* جهازي ينطفئ فجأة ولا أعرف السبب !!!! فأرجو منكم المساعدة *

[* شهد سوريا *]

إخواني مشرفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عذراً على إزعاجي لكم مجدداًَ :b:

لكن لدي مشكلة في الجهاز :no:

كل فترة كان عندما أشغل النت ( DSL )

ينطفئ الجهاز فجأة ولا أعرف ما السبب :?:

أحياناً ينطفئ الجهاز كاملاً

و أحياناً يبقى الضوء الأخضر يعمل

لا أعرف ما هي مشكلته:f:

والمشكلة أنني الآن أول ما دخلت النت

ظهرت لي مسج صغيرة بأن الجهاز سينطفئ

حاولت أخذ صورة لها لكن لم أستطع

وبعد أن أعدت تشغيله ظهر لي مسج

وضعت إغلاق الرسالة

وفتحت رابط كان بذلك المسج

و هذه صورة الرابط :

و هذا الكلام المكتوب نسخته ليكون أوضح :

Understanding Data Execution Prevention

Data Execution Prevention (DEP) helps prevent damage from viruses and other security threats that attack by running (executing) malicious code from memory locations that only Windows and other programs should use. This type of threat causes damage by taking over one or more memory locations in use by a program. Then it spreads and harms other programs, files, and even your e-mail contacts.
Unlike a firewall or antivirus program, DEP does not help prevent harmful programs from being installed on your computer. Instead, it monitors your programs to determine if they use system memory safely. To do this, DEP software works alone or with compatible microprocessors to mark some memory locations as "non-executable". If a program tries to run code—malicious or not—from a protected location, DEP closes the program and notifies you.
DEP can take advantage of software and hardware support. To use DEP, your computer must be running Microsoft Windows XP Service Pack 2 (SP2) or later, or Windows Server 2003 Service Pack 1 or later. DEP software alone helps protect against certain types of malicious code attacks but to take full advantage of the protection that DEP can offer, your processor must support "execution protection". This is a hardware-based technology designed to mark memory locations as non-executable. If your processor does not support hardware-based DEP, it's a good idea to upgrade to a processor that offers execution protection features.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Yes, but only if you leave DEP turned on for that program. Windows can continue to detect attempts to execute code from protected memory locations and help prevent attacks. In cases where a program does not run correctly with DEP turned on, you can reduce security risks by getting a DEP-compatible version of the program from the software publisher. For more information about what to do after DEP closes a program, click Related Topics.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

1. To open System Properties, click Start, click Control Panel, and then double-click System.​
2. Click the Advanced tab and, under Performance, click Settings.​
3. Click the Data Execution Prevention tab.​

Note​

• By default, DEP is only turned on for essential Windows operating system programs and services. To help protect more programs with DEP, select Turn on DEP for all programs and services except those I select.​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

أرجو أن تكونوا فهمتم علي:er:

لأنني لا أعرف كيف أشرح المشكلة :i:

أيضاً أمس انطفئ الجهاز فجأة

وأنا أعمل ببرنامج الفوتوشوب

أنا خايفة جداًعلى الجهاز:no:

لا تؤاخذوني على الإزعاج :b:
​

لكنني والله خايفة على الجهاز:er:

بانتظار حلولكم لمشكلتي :b:

جزاكم الله عني خير الجزاء :getsmile.tmp0021032

دمتم بحفظ الرحمن

​

أختكم المحبة لكم في الله :

* شهد *​

​

​

 

[kemo_2009]

حمل هذا البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم​

​

 

[kemo_2009]

Win32.Nuuh.g فايروس رِخم :d: على قولة حبايبنا المصريين
يقوم باطفاء الجهاز على مزاجه :cr: ويعطل محرر مسجل النظام
, مدير المهام , خصائص المجلدات , msconfig , gpedit.msc
وينتشر هذا الفايروس عن طريق الفلااش ميموري والهارددسك الخارجي

وعند الاصابة ينسخ الفايروس هذه الملفات

%systemroot%\system32\usmt\pos.bat
%systemroot%\system32\usmt\mediaplayer.exe
%systemroot%\system32\usmt\vbb.exe
%systemroot%\system32\usmt\autorun.inf

وايضا ينشئ ملفات دفعيه بمجلد الملفات المؤقته للمستخدم الحالي

es vbb 24-3-08.bat
XXXXX.bat  اسم متغير

وايضا ينشئ هذه الملفات بجميع محركات الاقراص ومن ضمنها الفلااش ميموري والهارد الخارجي
بحيث يعمل عند الدخول على محرك الاقراص

%systemroot%\system32\usmt\vbb.exe
%systemroot%\system32\usmt\autorun.inf

ولتشغيل نفسه عند تشغيل الجهاز ,, يقوم بانشاء هذه المفاتيح

hklm\software\microsoft\windows\currentversion\run
المفتاح ABUGCHECK  لتشغيل الملف %systemroot%\system32\usmt\pos.bat
المفتاح VBB لتشغيل الملف %systemroot%\system32\usmt\mediaplayer.exe

الحجم : 782 كيلوبايت
التوافق : ويندوز فيستا & اكسبي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

كل الود والتقدير ,,,

 

[kemo_2009]

طريقة لمنع الفايروس المنتشر واللي يسبب مشاكل في الاجهزة ونحلها بدون الفورمات


اولا ..

اسم الفايروس ومعلومات عنه
هو يحتوي على اصدارات كثيره (له عائله كبيره من الاصدارات) ,, وبداية اول ظهور له كان بتاريخ 1-8-2005 والي وقتنا هذا ولا زال يصدر اصدارات جديده ,, وبإسماء مختلفه ويصيب الكثير من الاجهزه ,,

:: اسماء الاصدارات من هذا الفايروس ::
W32/Lebreat-E
W32/Brontok-E
W32/Brontok-D
W32/Brontok-E
W32.Rontokbro.K@mm
W32/Brontok-D
W32/Brontok-G
W32/Brontok-G
W32/Brontok-J
W32/Brontok-J
W32/Brontok-L
W32/Brontok-L
W32/Rontokbro.gen@MM

:: متى يصيبنا هذا الفايروس ::

- عدم تحميل تحديثات الويندوز لتقفل ثغرات الويندوز و الاكسبلورر
- عدم تحديث برامج الانتي فايروس من وقت طويل
- الانتي فايروس الذي لديك ضعيف ولا يستطيع كشف مثل هذه الفايروسات
- الفايروس ذو اصدار جديد ولم يتم كشفه من قبل برامج الانتي فايروس
- عدم وجود بجهازك انتي فايروس

:: طريقة انتشاره ::

طريقه انتشاره ,, يقوم بإرسال نفسه الي عناوين البريد ,, التي يحصل عليها عن طريق البحث في صفحات الانترنت ,, او عن طريق الفلاش ممري او سي دي مصاب

:: ماهي واضراره ::

1- يتم اعادة التشغيل بمجرد تحميل ملف تنفيذي (برنامج مثلا)
2- يتم اعاده التشغيل عند محاولة الدخول الي الدوس
3- يقوم بتعطيل الرجستري ,, أي لان تستطيع الدخول الي الرجستري
4- يقوم بوضع صفحات ويب في مستنداتك وجهازك بخلفيه خضراء ,, وبها كلام سيء
5- يقوم بنشر ونسخ نفسه بشكل سريع في مجلداتك تصل نسخه ,, الي الالف النسخ
6- بطء شديد في الجهاز وتهنيق ملحوظ
7- يقوم باخفاء خيار ( خيارات المجلد ) من قائمة أدوات
8- يقوم بنسخ نفسه على هئيه صورة مجلد ,, ولكن هو في الحقيقه ليس مجلد وانما هو تطبيق ولكن بصورة مجلد ,, وعند الدخول الي المجلد هذا فانك تقوم بمساعدته على نسخ نفسه اكثر ..

