~//حفـصة//~ تقرير الهايجاك لدروة تحليل الهايجاك

[حفصة أحمد 40]

السلام عليكــم ورحمـة الله وبركاتــة ،،

 

بارك الله فيكِ زمردة الغالية على الدورة القيمة :)

 

جينا للتطبيق >> ربنا يستر

تقريرى ياغالية

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:07:09, on 21/06/2011

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Internet Download Manager\IDMan.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Google\Update\GoogleUpdate.exe

C:\Program Files\Internet Download Manager\IEMonitor.exe

C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Mozilla Firefox\plugin-container.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet

O4 - HKCU\..\Run: [iDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')

O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm

O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: خدمة Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: خدمة Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

 

--

End of file - 3586 bytes

 

أعتقد من خلال فهمى للدورة ( أسأل الله التوفيق ) إن القيم الملونة بالبنى اللى مشبوهه ،

04

؟

[*زمـــردة* 59]

وعليكم السلام ورحمة الله وبركاته

 

حياكِ الله حفصة الحبيبة

 

وفيكِ بارك المولى ياحبيبة

 

بإذن الله ربي يوفقك ياحبيبة

 

نبدأ توكلنا على الله

 

أول شىء أود أن ننتبه له ياحبيبة هذه الجزئية بالتقرير

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:07:09, on 21/06/2011

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Logfile of Trend Micro HijackThis v2.0.2

 

هذا اصدار البرنامج الذى نعمل عليه والمقصود منه الهايجاك

 

Scan saved at 16:07:09, on 21/06/2011

 

هذا وقت وتاريخ عمل التقرير أى الفحص وهنا إذا الأخت عندها شكوى بالجهاز ووضعت التقرير بمجرد عمله نقارن

 

الوقت والتاريخ بالتقرير بالوقت والتاريخ الحالى فربما هناك مشكلة بالتاريخ عندها وطبعاً بتحدث مشاكل نتيجة لذلك منها

 

برنامج الماسنجر + برنامج الانتى فيرس وبعض البرامج الأخرى

 

وبمجرد ضبط الوقت والتاريخ بيصير كله تمام

 

Platform: Windows XP SP2 (WinNT 5.01.2600)

 

نوع الويندوز واصداره

 

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

اصدار الاكسبلولر

 

Boot mode: Normal

 

نوع تبويت الجهاز Normal أم Safe mode

 

عتقد من خلال فهمى للدورة ( أسأل الله التوفيق ) إن القيم الملونة بالبنى اللى مشبوهه ،04 ؟

 

تمام ياحبيبة بارك الله فيكِ

 

والآن ياحبيبة احتاج وجهة نظرك بالقيم الموجودة بالتقرير طبعاً دون تطبيقها سنتناقش اولاً

 

يمكنكِ مراجعة الموضوع المجمع للتذكر ولا ضير فى ذلك ابداً بإذن الله

 

بإنتظارك بإذن الله

 

: )

[حفصة أحمد 40]

السلام عليكــم ورحمـة الله وبركاتــة ،،

 

جزاكِ الله كل خير وأعانكِ على القيام بهذا المجهود ربنا يبارك فيكِ ..

اطلعت على الدرس اللى اتكلمتِ فيه عن القيمة دى، وطبعا اتخضيت من القيمة << بصراحة كنت نسيت .

لكن مع التطبيق بإذن الله هتذكر كل حاجة .

 

القيمة دى تتحذف ولا ايه ؟

أنا عندى anti malwar لما قلتِ انزله ايام الفيرس ، انزل برنامج تانى ولا لاه ؟

[*زمـــردة* 59]

وعليكم السلام ورحمة الله وبركاته

 

حياكِ الله حفصة الحبيبة

 

وانتِ من اهل الجزاء حبيبتى أكرمكِ ربي ورفع قدرك

 

تمام حبوبتى

 

القيم هذه تُحذف طبعاً وبعد ذلك نستخدم برنامج المالوير وهو وحده يكفى بإذن الله

 

