اذهبي الى المحتوى
رُوح السَّحاب

تقرير الهايجاك .. المهندسة السلفية

المشاركات التي تم ترشيحها

السلام عليكِ ورحمة الله وبركاته

حياكِ المولى وبارك في جهودك اختي

شكرا كتير إلك وجزاكِ الله خيرا

 

التقرير :::

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:34:24 م, on 30/06/2011

Platform: Unknown Windows (WinNT 6.01.3504)

MSIE: Internet Explorer v9.00 (9.00.8112.16421)

Boot mode: Normal

 

Running processes:

C:\Windows\Explorer.EXE

C:\Windows\system32\Dwm.exe

C:\Windows\system32\taskhost.exe

C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

C:\Program Files\CyberLink\PowerDVD10\PDVD10Serv.exe

C:\Program Files\CyberLink\Shared files\brs.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Program Files\Common Files\Java\Java Update\jusched.exe

C:\Program Files\Real\RealPlayer\Update\realsched.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe

C:\Program Files\InternetEverywhere\InternetEverywhere_Launcher.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe

C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com/?fr=fp-yie9

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/?fr=fp-yie9

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer provided by Yahoo!

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: (no name) - {f0381dbd-e018-4e07-ae40-d96ab15083f0} - (no file)

R3 - URLSearchHook: (no name) - {81017EA9-9AA8-4A6A-9734-7AF40E7D593F} - (no file)

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GR469A~1.DLL

O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [RemoteControl10] "C:\Program Files\CyberLink\PowerDVD10\PDVD10Serv.exe"

O4 - HKLM\..\Run: [bDRegion] C:\Program Files\Cyberlink\Shared files\brs.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"

O4 - HKLM\..\Run: [switchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe"

O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet

O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart17.exe

O4 - Global Startup: Launcher.lnk = C:\Program Files\InternetEverywhere\InternetEverywhere_Launcher.exe

O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\ie_banner_deny.htm

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: &Virtual Keyboard - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll

O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: URLs c&heck - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll

O9 - Extra button: (no name) - Cmdmapping - (no file) (HKCU)

O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll

O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GRA32A~1.DLL

O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe

O23 - Service: خدمة تحديث Google (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: خدمة Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe

O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe

O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE

O23 - Service: Hotspot Shield Monitoring Service (HssWd) - Unknown owner - C:\Program Files\Hotspot Shield\bin\hsswd.exe

O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe

O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

 

--

End of file - 8573 bytes

شارك هذه المشاركه


رابط المشاركه
شارك

وعليكم السلام ورحمة الله وبركاته

 

حياكِ الله ياحبيبة

 

وفيكِ بارك المولى

 

بإذن الله ربي يوفقك ياحبيبة

 

نبدأ توكلنا على الله

 

أول شىء أود أن ننتبه له ياحبيبة هذه الجزئية بالتقرير

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:34:24 م, on 30/06/2011

Platform: Unknown Windows (WinNT 6.01.3504)

MSIE: Internet Explorer v9.00 (9.00.8112.16421)

Boot mode: Normal

Logfile of Trend Micro HijackThis v2.0.2

 

هذا اصدار البرنامج الذى نعمل عليه والمقصود منه الهايجاك

 

Scan saved at 11:34:24 م, on 30/06/2011

 

هذا وقت وتاريخ عمل التقرير أى الفحص وهنا إذا الأخت عندها شكوى بالجهاز ووضعت التقرير بمجرد عمله نقارن

 

الوقت والتاريخ بالتقرير بالوقت والتاريخ الحالى فربما هناك مشكلة بالتاريخ عندها وطبعاً بتحدث مشاكل نتيجة لذلك منها

 

برنامج الماسنجر + برنامج الانتى فيرس وبعض البرامج الأخرى

 

وبمجرد ضبط الوقت والتاريخ بيصير كله تمام

 

Platform: Unknown Windows (WinNT 6.01.3504)

 

نوع الويندوز واصداره

 

MSIE: Internet Explorer v9.00 (9.00.8112.16421)

 

اصدار الاكسبلولر

 

Boot mode: Normal

 

نوع تبويت الجهاز Normal أم Safe mode

 

والآن ياحبيبة احتاج وجهة نظرك بالقيم الموجودة بالتقرير طبعاً دون تطبيقها سنتناقش اولاً

 

يمكنكِ مراجعة الموضوع المجمع للتذكر ولا ضير فى ذلك ابداً بإذن الله

 

 

بإنتظارك بإذن الله

 

: )

شارك هذه المشاركه


رابط المشاركه
شارك

وعليكم السلام ورحمة الله وبركاته

 

حياكِ الله ياحبيبة

 

هل تتذكرين البرامج والملفات النشطة التى تعمل بالذاكرة

 

كنا وضعنا موقع لفحص الملفات التى نشتبه بها هذا شرح الفحص على الموقع

 

وكيفية رفع ملف من هذه الملفات على موقع http://www.virustotal.com/

 

هذه الخطوات لعمل فحص لملف مشكوك بأمره

 

post-25272-1309040776.png

 

post-25272-1309040798.png

 

post-25272-1309040808.png

 

post-25272-1309040820.png

 

post-25272-1309040832.png

 

post-25272-1309041414.png

 

post-25272-1309040841.png

 

بإنتظارك بإذن الله

 

: )

شارك هذه المشاركه


رابط المشاركه
شارك

ممممم

بسم الله

السلام عليكِ أولا

يا مسهل ...

شوفي اختي اول شي بلاحظ انه الويندوز عندي unknown

ولا اعلم لماذا مع انه الويندوز الي عندي 7

-------------------

2f6ac7fb1f81442d59f4c48888d43c9e06e03e78af96c74b10fb9a2e940132506g.jpg

بالنسبه للبرامج النشطه ..

عندي برنامج internet everywhere

بيعطي عليه اشاره انه غير معروف

لكن انا بعرف شو هاد البرنامج وهو برنامج للانترنت usb بس حاليا انا ما بستخدمه

اذا امسحه؟؟

 

----------

e696edaa201cb41a294f67b6158505beca265ca209eb093e4141d97af6b750a66g.jpg

هدول قيم الريجستري تبع المتصفح

وهما بردو مو معروفين

بس بلاحظ انه ما في اسم معين الهم مكتوب no name

فيعني كيف رح ابحث او احدد المشكله واعرف لو كانوا ضارين او لا وانا مو عارفه الاسم

وبالتالي اعتقد انه من الافضل مسحهم باستخدام أداه الهايجاك

 

----------

9095d9b4928f08e24f88581d01c44aedf0a46f5c76cdd7abb5296e6e3994bf186g.jpg

هاي القيمه O2

خاصه بالbrowser helper

وهي قيمه ضاره يجب مسحها بدووووون نقاش طبعا نمسحها ايضا

باداه الهايجاك

-------------

 

244f2ecf8e29791a66e784826be1da202e044372c95d82a3c77dcf8ad7bd7dc66g.jpg

O4 أظن انه برنامج بدء تشغيل مش ملف ويندوز

وهو غير معروف ايضا

الحل هون نستخدم ادوات فيروسات وبعدها االااه تبع الهايجاك ان كان لسا موجودين

نحذفهم صح؟

 

-------------

0d561a82216642f4f79d9733dfc78e779d629efd89cc3294206786e0b6be1f3e6g.jpg

بردو O4

اعتقد ايضا برنامج بدء تشغيل بيشتغل مع بداية تشغيل الجهاز

وهو ايضا خاص بال internet everywhere

وكمان غير معروف يتم التعامل معه كما تعاملنا مع الي فوق

 

