أستغفر الله العظيم ,, اللهم لك الحمد



العودة   منتديات داماس > برامج الكمبيوتر والانترنت > صيانة الكمبيوتر وحلول الحاسب الألي - هاردوير


مواضيع مميزة  


آخر عشرة مواضيع المواضيع النشطة


04-07-2010, 08:12 PM
saifalbergo غير متصل
عضو فعال
رقم العضوية: 223097
تاريخ التسجيل: Feb 2009
الإقامة: LIBYA
المشاركات: 121
إعجاب: 0
تلقى 24 إعجاب على 2 مشاركة
تلقى دعوات الى: 0 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #1  

البرنامج الخبيث Desktop Security 2010


البرنامج الخبيث Desktop Security

لدي مشكلة كبيرة في جهازي وهو البرنامج الخبيث Desktop Security 2010
والذي حمل نفسة بجهازي بدون ما أحملة ولا يمكن إزالته من لوحة التحكم
وبعد إطلاعي على الشبكة ثبت أن البرنامج هو دودة خبيثة معروفة ولاكن جربت جميع الطرق ولم أستطع.

أرجوا المساعدة





المواضيع المشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
الإصدار الأخير من Avira Premium Security Suite 2010 مع رابط شغال لتسجل البرنامج باسمك hallabi برامج الحماية 0 29-11-2010 10:46 AM
BitDefender Total Security 2010 البرنامج الحمايه الاول فى العالم mme.elsosy برامج الحماية 0 22-04-2010 06:21 AM
BitDefender Total Security/Internet Security/ AntiVirus 2010 Build 13.0.19.347 اصدار جديد adelsaid برامج الحماية 11 31-03-2010 03:41 PM
الحماية المطلقة واصدار جديدBitDefender Total Security / Internet Security / Antivirus 2010 adelsaid برامج الحماية 0 30-12-2009 09:05 PM
نورتن انترنت سكيورتي 2010 Norton Internet Security 2010 V 17.0.0.136 كامل خبيركمبيوتر برامج الحماية 8 13-10-2009 05:20 AM