:: كيف نعرف بأن جهازنا مصاب بهذا الفايروس ::

هناك اربع طرق لمعرفه ما اذا كان بجهازك فايروس او لا ,,

:: الطريقه الاولى ::

قم بتحميل اي ملف ينتهى بـ exe على سبيل المثال اي برنامج مثلا ,, اذا قام الجهاز بإعاده التشغيل ,, فتأكد ان جهازك مصاب بهذا الفايروس

:: الطريقة الثانيه ::

أذهب الي اي مجلد ,, على سبيل المثال اذهب الي جهاز الكمبيوتر ,, ومن أعلى اختار (( أدوات )) ومن ثم ,, انظر على القائمة المنسدله هل يوجد بها (( خيارات المجلد )) ,, أذا لم يكن موجود فأنت مصاب بهذا الفايروس

:: الطريقة الثالثه ::

أذهب الي (( ابدأ )) ومن ثم (( تشغيل )) وأكتب (( regedit )) ,, أذا ظهر لديك رساله خطأ فاذا أنت مصاب بالفايروس

:: الطريقه الرابعه ::

أذهب الي (( ابدأ )) ومن ثم (( تشغيل )) وأكتب (( cmd )) اذا اعاد الجهاز التشغيل أذا أنت مصاب بالفايروس

ماهو الحل لحذف هذا الفايروس ؟

الحل ,, هو أن تقوم بتحميل هذا الملف (( وجمعت فيه لكم 3 أدوات )) ,, وجميعها مختصه لحذف هذا الفايروس

حمل الاداوت التالية وان شاء الله تنحل مشكلة الفيروسات
بعدما حذفنا الفايروس بواسطه هذة الادوات ,, نقوم باعاده التشغيل ,, ونذهب ونطبق الخطوات الاربع التي تم ذكرها بالاعلى ,, لتتأكد ان جهازك اصبح خاليا من هذا الفايروس

:: تحميل الأدوات من رابيد شير::


:: طريقه فحص الجهاز بالكامل لتأكد من خلوه من اي بقايا للفايروس ::
طبعا هذه الخطوه ليست مقتصره على هذا الفايروس بالتحديد ,, ولكن استخدم هذا الفحص لتأكد من خلو , جهازك من جميع الفايروسات والتروجونات

حمل الاداوت من هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بالنسبة لمشكلة اعادة التشغيل جاري البحث عن الموضوع

 

[kemo_2009]

وهو يستغل ثغرة في نظام الأمان لويندوز
ويستغل البروتوكول المدعو RPC

هذه الدودة الفايروسية لها عدة أسماء
W32.Blaster.Worm
W32/Lovsan.worm
WORM_MSBLAST.A

و تصيب الأنظمة التالية
Microsoft Windows Server 2003, 64-Bit Enterprise Edition
Microsoft Windows Server 2003, Enterprise Edition
Microsoft Windows Server 2003, Standard Edition
Microsoft Windows XP Professional
Microsoft Windows XP Home Edition
Microsoft Windows XP Media Center Edition
Microsoft Windows XP Tablet PC Edition
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows NT Server 4.0
Microsoft Windows NT Server 4.0 Terminal Server Edition
Microsoft Windows NT Workstation 4.0


المعلومات المتوفرة حاليا عن الفيروس هي كالتالي
الفيروس بدأ انتشاره منذ ساعات الظهيرة الأولى من يوم الأثنين
والذي أخذ مؤقتا الأسم : "RPC DCOM",
الـ RPC هو أحدى الخدمات المسؤولة عن بعض العمليات والتمهيدات في الأجهزة ويعمل على المنفذ رقم 135
الهجمة هذه التي بدأت مساء الامس
تصيب أحد الثغرات الحساسة لأنظمة ميكروسوفت
ونظام الأكس بي يصل المستخدم والتعريف الأفتراضي
للخدمة هذه - RPC - هو
إعادة تشغيل النظام في حالة حدوث فشل
في هذا النوع من الخدمة

ولهذا الحل الأضافي هو اضافة
فايير وول FIREWALL الذي يمكنه حجب هذا المنفذ - 135

أما عن الأضرار فمؤقتا
لا ضرر للفيروس سوى الأزعاج
وإعادة تشغيل الجهاز


المعلومات الأخيرة حول الفيروس
بحسب المختصين بأنظمة الحماية - هذا الهجوم للفيروس
ما هو إلا المرحلة الأولى
أما في المرحلة الثانية فسيقوم الفيروس بمهاجمة موقع التحديثات التابع لشركة ميكروسوفت بتاريخ 16/8/2003
بحيث يتم إغراق هذا الموقع بالطلبات
(من قبل الأجهزة المصابة)
بهجمة واحدة مدبرة مما يؤدي إلى تعطيله

والطريف في الأمر أن ميكروسوفت قامت بتاريخ
16/7/2003 بطرح تحديث يعالج المشكلة
(من أجرى التحديث قبل تاريخ
11/8/2003 فلا خوف على جهازه)
داخل كود الفيروس
(والذي صنفته شركة سيمانتيك بدرجة خطورة 5/4)
هناك رسالة لبيل جيتس تقول
" بيل جيتس، كيف تسمح بهذا ؟
توقف عن جمع المال وأصلح برنامجك" !!

هاذي طريقه سهله لحذفـه وبدون أي برامج وغثـــــا ..


الطـريقه كــــــــالتالي ::

اضغط اليمين بالماوس على شريط المهام بعدين مدير المهام ..

بعدها ادخل على خيار العمليات ..

تلقى ملف اسمه msblast.exe اضغط عليه بعدين انهاء العمليه
ثم

ابدأ>> بحث >> عن ملفات ومجلدات
وادخل هذا الاسم msblast.exe

وبعد الانتهاء من البحث بيظهر لك ملف الفايروس بنفس الاسم على طول احذفه

وبعدين Restart للجهاز ...

إذا أصاب الفيروس جهازك:

أبحث في جهازك عن ملف يدعى بــ msblast.exe ، وقم بحذفه. إذا لم يتم الحذف أغلق الملف من الــ (Task manager) . أو بمساعدة برامج مثل EndItAll.
يمكنكم تحميله من هنا :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

أغلق الملف وابحث عنه من جديد كي تحذفه.

وهذا التحديث الآخير للنورتون والذي يحوي تحديث ازالة هذا الفيروس:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

load/us-files/20030811-019-i32.exe
------------------------------------------------


هذا حل جديد لمن لم يتمكن من إزالة الفايروس اللعين:

أدخل لوحة التحكم --------> أدوات إدارية ------> خدمات

تحت الأسم أبحث عن (Remote procedure call RPC)

أنقر عليه بزر الفأر الأيمن -------> خصائص --------> الأسترداد

في "الفشل الأول" و"الفشل الثاني" و"الفشل اللاحق" بدل (إعادة تشغيل الكمبيوتر) بــ " إعادة تشغيل الخدمة".

موافق . أعد تشغيل الجهاز وسينتهي هذا الكابوس المزعج إن شاء الله.

وانا استخدم برنامج الجدار النارى BLACKICE --- (اضغط هنا) (

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

) لاغلاق المنفذ 135 و هو فعال جداً

و السلام عليكم و رحمه الله و بركاته

 

[kemo_2009]

حل اخر
مشكلة ظهرت لدى ويندوز إكس بي

والحل كالتالي للذين يحملون الويندوز إكس بي الإنجليزي مع ملاحظة (( يجب أن تكون سريعا !

1) شغل الويندوز إكس بي ،،،
2) ثم قم بالضغط على زر Start ،،،
3) ثم إختر Run
4) ثم أكتب ما يلي ،،، Services.msc ،،، ثم إضغط Enter ،،،
5) ثم إختر Standard ،،،
6) ثم إبحث عن Remote Procedure Call (Rpc) بأسرع ما يمكن
7) ثم ستحصل على إسمين متطابقين تماما وهدفنا هو الإسم الأول ،،،
8) ثم قم بنقر الماوس مرة واحدة على الإسم الأول المراد ،،، ثم إضغط على يمين الماوس وإختر Properties
9) ثم ستظهر لك شاشة ،،، قم بإختيار Recovery ،،،
10) ثم ضع الإختيارات الثلاثة الأولى كلها Take no action ،،،
11) ثم إضغط على Apply ثم Ok ،،،


** وبعد اتمام كل الخطوات من 1 الى 13 وتركيب الباتش ... قم بإعادة تشغيل الجهاز ... ثم إدخل للنت وشوف اذا تظهر الرسالة أو .. لأ


12) ثم أعد تشغيل الجهاز
.
13قم بتحميل ملف التحديث المطروحتين في الأسفل بحسب (( لغة

الويندوز )) لديه ،،،

لا تقم بهذي الخطوه
12)&13 إلا بعد التاكد ان الفيروس قد إختفي من الجهاز .... وأن رسالة إعادة التشغيل لم تعد تظهر

وبعد اتمام كل الخطوات من 1 الى 13 وتركيب الباتش ... قم بإعادة تشغيل الجهاز ... ثم إدخل للنت وشوف اذا تظهر الرسالة أو .. لأ

 

[kemo_2009]

حل أخر ومفيد جدا
الحديث عن فيروس جديد اسمه DCOM RPC أو ما أصبح يعرف بـ "W32.Blaster.Worm ".

وهو يستغل ثغرة في نظام الأمان لويندوز ويستغل البروتوكول المدعو RPC.للتخلص من الفايروس تابع المزيد



المعلومات المتوفرة حاليا عن الفيروس هي كالتالي:
الفيروس بدأ انتشاره منذ ساعات الظهيرة الأولى من يوم الأثنين والذي أخذ ، مؤقتا الأسم :
"RPC DCOM", الـ RPC هو أحدى الخدمات المسؤولة عن بعض العمليات والتمهيدات في الأجهزة
ويعمل على المنفذ رقم 135. الهجمة هذه التي بدأت مساء اليوم تصيب أحد الثغرات الحساسة لأنظمة ميكروسوفت.
ونظام الأكس بي يصل المستخدم والتعريف الأفتراضي للخدمة هذه - RPC - هو : إعادة تشغيل النظام في حالة
حدوث فشل في هذا النوع من الخدمة. هذه الخدمة متوفرة فقط في الأنظمة التالية
(أنظمة ويندوز): NT, 2000, XP, SERVER 2003 لذلك هذا الفايروس يصيب فقط الأجهزة التي فيها أنظمة التشغيل هذه.
ولهذا الحل الأضافي هو اضافة فايير وول FIREWALL الذي يمكنه حجب هذا المنفذ - 135.
أما عن الأضرار فمؤقتا لا ضرر للفيروس سوى الأزعاج، وإعادة تشغيل الجهاز.
إذا جد جديد فسأقوم بإعلامكم.

ما العمل؟
إذا لم تصب بالفيروس:

1- قم بتحديث النظام لديك أو حمل تحديث ميكروسوفت لنظامك من هنا:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

أو رابط مباشر

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

2- اذا كنت تعمل مع نورتون تجد المشكلة والتحديث لأزالة الفيروس هنا:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

إذا أصاب الفيروس جهازك:

أبحث في جهازك عن ملف يدعى بــ msblast.exe ، وقم بحذفه. إذا لم يتم الحذف أغلق الملف من الــ (Task manager)
. أو بمساعدة برامج مثل EndItAll.
يمكنكم تحميله من هنا :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

أغلق الملف وابحث عنه من جديد كي تحذفه.

وهذا التحديث الآخير للنورتون والذي يحوي تحديث ازالة هذا الفيروس:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

حل آخر فتاك للفيروس الجديد الذي يعيد التشغيل -

هذا حل جديد لمن لم يتمكن من إزالة الفايروس اللعين:

أدخل لوحة التحكم --------> أدوات إدارية ------> خدمات

تحت الأسم أبحث عن (Remote procedure call RPC)

أنقر عليه بزر الفأر الأيمن -------> خصائص --------> الأسترداد

في "الفشل الأول" و"الفشل الثاني" و"الفشل اللاحق" بدل (إعادة تشغيل الكمبيوتر) بــ " إعادة تشغيل الخدمة".

موافق . أعد تشغيل الجهاز وسينتهي هذا الكابوس المزعج إن شاء الله.

المعلومات الأخيرة حول الفيروس:
بحسب المختصين بأنظمة الحماية - هذا الهجوم للفيروس ما هو إلا المرحلة الأولى، أما في المرحلة الثانية
فسيقوم الفيروس بمهاجمة موقع التحديثات التابع لشركة ميكروسوفت بتاريخ 2003/08/16 بحيث يتم إغراق
هذا الموقع بالطلبات (من قبل الأجهزة المصابة)، بهجمة واحدة مدبرة، مما يؤدي إلى تعطيله .
والطريف في الأمر أن ميكروسوفت قامت بتاريخ 2003/07/16 بطرح تحديث يعالج المشكلة
(من أجرى التحديث قبل تاريخ 2003/08/11 فلا خوف على جهازه).
داخل كود الفيروس (والذي صنفته شركة سيمانتيك بدرجة خطورة 5/4) هناك رسالة لبيل جيتس
تقول: " بيل جيتس، كيف تسمح بهذا؟ توقف عن جمع المال وأصلح برنامجك" !!
1- حمل الملف التالي:
رابط مباشر

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

2- قبل أن تشغل الملف يجب أن توقف خدمة إستعادة النظام وهى هامة جدا . وهي توقف كالتالي :
لإيقاف خدمة إستعادة النظام --
إبدأ
جهاز الكمبيوتر - إضغط عليه بزر الفأر الأيمن
خصائص
استعادة النظام
ضع علامة على turn off system restor
موافق
ولإستعادة الخدمة نفس الخطوات ولكن إحذف العلامة
وهذه خاصة بويندوز xp

3- شغل الملف الذي حملته.
سيقوم بالبحث عن الفايروس اللعين. فاذا وجده سيقوم بحذفه

وأما اذا لم يحذفه فقم بتشغيل الملف في "الوضع الآمن". بعد أن ينهي البرنامج يعمله
سيطالبك بفتح صفحة في متصفحك توصلك إلى موقع تحديثات ويندوز. حمل التحديث الملائم.
عندها سيكون كل شيئ على ما يرام.

للتفاصيل زوروا موقع الشركة ومنه أيضا تستطيعون تحميل البرنامج المدعو: FIXBLAST:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

مشكلة اعادة التشغيل للكثير من مستخدمي الانترنت امس

رساله كل 5 دقائق تطلع ومكتوب فيها سوف يتم اعادة التشغيل خلال 6 ثانيه

بعد الفحص والتدور لقيت الحل نازل من شهر في موقع مايكروسوفت وهوا باتش صغير تنزله حجمه 1.23 ميقاا

وبعدا بتنحل المشكله

الموقع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بتلقى على يدك اليمين Download واختار الغه وكليك على داون لود

ان شاء الله تنحل المشكلة

 

[* شهد سوريا *]

​

حمل هذا البرنامج​

​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

​

​

شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

أخي حملته لما أحاول أفتحه

يظهر لي المسج التالي

حطيت تشغيل صار البرنامج دبل :?:

​

 

[MMA_LORD_735]

مرحباً ...

