دكة الشايب / زيزوووم ....... حياكم حبايبي

[Jack Sparrow]

>>> الحين صج عرفت ان زيزوم مايعطي شي عبث

>>> كل شي عطانا اياه في هذا الموضوع استفدت منه في عمل الاداة

والله إنك صـادق ، زيزووم افادنا بأشياء كثيرة


فارس الملاك ،

حبيت افيدك بشي بخصوص السكربت اللي مسويه ، الاوامر هذي :

SET KEY1="HKCR\CLSID\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}"
SET KEY2="HKCR\CLSID\{E33CF602-D945-461A-83F0-819F76A199F8}"
SET KEY3="HKCR\CLSID\{4248FE82-7FCB-46AC-B270-339F08212110}"
SET KEY4="HKCR\CLSID\{CCF151D8-D089-449F-A5A4-D9909053F20F}"
%windir%\system32\reg.exe DELETE %KEY1% /f
%windir%\system32\reg.exe DELETE %KEY2% /f
%windir%\system32\reg.exe DELETE %KEY3% /f
%windir%\system32\reg.exe DELETE %KEY4% /f

أنت حاطها بملف تنفيذي لحـاله وهي طريقة صحيحة 100% ، لكن أسهل لك انك تحطهن تحت :

Program To Lunch On Reboot

 

[format]

Program To Lunch On Reboot

???????????????????????

 

[Jack Sparrow]

^^

أقصد مـن اوامر الأفينجر اللي هي

Programs to launch on reboot:

هنا نحط هذي الأوامر :

SET KEY1="HKCR\CLSID\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}"
SET KEY2="HKCR\CLSID\{E33CF602-D945-461A-83F0-819F76A199F8}"
SET KEY3="HKCR\CLSID\{4248FE82-7FCB-46AC-B270-339F08212110}"
SET KEY4="HKCR\CLSID\{CCF151D8-D089-449F-A5A4-D9909053F20F}"
%windir%\system32\reg.exe DELETE %KEY1% /f
%windir%\system32\reg.exe DELETE %KEY2% /f
%windir%\system32\reg.exe DELETE %KEY3% /f
%windir%\system32\reg.exe DELETE %KEY4% /f




Files to delete:

Files to replace with dummy:

Registry values to delete:

Registry values to replace with dummy:

Registry keys to delete:

Registry keys to replace with dummy:

Drivers to disable:

Drivers to delete:

Folders to delete:

 

[shaded]

والله إنك صـادق ، زيزووم افادنا بأشياء كثيرة


فارس الملاك ،

حبيت افيدك بشي بخصوص السكربت اللي مسويه ، الاوامر هذي :

SET KEY1="HKCR\CLSID\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}"
SET KEY2="HKCR\CLSID\{E33CF602-D945-461A-83F0-819F76A199F8}"
SET KEY3="HKCR\CLSID\{4248FE82-7FCB-46AC-B270-339F08212110}"
SET KEY4="HKCR\CLSID\{CCF151D8-D089-449F-A5A4-D9909053F20F}"
%windir%\system32\reg.exe DELETE %KEY1% /f
%windir%\system32\reg.exe DELETE %KEY2% /f
%windir%\system32\reg.exe DELETE %KEY3% /f
%windir%\system32\reg.exe DELETE %KEY4% /f

أنت حاطها بملف تنفيذي لحـاله وهي طريقة صحيحة 100% ، لكن أسهل لك انك تحطهن تحت :

Program To Lunch On Reboot

ياسلام عليك ..

وهذا اللي أنا سويته k:

 

[format]

تم التطبيق .. تفضل ..​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

للعلم .. جنني الكاسبر مع برنامج الوهمي حق مايكروسوفت بالتعليق ..

وبعد تشغيل الاداة .. صار ماله حس ..

​

​

على مااعتقد في عندك اخطاء:b:
هذا والله اعلم

أقصد مـن اوامر الأفينجر اللي هي

Programs to launch on reboot:

هنا نحط هذي الأوامر :

SET KEY1="HKCR\CLSID\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}"
SET KEY2="HKCR\CLSID\{E33CF602-D945-461A-83F0-819F76A199F8}"
SET KEY3="HKCR\CLSID\{4248FE82-7FCB-46AC-B270-339F08212110}"
SET KEY4="HKCR\CLSID\{CCF151D8-D089-449F-A5A4-D9909053F20F}"
%windir%\system32\reg.exe DELETE %KEY1% /f
%windir%\system32\reg.exe DELETE %KEY2% /f
%windir%\system32\reg.exe DELETE %KEY3% /f
%windir%\system32\reg.exe DELETE %KEY4% /f




