[متميز] تعلم طريقة فحص جهازك لكشف وتنظيف الفايروسات وملفات التجسس بإحتراف ...

**unprofessional** · 04-01-2011, 09:20 PM

المشاركة الأصلية بواسطة lala666

هذه صورة تقرير برنامج Malwarebytes

هل فيها اشياء خطيرة ؟؟؟؟؟؟؟

اختي واضح من الصورة ان عندك ملفت تجسس من اخطر برنامج تجسس لحد الان اللي هو برنامج Bifrost ..
يعتبر من اقوى واخطر البرامج للتجسس واشهرها .. ويكون المخترق بهذا البرنامج مسيطر سيطرة كاملة على جهازك ويحصل على جميع المعلومات من كلمات سرية وغيرها باسهل الطرق للاسف الشديد

عطيني تقرير برنامج Malwarebytes كامل بنفس الطريقة اللي شرحتها في اول الموضوع علشان اشوفه كامل واتأكد ان ملف التجسس تم حذفه ..
بالنسبة للبرامج الثلاثة هي صغيرة جداً في حجمها ويفضل ان تكون جميعهاً عندك على جهازك لتساعدك في كشف الفايروسات والملفات الضارة ..

لي عوده الليلة ان شاء الله لتحليل تقرير هاي جاك واداة Run Scanner ...

موفقه ان شاء الله ..........

**هاله 666** · 04-01-2011, 09:58 PM

شكرااا لمرورك الكريم

هذا هو التقرير
Malwarebytes' Anti-Malware 1.46

Official Site | Malwarebytes: Antivirus, Anti-Malware & Privacy

https://www.malwarebytes.org

Malwarebytes offers advanced antivirus, anti-malware, privacy and scam protection for all your devices. Protect your digital life today.

Database version: 4052

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

04/01/2011 07:07:29 ص
mbam-log-2011-01-04 (07-07-29).txt

Scan type: Quick scan
Objects scanned: 118735
Time elapsed: 5 minute(s), 37 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 6
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 1
Files Infected: 1

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_CLASSES_ROOT\word2007.mynshandler (Spyware.AdaEbook) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{e8cfc029-8420-4eae-adef-915bdc77e1dc} (Spyware.AdaEbook) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{9d71d88c-c598-4935-c5d1-43aa4db90836} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{9d71d88c-c598-4935-c5d1-43aa4db90836} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\bifrost (Bifrose.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\bifrost (Bifrose.Trace) -> Quarantined and deleted successfully.

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
D:\WINDOWS\iexplore (Trojan.Agent) -> Quarantined and deleted successfully.

Files Infected:
D:\Documents and Settings\lala\Application Data\addons.dat (Bifrose.Trace) -> Quarantined and deleted successfully.

نزلت ثيم ويندوز 7

لان عندى اكس بي

ولا يريد المسح ابدااااااا

عملت استعادة لنقطة النظام ولا مجيب

**هاله 666** · 05-01-2011, 02:06 PM

اين انت يا unprofessional؟؟؟؟؟؟؟؟؟؟

**unprofessional** · 05-01-2011, 06:42 PM

اختي تقريرك الحمد لله واضح انه تم حذف ملفات التجسس بنجاح ..

وبالنسبة لثيم ويندوز 7 هل هو مجرد ملفات ثيم عادية تعملين لها اضافة لمجلد ويندوز ؟ أو انها على شكل برنامج تعملين له تثبيت ؟
اذا رفضت الحذف هل تظهر لك رسالة معينة ؟ عطيني صورة للرسالة ..
وجربي احذفيها عن طريق استخدام برنامج Uninstall Pro 2008
ابحثي عنه في جوجل وحمليه واستخدميه في الحذف افضل لك واضمن ..

موفقه ان شاء الله .........

**هاله 666** · 05-01-2011, 09:34 PM

كان برنامج بيستب وتم مسحه من add and remov

وعملت ريستارت وشكل الايكونات كما هى

وتأتى هذه الرسالة

وبعد الضغط على ok

تأتى هذه الرسالة

**unprofessional** · 06-01-2011, 03:48 AM

أختي اذا تبغين تغيرين شكل الايقونات الحالي للشكل الاصلي فلازم تدخلين للمسار هذا :

D:\Program Files\Vista Drive Icon

وراح تلاقين ايقونة اسمها Uninstall .. اضغطي عليها وراح ينحذف شكل ايقونات فيستا

ويرجع شكل ايقونات xp لوضعه الطبيعي ..

بالنسبة لرسالة الخطأ فهي متعلقة ببرنامج الثيمات .. وللتخلص منها اتبعي التالي :

اول شي نزلي ملف Run Scanner من هنا ... Run Fix

فكي الضغط ثم شغليه .. من فوق اضغطي على الزر Item Fixer .. ثم حددي جميع

العناصر ثم اضغطي الزر Fix Selected Items .. وتأكدي قبل عمل اصلاح إنك مقفله اي

متصفح واي برنامج مفتوح امامك ..

ثم شغلي برنامج Hijack واحذفي القيمة التالية :

O4 - HKLM\..\Run: [vilaunch] D:\WINDOWS\system32\vilaunch.exe

ثم اعادة تشغيل للجهاز وشوفي هل الرسالة مازالت تظهر لك أم لا ..

موفقه ان شاء الله ............

**هاله 666** · 07-01-2011, 02:29 PM

هذه الصورة تظهرفى بداية الويندوز

ولااجد لها اسم فى add and remove

أختي اذا تبغين تغيرين شكل الايقونات الحالي للشكل الاصلي فلازم تدخلين للمسار هذا :

D:\Program Files\Vista Drive Icon

وراح تلاقين ايقونة اسمها Uninstall .. اضغطي عليها وراح ينحذف شكل ايقونات فيستا

ويرجع شكل ايقونات xp لوضعه الطبيعي ..

لم اجد فى هذا المسار سوى هذه الصورة

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:14:49 ص, on 07/01/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Rising\RSD\RsMgrSvc.exe
D:\Program Files\Rising\Rav\RavMonD.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe
D:\Program Files\Rising\Rav\RSTRAY.EXE
D:\Program Files\Vista Drive Icon\DrvIcon.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Internet Download Manager\IDMan.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
D:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Program Files\Internet Download Manager\IEMonitor.exe
D:\Program Files\Windows Live\Contacts\wlcomm.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Internet Explorer\iexplore.exe
F:\porogram1\hijackthis\Alshhb_HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowsxlive.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [BtTray] "D:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe"
O4 - HKLM\..\Run: [RavTRAY] "D:\Program Files\Rising\Rav\RSTRAY.EXE" -system
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DrvIcon] D:\Program Files\Vista Drive Icon\DrvIcon.exe
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] D:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Office10\OSA.EXE
O8 - Extra context menu item: Send by Bluetooth - D:\Program Files\IVT Corporation\BlueSoleil\TransSend\IE\tsinfo.htm
O8 - Extra context menu item: إفحص هذا الرابط للتأكد من خلوه من الفايروسات - http://www.drweb.com/online/drweb-online-en.html
O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - D:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - D:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - D:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: d:\windows\system32\nwprovau.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/pu...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B5EE5F48-036B-48A8-A74B-C27F095EC602}: NameServer = 213.131.65.20,213.131.65.138
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs:
O23 - Service: BlueSoleilCS - Unknown owner - D:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
O23 - Service: BsHelpCS - Unknown owner - D:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
O23 - Service: BsMobileCS - Unknown owner - D:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - D:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Rsd Service (RsMgrSvc) - Beijing Rising Information Technology Co., Ltd. - D:\Program Files\Rising\RSD\RsMgrSvc.exe
O23 - Service: Rav Service (RsRavMon) - Beijing Rising Information Technology Co., Ltd. - D:\Program Files\Rising\Rav\RavMonD.exe
O23 - Service: wampapache - Apache Software Foundation - D:\Program Files\wamp\bin\apache\apache2.2.11\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - D:\Program Files\wamp\bin\mysql\mysql5.1.36\bin\mysqld.exe

--
End of file - 6215 bytes

شكرااااااااااااااا لك

وارجو ان لااكون قد اطلت عليك

**scret** · 11-01-2011, 03:16 PM

ازاي احمل البرامج معلش انا جديده في الكمبيوتر

**سومرية** · 12-01-2011, 02:24 PM

ما شاء الله
موضوع رااائع
بارك الله فيك أخي الفاضل ونفع بك
على ماتقدمه من جهود طيبة وقيمة
وفقك الله وزادك من فضله
لكَ فائق تقديري وأحترامي

**unprofessional** · 12-01-2011, 04:02 PM

المشاركة الأصلية بواسطة lala666

هذه الصورة تظهرفى بداية الويندوز

ولااجد لها اسم فى add and remove

أختي البرنامج تلاقينه في Add/Remove باسم :
true transparency ..

=========================

لم اجد فى هذا المسار سوى هذه الصورة

إختي اذا ماحصلتي ملف الحذف فممكن تحذفين ايقونة مرحاكات الاقراص عن طريق برنامج هاي جاك ,,,,
افتحي البرنامج واحذفي القيمة هذي :

O4 - HKLM\..\Run: [DrvIcon] D:\Program Files\Vista Drive Icon\DrvIcon.exe

===========================

اسف على التأخير اختي وحياك ربي دوم ..

**unprofessional** · 12-01-2011, 04:04 PM

المشاركة الأصلية بواسطة scret

ازاي احمل البرامج معلش انا جديده في الكمبيوتر

حياك الله اختي ..

البرامج موجودة في اول صفحة في الموضوع .. نزلي الملف وهو مضغوط ويضم كل البرامج المشروحة ..

موفقه ان شاء الله ....

**unprofessional** · 12-01-2011, 04:09 PM

المشاركة الأصلية بواسطة اطوار

ما شاء الله
موضوع رااائع
بارك الله فيك أخي الفاضل ونفع بك
على ماتقدمه من جهود طيبة وقيمة
وفقك الله وزادك من فضله
لكَ فائق تقديري وأحترامي

حياك الله اختي ..

اشكرك على الدعوة الطيبة وعسى ربي يوفقك دنيا وآخره ياكريم ..

اتمنى يفيدك الموضوع ان شاء الله ويخدمك ويساعدك على حماية جهازك وخصوصياتك ..

اخوك الهــاوي .......

** كلمــــات ** · 12-01-2011, 06:34 PM

أخي الهاوي
برنامج مكافح الفيروسات في أجهزتنا ألا يتعارض مع هذه البرامج
لدي برنامج أفيرا النسخة المجانية .. مع جدار حماية ويندوز فقط..
وهل هذه البرامج تكفي كحماية كاملة
وهل تتفق مع ويندوز7

**unprofessional** · 13-01-2011, 03:31 AM

المشاركة الأصلية بواسطة ** كلمــــات **

أخي الهاوي
برنامج مكافح الفيروسات في أجهزتنا ألا يتعارض مع هذه البرامج
لدي برنامج أفيرا النسخة المجانية .. مع جدار حماية ويندوز فقط..
وهل هذه البرامج تكفي كحماية كاملة
وهل تتفق مع ويندوز7

حياك الله اختي ...

لا أختي البرنامج مايتعارض مع اي مكافح لأن عمله هو فحص فقط ويتعارض في حالة لو اشتريتي نسخة كاملة من البرنامج Malwarebyets وعملتي لها تنشيط في هذي الحالة راح تشتغل معك خاصية الحماية الذاتية وراح تتعارض مع اي برنامج مكافح ..

لكن لو شغلتيه حسب الشرح اللي ارفقته ماراح يتعارض لأن عمله راح يكون يدوي بمعنى انه راح يعمل فحص حسب الطلب فقط ..

وبالنسبة لجدار حماية ويندوز 7 جداً قوي وماراح تحتاجين جدار حماية بديل عنه .. ويكفي برنامج افيرا ان شاء الله ..

موفقه ان شاء الله ........

**unprofessional** · 15-01-2011, 12:58 AM

أخواني أخواتي .. تم اضافة برنامج Malwarebyets الاصدار العربي وهو على نفس الرابط الاساسي في اول الموضوع .. يمكنكم تحميله وفي مرحلة التثبيت نختار اللغة العربية بدال اللغة الانجليزية ...

اخوكم الهاوي ........

[متميز] تعلم طريقة فحص جهازك لكشف وتنظيف الفايروسات وملفات التجسس بإحتراف ...

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق