أستغفر الله العظيم ,, اللهم لك الحمد



العودة   منتديات داماس > برامج الكمبيوتر والانترنت > صيانة الكمبيوتر وحلول الحاسب الألي - هاردوير


مواضيع مميزة  


آخر عشرة مواضيع المواضيع النشطة


02-08-2005, 08:29 PM
abu mazen غير متصل
عضو محترف
رقم العضوية: 20066
تاريخ التسجيل: May 2005
المشاركات: 456
إعجاب: 2
تلقى 5 إعجاب على 2 مشاركة
تلقى دعوات الى: 0 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #1  

الجهاز فيه فأر


نعم الجهاز فيه فأأأأأر الجهاز الجهاز
زميل لي جاب لي جهازه ويقول انه فيه مشكلة
فايروس من نوع Backdoor.prorat
ذهبت للنورتن سويت بحث واعطاني الصفحة هذه


http://securityresponse.symantec.com...or.prorat.html
المهم فيها تعليمات عند الفايروس وعمايله وطريقة حذفه وعلاجه
وهي هذه الطريقة
  1. Disable System Restore (Windows Me/XP).
  2. Update the virus definitions.
  3. Restart the computer in Safe mode (Windows 95/98/Me) or Safe mode with Command Prompt (Windows 2000/XP).
  4. Reverse the changes made to the registry.
  5. Restart the computer in Safe mode or VGA mode (Windows Me/XP).
  6. Run a full system scan and delete all the files detected as Backdoor.Prorat.
الخطوة الرابعة مافهمتها اعطاني شرحها كذا


4. To reverse the changes made to the registry



WARNING:Symantec strongly recommends that you back up the registry before making any changes to it. Incorrect changes to the registry can result in permanent data loss or corrupted files. Modify the specified keys only. Read the document* "

How to make a backup of the Windows registry*" for instructions.
  1. Do one of the following:
    • Windows 2000/XP.Skip to step b.
    • Windows 95/98/Me. Click Start > Run.
  2. Type the following:


    regedit
  3. Do one of the following:
    • Windows 2000/XP: Press Enter.
    • Windows 95/98/Me: Click OK.
  4. Navigate to each of these keys: هنا اش يقصد مافهمته اروح واشوف هذا المفتاح بس والا ايه وبعدين رحت ابحث عنه ما حصلته هل يبغى احذفها والا اغير قيمتها وش الحل


    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
    Policies\Explorer\Run

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5Y99AE78-58TT-11dW-BE53-Y67078979Y}

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  5. For each one* in the right pane* if any of the following values are found* delete that value:


    "MSNMESENGER"="%System%\Main.exe" وهنا من وين احصلهم

    "DirectX for Microsoft Windows"="%System%\Fservice.exe"

    "DirectX for Microsoft Windows"="%System%\Sservice.exe"

    "StubPath"="C:\Windows\system\Sservice.exe"
  6. Do one of the following:
    • Windows 95/98/Me. Skip to step i.
    • Windows NT/2000/XP: Proceed with step g.
  7. Navigate to the key:


    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
  8. In the right pane* modify the value:


    "Shell"="explorer.exe %System%\Fservice.exe"

    to:

    "Shell"="explorer.exe"
  9. Exit the Registry Editor.
  10. Do one of the following:
      • Windows 95/98/Me: Skip to section 6.
      • Windows NT/2000/XP: Continue on to section 5.
آسف على الإطالة ولو احد مر علية الفار ذا يقللي كيف قتله الجهاز الجهاز





المواضيع المشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
مشكلة في الجهاز عندما يشتغل الجهاز سرعان ما ينطفي الهارد كله مفيرس الرباحي علي صيانة الكمبيوتر وحلول الحاسب الألي - هاردوير 6 26-01-2012 09:53 PM
هل تعانى من بطى فى الجهاز؟؟ اليك هذا البرنامج لاصلاح مشاكل الجهاز اصدار 2011 ahmed88895 أرشيف المواضيع المخالفة والمحذوفات 1 31-05-2011 11:48 PM
برنامج CCleaner 2.28 لتسريع الجهاز و ازالة الملفات التى تبطئ الجهاز ابوعبدوو برامج 5 09-02-2010 08:26 AM
الهاردسك اشبكه في الجهاز يعلق الجهاز ولمن انسخ يجيي خطاء درب الجروح صيانة الكمبيوتر وحلول الحاسب الألي - هاردوير 3 23-03-2009 05:47 AM
فيرس الفيرس دة بيهنج الجهاز تمام (يوقف الجهاز) الموس مش بتحرك nour_eany صيانة الكمبيوتر وحلول الحاسب الألي - هاردوير 1 05-08-2008 06:04 AM

