 |
|
|
|
|
||||
|
|||||
|
|
|||
 |
|
||
|
#1
04-02-2006, 10:58 PM
|
|||
|
|||
كيف اتاكد من ان جهازي مخترق
السلام عليكم ورحمة الله وبركاته
اخواني ....انا حاسة ان جهازي مخترق ابي اعرف كيف اتاكد انه مخترق وكيف اعالج المشكلة ...جهاز له مدة يعلق على النت وفي برامج تنفتح من دون ما افتحها وايضا اخرة لقيت ان سطح المكتب متغير والادهى والامر فيه واحد ضايف نفسه على كل ايميلات مع العلم انه فيها ايميلات جديدة ابعرف كيف اعالجة هذه المشكلة وكيف اردع هذا المخترق والله يوفق الجميع 
|
|
#2
05-02-2006, 05:25 AM
|
|||
|
|||
|
وعليكم السلام ورحمة الله وبركاته
اختي الفاضلة يفضل فحص الجهاز ببرنامج HijackThis وارفاق التقرير كما هو مبين برنامج HijackThis والشكر للجميع والسلام عليكم ورحمة الله وبركاته
|
|
#3
05-02-2006, 10:56 AM
|
|||
|
|||
|
لله يجزاك خيرا وهذا النص
Logfile of HijackThis v1.99.1 Scan saved at 11:55:56 ص, on 05/02/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\Explorer.EXE c:\program files\internet explorer\iexplore.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\msiexec.exe C:\Program Files\Real\RealPlayer\realplay.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\Documents and Settings\asad\سطح المكتب\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [ctfmom.exe] C:\WINDOWS\system32\ctfmom.exe O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\wupdmgr.exe O4 - HKLM\..\RunOnce: [*Windows Update] C:\WINDOWS\wupdmgr.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Windows Update] C:\WINDOWS\wupdmgr.exe O4 - HKCU\..\RunOnce: [*Windows Update] C:\WINDOWS\wupdmgr.exe O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Al-Mamoon - C:\PROGRA~1\Ramooz\AL-MAM~1\agent.dll O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html O17 - HKLM\System\CCS\Services\Tcpip\..\{8C114C38-E90D-4721-B6D3-91D956FA4872}: NameServer = 212.71.32.19 212.71.32.20 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
|
|
#4
05-02-2006, 07:34 PM
|
|||
|
|||
|
اختي الفاضلة
التقرير يتضمن تطبيق يخص WORM_SPYBOT.B Trojan ويجب التخلص منه ويفضل عمل ذلك يدويا بالطريقة التالية : 1) الدخول الى الوضع الآمن safe mode بمجرد تشغيل الجهاز اضغطي مفتاح F8 من القائمة اختاري safe mode 2) التغيير في خصائص عرض المجلدات 1) لإظهار الملفات والمجلدات المخفية 2) من لوحة التحكم control panel 3) خصائص المجلدات Folder Options 4) عرض View وضع علامة أمام Show hidden files and folders وإزالة علامة الصح من أمام Hide protected operating system files  6) ثم تطبيق Apply 7) ثم موافق Ok 3) حذف الملف والقيم فقا للتالي فتح مجلد WINDOWS في المسار C:\WINDOWS حذف الملف wupdmgr.exe ======== فتح مجلد Temp من ابدأStart تشغيل Run اكتبي %temp% موافق حددي جميع محتويات المجلد ثم احذفيها بعد الانتهاء مما سبق اعيدي الفحص وتخلصي من القيم التالية بوضع علامة صح امام التالي O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\wupdmgr.exe O4 - HKLM\..\RunOnce: [*Windows Update] C:\WINDOWS\wupdmgr.exe O4 - HKCU\..\Run: [Windows Update] C:\WINDOWS\wupdmgr.exe O4 - HKCU\..\RunOnce: [*Windows Update] C:\WINDOWS\wupdmgr.exe O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) واستخدام خاصية Fix checked  =================== ثم اعيدي تشغيل الجهاز واعيدي الفحص مرة اخرى وارفقي التقرير للتأكد مما تم مع ابداء ملاحظاتك لو سمحت والشكر للجميع والسلام عليكم ورحمة الله وبركاته
|
|
#5
05-02-2006, 11:52 PM
|
|||
|
|||
|
اخي ....
جزاك الله خيراً كل الخطوات طبقتها ...وهذا التقرير Logfile of HijackThis v1.99.1 Scan saved at 12:49:20 ص, on 06/02/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\Explorer.EXE c:\program files\internet explorer\iexplore.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\msiexec.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\asad\سطح المكتب\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [ctfmom.exe] C:\WINDOWS\system32\ctfmom.exe O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\wupdmgr.exe O4 - HKLM\..\RunOnce: [*Windows Update] C:\WINDOWS\wupdmgr.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Windows Update] C:\WINDOWS\wupdmgr.exe O4 - HKCU\..\RunOnce: [*Windows Update] C:\WINDOWS\wupdmgr.exe O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Al-Mamoon - C:\PROGRA~1\Ramooz\AL-MAM~1\agent.dll O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
|
|
#6
05-02-2006, 11:55 PM
|
|||
|
|||
|
الملاحظات
بعد ما حذفت القيم وجدت مجلد على سطح المكتب اسمهbackups والمجلدwupdmgr.exe حذفته من الوضع الامن بس مو راضي ينحذف واذا لقيت شيء جديد راح ابلغك اول باول الله يجزاك خير
|
|
#7
06-02-2006, 05:57 AM
|
|||
|
|||
|
اختي الفاضلة
بالنسبة لملف backups فهو خاص ببرنامج HijackThis حيث يقوم بانشاء ملفات استعادة للقيم التي يتم حذفها حتى نتمكن من اسنعادة ما تم حذفه حين الحاجة لذلك ونظرا لان البرنامج على سطح المكتب فستكون الملفات كذلك على سطح المكتب لذا ضعي البرنامج في مجلد خاص به اما عن اقتباس:
تخلصي من القيم الخاصة به من الريجستري اولا ثم احذفيه واليك طريقة حذف التطبيقات الضارة والشكر للجميع والسلام عليكم ورحمة الله وبركاته
|
 |
| أدوات الموضوع | |
|
|
المواضيع المتشابهه
|
||||
| الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
| كيف اعرف جهازي مخترق ام لا ؟؟ا | الدينمو | الأرشــيــف | 5 | 13-03-2002 06:54 PM |
  |
مستشار سابق 
