جهازي مهكر الحقوني

زهرة النسرين · 8 أكتوبر 2009

مرحبا
الأمس وانا جالسه على الجهاز حصل شي غريب في جهازي ان شخص يتحكم فيه وسرق ايميلي ودخل على جهازي وصار يكلمني ويقولي انا مخترق جهازك عن طريق برنامج :er: ابي حل كيف اتخلص منه
ساعدوني رحم الله والديكم
شو الحل برايكم كان يراقبني وحتى دخل المنتدى الي مشاركه فيه وغير كلمة المرور ونزل موضوع باسمي ناوي يخرب المنتدى :er:

زهرة النسرين · 14 نوفمبر 2009

وينكم مافي احد رد علي :no:

زهرة النسرين · 15 نوفمبر 2009

Mr.Rayan · 15 نوفمبر 2009

اش الرسالة الي تجيك لما ثبتي الكاسبر ؟

ومن وين حملتيه

خذي حمليه من هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

زهرة النسرين · 17 نوفمبر 2009

نزلت البرنامج على الجهاز ولما اجي اثبته على الجهاز ما يكمل يطلع لي يجب ازالة البرامج غير المتوافقه ولما اجي احذف اي برنامج يطلع لي مسج خطأ ولا ينحذف وهذي بعض صور الأخطاء الي تطلع عندي عند حذف اي برنامج :?:

Mr.Rayan · 17 نوفمبر 2009

طيب عطينا صورة للكاسبر يوم يقولك ازالة البرامج الصور غير ضاهرة

اش اسم البرنامج الي يقول لازم ازالتة ؟

زهرة النسرين · 17 نوفمبر 2009

Mr.Rayan · 17 نوفمبر 2009

حملي هالاداة
اداة avast

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ودقيها واتركيها تخلص وعيدي التشغيل وثبتي الكاسبر

وعطينا النتيجة

زهرة النسرين · 17 نوفمبر 2009

شغلتها طولت صار لها ساعتين كيف اعرف انها خلاص :?:

Mr.Rayan · 18 نوفمبر 2009

ساعتين:q:

شوفي جربي ثبتي الكاسبر الحين :d:

samer one · 18 نوفمبر 2009

ببساطة .................... أول ماتشعر أن جهازك غير طبيعي مباشرة افصل النت وشوف وش بلاه

زهرة النسرين · 20 نوفمبر 2009

طيب راح اجرب اثبته مره ثانيه وامري لله
طفشني :cr:

زهرة النسرين · 20 نوفمبر 2009

سؤال لو سمحتو لما اثبت الكاسبر اختار تثبيت مخصص او مايحتاج:?:

إكس زيرو · 20 نوفمبر 2009

لا يا أختي إختاري اول خيار .. لأنه أفضل للمستخدم العادي

زهرة النسرين · 20 نوفمبر 2009

ثبت الكاسبر بس يطلب مفتاح التفعيل التجاري
عملت فحص للجهاز وهذا هو التقرير
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:35:02 م, on 20/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WebUpdateSvc4.exe
C:\WINDOWS\system32\CAPRPCSK.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\sbnet\ShowBehind.exe
C:\Documents and Settings\XPPRESP3\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Documents and Settings\XPPRESP3\Application Data\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\XPPRESP3\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Real\RealPlayer\realplay.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb127\Dealio.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [XoftSpySE] "C:\Program Files\XoftSpySE6\XoftSpySE.exe" -NM -hidesplash
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [ShowBehind] C:\WINDOWS\sbnet\ShowBehind.exe
O4 - HKLM\..\Run: [RegFast.exe] C:\Program Files\Registry Fast\RegFast.exe
O4 - HKLM\..\Run: [Grey pop cake audio] C:\Documents and Settings\All Users\Application Data\Part Hide Grey Pop\More Frag.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\XPPRESP3\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Documents and Settings\XPPRESP3\Application Data\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RegMech.exe /H
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Dumb Meet] C:\DOCUME~1\XPPRESP3\APPLIC~1\FIRSTD~1\cdrom bold option.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\XPPRESP3\Application Data\Dealio\kb127\res\DealioSearch.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: تدوين هذا في المدونة - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &تدوين هذا في Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: &لوحة مفاتيح ظاهرية - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: فحص عناوين المواقع (URL) - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.google.com
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (qsax Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {E001C731-5E37-4538-A5CB-8168736A2360} (Confirmation) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{C1848948-689C-4BAB-9A95-9BF65BEC7A3B}: NameServer = 158.43.240.4,212.127.151.92
O17 - HKLM\System\CCS\Services\Tcpip\..\{E24062F1-87BC-4EE5-9450-FCE06620F92B}: NameServer = 4.2.2.3,208.67.222.222
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: cisvc - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: خدمة تحديث Google (gupdate1c9bc22c4939acc) (gupdate1c9bc22c4939acc) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Web Update Wizard Service V4 (WebUpdate4) - Data Perceptions / PowerProgrammer - C:\WINDOWS\system32\WebUpdateSvc4.exe
O23 - Service: XoftSpyService - ParetoLogic Inc. - C:\Program Files\Common Files\XoftSpySE\6\xoftspyservice.exe
--
End of file - 10936 bytes

زهرة النسرين · 20 نوفمبر 2009

وانا اعمل فحص االكاسبرعطل لي الاكسبلورر وبعض البرامج كيف استرجعهم :?:

زهرة النسرين · 21 نوفمبر 2009

:?: وينكم

رياق · 21 نوفمبر 2009

اي نسخة لديك من الكاسبر

زهرة النسرين · 22 نوفمبر 2009

نسخة 2010

Mr.Rayan · 22 نوفمبر 2009

طيب مافعلتي الكاسبر وحدثتية قبل الفحص ؟

لتفعيل الكاسبر شوفي هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وهنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عاشق الصيانة · 22 نوفمبر 2009

** معلومة لاتستقبلي منة اي شي حتى وان كان مكالمة فديو اي شي لاتستقبلين شي
الانة المخترق لايمكن اختراقش الاعبر ملف الباتش فية تقنية الان حديثة بي الاصحاب العقول المتفتحة وهو اختراقش عبر الهتميل وانزال ib بتعاش
تفضلي هدة طريقة لحدف اي ملف تجسس موجود في النظام
ادهبي الى ابداء ... ومن تم تشغيل .... ومن تم انسخي هدا الكلام
regsvr32.exe -u c:\windows\system32\regwizc.dll
ومن تم موافق ... راح تضهر لك رسالة تشعرش بانة تمت العملية بنجاح
وشكراً

زيزوومي جديد

زيزوومي جديد

زيزوومي جديد

زيزوومى مبدع

توقيع : Mr.Rayan

زيزوومي جديد

زيزوومى مبدع

توقيع : Mr.Rayan

زيزوومي جديد

زيزوومى مبدع

توقيع : Mr.Rayan

زيزوومي جديد

زيزوومى مبدع

توقيع : Mr.Rayan

زيزوومي جديد

توقيع : samer one

زيزوومي جديد

زيزوومي جديد

زيزوومى فضى

توقيع : إكس زيرو

زيزوومي جديد

زيزوومي جديد

زيزوومي جديد

زيزوومي VIP

توقيع : رياق

زيزوومي جديد

زيزوومى مبدع

توقيع : Mr.Rayan

زيزوومي جديد