تابع بوابة العرب على تويتر 


العودة   مركز بوابة العرب التعليمي > منتديات البرامج والانترنت > منتدى أمن الإنترنت والحماية

إضافة رد
 
أدوات الموضوع
  #1  
قديم 04-02-2006, 10:58 PM
من هذه الأرض من هذه الأرض غير متواجد حالياً
 
تاريخ التسجيل: Nov 2005
المشاركات: 34
افتراضي كيف اتاكد من ان جهازي مخترق




السلام عليكم ورحمة الله وبركاته
اخواني ....انا حاسة ان جهازي مخترق ابي اعرف كيف اتاكد انه مخترق وكيف اعالج المشكلة ...جهاز له مدة يعلق على النت وفي برامج تنفتح من دون ما افتحها وايضا اخرة لقيت ان سطح المكتب متغير والادهى والامر فيه واحد ضايف نفسه على كل ايميلات مع العلم انه فيها ايميلات جديدة ابعرف كيف اعالجة هذه المشكلة وكيف اردع هذا المخترق
والله يوفق الجميع
رد مع اقتباس
  #2  
قديم 05-02-2006, 05:25 AM
aaasos aaasos غير متواجد حالياً
مستشار سابق
حاصل على شهادة تقدير
 
تاريخ التسجيل: Dec 2001
المشاركات: 18,793
افتراضي

وعليكم السلام ورحمة الله وبركاته

اختي الفاضلة

يفضل فحص الجهاز ببرنامج HijackThis
وارفاق التقرير كما هو مبين

برنامج HijackThis


والشكر للجميع

والسلام عليكم ورحمة الله وبركاته
رد مع اقتباس
  #3  
قديم 05-02-2006, 10:56 AM
من هذه الأرض من هذه الأرض غير متواجد حالياً
 
تاريخ التسجيل: Nov 2005
المشاركات: 34
افتراضي

لله يجزاك خيرا وهذا النص
Logfile of HijackThis v1.99.1
Scan saved at 11:55:56 ص, on 05/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
c:\program files\internet explorer\iexplore.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Real\RealPlayer\realplay.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\asad\سطح المكتب\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [ctfmom.exe] C:\WINDOWS\system32\ctfmom.exe
O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\wupdmgr.exe
O4 - HKLM\..\RunOnce: [*Windows Update] C:\WINDOWS\wupdmgr.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Windows Update] C:\WINDOWS\wupdmgr.exe
O4 - HKCU\..\RunOnce: [*Windows Update] C:\WINDOWS\wupdmgr.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Al-Mamoon - C:\PROGRA~1\Ramooz\AL-MAM~1\agent.dll
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{8C114C38-E90D-4721-B6D3-91D956FA4872}: NameServer = 212.71.32.19 212.71.32.20
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
رد مع اقتباس
  #4  
قديم 05-02-2006, 07:34 PM
aaasos aaasos غير متواجد حالياً
مستشار سابق
حاصل على شهادة تقدير
 
تاريخ التسجيل: Dec 2001
المشاركات: 18,793
افتراضي

اختي الفاضلة

التقرير
يتضمن تطبيق يخص WORM_SPYBOT.B Trojan

ويجب التخلص منه ويفضل عمل ذلك يدويا بالطريقة التالية :



1) الدخول الى الوضع الآمن safe mode

بمجرد تشغيل الجهاز
اضغطي مفتاح F8
من القائمة اختاري safe mode


2) التغيير في خصائص عرض المجلدات

1) لإظهار الملفات والمجلدات المخفية

2) من لوحة التحكم control panel

3) خصائص المجلدات Folder Options

4) عرض View

وضع علامة أمام
Show hidden files and folders

وإزالة علامة الصح من أمام
Hide protected operating system files





6) ثم تطبيق Apply

7) ثم موافق Ok


3) حذف الملف والقيم فقا للتالي


فتح مجلد WINDOWS

في المسار

C:\WINDOWS

حذف الملف

wupdmgr.exe

========


فتح مجلد Temp

من ابدأStart
تشغيل Run
اكتبي %temp%
موافق

حددي جميع محتويات المجلد
ثم احذفيها


بعد الانتهاء مما سبق

اعيدي الفحص
وتخلصي من القيم التالية
بوضع علامة صح امام التالي





O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\wupdmgr.exe

O4 - HKLM\..\RunOnce: [*Windows Update] C:\WINDOWS\wupdmgr.exe

O4 - HKCU\..\Run: [Windows Update] C:\WINDOWS\wupdmgr.exe

O4 - HKCU\..\RunOnce: [*Windows Update] C:\WINDOWS\wupdmgr.exe

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)





واستخدام خاصية Fix checked





===================

ثم اعيدي تشغيل الجهاز
واعيدي الفحص مرة اخرى
وارفقي التقرير للتأكد مما تم

مع ابداء ملاحظاتك لو سمحت


والشكر للجميع

والسلام عليكم ورحمة الله وبركاته
رد مع اقتباس
  #5  
قديم 05-02-2006, 11:52 PM
من هذه الأرض من هذه الأرض غير متواجد حالياً
 
تاريخ التسجيل: Nov 2005
المشاركات: 34
افتراضي

اخي ....
جزاك الله خيراً
كل الخطوات طبقتها ...وهذا التقرير
Logfile of HijackThis v1.99.1
Scan saved at 12:49:20 ص, on 06/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
c:\program files\internet explorer\iexplore.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\asad\سطح المكتب\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [ctfmom.exe] C:\WINDOWS\system32\ctfmom.exe
O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\wupdmgr.exe
O4 - HKLM\..\RunOnce: [*Windows Update] C:\WINDOWS\wupdmgr.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Windows Update] C:\WINDOWS\wupdmgr.exe
O4 - HKCU\..\RunOnce: [*Windows Update] C:\WINDOWS\wupdmgr.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Al-Mamoon - C:\PROGRA~1\Ramooz\AL-MAM~1\agent.dll
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
رد مع اقتباس
  #6  
قديم 05-02-2006, 11:55 PM
من هذه الأرض من هذه الأرض غير متواجد حالياً
 
تاريخ التسجيل: Nov 2005
المشاركات: 34
افتراضي

الملاحظات
بعد ما حذفت القيم وجدت مجلد على سطح المكتب اسمهbackups
والمجلدwupdmgr.exe
حذفته من الوضع الامن بس مو راضي ينحذف
واذا لقيت شيء جديد راح ابلغك اول باول
الله يجزاك خير
رد مع اقتباس
  #7  
قديم 06-02-2006, 05:57 AM
aaasos aaasos غير متواجد حالياً
مستشار سابق
حاصل على شهادة تقدير
 
تاريخ التسجيل: Dec 2001
المشاركات: 18,793
افتراضي

اختي الفاضلة

بالنسبة لملف backups
فهو خاص ببرنامج HijackThis
حيث يقوم بانشاء ملفات استعادة للقيم التي يتم حذفها
حتى نتمكن من اسنعادة ما تم حذفه حين الحاجة لذلك

ونظرا لان البرنامج على سطح المكتب
فستكون الملفات كذلك على سطح المكتب

لذا ضعي البرنامج في مجلد خاص به


اما عن
اقتباس:
والمجلدwupdmgr.exe
حذفته من الوضع الامن بس مو راضي ينحذف
فالقيم الخاصة به مازالت ضمن التقرير

تخلصي من القيم الخاصة به من الريجستري اولا

ثم احذفيه

واليك

طريقة حذف التطبيقات الضارة

والشكر للجميع

والسلام عليكم ورحمة الله وبركاته
رد مع اقتباس
إضافة رد

أدوات الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
كيف اعرف جهازي مخترق ام لا ؟؟ا الدينمو الأرشــيــف 5 13-03-2002 06:54 PM


الساعة الآن 10:51 AM.


جميع الحقوق محفوظة لشبكة بوابة العرب
New Page 4
 المركز التعليمي منتديات الحوار تسجيل النطاقاتخدمات تصميم مواقع الإنترنت  إستضافة مواقع الإنترنت  الدعم الفني لإستضافة المواقع
   متجر مؤسسة شبكة بوابة العرب   الدردشة الصوتية والكتابية  مركـزنا الإعـلامي  مـن نـحــن  مقــرنـا  قسم إتفـاقيات الإستــخــدام
Copyright © 2000-2014 ArabsGate. All rights reserved
To report any abuse on this website please contact abuse@arabsgate.com