الله يعطيكون العافية يارب ...

أختي ... أولاً جهازك لاب توب ولا ديسك توب ؟ << عادي ...

تاني شي ...

الصور يلي رافعتيها << كالعادة مو ظاهرة ...

أختي فوتي لهون

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

...

و بعد ما تحملي الصورة ... بس نسخي الكود يلي بيعطيكي ياه المنتدى وبس !! ...

<<<

و عطيني لصور كلها يلي بتتعلئ بالمشكلة ...

و حملي الهايجك من هون ...

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

و هاتي لتقرير ... و أذا طلعت مشكلة صوريها و هاتيها ...

 

[* شهد سوريا *]

مرحباً ...

الله يعطيكون العافية يارب ...


الله يعافيك


أختي ... أولاً جهازك لاب توب ولا ديسك توب ؟ << عادي ...


لاء أخي جهازي عادي مكتبي مو لاب توب


تاني شي ...

الصور يلي رافعتيها << كالعادة مو ظاهرة ...

أختي فوتي لهون

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

...

و بعد ما تحملي الصورة ... بس نسخي الكود يلي بيعطيكي ياه المنتدى وبس !! ...

<<<

والله عم انسخ رابط الصور يا أخي


ما بعرف ليش ماعم يطلعوا :?:


و عطيني لصور كلها يلي بتتعلئ بالمشكلة ...

أخي كما ذكرت لكم في الأعلى

المشكلة أنني الآن أول ما دخلت النت يوم الجمعة

ظهرت لي مسج صغيرة بأن الجهاز سينطفئ

حاولت أخذ صورة لها لكن لم أستطع

وبعد أن أعدت تشغيله ظهر لي مسج

وضعت إغلاق الرسالة

وفتحت رابط كان بذلك المسج

و هذه صورة الرابط :

و هذا الكلام المكتوب نسخته ليكون أوضح :

Understanding Data Execution Prevention


Data Execution Prevention (DEP) helps prevent damage from viruses and other security threats that attack by running (executing) malicious code from memory locations that only Windows and other programs should use. This type of threat causes damage by taking over one or more memory locations in use by a program. Then it spreads and harms other programs, files, and even your e-mail contacts.
Unlike a firewall or antivirus program, DEP does not help prevent harmful programs from being installed on your computer. Instead, it monitors your programs to determine if they use system memory safely. To do this, DEP software works alone or with compatible microprocessors to mark some memory locations as "non-executable". If a program tries to run code—malicious or not—from a protected location, DEP closes the program and notifies you.
DEP can take advantage of software and hardware support. To use DEP, your computer must be running Microsoft Windows XP Service Pack 2 (SP2) or later, or Windows Server 2003 Service Pack 1 or later. DEP software alone helps protect against certain types of malicious code attacks but to take full advantage of the protection that DEP can offer, your processor must support "execution protection". This is a hardware-based technology designed to mark memory locations as non-executable. If your processor does not support hardware-based DEP, it's a good idea to upgrade to a processor that offers execution protection features.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Yes, but only if you leave DEP turned on for that program. Windows can continue to detect attempts to execute code from protected memory locations and help prevent attacks. In cases where a program does not run correctly with DEP turned on, you can reduce security risks by getting a DEP-compatible version of the program from the software publisher. For more information about what to do after DEP closes a program, click Related Topics.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

1. To open System Properties, click Start, click Control Panel, and then double-click System.​
2. Click the Advanced tab and, under Performance, click Settings.​
3. Click the Data Execution Prevention tab.​

Note​

• By default, DEP is only turned on for essential Windows operating system programs and services. To help protect more programs with DEP, select Turn on DEP for all programs and services except those I select.​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

أيضاً هذه صورة المسج

اللي طلعت أنا وعم اشتغل بالفوتوشوب

قبل ما يطفي الجهاز

و حملي الهايجك من هون ...

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

و هاتي لتقرير ... و أذا طلعت مشكلة صوريها و هاتيها ...
​

أخي حملته

المشكلة لما أحاول أفتحه

يظهر لي المسج التالي

حطيت تشغيل ما فتح :?:

شو ساوي ؟؟


​

 

[* شهد سوريا *]

يا جماعة وينكون:i:

ماحدا رد عليي:no:

والله مستعجلة

ويمكن ما ادخل الموقع لفترة

ردوا الله يجزاكم خير:er:​

 

[MMA_LORD_735]

الله يعطيكي العافية ...

أختي حزفي الهايجك و رجعي نزليه ...

بحال نفس المشكلة << ما شتغل ...

أجخلي على لموضوع و حملي الاداة ...

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

و جربي تعطيني لتقرير منها ...

و أذا في حال ما شتغل كمان ...

عطيني علم ...

 

[kemo_2009]

شفت هذه المواضيع ولا لا

win32.nuuh.g فايروس رِخم :d: على قولة حبايبنا المصريين
يقوم باطفاء الجهاز على مزاجه :cr: ويعطل محرر مسجل النظام
, مدير المهام , خصائص المجلدات , msconfig , gpedit.msc
وينتشر هذا الفايروس عن طريق الفلااش ميموري والهارددسك الخارجي

وعند الاصابة ينسخ الفايروس هذه الملفات

%systemroot%\system32\usmt\pos.bat
%systemroot%\system32\usmt\mediaplayer.exe
%systemroot%\system32\usmt\vbb.exe
%systemroot%\system32\usmt\autorun.inf

وايضا ينشئ ملفات دفعيه بمجلد الملفات المؤقته للمستخدم الحالي

es vbb 24-3-08.bat
xxxxx.bat  اسم متغير

وايضا ينشئ هذه الملفات بجميع محركات الاقراص ومن ضمنها الفلااش ميموري والهارد الخارجي
بحيث يعمل عند الدخول على محرك الاقراص

%systemroot%\system32\usmt\vbb.exe
%systemroot%\system32\usmt\autorun.inf

ولتشغيل نفسه عند تشغيل الجهاز ,, يقوم بانشاء هذه المفاتيح

hklm\software\microsoft\windows\currentversion\run
المفتاح abugcheck  لتشغيل الملف %systemroot%\system32\usmt\pos.bat
المفتاح vbb لتشغيل الملف %systemroot%\system32\usmt\mediaplayer.exe

الحجم : 782 كيلوبايت
التوافق : ويندوز فيستا & اكسبي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

كل الود والتقدير ,,,

طريقة لمنع الفايروس المنتشر واللي يسبب مشاكل في الاجهزة ونحلها بدون الفورمات


اولا ..