واستعدى لأضع لكِ تقرير جديد لفحصه وتذكرى

 

يمكنكِ مراجعة الموضوع المجمع للتذكر ولا ضير فى ذلك ابداً بإذن الله

 

بإنتظارك بإذن الله

 

: )

[حفصة أحمد 40]

السلام عليكــم ورحمـة الله وبركاتــة ،،

 

بارك الله بكِ يامعلمتنا الغالية :)

حذفت القيم المشبوهة << كانت مشبوهة مش ضارة، مش كدا ؟

:biggrin:

وكمان عملت ال_سكان بالanti malwar وظهرلى فيرس واحد ومسحته ، لكن ف الحقيقه عملت ريسترت بسرعة

من غير ما أشوف الفيرس كان فين ..

بانتظار المهمة؛ الله المستعان

[*زمـــردة* 59]

وعليكم السلام ورحمة الله وبركاته

 

حياكِ الله حفصة الحبيبة

 

وفيكِ بارك المولى ياحبيبة

 

فضلاً نريد تحليل هذا التقرير

 

المطلوب تكتبى لى القيم المراد اصلاحها فقط

 

وكأننى صاحبة التقرير والمطلوب منى اصلاح القيم التى ستكتبيها

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 1:45:57 AM, on 7/21/2010

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\OSTEC\CoolGram\CoolGram.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Google\Chrome\Application\chrome.exe

C:\Program Files\Google\Chrome\Application\chrome.exe

C:\Program Files\Google\Chrome\Application\chrome.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ycomp/def.../search/ie.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ycomp/def...//www.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ycomp/def...//www.yahoo.com

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: YSPManager - {25BC7718-0BFA-40EA-B381-4B2D9732D686} - C:\Program Files\Yahoo!\Search Protection\ysp.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [CoolStartUp] C:\Program Files\OSTEC\CoolGram\CoolGramS.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\PROGRA~1\Yahoo!\MESSEN~1\YahooMessenger.exe" -quiet

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O9 - Extra button: (no name) - {BBF74FB9-ABCD-4678-880A-2511DAABB5E1} - C:\Program Files\Yahoo!\Search Protection\ysp.dll

O9 - Extra 'Tools' menuitem: Yahoo! Search Protection - {BBF74FB9-ABCD-4678-880A-2511DAABB5E1} - C:\Program Files\Yahoo!\Search Protection\ysp.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

 

--

End of file - 5144 bytes

 

بالتوفيق بإذن الله

 

 

بإنتظارك

 

: )

[حفصة أحمد 40]

السلام عليكــم ورحمـة الله وبركاتــة ،،

 

ربنا يستر >>

بإذن الله أدخل لاحقاً لتنفيذ المهمة ..

 

:icon15:

تم تعديل 26 يونيو, 2011 بواسطة حفـصة

[حفصة أحمد 40]

السلام عليكــم ورحمـة الله وبركاتــة ،،

 

حياكِ الله ,,

نبدأ على بركة الله

 

هذه هى القيم المصابة والمشبوهة فى تحليل تقرير أداة الهايجاك

C:\Program Files\OSTEC\CoolGram\CoolGram.exe

 

O2 - BHO: YSPManager - {25BC7718-0BFA-40EA-B381-4B2D9732D686} - C:\Program Files\Yahoo!\Search Protection\ysp.dll

 

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

 

O4 - HKLM\..\Run: [CoolStartUp] C:\Program Files\OSTEC\CoolGram\CoolGramS.exe

 

O9 - Extra button: (no name) - {BBF74FB9-ABCD-4678-880A-2511DAABB5E1} - C:\Program Files\Yahoo!\Search Protection\ysp.dll

 

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

 

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

 

 

نتابع ،،

تم تعديل 26 يونيو, 2011 بواسطة حفـصة

[حفصة أحمد 40]

السلام عليكــم ورحمـة الله وبركاتــة ،،

 

بالنسبة للقيمة الأولى

 

C:\Program Files\OSTEC\CoolGram\CoolGram.exe.

 

فهي ملفات او برامج عاملة لم يستطع الموقع التعرف عليها من حيث الضرر او عدمه

وهذه القيمة من البرامج النشطة بالذاكرة ، ولا تظهر فى تقرير الهايجاك ، بينما تظهر فى ملف التيكست الذى ننسخ منه

مثال : :

وبفحص هذه القيمة على موقع http://www.virustotal.com

تبين انهاTrojan.Win32.VB.amd

 

ولحذف البرامج التى تعمل فى الذاكرة نقوم بالآتى

نفتح الهايجاك مرة آخرى ونبدأ بعمل ال_سكان ، ومن ثم نضغط هنا لإيقاف عمل البرامج التى تعمل بالذاكرة ومن ثم حذفها

ثم

ولتكن هذه القيمة مثلا هى المراد حذفها ، فنضغط هنا

ستظهر لنا رسالة تؤكد وقف البرنامج أو إلغاؤه نضغط موافق ، ثم نعود مرة أخرى إلى هذه القائمة لنختار ونحدد البرنامج

وبعد تحديد البرنامج ستظهر رسالة بأن البرنامج ( القيمة المُصابة ) سيتم حذفها بعد إعادة التشغيل

نضغط موافقة

مثال : :

 

تعبت من هذه القيمة ، أسأل الله أن أكون وُفقت

:mrgreen: أصلى بفهم بالرااااحة أوى معلش أعذرينى ياميس

[*زمـــردة* 59]

السلام عليكــم ورحمـة الله وبركاتــة ،،

 

حياكِ الله ,,

نبدأ على بركة الله

 

هذه هى القيم المصابة والمشبوهة فى تحليل تقرير أداة الهايجاك

C:\Program Files\OSTEC\CoolGram\CoolGram.exe

 

O2 - BHO: YSPManager - {25BC7718-0BFA-40EA-B381-4B2D9732D686} - C:\Program Files\Yahoo!\Search Protection\ysp.dll

 

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

 

O4 - HKLM\..\Run: [CoolStartUp] C:\Program Files\OSTEC\CoolGram\CoolGramS.exe

 

O9 - Extra button: (no name) - {BBF74FB9-ABCD-4678-880A-2511DAABB5E1} - C:\Program Files\Yahoo!\Search Protection\ysp.dll

 

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

 

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

 

 

نتابع ،،

وعليكم السلام ورحمة الله وبركاته

 

حياكِ الله حفصة الحبيبة

 

تمام ياحبيبة إذن يجب أن نكون منظمات أكثر عند عرض نتيجة التحليل للأخت صاحبته

 

لذلك يُستحسن تقسيم الأمر إلى القيم المعتادة التى ظهرت معكِ

 

 

O2 - BHO: YSPManager - {25BC7718-0BFA-40EA-B381-4B2D9732D686} - C:\Program Files\Yahoo!\Search Protection\ysp.dll

 

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

 

O4 - HKLM\..\Run: [CoolStartUp] C:\Program Files\OSTEC\CoolGram\CoolGramS.exe

 

O9 - Extra button: (no name) - {BBF74FB9-ABCD-4678-880A-2511DAABB5E1} - C:\Program Files\Yahoo!\Search Protection\ysp.dll

 

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

 

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

 

ثم فى رد آخر لكِ او فى نهاية الرد نفسه تطلبى منها عمل تقرير مرة اخرى ومن ثم تشرحى لها خطوة حذف البرنامج النشط

 

كما ذكرتى اتفقنا

 

لكن أول شىء هناك ايضاً قيم موجودة بالتقرير تحتاج إلى اصلاح لم تنتبهى إليها

 

تانى شىء اشرحى لى كيف عملتى فحص بالموقع والملف ليس على جهازك

 

ليس بالضرورة بالصور يكفى شرح بالكلام

 

بإنتظارك

 

وبإذن الله موفقة دائماً ياحبيبة

 

: )

[حفصة أحمد 40]

السلام عليكــم ورحمـة الله وبركاتــة ،،

 

