الاخ ebjad وبقية الاخوه الكرام جربوا هالبرنامج

الموضوع في 'إستراحة المنتدى' بواسطة AboSaleh, بتاريخ ‏8 سبتمبر 2006.

  1. AboSaleh

    AboSaleh عضو مميز

    التسجيل:
    ‏31 أغسطس 2001
    المشاركات:
    2,040
    عدد الإعجابات:
    9
    مكان الإقامة:
    الكويت
    السلام عليكم ورحمة الله وبركاته

    اسم هذا البرنامج HijackThis (لا تخافون من الاسم) وهو برنامج ممتاز من برامج الفحص واصلاح المشاكل التي تصيب الجهاز نتيجة البرامج التجسسية أو التروجونات أو الفايروسات أو أي تطبيقات أو قيم ضارة من أي نوع كانت ، و يعرض الإضافات على المتصفح وبرامج بدء التشغيل والعمليات الجارية في الخلفية ، ويتضمن خاصية الإصلاح وحفظ نسخة احتياطية أيضا backup

    وساقوم اولا بأرفاق التقرير الخاص بجهازي وهو بتاريخ 30/8/2006 فقط اقرؤا التقرير قراءه سريعة وان شاء الله ساقوم بشرح ما يحتويه التقرير

    مرفق البرنامج
     

    الملفات المرفقة:

  2. NBK

    NBK عضو نشط

    التسجيل:
    ‏29 مارس 2006
    المشاركات:
    5,313
    عدد الإعجابات:
    38
    مكان الإقامة:
    الكويت الحبيبه
    بارك الله فيك
     
  3. AboSaleh

    AboSaleh عضو مميز

    التسجيل:
    ‏31 أغسطس 2001
    المشاركات:
    2,040
    عدد الإعجابات:
    9
    مكان الإقامة:
    الكويت
    هذا هو التقرير الخاص بجهاز


    Logfile of HijackThis v1.99.1
    Scan saved at 2:14:43 PM, on 8/30/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Spyware Doctor\sdhelp.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
    C:\PROGRA~1\Nero\data\Xtras\mssysmgr.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
    C:\Program Files\Spyware Doctor\swdoctor.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\WINDOWS\system32\wuauclt.exe
    D:\hijk\HijackThis.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr7/*http://www.yahoo.com/ext/search/search.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*http://www.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://www.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr7/*http://www.yahoo.com/ext/search/search.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*http://www.yahoo.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://www.yahoo.com
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
    O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
    O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\Nero\data\Xtras\mssysmgr.exe
    O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
    O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
    O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1154012744778
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1154012735559
    O17 - HKLM\System\CCS\Services\Tcpip\..\{E661AB09-05A3-4E0B-9A36-AA4F3481857B}: NameServer = 213.189.89.2 213.189.89.4
    O18 - Protocol: ebk - {1E411CE8-FE8B-4973-B8E0-6EA2CC3C6B06} - C:\WINDOWS\system32\ebkp.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe

     
  4. boali

    boali عضو نشط

    التسجيل:
    ‏22 سبتمبر 2005
    المشاركات:
    3,890
    عدد الإعجابات:
    7
    مكان الإقامة:
    المؤشر نت
    جزاك الله خير
     
  5. Moshaks_777

    Moshaks_777 موقوف

    التسجيل:
    ‏26 أكتوبر 2005
    المشاركات:
    3,518
    عدد الإعجابات:
    0
    مكان الإقامة:
    الكويت
    الله يعطيك العافيه
     
  6. ebjad

    ebjad عضو محترف

    التسجيل:
    ‏29 أغسطس 2005
    المشاركات:
    1,543
    عدد الإعجابات:
    2
    مكان الإقامة:
    الكويت
    مشكور أخوى ابوصالح على المشاركه القيمه ، فعلا انه برنامج جيد أنا قد سمعت به وجهازى محمل ببعض البرامج المماثله والتي تؤدى نفس الغرض .
    لكن سؤالي ، هل هو مجاني أم لا ؟ فأن كان غير مجان أين الكراك الخاص به ؟ أرجو التوضيح بارك الله فيك على المساهمه الطيبه .
     
  7. AboSaleh

    AboSaleh عضو مميز

    التسجيل:
    ‏31 أغسطس 2001
    المشاركات:
    2,040
    عدد الإعجابات:
    9
    مكان الإقامة:
    الكويت
    نعم اخوي ebjad البرنامج مجاني وساشرحه قريبا ان شاء الله
     
  8. ebjad

    ebjad عضو محترف

    التسجيل:
    ‏29 أغسطس 2005
    المشاركات:
    1,543
    عدد الإعجابات:
    2
    مكان الإقامة:
    الكويت
    شكرا لك ما قصرت على سرعة الرد وبأنتظار الجديد بارك الله فيك
     
  9. AboSaleh

    AboSaleh عضو مميز

    التسجيل:
    ‏31 أغسطس 2001
    المشاركات:
    2,040
    عدد الإعجابات:
    9
    مكان الإقامة:
    الكويت
    اقدم اعتذاري للاخوه على التأخير وذلك لظروف طارئه وان شاء الله سابدأ بكيفية عمل البرنامج الذي يحتاج الى تصوير الخطوات ومن ثم شرح التقرير وكيفيه قراءته والاستفاده منه.
     