05-07-2010, 05:03 AM
abujuhina غير متصل
(اللَّهُمَّ ارحمهُ واعفُ عنهُ)
رقم العضوية: 316644
تاريخ التسجيل: Dec 2009
الإقامة: Jeddah
المشاركات: 7,151
إعجاب: 705
تلقى 3,014 إعجاب على 483 مشاركة
تلقى دعوات الى: 13 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #2  
جرب هذا الحل واذا قمت بتطبيق الخطوات بدقة ان شاء الله ستتمكن من هذا الحقير
المسمى
Desktop Security 2010
وهو يبدأ كتطبيق سبام ويقوم بتنصيب نفسه تلقائيا ويتحول الى تروجان ويتغذى ويشغل ويحدث مباشرة من عدة دومينات منها
windesktopsecurity .com
scanreporting .com
والرجاء عدم استعمال هذه الروابط حتى لا يتعرض الجهاز للخطر
المهم يقوم هذا البرنامج بتعطيل جهازك ويدعي بوجود فيروسات ويطلب منك الشراء الرخصة لينظف جهازك وتأكد ب ان جهازك مخترق كلما دخلت الى الشبكة
ويقوم هذا التروجان بوضع ملفات ظاهرة و مخفية في الاماكن التالية
C:\Program Files\Desktop Security 2010\Desktop Security 2010.exe
C:\Program Files\Desktop Security 2010\securitycenter.exe
C:\Program Files\Desktop Security 2010\daily.cvd
C:\Program Files\Desktop Security 2010\guide.chm
C:\Program Files\Desktop Security 2010\hjengine.dll
C:\Program Files\Desktop Security 2010\mfc71.dll
C:\Program Files\Desktop Security 2010\MFC71ENU.DLL
C:\Program Files\Desktop Security 2010\msvcp71.dll
C:\Program Files\Desktop Security 2010\msvcr71.dll
C:\Program Files\Desktop Security 2010\pthreadVC2.dll
C:\Program Files\Desktop Security 2010\taskmgr.dll
C:\Program Files\Desktop Security 2010\uninstall.exe
C:\WINDOWS\system32\p9tdwlvru6ww.exe
C:\Documents and Settings\malwarehelp.org\Local Settings\Temporary Internet Files\Content.IE5\02SEIKVA\SecurityInstall[1].exe
C:\Documents and Settings\All Users\Start Menu\Programs\Desktop Security 2010\Activate Desktop Security 2010.lnk
C:\Documents and Settings\All Users\Start Menu\Programs\Desktop Security 2010\Desktop Security 2010.lnk
C:\Documents and Settings\All Users\Start Menu\Programs\Desktop Security 2010\Help Desktop Security 2010.lnk
C:\Documents and Settings\All Users\Start Menu\Programs\Desktop Security 2010\How to Activate Desktop Security 2010.lnk
C:\Documents and Settings\All Users\Start Menu\Programs\Desktop Security 2010.LNK
C:\Documents and Settings\malwarehelp.org\Application Data\Microsoft\Internet Explorer\Quick Launch\Desktop Security 2010.LN
C:\System Volume Information\_restore{D3113EBC-D804-4C81-9A6A-F59373F8925A}\RP22\A0003495.exe
C:\System Volume Information\_restore{D3113EBC-D804-4C81-9A6A-F59373F8925A}\RP22\A0004495.exe
C:\System Volume Information\_restore{D3113EBC-D804-4C81-9A6A-F59373F8925A}\RP22\A0005495.exe
C:\System Volume Information\_restore{D3113EBC-D804-4C81-9A6A-F59373F8925A}\RP22\A0006495.exe
C:\Program Files\Desktop Security 2010
C:\Documents and Settings\All Users\Start Menu\Programs\Desktop Security 2010
وقد يتشكل باسماء أخرى كلما طال بقاءه
وفي الرجستري يكون على
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell C:\Program Files\Desktop Security 2010\Desktop Security 2010.exe
وذلك ليتمكن من التنفيذ المباشر لاي عمل يقوم به
ويكون ايضا في هذه المواقع من الرجستري
HKEY_LOCAL_MACHINE\SOFTWARE\Desktop Security 2010
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall \Desktop Security 2010
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\deskt op security 2010
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\secur itycenter
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\p9tdw lvru6ww


ولخذف هذا البرنامج قم بتحميل برنامج
HijackThis Executable
من هنا


http://free.antivirus.com/hijackthis/



*****

بعد ذلك قم بتشغيل الملف
HijackThis.exe
واخترسكان او كشف على system فقط
ويجب الحذر في هذه الخطوة عندما ينتهي البرنامج من الفحص
قم باختيار هذه الملفات فقط
R1 -- HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555;


O4 -- HKLM\..\Run: [Desktop Security 2010] C:\Program Files\Desktop Security 2010\Desktop Security 2010.exe

O4 -- HKLM\..\Run: [SecurityCenter] C:\WINDOWS\system32\p9tdwlvru6ww.exe

O4 -- HKLM\..\Run: [p9tdwlvru6ww] C:\WINDOWS\system32\p9tdwlvru6ww.exe

ولاحظ أن الملفين الاخيرين تحمل اسماء غريبة عن البرنامج ويتكون الاسم الواحد من 12 حرف ورقم
وبعد اختيار هذه الملفات بالتأشير عليها قم بالضغط على
Fix Checked.ثم اضغط على Yes للتأكيد وقم باغلاق البرنامج
بهذه الخطوة يتم قتل البرنامج ويجب ان لا تكون متصلا بالانترنت لئلا يتم تحديثه
ومباشرة اضغط بيمين الماوس على شريط المهام واختر ادارة المهام
Task Manager