03-08-2005, 12:10 AM
Egy_7aker غير متصل
عضوية الشرف
رقم العضوية: 606
تاريخ التسجيل: Jul 2003
المشاركات: 6,155
إعجاب: 3
تلقى 397 إعجاب على 101 مشاركة
تلقى دعوات الى: 0 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #2  
اول حاجة انت لازم تروح للمسارات المذكورة اعلى الصفحة و بعدين هتلاقى المفاتيح

  1. "MSNMESENGER"="%System%\Main.exe" وهنا من وين احصلهم

    "DirectX for Microsoft Windows"="%System%\Fservice.exe"

    "DirectX for Microsoft Windows"="%System%\Sservice.exe"

    "StubPath"="C:\Windows\system\Sservice.exe"
  1. Do one of the following:
  2. Windows 95/98/Me. Skip to step i.
  • Windows NT/2000/XP: Proceed with step g.
  1. Navigate to the key:


    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
  2. In the right pane* modify the value:


    "Shell"="explorer.exe %System%\Fservice.exe"

    to:

    "Shell"="explorer.exe"
  3. Exit the Registry Editor.
  1. Do one of the following:
    1. Windows 95/98/Me: Skip to section 6.
    • Windows NT/2000/XP: Continue on to section
هتمسحهم من على اليمين و بس :read:


03-08-2005, 01:53 PM
abu mazen غير متصل
عضو محترف
رقم العضوية: 20066
تاريخ التسجيل: May 2005
المشاركات: 456
إعجاب: 2
تلقى 5 إعجاب على 2 مشاركة
تلقى دعوات الى: 0 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #3  
مو انا رحت وما حصلت المسارات هذه

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\
Policies\Explorer\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5Y99AE78-58TT-11dW-BE53-Y67078979Y}

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run

03-08-2005, 05:03 PM
Egy_7aker غير متصل
عضوية الشرف
رقم العضوية: 606
تاريخ التسجيل: Jul 2003
المشاركات: 6,155
إعجاب: 3
تلقى 397 إعجاب على 101 مشاركة
تلقى دعوات الى: 0 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #4  
فقط قم بعمل ما فى الصورة :) و بالمثل لكل المسارات الاخرى و بالتوفيق :read:

04-08-2005, 01:51 PM
abu mazen غير متصل
عضو محترف
رقم العضوية: 20066
تاريخ التسجيل: May 2005
المشاركات: 456
إعجاب: 2
تلقى 5 إعجاب على 2 مشاركة
تلقى دعوات الى: 0 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #5  
مشكور أخي EGY_7KER
والله ترى ما حصلت هذه المفاتيح في الجهاز المصاب لكن اعتقد انه ضربها الفايروس
لأني حصلتها على جهازي موجودة " غير مصاب"

04-08-2005, 02:30 PM
Egy_7aker غير متصل
عضوية الشرف
رقم العضوية: 606
تاريخ التسجيل: Jul 2003
المشاركات: 6,155
إعجاب: 3
تلقى 397 إعجاب على 101 مشاركة
تلقى دعوات الى: 0 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #6  
حبيبى المفاتيح الموجودة بالصورة تعتمد على الجهاز و محتوياتة و ليس كل الاجهزة بها نفس المفاتيح ;)

04-08-2005, 03:23 PM
abu mazen غير متصل
عضو محترف
رقم العضوية: 20066
تاريخ التسجيل: May 2005
المشاركات: 456
إعجاب: 2
تلقى 5 إعجاب على 2 مشاركة
تلقى دعوات الى: 0 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #7  
كثرت عليك
لكن ترى المجلد كله "RUN" غير موجود
ولا "Policies\Explorer\Run" كل المجلد مو المفاتيح يعني مو موجوده

05-08-2005, 01:30 AM
Egy_7aker غير متصل
عضوية الشرف
رقم العضوية: 606
تاريخ التسجيل: Jul 2003
المشاركات: 6,155
إعجاب: 3
تلقى 397 إعجاب على 101 مشاركة
تلقى دعوات الى: 0 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #8  
افضل حل فى مثل هذة الحالات هو عمل فورمات للجهاز و اعادة تنزيل الويندوز

06-08-2005, 01:26 AM
abu mazen غير متصل
عضو محترف
رقم العضوية: 20066
تاريخ التسجيل: May 2005
المشاركات: 456
إعجاب: 2
تلقى 5 إعجاب على 2 مشاركة
تلقى دعوات الى: 0 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #9  
لا تستعجل على الفورمات لازم احاول اول
المشكلة الان هو انه النورتن لا يعمل واحس انه الجهاز بعيد عند مخترق
لكن احاول قالوا في برنامج اسمه HijackThis
هل قد سمعت عنه او استخدمته قبل كذا قرأت عنه في بعض المنتديات وانه يستخدم في الحاجات ذه بس ما وضحت معاي الصورة كيف بالظبط فاذا كانت عندك فكرة عه او مر عليك البرنامج قبل كذا ياريت تنورنا
وشاكين لك تعاونك
وآسفين على ازعاجك

