PDA

View Full Version : الحقوني هالتروجان مجنني

مرايا مبعثرة
01-11-2003, 08:17 PM
http://www.arab7.com/up/file/1067649200.jpg



حاولت امسح الملف بس طلع Access denied و رايت بروتكتد

اش اسوي؟؟
:confused: :(
بنت اهلها
01-11-2003, 08:25 PM
ولا يهمك اختي ام بدر.

عطيني شوية وقت و بجيب لتس الخبر اليقين عنه وعن اللي خلفوه :glasses:
بروح اقرا كل شي عن هذا الخبيث. :corsair:
مرايا مبعثرة
01-11-2003, 08:32 PM
تسلمين حبيبتي ما تقصرين :)
بنت اهلها
01-11-2003, 09:20 PM
روحي للرجستري عن طرق

run
اكتبي
Regedit
ok

لا تغيرين شيء فقط خبريني إن كنتي تشوفين هذولي السطرين

HKEY_CLASSES_ROOT\clsid\{1e1b2879-88ff-11d2-8d96-d7acac95951f}
HKEY_LOCAL_MACHINE\clsid\{1e1b2879-88ff-11d2-8d96-d7acac95951f}

صورتهم
http://www.freewebs.com/bint/dnserr.PNG
مرايا مبعثرة
01-11-2003, 09:44 PM
دخلت بس زحمة ماعرفت وين ادورهم :(


ضغطت (( OK )) وطلعت لي مجموعة فولدرات
ضغطت عال reboot طلع لي فولدرات كثيرة

مدري وين اروح :confused:
بنت اهلها
01-11-2003, 09:55 PM
طيب لحظة بدور برنامج يزيل ترجونات التجسس:
مرايا مبعثرة
01-11-2003, 09:58 PM
تسلمين خيتو

الله يجعله بميزان حسناتج :)
بنت اهلها
01-11-2003, 10:13 PM
حملي هذا البرنامج هنا (http://download.com.com/3000-2144-10122137.html?part=104443&subj=dlpage&tag=button)
بعدين ثبتيه، وافتحيه واضغطي على اللي انا حطيت عليه مستطيل اخضر.

http://www.freewebs.com/bint/spybot.PNG

خليه يفتش في جهازك عن الملفات التجسسية ، وتراه بياخذ وقت قد وقت نورتون.
لمن يخلص اضغطي على fix مثل الصورة هذي

http://www.freewebs.com/bint/spybot2.PNG

وإن شاء الله انه بيحصل الملف ويشيله.
ولكن إن لم يستطع لازم نحمل برنامج ثاني، لكن مشكلته انه مش مجاني مثل هذا :damp:
بنت اهلها
01-11-2003, 11:05 PM
بشري عسى شالهم؟

طبعا سوي فحص بالنورتون بعد الفحص بواسطة البرنامج عشان نتأكد ان الملف DNSERR.DLL راح في خبر كان :p
مشاكس أفندي
02-11-2003, 06:07 AM
رد مقتبس من مرايا مبعثرة


حاولت امسح الملف بس طلع Access denied و رايت بروتكتد

اش اسوي؟؟
:confused: :( [/B]


سهللللللللللللل وايدددد ما يبي له برامج ولا شييييي

كل ما عليكي إنك تكبسين على الكيبورد
CTRL+ALT+delete
بيطلعك التاسك منجر إذا ويندوز إكس بي روحي Processes
وبتلاقين أسم التروجان هناك سوي له End Process بعدين روحي الفايروس ووووووووووووووووووو DELETE :D :D :D :D :D :D
و هكذا عالجناه و إذا ما نفع نزلي البرنامج الي بنت أهلها حطته وإنشاء الله بيتعالج...هذا الكلام كله لو ما علجتيه أصلا:D :D :D



تشاااو
بنت اهلها
02-11-2003, 10:30 AM
اهلا اخوي مشاكس

اعتقد إن هذي الطريقة بتوقف حصان طروادة بصورة مؤقته عن العمل فقط!
يجب أن نغير الرجستري بطريقة يدوية، لكن أم بدر ماعندها خبرة في تعديل الرجستري ولا تبغاها تخرب شيء في الجهاز.