وابحث عن المهمة
Securitycenter.exe
وقم بانهاء هذه المهمة باختيار انهاء المهمة
End Process
ثم اضغط yes لتأكيد العملية عند ظهور التحذير
****
بعد ذلك مباشرة قم بتثبيت برنامج
MalwareBytes’s Anti-Malware
وقم بفتحه واختر سكان او فحص
بعد انتهاء الفحص اختر عرض النتيجة
Show results
واشر على الجميع واختر حذف واذا طلب البرنامج اعادة تشغيل مستحسن
قم بتأجيل اعادة التشغيل واذهب الى خصائص الكمبيوتر واختر ايقاف استعادة النظام ثم موافق ليتم حذف كافة نقاط الاستعادة السابقة بما فيها نقطة استعادة هذا البرنامج المخلوع
بعد ذلك تستطيع تمكين استعادة النظام
وقم باعادة تشغيل الجهاز ويمكن الفحص مرة اخرى بالبرنامج الاخير للتأكد من سلامة الجهاز
وقم بازالة الملفات المؤقة وتنظيف مجلدات التمب ومخلفات النترنت لتقطع اتصالك نهائيا بهذا البرنامج
وتستطيع بعد ذلك حذف البرامج التي قمت بتحميلها وتثبيت برنامج محدث للفيروسات
ويجب الانتباه دائما من مقل هذا البرنامج ويوجد ايضا برنامج يسمى
Advanced Defender
شبيه بهذا البرنامج وتدخل الى الجهاز عند تحميل قصاصة فيلم او ملف او لعبة
ويكون الاسم الظاهر هو اسم الفيلم لكن عندما تبدأ التحميل يظهر اسم الملف الحقيقي والمنتهي ب exe بدل wmv او mpeg او avi مثلا
ويجب الغاء التحميل اذا ظهر ذلك








ابو جهينة
وعند جهينة الخبر اليقين

*****************************

لا يسلم الشرف الرفيع من الأذى *@* حتى يراق على جوانبه الدم
وللحـرية الحمراء باب ** بكل يد مضـرجة يدق

05-07-2010, 03:43 PM
saifalbergo غير متصل
عضو فعال
رقم العضوية: 223097
تاريخ التسجيل: Feb 2009
الإقامة: LIBYA
المشاركات: 121
إعجاب: 0
تلقى 24 إعجاب على 2 مشاركة
تلقى دعوات الى: 0 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #3  
مشكور أخي الكريم وبارك الله فيك وقد قمت بإزالته من جذوره إنشاء الله باستخدام برنامج Hijack
ثم برنامج Malwarebytes' Anti-Malware
ولاكن بقت بعض المشاكل مثل فشل تشغيل جدار الحماية ومركز الأمان في الويندوز والتي قمت بتفعيلهما من الأمر services.msc وتغيير قيمة جدار الحماية ومركز الأمان من تعطيل إلى تلقائي.
أكرر شكري مرة ثانية..

05-07-2010, 06:43 PM
abujuhina غير متصل
(اللَّهُمَّ ارحمهُ واعفُ عنهُ)
رقم العضوية: 316644
تاريخ التسجيل: Dec 2009
الإقامة: Jeddah
المشاركات: 7,151
إعجاب: 705
تلقى 3,014 إعجاب على 483 مشاركة
تلقى دعوات الى: 13 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #4  
الحمد لله انك نجحت

وطبيعي بعد حذف هذا البرنامج تظهر لك بعض القيم الخاطئة نتيجة لتوغل ملفات البرنامج الخبيث داخل الخصائص الاساسية لتكوين النظام ويعطل جدار الحماية ليتمكن من تسليم جهازك للمصدر واختراقه عن طريق الشبكة
بدون ممانعة ولو تأخر هذا البرنامج في جهازك لأحدث اضرارا كثيرة

المهم يمكنك عمل اصلاح للنظام باستخدام اسطوانة الوندوز لتتم اعادة كتابة الملفات التي ربما تكون قد حذفت نتيجة طرد الفيروس خاصة الملفات المنتهية ب dll واعمل اصلاح للرجستري بواسطة برنامج لاصلاح الرجستري وهي كثيرة

