hacker-22
مشرف أنظمة التشغيل
عدد المساهمات : 136
تاريخ التسجيل : 07/04/2011
العمر : 34
الموقع : www.dev-point.mam9.com
 |  موضوع: اريد معرفه اذا كان الباتش موجود في جهازي ام لاا  الأحد أبريل 10, 2011 5:45 am | |
|
السلام عليكم ورحمه الله وبركاته ...
نظام التشغيـل : وندوز اكس بي
انا تعرضت للأختراق واريد معرفه اذا كان جهآزي يحتوي على الباتش ام لا..
وهذا هو تقرير الهآيجآك ..
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0246 ص, on 27/05/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = local
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrow serrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WU************Control Class) - [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) - [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
O16 - DPF: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} (ReadUid.UserControlMacEntry) - [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
O17 - HKLM\System\CCS\Services\Tcpip\..\{4947AE52-18EA-415F-B81C-8A77E9F1FE3D}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{4947AE52-18EA-415F-B81C-8A77E9F1FE3D}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{4947AE52-18EA-415F-B81C-8A77E9F1FE3D}: NameServer = 192.168.1.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
--
End of file - 5950 bytes
| |
|
Admin
المدير العام للمنتدى
عدد المساهمات : 120
تاريخ التسجيل : 31/03/2011
العمر : 34
الموقع : www.dev-point.mam9.com
| | موضوع: رد: اريد معرفه اذا كان الباتش موجود في جهازي ام لا الأحد أبريل 10, 2011 5:51 am | |
|
اخوي التقرير سليم بس عشان نتأكد
طبق الشرح هذا وياليت تفيدنا بصور منو
حمل البرنامج هذا
طبعا قفل برنامج الحمايه عشان لايحذف برنامج بورت كيلر لانو يعتبرو فايروس وهو مو فايروس لاتخاف
ملاحظة : [ قبل ماتشغل البرنامج قفل اي صفحة انترنت + قفل اي برنامج محادثه + قفل كل شي عند الساعه ]
من هنا
وهذا شرح بسيط له[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]والحين خلينا نشوف برامج بدء التشغيل
حمل من[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
طبعا البرنامج محمول [ يعني مايحتاج تثبيت ]
وهذا شرح بيسط له
حمل برنــآمج الـ’ CCleaner
خلي الخيـآرات عندك في البرنـآمج بشكل هذا ~~> تابع الصورة
واعمل تنظيف للجهاز بالكـآمل مرتين ثلاثه الين ما ينظف
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]موفق حبيبي
واعذرني راح اتعبك معايا | |
|