اتفقنا

طبعاً اتقفنا :)

لكن أول شىء هناك ايضاً قيم موجودة بالتقرير تحتاج إلى اصلاح لم تنتبهى إليها

 

تانى شىء اشرحى لى كيف عملتى فحص بالموقع والملف ليس على جهازك

القيم التى وضعتها ياأستاذتى هى فقط التى ظهرت لى عند وضع التقرير بموقع الهايجاك >> هذا أولا :blush:

اما ثانيا :tongue: << قمت بدخول الموقع اللى ذكرتيه فى الدرس ، وعملت copy ثم past للقيمة ومن ثم ظهر لى انها فيرس Trojan.Win32.VB.amd

 

بارك الله فيكِ مُعلمتنا الغالية على سعة صدركِ ، جعل الله ما تعلمينى فى ميزان حسناتكِ آمين .

[حفصة أحمد 40]

السلام عليكــم ورحمـة الله وبركاتــة ،،

 

القيمة الثانية الموجودة فى تقرير أداة الهايجاك

 

 

O2 - BHO: YSPManager - {25BC7718-0BFA-40EA-B381-4B2D9732D686} - C:\Program Files\Yahoo!\Search Protection\ysp.dll

 

هذه القيمة للعناصر المضافة على المتصفح Browser Helper

 

احيانا تكون سليمة واحيانا تكون ضارة او ملفات تجسس ولكن في حال الشك او للمعرفة اكثر نذهب ونبحث عنها فى جوجل

والبحث قال أنها غير معروفة ؛

وهنا نفتح الهايجاك مرة أخرى ونقوم بتحديد القيمة فى الملف الأصلى وليس ملف التيكست ونقوم بتحديد القيمة ومن ثم حذفها .

 

 

نتابع بإذن الله ،،

تم تعديل 27 يونيو, 2011 بواسطة حفـصة

[حفصة أحمد 40]

السلام عليكــم ورحمـة الله وبركاتــة ،،

 

القيمة الثانية الموجودة فى تقرير أداة الهايجاك

 

 

O2 - BHO: YSPManager - {25BC7718-0BFA-40EA-B381-4B2D9732D686} - C:\Program Files\Yahoo!\Search Protection\ysp.dll

 

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

 

هذه القيمة للعناصر المضافة على المتصفح Browser Helper

 

احيانا تكون سليمة واحيانا تكون ضارة او ملفات تجسس ولكن في حال الشك او للمعرفة اكثر نذهب ونبحث عنها فى جوجل

والبحث قال أنها غير معروفة ؛

وهنا نفتح الهايجاك مرة أخرى ونقوم بتحديد القيمة فى الملف الأصلى وليس ملف التيكست ونقوم بتحديد القيمة ومن ثم حذفها .

ولكن ننتبه حتى لا نفسد شئ

 

نتابع بإذن الله ،،

[*زمـــردة* 59]

السلام عليكــم ورحمـة الله وبركاتــة ،،

 

اتفقنا

طبعاً اتقفنا :)

لكن أول شىء هناك ايضاً قيم موجودة بالتقرير تحتاج إلى اصلاح لم تنتبهى إليها

 

تانى شىء اشرحى لى كيف عملتى فحص بالموقع والملف ليس على جهازك

القيم التى وضعتها ياأستاذتى هى فقط التى ظهرت لى عند وضع التقرير بموقع الهايجاك >> هذا أولا :smile:

اما ثانيا :smile: << قمت بدخول الموقع اللى ذكرتيه فى الدرس ، وعملت copy ثم past للقيمة ومن ثم ظهر لى انها فيرس Trojan.Win32.VB.amd

 

بارك الله فيكِ مُعلمتنا الغالية على سعة صدركِ ، جعل الله ما تعلمينى فى ميزان حسناتكِ آمين .

