saifalbergo

عضو فعال
#1


لدي مشكلة كبيرة في جهازي وهو البرنامج الخبيث Desktop Security 2010
والذي حمل نفسة بجهازي بدون ما أحملة ولا يمكن إزالته من لوحة التحكم
وبعد إطلاعي على الشبكة ثبت أن البرنامج هو دودة خبيثة معروفة ولاكن جربت جميع الطرق ولم أستطع.

أرجوا المساعدة
 

abujuhina

(اللَّهُمَّ ارحمهُ واعفُ عنهُ)
#2
جرب هذا الحل واذا قمت بتطبيق الخطوات بدقة ان شاء الله ستتمكن من هذا الحقير
المسمى
Desktop Security 2010
وهو يبدأ كتطبيق سبام ويقوم بتنصيب نفسه تلقائيا ويتحول الى تروجان ويتغذى ويشغل ويحدث مباشرة من عدة دومينات منها
windesktopsecurity .com
scanreporting .com
والرجاء عدم استعمال هذه الروابط حتى لا يتعرض الجهاز للخطر
المهم يقوم هذا البرنامج بتعطيل جهازك ويدعي بوجود فيروسات ويطلب منك الشراء الرخصة لينظف جهازك وتأكد ب ان جهازك مخترق كلما دخلت الى الشبكة
ويقوم هذا التروجان بوضع ملفات ظاهرة و مخفية في الاماكن التالية
C:\Program Files\Desktop Security 2010\Desktop Security 2010.exe
C:\Program Files\Desktop Security 2010\securitycenter.exe
C:\Program Files\Desktop Security 2010\daily.cvd
C:\Program Files\Desktop Security 2010\guide.chm
C:\Program Files\Desktop Security 2010\hjengine.dll
C:\Program Files\Desktop Security 2010\mfc71.dll
C:\Program Files\Desktop Security 2010\MFC71ENU.DLL
C:\Program Files\Desktop Security 2010\msvcp71.dll
C:\Program Files\Desktop Security 2010\msvcr71.dll
C:\Program Files\Desktop Security 2010\pthreadVC2.dll
C:\Program Files\Desktop Security 2010\taskmgr.dll
C:\Program Files\Desktop Security 2010\uninstall.exe
C:\WINDOWS\system32\p9tdwlvru6ww.exe
C:\Documents and Settings\malwarehelp.org\Local Settings\Temporary Internet Files\Content.IE5\02SEIKVA\SecurityInstall[1].exe
C:\Documents and Settings\All Users\Start Menu\Programs\Desktop Security 2010\Activate Desktop Security 2010.lnk
C:\Documents and Settings\All Users\Start Menu\Programs\Desktop Security 2010\Desktop Security 2010.lnk
C:\Documents and Settings\All Users\Start Menu\Programs\Desktop Security 2010\Help Desktop Security 2010.lnk
C:\Documents and Settings\All Users\Start Menu\Programs\Desktop Security 2010\How to Activate Desktop Security 2010.lnk
C:\Documents and Settings\All Users\Start Menu\Programs\Desktop Security 2010.LNK
C:\Documents and Settings\malwarehelp.org\Application Data\Microsoft\Internet Explorer\Quick Launch\Desktop Security 2010.LN
C:\System Volume Information\_restore{D3113EBC-D804-4C81-9A6A-F59373F8925A}\RP22\A0003495.exe
C:\System Volume Information\_restore{D3113EBC-D804-4C81-9A6A-F59373F8925A}\RP22\A0004495.exe
C:\System Volume Information\_restore{D3113EBC-D804-4C81-9A6A-F59373F8925A}\RP22\A0005495.exe
C:\System Volume Information\_restore{D3113EBC-D804-4C81-9A6A-F59373F8925A}\RP22\A0006495.exe
C:\Program Files\Desktop Security 2010
C:\Documents and Settings\All Users\Start Menu\Programs\Desktop Security 2010
وقد يتشكل باسماء أخرى كلما طال بقاءه
وفي الرجستري يكون على
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell C:\Program Files\Desktop Security 2010\Desktop Security 2010.exe
وذلك ليتمكن من التنفيذ المباشر لاي عمل يقوم به
ويكون ايضا في هذه المواقع من الرجستري
HKEY_LOCAL_MACHINE\SOFTWARE\Desktop Security 2010
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Desktop Security 2010
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\desktop security 2010
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\securitycenter
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\p9tdwlvru6ww


ولخذف هذا البرنامج قم بتحميل برنامج
HijackThis Executable
من هنا
http://free.antivirus.com/hijackthis/



*****

بعد ذلك قم بتشغيل الملف
HijackThis.exe
واخترسكان او كشف على system فقط
ويجب الحذر في هذه الخطوة عندما ينتهي البرنامج من الفحص
قم باختيار هذه الملفات فقط
R1 -- HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555;


O4 -- HKLM\..\Run: [Desktop Security 2010] C:\Program Files\Desktop Security 2010\Desktop Security 2010.exe

O4 -- HKLM\..\Run: [SecurityCenter] C:\WINDOWS\system32\p9tdwlvru6ww.exe

O4 -- HKLM\..\Run: [p9tdwlvru6ww] C:\WINDOWS\system32\p9tdwlvru6ww.exe

ولاحظ أن الملفين الاخيرين تحمل اسماء غريبة عن البرنامج ويتكون الاسم الواحد من 12 حرف ورقم
وبعد اختيار هذه الملفات بالتأشير عليها قم بالضغط على
Fix Checked.ثم اضغط على Yes للتأكيد وقم باغلاق البرنامج
بهذه الخطوة يتم قتل البرنامج ويجب ان لا تكون متصلا بالانترنت لئلا يتم تحديثه
ومباشرة اضغط بيمين الماوس على شريط المهام واختر ادارة المهام
Task Manager


وابحث عن المهمة
Securitycenter.exe
وقم بانهاء هذه المهمة باختيار انهاء المهمة
End Process
ثم اضغط yes لتأكيد العملية عند ظهور التحذير
****
بعد ذلك مباشرة قم بتثبيت برنامج
MalwareBytes’s Anti-Malware
وقم بفتحه واختر سكان او فحص
بعد انتهاء الفحص اختر عرض النتيجة
Show results
واشر على الجميع واختر حذف واذا طلب البرنامج اعادة تشغيل مستحسن
قم بتأجيل اعادة التشغيل واذهب الى خصائص الكمبيوتر واختر ايقاف استعادة النظام ثم موافق ليتم حذف كافة نقاط الاستعادة السابقة بما فيها نقطة استعادة هذا البرنامج المخلوع
بعد ذلك تستطيع تمكين استعادة النظام
وقم باعادة تشغيل الجهاز ويمكن الفحص مرة اخرى بالبرنامج الاخير للتأكد من سلامة الجهاز
وقم بازالة الملفات المؤقة وتنظيف مجلدات التمب ومخلفات النترنت لتقطع اتصالك نهائيا بهذا البرنامج
وتستطيع بعد ذلك حذف البرامج التي قمت بتحميلها وتثبيت برنامج محدث للفيروسات
ويجب الانتباه دائما من مقل هذا البرنامج ويوجد ايضا برنامج يسمى
Advanced Defender
شبيه بهذا البرنامج وتدخل الى الجهاز عند تحميل قصاصة فيلم او ملف او لعبة
ويكون الاسم الظاهر هو اسم الفيلم لكن عندما تبدأ التحميل يظهر اسم الملف الحقيقي والمنتهي ب exe بدل wmv او mpeg او avi مثلا
ويجب الغاء التحميل اذا ظهر ذلك






 
التعديل الأخير:

saifalbergo

عضو فعال
#3
مشكور أخي الكريم وبارك الله فيك وقد قمت بإزالته من جذوره إنشاء الله باستخدام برنامج Hijack
ثم برنامج Malwarebytes' Anti-Malware
ولاكن بقت بعض المشاكل مثل فشل تشغيل جدار الحماية ومركز الأمان في الويندوز والتي قمت بتفعيلهما من الأمر services.msc وتغيير قيمة جدار الحماية ومركز الأمان من تعطيل إلى تلقائي.
أكرر شكري مرة ثانية..
 

abujuhina

(اللَّهُمَّ ارحمهُ واعفُ عنهُ)
#4
الحمد لله انك نجحت

وطبيعي بعد حذف هذا البرنامج تظهر لك بعض القيم الخاطئة نتيجة لتوغل ملفات البرنامج الخبيث داخل الخصائص الاساسية لتكوين النظام ويعطل جدار الحماية ليتمكن من تسليم جهازك للمصدر واختراقه عن طريق الشبكة
بدون ممانعة ولو تأخر هذا البرنامج في جهازك لأحدث اضرارا كثيرة

المهم يمكنك عمل اصلاح للنظام باستخدام اسطوانة الوندوز لتتم اعادة كتابة الملفات التي ربما تكون قد حذفت نتيجة طرد الفيروس خاصة الملفات المنتهية ب dll واعمل اصلاح للرجستري بواسطة برنامج لاصلاح الرجستري وهي كثيرة

والمهم حاول تثبيت برنامج قوي للفيروسات وقابل للتحديث مثل nod32 فهو يمنع الفيروسات القادمة من الشبكة ويستطيع تنظيف الجهاز والفلاش ميموري من فيروسات الاوتورن عموما
 

saifalbergo

عضو فعال
#5
بالنسبة الإصلاح الريجستري فأنا أستخدم برنامج WinASO Registry Optimizer
وأما عن مضاد الفيروسات فأستخدم Avira AntiVir Premium كما أستخدم AutorunRemover لفيروسات الأوتورن المزعجة. ولاكن الجهاز المصاب ليس جهازي وقد قمت بتثبيت هذه البرامج عليه .
 

النقاء

عضو فعال
#6
انا جاني وبسوي الخطوات الي تكلمتو نها بس ممكن احد يشرحلي ايه نوع البرنامج هل يعتبر نوع من انواع الفايروسات
 

abujuhina

(اللَّهُمَّ ارحمهُ واعفُ عنهُ)
#7
اي برنامج المقصود في سؤالك هل المقصود
Desktop Security 2010 ؟
 

النقاء

عضو فعال
#8
في مشكله كل ما ابغا اعمل سكان في برنامج يظهر هذا المربع ولما اضغط اوك يكتمل البحث ما يطلعلي الي قلت انهم موجودين
 

النقاء

عضو فعال
#9
اي برنامج المقصود في سؤالك هل المقصود
Desktop Security 2010 ؟
ايوا عندي هذا البرنامج امس نزل

علما اني فعلت الكاسبر ويعلق كل ما يسوي اسكان

قمت نزلت افاست معاه وافاست طلع اربع ملفات مشبوهه وحذفتها

بس البرنامج هذا لسه مو راضي ينحذف
 

abujuhina

(اللَّهُمَّ ارحمهُ واعفُ عنهُ)
#10
طيب اولا الافضل ان الجهاز ما يكون متصل بالشبكة

ثانيا افاست وكاسبر سكاي الافضل تعطيلهما واصلا تشغيل افاست مع كاسبر سكاي خطأ لأن هذا يسبب تعارض خطير

بعد ذلك قم بتثبيت برنامج HijackThis Executable
وتشغيله على الفور
 

النقاء

عضو فعال
#11
اوك بس الان انا معطله كاسبر وخليه افاست لان كاسبر ما قدر على الفايرس كل شويه يعلق ويسوس ريستارت لما يحصل الفايروي اما افاست حذفلي 4 بالفحص السريع

بس حاليا ابغا احذف البرنامج
تيب انا مشيت مثل ما قلت وخرجت من النت ودخلت لما واجهتني المشكله انا حعطل افاست بس اش الرساله الي بتظهر بالصوره انا سويت مصل مو مطلوب فتحت مثل ما قال عن طريق تشغيل بس ماعرفت الباقي
 

abujuhina

(اللَّهُمَّ ارحمهُ واعفُ عنهُ)
#12
HijackThis Executable
لا يقوم بحذف البرنامج انما يقوم بتعطيله وحذف ملفات الاوتورن الخاصة به حتى يتمكن برنامج MalwareBytes’s Anti-Malware
من القضاء عليه


بعد ذلك يمكن تشغيل أفاست او غيره
 

النقاء

عضو فعال
#13
عطلت البرنامجين
وخرجت من النت وفتحت البرنامج ونفس المشكله يظهرلي مربع النص الي بالصوره
 

النقاء

عضو فعال
#14
ممكن تقلي خطوات لا يقوم بحذف البرنامج انما يقوم بتعطيله وحذف ملفات الاوتورن الخاصة به حتى يتمكن برنامج MalwareBytes’s Anti-Malware
من القضاء عليه


انا عطلت افاست وكاسبر تعطيل واقصد بحذف برنامج الي هو Desktop Security 2010 ؟

كيف احذف هذي الملفات وحذف ملفات الاوتورن الخاصة به

 

abujuhina

(اللَّهُمَّ ارحمهُ واعفُ عنهُ)
#15
طيب اذا فيه نسخة من البرنامج غير النسخة الموجودة في الجهاز
فربما تم تعطيل الستب الخاص بنسخة الهاي جاك

اذا ما فيه شغل البرنامج الثاني MalwareBytes’s Anti-Malware
واتركه ينظف

قبل ذلك افتح ادارة المهام وابحث عن المهمة

Securitycenter.exe

وقم بانهائها
 

النقاء

عضو فعال
#16
انا سويت ببرنامج الثاني وطلعلي 6 ونظفهم

الان بسوي رستات واجرب برنامج الهاي جاك لان البرنامج دسكتوب سكيرتي ما زال موجود
 

abujuhina

(اللَّهُمَّ ارحمهُ واعفُ عنهُ)
#17
حاول ايضا افتح جهاز الكمبيوتر واضغط f3 ثم اكتب
Desktop Security 2010
وموافق لتظهر جميع ملفاته وقم بحذفها


ثم افتح الرجستري واضغط f3 ثم اكتب
Desktop Security 2010
وموافق لتظهر جميع القيم الخاصة به وقم بحذفها
 

abujuhina

(اللَّهُمَّ ارحمهُ واعفُ عنهُ)
#18
وقم بعمل باك اب للرجستري قبل حذف الملفات
 

النقاء

عضو فعال
#19
البرنامج فتح معاي لما عملتله تشغيل من قبل المدير run as administrator
بس ما طلعت الملفات الي تحدثت عنها يمكن لاني حاولت احذفه من الكونترل بانل قبل ما اعرف انه مخرب
 

abujuhina

(اللَّهُمَّ ارحمهُ واعفُ عنهُ)
#20
ليس بالضرورة نفس الملفات فربما تم حذف بعضها عبر برنامج الفيروسات او تغيرت اسمائها
المهم يبدو أن الوندوز لديك ليس اكس بي
لذلك يجب تشغيل أي برنامج تشغيل كمسئول

وهل يظهر البرنامج الأن أم لا يظهر ؟
 

أعلى