركز على الخطوات الأكثر تقدماً.

الخطوة 1: التشغيل في الوضع الآمن والفحص العميق (Crucial)



  1. أعد تشغيل جهازك في "الوضع الآمن مع الاتصال بالإنترنت" (Safe Mode with Networking).
    • للدخول إلى الوضع الآمن في Windows 11:
      • اذهب إلى قائمة Start -> Settings -> System -> Recovery.
      • تحت "Advanced startup"، اضغط على "Restart now".
      • بعد إعادة التشغيل، اختر Troubleshoot -> Advanced options -> Startup Settings -> Restart.
      • عند إعادة التشغيل، اضغط على الرقم 5 أو F5 لتفعيل "Safe Mode with Networking".
  2. قم بفحص شامل آخر باستخدام Malwarebytes في الوضع الآمن. أحياناً يكون من الأسهل على برامج مكافحة الفيروسات إزالة الملفات الخبيثة عندما لا تكون نشطة في الذاكرة.
  3. استخدم أداة متخصصة لمكافحة البرمجيات الخبيثة (مثل HitmanPro).
    • HitmanPro أداة رائعة في اكتشاف التهديدات التي قد تفوتها البرامج الأخرى.
    • حملها من موقع الشركة الرسمي (سوفست .كوم) وشغلها. هي أداة محمولة لا تحتاج تثبيت.

الخطوة 2: فحص المتصفحات بعناية فائقة (كما ذكرت سابقاً)

نظراً لأن المشكلة تتعلق بكروم ووصول المخترق إلى حساباتك، ركز هنا:

  1. في كروم، اذهب إلى chrome://settings/clearBrowserData.
  2. اختر "جميع الوقت" كمدة زمنية.
  3. اختر كل الخيارات: سجل التصفح، ملفات الكوكيز والبيانات الأخرى، الصور والملفات المخزنة مؤقتاً. هذه خطوة حاسمة لأنها ستزيل أي جلسات مسروقة (session cookies) قد يستخدمها المخترق للدخول إلى حساباتك دون حاجة لكلمة السر أو حتى المصادقة الثنائية.
  4. بعد ذلك، اذهب إلى chrome://extensions/ وأزل أي إضافات مشبوهة.
  5. كخطوة أخيرة وقوية، اذهب إلى chrome://settings/reset وانقر على "استعادة الإعدادات إلى إعداداتها الأصلية الافتراضية".

الخطوة 3: الإجراءات على الحسابات (من جهاز آمن)


نفذ هذه الخطوات فوراً على هاتفك أو كمبيوتر آخر تثق به:

  1. افتح إعدادات Gmail (أو بريدك الرئيسي).
  2. ابحث عن "الجلسات النشطة" أو "Your devices" وقم بتسجيل الخروج من جميع الأجهزة. هذا هو الإجراء الأكثر أهمية الذي سيطرد المخترق على الفور.
  3. غير كلمات السر مرة أخرى من هذا الجهاز الآمن. تأكد من استخدام كلمة سر قوية وفريدة.
  4. تحقق من قائمة "التطبيقات والمواقع المتصلة" بحسابك Google (في قسم الأمان) وأزل أي تطبيقات أو مواقع لا تعرفها أو لا تثق بها.

الخطوة 4: إذا استمرت المشكلة - الخيار النووي :


إذا قمت بكل ما سبق ولا تزال تواجه مشاكل، أو تتلقى إشعارات عن محاولات دخول، فأنت بحاجة إلى إعادة تثبيت نظام Windows من الصفر.
هذه هي الطريقة الوحيدة المضمونة للتأكد من إزالة أي برمجيات خبيثة متقدمة ومخبأة بعمق.






ملخص:

التهديدات التي أزلها Malwarebytes كانت "برامج غير مرغوب فيها" وليست مصدر الاختراق. الخطر الحقيقي لا يزال مختبئاً.
ركز على الخطوات أعلاه، خاصة تسجيل الخروج من جميع الجلسات النشطة من جهاز آمن و مسح بيانات التصفح في كروم،
فهي على الأرجح مفتاح حل مشكلة وصول المخترق إلى حساباتك.









-
 
نظف جهازك بي الماليور بايت + HitmanPro ثم غير كلمات المرور بكلمات اخرى ..
 
توقيع : الهامور 1
نفذ الخطوات اللي قال عليها استاذي White Hat Elite وراح تنحل عند حضرتك المشكلة بأذن الله
 
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى