تقرير واحد من اصحابي

سعد الليل · 17 أبريل 2008

السلام عليكم

اخباركم طيبين طبعا يااخوان الحمدلله مشيت على الدروس حقت التقارير وباوريكم تقرير واحد من الشباب

والحمدلله عرفت اماكن الخلل ولاكن ابغى اتأكد بس هل صح التصحيح حقي ولا لا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

هذا التقرير حق صاحبي

طبعا طلبت منه يحذف هذه الملفات

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [bone thunk axis copy] C:\Documents and Settings\All Users\Application Data\pure coal bone thunk\Plan Time.exe

O4 - HKCU\..\Run: [Bin Bleh] C:\DOCUME~1\NOTIME~1\APPLIC~1\PLATFO~1\Logo This.exe

R3 - URLSearchHook: LIBYANGOOGLE Toolbar - {04909044-3062-4fc4-89da-f011a16916c3} - C:\Program Files\LIBYANGOOGLE\tbLIB0.dll

O2 - BHO: LIBYANGOOGLE Toolbar - {04909044-3062-4fc4-89da-f011a16916c3} - C:\Program Files\LIBYANGOOGLE\tbLIB0.dll

O3 - Toolbar: LIBYANGOOGLE Toolbar - {04909044-3062-4fc4-89da-f011a16916c3} - C:\Program Files\LIBYANGOOGLE\tbLIB0.dll

O16 - DPF: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} (ReadUid.UserControlMacEntry) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وقلتله انه يحذف هذا الملف

[\Process Name : runn.exe
ProcessID : 3256
Priority : Normal
Product Name :
Version :
Description :
Company :
Window Title :
File Size : 71,680
File Created Date : 11/04/1429 03:58:39 ص
File Modified Date : 24/01/1429 12:24:25 ص
Filename : C:\DOCUME~1\NOTIME~1\LOCALS~1\Temp\bntoz\runn.exe
Base Address : 0x00400000
Created On : 11/04/1429 04:58:39 ص
Visible Windows : 0
Hidden Windows : 0
User Name : YOUR-2F73F42422\NO TIME FOR Game
Mem Usage : 2248 K
Mem Usage Peak : 2248 K
Page Faults : 642
Pagefile Usage : 896 K
Pagefile Peak Usage : 900 K
File Attributes : A

وش رايكم في تحليلي

MAAX · 17 أبريل 2008

اخي الكريم
هذا القسم مخصص للفحص بالكاسبر و avg اونلاين وتحليل تقاريرهم
نرجو مراجعة التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عذرا بنقله للقسم المناسب للمتابعة

MAAX · 17 أبريل 2008

حياك الله يا غالي

طبعا بالتقرير المرفق ما شفت القيم اللي انت قلت عليها ومن هنا بفترض انهم انحذفو

طيب
اخبار هالقيم هذي

C:\WINDOWS\VMSnap1.exe

C:\Program Files\AnchorFree\bin\ctrl\AFController.exe

C:\DOCUME~1\moon\LOCALS~1\Temp\bntoz\autorunsc.exe

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: AFToolbar - {1F385865-F3D4-41ff-960D-7B7D0A7A72F6} - C:\Program Files\AnchorFree\bin\AFToolbar.dll

O4 - HKLM\..\Run: [VMSnap1] C:\WINDOWS\VMSnap1.exe

O4 - HKCU\..\Run: [AFProg] C:\Program Files\AnchorFree\bin\ctrl\AFController.exe

O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\DOCUME~1\moon\LOCALS~1\Temp\RarSFX0\IEGetVL.htm

ابغى منك يا طويل العمر تقولي ليه ما حذفتهم؟
واذا كنا بنحذفهم كيف الطريقة لحذفهم؟
واين تواجدهم بحيث رغبنا بحذفهم يدويا شلون نروح لهم ؟

وعشان اسهلها اكثر القيم اللي فوق في منها شيء لازم يحذف وشيء على الرغبة وشيء ليس ضروري حذفه