وعليكم السلام ورحمة الله وبركاته

 

حياكِ الله حفصة الحبيبة

 

اكرمكِ ربي ورفع قدرك ياحبيبة

 

طيب كدة تمام :icon15:

 

طيب حبيبتى المطلوب منكِ كتابة جميع القيم المطلوب اصلاحها دون شرح + البرامج التى تقترحى الفحص والصيانة بها

 

ولكن ننتبه حتى لا نفسد شئ

 

اعجبتنى هذه لكن بشبه عليها :tongue:

 

وبإذن الله موفقة دائماً ياحبيبة

 

: )

[حفصة أحمد 40]

السلام عليكــم ورحمـة الله وبركاتــة ،،

طيب حبيبتى المطلوب منكِ كتابة جميع القيم المطلوب اصلاحها دون شرح + البرامج التى تقترحى الفحص والصيانة بها

حاضر ، فى الرد التالى بإذن الله

ولكن ننتبه حتى لا نفسد شئ

اعجبتنى هذه لكن بشبه عليها :icon15:

:tongue: أضحك الله سنك ..:)

ومنكم نتعلم يافندم ، ربنا يعزِك .

[حفصة أحمد 40]

السلام عليكــم ورحمـة الله وبركاتــة ،،

 

O4 - HKLM\..\Run: [CoolStartUp] C:\Program Files\OSTEC\CoolGram\CoolGramS.exe

 

هذه القيمة من اخطر القيم في التعامل معها واكثرها صعوبة

 

وذلك لأنها عبارة عن برامج بدء التشغيل وملفات الوندوز التي تعمل مع اقلاع الوندوز

 

وسبب خطورتها هي ان اغلب الفيروسات وبرامج التجسس تكون فيها او تكون مدموجة مع ملفات الوندوز

 

وحذفها قد يسبب خلل في عمل الوندوز .

 

ويُنصح بإستخدام برامج مُكافح فيروسات قوى مثل : :

Malwarebytes Anti-Malware

وبعد ذلك نعمل فحص بالهايجاك ونحذف المصاب .

O9 - Extra button: (no name) - {BBF74FB9-ABCD-4678-880A-2511DAABB5E1} - C:\Program Files\Yahoo!\Search Protection\ysp.dll

 

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

 

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing

 

هذه القيم من الخيارات المُضافة للاكسبلورر ، وتكون خيارات لبرامج مُثبتة ، الضار منها يُحذف فورا من خلال أداة الهايجاك ، نفتحه ونحدد المُصاب ونقوم بالحذف

 

الحمدلله خلصت :biggrin:

مش عارفة طبقت صح ولا لأ ؟؟ وعايزة أقولك شئ ، أنا بفتح الدروس وأراجع منها قبل أو أثناء التطبيق << عشان مبقاش غشاشة

أنا بس بعمل كدا ف الأول لكن بإذن الله بعد كدا هكون اتعلمت :)) أعتقد يعنى أنى ممكن أتعلم

 

جزاكِ الله عنى خير الجزاء

[*زمـــردة* 59]

السلام عليكــم ورحمـة الله وبركاتــة ،،

 

O4 - HKLM\..\Run: [CoolStartUp] C:\Program Files\OSTEC\CoolGram\CoolGramS.exe

 

هذه القيمة من اخطر القيم في التعامل معها واكثرها صعوبة

 

وذلك لأنها عبارة عن برامج بدء التشغيل وملفات الوندوز التي تعمل مع اقلاع الوندوز

 

وسبب خطورتها هي ان اغلب الفيروسات وبرامج التجسس تكون فيها او تكون مدموجة مع ملفات الوندوز

 

وحذفها قد يسبب خلل في عمل الوندوز .

 

ويُنصح بإستخدام برامج مُكافح فيروسات قوى مثل : :

Malwarebytes Anti-Malware

وبعد ذلك نعمل فحص بالهايجاك ونحذف المصاب .

