سؤال بخصوص جدار افاست الناري

[t5t]

السلام عليكم ورحمة الله وبركاته

شباب انا ثبت برنامج افاست انتر نت سيكورتي
وكل شي تمام لكن اشوف في برنامج كل تقريبا خمس دقايق يحاول الاتصال بالنت
والجدار الناري يمنعه
هل هذا امر خطير ؟ واذا كان خطير هل من طريقه لمنعه بالمره دون تكرار محاولته الاتصال؟
وهذه صوره مرفقه

 

[t5t]

للرفع
لعل وعسى

 

[altrad]

اخي ارجو الحذر و ضع موضوعك في قسم مشاكل الحاسب اضن انه تروجان محقون في تلك العملية الخاصة باتصالات الوندوز و عادة ما يكون فيروس اوتوران لكن بما انه يحاول الاتصال فعلى الارجح سرفر اختراق يحاول الاتصال بالهاكر و الافاست منع كل محاولات الاتصال
نصائح -----
ابدا لا تحاولا حاليا ازالة الافاست لانه يقوم بدور كبير في منع الاتصال بين السرفر و الهاكر و سيوفر لنا الوقت حتى نزيل السرفر
ضع موضوع جديد في قسم مشاكل الحاسب و اطرح المشكلة
من حسن حضك ان لديك الافاست
ممكن ما يكون تروجان و لا شئ اكن بنسبة 80 تروجان
ان شاء الله تحل المشكل

 

[techno]

للقسم المناسب بارك الله فيك
كل التوفيق
​

 

[dяăģôŋ]

اخوى انت مشغل التورنت

 

[ولد ابوظبي]

اخي ارجو الحذر و ضع موضوعك في قسم مشاكل الحاسب اضن انه تروجان محقون في تلك العملية الخاصة باتصالات الوندوز و عادة ما يكون فيروس اوتوران لكن بما انه يحاول الاتصال فعلى الارجح سرفر اختراق يحاول الاتصال بالهاكر و الافاست منع كل محاولات الاتصال
نصائح -----
ابدا لا تحاولا حاليا ازالة الافاست لانه يقوم بدور كبير في منع الاتصال بين السرفر و الهاكر و سيوفر لنا الوقت حتى نزيل السرفر
ضع موضوع جديد في قسم مشاكل الحاسب و اطرح المشكلة
من حسن حضك ان لديك الافاست
ممكن ما يكون تروجان و لا شئ اكن بنسبة 80 تروجان
ان شاء الله تحل المشكل

:king:

 

[msmom]

هل هذا امر خطير ؟

ماهو خطير ولاشي هذا ملف السيستم بكل جهاز موجود :d:

وعشان ترتاح وتتاكد اكثر أعمل فحص كامل للجهاز بالافاست واذا فيه شي بيصيده ويحذفه k:

 

[format]

ماهو خطير ولاشي هذا ملف السيستم بكل جهاز موجود

وعشان ترتاح وتتاكد اكثر أعمل فحص كامل للجهاز بالافاست واذا فيه شي بيصيده ويحذفه

 

[t5t]

شكرا لك اخي altrad على اهتمامك واتمنى ان لايكون تروجان

وشكرا للاخ kong على الاهتمام ايضا
اخوي kong انا مو مشغل التورنت

الاخوه msmom و format شكرا لاهتمامكم
انا فعلا عملت فحص للجهاز ولم يوجد اي ملف تروجان او غيره
لكن انا استغرب من استمراره بالاتصال كل خمس دقائق تقريبا

 

[dяăģôŋ]

كم cpu حق الذاكره يقرا عندك
افتح ادارة المهام وعلمنا

ومانوع الوندو الى عندك

 

[TROJAN N]

هذ الملف سبق وشاهدته عندما كنت مسطب eset وكان يسمح له بالاتصال ولا يظهر اي شي على الجهاز

 

[t5t]

هذ الملف سبق وشاهدته عندما كنت مسطب eset وكان يسمح له بالاتصال ولا يظهر اي شي على الجهاز

كلامك سليم وانا ايضا شاهدته اليوم في جهاز احد الزملاء
وكان الكاسبر سامح له بالاتصال

 

[amer 1]

According to Microsoft: “svchost.exe is a generic host process name for services that run from dynamic-link libraries”.

Some time ago, Microsoft started moving all of the functionality from internal Windows services into .dll files instead of .exe files. From a programming perspective this makes more sense for reusability… but the problem is that you can’t launch a .dll file directly from Windows, it has to be loaded up from a running executable (.exe). Thus the svchost.exe process was born.