طيب الان نجي لهذي القيمة

[\Process Name : runn.exe
ProcessID : 3256
Priority : Normal
Product Name :
Version :
Description :
Company :
Window Title :
File Size : 71,680
File Created Date : 11/04/1429 03:58:39 ص
File Modified Date : 24/01/1429 12:24:25 ص
Filename : C:\DOCUME~1\NOTIME~1\LOCALS~1\Temp\bntoz\runn.exe
Base Address : 0x00400000
Created On : 11/04/1429 04:58:39 ص
Visible Windows : 0
Hidden Windows : 0
User Name : YOUR-2F73F42422\NO TIME FOR Game
Mem Usage : 2248 K
Mem Usage Peak : 2248 K
Page Faults : 642
Pagefile Usage : 896 K
Pagefile Peak Usage : 900 K
File Attributes : A

انت قلت له يحذفها ،، حلووو

لكن هل قلت له شلون يحذفهاا او وين مكان تواجدها على الاقل

ننتظر الاجابات لنتابع مع بعض

MAAX · 17 أبريل 2008

في بعد هذه القيم

Process Name : openvpnas.exe
ProcessID : 1984
Priority : Normal
Product Name :
Version :
Description :
Company :
Window Title :
File Size : 49,664
File Created Date : 27/11/1427 03:08:10 ص
File Modified Date : 27/11/1427 03:08:10 ص
Filename : C:\Program Files\Hotspot Shield\bin\openvpnas.exe
Base Address : 0x00400000
Created On : 05/04/1429 04:28:33 ص
Visible Windows : 0
Hidden Windows : 0
User Name : NT AUTHORITY\SYSTEM
Mem Usage : 572 K
Mem Usage Peak : 1960 K
Page Faults : 490
Pagefile Usage : 580 K
Pagefile Peak Usage : 580 K
File Attributes : A

Process Name : IEMonitor.exe
ProcessID : 3348
Priority : Normal
Product Name : IEMonitor Application
Version : 5, 12, 8, 0
Description : Internet Download Manager agent for click monitoring in IE-based browsers
Company : Tonec Inc.
Window Title :
File Size : 251,312
File Created Date : 28/03/1429 07:55:02 م
File Modified Date : 11/02/1429 05:01:01 م
Filename : C:\DOCUME~1\moon\LOCALS~1\Temp\RarSFX0\IEMonitor.exe
Base Address : 0x00400000
Created On : 05/04/1429 04:28:43 ص
Visible Windows : 0
Hidden Windows : 3
User Name : B-7098AB043D994\moon
Mem Usage : 7456 K
Mem Usage Peak : 9268 K
Page Faults : 15557
Pagefile Usage : 2520 K
Pagefile Peak Usage : 2644 K
File Attributes : A

Process Name : runn.exe
ProcessID : 2528
Priority : Normal
Product Name :
Version :
Description :
Company :
Window Title :
File Size : 71,680
File Created Date : 05/04/1429 02:19:48 ص
File Modified Date : 23/01/1429 10:24:25 م
Filename : C:\DOCUME~1\moon\LOCALS~1\Temp\bntoz\runn.exe
Base Address : 0x00400000
Created On : 05/04/1429 05:19:49 ص
Visible Windows : 0
Hidden Windows : 0
User Name : B-7098AB043D994\moon
Mem Usage : 2888 K
Mem Usage Peak : 2904 K
Page Faults : 815
Pagefile Usage : 1188 K
Pagefile Peak Usage : 1300 K
File Attributes : A

Process Name : runn.exe
ProcessID : 480
Priority : Normal
Product Name :
Version :
Description :
Company :
Window Title :
File Size : 71,680
File Created Date : 05/04/1429 02:19:48 ص
File Modified Date : 23/01/1429 10:24:25 م
Filename : C:\DOCUME~1\moon\LOCALS~1\Temp\bntoz\runn.exe
Base Address : 0x00400000
Created On : 05/04/1429 05:20:00 ص
Visible Windows : 0
Hidden Windows : 0
User Name : B-7098AB043D994\moon
Mem Usage : 2872 K
Mem Usage Peak : 2888 K
Page Faults : 811
Pagefile Usage : 1188 K
Pagefile Peak Usage : 1300 K
File Attributes : A