اسم الفايروس ومعلومات عنه
هو يحتوي على اصدارات كثيره (له عائله كبيره من الاصدارات) ,, وبداية اول ظهور له كان بتاريخ 1-8-2005 والي وقتنا هذا ولا زال يصدر اصدارات جديده ,, وبإسماء مختلفه ويصيب الكثير من الاجهزه ,,

:: اسماء الاصدارات من هذا الفايروس ::
W32/lebreat-e
w32/brontok-e
w32/brontok-d
w32/brontok-e
w32.rontokbro.k@mm
w32/brontok-d
w32/brontok-g
w32/brontok-g
w32/brontok-j
w32/brontok-j
w32/brontok-l
w32/brontok-l
w32/rontokbro.gen@mm

:: متى يصيبنا هذا الفايروس ::

- عدم تحميل تحديثات الويندوز لتقفل ثغرات الويندوز و الاكسبلورر
- عدم تحديث برامج الانتي فايروس من وقت طويل
- الانتي فايروس الذي لديك ضعيف ولا يستطيع كشف مثل هذه الفايروسات
- الفايروس ذو اصدار جديد ولم يتم كشفه من قبل برامج الانتي فايروس
- عدم وجود بجهازك انتي فايروس

:: طريقة انتشاره ::

طريقه انتشاره ,, يقوم بإرسال نفسه الي عناوين البريد ,, التي يحصل عليها عن طريق البحث في صفحات الانترنت ,, او عن طريق الفلاش ممري او سي دي مصاب

:: ماهي واضراره ::

1- يتم اعادة التشغيل بمجرد تحميل ملف تنفيذي (برنامج مثلا)
2- يتم اعاده التشغيل عند محاولة الدخول الي الدوس
3- يقوم بتعطيل الرجستري ,, أي لان تستطيع الدخول الي الرجستري
4- يقوم بوضع صفحات ويب في مستنداتك وجهازك بخلفيه خضراء ,, وبها كلام سيء
5- يقوم بنشر ونسخ نفسه بشكل سريع في مجلداتك تصل نسخه ,, الي الالف النسخ
6- بطء شديد في الجهاز وتهنيق ملحوظ
7- يقوم باخفاء خيار ( خيارات المجلد ) من قائمة أدوات
8- يقوم بنسخ نفسه على هئيه صورة مجلد ,, ولكن هو في الحقيقه ليس مجلد وانما هو تطبيق ولكن بصورة مجلد ,, وعند الدخول الي المجلد هذا فانك تقوم بمساعدته على نسخ نفسه اكثر ..

:: كيف نعرف بأن جهازنا مصاب بهذا الفايروس ::

هناك اربع طرق لمعرفه ما اذا كان بجهازك فايروس او لا ,,

:: الطريقه الاولى ::

قم بتحميل اي ملف ينتهى بـ exe على سبيل المثال اي برنامج مثلا ,, اذا قام الجهاز بإعاده التشغيل ,, فتأكد ان جهازك مصاب بهذا الفايروس

:: الطريقة الثانيه ::

أذهب الي اي مجلد ,, على سبيل المثال اذهب الي جهاز الكمبيوتر ,, ومن أعلى اختار (( أدوات )) ومن ثم ,, انظر على القائمة المنسدله هل يوجد بها (( خيارات المجلد )) ,, أذا لم يكن موجود فأنت مصاب بهذا الفايروس

:: الطريقة الثالثه ::

أذهب الي (( ابدأ )) ومن ثم (( تشغيل )) وأكتب (( regedit )) ,, أذا ظهر لديك رساله خطأ فاذا أنت مصاب بالفايروس

:: الطريقه الرابعه ::

أذهب الي (( ابدأ )) ومن ثم (( تشغيل )) وأكتب (( cmd )) اذا اعاد الجهاز التشغيل أذا أنت مصاب بالفايروس

ماهو الحل لحذف هذا الفايروس ؟

الحل ,, هو أن تقوم بتحميل هذا الملف (( وجمعت فيه لكم 3 أدوات )) ,, وجميعها مختصه لحذف هذا الفايروس

حمل الاداوت التالية وان شاء الله تنحل مشكلة الفيروسات
بعدما حذفنا الفايروس بواسطه هذة الادوات ,, نقوم باعاده التشغيل ,, ونذهب ونطبق الخطوات الاربع التي تم ذكرها بالاعلى ,, لتتأكد ان جهازك اصبح خاليا من هذا الفايروس

:: تحميل الأدوات من رابيد شير::


:: طريقه فحص الجهاز بالكامل لتأكد من خلوه من اي بقايا للفايروس ::
طبعا هذه الخطوه ليست مقتصره على هذا الفايروس بالتحديد ,, ولكن استخدم هذا الفحص لتأكد من خلو , جهازك من جميع الفايروسات والتروجونات

حمل الاداوت من هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بالنسبة لمشكلة اعادة التشغيل جاري البحث عن الموضوع

وهو يستغل ثغرة في نظام الأمان لويندوز
ويستغل البروتوكول المدعو rpc

هذه الدودة الفايروسية لها عدة أسماء
w32.blaster.worm
w32/lovsan.worm
worm_msblast.a

و تصيب الأنظمة التالية
microsoft windows server 2003, 64-bit enterprise edition
microsoft windows server 2003, enterprise edition
microsoft windows server 2003, standard edition
microsoft windows xp professional
microsoft windows xp home edition
microsoft windows xp media center edition
microsoft windows xp tablet pc edition
microsoft windows 2000 advanced server
microsoft windows 2000 professional
microsoft windows 2000 server
microsoft windows nt server 4.0
microsoft windows nt server 4.0 terminal server edition
microsoft windows nt workstation 4.0


المعلومات المتوفرة حاليا عن الفيروس هي كالتالي
الفيروس بدأ انتشاره منذ ساعات الظهيرة الأولى من يوم الأثنين
والذي أخذ مؤقتا الأسم : "rpc dcom",
الـ rpc هو أحدى الخدمات المسؤولة عن بعض العمليات والتمهيدات في الأجهزة ويعمل على المنفذ رقم 135
الهجمة هذه التي بدأت مساء الامس
تصيب أحد الثغرات الحساسة لأنظمة ميكروسوفت
ونظام الأكس بي يصل المستخدم والتعريف الأفتراضي
للخدمة هذه - rpc - هو
إعادة تشغيل النظام في حالة حدوث فشل
في هذا النوع من الخدمة

ولهذا الحل الأضافي هو اضافة
فايير وول firewall الذي يمكنه حجب هذا المنفذ - 135

أما عن الأضرار فمؤقتا
لا ضرر للفيروس سوى الأزعاج
وإعادة تشغيل الجهاز


المعلومات الأخيرة حول الفيروس
بحسب المختصين بأنظمة الحماية - هذا الهجوم للفيروس
ما هو إلا المرحلة الأولى
أما في المرحلة الثانية فسيقوم الفيروس بمهاجمة موقع التحديثات التابع لشركة ميكروسوفت بتاريخ 16/8/2003
بحيث يتم إغراق هذا الموقع بالطلبات
(من قبل الأجهزة المصابة)
بهجمة واحدة مدبرة مما يؤدي إلى تعطيله

والطريف في الأمر أن ميكروسوفت قامت بتاريخ
16/7/2003 بطرح تحديث يعالج المشكلة
(من أجرى التحديث قبل تاريخ
11/8/2003 فلا خوف على جهازه)
داخل كود الفيروس
(والذي صنفته شركة سيمانتيك بدرجة خطورة 5/4)
هناك رسالة لبيل جيتس تقول
" بيل جيتس، كيف تسمح بهذا ؟
توقف عن جمع المال وأصلح برنامجك" !!

هاذي طريقه سهله لحذفـه وبدون أي برامج وغثـــــا ..


الطـريقه كــــــــالتالي ::

اضغط اليمين بالماوس على شريط المهام بعدين مدير المهام ..

بعدها ادخل على خيار العمليات ..

تلقى ملف اسمه msblast.exe اضغط عليه بعدين انهاء العمليه
ثم

ابدأ>> بحث >> عن ملفات ومجلدات
وادخل هذا الاسم msblast.exe

وبعد الانتهاء من البحث بيظهر لك ملف الفايروس بنفس الاسم على طول احذفه

وبعدين restart للجهاز ...