Files to delete:

Files to replace with dummy:

Registry values to delete:

Registry values to replace with dummy:

Registry keys to delete:

Registry keys to replace with dummy:

Drivers to disable:

Drivers to delete:

Folders to delete

k: شكرا على التوضيح

 

[فارس الملاك]

والله إنك صـادق ، زيزووم افادنا بأشياء كثيرة


فارس الملاك ،

حبيت افيدك بشي بخصوص السكربت اللي مسويه ، الاوامر هذي :

SET KEY1="HKCR\CLSID\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}"
SET KEY2="HKCR\CLSID\{E33CF602-D945-461A-83F0-819F76A199F8}"
SET KEY3="HKCR\CLSID\{4248FE82-7FCB-46AC-B270-339F08212110}"
SET KEY4="HKCR\CLSID\{CCF151D8-D089-449F-A5A4-D9909053F20F}"
%windir%\system32\reg.exe DELETE %KEY1% /f
%windir%\system32\reg.exe DELETE %KEY2% /f
%windir%\system32\reg.exe DELETE %KEY3% /f
%windir%\system32\reg.exe DELETE %KEY4% /f

أنت حاطها بملف تنفيذي لحـاله وهي طريقة صحيحة 100% ، لكن أسهل لك انك تحطهن تحت :

Program To Lunch On Reboot

طريقتك ياعزيزي خاطئة :b:

شكلك ماقريت مشاركة الغالي زيزوم ولا دخلت على الرابط الي وضعه

اذا تبي اعمل الاداة وجرب تحذف فيها الكاسبر :no:

 

[Mr.Rayan]

بصراحة عجزت

القيم ومفتاحين عرفت اماكنها وزانت معي :d:

مشكلتي في اسامي القيم الباقية :cr:


مافي مثال :b:


وكل عام والجميع بخير

 

[Mr.Rayan]

اعتقد الكل عندة اخطاء :

 

[Jack Sparrow]

طريقتك ياعزيزي خاطئة :b:

شكلك ماقريت مشاركة الغالي زيزوم ولا دخلت على الرابط الي وضعه

اذا تبي اعمل الاداة وجرب تحذف فيها الكاسبر :no:

لا طريقتي صح جرب حمل الاداة والتقرير وتلقاه حاذف كل الملفات حمل عشان تتاكد

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

حتى زيزووم يقولي طريقتك صح 100%

 

[فارس الملاك]

هذا هو تقريرك عزيزي ولاحظ الي باللون الاحمر
​

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows NT 6.1 (build 7600)
Wed Nov 25 23:48:51 2009

Running in command-line mode.
Command line: "C:\Users\ABDULA~1\AppData\Local\Temp\RarSFX1\avenger.exe" /nogui /reboot sss.txt

23:48:51: Error: Invalid syntax in command:
"C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll"
Skipping line. (Registry value replacement mode)


//////////////////////////////////////////


Logfile of The Avenger Version 2.0, (c) by Swandog46

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Platform: Windows Vista

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe" deleted successfully.

Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\AVP" not found!
Deletion of driver "AVP" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Program "SET KEY1="HKCR\CLSID\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}"" successfully queued to run on reboot.
Program "SET KEY2="HKCR\CLSID\{E33CF602-D945-461A-83F0-819F76A199F8}"" successfully queued to run on reboot.
Program "SET KEY3="HKCR\CLSID\{4248FE82-7FCB-46AC-B270-339F08212110}"" successfully queued to run on reboot.
Program "SET KEY4="HKCR\CLSID\{CCF151D8-D089-449F-A5A4-D9909053F20F}"" successfully queued to run on reboot.
Program "C:\Windows\system32\reg.exe DELETE %KEY1% /f" successfully queued to run on reboot.
Program "C:\Windows\system32\reg.exe DELETE %KEY2% /f" successfully queued to run on reboot.
Program "C:\Windows\system32\reg.exe DELETE %KEY3% /f" successfully queued to run on reboot.
Program "C:\Windows\system32\reg.exe DELETE %KEY4% /f" successfully queued to run on reboot.
Registry value "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run|AVP" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

واذا تبي تتاكد اعمل تقرير هايجاك وشوف قيم الكاسبر اذا انحذفت معناها ان طريقتك صح اذا مانحذفت معناها ان طريقتك خاطئة


successfully queued to run on reboot

معناها ان الاداة وضعت القيمة في Run Ones بنجاح وليس معناها ان تم حذف القيم بنجاح


​

 