Process Name : autorunsc.exe
ProcessID : 2808
Priority : Normal
Product Name : Sysinternals autoruns
Version : 9.02
Description : Autostart program viewer
Company : Sysinternals -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Window Title : AutoRuns License Agreement
File Size : 504,872
File Created Date : 05/04/1429 02:19:46 ص
File Modified Date : 01/01/1429 12:32:44 م
Filename : C:\DOCUME~1\moon\LOCALS~1\Temp\bntoz\autorunsc.exe
Base Address : 0x00400000
Created On : 05/04/1429 05:20:05 ص
Visible Windows : 1
Hidden Windows : 2
User Name : B-7098AB043D994\moon
Mem Usage : 4224 K
Mem Usage Peak : 4224 K
Page Faults : 1082
Pagefile Usage : 1472 K
Pagefile Peak Usage : 1472 K
File Attributes : A

Process Name : CProcess.exe
ProcessID : 2436
Priority : Normal
Product Name : CurrProcess
Version : 1.11
Description : CurrProcess
Company : NirSoft
Window Title :
File Size : 35,840
File Created Date : 05/04/1429 02:19:46 ص
File Modified Date : 08/06/1426 04:46:34 ص
Filename : C:\DOCUME~1\moon\LOCALS~1\Temp\bntoz\CProcess.exe
Base Address : 0x00400000
Created On : 05/04/1429 05:20:06 ص
Visible Windows : 0
Hidden Windows : 0
User Name : B-7098AB043D994\moon
Mem Usage : 2884 K
Mem Usage Peak : 2956 K
Page Faults : 1122
Pagefile Usage : 1444 K
Pagefile Peak Usage : 1524 K
File Attributes : A

ليه ما حذفتهم مثل خويتهم اللي فوق ؟
شلون نحذفهم ؟
مكان تواحدهم ؟

ننتظر هالاجابات

سعد الليل · 18 أبريل 2008

الله يجزاك بالخير على نقل الموضوع

وانا اسف اخوي وان شاء الله انها ماتتكرر

سعد الليل · 18 أبريل 2008

اخوي انا طلعت التحليل من موقع الهايجاك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وقلتله بناء على ماطلعلي من الموقع

ويوم سويت اعاده للتحليل طلعلي نفس القيم الي اتكلمت عنها الظاهر اني

خبصت شوي بس يالله

Process Name : runn.exe
ProcessID : 3256
Priority : Normal
Product Name :
Version :
Description :
Company :
Window Title :
File Size : 71,680
File Created Date : 11/04/1429 03:58:39 ص
File Modified Date : 24/01/1429 12:24:25 ص
Filename : C:\DOCUME~1\NOTIME~1\LOCALS~1\Temp\bntoz\runn.exe
Base Address : 0x00400000
Created On : 11/04/1429 04:58:39 ص
Visible Windows : 0
Hidden Windows : 0
User Name : YOUR-2F73F42422\NO TIME FOR Game
Mem Usage : 2248 K
Mem Usage Peak : 2248 K
Page Faults : 642
Pagefile Usage : 896 K
Pagefile Peak Usage : 900 K
File Attributes : A

اخوي قلتله يدخل بالوضع الامن بنفس ماشرحتلي اول وانه يدخل على اليوزر الي هو شغال عليه
مو على الادمن ستريتور

ويسوي بحث عن runn.exe وراح يطلعله ويحذفه
اتمنى اني اكون ماشي صح اللحين ومنكم نستفيد

سعد الليل · 18 أبريل 2008

C:\WINDOWS\VMSnap1.exe

C:\Program Files\AnchorFree\bin\ctrl\AFController.exe

C:\DOCUME~1\moon\LOCALS~1\Temp\bntoz\autorunsc.exe

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: AFToolbar - {1F385865-F3D4-41ff-960D-7B7D0A7A72F6} - C:\Program Files\AnchorFree\bin\AFToolbar.dll