إذا أصاب الفيروس جهازك:

أبحث في جهازك عن ملف يدعى بــ msblast.exe ، وقم بحذفه. إذا لم يتم الحذف أغلق الملف من الــ (task manager) . أو بمساعدة برامج مثل enditall.
يمكنكم تحميله من هنا :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

أغلق الملف وابحث عنه من جديد كي تحذفه.

وهذا التحديث الآخير للنورتون والذي يحوي تحديث ازالة هذا الفيروس:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

load/us-files/20030811-019-i32.exe
------------------------------------------------


هذا حل جديد لمن لم يتمكن من إزالة الفايروس اللعين:

أدخل لوحة التحكم --------> أدوات إدارية ------> خدمات

تحت الأسم أبحث عن (remote procedure call rpc)

أنقر عليه بزر الفأر الأيمن -------> خصائص --------> الأسترداد

في "الفشل الأول" و"الفشل الثاني" و"الفشل اللاحق" بدل (إعادة تشغيل الكمبيوتر) بــ " إعادة تشغيل الخدمة".

موافق . أعد تشغيل الجهاز وسينتهي هذا الكابوس المزعج إن شاء الله.

وانا استخدم برنامج الجدار النارى blackice --- (اضغط هنا) (

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

) لاغلاق المنفذ 135 و هو فعال جداً

و السلام عليكم و رحمه الله و بركاته

حل اخر
مشكلة ظهرت لدى ويندوز إكس بي

والحل كالتالي للذين يحملون الويندوز إكس بي الإنجليزي مع ملاحظة (( يجب أن تكون سريعا !

1) شغل الويندوز إكس بي ،،،
2) ثم قم بالضغط على زر start ،،،
3) ثم إختر run
4) ثم أكتب ما يلي ،،، services.msc ،،، ثم إضغط enter ،،،
5) ثم إختر standard ،،،
6) ثم إبحث عن remote procedure call (rpc) بأسرع ما يمكن
7) ثم ستحصل على إسمين متطابقين تماما وهدفنا هو الإسم الأول ،،،
8) ثم قم بنقر الماوس مرة واحدة على الإسم الأول المراد ،،، ثم إضغط على يمين الماوس وإختر properties
9) ثم ستظهر لك شاشة ،،، قم بإختيار recovery ،،،
10) ثم ضع الإختيارات الثلاثة الأولى كلها take no action ،،،
11) ثم إضغط على apply ثم ok ،،،


** وبعد اتمام كل الخطوات من 1 الى 13 وتركيب الباتش ... قم بإعادة تشغيل الجهاز ... ثم إدخل للنت وشوف اذا تظهر الرسالة أو .. لأ


12) ثم أعد تشغيل الجهاز
.
13قم بتحميل ملف التحديث المطروحتين في الأسفل بحسب (( لغة

الويندوز )) لديه ،،،

لا تقم بهذي الخطوه
12)&13 إلا بعد التاكد ان الفيروس قد إختفي من الجهاز .... وأن رسالة إعادة التشغيل لم تعد تظهر

وبعد اتمام كل الخطوات من 1 الى 13 وتركيب الباتش ... قم بإعادة تشغيل الجهاز ... ثم إدخل للنت وشوف اذا تظهر الرسالة أو .. لأ

حل أخر ومفيد جدا
الحديث عن فيروس جديد اسمه dcom rpc أو ما أصبح يعرف بـ "w32.blaster.worm ".

وهو يستغل ثغرة في نظام الأمان لويندوز ويستغل البروتوكول المدعو rpc.للتخلص من الفايروس تابع المزيد



المعلومات المتوفرة حاليا عن الفيروس هي كالتالي:
الفيروس بدأ انتشاره منذ ساعات الظهيرة الأولى من يوم الأثنين والذي أخذ ، مؤقتا الأسم :
"rpc dcom", الـ rpc هو أحدى الخدمات المسؤولة عن بعض العمليات والتمهيدات في الأجهزة
ويعمل على المنفذ رقم 135. الهجمة هذه التي بدأت مساء اليوم تصيب أحد الثغرات الحساسة لأنظمة ميكروسوفت.
ونظام الأكس بي يصل المستخدم والتعريف الأفتراضي للخدمة هذه - rpc - هو : إعادة تشغيل النظام في حالة
حدوث فشل في هذا النوع من الخدمة. هذه الخدمة متوفرة فقط في الأنظمة التالية
(أنظمة ويندوز): Nt, 2000, xp, server 2003 لذلك هذا الفايروس يصيب فقط الأجهزة التي فيها أنظمة التشغيل هذه.
ولهذا الحل الأضافي هو اضافة فايير وول firewall الذي يمكنه حجب هذا المنفذ - 135.
أما عن الأضرار فمؤقتا لا ضرر للفيروس سوى الأزعاج، وإعادة تشغيل الجهاز.
إذا جد جديد فسأقوم بإعلامكم.

ما العمل؟
إذا لم تصب بالفيروس:

1- قم بتحديث النظام لديك أو حمل تحديث ميكروسوفت لنظامك من هنا:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

أو رابط مباشر

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

2- اذا كنت تعمل مع نورتون تجد المشكلة والتحديث لأزالة الفيروس هنا:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

إذا أصاب الفيروس جهازك:

أبحث في جهازك عن ملف يدعى بــ msblast.exe ، وقم بحذفه. إذا لم يتم الحذف أغلق الملف من الــ (task manager)
. أو بمساعدة برامج مثل enditall.
يمكنكم تحميله من هنا :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

أغلق الملف وابحث عنه من جديد كي تحذفه.

وهذا التحديث الآخير للنورتون والذي يحوي تحديث ازالة هذا الفيروس:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

حل آخر فتاك للفيروس الجديد الذي يعيد التشغيل -

هذا حل جديد لمن لم يتمكن من إزالة الفايروس اللعين:

أدخل لوحة التحكم --------> أدوات إدارية ------> خدمات

تحت الأسم أبحث عن (remote procedure call rpc)

أنقر عليه بزر الفأر الأيمن -------> خصائص --------> الأسترداد

في "الفشل الأول" و"الفشل الثاني" و"الفشل اللاحق" بدل (إعادة تشغيل الكمبيوتر) بــ " إعادة تشغيل الخدمة".

موافق . أعد تشغيل الجهاز وسينتهي هذا الكابوس المزعج إن شاء الله.

المعلومات الأخيرة حول الفيروس:
بحسب المختصين بأنظمة الحماية - هذا الهجوم للفيروس ما هو إلا المرحلة الأولى، أما في المرحلة الثانية
فسيقوم الفيروس بمهاجمة موقع التحديثات التابع لشركة ميكروسوفت بتاريخ 2003/08/16 بحيث يتم إغراق
هذا الموقع بالطلبات (من قبل الأجهزة المصابة)، بهجمة واحدة مدبرة، مما يؤدي إلى تعطيله .
والطريف في الأمر أن ميكروسوفت قامت بتاريخ 2003/07/16 بطرح تحديث يعالج المشكلة
(من أجرى التحديث قبل تاريخ 2003/08/11 فلا خوف على جهازه).
داخل كود الفيروس (والذي صنفته شركة سيمانتيك بدرجة خطورة 5/4) هناك رسالة لبيل جيتس
تقول: " بيل جيتس، كيف تسمح بهذا؟ توقف عن جمع المال وأصلح برنامجك" !!
1- حمل الملف التالي:
رابط مباشر

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

2- قبل أن تشغل الملف يجب أن توقف خدمة إستعادة النظام وهى هامة جدا . وهي توقف كالتالي :
لإيقاف خدمة إستعادة النظام --
إبدأ
جهاز الكمبيوتر - إضغط عليه بزر الفأر الأيمن
خصائص
استعادة النظام
ضع علامة على turn off system restor
موافق
ولإستعادة الخدمة نفس الخطوات ولكن إحذف العلامة
وهذه خاصة بويندوز xp

3- شغل الملف الذي حملته.
سيقوم بالبحث عن الفايروس اللعين. فاذا وجده سيقوم بحذفه

وأما اذا لم يحذفه فقم بتشغيل الملف في "الوضع الآمن". بعد أن ينهي البرنامج يعمله
سيطالبك بفتح صفحة في متصفحك توصلك إلى موقع تحديثات ويندوز. حمل التحديث الملائم.
عندها سيكون كل شيئ على ما يرام.

