|
|
|
|
|||||||
| تطوير المواقع والمنتديات خاص بكل ما يتعلق بالتطوير والحماية للمواقع |
 |
|
|
أدوات الموضوع | انواع عرض الموضوع |
30-09-2006, 02:06 PM
|
#1 |
|
Alhjaz Deputy Manager
ღ Om Mohammed ღ  
تاريخ التسجيل: Mar 2006
الدولة: الغاليـــ بــلادي ـــــة
المشاركات: 10,512
معدل تقييم المستوى: 200   |
فيروس و تروجان صفحة الإقلاع بالمتصفح
فيروس و تروجان صفحة الإقلاع بالمتصفح
قد يعاني البعض منا و خاصة الذين يدخلون مواقع للكراك أو مواقع البحث عن سيريلات البرامج أو البرامج الروسية الكاملة من صفحة إقلاع في المتصفح و هذه الصفحة عادة تكون كما هو الرابط http://81.222.131.49/index.php أي أنك عندما تفتح المتصفح الإكسبلور تجد أنه يعتمد آليا على صفحة معينة يختارها حاسوبك بدون إستشارتك و تفشل كل الجهود لإعادة المتصفح إلى حالته الطبيعية أي أنك لو قمت بكتابة صفحة البداية مثلا صفحة الجوجل www.google.com فإن المتصفح لا يدعم ذلك و بكل بساطة يتجاهلك، السر في ذلك هو فيروس صغير و مجموعة تروجينات زرعت في حاسوبك خلسة و تدس نفسها في قلب الويندوز لديك في أي قلب النظام أخوكم رمح الليل وقعت له هذه المشكلة و جعلتني لا أدخل حتى مواقعي المفضلة و كذلك بطء في التصفح نتيجة عمل هذا الفيروس مع أن كل برامج مكافحة الفيروسات لم تتعرف إلى المشكلة كذلك أقوى برامج البحث عن التروجينات و ملفات التجسس لم تعطني حلا و لم تكتشف الحل.. بحثت و بإذن الله توصلت إلى هذا الحل : إنه برنامج تجسس يزرع نفسه في قلب الويندوز و يكاد يكون إستحالة حذفه شاهدوا اي يعمل C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\System32\paytime.exe C:\WINDOWS\System32\atipatxx.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Gadu-Gadu\gg.exe C:\WINDOWS\System32\paytime.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\WINDOWS\System32\dev32.exe C:\WINDOWS\System32\ahtun.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\System32\wuauclt.exe C:\Documents and Settings\RoxyFox\Pulpit\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://81.222.131.49/index.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://81.222.131.49/index.php R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://81.222.131.49/index.php R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://81.222.131.49/index.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://81.222.131.49/index.php R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://81.222.131.49/index.php O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe O4 - HKLM\..\Run: [atipatxx] C:\WINDOWS\System32\atipatxx.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Disk Keeper] C:\WINDOWS\System32\Services\{BDA661B3-070A-4973-B8D1-619019A5C91E}\SECURITY.EXE O4 - HKLM\..\RunServices: [atipatxx] C:\WINDOWS\System32\atipatxx.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe O4 - HKCU\..\Run: [atipatxx] C:\WINDOWS\System32\atipatxx.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O20 - Winlogon Notify: drct16 - C:\WINDOWS\SYSTEM32\drct16.dll O20 - Winlogon Notify: ntfs32 - C:\WINDOWS\SYSTEM32\ntfs32.dll O21 - SSODL: Web Event Logger - {7CFBACFF-EE01-1231-ABDD-416592E5D639} - C:\WINDOWS\System32\Ghhiql32.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: Provides three management service (FreeBSD) - Unknown owner - C:\WINDOWS\System32\dev32.exe O23 - Service: Debug oupost relations (LAGOS) - Unknown owner - C:\WINDOWS\System32\ahtun.exe O23 - Service: Provides five management service (NetBSD) - Unknown owner - C:\WINDOWS\System32\dev32.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: ZESOFT - Unknown owner - C:\WINDOWS\zeta.exe (file missing) ما تخافوا الحكاية بسيطة و أقولها للإخوة المبتدئين هذه العناوين التي فوق و الخرابيط و الرموز لا تهتم لها فهي عناوين الوصول إلى فروع ملف التجسس و ملفات التروجان قلب هذا الفيروس و قلب ملف التجسس هذا ليس هنا بل كل ما رأيتموه هو فروع لا أكثر . إسم الفيروس أو التروجان هو paytime.exe و موجود بقلب النظام هنا C:\WINDOWS\System32\paytime.exe و كذلك أحيانا له فروع و هي على التوالي C:\WINDOWS\System32\dev32.exe أو C:\WINDOWS\System32\ahtun.exe أو C:\WINDOWS\System32\atipatxx.exe إذا الحل !! الحل هو أولا أعد إعادة تشغيل جهازك و عند ظهور أول كتابة تحت الدوس أي الكتابة بالأبيض في أول إقلاع جهازك إضغط بإستمرار على F8 و بذلك سوف يتم تشغيل جهازك بالوضع الآمن و هذا الوضع هو يقل الويندوز من عمل البرامج و يشغل بعضها فقط أو يشغل فقط أهم البرامج الأصلية لجهازك . طيب دخلنا للجهاز في الوضع الآمن إذهب إلى أيقونة البحث في جهازك اكتب هذه العبارة و هي اسم paytime.exe و هو إسم الملف المعطوب أو الملف المفيرس إبحث عنه داخل جهازك و إذا وجدته قطعه تقطيع أي بسم الله إحذفه فورا و نهائيا من جهازك و أدعوا لرمح الليل بخير ليس هناك اي خطر بتاتا من حذف هذا المف و أنا جربته و الحمد لله كله تمام . ثم أعد تشغيل جهازك بكل أمان عادي يعني و غير صفحة البداية في جهازك كما تشاء سوف يسرع التصفح و كله تمام التمام . الموضوع منقول من الأخ رمح الليل  مع خالص أمنياتي الاستفادة من الموضوع الملطوش مع التحية والمحبة الأخوية طيــ الذكريات ــف
__________________
   { عـامل النـاس كـما تـحب أن يـعاملوك } { إنـ.. طالـ الزمـان }{ ولمـ تروني },,{ فبالـ خ ــير دوماً }{ اذكـروني }  مع التحية والمحبة الأخوية طيــ الذكريات ــف .@. وحدهـ منـ الناس.@. لأسرة منتداي أقول: .............................................................................. شكــــراً على كل شي ...   |
|
|
|
01-10-2006, 12:18 AM
|
#2 |
|
Owner Alhjaz Forums
Abu Abdallah 
تاريخ التسجيل: Mar 2006
الدولة: Al-MaDiNaH
المشاركات: 13,964
معدل تقييم المستوى: 200 |
رد: فيروس و تروجان صفحة الإقلاع بالمتصفح
يعطيك العافيه اختي طيف على هل النقل .. ولاعدمنا طرحك القيم ..
الجميع ان شاء الله بيستفيد منه ويدعي لك .. اتمني لك دوام التوفيق والسعاده ... مع خالص تحياتي ،،،،
__________________
 [ وما من كاتبٍ إلا سَيُفنى* * * ويُبقِي الدَهرُ ما كَتبَت يداه فلا تكتُب بكفكَ غير شيءٍ * * * يَسُرَكَ في القيامةِ أن تراه |
|
|
|
|
01-10-2006, 05:42 PM
|
#3 |
|
Alhjaz Deputy Manager
ღ Om Mohammed ღ
تاريخ التسجيل: Mar 2006
الدولة: الغاليـــ بــلادي ـــــة
المشاركات: 10,512
معدل تقييم المستوى: 200 |
رد: فيروس و تروجان صفحة الإقلاع بالمتصفح
الله يعافيك ويسلمك أخوي بو عبدالله...
هذا ما نرجوه الاستفادة للجميع ^_^ شاكرة لك مرورك العطر أخوي وربي يوفقك... مع التحية والمحبة الأخوية طيــ الذكريات ــف
__________________
{ عـامل النـاس كـما تـحب أن يـعاملوك } { إنـ.. طالـ الزمـان }{ ولمـ تروني },,{ فبالـ خ ــير دوماً }{ اذكـروني } مع التحية والمحبة الأخوية طيــ الذكريات ــف .@. وحدهـ منـ الناس.@. لأسرة منتداي أقول: .............................................................................. شكــــراً على كل شي ... |
|
|
|
|
21-10-2006, 04:14 PM
|
#5 |
|
Alhjaz Deputy Manager
ღ Om Mohammed ღ
تاريخ التسجيل: Mar 2006
الدولة: الغاليـــ بــلادي ـــــة
المشاركات: 10,512
معدل تقييم المستوى: 200 |
رد: فيروس و تروجان صفحة الإقلاع بالمتصفح
العفو أخوي الاستاد....
ولا شكر على واجب.... هدفنا أن تعم الاستفادة على الجميع.. شكراً لمرورك العطر.. وكل عام وأنت بخير بمناسبة العيد ^_^ مع التحية والمحبة الأخوية طيــ الذكريات ــف
__________________
{ عـامل النـاس كـما تـحب أن يـعاملوك } { إنـ.. طالـ الزمـان }{ ولمـ تروني },,{ فبالـ خ ــير دوماً }{ اذكـروني } مع التحية والمحبة الأخوية طيــ الذكريات ــف .@. وحدهـ منـ الناس.@. لأسرة منتداي أقول: .............................................................................. شكــــراً على كل شي ... |
|
|
|
|
21-10-2006, 04:31 PM
|
#6 |
|
+:: عضو شرف ::+
 
تاريخ التسجيل: Apr 2006
الدولة: مسلمة حاملة للراية
المشاركات: 2,706
معدل تقييم المستوى: 25 |
رد: فيروس و تروجان صفحة الإقلاع بالمتصفح
يعطيك العافيه اختي طيف
دوم مجتهدة . بارك الله فيكِ وبإجتهادك.. تحياتي لكِ
__________________
 رحمك الله ياابا ايمن2/12/1428هـ قدمت لنا الكثيير..والكثير.جعلك بجنات النعيم ذهب الوالد والمربي.رحل صاحب القلب الحنون والكلمة الصادقةوالدنا أبو أيمن الحوباني.سيفتقدك أبنائك في نبض الدعاة سيفتقدك الدعاة والدنا يوم الجمعة لنا لقاء معك لكن لن تحضره بل سيحضره ذكرك ومواقفك المؤثرة. أخرتوقيع لأبو ايمن..وكأنه يذكر نفسه بالموت  سورة الواقعة بصوت ابو ايمن الحوباني اضغط هنا |
|
|
|
|
| مواقع النشر (المفضلة) |
|
|
العرض العادي