O4 - HKLM\..\Run: [VMSnap1] C:\WINDOWS\VMSnap1.exe

O4 - HKCU\..\Run: [AFProg] C:\Program Files\AnchorFree\bin\ctrl\AFController.exe

O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\DOCUME~1\moon\LOCALS~1\Temp\RarSFX0\IEGetVL.htm

ابغى منك يا طويل العمر تقولي ليه ما حذفتهم؟
والله اخوي توني انتبهلم
واذا كنا بنحذفهم كيف الطريقة لحذفهم؟

يانحذفهم يدويا عن طريق السيف موود ونشوف المسار وين ونحذفهم
او عن طريق البرنامج الهايجاك بضغط الزر عليها بفكس

واين تواجدهم بحيث رغبنا بحذفهم يدويا شلون نروح لهم ؟
نشوف المسار من نفس موقع التحليل الهايجاك
ونحذفهم في وضع السيف موود

مثال :
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

سعد الليل · 18 أبريل 2008

Process Name : openvpnas.exe
ProcessID : 1984
Priority : Normal
Product Name :
Version :
Description :
Company :
Window Title :
File Size : 49,664
File Created Date : 27/11/1427 03:08:10 ص
File Modified Date : 27/11/1427 03:08:10 ص
Filename : C:\Program Files\Hotspot Shield\bin\openvpnas.exe
Base Address : 0x00400000
Created On : 05/04/1429 04:28:33 ص
Visible Windows : 0
Hidden Windows : 0
User Name : NT AUTHORITY\SYSTEM
Mem Usage : 572 K
Mem Usage Peak : 1960 K
Page Faults : 490
Pagefile Usage : 580 K
Pagefile Peak Usage : 580 K
File Attributes : A

هذه اخوي تابع لبرنامج Hotspot Shield

Process Name : IEMonitor.exe
ProcessID : 3348
Priority : Normal
Product Name : IEMonitor Application
Version : 5, 12, 8, 0
Description : Internet Download Manager agent for click monitoring in IE-based browsers
Company : Tonec Inc.
Window Title :
File Size : 251,312
File Created Date : 28/03/1429 07:55:02 م
File Modified Date : 11/02/1429 05:01:01 م
Filename : C:\DOCUME~1\moon\LOCALS~1\Temp\RarSFX0\IEMonitor.e xe
Base Address : 0x00400000
Created On : 05/04/1429 04:28:43 ص
Visible Windows : 0
Hidden Windows : 3
User Name : B-7098AB043D994\moon
Mem Usage : 7456 K
Mem Usage Peak : 9268 K
Page Faults : 15557
Pagefile Usage : 2520 K
Pagefile Peak Usage : 2644 K
File Attributes : A

وبرظه هذه القيمه لبرنامج Internet Download Manager

وبالنسبه للقيم الاخر ى ماادري عنها بصراحه لو اني كنت جالس على الجهاز ان شاء الله راح اعرف

يعطيك العافيه اخوي على تفاعلك وجزاك الله كل خير

اتمنى اني قدرت اجاوب على الاسئله

MAAX · 18 أبريل 2008

الله يعطيك العافية
انا بوضحهم لك

C:\WINDOWS\VMSnap1.exe

O4 - HKLM\..\Run: [VMSnap1] C:\WINDOWS\VMSnap1.exe

هذه القيمتين لنفس الملف ولكن باماكن مختلفة الاول في البرامج العاملة بالذاكرة وطريقة حذفها بالدرس الاول من شروحاتي
الثانية هي نفس الملف وقد اضاف نفسه لملفات اللتي تقلع مع النظام ويحذف بالطريقة المتعارف عليها

طبعا هو ملف غير معروف ويصنف تحت ضاار

C:\Program Files\AnchorFree\bin\ctrl\AFController.exe

O4 - HKCU\..\Run: [AFProg] C:\Program Files\AnchorFree\bin\ctrl\AFController.exe

هذا الملف تابع لبرنامج Hotspot Shield
وهذا البرنامج يصنف تحت مسمى البرامج الضارة ويفضل حذفها

C:\DOCUME~1\moon\LOCALS~1\Temp\bntoz\autorunsc.exe

لاحظ مسمى هذا الملف كيف حددته لك بالاحمر
طبعا هذا مجلد يحتوي على ملفات التيمبوري وجميع مافيها يحذف