للتفاصيل زوروا موقع الشركة ومنه أيضا تستطيعون تحميل البرنامج المدعو: Fixblast:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

مشكلة اعادة التشغيل للكثير من مستخدمي الانترنت امس

رساله كل 5 دقائق تطلع ومكتوب فيها سوف يتم اعادة التشغيل خلال 6 ثانيه

بعد الفحص والتدور لقيت الحل نازل من شهر في موقع مايكروسوفت وهوا باتش صغير تنزله حجمه 1.23 ميقاا

وبعدا بتنحل المشكله

الموقع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بتلقى على يدك اليمين download واختار الغه وكليك على داون لود

ان شاء الله تنحل المشكلة

 

[* شهد سوريا *]

الله يعطيكي العافية ...

أختي حزفي الهايجك و رجعي نزليه ...

بحال نفس المشكلة << ما شتغل ...


حزفته ونزلتوا مرة تانية ما اشتغل :no:


أجخلي على لموضوع و حملي الاداة ...

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

و جربي تعطيني لتقرير منها ...

و أذا في حال ما شتغل كمان ...

عطيني علم ...

حملت الأداة ونقرت على عمل تقرير هايجاك

طلعلي التالي :



Trend Micro End User License Agreement
Software: HijackThis
Version: English/Multi-country
Date: April 2007

IMPORTANT: YOU MUST CAREFULLY READ AND AGREE TO ALL TERMS AND
CONDITIONS OF THE FOLLOWING END USER LICENSE AGREEMENT BEFORE
INSTALLING OR USING THE SOFTWARE.
THIS AGREEMENT SETS FORTH THE TERMS AND CONDITIONS UNDER WHICH
TREND MICRO IS WILLING TO LICENSE THE "SOFTWARE" TO "YOU" AS AN
INDIVIDUAL USER OR AN AUTHORIZED REPRESENTATIVE OF AN ENTITY.
BY CLICKING THE "I ACCEPT" BUTTON BELOW, YOU ARE EXPRESSING YOUR
INTENT TO ENTER INTO, AND ARE ENTERING INTO, A BINDING LEGAL
CONTRACT ("AGREEMENT") BETWEEN YOU AND TREND MICRO
INCORPORATED OR ONE OF ITS AFFILIATES ("TREND MICRO"). THE TERMS
AND CONDITIONS OF THE AGREEMENT THEN APPLY TO YOUR USE OF THE
SOFTWARE. WE ENCOURAGE YOU TO PRINT A COPY OF THE AGREEMENT FOR
YOUR RECORDS
YOU MUST ACCEPT THIS AGREEMENT BEFORE YOU INSTALL OR USE THE
SOFTWARE. IF YOU ARE ACQUIRING THE SOFTWARE ON BEHALF OF AN ENTITY, THEN YOU
MUST BE PROPERLY AUTHORIZED TO REPRESENT THAT ENTITY AND TO
ACCEPT THIS AGREEMENT ON ITS BEHALF.
YOU ACCEPT THIS END USER LICENSE BY CLICKING THE "I ACCEPT" BUTTON
BELOW. IF YOU DO NOT AGREE TO THE TERMS OF THIS AGREEMENT, SELECT
"I DO NOT ACCEPT". YOU WILL THEN NOT BE PERMITTED TO INSTALL OR USE
THE SOFTWARE.
1. LICENSE. Upon Your acceptance of the terms and conditions of this Agreement,
Trend Micro hereby grants You a nonexclusive, nontransferable, non-sublicensable,
royalty-free, worldwide license, to download, install the Software, for Your own use only.
Trend Micro reserves the right to enhance, modify, or discontinue the Software or to
impose new or different conditions on its use at any time without notice.
2. USE RESTRICTIONS AND OWNERSHIP. The Software is licensed not sold. Trend
Micro owns the title and intellectual property rights to the Software, and reserves all rights
not expressly granted to You in this Agreement. You agree that you will not rent, loan,
lease or sublicense the Software. You agree not to attempt to reverse engineer,
decompile, modify, translate, disassemble, discover the source code of, or create
derivative works from, any part of the Software or authorize others to undertake any of
these acts.
3. BACKUP. For as long as You use the Software, You agree to regularly back-up Your
computer programs and files ("Data") on a separate media. You acknowledge that the
failure to do so may cause You to lose Data in the event that any error in the Software
causes computer problems, and that Trend Micro is not responsible for any such Data
loss.
4. TERMINATION. Trend Micro may terminate the license at any time for any reason.
Upon such termination, You agree to delete or destroy all copies of the Software. You
may terminate this Agreement at any point by destroying or deleting all copies of the
Software.
5. REPORTS AND PRIVACY. At any time during the term of this Agreement, You may
choose to send to Trend Micro a report of log files that may include personal information
that the Software scanned on Your computer. By accepting this Agreement, You hereby
give Your consent to Trend Micro to process log file data provided by You ("Information")
in connection with this Agreement; processing may include collection, registration,
storage, modification or disclosure of such Information to third parties. As a condition to
using the Software and by accepting this Agreement, You ensure, represent and warrant
that You are legally permitted to provide Trend Micro with access to the Information and
You also give Your consent to Trend Micro to transfer or store the Information in one or
more of its group companies, located in and/or outside the country where You are
located, and/or in jurisdictions which may have a lower level of protection of Information
than is applicable in the country where You are located or where pr
ivacy laws may not be as stringent as those in Your own country.
6. CAUTION AND ACKNOWLEDGEMENT. The Software is designed to identify different
types of files, operating system changes, registry or browser settings, which, in Trend
Micro's judgment, may compromise computer security or productivity. You agree that
Trend Micro shall not be responsible for any removal or disabling of files or settings or the
results of such removal or disabling. You are solely responsible for selecting which files or
settings to remove from Your computer.
7. NO WARRANTY. THE SOFTWARE IS PROVIDED "AS IS," WITHOUT
WARRANTIES OF ANY KIND. TREND MICRO DOES NOT WARRANT THAT YOUR
USE OF THE SOFTWARE WILL BE UNINTERRUPTED OR ERROR FREE. TO THE
FULLEST EXTENT PERMITTED BY APPLICABLE LAW, TREND MICRO DISCLAIMS
AND EXCLUDES ALL REPRESENTATIONS AND WARRANTIES WITH RESPECT TO
THE SOFTWARE, EITHER EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED
TO IMPLIED WARRANTIES OF NONINFRINGEMENT OF THIRD PARTY RIGHTS,
SATISFACTORY QUALITY, MERCHANTABILITY, AND FITNESS FOR A
PARTICULAR PURPOSE.
8. NO LIABILITY FOR CONSEQUENTIAL DAMAGES.
(A) TREND MICRO DOES NOT SEEK TO LIMIT OR EXCLUDE ITS LIABILITY IN THE
EVENT OF DEATH OR PERSONAL INJURY CAUSED BY ITS NEGLIGENCE OR FOR
FRAUD OR FOR ANY OTHER LIABILITY FOR WHICH IT IS NOT PERMITTED BY
LAW TO EXCLUDE.
(B) TO THE FULLEST EXTENT PERMITTED BY APPLICABLE LAW, TREND MICRO
DISCLAIMS ALL LIABILITY FOR CONSEQUENTIAL, SPECIAL, INCIDENTAL OR
INDIRECT DAMAGES OF ANY KIND OR FOR LOST OR CORRUPTED DATA OR
MEMORY, SYSTEM CRASH, DISK/SYSTEM DAMAGE, LOST PROFITS OR
SAVINGS, OR LOSS OF BUSINESS, ARISING OUT OF OR RELATED TO THIS
AGREEMENT. YOU ALSO UNDERSTAND AND AGREE THAT YOU DOWNLOAD,
INSTALL AND/OR USE THE SOFTWARE AT YOUR OWN DISCRETION AND RISK
AND THAT YOU WILL BE SOLELY RESPONSIBLE FOR ANY DAMAGE TO YOUR
COMPUTER SYSTEM OR LOSS OF DATA THAT RESULTS FROM THE USE OF THE
SOFTWARE.
9. CONSUMER PROTECTION AND PRIVACY. SOME COUNTRIES, STATES AND
PROVINCES, INCLUDING MEMBER STATES OF THE EUROPEAN ECONOMIC
AREA, DO NOT ALLOW CERTAIN EXCLUSIONS OR LIMITATIONS OF LIABILITY, SO
THE ABOVE DISCLAIMER OF WARRANTY AND EXCLUSION OR LIMITATION OF
LIABILITIES (SECTIONS 7 AND 8) MAY NOT FULLY APPLY TO YOU. YOU MAY
HAVE ADDITIONAL RIGHTS AND REMEDIES. SUCH POSSIBLE RIGHTS OR
REMEDIES, IF ANY, SHALL NOT BE AFFECTED BY THIS AGREEMENT. THERE
MAY BE MANDATORY REGULATIONS OR LEGAL PROVISIONS THAT ARE
APPLICABLE TO YOU AS A CONSUMER.
10. COMPLIANCE WITH ALL LAWS, EXPORT CONTROL. The Software is subject to
export controls under the U.S. Export Administration Regulations. The Software may not
be exported or re-exported to entities within, or residents or citizens of, embargoed
countries or countries subject to applicable trade sanctions, nor to prohibited or denied
persons or entities without proper government licenses. Information about such
restrictions can be found at the following websites:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

