[تم حل المشكلة]( رسآآلة الكآسبر)هجـــــــــــومـ شبكــآآت

[×فـاتـن×]

السلآآم عليكم ورحمة الله وبركاته

لي فتــرة تطلع لي رسآآلة من الكآآسبر ان بوه هجوووم:er:

يمكن عشرين مره كل ماتصل بالنـت تقريباً :er:

يآآقبحـه :er:

وعلى طوول أفصل النت بس زآآدت عن حدهـ

هذي الرسالة

مسحت الآآي بي

ممنوع ,, مهاجمة الحاسوب لم تحضر ,عنوانه محتمل مغشوش:?:<< مدري فآرسي ولا عربي :er:

مافهمت الرموز:?:


وش هالرسآآلة والكآسبر تصدى لهآآ أو لآ ؟؟؟

لأن لوونه أخضر يعني مافيه شي؟؟
طمنوني لأني تضاااااايقت من جد وأخآآف اكتب اي شي بالماسنجر كود يكون اختراق او شي :er:

احس بوهـ عين ثآآلثة بالجهآآز أحد يطمني :f:

 

[النقيب]

هذا واحد هكر يدور له صيده ن طريق الشبكة :bleh:

الكاسبر قام بالواجب وصد الهجوم :king:
​

 

[×فـاتـن×]

صدز

كيف عن طريق الشبكة :?:
يعني من الآي بي .. ؟


شلون أقفل ذا المنفذ إللي يجي منه الهجوم :f:

أخآآف يقدر يخترق الكآآسبر :f:

لأن محاولاته متكررة
حسبي الله عليه :f:

 

[النقيب]

لاتخافي انا الرسالة تجيني كل عشر دقايق

للتاكيد عن طريق المنفذ 1434

اهم شي انه الكاسبر صد الهجوم :king:



​

 

[×فـاتـن×]

لا عندي فيه رقم 8 من الروعة ماطآلع فيه:f:
شوي تجي الرسالة واكتب الرقم :q:

بس أحيآآن الكآآسبر يكوون أحمر ويطلب تحديث وانا متصلة بالنت اخآآف في هالوقت يدخل من المنفذ ثم يدمر جهآزي < أشتغل الخيآآل:b:

مابوهـ طريقة يتسكر المنفذ ؟؟؟:f:

 

[×فـاتـن×]

الله يسعــــــدكـ


ماقصرت ع الأقل تطمنت

 

[النقيب]

صورت لك الرسالة من جهازي عشان تطمنين :d:

​

 

[×فـاتـن×]

صورت لك الرسالة من جهازي عشان تطمنين :d:

​

قسم مت ضحك ورآآهـ ماشطبت الآي بي :d:

ميـر مآآفرقت :bleh:


والله المستعآآن مدري وش يحسون فيه :f:

 

[×فـاتـن×]

:?:
:?:

إلي حددته بالأسوود نفس إلي طلع عندي :?:

هذا عنوان الشبكة ولآ وشو :?:

 

[النقيب]

هاذي الدودة الي تصيب الجهاز بس الكاسبر صدها
​

 

[×فـاتـن×]

هاذي الدودة الي تصيب الجهاز بس الكاسبر صدها
​

آهآآ ع بآآلي عنوآآن

مير قلق لو يصير بالكآآسبر شي يروح الجهآآز فيهآ :f:

yahweh ألف شكر الله يجزآكـ الجنة مآآقصرت

 

[×فـاتـن×]

للتاكيد عن طريق المنفذ 1434


​

^
تو جآآ هجوم نفس رقم المنفذ :b:

 

[النقيب]

قلتلك الرسالة تجيني 24 ساعة :hh:

خبره فيها :d:


​

 

[×فـاتـن×]

:q:



يعني لآآزم اتعود عليه :f:

الله يعينك ويعنن:b:

 

[MAAX]

هي عادية
وللتأكد اعملي تقرير هايجاك

حمل هذا البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم

 

[×فـاتـن×]

هلآ مآآكس

هي عادية

ايه بس أنا ماحب برآآمج الحمآية والكآسبر مآحملته إلا من المنتدى:km-0y00001 (35):
من أتصل بالنت يتشنج الجهآآز وكآن في بآلي أحذفه مير ربطن ذا الهجوم :f:

هذا التقرير

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:27:14, on 28/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\BandRich\BandLuxe HSDPA Utility R11\BRService.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\WINDOWS\system32\TDispVol.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\WINDOWS\system32\RAMASST.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mobily Connect Card\Mobily Connect Card.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
O2 - BHO: مساعد رابط Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O4 - Global Startup: سرعة تشغيل Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: تدوين هذا في المدونة - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &تدوين هذا في Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: &Virtual keyboard - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: URLs c&heck - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Unknown owner - C:\Program Files\Avira\AntiVir Desktop\sched.exe (file missing)
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: BandLuxe Service (BandLuxe_Service) - BandRich Inc. - C:\Program Files\BandRich\BandLuxe HSDPA Utility R11\BRService.exe
O23 - Service: CiSvc - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg

--
End of file - 8637 bytes

 

[البارون]

غصب هجوم شبكة (( عندك مشكلة ))

طبقي التالي


عطل خاصية استعادة النظام

بعدها


تحميل برنامج المكافي
فحص جميع ملفات الجهاز عن الفيروسات بجميع أنواعها

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

ستجد ملف في السي باسم noor اضغطه وارفعه وارفق الرابط في ردك القادم

​

​

​

​

 

[×فـاتـن×]

صدز :er::er:

دقآآيق يكون التقرير جآهز :er:

 

[shaded]

سلام عليكم .. مسالخير ..

ان شاء الله ما فيه غير العافية .. الله يعينكم ياحقين الكاسبر على هالرسايل :hh: >>> حط هالصورة عناد :

ننتظر اداة مكافي ونشووف التقرير وبعدها يصير خير ..

خليك مع البااارون .. استاذ الله يحفظه k:​

 

[×فـاتـن×]

سلام عليكم .. مسالخير ..

ان شاء الله ما فيه غير العافية .. الله يعينكم ياحقين الكاسبر على هالرسايل :hh: >>> حط هالصورة عناد :

ننتظر اداة مكافي ونشووف التقرير وبعدها يصير خير ..

خليك مع البااارون .. استاذ الله يحفظه k:​

يآآ أهليييييييييين وسهليييييييييييين أبو شدووود << خير من متى المعرفة:?:

الكآآسبر مابوهـ زود مير جآزلي لأنه عرربي :q:

ومتوهقه بعد معه :f: << مير هو إللي متوهق معتس :q:


مسموح بس اليوم تحط ذا الفيس لأني ضايقة خلقه:f:

الله مير يسلمك ومشكور ع المرور