O9 - Extra button: (no name) - {BBF74FB9-ABCD-4678-880A-2511DAABB5E1} - C:\Program Files\Yahoo!\Search Protection\ysp.dll

 

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

 

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing

 

هذه القيم من الخيارات المُضافة للاكسبلورر ، وتكون خيارات لبرامج مُثبتة ، الضار منها يُحذف فورا من خلال أداة الهايجاك ، نفتحه ونحدد المُصاب ونقوم بالحذف

 

الحمدلله خلصت :laugh:

مش عارفة طبقت صح ولا لأ ؟؟ وعايزة أقولك شئ ، أنا بفتح الدروس وأراجع منها قبل أو أثناء التطبيق << عشان مبقاش غشاشة

أنا بس بعمل كدا ف الأول لكن بإذن الله بعد كدا هكون اتعلمت :)) أعتقد يعنى أنى ممكن أتعلم

 

جزاكِ الله عنى خير الجزاء

 

وعليكم السلام ورحمة الله وبركاته

 

حياكِ الله حفصة الحبيبة

 

طيب كدة تمام :closedeyes:

 

لكن فضلاً اريد وضع القيم كلها تحت بعضها مثل مابعمل فى الاستشارات دون وضع أى شرح والرد القادم يكون مُجمع فيه كل القيم

 

وإياكِ تنسى ولا فتفوتة قيمة ;-)

 

دووووون شرح

 

مش عارفة طبقت صح ولا لأ ؟؟ وعايزة أقولك شئ ، أنا بفتح الدروس وأراجع منها قبل أو أثناء التطبيق << عشان مبقاش غشاشة

أنا بس بعمل كدا ف الأول لكن بإذن الله بعد كدا هكون اتعلمت :)) أعتقد يعنى أنى ممكن أتعلم

 

مافى مشكلة ياحبيبة هذا متاح بإذن الله بالعكس طبعاً من الأفضل مراجعة الموضوع إلى أن تثبت القيم

 

وانتِ من اهل الجزاء ياحبيبة

 

: )

[حفصة أحمد 40]

السلام عليكــم ورحمـة الله وبركاتــة ،،

 

C:\Program Files\OSTEC\CoolGram\CoolGram.exe

 

O2 - BHO: YSPManager - {25BC7718-0BFA-40EA-B381-4B2D9732D686} - C:\Program Files\Yahoo!\Search Protection\ysp.dll

 

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

 

O4 - HKLM\..\Run: [CoolStartUp] C:\Program Files\OSTEC\CoolGram\CoolGramS.exe

 

O9 - Extra button: (no name) - {BBF74FB9-ABCD-4678-880A-2511DAABB5E1} - C:\Program Files\Yahoo!\Search Protection\ysp.dll

 

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

 

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing

 

هذه القيم المصابة والمشبوهة أيضاً

وإياكِ تنسى ولا فتفوتة قيمة :tongue:

دووووون شرح

حااااضر

:laugh:

[*زمـــردة* 59]

وعليكم السلام ورحمة الله وبركاته

 

حياكِ الله ياحبيبة

 

طيب شوف ياقمر هذه هى القيم المطلوب اصلاحها بالتقرير

 

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

 

O2 - BHO: YSPManager - {25BC7718-0BFA-40EA-B381-4B2D9732D686} - C:\Program Files\Yahoo!\Search Protection\ysp.dll

 

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

 

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

 

O4 - HKLM\..\Run: [CoolStartUp] C:\Program Files\OSTEC\CoolGram\CoolGramS.exe

 

O9 - Extra button: (no name) - {BBF74FB9-ABCD-4678-880A-2511DAABB5E1} - C:\Program Files\Yahoo!\Search Protection\ysp.dll

 

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

 

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

 

ثم بعد ذلك نطلب من الأخت عمل تقرير آخر ونعطيها خطوات شرح كيفية حذف برنامج أو ملف نشط

 

ونطلب منها حذف هذه القيمة

 

C:\Program Files\OSTEC\CoolGram\CoolGram.exe

 

ثم ننصحها بعمل فحص باداة المالوير

 

تمام كدة طبعاً القيم التى وضعتها تزيد على قيمك قليلاً لذلك راجعى على القيم الزيادة التى وضعتها

 

وإذا عندك اى استفسار لاتترددى

 

: )

[حفصة أحمد 40]

