القلب المجروح مديرة المنتدى
عدد المساهمات : 1570 نقاط : 3147 السٌّمعَة : 1 تاريخ التسجيل : 20/06/2010 العمر : 51 المزاج : رومانسي
| موضوع: (حصري) وداعا هكر مع هذا الموضوع الإثنين أكتوبر 11, 2010 11:51 pm | |
|
عدل سابقا من قبل القلب المجروح في الثلاثاء يناير 04, 2011 11:59 pm عدل 1 مرات | |
|
القلب المجروح مديرة المنتدى
عدد المساهمات : 1570 نقاط : 3147 السٌّمعَة : 1 تاريخ التسجيل : 20/06/2010 العمر : 51 المزاج : رومانسي
| موضوع: رد: (حصري) وداعا هكر مع هذا الموضوع الإثنين أكتوبر 11, 2010 11:51 pm | |
| [b][b][/b][/b] [b][b][b][b][b][b][b][b]حياكم الله إخواني في الله جميعاً[/b][/b][/b][/b][/b][/b] [b][b][b][b][b][b]هذا الموضوع حصري ويشهد بالله اني تعبت عليه [/b][/b][/b][/b][/b][/b] [b][b][b][b][b][b]اقل اشئ هو الدعاء الي بالتوفيق بالدنيا والاخره[/b][/b][/b][/b][/b][/b][/b][/b]
بعد انطلق الموضوع الاول الي هنا (حصري) وداعا هكر مع هذا الموضوع وجدت التشجيع والدعوات الجميله التي تجعلني اعمل جزئ ثاني للموضوع وإن شاء الله نجد تشجيعكم ودعواتكم الطيبه
| |
|
القلب المجروح مديرة المنتدى
عدد المساهمات : 1570 نقاط : 3147 السٌّمعَة : 1 تاريخ التسجيل : 20/06/2010 العمر : 51 المزاج : رومانسي
| موضوع: رد: (حصري) وداعا هكر مع هذا الموضوع الإثنين أكتوبر 11, 2010 11:52 pm | |
| بعد الانتها من برنامج Anti-Malware قم بحذفه لئنك لن تحتاجه إلا لمره فقط للتنظيف وبعده أكيد راح تختار كاسبر أو أفيرا لقوت أدائهم
الان سوف نعمل تقرير للجهاز ببرنامج هايجاك لنرى أخر القيم الظاره أن وجدة بعد الفحص ببرنامج Anti-Malware وحذف الفيروسات ندخل الموقع HijackThis Logfileauswertungأو تحميل مباشر من نفس الموقع http://www.hijackthis.de/downloads/HJTInstall.exeبعد التحميل نثبت البرنامج ثم تابع الصور
هذه أمثلة لقيم البرامج قيد التشغيل
أيظا مثال أخر للقيم ولاكن قيم لبرامج بدى التشغيل
هذا مثال تقرير جهازي
Logfile of trend Micro HijackThis v2.0.2 Scan saved at 3:37:47 CH, on 20/9/2010 Platform: XXXXXXs XP SP100 (WinNT 5.01.2666) MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal Running processes: C:\XXXXXXS\System32\smss.exe C:\XXXXXXS\system32\winlogon.exe C:\XXXXXXS\system32\services.exe C:\XXXXXXS\system32\lsass.exe C:\XXXXXXS\system32\svchost.exe C:\XXXXXXS\System32\svchost.exe C:\XXXXXXS\system32\spoolsv.exe C:\XXXXXXS\Explorer.EXE C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\XXXXXXS\SOUNDMAN.EXE C:\XXXXXXS\system32\VTTimer.exe C:\XXXXXXS\system32\VTtrayp.exe C:\XXXXXXS\system32\ctfmon.exe
C:\Program Files\TechSmith\Snagit 9\Snagit32.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\TechSmith\Snagit 9\TSCHelp.exe C:\Program Files\TechSmith\Snagit 9\SnagPriv.exe C:\Program Files\Avira\AntiVir Desktop\avmailc.exe C:\Program Files\Avira\AntiVir Desktop\AVXXXGRD.EXE C:\Program Files\TechSmith\Snagit 9\snagiteditor.exe C:\XXXXXXS\system32\NOTEPAD.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = BingR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.comR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = BingR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = BingR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.comR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\Snagit 9\SnagitBHO.dll O3 - Toolbar: Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\Snagit 9\SnagitIEAddin.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\XXXXXXS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\XXXXXXS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\XXXXXXS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\XXXXXXS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEXXXX O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [VTtrayp] VTtrayp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\XXXXXXS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\XXXXXXS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u XXXXX32 (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\XXXXXXS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\XXXXXXS\system32\ctfmon.exe (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\XXXXXXS\system32\ctfmon.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user') O4 - Global Startup: Snagit 9.lnk = C:\Program Files\TechSmith\Snagit 9\Snagit32.exe O9 - Extra button: (no XXXX) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\XXXXXXS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\XXXXXXS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: XXXXXXs Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: Avira Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Avira AntiVir XXXGuard (AntiVirXXXService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVXXXGRD.EXE -- End of file - 5030 bytes
الاحمر معلومات الجهاز التاريخ نوع النظام.... الاخظر ملفات النظام في السيستم والويندوز الازرق ملفات البروقر فايلي البرامج وغيرها التي قيد التشغيل أما بقية القيم تم تفصيل الاهم منها الباقي لاتحتاجه
| |
|
القلب المجروح مديرة المنتدى
عدد المساهمات : 1570 نقاط : 3147 السٌّمعَة : 1 تاريخ التسجيل : 20/06/2010 العمر : 51 المزاج : رومانسي
| موضوع: رد: (حصري) وداعا هكر مع هذا الموضوع الإثنين أكتوبر 11, 2010 11:53 pm | |
| | |
|
القلب المجروح مديرة المنتدى
عدد المساهمات : 1570 نقاط : 3147 السٌّمعَة : 1 تاريخ التسجيل : 20/06/2010 العمر : 51 المزاج : رومانسي
| |