  10. AboSaleh

    AboSaleh عضو مميز

    التسجيل:
    ‏31 أغسطس 2001
    المشاركات:
    2,040
    عدد الإعجابات:
    9
    مكان الإقامة:
    الكويت
    عند استخدام البرنامج لاول مره ستظهر لنا شاشة تنبية بخصوص البرنامج وما يفعله ونقوم بالضغط على OK لتظهر لنا شاشه اخري نضغط بها الامر الاول وهو Do a system scan and save logfile

    ملاحظه مهمه:- يفضل ان تعمل فولدر خاص لحفظ ملف او ملفات الـ log والتي ستحفظ بصيغة text عن طريق الـ notepad

    بعد ان تحفظ الـ log file يمكنك اغلاق البرنامج الـ hijackthis وسنتحدث عن باقي الخواص لاحقا وسنقوم الان بشرح التفرير في الـ log
     

    الملفات المرفقة:

    • p2.JPG
      p2.JPG
      حجم الملف:
      48.1 KB
      المشاهدات:
      104
  11. AboSaleh

    AboSaleh عضو مميز

    التسجيل:
    ‏31 أغسطس 2001
    المشاركات:
    2,040
    عدد الإعجابات:
    9
    مكان الإقامة:
    الكويت
    والان سنتحدث عن التقرير بعد تقسيمه لعدة اقسام

    القسم الاول

    [Logfile of HijackThis v1.99.1
    Scan saved at 2:14:43 PM, on 8/30/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180/LEFT]

    وهو عبارة عن معلومات عن البرنامج مثل تاريخ ووقت عمل الـ scan للجهاز ونوع نظام التشغيل الخ

    القسم الثاني وهو خاص بالـ Running processes او مايسمي بالعمليات الجارية و يتضمن جميع التطبيقات العاملة في الجهاز وهي:- تطبيقات خاصة بالنظام و تطبيقات خاصة ببرامج معروفة ، وأيضا تطبيقات خاصة ببرامج تجسسية أو تروجان أو فيروس ويمكن التأكد من هذه التطبيقات عن طريق الرابط التالي:- http://www.neuber.com/taskmanager/process/index.html


    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Spyware Doctor\sdhelp.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
    C:\PROGRA~1\Nero\data\Xtras\mssysmgr.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
    C:\Program Files\Spyware Doctor\swdoctor.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\WINDOWS\system32\wuauclt.exe
    D:\hijk\HijackThis.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    يتبع​
     
  12. AboSaleh

    AboSaleh عضو مميز

    التسجيل:
    ‏31 أغسطس 2001
    المشاركات:
    2,040
    عدد الإعجابات:
    9
    مكان الإقامة:
    الكويت
    Running processes العمليات الجارية او البرامج التي تعمل في الخلفية والتي تظهر من خلال نافذة ادارة المهام Task Manager وذلك عند ضغط مفاتيح ctrl+alt+delete وكما اشرت سابقا فان وهذه التطبيقات العاملة في الخلفية عبارة عن

    أ) تطبيقات النظام ( نظام التشغيل ) وهي لاتظهر ضمن بدء التشغيل

    ب) تطبيقات البرامج سواء المعتادة او برامج تشغيل بعض الاجهزة او الفايروسات او التروجونات او البرامج التجسسية وهي التي تظهر ضمن بدء التشغيل

    ولو ذهبنا الى الرابط المذكور اعلاه ساعيده مره اخرى http://www.neuber.com/taskmanager/process/index.html
    سنجد التالي:-

    1- System Processes تطبيقات النظام

    2- Application Processes تطبيقات البرامج

    3- Malware Processes تطبيقات ضارة

    4- Other Processes تطبيقات أخرى

    فاذا ضغطنا على اسم التطبيق نتعرف على تفاصيله فعلى سبيل المثال تحت الـ Running processes نجد التالى وهو :-

    C:\WINDOWS\System32\smss.exe

    وهو التطبيق smss.exe ونجده من ضمن تطبيقات النظام بالرابط وبالضغط عليه كليك او دبل كليك نحصل على تفاصيل هذا التطبيق.
     
  13. ebjad

    ebjad عضو محترف

    التسجيل:
    ‏29 أغسطس 2005
    المشاركات:
    1,543
    عدد الإعجابات:
    2
    مكان الإقامة:
    الكويت
    شكرا لك يا ابوصالح ما قصرت وفيت وكفيت على الشرح الوافي والمدعم بالصور التوضيحيه ، جعله الله في ميزان حسناتك ، فخير الناس من ينفع الناس .
     
  14. AboSaleh

    AboSaleh عضو مميز

    التسجيل:
    ‏31 أغسطس 2001
    المشاركات:
    2,040
    عدد الإعجابات:
    9
    مكان الإقامة:
    الكويت
    وايضا نعتذر من الاخوه من عدم تكملة الموضوع مادري شنو فيني صاير كسلان على الاخر وكله مالي خلق ومزاج الظاهر الكبر شين انشاء الله اكمل الموضوع ولاحظوا الرموز التاليه:-

    R

    R0

    F

    04

    الخ