السلام عليكــم ورحمـة الله وبركاتــة ،،

 

حياكـِ الله ياأبلة كيف حالكـِ ؟؟

عملت تقرير جديد للجهاز عندى هذا هو : :

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:48:15, on 03/07/2011

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

C:\Program Files\Internet Download Manager\IDMan.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\Google\Update\GoogleUpdate.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Internet Download Manager\IEMonitor.exe

C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Mozilla Firefox\plugin-container.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com/?l=dis&o=15430

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll

O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files\Ask.com\Updater\Updater.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet

O4 - HKCU\..\Run: [iDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')

O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm

O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1309292618406

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: خدمة Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: خدمة Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

 

--

End of file - 5297 bytes

 

............

هحلل التقرير وتراجعى عليه بعد إذنكِ عشان اعرف انا فهمت ولا :mrgreen:

نتابع ،

[حفصة أحمد 40]

السلام عليكــم ورحمـة الله وبركاتــة ،،

 

هذه هى القيم المُصابة فى التقرير وقيمة واحدة مشبوهة : :

R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll

 

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll

O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll

 

O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files\Ask.com\Updater\Updater.exe"

 

نتابع ،

:mrgreen:

[حفصة أحمد 40]

السلام عليكــم ورحمـة الله وبركاتــة ،،

 

R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll

 

هى ملفات الريجسترى بمتصفح الاكسبلورر ، وتكون القيمة المُصابة منهم مُزعجة جدا ، لأنها تؤدى لاختطاف للمتصفح وقد تفتح على مواقع اباحية مثلا .

ولعلاج هذه القيمة نفتح الهايجاك مرة اخرى ونحدد منه القيمة المصابة فى البرنامج وليس ملف التيكست ، ونمسحها .

مثال كهذه الصورة

ويجب ان يكون المتصفح مغلق اثناء المسح ، وباستخدام هذه الاداة

http://siri.geekstogo.com/SmitfraudFix.exe

ونتبع الخطواط

[*زمـــردة* 59]

السلام عليكــم ورحمـة الله وبركاتــة ،،

 

هذه هى القيم المُصابة فى التقرير وقيمة واحدة مشبوهة : :

R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll

 

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll

O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll

 

O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files\Ask.com\Updater\Updater.exe"

 

نتابع ،

:mrgreen:

وعليكم السلام ورحمة الله وبركاته

 

حياكِ الله ياحبيبة

 

تمام ولكن ناقص قيمة لم تنتبهى إليها

 

: )

[حفصة أحمد 40]

السلام عليكــم ورحمـة الله وبركاتــة ،،

 

تمام ولكن ناقص قيمة لم تنتبهى إليها

امممم ، ف الحقيقة لم اعرفها << الخبرة لازالت محدودة ياميس :)

ممكن تعرفينى ما هى هذه القيمة بارك الله فيكِ ..؟

 

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll

 

هذه القيمة تكون للعناصر المضافة للمتصفح .

وفى حال الشك فى سلامتها نبحث عنها فى جوجل .

ومن ثم مسحها من تقرير الهايجاك .

[حفصة أحمد 40]

السلام عليكــم ورحمـة الله وبركاتــة ،،

 

نتابع

 

O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll

 

هذه القيمة من السهل التعامل معها ، وجميع القيم التى تكون 03 عبارة عن toolbars وقد يتم تثبيت التولبار فى المتصفح دون قصد ، عند تثبيت البرامج العادية ، مثل الريال بلير او الياهو ، تظهر خانة التولبار فلا يجب ان نضغط next الا بعد التأكد من عدم وضع علامة فى خانة او مربع التولبار لئلا يتم تثبيته فى المتصفح .

:)

يتم حذف هذه القيمة بفتح اداة الهايجاك مرة اخرى وتحديد القيمة المُصابة ومن ثم حذفها .

وبعد ذلك يمكن استخدام هذه الاداة للتنظيفhttp://oldtimer.geekstogo.com/TFC.exe

 

نتابع << :huh: