أستغفر الله العظيم ,, اللهم لك الحمد



العودة   منتديات داماس > برامج الكمبيوتر والانترنت > صيانة الكمبيوتر وحلول الحاسب الألي - هاردوير


مواضيع مميزة  


آخر عشرة مواضيع المواضيع النشطة


15-12-2009, 11:40 PM
maasfa غير متصل
عضو فعال
رقم العضوية: 231650
تاريخ التسجيل: Feb 2009
الإقامة: Egypt
المشاركات: 54
إعجاب: 0
تلقى 6 شكر على مشاركة واحدة
تلقى دعوات الى: 0 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #1  

فيروس الكابتن لخدمات المحمول !!!مش عارف إيه ده!!!


فيروس الكابتن لخدمات المحمول
وحد صاحبي جاب لي فلاشة عشان ياخد حاجات من على جهازي فتحت الفلاشة وفجأة لقيت الجهاز اتغير لـ الكابتن لخدمات المحمول مش عارف إيه ده بالضبط خلفية على الديسك توب مش عايزة تروح وكل ما احاول اغيرها تيجي تاني

فيروس الكابتن لخدمات المحمول

شم عارف ايه ده بصراحة واحد رخم قوي عايز يعمل اعلان بس مش بالطريقة الرزلة دي

وافتح البارتيشنات ألاقي في كل بارتيشن

فيروس الكابتن لخدمات المحمول

واللي زاد وغطى كمان اتغيرت شاشة الدخول للويندوز للبيه الكابتن ده كمان شاشة سودا على دماغه وعامل برضه الاعلان العبيط بتاعه ده

مش عارف اعمل ايه يا ريت أهل الخبرة في المجال ده يدلوني على الصح هو فيروس والا ايه بالضبط وفيه واحد قال لي انه فيروس اوتورن وجربت اشيله ببرامج بس للاسف ما نفعش
أرجو الاهتمام وجزاكم الله خيرًا





المواضيع المشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
المصرية للاتصالات الشركة الرابعه لخدمات المحمول فى مصر husahmed اخر الاخبار في العلوم والتكنولوجيا والتقنية 6 29-11-2012 04:17 PM
ما هو البرنامج المستخدم لصناعه ملفات avi وياريت الشرح انا عارف انه طلب تقيل بس انا عارف انكم قده Sir:KlAY المنتدى العام لتصميم الأسطوانة 5 26-02-2009 07:00 PM
مغامرات الكابتن Claw ahmedali العاب كمبيوتر PC Games 1 26-11-2007 09:51 PM
أهداف الكابتن محمود الخطيب متجدد دائما ahmdatef رياضة - أندية كرة القدم - بطولات دولية - بطولات عربية 3 29-11-2005 06:45 PM
الي الكابتن الدكتور zimaszimas roma رياضة - أندية كرة القدم - بطولات دولية - بطولات عربية 2 04-03-2005 03:32 PM

16-12-2009, 12:16 AM
Magic-M غير متصل
الوسـام الماسـي
رقم العضوية: 213304
تاريخ التسجيل: Jan 2009
الإقامة: EGYPT
المشاركات: 3,406
إعجاب: 1,370
تلقى 670 إعجاب على 101 مشاركة
تلقى دعوات الى: 512 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #2  
مش عارف ليه حاسس ان انتا الكابتن ده !!

بس هعديها لحين التأكد ( إن بعض الظن إثم )

اذهب الى My Computer واختار من القوائم tools
ومنها folder options ومنها اختار view وعلم على
show hiden file والغى العلامة من على الاختيارين التاليين لها

ثم اذهب الى المجلد الموجود به هذه الصورة
ستجد ملف يظهر باسم disktop.ini او ملف باي اسم .ini

افتحه ستجد بداخله عنوان الصورة ... اذهب اليها واحذفها

وبعدين ابقى احذف الملف ده .. ولو محذفتهوش وحذفت الصورة
ستختفى الصورة من ادرايفات و الفولدرات



16-12-2009, 09:50 PM
maasfa غير متصل
عضو فعال
رقم العضوية: 231650
تاريخ التسجيل: Feb 2009
الإقامة: Egypt
المشاركات: 54
إعجاب: 0
تلقى 6 شكر على مشاركة واحدة
تلقى دعوات الى: 0 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #3  
المشاركة الأصلية كتبت بواسطة Magic-M 
مش عارف ليه حاسس ان انتا الكابتن ده !!

بس هعديها لحين التأكد ( إن بعض الظن إثم )

اذهب الى My Computer واختار من القوائم tools
ومنها folder options ومنها اختار view وعلم على
show hiden file والغى العلامة من على الاختيارين التاليين لها

ثم اذهب الى المجلد الموجود به هذه الصورة
ستجد ملف يظهر باسم disktop.ini او ملف باي اسم .ini

افتحه ستجد بداخله عنوان الصورة ... اذهب اليها واحذفها

وبعدين ابقى احذف الملف ده .. ولو محذفتهوش وحذفت الصورة
ستختفى الصورة من ادرايفات و الفولدرات

جزاك الله كل خير بس أنا واللهِ مش الكابتن ده
المهم
أنا عملت اللي حضرتك قلت عليه ورجع الملف تاني كل ما احذفه يرجع تاني ادخل واحذف البيانات اللي جوا ترجع تاني والبيانات دي هي كالتالي :

[ExtShellFolderViews]
{BE098140-A513-11D0-A3A4-00C04FD706EC}={BE098140-A513-11D0-A3A4-00C04FD706EC}
[{BE098140-A513-11D0-A3A4-00C04FD706EC}]
;file attrib{3617ECA9-488D-4BA2-8562-9710B9AB78C8}
Attributes=1 ;{517ECA9-488D}
IconArea_Image=%SystemRoot%\system32\logo.dll
;Custom{517ECA9-488D-4BA2-8562-9710B9AB78A3}
Hacked By Kamba

ياريت حضرتك تتابع معايا وشكرًا على اهتمامك بس مش أنا الكابتن....

16-12-2009, 10:22 PM
Magic-M غير متصل
الوسـام الماسـي
رقم العضوية: 213304
تاريخ التسجيل: Jan 2009
الإقامة: EGYPT
المشاركات: 3,406
إعجاب: 1,370
تلقى 670 إعجاب على 101 مشاركة
تلقى دعوات الى: 512 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #4  
تمام اخى الحبيب

انسخ السطر التالى وضعه فى امر run من قائمة start
ثم اضغط ok

%SystemRoot%\system32\
ثم اضغط على
show the contents of this folder

و ابحث عن ملف logo.dll

و احذفه باستخدام unlocker
لن تظهر الصورة مجددا

16-12-2009, 11:15 PM
Magic-M غير متصل
الوسـام الماسـي
رقم العضوية: 213304
تاريخ التسجيل: Jan 2009
الإقامة: EGYPT
المشاركات: 3,406
إعجاب: 1,370
تلقى 670 إعجاب على 101 مشاركة
تلقى دعوات الى: 512 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #5  
نسيت اقولك .. اذهب الى السي ستجد ملف باسم
boot.ini
افتحه و انسخ لى محتوياته
علشان نلغي شاشة الدخول كمان

ملاحظة استخدم c cleaner واحذف المدخلة لبرامج بدء التشغيل كلها
من قائمة الادوات فى البرنامج C Cleaner
ما عدا الانتى فيروس

17-12-2009, 06:42 AM
abujuhina غير متصل
(اللَّهُمَّ ارحمهُ واعفُ عنهُ)
رقم العضوية: 316644
تاريخ التسجيل: Dec 2009
الإقامة: Jeddah
المشاركات: 7,151
إعجاب: 705
تلقى 3,014 إعجاب على 483 مشاركة
تلقى دعوات الى: 13 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #6  


لا يوجد فيروس باسم فيروس الكابتن

واعتقد ان جهازك مصاب بفيروس من نوع Patet.A Trojan

فهو غالبا يأتي على شكل صورة وينتشر داخل جهاز الضحية

هذا احتمال وهناك انواع كثيرة من الفيروسات يمكن ان تكون على هذه النحو .

ويجب ان يكون في جهازك برنامج مضاد للفيروسات حتى تتمكن من حذفها او تحديد نوعها على الاقل .

وهناك أدة من شركة مكافي تسمى stng260.exe حاول استخدامها لعمل مسح كامل للجهاز .
ويمكن تنزيلها من

هنا

و انصح بعدها بتثبيت برنامج nod32 فهو بستطاعته ان يحذف فيروسات الاوتورن وغيرها ويمنع دخولها للجهاز حتى عن طريق الشبكة .


ابو جهينة
وعند جهينة الخبر اليقين

*****************************

لا يسلم الشرف الرفيع من الأذى *@* حتى يراق على جوانبه الدم
وللحـرية الحمراء باب ** بكل يد مضـرجة يدق

17-12-2009, 02:43 PM
Magic-M غير متصل
الوسـام الماسـي
رقم العضوية: 213304
تاريخ التسجيل: Jan 2009
الإقامة: EGYPT
المشاركات: 3,406
إعجاب: 1,370
تلقى 670 إعجاب على 101 مشاركة
تلقى دعوات الى: 512 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #7  
اخى الحبيب abujuhina هناك برامج ( وليست فيروسات ) بتعدل على اجزاء فى الويندوز
شأنها شأن برامج تغيير الثيم وتعمل بنفس الطريقة
زى مفتاح الريجسترى الذى تقوم بتغيير شاشة البوت سكرين
او مفتاح الريجسترى الذى تضع به صورة قبل شاشة الترحيب
فهو ليس فيروس ... ولكن يغير شئ فى النظام
وايضا وضع خلفيات للفولدرات والدريفات ... ليس فيروسات
كما انه من السهل جدا ان تصنع برنامج ذاتى التشغيل
او يعمل مع برنامج اخر ويكون صامت .. حيث لا تراه

لذلك برامج الانتى فيروس لا تقرأها

ملاحظة ... شاهد الصورة الاولى للمشكلة
ستجد انه منصب nod32 ...

17-12-2009, 03:46 PM
abujuhina غير متصل
(اللَّهُمَّ ارحمهُ واعفُ عنهُ)
رقم العضوية: 316644
تاريخ التسجيل: Dec 2009
الإقامة: Jeddah
المشاركات: 7,151
إعجاب: 705
تلقى 3,014 إعجاب على 483 مشاركة
تلقى دعوات الى: 13 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #8  
يا اخي الفاضل Magic-M كلامك سليم لكن البرامج التي تقوم بالتعديل على خصائص المجلدات وسطح المكتب تكون مثبتة من قبل المستخدم حيث يستطيع التحكم بصلاحياتها واماكن تثبيتها .
ويستطيع القيام بحذفها عند الحاجة .

لكن التطبيق الذي يخترق الجهاز بطريقة الاتورن ويقوم بتغيير قيم الريجستري من غير موافقة المستخدم على تثبيته كما حصل مع صاحب المشكلة فهذا يعتبر فيروس بغض النظر عن مستوى خطورته . وسيظهر ذلك لاحقا .

وكما قام هذا التطبيق بعمل هذه التغييرات الجذرية على الجهاز فباستطاعته تغيير مستوى الامان للجهاز ومشاركة المجلدات و الطابعات وتسليم الجهاز للمصدر والتحكم به عن بعد .

ولا يكفي ان يثيت برنامج للفيروسات بل يجب أن يكون البرنامج قابل للتحديث و يحدث عن طريق الشبكة والا فعدمه خير من وجوده

ومن الضروري عمل scan للجهاز واختيار البحث في جميع الملفات لان بعض الفيروسات لا تظهر الا بهذه الطريقة

ومنكم نستفيد

17-12-2009, 11:00 PM
maasfa غير متصل
عضو فعال
رقم العضوية: 231650
تاريخ التسجيل: Feb 2009
الإقامة: Egypt
المشاركات: 54
إعجاب: 0
تلقى 6 شكر على مشاركة واحدة
تلقى دعوات الى: 0 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #9  
أشكرك أخ ماجيك على المتابعة
قمت بحذف ملف الـ logo.ini هذا ولم يفعل شيء
وهذه محتويات ملف الـ boot
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect


كذلك أشكر الأخ أبو جهينة على مداخلته وجزاك الله كل خير على معلوماتك القيمة المستفاد منها حقيقة