06-08-2005, 01:54 AM
real_mtz غير متصل
مشرف سابق
رقم العضوية: 21617
تاريخ التسجيل: Jul 2005
المشاركات: 428
إعجاب: 7
تلقى 82 إعجاب على 13 مشاركة
تلقى دعوات الى: 0 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #10  
و الله .. انا ما عندي فكرة كبيرة في الاختراق .. لكن يعني هذا الفيروس أعرف .. و جربتو :eek:
ترى الفيروس هذا خطيييييييييييييييييير جداً ، ممكن يسمح لاي واحد عندو برنامج برورات يدمرلك الجهاز ، سواء من لعب بالاعدادات و مسح ملفات الى الفرمتة التامة للاقراص
فنصيحتي ..
اياك ان تحاول الدخول على الانترنت بالجهاز المصاب



06-08-2005, 06:14 PM
Egy_7aker غير متصل
عضوية الشرف
رقم العضوية: 606
تاريخ التسجيل: Jul 2003
المشاركات: 6,155
إعجاب: 3
تلقى 397 إعجاب على 101 مشاركة
تلقى دعوات الى: 0 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #11  
حبيبى بالفعل سمعت عن هذا البرنامج لكن اقوى البرامج لمكافحة السباى وير هو ميكروسوفت انتى سباى ......... جرب و اخبرنا و ايضا قوم بتشغيل النورتون فى ال safe mode
:read:

06-08-2005, 09:55 PM
abu mazen غير متصل
عضو محترف
رقم العضوية: 20066
تاريخ التسجيل: May 2005
المشاركات: 456
إعجاب: 2
تلقى 5 إعجاب على 2 مشاركة
تلقى دعوات الى: 0 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #12  
اشكرك اخي معتز على هذه المعلومة وانشاءالله ما تشوف فيروس
واخي ايجي هكر انا قرات ان البرنامج ذه HIJACK THIS مخصوص للفيروس ذه وانا حجرب الميكروسوفت انتي سباي وانشاءالله خير وشاكر ومقدر تجاوبك ومجهودك
ودمتم

07-08-2005, 02:20 PM
Egy_7aker غير متصل
عضوية الشرف
رقم العضوية: 606
تاريخ التسجيل: Jul 2003
المشاركات: 6,155
إعجاب: 3
تلقى 397 إعجاب على 101 مشاركة
تلقى دعوات الى: 0 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #13  
فى الانتظار اخى الحبيب

12-08-2005, 02:54 AM
abu mazen غير متصل
عضو محترف
رقم العضوية: 20066
تاريخ التسجيل: May 2005
المشاركات: 456
إعجاب: 2
تلقى 5 إعجاب على 2 مشاركة
تلقى دعوات الى: 0 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #14  
والله الفيروس ذه مش سهل
اول شي يعمل على منع برامج المكافحة من العمل
يعني النورتن ما يشتغل والمكافي ما يتحمل خير شر
والكاسبري سكاي تحمل الاصدار رقم 5 فاصلة مدري كم هذا اللي هو قبل الاخير حق 2006
وكشف الفيروس بس طلب اول شي تسجيل وشف ملفات التسجيل اللي موجودة هنا في المنتدى
ونفعت بس لمن جاء يحذف طلب اول مرة مفتاح ثاني رقم وليس ملف تسجيل ، وبعدين كان كل مرة نعمل سكان للنظام يكتشفه وما يقدر يعمل له حذف ويحاول وفي الاخير يعطي رسالة انه لمن يتمكن من الحذف ، والاصدار اللي بعده ما قدر انه يعمل setup على الجهاز معليش اخي Egy_7hker طولت عليك في الرسالة هذه

14-08-2005, 11:21 PM
Egy_7aker غير متصل
عضوية الشرف
رقم العضوية: 606
تاريخ التسجيل: Jul 2003
المشاركات: 6,155
إعجاب: 3
تلقى 397 إعجاب على 101 مشاركة
تلقى دعوات الى: 0 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #15  
الحمد لله انك تغلبت على الفايرس و اى استفسار انا حاضر ................. تحياتى لك

 


الجهاز فيه فأر


Powered by vBulletin® Version
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.
The owner and operator of the site is not responsible for the availability of, or any content provided.
Topics that are written in the site reflect the opinion of the author.
جميع ما يُطرح من مواضيع ومشاركات تعبر عن رأي كاتبها ولا تعبر عن رأي مالك الموقع أو الإدارة بأي حال من الأحوال.