and

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

. You are responsible
for any violation of the US export control laws related to Your copy of the Software. By
accepting this Agreement, You confirm that You are not a resident or citizen of any
country currently embargoed by the U.S. and that You are not otherwise prohibited from
receiving the Software.
11. U.S. GOVERNMENT RESTRICTED RIGHTS. If the entity on whose behalf You are
acquiring the Software is any unit or agency of the United States Government, then that
Government entity acknowledges that the Software, (i) was developed at private
expense, (ii) is commercial in nature, (iii) is not in the public domain, and (iv) is "Restricted
Computer Software" as that term is defined in Clause 52.227 19 of the Federal
Acquisition Regulations (FAR) and is "Commercial Computer Software" as that term is
defined in Subpart 227.471 of the Department of Defense Federal Acquisition Regulation
Supplement (DFARS). The Government agrees that (i) if the Software is supplied to the
Department of Defense (DoD), the Software is classified as "Commercial Computer
Software" and the Government is acquiring only "restricted rights" in the Software and its
documentation as that term is defined in Clause 252.227 7013(c)(1) of the DFARS, and
(ii) if the Software is supplied to any unit or agency of the United States Government ot
her than DoD, the Government's rights in the Software and its documentation will be as
defined in Clause 52.227 19(c)(2) of the FAR.
12. GOVERNING LAW. Unless otherwise required by the specific jurisdiction’s laws,
this Agreement will be governed by the laws of the State of California, USA, without
regard to the provisions of the United Nations Convention on Contracts for the
International Sale of Goods and the conflict of laws provisions of Your state or country of
residence.
13. GENERAL PROVISIONS. This is the entire agreement between You and Trend
Micro with respect to the subject matter hereof and supersedes and replaces all prior or
contemporaneous understandings or agreements regarding such subject matter. Any
waiver of any provision of this Agreement will be effective only if in writing and signed by
Trend Micro. In the event that any provision or portion of this Agreement is found to be
invalid, that finding will not affect the validity of the remaining parts of this Agreement.
Trend Micro may assign or subcontract some or all of its obligations under this Agreement
to qualified third parties or its affiliates and/or subsidiaries, provided that no such
assignment or subcontract shall relieve Trend Micro of its obligations under this
Agreement.
14. QUESTIONS. Address all questions about this Agreement to:
legalnotice@trendmicro.com.

The Software is protected by copyright, trade secret and U.S. PATENT laws, and
international treaty provisions. UNAUTHORIZED REPRODUCTION OR DISTRIBUTION
IS SUBJECT TO CIVIL AND CRIMINAL PENALTIES.

هل هذا هو المطلوب ؟:q:

وماذا أفعل بعد ذلك ؟:?:

احاول إغلاق أداة زيزوم لا تغلق !

لا أعلم لماذا :i:​

 

[* شهد سوريا *]

شفت هذه المواضيع ولا لا

الأخ الكريم رأيت ردك

جزاك الله خيراً على الرد

لكنني أريد أن أعرف المشكلة قبل حلها

فأنا حتى هذه اللحظة لا أعرف السبب

الذي يجعل جهازي ينطفئ فجأة :no:

عموماً جزاك ربي خيراً على الرد​

 

[Corporation]

أخت شهد الردود توحي لي بـ أنه فـآيروس أختي ..

سؤال ؟

هل الويندوز لديكي أصلي أم مكرك بـآرك الله فيك ..​

 

[* شهد سوريا *]

أخت شهد الردود توحي لي بـ أنه فـآيروس أختي ..


سؤال ؟


هل الويندوز لديكي أصلي أم مكرك بـآرك الله فيك ..
​

فيروس لا حول ولا قوة إلا بالله :er:

والله لا أدري أخي أصلي ام لاء:no:

ليس لدي خبرة بهذه الأمور:q:

كيف يمكنني معرفة هل هو أصلي أم لا ؟

والله الآن منذ لحظات انطفئ فجأة :i:

وبقي ضوء الأخضر يعمل

ثم أعدت تشغيله لأرى حل المشكلة لديكم

جزاكم ربي خير الجزاء​

 

[* شهد سوريا *]

إخواني جزاكم الله خيراً

عادت المشكلة للجهاز

أمس الجهاز انطفئ فجأة 3 مرات :no:

أثناء تصفحي للنت

ومنذ عدة ايام كنت استخدم الكاسبر لفحص الجهاز

تركته يعمل وعندما عدت وجدت الجهاز قد انطفأ

فما هي المشكلة وما هو الحل

أرجو ممن لديه خبرة بهذا الموضوع إفادتي

جزاكم الله خيراً​

 

[بنوته مجروحه]

الله يساعدك اختى

ربي كريم

 

[Mr.AzOz]

طيب ادخلي على الوضع الامن

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وبعدين عطينا تقرير هآيجآكـ ..~

وسوي هذآ ..~

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​