----------------

04da76a85a0357372488888413512883192d1d02157ac63557d45dc830d210c96g.jpg

O9

قيمه للخيارات المضافه لقائمة ادوات في متصفح انترنت اكسبلورر

وهما طبعا خيارات خاصه ببرنامج skype

لكن ايضا غير معروفين ... هههه وانا بدأت الخبط شو نعمل بالغير معروفين

الله المستعان

المهم أنستي/ سيدتي

المفروض نشوفهم على موقع تاني

وبعدين لو ضارين نحذفهم وونظف الباقي بالاداه ... بس اعتقد انهم امان لكون الهم دخل ببرنامج سكايب ربما؟

 

---------------

d692daee49fdf2b7c4322e6576b7c07eb70eabff40eea84ead826177c6a28c326g.jpg

O9

قيمه ضاره هون

لازم نحذف البرنامج الخااص فيها وبعدين نستخدم الاداه لو بقي شي

بس هون مو معروف البرنامج بالضبط فاااااااااا بالتالي مو عارفه شو اعمل ؟

احذف القيمه فقط باستخدام الاداه؟؟

 

---------------

8595322d8c71f8e37f38f61d1b69d34b248511577226895e040d0e960f646a8b6g.jpg

 

O18

البروتوكول الخاص ببرنامج سكايب

هي قيمه غير معروفه او مشبوهه وبالتالي تحذف بالاداه

 

 

 

الى هنا ننتهي

بس لي ملاحظات اغلب الاشياء مش معروفه عندي

والقيم الي عندي والله اعلم ما بتحتاج ادوات غير الهايجالك الا قيمه O4 صح؟

ووو الله اعلم اني خبصت كتيييير في التحليل

فالنجده

وشكرا كتير كتير

وفي ميزان حسناتك

شارك هذه المشاركه


رابط المشاركه
شارك

اختي بالنسبه للموقع التاني

هو يعني قام بفحص الملف باكتر من انتي فايروس وطلع نتيجه ؟

طيب 9/43 !!!

شو يعني ببالضبط ال43؟؟ يعني متلا استخدم 43 انتي فيروس؟

 

بس انا في نقطه لخبطتني لو كان الاجابه نعم .. هسألك اياها ان شاء الله

جزاكِ الله خيرا اختي

شارك هذه المشاركه


رابط المشاركه
شارك

وعليكم السلام ورحمة الله وبركاته

 

حياكِ الله ياحبيبة

 

تحليلك ماشاء الله جيد جداً بارك الله فيكِ

 

فقط يلزمه النظام قليلاً وطبعاً هذا سنكتسبه بالتمرين

 

أول نقطة أود أن نتعرض لها هى إننا لانصور القيم بل ننسخها من الموقع أو ملف التيكست

 

تانى شىء هنا أمر جد مهم إنتِ لاحظتيه هو أن أى قيمة مكتوب أمامها no name تُحذف حتى ولو أمامها علامة صح

 

لأن ليس لها اسم معروف

 

شىء آخر بالنسبة لهذه القيمة 04 إذا كانت قيمة مشبوهة ولم نصل للأى معلومات عنها تفيد ضررها من عدمه نعمل فحص

 

بأحد الادوات الخاصة بها فإذا ظلت موجودة بعد الفحص فلانحذفها لأننا شككنا بأمرها وعملنا فحص ولم يحذفها البرنامج

 

الذى قمنا بالفحص به إذن هى ليست ضارة

 

أما إذا كانت مشبوهة وبحثنا ووجدنا أنها ضارة فتُحذف علطول ثم نعمل فحص ايضاً بالادوات الخاصة بالقيمة

 

لا ياحبيبة بالعكس إنتِ ماشية تمام

 

بإنتظارك بإذن الله لتضعى لى قائمة بالقيم المراد اصلاحها لأتأكد منها ومن ثم تطبيقين طوالى

 

وأنتِ من اهل الجزاء ياحبيبة

 

: )

شارك هذه المشاركه


رابط المشاركه
شارك

اختي بالنسبه للموقع التاني

هو يعني قام بفحص الملف باكتر من انتي فايروس وطلع نتيجه ؟

طيب 9/43 !!!