18-12-2009, 03:05 AM
Magic-M غير متصل
الوسـام الماسـي
رقم العضوية: 213304
تاريخ التسجيل: Jan 2009
الإقامة: EGYPT
المشاركات: 3,406
إعجاب: 1,370
تلقى 670 إعجاب على 101 مشاركة
تلقى دعوات الى: 512 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #10  
اخى الحبيب انا قولت تحذف الملف ده logo.dll
يعنى dll مش ini

اما بالنسبة لملف البوت boot.ini عندك فلا توجد به مشكلة
هل الشاشة تظهر بعد الاقلاع .. يعنى قبل كلمة welcom على طول
ان كان الجواب نعم

فافتح محرر الريجسترى عن طريق فتح امر رن و اكتب التالى regedit

و ابحث عن القيمة

Wallpaper

( من قائمة edit و اختار finde )

تحت تفرع القائمة كالتالى
HKEY_USERS\.DEFAULT\Control Panel\Desktop

واحذف القيمة Wallpaper بالكامل

ستختفى هذه الصورة التى تظهر بعد الاقلاع
ولكن تأكد انك قمت بحذف الملف السابق ذكره logo.dll

ــــــــــــــــــــــــــــــــــــــــــــ أتمنى لك التوفيق ـــــــــــــــــــــــــــــــــــــــــــــــــــــــ

اما بالنسبة لصديقنا abujuhina تحب ( على سبيل المزاح ) اعطيك اى برنامج ترغب فيه .. وتنصبه بنفسك .. تتفاجئ بالعديد من المفاجاءات ( حيث سوف يكون مدمج معه ملف سحرى لن تراه يفعل بدع بجهازك ) مثل الاتى :

1- ثبات الجهاز لفترات متفاوتة دون سبب
2- عدم فتح الدرايفات دون سبب واضح
3- اختفاء امر run من قائمة start
4- وضع خلفية للديسكتوب و قبل شاشة الدخول مباشرة
5- وضع خلفية لشريط القوائم و اختفاء شريط ستارت نفسه
6- توقف كامل لمعظم برامجك وعلى رأسهم انترنت اكسيبلورر
7- اختفاء خاصية folder option من قائمة tools
8- الغاء خاصية alt+ctrl+del

كل هذا بملف لا يتعدى 2 ميجا ( عملت الملف ده ايام ما كنت شرير )

ملاحظة لو طلبت هذا الملف .. ارفعهولك .. بس ما تزعل منى
فهذا بناءا على طلبك .. و الملف ليس فيروسا .. وانما اخطر من ذلك

ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ ـــــــــــــــــــــــــــــــــــــــــ
أما عن الشئ الذى أوافقك عليه فهو انتى فايروس قوى يقم بعمل تحديث تلقائي لنفسه
وفحص تلقائي لكل الملفات النشطة .. ارشح avast pro وليس الـhome

18-12-2009, 08:11 AM
abujuhina غير متصل
(اللَّهُمَّ ارحمهُ واعفُ عنهُ)
رقم العضوية: 316644
تاريخ التسجيل: Dec 2009
الإقامة: Jeddah
المشاركات: 7,151
إعجاب: 705
تلقى 3,014 إعجاب على 483 مشاركة
تلقى دعوات الى: 13 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #11  
لا شكر على واجب يا اخ maasfa

بالعكس طرحك للمشكلة كان مفيدا للجميع لتوخي الحذر وعدم السماح باستخدام الفلاش ميموري الا بعد التأكد من سلامتها

و ذلك للحد من انتشار الفيروسات و البرامج التجسسية والخبيثة .

وكذلك استفدنا من شرح الاخ Magic.M الذي كان رائعا ومروّعا .

واهنئ الجميع بعامنا الجديد واتمنى ان يكون عام خير على الأمة الاسلامية

 


فيروس الكابتن لخدمات المحمول !!!مش عارف إيه ده!!!


Powered by vBulletin® Version
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.
The owner and operator of the site is not responsible for the availability of, or any content provided.
Topics that are written in the site reflect the opinion of the author.
جميع ما يُطرح من مواضيع ومشاركات تعبر عن رأي كاتبها ولا تعبر عن رأي مالك الموقع أو الإدارة بأي حال من الأحوال.