عموما اذا البرمامج spybot لم يزيل الترجون يجب تنزيل هذا البرنامج !
اضغطي هنا (http://www.moon15.com/pro/pafiledb.php?action=file&id=539)

معلومات التسجيل:
Name: ORION Tested by SoftReef
s/n: 5A8AAC432F22F6E

مع الشكر لمركز القمر للبرامج
مرايا مبعثرة
02-11-2003, 05:18 PM
تسلمون لي والله كلكم ما قصرتو

بجرب طريقة بنت اهلها وبشوف

بس تعالي علميني .. اش تقصدين بتعديل الريجستري ؟:confused:


:)
بنت اهلها
02-11-2003, 06:02 PM
هلا ام بدر

ماعليك من هذي الطريقة، وهي الطريقة الاولى اللي انا حاولت عن طريقها قراءة الرجستري عن طريق امر Regedit وهي اللي لخبطتك ولا نبغاك تغيرين شيء يلخبط الرجستري وتطلع مشاكل انتي بغنى عنها.

هالحين جربي البرنامج الاول ، اذا هو شاله واللا حملي البرنامج الثاني اللي في شبكة القمر. وهو كفيل انه يشل حمار طروادة اللي ازعجتج :D
وعلى فكرة ترى Trojan Horse معناها حصان طروادة، لكن خلينا هالمره نسميه حمار طروادة :damp:
مرايا مبعثرة
02-11-2003, 06:17 PM
الغالية بنت اهلها حملت البرنامج وطلعت لي بلاوي

شوفيها

http://www.arab7.com/up/file/1067728254.jpg

بعدين لمن جيت اسوي fix البرنامج يسال اذا كنت ابي امحي الملفات ... اخاف اضغط اوكي وتروح ملفات مهمة من الريجستري

شرايك ؟ :confused:

هذي النتيجة بعد ال fix وواضح ان ملفات الرجستري ما انلمست وشكلها هي سبب المشكلة


http://www.arab7.com/up/file/1067729168.jpg

استحمليني يا خيتو

والله يجعله بميزان حسناتك :)
الهاوي جروب
02-11-2003, 06:28 PM
بسم الله الرحمن الرحيم

اخواتي الفاضلات

قد اصاب جهاز قبل فترة لاتقل بفايروس

او بالأصح سكربت مخرب وعند محاولتي لزالته بالنورتن لم يجدي
فلم يظهر الفايروس من الأساس وقد قمت بعمل اب ديت ولكن لاحيات لمن تنادي
وجربت برامج كثيره منها awad

واستخدمة ايضا برامج ازلة التروجان Anti-Trojan 5.5

وThe Cleaner

ولم يزله سوى المكافي الإصدار الأخير

وهذا لايعني قوة المكافي دون عن غيره فبعض الأحيان في بعض الفيروسات يتفوق النورتن او سواه ولكن عليكي بالتجربه اذاكنت ضعيفه في مسالة الإزاله اليدويه

واعتذر عن الإطاله

وكل عام وانتم بخير
بنت اهلها
02-11-2003, 06:40 PM
أم بدر

اضغطي fix
ولا يهمك البرنامج بيحفظ backup لمدة شهر.
يعني لو صار شي تقدرين تروحين لــ backup أو recovery وترجعينه مثل ماقبل.

