ALZAEEM
زيزوومي نشيط
غير متصل
السلام عليكم
أمس لاحظت ملف غريب اسمه Bac يحاول يشتغل والكاسبر معطيني تحذير وأنا أوقفت تشغيله من خلال الكاسبر لكن لما بحثت عنه لقيته في مجلد غريب اسمه PrintHood المهم لما ذهبت لخصائص الملف وجدت مكتوب عليه MICROFOST Corporation
سويت فحص من خلال أداة combofix وطلع عندي هذه الملفات المشبوهة
>>
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
c:\documents and settings\user\Application Data\addons.dat
c:\program files\Bifrost
c:\program files\Bifrost\server.exe
c:\windows\101.exe
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
c:\documents and settings\user\Application Data\addons.dat
c:\program files\Bifrost
c:\program files\Bifrost\server.exe
c:\windows\101.exe
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
وأيضا أثناء تشغيل الجهاز الكاسبر بلّغ عن ملف يشتغل ذاتيا dsktop.exe !!!
المشكلة الكبرى
ان الماسنجر مو راضي يفتح معاي ويقلي خطأ في كلمة المرور + لا أستطيع الدخول بمعرفي في أحد المنتديات
هل هذا يعني أن الإيميل انسرق
؟؟؟؟؟؟؟؟؟؟
الكلام هذا صار أمس مع إني ما قبلت ملفات مشبوهة بس كنت أتصفح أحد المنتديات وحملت باتش تفعيل برنامج Internet Download Manager بالإضافة إلى تشغيل برنامج لزخرفة النكات في الماسنجر مع انه ما جتني أي رسالة تحذيرية !
البرنامج كاسبر إنترنت سيكيوريتي 2009
اللي أبغى أعرفه كيف تم اختراق الجهاز ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟
أتمنى إفادتي بحلول عاجلة إذا كان بالإمكان تفادي هذه المشكلة