شو يعني ببالضبط ال43؟؟ يعني متلا استخدم 43 انتي فيروس؟

 

بس انا في نقطه لخبطتني لو كان الاجابه نعم .. هسألك اياها ان شاء الله

جزاكِ الله خيرا اختي

نعم ياحبيبة تمام

 

عمل فحص بـ 49 برنامج 9 برامج منهم اوضحت إن الملف مُصاب

 

اعتقد بعرف النقطة اللى لخبطتك بس بنتظر تكتبيها لأتأكد

 

: )

شارك هذه المشاركه


رابط المشاركه
شارك

بسم الله

 

جزاك الله خيرا على المجهود الي بتبذليه معانا

وو يا رب يوفقك في الدنيا والاخره

 

.....................................

 

بالنسبه للقيم الي احذفها او لا فهي كالتالي::

 

اولا بالنسبه للبرنامج النشط الي هو internet everywhere

اعطاني عليه انه غير معروف من ناحيه الضرر

ولكن لكوني اعلم البرنامج بالضبط وضرره من عدمه سأبقي على القيمه

ولن أحذفها

ولكن بالرغم من معرفتي بها فالافضل فحصها على موقع فيروس توتال

وحسب النتيجه تحذف او لا

 

فحصتها اعطتني (0/43) أظن لا داعي لمسحها

-------------------------------------

 

بالنسبه لقيم الريجستري R3 سيتم حذفها ,, صحيح هي غير معروفه الضرر

لكن هي اساسا غير معروفه يعني ماهيتها مجهوله

 

وبالتالي سيتم مسحها باداه الهايجاك

 

-----------------------------------

 

قيمة الO2 هي قيمه ضاره وسيتم مسحها بالتاكيد باستخدام اداة الهايجاك

 

-------------------------------------

 

قيمة الO4 سيتم التاكد منها باستخدام ادوات الفيروسات

وبعد ذلك اعمل تقرير مره اخرى ان بقيت سيتم الابقاء عليها

وان زالت فهي عباره عن قيم ضاره كان يجب التخلص منها ونتخلص من بقاياها باداه الهايجاك

ولكن عندي سؤال كيف سأعرف البقايا ؟ وما المقصودد بالبقايا ؟

هل ستظهر القيمه مره اخرى ؟ لكن ان ظهرت بعد الفحص بالادوات قلنا انها لن تكون ضاره

فكيف يعني بقايا؟

 

ملاحظه قبل استخدام اي اداه فحصت القيم على موقع فيروس توتال

والنتيجه كانت :

0/42

0/42

0/43

هل بعد هذه النتيجه علي استخدام ادوات الفيروسات ؟؟

----------------------------------------------------

 

قيمة ال O9

غير معروفين هل ضارين ام لا

نفحصهم على موقع فيروس توتال والنتيجه :: 0/42

 

قيمه O9 الي جنبها × المفروض نمسح البرنامج المتعلق فيها ولكن هو غير معروف مكتوب no name

فالحل الوحيد مسح القيمه بأداه الهايجاك ... هل هناك حل اخر او سبيل لمعرفه البرنامج المتعلق بالقيمه ؟

 

----------------------------------------------------

 

قيمة O18 قيمه غير معروفه يعني مشبوهه

وهنا تحذف ولا يبقى الا السليم من قيم البروتوكلات

إذاً تحذف بأداة الهايجاك

 

يا رب يكون كلامي صح

شكرا لكِ :*

 

 

شارك هذه المشاركه


رابط المشاركه
شارك

اختي بالنسبه للموقع التاني

هو يعني قام بفحص الملف باكتر من انتي فايروس وطلع نتيجه ؟

طيب 9/43 !!!

شو يعني ببالضبط ال43؟؟ يعني متلا استخدم 43 انتي فيروس؟

 

بس انا في نقطه لخبطتني لو كان الاجابه نعم .. هسألك اياها ان شاء الله

جزاكِ الله خيرا اختي

نعم ياحبيبة تمام

 

عمل فحص بـ 49 برنامج 9 برامج منهم اوضحت إن الملف مُصاب

 

اعتقد بعرف النقطة اللى لخبطتك بس بنتظر تكتبيها لأتأكد

 

: )

ممممم كيف ؟

انا بعرف انه ممكن ملفات تعتبر ضاره في انتي فيروس معين تكون سليمه في انتي فيروس تاني

وبالتالي من الاساس لا ينصح باستخدام الا انتي فيروس واحد على الجهاز

اريد ان افهم هذه النقطه .. بارك الله فيكِ

ووشكرا كتير تعبتك معايا

في ميزان حسناتك يا رب

شارك هذه المشاركه


رابط المشاركه
شارك

أختي زمرده

بعد ان تناقشيني في تحلليلي

أود أن اخبرك بأنني سأتغيب أيام عن النت

فلا تنسيني واعلمي اني اريد ان اتعلم منكِ والله المزيد واتمنى عندما اعود ان يكون لي نصيب من وقتك

فـ والله غيابي ليس بيدي لكن هي الظروف اعذريني غاليتي

 

وان لم اعد أسأل الله أن يكتب لك الاجر ويجعلك من عباده المخلصين وأن يجعلك من أهل الجنه

بارك الله فيكِ

شارك هذه المشاركه


رابط المشاركه
شارك

بسم الله

 

جزاك الله خيرا على المجهود الي بتبذليه معانا

وو يا رب يوفقك في الدنيا والاخره

 

.....................................

 

بالنسبه للقيم الي احذفها او لا فهي كالتالي::

 

اولا بالنسبه للبرنامج النشط الي هو internet everywhere

اعطاني عليه انه غير معروف من ناحيه الضرر

ولكن لكوني اعلم البرنامج بالضبط وضرره من عدمه سأبقي على القيمه

ولن أحذفها

ولكن بالرغم من معرفتي بها فالافضل فحصها على موقع فيروس توتال

وحسب النتيجه تحذف او لا

 

فحصتها اعطتني (0/43) أظن لا داعي لمسحها

-------------------------------------

 

بالنسبه لقيم الريجستري R3 سيتم حذفها ,, صحيح هي غير معروفه الضرر

لكن هي اساسا غير معروفه يعني ماهيتها مجهوله

 

وبالتالي سيتم مسحها باداه الهايجاك

 

-----------------------------------

 

قيمة الO2 هي قيمه ضاره وسيتم مسحها بالتاكيد باستخدام اداة الهايجاك

 

-------------------------------------

 

قيمة الO4 سيتم التاكد منها باستخدام ادوات الفيروسات

وبعد ذلك اعمل تقرير مره اخرى ان بقيت سيتم الابقاء عليها

وان زالت فهي عباره عن قيم ضاره كان يجب التخلص منها ونتخلص من بقاياها باداه الهايجاك

ولكن عندي سؤال كيف سأعرف البقايا ؟ وما المقصودد بالبقايا ؟

هل ستظهر القيمه مره اخرى ؟ لكن ان ظهرت بعد الفحص بالادوات قلنا انها لن تكون ضاره

فكيف يعني بقايا؟

 

ملاحظه قبل استخدام اي اداه فحصت القيم على موقع فيروس توتال

والنتيجه كانت :

0/42

0/42

0/43

هل بعد هذه النتيجه علي استخدام ادوات الفيروسات ؟؟

----------------------------------------------------

 

قيمة ال O9

غير معروفين هل ضارين ام لا

نفحصهم على موقع فيروس توتال والنتيجه :: 0/42

 

قيمه O9 الي جنبها × المفروض نمسح البرنامج المتعلق فيها ولكن هو غير معروف مكتوب no name

فالحل الوحيد مسح القيمه بأداه الهايجاك ... هل هناك حل اخر او سبيل لمعرفه البرنامج المتعلق بالقيمه ؟

 

----------------------------------------------------

 

قيمة O18 قيمه غير معروفه يعني مشبوهه

وهنا تحذف ولا يبقى الا السليم من قيم البروتوكلات

إذاً تحذف بأداة الهايجاك

 

يا رب يكون كلامي صح

شكرا لكِ :*

 

وانتِ من اهل الجزاء ياحبيبة

 

نعم ياحبيبة تمام التمام :mrgreen:

 

فقط تعديل صغير

 

هو إننا لانفحص أى من القيم بموقع فيروس توتال لأنه لن يعطينا اجابة مرضية

 

نحن نبحث عن القيم بمحرك البحث جوجل

 

: )

شارك هذه المشاركه


رابط المشاركه
شارك

ممممم كيف ؟

انا بعرف انه ممكن ملفات تعتبر ضاره في انتي فيروس معين تكون سليمه في انتي فيروس تاني

وبالتالي من الاساس لا ينصح باستخدام الا انتي فيروس واحد على الجهاز

اريد ان افهم هذه النقطه .. بارك الله فيكِ

ووشكرا كتير تعبتك معايا

في ميزان حسناتك يا رب

: )

 

تمام كلامك مضبوط

 

حيث أن بمكن لبعض برامج انتى فيرس تعتبر ملف معين ضار فى حين أن برامج اخرى تعتبره طبيعى

 

وبما أننا لاننصح بوجود اكثر من انتى فيرس واحد على الجهاز فهذا الموقع يوفر لنا الفحص بكل هذا العدد

 

من البرامج فى حين أنه إذا ظهرت النتيجة تأكدنا من ضرر الملف أو عدمه

 

على أننا هنا ننبه إنه عند الفحص وكانت النتيجة فوق الـ 5 برامج تفيد أن البرنامج ضار يُفضل أن يُحذف

 

طبعاً اقصد 5 من 49

 

وانتِ من اهل الجزاء ياحبيبة

 

اللهم آمين وإياكِ بإذن الله

 

: )

شارك هذه المشاركه


رابط المشاركه
شارك

أختي زمرده

بعد ان تناقشيني في تحلليلي

أود أن اخبرك بأنني سأتغيب أيام عن النت

فلا تنسيني واعلمي اني اريد ان اتعلم منكِ والله المزيد واتمنى عندما اعود ان يكون لي نصيب من وقتك

فـ والله غيابي ليس بيدي لكن هي الظروف اعذريني غاليتي

 

وان لم اعد أسأل الله أن يكتب لك الاجر ويجعلك من عباده المخلصين وأن يجعلك من أهل الجنه

بارك الله فيكِ

سنفتقدك ياحبيبة

 

ردك الله إلينا رداً جميلاً عاجلاً غير آجل

 

سننتظرك بإذن الله فلا تتأخرى عنا

 

نستودع الله دينك و أماناتك و خواتيم أعمالك

 

يسر الله لكِ أمرك و غفر ذنبك و يسر لكِ الخير حيث كان

 

: )

شارك هذه المشاركه


رابط المشاركه
شارك

إنشاء حساب جديد أو تسجيل دخول لتتمكني من إضافة تعليق جديد

يجب ان تكون عضوا لدينا لتتمكن من التعليق

إنشاء حساب جديد

سجلي حسابك الجديد لدينا في الموقع بمنتهي السهوله .

سجلي حساب جديد

تسجيل دخول

هل تمتلكين حسابًا بالفعل ؟ سجلي دخولك من هنا.

سجلي دخولك الان

  • من يتصفحن الموضوع الآن   0 عضوات متواجدات الآن

    لا توجد عضوات مسجلات يتصفحن هذه الصفحة

منتدى❤ أخوات طريق الإسلام❤

‏ أخبروهم بالسلاح الخفي القوي الذي لا يُهزم صاحبه ولا يضام خاطره، عدته ومكانه القلب، وجنوده اليقين وحسن الظن بالله، وشهوده وعده حق وقوله حق وهذا أكبر النصر، من صاحب الدعاء ولزم باب العظيم رب العالمين، جبر خاطره في الحين، وأراه الله التمكين، ربنا اغفر لنا وللمؤمنين والمؤمنات وارحم المستضعفات في فلسطين وفي كل مكان ..

×