بعد ما تسوين fix تاكدي انك تشوفين زي هذولي السطرين محفوظين في الــ recovery عشان نتاكد انه شالهم من الرجستري:
http://www.freewebs.com/bint/dnserr.PNG

صوريهم وحطي صورتهم هنا
بنت اهلها
02-11-2003, 07:12 PM
كذلك سوي تحديث لبرنامج spybot وخليه يبحث مره ثانية!
مرايا مبعثرة
02-11-2003, 07:27 PM
جزاك الله خير اخي محمد العلي :)
مرايا مبعثرة
02-11-2003, 07:31 PM
شكرا حبيبتي بنت اهلها

بس عندي سؤال غبي :rolleyes:

السطرين اللي تتكلمي عنهم وين القاهم ؟ :help:
بنت اهلها
02-11-2003, 07:39 PM
اضغطي recovery
بتطلع مثل هذي الصوره اللي انتي حطيتي

http://www.arab7.com/up/file/1067729168.jpg

وبيكون سطر مطابق للسطرين اللي انا حطيت.
وبتكون تحت الكلمة اللي مكتوبة باللون الاحمر.

http://www.freewebs.com/bint/dnserr.PNG
مرايا مبعثرة
02-11-2003, 07:42 PM
شكرررراااا يا حلوييين

صار كل شي تمام :D


الفضل لله ثم لبنت اهلها اللي ما قصرررت

يجزاك ربي كل خير :)
مرايا مبعثرة
02-11-2003, 07:49 PM
نسبت اقول لك يا بنت اهلها

بالنسبة للريكوفري هذا اللي طلع لي

http://www.arab7.com/up/file/1067733934.jpg

اوكي ولا لا ؟:confused:

تحياتي :)

وبعدين اش فايدتهم هالسطرين ابي افهم :damp:
بنت اهلها
02-11-2003, 07:49 PM
العفو

بس انتي حصلتي السطرين اللي انا اتكلم عنهم؟
صوريهم وحطيهم لي هنا لو سمحتي.

بعدين ابيتس تعلمين عليهم وتشيلينهم من الـ recovery
بنت اهلها
02-11-2003, 07:52 PM
لازم اخرهم مطابق لهذا

1e1b2879-88ff-11d2-8d96-d7acac95951f

السطرين هم الرمز لحمار طروادة :D
لكن اذا المشكله انتهت معناه انه غير اسمه بخلاف اسمه اللي انا حصلته في التعريف!!
مرايا مبعثرة
02-11-2003, 08:01 PM
مالقيت سطرين غير اللي صورتهم لك :headshak: :headshak:

مافي سطور كلش ملش :( :confused:
بنت اهلها
02-11-2003, 08:23 PM
مادام إن المشكلة انتهت معناه انه غير اسمه!

عموما فيه برنامج يكافح التريجونات مافيه مثله مثيل:
http://www.pestpatrol.com/

بصراحة لو نحصله مجاني كان بها!
http://www.pestscan.com/images/PlainBoxBig.gif

وهو الوحيد اللي يتكلم عن التريجون اللي كان في جهازك.
مرايا مبعثرة
03-11-2003, 09:23 AM
التروجان ما راح

اول ما فتحت الجهاز لقيت النورتون ناقز لي بنفس المسج :( :(

مدري اش اسوي

ياليت الاخوان يجيبون لنا كرك البرنامج اللي فوق يمكن ينفعنا :rolleyes:
بنت اهلها
03-11-2003, 01:24 PM
هلا ام بدر

طريقة حذف التريجون يدوياً مش صعبة كثير!
شوية تركيز وتشيلين الرجستري التابع للترجون بشكل دقيق!
وش رايك نحاول نشيله يدوياً؟

الطريقه هنا (http://www.pestpatrol.com/PestInfo/d/dnserr_dll.asp) وهي بالانجليزي :headshak:
بنت اهلها
03-11-2003, 01:45 PM
من RUN
اكتبي Regedit

اعملي مثل مافي الصورة ، ثم قومي بتصوير السطرين اللي نتكلم عنهم وضعيها هنا.

http://www.freewebs.com/bint/regedit.PNG

لا تحذفين شي، فقط ابحثي عن السطرين، لازم تكون الارقام والحروف مطابقة لمثل هذه

http://www.freewebs.com/bint/dnserr.PNG

صوريهم وحطيهم هنا
مرايا مبعثرة
03-11-2003, 02:47 PM
اممم انا فهمت اللي انتي تقولين عليه

