رسالة تحذيرية...............

    • رسالة تحذيرية...............

      السلام عليكم ..............

      عملت scan في برنامج ad-aware وقمت بحذف البرامج التي ظهرت لي ( بعد أخذ الموافقة من الأخ ماستر ) ,بعدها ظهرت لي رسالة تحذيرية ، انا مافهمت شي منها , بغيت نصيح من لديهم خبرة في الموضوع . شاهد المرفقات .

    • مرحبا..

      بكل بساطة الرسالة تقول ان برنامج Ad-aware قام بوظيفته؟!!!
      لاحظ ان الرسالة التحذيرية اللي ظهرت لك هي تابعة لمساعد بحث اللي هو 108search assistant
      هذا طبعا تم تنصيبه في جهازك عن طريق ال ad-aware !!

      المشكلة في هذا بالتحديد ان عملية ازالته نهائيا امر متعب شوي!!

      اعتقد اذا رحت على ال control panel ثم add/remove programs
      راح تجده في قائمة البرامج الموجودة في جهازك!!

      حاول تشيله من الجهاز، اذا قدرت...


      على العموم ، انا افضل انك تستخدم برنامج Hijack this ، وتحط نتائج البحث هنا في الساحة
      علشان اقدر اساعدك اكثر!!

      اتبع الخطوات التالية: (انا اعرف انك نزلت البرنامج من قبل...)


      1- في البداية يجب ان تقوم بتحميل البرنامج التالي : HijackThis
      اضغط هنا لتحميل البرنامج


      2- قم بانشاء مجلد جديد في السي ، وسمه: HijackThis

      3- لما تنتهي من تنزيل البرنامج ستجد انه مضغوط! قم بفك الضغط عنه ، وضعه في المجلد
      الذي انشأته سابقا، يعني في : c:\HijackThis

      4- بعد ذلك افتح المجلد c:\HijackThis وابحث عن : hijackthis.exe وقم بالضغط عليه مرتين لتشغيله

      5- لما يشتغل البرنامج سترى ايقونة مكتوب عليها : do a system scan and save a logfile
      اضغط عليها ، ثم بعد ذلك سيقوم البرنامج بفحص الجهاز ، ومن ثم سيعطيك اختيار
      لتخزين الملف ، اختار على سبيل المثال سطح المكتب... ثم اضغط save

      البرنامج تلقائيا راح يفتح لك الملف ، اعمل copy لكل ما في الملف ، ثم قم بوضعه هنا في
      الساحة على انه : كود


      في انتظارك...
      :)

    • كود المصدر

      1. Logfile of HijackThis v1.99.0
      2. Scan saved at 03:39:04 م, on 17/01/2005
      3. Platform: Windows XP SP1 (WinNT 5.01.2600)
      4. MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
      6. Running processes:
      7. C:\WINDOWS\System32\smss.exe
      8. C:\WINDOWS\system32\winlogon.exe
      9. C:\WINDOWS\system32\services.exe
      10. C:\WINDOWS\system32\lsass.exe
      11. C:\WINDOWS\system32\svchost.exe
      12. C:\WINDOWS\System32\svchost.exe
      13. C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
      14. C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
      15. C:\WINDOWS\Explorer.EXE
      16. C:\WINDOWS\system32\spoolsv.exe
      17. C:\Program Files\Common Files\Real\Update_OB\realsched.exe
      18. C:\Program Files\Common Files\Symantec Shared\ccApp.exe
      19. C:\WINDOWS\LMU.exe
      20. C:\WINDOWS\System32\ctfmon.exe
      21. C:\Program Files\Messenger\msmsgs.exe
      22. C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
      23. C:\Program Files\Norton AntiVirus\navapsvc.exe
      24. C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
      25. C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
      26. C:\Program Files\Avant Browser\avant.exe
      27. C:\HijackThis\HijackThis.exe
      29. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://www.saher4.com/[/url]
      30. R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      31. R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
      32. R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.qatar.net.qa:8080
      33. R3 - Default URLSearchHook is missing
      34. O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      35. O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      36. O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      37. O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      38. O4 - HKLM\..\Run: [internat.exe] internat.exe
      39. O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
      40. O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
      41. O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
      42. O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
      43. O4 - HKLM\..\Run: [lmu] C:\WINDOWS\LMU.exe
      44. O4 - HKLM\..\Run: [ahwf] C:\WINDOWS\ahwf.exe
      45. O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      46. O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      47. O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      48. O8 - Extra context menu item: &Save Flash In This Page - C:\PROGRA~1\FLASHS~1.0\save.htm
      49. O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      50. O8 - Extra context menu item: أضف إلى قائمة الإعلان السوداء - C:\Program Files\Avant Browser\AddToADBlackList.htm
      51. O8 - Extra context menu item: إفتح كلّ الوصلات في هذه الصفحة - C:\Program Files\Avant Browser\OpenAllLinks.htm
      52. O8 - Extra context menu item: إمنع كلّ الصور التي في نفس الخادم - C:\Program Files\Avant Browser\AddAllToADBlackList.htm
      53. O8 - Extra context menu item: الضوء - C:\Program Files\Avant Browser\Highlight.htm
      54. O8 - Extra context menu item: بحث - C:\Program Files\Avant Browser\Search.htm
      55. O9 - Extra button: Flash Saver - {09EA1F80-F40A-11D1-B792-444553540001} - C:\PROGRA~1\FLASHS~1.0\save.htm
      56. O9 - Extra 'Tools' menuitem: Flash Saver - {09EA1F80-F40A-11D1-B792-444553540001} - C:\PROGRA~1\FLASHS~1.0\save.htm
      57. O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
      58. O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
      59. O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      60. O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      61. O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
      62. O16 - DPF: Win32 Classes -
      63. O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - [url]http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab[/url]
      64. O17 - HKLM\System\CCS\Services\Tcpip\..\{E7102E47-48C2-4C33-A563-54C384BE212F}: NameServer = 212.77.192.60
      65. O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
      66. O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
      67. O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
      68. O23 - Service: Norton AntiVirus Auto Protect Service - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
      69. O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
      70. O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
      71. O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
      72. O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
      عرض الكل

    • مرحبا...

      الظاهر ان ما عندك مشكلة من ناحية 108Search Assistant

      المهم اذا كان لا يزال موجود مع قائمة البرامج في add/remove progrmas اعمله
      uninstall ، اما اذا كان غير موجود ، فعليك بالتأكد من مسح ملفه من Program Files
      اذا كان باقي!! اذا كان موجود ستجده باسم: 108Search Assistant او ما شابه!!


      الحين انا شفت ان لديك في جهازك ما يعرف ب backdoor agent وهو نوع من الفايروس
      الذي يعتبر ليس بخطير!! لان كل ما يقوم به هو فتح بورت عشوائي يمكن استخدامه من قبل
      مستخدمين خارجيين!!

      مثل ما قلت نسبة خطورته ليست كبيرة ، ولكن يفضل انك تتخلص منه...

      علشان تشيله ، اتبع الخطوات التالية:


      اضغط على Ctrl + Alt + Del

      لما يفتح معك ال Task Manager

      في الاعلى روح على Processes
      في القائمة ابحث عن:

      C:\WINDOWS\LMU.exe

      وقم بعمل End Process له ...


      بعدين روح وشغل برنامج Hijack This
      لما تجيك واجهة البرنامج اضغط على : do a system scan only

      راح يقوم البرنامج بفحص جهازك مثل المرة السابقة ، لما يخلص !! قم بوضع
      علامة صح في المربع الصغير ، امام التالي:

      كود المصدر

      1. O4 - HKLM\..\Run: [lmu] C:\WINDOWS\LMU.exe




      بعدين اضغط : Fix Checked

      ثم اغلق البرنامج....


      قم باعادة تشغيل الجهاز في وضع : Safe Mode



      لما تدخل على الويندوز في وضع Safe Mode اذهب الى :
      c:\windows

      ابحث عن : LMU.exe
      وقم بمسحه...


      قم بعمل بحث في جهازك عن الملفات التالية:
      lmdv.bin
      lmf32v.dll
      PreUninstall.exe
      uninst.exe
      Uninst.log

      اذا وجدت اي منها، قم بمسحه...

      بعدين قم باعادة تشغيل الجهاز من جديد بشكل طبيعي...



      بس للتأكد في حاجة اخيرة، قم بنسخ الامر التالي:

      كود المصدر

      1. C:\Windows\System32\drivers\etc\hosts


      ولصقه في Run ثم اضغط ok

      ستظهر لك نافذة، فيها قائمة البرامج ، اختر Notepad لفتح الملف...


      من جديد قم بعمل copy لمحتويات الملف وضعها هنا...


      :)

    • مرحباً .............
      قمت بالخطوات كلها وآخر شي اخترت Notepad لفتح الملف...
      وهذا الكود :

      كود المصدر

      1. # Copyright (c) 1993-1999 Microsoft Corp.
      2. #
      3. # This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
      4. #
      5. # This file contains the mappings of IP addresses to host names. Each
      6. # entry should be kept on an individual line. The IP address should
      7. # be placed in the first column followed by the corresponding host name.
      8. # The IP address and the host name should be separated by at least one
      9. # space.
      10. #
      11. # Additionally, comments (such as these) may be inserted on individual
      12. # lines or following the machine name denoted by a '#' symbol.
      13. #
      14. # For example:
      15. #
      16. # 102.54.94.97 rhino.acme.com # source server
      17. # 38.25.63.10 x.acme.com # x client host
      19. 127.0.0.1 localhost
      عرض الكل


      في انتظارك :rolleyes: :rolleyes:

    • حبيت أباركلك وبالعيد اهنيك ..
      الله يحققلك جميع امانيك ..
      صحيح بدري لكن القلب ويغليك ..
      يخاف يسبقه بها غيره ويهنيك..




      مشششششششششششششكور وأن شاء الله نخدمك في الأفراح ( ماستر )