[Mr.Rayan]

اي اتناقشو نبي نصيد معلومة :d:

طيب بس عندكم كلكم Error قدام بعض القيم :?:

 

[فارس الملاك]

اي اتناقشو نبي نصيد معلومة :d:

طيب بس عندكم كلكم Error قدام بعض القيم :?:

انت متاكد ان كلنا عندنا قيم خطا :u:
​

 

[فارس الملاك]

بصراحة عجزت

القيم ومفتاحين عرفت اماكنها وزانت معي :d:

مشكلتي في اسامي القيم الباقية :cr:


مافي مثال :b:


وكل عام والجميع بخير

ايش القيم الي تبيها بالضبط

حمل الملف حقي وشوف طريقة كتابة القيم كيف وضعتها

واي استفسار اطرحه

 

[Mr.Rayan]

لا بالله صح تقرير مافية شي

شفت التقرير الي مقتبسة حسبتة تقريرك:d:

 

[Mr.Rayan]

ايش القيم الي تبيها بالضبط

حمل الملف حقي وشوف طريقة كتابة القيم كيف وضعتها

واي استفسار اطرحه

تم الاطلاع بس عندي سؤالين صغيرونة

السكربت اشلون وضعة نسوية بمفكرة وملف dat :i:

والقيميتين الي بملفك هي الي عرفتها والباقي :no:

اقصد المفاتيح الي بالهايجاك 02 و 09 قفلت عندها

وعندي بخصوص ذي القيمة الي بملفك
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs

كنت حاطها كذا انا

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs

تمت البرشمة :b:

 

[فارس الملاك]

تم الاطلاع بس عندي سؤالين صغيرونة

السكربت اشلون وضعة نسوية بمفكرة وملف dat :i:

والقيميتين الي بملفك هي الي عرفتها والباقي :no:

اقصد المفاتيح الي بالهايجاك 02 و 09 قفلت عندها

وعندي بخصوص ذي القيمة الي بملفك
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs

كنت حاطها كذا انا

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs

تمت البرشمة :b:

السكربت تسويه بمفكرة عزيزي

وبالنسبة للقيم الي ذكرتهم زيزوم عطانا سكربت لهم تسوينهم عن طريق الملفات الدفعية

>>>>>>>> تحطهم بمفكرة وتحفظها باي اسم بس بصيغة bat مثل كذا XXX.bat

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وبالنسبة للقيم الاخيره اظن عرفت الخطا بنفسك وصححتها :bleh:

 

[Mr.Rayan]

اها اي عرفت السكربت دات بس زيزوم ماوضح قالها باللغة ثانية :b:

وانا حايس اتاري ذيك شغلة السكربت :d:

طيب سؤال اخير :b:

النشطة بذاكرة مو حاطة انت بالتعليمات

يعني ذا شغل السكربت كمان :d:

كنت حاطة انا تحت حذف المجلدات زي شغل فيروسات المكافي زمان :b:<< خطاء

 

[فارس الملاك]

اها اي عرفت السكربت دات بس زيزوم ماوضح قالها باللغة ثانية :b:

وانا حايس اتاري ذيك شغلة السكربت :d:

طيب سؤال اخير :b:

النشطة بذاكرة مو حاطة انت بالتعليمات

يعني ذا شغل السكربت كمان :d:

كنت حاطة انا تحت حذف المجلدات زي شغل فيروسات المكافي زمان :b:<< خطاء

لان مالها اهمية :bleh:

لان الملف النشط يشتغل بواسطة قيمة في بدء التشغيل :y:

واحنا حذفنا القيمة الي في بدء التشغيل :d: >>>>>>>>>> معناها ماراح يشتغل البرنامج :hh:

والسكربت الي حاطه زيزوم خاص فقط بقيم O2 و O9


​

 

[Mr.Rayan]

اها وانا مسوي حوسة من امس :d:

<< غشيت كمان موضع السكربت في التعليمات

مشكووووووور :b:

جاري التطبيق

امسح ردودنا لايشوفها الاستاذ :hh:

 

[فارس الملاك]

اها وانا مسوي حوسة من امس :d:

<< غشيت كمان موضع السكربت في التعليمات

مشكووووووور :b:

جاري التطبيق

امسح ردودنا لايشوفها الاستاذ :hh:

هههههههههه

بالتوووفيق