والمهم حاول تثبيت برنامج قوي للفيروسات وقابل للتحديث مثل nod32 فهو يمنع الفيروسات القادمة من الشبكة ويستطيع تنظيف الجهاز والفلاش ميموري من فيروسات الاوتورن عموما

05-07-2010, 07:17 PM
saifalbergo غير متصل
عضو فعال
رقم العضوية: 223097
تاريخ التسجيل: Feb 2009
الإقامة: LIBYA
المشاركات: 121
إعجاب: 0
تلقى 24 إعجاب على 2 مشاركة
تلقى دعوات الى: 0 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #5  
بالنسبة الإصلاح الريجستري فأنا أستخدم برنامج WinASO Registry Optimizer
وأما عن مضاد الفيروسات فأستخدم Avira AntiVir Premium كما أستخدم AutorunRemover لفيروسات الأوتورن المزعجة. ولاكن الجهاز المصاب ليس جهازي وقد قمت بتثبيت هذه البرامج عليه

28-07-2010, 09:06 PM
النقاء غير متصل
عضو فعال
رقم العضوية: 320240
تاريخ التسجيل: Jan 2010
المشاركات: 130
إعجاب: 0
تلقى 0 إعجاب على 0 مشاركة
تلقى دعوات الى: 0 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #6  
انا جاني وبسوي الخطوات الي تكلمتو نها بس ممكن احد يشرحلي ايه نوع البرنامج هل يعتبر نوع من انواع الفايروسات


28-07-2010, 09:54 PM
abujuhina غير متصل
(اللَّهُمَّ ارحمهُ واعفُ عنهُ)
رقم العضوية: 316644
تاريخ التسجيل: Dec 2009
الإقامة: Jeddah
المشاركات: 7,151
إعجاب: 705
تلقى 3,014 إعجاب على 483 مشاركة
تلقى دعوات الى: 13 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #7  
اي برنامج المقصود في سؤالك هل المقصود
Desktop Security 2010 ؟

28-07-2010, 09:55 PM
النقاء غير متصل
عضو فعال
رقم العضوية: 320240
تاريخ التسجيل: Jan 2010
المشاركات: 130
إعجاب: 0
تلقى 0 إعجاب على 0 مشاركة
تلقى دعوات الى: 0 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #8  
في مشكله كل ما ابغا اعمل سكان في برنامج يظهر هذا المربع ولما اضغط اوك يكتمل البحث ما يطلعلي الي قلت انهم موجودين

28-07-2010, 09:56 PM
النقاء غير متصل
عضو فعال
رقم العضوية: 320240
تاريخ التسجيل: Jan 2010
المشاركات: 130
إعجاب: 0
تلقى 0 إعجاب على 0 مشاركة
تلقى دعوات الى: 0 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #9  
المشاركة الأصلية كتبت بواسطة abujuhina 
اي برنامج المقصود في سؤالك هل المقصود
Desktop Security 2010 ؟
ايوا عندي هذا البرنامج امس نزل

علما اني فعلت الكاسبر ويعلق كل ما يسوي اسكان

قمت نزلت افاست معاه وافاست طلع اربع ملفات مشبوهه وحذفتها

بس البرنامج هذا لسه مو راضي ينحذف

28-07-2010, 10:06 PM
abujuhina غير متصل
(اللَّهُمَّ ارحمهُ واعفُ عنهُ)
رقم العضوية: 316644
تاريخ التسجيل: Dec 2009
الإقامة: Jeddah
المشاركات: 7,151
إعجاب: 705
تلقى 3,014 إعجاب على 483 مشاركة
تلقى دعوات الى: 13 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #10  
طيب اولا الافضل ان الجهاز ما يكون متصل بالشبكة

ثانيا افاست وكاسبر سكاي الافضل تعطيلهما واصلا تشغيل افاست مع كاسبر سكاي خطأ لأن هذا يسبب تعارض خطير

بعد ذلك قم بتثبيت برنامج HijackThis Executable
وتشغيله على الفور

28-07-2010, 10:10 PM
النقاء غير متصل
عضو فعال
رقم العضوية: 320240
تاريخ التسجيل: Jan 2010
المشاركات: 130
إعجاب: 0
تلقى 0 إعجاب على 0 مشاركة
تلقى دعوات الى: 0 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #11  
اوك بس الان انا معطله كاسبر وخليه افاست لان كاسبر ما قدر على الفايرس كل شويه يعلق ويسوس ريستارت لما يحصل الفايروي اما افاست حذفلي 4 بالفحص السريع

بس حاليا ابغا احذف البرنامج
تيب انا مشيت مثل ما قلت وخرجت من النت ودخلت لما واجهتني المشكله انا حعطل افاست بس اش الرساله الي بتظهر بالصوره انا سويت مصل مو مطلوب فتحت مثل ما قال عن طريق تشغيل بس ماعرفت الباقي

28-07-2010, 10:12 PM
abujuhina غير متصل
(اللَّهُمَّ ارحمهُ واعفُ عنهُ)
رقم العضوية: 316644
تاريخ التسجيل: Dec 2009
الإقامة: Jeddah
المشاركات: 7,151
إعجاب: 705
تلقى 3,014 إعجاب على 483 مشاركة
تلقى دعوات الى: 13 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #12  
HijackThis Executable
لا يقوم بحذف البرنامج انما يقوم بتعطيله وحذف ملفات الاوتورن الخاصة به حتى يتمكن برنامج MalwareBytes’s Anti-Malware
من القضاء عليه


بعد ذلك يمكن تشغيل أفاست او غيره

28-07-2010, 10:12 PM
النقاء غير متصل
عضو فعال
رقم العضوية: 320240
تاريخ التسجيل: Jan 2010
المشاركات: 130
إعجاب: 0
تلقى 0 إعجاب على 0 مشاركة
تلقى دعوات الى: 0 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #13  
عطلت البرنامجين
وخرجت من النت وفتحت البرنامج ونفس المشكله يظهرلي مربع النص الي بالصوره

28-07-2010, 10:15 PM
النقاء غير متصل
عضو فعال
رقم العضوية: 320240
تاريخ التسجيل: Jan 2010
المشاركات: 130
إعجاب: 0
تلقى 0 إعجاب على 0 مشاركة
تلقى دعوات الى: 0 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #14  
ممكن تقلي خطوات لا يقوم بحذف البرنامج انما يقوم بتعطيله وحذف ملفات الاوتورن الخاصة به حتى يتمكن برنامج MalwareBytes’s Anti-Malware
من القضاء عليه


انا عطلت افاست وكاسبر تعطيل واقصد بحذف برنامج الي هو Desktop Security 2010 ؟

كيف احذف هذي الملفات وحذف ملفات الاوتورن الخاصة به


28-07-2010, 10:20 PM
abujuhina غير متصل
(اللَّهُمَّ ارحمهُ واعفُ عنهُ)
رقم العضوية: 316644
تاريخ التسجيل: Dec 2009
الإقامة: Jeddah
المشاركات: 7,151
إعجاب: 705
تلقى 3,014 إعجاب على 483 مشاركة
تلقى دعوات الى: 13 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #15  
طيب اذا فيه نسخة من البرنامج غير النسخة الموجودة في الجهاز
فربما تم تعطيل الستب الخاص بنسخة الهاي جاك

اذا ما فيه شغل البرنامج الثاني MalwareBytes’s Anti-Malware
واتركه ينظف

قبل ذلك افتح ادارة المهام وابحث عن المهمة

Securitycenter.exe

وقم بانهائها

 


البرنامج الخبيث Desktop Security 2010


Powered by vBulletin® Version
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.
The owner and operator of the site is not responsible for the availability of, or any content provided.
Topics that are written in the site reflect the opinion of the author.
جميع ما يُطرح من مواضيع ومشاركات تعبر عن رأي كاتبها ولا تعبر عن رأي مالك الموقع أو الإدارة بأي حال من الأحوال.