هوة عبارعن مجموعى من التطبيقات المهمة لكومبيتر اسمح له بلتصال لو انك اتلاحظ موجود هذة الاتصال في ملفات system32

انه ملف svchost.exe هو عملية مضيف عام لخدمات Win32 المستخدمة لبالإدارة 16 بت المستندة حيوي الملفات المرتبطة مكتبة (دلل ملفات) بما في ذلك دعم التطبيقات الأخرى التكميلية.

كما نظم التشغيل وأصبح أكثر تعقيدا وقررت مايكروسوفت لتشغيل أكثر من وظائف برنامج مكتبة ارتباط حيوي (DLL) واجهة. ومع ذلك دلس غير قادر على إطلاق أنفسهم ، وتتطلب واحد على الأقل برنامج قابل للتنفيذ ، أي svchost.exe ، وهناك حاجة إلى جسر بين عملية المكتبة ونظام التشغيل.

من خلال ملف svchost.exe الانفرادي ، ودلس بكفاءة وتحتوي على الاستغناء عن خدمات Win32 كذلك بترتيب تسهيل تنفيذ svchost.exe 'ق العمليات الخاصة. بصفتها المضيفة ، وsvchost.exe الملف يخلق حالات متعددة من نفسه. إعدام متعددة من الملف svchost.exe المساهمة في الاستقرار والأمن في نظام التشغيل عن طريق تقليل احتمال حدوث عملية التحطيم التي تسبب له تأثير الدومينو على عملياتها الجار ، وبالتالي خلق نظام تحطم واسعة في الجهاز.

 

[t5t]

اسف اخي kong لم انتبة لردك الا بعد فتره مره ثانيه اسف
بخصوص الويندوز فهو اكس بي
اما قراءة ال cpu فهي غير ثابته كما تعلم
في حال عدم استخدام الجهاز فهي من 4 الى 7 تقريبا

اخوي amer 1 شكرا لك على الاهتمام
فهمت من الترجمة ان الملف غير ضار وانه من ملفات النظام

ولكن عندما فتحت ادارة المهمام وجدت انه اكثر من ملف بنفس الاسم
وهذه صوره للتوضيح

 

[dяăģôŋ]

svchost
هو ملف خدمى لنظام لاكن اذا ارتفع استهلاكه بcpu معناه هناك مشكله بالجهاز وليس باضروره يكون فيروس بالنظام احيانا يكون بسبب برنامج
اما بشان اتصاله بالخارج هذا طبيعى جدا

ادخا على الموضوع هذا لتستفيد اكثر

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

واذا شاك بجهازك انه غير طبيعى او مخترق
عطنى هيجاك نشوف

 

[yacine188]

احذف الفيرويل واتهنى ههههههههههه​

 

[t5t]

احذف الفيرويل واتهنى ههههههههههه​

:hh:

 

[t5t]

svchost
هو ملف خدمى لنظام لاكن اذا ارتفع استهلاكه بcpu معناه هناك مشكله بالجهاز وليس باضروره يكون فيروس بالنظام احيانا يكون بسبب برنامج
اما بشان اتصاله بالخارج هذا طبيعى جدا

ادخا على الموضوع هذا لتستفيد اكثر

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

واذا شاك بجهازك انه غير طبيعى او مخترق
عطنى هيجاك نشوف

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:07:54 م, on 05/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast5\afwServ.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Folder Guard Pro\FGKey.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\pizzabx.exe
C:\Documents and Settings\user\Desktop\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [FG_Monitor] C:\Program Files\Folder Guard Pro\FGKey.exe /Start
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download with Free Download Manager -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Files\Free Download Manager\dllink.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Firewall - ALWIL Software - C:\Program Files\Alwil Software\Avast5\afwServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
--
End of file - 4266 bytes
​

 

[dяăģôŋ]

عندك مشكلتين والله اعلم
بالبرنامجين هذى
الاول عيد تنصيبه
C:\Program Files\Alwil Software\Avast5\afwServ.exe

والثانى انسخ الملف وارفعه على الفايرس توتل وفحصه
ونزل برنامج سباى وير وافحص جهازك
C:\WINDOWS\system32\pizzabx.exe

 

[dяăģôŋ]

ويستحسن انك تفتح موضوع جديد
بقسم المشاكل للحاسب
وتطرح تقريرك اهناك
لانه واضح فيه مشكله بجهازك