وللوصول لهذا المجلد اذهب الى ابدأ >>>>> تشغيل >>>واكتب %temp% واحذف جميع المحتويات

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: AFToolbar - {1F385865-F3D4-41ff-960D-7B7D0A7A72F6} - C:\Program Files\AnchorFree\bin\AFToolbar.dll

دائما القيم التي تبدا بــ 03 هي تولبار يضاف للمتصفح
وينصح بحذفها دائماً

O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\DOCUME~1\moon\LOCALS~1\Temp\RarSFX0\IEGetVL.htm

ايضا موجود في مجلد التيمبوري ويحذف

------------------------------------------------------------------------------------------

نجي لقيم النظام

انت قلت لخويك انه يعمل بحث ،، وهذا لا تحتاجه بتقرير الهايجاك لان كل قيمة تظهر يكون ايضا مكان تواجدها

وهذا هو التوضيح

Process Name : runn.exe
ProcessID : 3256
Priority : Normal
Product Name :
Version :
Description :
Company :
Window Title :
File Size : 71,680
File Created Date : 11/04/1429 03:58:39 ص
File Modified Date : 24/01/1429 12:24:25 ص
Filename : C:\DOCUME~1\NOTIME~1\LOCALS~1\Temp\bntoz\runn.exe
Base Address : 0x00400000
Created On : 11/04/1429 04:58:39 ص
Visible Windows : 0
Hidden Windows : 0
User Name : YOUR-2F73F42422\NO TIME FOR Game
Mem Usage : 2248 K
Mem Usage Peak : 2248 K
Page Faults : 642
Pagefile Usage : 896 K
Pagefile Peak Usage : 900 K
File Attributes : A

-------------------------------------------------

Process Name : IEMonitor.exe
ProcessID : 3348
Priority : Normal
Product Name : IEMonitor Application
Version : 5, 12, 8, 0
Description : Internet Download Manager agent for click monitoring in IE-based browsers
Company : Tonec Inc.
Window Title :
File Size : 251,312
File Created Date : 28/03/1429 07:55:02 م
File Modified Date : 11/02/1429 05:01:01 م
Filename : C:\DOCUME~1\moon\LOCALS~1\Temp\RarSFX0\IEMonitor.e xe
Base Address : 0x00400000
Created On : 05/04/1429 04:28:43 ص
Visible Windows : 0
Hidden Windows : 3
User Name : B-7098AB043D994\moon
Mem Usage : 7456 K
Mem Usage Peak : 9268 K
Page Faults : 15557
Pagefile Usage : 2520 K
Pagefile Peak Usage : 2644 K
File Attributes : A

------------------------------------------------

لو لاحظت فوق انا حددت لك باللون الاحمر السطر اللي فيه اسم المجلد واسمه
ونلاحظ انهم ايضا ملفات التيمبوري وايضا يتم حذفهم بنفس الطريقة عن طريق فتح مجلد التيمبوري وحذف ما فيه

طبعا القيمتين مثال وانت طبق على الباقي

ممكن بعض الملفات بمجلد التيمبوري ترفض الحذف
ولهذا تدخل بالوضع الامن وتحذفهم

اي استفسار ثاني حاضرين وان شاء الله السابق يكون مفهوم :king:

سعد الليل · 18 أبريل 2008

مفهوم الله يجزاك بالخير تعبتك معاي

على كذا يبغالي اعيد قراية الدورة الي طرحتها

يعطيك العافيه

MAAX · 19 أبريل 2008

الله يعافيك ويسلمك

تقرير واحد من اصحابي

سعد الليل

زيزوومي جديد

MAAX

عضوشرف

MAAX

عضوشرف

MAAX

عضوشرف

سعد الليل

زيزوومي جديد

سعد الليل

زيزوومي جديد

سعد الليل

زيزوومي جديد

سعد الليل

زيزوومي جديد

MAAX

عضوشرف

سعد الليل

زيزوومي جديد

MAAX

عضوشرف