منتديات عراق وير
السلام عليكم
اهلا وسهلا بكم في منتديات عراق وير
اضغط على دخول اذا كنت مسجل
واضغط على تسجيل اذا كنت عضو جديد

منتديات عراق وير

منتديات عامة حاسوبية وهندسية مرحبا بك يا زائر في ( منتديات عراق وير )
 
الرئيسيةالبوابةاليوميةس .و .جبحـثالتسجيلدخول

شاطر | 
 

 HiJaCkThIs مهم جدا

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
Admin
Admin


عدد المساهمات : 168
نقاطك : 2604
التقييم : 0
تاريخ التسجيل : 11/01/2012

مُساهمةموضوع: HiJaCkThIs مهم جدا    الثلاثاء يناير 17, 2012 4:22 pm

بسم الله الرحمن الرحيم

اللهم صل على محمد وعلى ال بيت محمد
السلام عليكم
كما تم ذكره في العنوان سنتطرق لامور لم يسبق عرضها بالمنتدى :
°_°طريقة حذف اسطر الــــــ HOST المضافة والتي تضيفها الفيروسات بدون اي برنامج°_°



<P align=center>




°_°طريقة حذف اي ملف استعصى عليك حذفه بواسطة العملاق HIJACKTHIS°_°

<P align=center>








<P align=center>




°_°طريقة عمل تقرير للبرامج المنصبة°_°
قد تسأل لماذا الخبراء يستطيعون ان يعرفو ماهي البرامج اسليمة المنصبة والتي لا تهم جهازك ..........الخ

<P align=center>













نقوم بتضليل النص وننسخه الى القسم :

خاص« طـلبات الأعـضاء لـحلـول مـشـاكـل الفـيروسـات والاخـتراق »||© (...)بحاملي الوصف

وهذا التقرير الناتج عن البرامج المنصبة في الجهاز :

Acronis True Image Home
Adobe Bridge 1.0
Adobe Common File Installer
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Help Center 1.0
Adobe Photoshop CS2
Adobe Reader 9.2 - Français
Adobe Stock Photos 1.0
Advanced Audio FX Engine
aMSN 0.97.2
Analyseur et SDK MSXML 4.0 SP2
Apple Software Update
Assistant de connexion Windows Live
Avanquest update
Dell Webcam Central
Emsisoft Anti-Malware 5.0
Emsisoft HiJackFree 4.0
FIM Speedway GP3
Histoire de Jouets 3
ImgBurn
Installation Windows Live
Installation Windows Live
Internet Download Manager
Java(TM) 6 Update 17
jetAudio Basic VX
K-Lite Mega Codec Pack 6.2.0
Live! Cam Avatar Creator
Logiciel d'archivage WinRAR
Metasploit Framework 3.4.0
Micro Application - Super Dactylo
Microsoft Choice Guard
Microsoft Games for Windows - LIVE
Microsoft Games for Windows - LIVE Redistributable
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Professional Plus 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Virtual PC 2007
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Mise à jour Microsoft Office Excel 2007 Help (KB963678)
Mise à jour Microsoft Office Outlook 2007 Help (KB963677)
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)
Mise à jour Microsoft Office Word 2007 Help (KB963665)
MoleBox Virtualization Solution
Mozilla Firefox (3.5.11)
MSVCRT
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
Multiupload Batch Uploader 1.0
Need for Speed™ Undercover
Nmap 5.30BETA1
No-IP.com DUC (remove only)
NVIDIA PhysX
NVIDIA Tweaker by Rockers Team
NVIDIA Tweaker by Rockers Team
Outil de téléchargement Windows Live
Petit Larousse 2010
Pro Evolution Soccer 6
QuickTime
Security Update for 2007 Microsoft Office System (KB2277947)
Security Update for 2007 Microsoft Office System (KB969559)
Security Update for 2007 Microsoft Office System (KB976321)
Security Update for 2007 Microsoft Office System (KB982312)
Security Update for 2007 Microsoft Office System (KB982331)
Security Update for Microsoft Office Access 2007 (KB979440)
Security Update for Microsoft Office Access 2007 (KB979440)
Security Update for Microsoft Office Excel 2007 (KB982308)
Security Update for Microsoft Office InfoPath 2007 (KB979441)
Security Update for Microsoft Office InfoPath 2007 (KB979441)
Security Update for Microsoft Office Outlook 2007 (KB980376)
Security Update for Microsoft Office PowerPoint 2007 (KB982158)
Security Update for Microsoft Office Publisher 2007 (KB982124)
Security Update for Microsoft Office system 2007 (972581)
Security Update for Microsoft Office system 2007 (KB974234)
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)
Security Update for Microsoft Office Word 2007 (KB2251419)
Skype Toolbars
Skype™ Beta 5.0
Sony Ericsson Media Manager 1.1
Sony Ericsson PC Suite 3.204.00
TeamViewer 5
Unlocker 1.8.8
Update for 2007 Microsoft Office System (KB967642)
Update for Outlook 2007 Junk Email Filter (kb2279264)
VC80CRTRedist - 8.0.50727.4053
VirusTotal Uploader 2.0
Windows Live Call
Windows Live Communications Platform
Windows Live Messenger
WinPcap 4.1.1

<p>



°_°طريقة كشف الاصابات عن طريقة خاصية التشفير md5 الموجودة بــــ HIJACKTHIS°_°
نضغط دوبل كليلك عليه :



التقرير بعد الفحص :


والان سندرس احد الاسطر في التقرير :
اخذت سطر برامج التشغيل التي هي معروفة برقم 04
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" (filesize 149280 bytes, MD5 3A0647BDED81DBE0BCBB51D70B22C9E0)
الون الاحمر : خاص بحجم البرنامج في جهازنا
اللون الاسود:خاص بالقيمية التشفيرية للبرنامج MD5 وهذا مايهمنا
والان نأتي وننسخ القيمية التشفيرية التي هي الارقام والحروف اي MD5
الى المحرك قوقل :
ومن بين النتائج نختار موقع فيروس توتال :
http://www.virustotal.com/file-scan/report.html?id=a151929ff68f3d51ede9599c0746bc3400f66f41639efe4c536fe055f94da041-1263935418
تم كشفه من طرف برنامج واحد الا وهو dr.web
سيحتار الاعضاء هل نحذفه ام لا
س,ضح الان لان السطر ليس للحذف :
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" (filesize 149280 bytes, MD5 3A0647BDED81DBE0BCBB51D70B22C9E0)
السطر هو سليم لانه تابع لبرنامج الجافا لاحظوا السطر الملون
يخص الجافا وهو ليس فيه اي خطر
الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://iraqware.yoo7.com
 
HiJaCkThIs مهم جدا
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتديات عراق وير  :: قسم السوفت وير :: الحماية / Security-
انتقل الى: