السلام عليكم لدي مشكلة مناي حلها
السلام عليكم ورحمة الله وبركاته إن كان الموضوع ليس مكانه الأصلي هنا أرجو نقله أسعد الله مساءكم بكل خير ومحبة وكل عام وانتم بخير عدت لكم والشوق يحملني بينكم , عدت وكلي أمل أن يحتضن قلمي لقلوبكم وأقلامكم وصفاء أنفسكم , قبل عودتي أعرض لكم مشكلتي حيث تعرضت للإختراق قبل فترة مما سحب إيميلي الرسمي , عملت كل الحماية المطلوبة كذلك لا أخفيكم لم أعمل فورمات للجهاز عملت اختبار Hijack وإليكم النتيجة فأرجوا منكم رؤيتها وإعلامي بالبرامج الضاره والخطيرة , للمعلومية لدي الكثير من برامج الحماية كما تلاحظون كود PHP:
|
وعليكم السلام ورحمة الله وبركاته..
أهلا بك أخي الجامعي، ومرحبا بعودتك مجددا وشكرا على كلامك الطيب.. أولا عذرا على التأخير بسبب بعض المشاغل.. إن شئت رأيي ومادمت قد تعرضت لعملية اختراق فكان من الأفضل أن تعيد فرمتة الحاسوب لمزيد من الأمان، لأنه مادام قد تم اختراق حاسوبك فهذا يعني بأنه قد تم تجاوز كل مستويات الأمان عندك.. لكن إن كنت لا تريد فسوف نحاول معية إن شاء الله حل المشكل. من خلال التقرير تظهر هناك الكثير من الملفات الضارة بحاسوبك، لذلك أنصحك قبل كل شيء أن تستخدم برنامج ComboFix وتجد الشرح على الرابط التالي: شرح برنامج ComboFix لتنظيف الحاسوب من مختلف الملفات الضارة المستعصية.. بعدها أرفق لنا تقريرا آخر برنامج HijackThis لنواصل مشوار تنقية الحاسوب من الملفات الضارة.. موفق ومني لك أرق تحية.. |
حياك الله اخي الكريم
بالنسبة لسابقاً لم يفصل بيني وبين الاختراق سوى مشكلة الا وهي انتهاء مفتاح الكاسبر وتعطل الكاسبر بالكامل وماهي الا يومين واخترقت من بعدها قمت بتركيب جميع المطلوب ولم يكن لدي الوقت الكافي لعمل الفورمات , بعد فحص الجهاز ببرنامج المرفق من قبلكم واعطاءي النتيجة عملت فحص جديد من البرنامج الآخر كما هو مدون بشرحك اخي وهاهي النتيجة كود PHP:
|
أهلا بك أخي الكريم الجامعي..
أفترض أن ComboFix قد طلب إعادة تشغيل حاسوبك نظرا لوجود ملفات ضارة تظهر بقاياها في تقرير HijackThis، لذلك علينا حذف تلك البقايا من النظام. لأجل هذا عليك أن تقوم بتثبيت (Fix) المفاتيح التالية: كود:
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - (no file) مشكل بالجهاز... - رد لشرح HijackThis بعد ذلك أعد تشغيل الحاسوب وأجري فحصا جديدا وتحقق من المفاتيح التالية: كود:
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:Windowssystem32agrsmsvc.exe بعد ذلك أعد تشغيل الحاسوب وأجر فحصا جديدا وأرفق التقرير في ردك الموالي.. بالتوفيق ومني لك أرق تحية.. |
السلام عليكم ورحمة الله
عذراً على التأخير قمت بفحص الكومبو وعملت المطلوب وفحصت مرة اخرى وهذه النتيجة كود PHP:
|
أهلا بك أخي الجامعي..
من خلال التقرير لاحظت أنك لا تستعمل مكافح فايروسات، هل فعلا لا تستمعل أي برنامح مكافح للفايروسات؟ |
لا عزيزي من قال اني لا استخدم
لاحظ : كود PHP:
|
أهلا بك أخي الكريم الجامعي مجددا..
ربما لم أوضح سؤالي جيدا، لأنني أقوم بفحص التقارير من خلال موقع البرنامج، وحضور البرنامج ضمن القائمة لا يعني بالضرورة أنه يقوم بعمله كما يجب، بحيث ربما لم تنتبه له وهو به خلل، لأن موقع البرنامج وبناء على تقريرك انتبهت أنه لا يعطي أن مكافحك يعمل ويكتب ملاحظة بدلا عن ذلك كما لو أن مكافحك لا يعمل.. سوف أحاول أن أريك كيف تحلل تقريرك بعجالة وتعرف المفاتيح التي يجب التخلص منها، وتلك التي يتوجب التحقق منها.. نذهب إلى موقع برنامج hijackThis على الرابط التالي: موقع HijackThis في تلك الصفحة التي سوف تظهر لك سوف تجد مربعا، يمكنك نسخ كامل كود التقرير ولصقه فيه ومن تم النقر على زر التحليل، أو يمكنك أن تستعرض ملف التقرير مباشرة من زر الاستعراض ومن تم تنقر على زر التحليل.. بعد لحظات يظهر لك التحليل، وهو يعطيك توضيحا لكل مفتاح، فالمفاتيح التي تكون أمامها علامة http://www.hijackthis.de/gfx/state/good.gif فهذا يعني أنها سليمة، لكن هناك مفاتيح قد تظهر أمامها علامة ضرب حمراء تلك يجب حذفها، وأيضا يمكن أن تظهر علامة استفهام صفراء أمام أخرى فتلك يجب التحقق منها، لكن أغلبها تكون في نهايته (file missing) وتلك يجب حذفها وهكذا.. الملاحظات التي يعطيها موقع البرنامج تبدو أعلى التقرير وهي التي اعتمدت عليها حينما سألتك عن المكافح، فتحقق من ضبطه، أو قد يكون محلل الموقع لا يتعامل جيدا مع تقارير ويندوز فيستا، لذلك وجب عليك التحقق من تلك المفاتيح التي أمامها علامة استفهام صفراء قبل حذفها مادامت لا توجد أمامها عبارة (file missing). أرجو لك التوفيق ولأي استفسار فأنا والإخوة الكرام بالأمل رهن الإشارة بما نعلم.. مني لك أرق تحية.. |
اخي الغالي
أشكرك لهذه النقطة لكن عزيزي دخلت على الموقع ووضعت التقرير بالخانه الموضحة لكن لم أجد اي خيار للنقر عليه للتحليل فقط استعراض وايقونة بالاسفل يوجد صح ورابط محول ولم اجد زر تحليل |
أهلا بك أخي الجامعي مجددا..
يبدو أن هناك ضغط على الموقع حاليا، لأن هناك رسالة مكان الزر الذي يعطي نتيجة التحليل مكتوبة بالألمانية على ما يبدو وتحتها ترجمة بالإنجليزي، وهذه هي العبارة: Serviceload too high, analyzing is currently disabled. مما يعني أنه عطب مؤقت..يمكنك الرجوع لاحقا للموقع وسيعمل إن شاء الله لأنني أستعمله منذ مدة بعيدة وهذه أول مرة أرى أنه يعاني من ضغط.. مني لك أرق تحية.. |
الساعة الآن 11:26 |