رحت للرجستري ولقيت ال HKEY-CLASSES-ROOT

بس المشكلة اني مالقيت ال c1sid

:help:

وشوفي صورت لك الملفات اللي تحت ال HKEY-CLASSES-ROOT

يعني اللي بحرف ال ( c ) كلهم صورتهم ولا واحد فيهم اسمه كذا


http://www.arab7.com/up/file/1067802178.jpg

جننتك بس استحمليني :(
بنت اهلها
03-11-2003, 03:02 PM
ولا يهمك

الكلمة مش c1sid
هي Clsid
يعني حرف الــ L
مش رقم 1

انزلي تحت وبتحصلينها
بنت اهلها
03-11-2003, 03:05 PM
قبل ماتسوين شيء خلينا نسوي نسخة احتياطية من الرجستري عشان لو خربتي شي نرجعه مثل ما كان :black:


سوي مثل ما في الصورة قبل كل شي


http://www.freewebs.com/bint/regeditbackup.PNG

بعدين اضغطي save
مرايا مبعثرة
03-11-2003, 03:19 PM
هلا عنوني

ابشرج .. لقيت الاول وهذا مكانه

http://www.arab7.com/up/file/1067804088.jpg

بس الثاني مدري وين ادوره شوفي اش كثر فولدرات ... ما عرفت وين ادوره :confused:


http://www.arab7.com/up/file/1067804175.jpg

:confused:
بنت اهلها
03-11-2003, 03:30 PM
الثاني انا مشككه في تتبع امتداده حسب ما قالوا في الوصف، واعتقد انهم كتبوا امتداده بالغلط!!


ما يهم هالحين خلينا مع الاول.

هل قمتي بحفظ نسخة من الرجستر مثل ما ذكرت في الصورة؟

اذا بالماوس الايمن قومي بحذف Delet الملف

لكن تأكدي انك سويتي مثل ما قلت في الصورة:damp:
مرايا مبعثرة
03-11-2003, 04:16 PM
افا عليكي

عملت باك اب ومسحت الفايل

يالله يا ابلة شاسوي نكست ؟ :)
بنت اهلها
03-11-2003, 05:08 PM
اعيدي تشغيل الجهاز
وشوفي هل راحت الرسالة اللي يظهرها نورتون بخصوص التريجون؟
مرايا مبعثرة
03-11-2003, 08:39 PM
:headshak: :headshak:

اول ما فتحت الاكسبلورر نطت الرسالة بوجهي زي الوحش :cry:

مدري اش اسوي عذبني هالتروجان :cry: :cry:
بنت اهلها
04-11-2003, 12:27 AM
روحي لردي اللي بعد هذا قبل ما تقرائين ردي هذا، خلينا نسوي خطوة يمكن تختصر علينا شي كثير


لازم نطلع حمار طرواده هذا من جهازتس :mad:

شوفي هالحين افتحي الرجستري عن طريق regedit بعد ذلك :
Edit >>> Find

قومي بنسخ ومن ثم لصق هذا السطر في Find

1E1B2879-88FF-11D2-8D96-D7ACAC95951F
ثم اضغطي Find Next
سوف يبحث في الرجستري ويتوقف عند اول واحد.

الان قومي بتصوير او كتابة الامتداد الذي يسبق السطر الذي وضعت لك باللون الازرق.
مثال:
Clsid و HKEY-CLASSES-ROOT سبقت السطر الذي قمنا بحذفه!

بعد ذلك اضغطي Find Next عشان نحصل اللي بعده، حتى اخرهم.

السبب انه ليست جميع الامتدادات التي يوجد بها 1E1B2879-88FF-11D2-8D96-D7ACAC95951F ضاره.

يعني لازم اعرف وش يسبق 1E1B2879-88FF-11D2-8D96-D7ACAC95951F عشان نحذف الخطيرات منها ونخلي واحد منهم اللي ماله ضرر.

أم بدر عساك فهمتي طلبي :damp:
بنت اهلها
04-11-2003, 02:15 AM
:banana:

لحظة قبل ماتسوين اللي طلبت منك في مداخلتي السابقة، حصلت شي يمكن يساعدنا على الحل.

حملي هذا البرنامج الصغير جدا هنا (http://www.spywareinfo.com/~merijn/files/hijackthis.zip)
كذلك ارفقت البرنامج في ملف مضغوط إن لم يعمل ربط التحميل.

ثم افتحي البرنامج واضغطي على Scan
ثم بعد ذلك اضغطي على Save Log
اختاري مكان لتخزين ملف المعلومات اللي حصله البرامج.
قومي بوضعه في ملف مضعوط ثم ارفقيه مع ردك القادم هنا.
عشان اقراه واخبرك وش اللي لاز نسوي له fix بواسطة هذا البرامج الصغير العظيم الفائدة إن شاء الله.
مرايا مبعثرة
04-11-2003, 09:45 AM
هلالا عزيزتي

شكله راح قبل لا اجرب البرنامج .. بس ولا يهمك هذا اللوغ فايل

ياليت تفتحين نظام الرسايل الخاصة شوي ابيكي بسالفة ;)
بنت اهلها
04-11-2003, 10:43 AM
أم بدر

سوي سكان ثاني بالبرنامج الصغير ( HijackThis )

دوري على هذا السطر
O2 - BHO: DNSErr object - {1E1B2879-88FF-11D2-8D96-D7ACAC95951F} - (no file

بعدين سوي عليه علامة صح في المربع الصغير اللي قبله.
بعدين اضغطي Fix Checked
بعدين قومي بأعادة تشغيل الجهاز.

كرري العملية بدون ما تكونين متصله بالشبكة كذلك.

بعدين خبريني وش صار.

ملاحظة:
DNSErr هو سبب البلاوي ولو لاحظتي اول صوة انتي حطيتي في موضوعنا لوجدتي ان التحذير اللي سواه نورتون كان بهذا الاسم :glasses:
بنت اهلها
04-11-2003, 10:51 AM
كذلك بعد عملية الازالة سوي سكان ثالث وشوفي عاد السطر يظهر في الفحص ام لا!!

كذلك انا بحط نتيجة الفحص حقك في موقع الشخص اللي صمم هذا البرنامج وهو بيرد علينا ويخبرنا اذا فيه تريجون غير هذا يجب أن نقوم بحذفه :rolleyes:
بنت اهلها
04-11-2003, 11:26 AM
اعيدي قراءة ردي هذا مرة اخرى تراني عدلت فيه


كذلك ام بدر

حملي هذا البرنامج الصغير وهم من تصميم نفس صاحب البرنامج الاول.

هنا (http://www.spywareinfo.com/~merijn/files/cwshredder.zip)

قفلي جميع النوافذ المفتوحة
افتحيه بعدين خليه يفحص ثم يقوم بتصليح المشاكل بواسطة الضغط على Next
بعدين اعيدي تشغيل الجهاز
بعدين سوي فحص بالبرنامج الاول HijackThis
بعدين ارفقي لي النتيجة.

هم طلبوا مني هذا في موقع مصصم البرامج هنا (http://forums.spywareinfo.com/index.php?showtopic=15728)
ما شاء الله ردو علي بسرعة :banana:


بسرعة يا أم بدر:corsair:
بنت اهلها
04-11-2003, 06:55 PM
وينك يا أم بدر؟

الجماعة في مكان الحورار العنقريزي يمكن راحو :(
مرايا مبعثرة
04-11-2003, 08:50 PM
خلالالاص انتصر الحق

ومات حمار طروادة

والفضل لك يا بنت اهلها ولله قبل طبعا :D :D

تسلمين ما قصرتي :) :banana:
بنت اهلها
04-11-2003, 09:09 PM
الحمد لله

طيب حملتي البرنامج الصغير الثاني CWShredder وشغلتيه ؟
إن كان كذا شغلي البرنامج الاول HijackThis
وارفقي لي نتيجته هنا عشان اتأكد ان حمار طروادة راح في ستين داهية :p