الاخ ebjad وبقية الاخوه الكرام جربوا هالبرنامج

AboSaleh

عضو مميز
التسجيل
31 أغسطس 2001
المشاركات
2,043
الإقامة
الكويت
السلام عليكم ورحمة الله وبركاته

اسم هذا البرنامج HijackThis (لا تخافون من الاسم) وهو برنامج ممتاز من برامج الفحص واصلاح المشاكل التي تصيب الجهاز نتيجة البرامج التجسسية أو التروجونات أو الفايروسات أو أي تطبيقات أو قيم ضارة من أي نوع كانت ، و يعرض الإضافات على المتصفح وبرامج بدء التشغيل والعمليات الجارية في الخلفية ، ويتضمن خاصية الإصلاح وحفظ نسخة احتياطية أيضا backup

وساقوم اولا بأرفاق التقرير الخاص بجهازي وهو بتاريخ 30/8/2006 فقط اقرؤا التقرير قراءه سريعة وان شاء الله ساقوم بشرح ما يحتويه التقرير

مرفق البرنامج
 

الملفات المرفقه:

  • HijackThis.zip
    الحجم: 207.9 KB   المشاهدات: 154

NBK

عضو نشط
التسجيل
29 مارس 2006
المشاركات
5,323
الإقامة
الكويت الحبيبه
بارك الله فيك
 

AboSaleh

عضو مميز
التسجيل
31 أغسطس 2001
المشاركات
2,043
الإقامة
الكويت
هذا هو التقرير الخاص بجهاز


Logfile of HijackThis v1.99.1
Scan saved at 2:14:43 PM, on 8/30/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\PROGRA~1\Nero\data\Xtras\mssysmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\wuauclt.exe
D:\hijk\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr7/*http://www.yahoo.com/ext/search/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr7/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://www.yahoo.com
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\Nero\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1154012744778
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1154012735559
O17 - HKLM\System\CCS\Services\Tcpip\..\{E661AB09-05A3-4E0B-9A36-AA4F3481857B}: NameServer = 213.189.89.2 213.189.89.4
O18 - Protocol: ebk - {1E411CE8-FE8B-4973-B8E0-6EA2CC3C6B06} - C:\WINDOWS\system32\ebkp.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe

 

ebjad

عضو محترف
التسجيل
29 أغسطس 2005
المشاركات
1,545
الإقامة
الكويت
مشكور أخوى ابوصالح على المشاركه القيمه ، فعلا انه برنامج جيد أنا قد سمعت به وجهازى محمل ببعض البرامج المماثله والتي تؤدى نفس الغرض .
لكن سؤالي ، هل هو مجاني أم لا ؟ فأن كان غير مجان أين الكراك الخاص به ؟ أرجو التوضيح بارك الله فيك على المساهمه الطيبه .
 

AboSaleh

عضو مميز
التسجيل
31 أغسطس 2001
المشاركات
2,043
الإقامة
الكويت
لكن سؤالي ، هل هو مجاني أم لا ؟ فأن كان غير مجان أين الكراك الخاص به ؟ أرجو التوضيح بارك الله فيك على المساهمه الطيبه .

نعم اخوي ebjad البرنامج مجاني وساشرحه قريبا ان شاء الله
 

ebjad

عضو محترف
التسجيل
29 أغسطس 2005
المشاركات
1,545
الإقامة
الكويت
شكرا لك ما قصرت على سرعة الرد وبأنتظار الجديد بارك الله فيك
 

AboSaleh

عضو مميز
التسجيل
31 أغسطس 2001
المشاركات
2,043
الإقامة
الكويت
اقدم اعتذاري للاخوه على التأخير وذلك لظروف طارئه وان شاء الله سابدأ بكيفية عمل البرنامج الذي يحتاج الى تصوير الخطوات ومن ثم شرح التقرير وكيفيه قراءته والاستفاده منه.
 

AboSaleh

عضو مميز
التسجيل
31 أغسطس 2001
المشاركات
2,043
الإقامة
الكويت
عند استخدام البرنامج لاول مره ستظهر لنا شاشة تنبية بخصوص البرنامج وما يفعله ونقوم بالضغط على OK لتظهر لنا شاشه اخري نضغط بها الامر الاول وهو Do a system scan and save logfile

ملاحظه مهمه:- يفضل ان تعمل فولدر خاص لحفظ ملف او ملفات الـ log والتي ستحفظ بصيغة text عن طريق الـ notepad

بعد ان تحفظ الـ log file يمكنك اغلاق البرنامج الـ hijackthis وسنتحدث عن باقي الخواص لاحقا وسنقوم الان بشرح التفرير في الـ log
 

الملفات المرفقه:

  • p2.JPG
    p2.JPG
    الحجم: 48.1 KB   المشاهدات: 159

AboSaleh

عضو مميز
التسجيل
31 أغسطس 2001
المشاركات
2,043
الإقامة
الكويت
والان سنتحدث عن التقرير بعد تقسيمه لعدة اقسام

القسم الاول

[Logfile of HijackThis v1.99.1
Scan saved at 2:14:43 PM, on 8/30/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180/LEFT]

وهو عبارة عن معلومات عن البرنامج مثل تاريخ ووقت عمل الـ scan للجهاز ونوع نظام التشغيل الخ

القسم الثاني وهو خاص بالـ Running processes او مايسمي بالعمليات الجارية و يتضمن جميع التطبيقات العاملة في الجهاز وهي:- تطبيقات خاصة بالنظام و تطبيقات خاصة ببرامج معروفة ، وأيضا تطبيقات خاصة ببرامج تجسسية أو تروجان أو فيروس ويمكن التأكد من هذه التطبيقات عن طريق الرابط التالي:- http://www.neuber.com/taskmanager/process/index.html


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\PROGRA~1\Nero\data\Xtras\mssysmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\wuauclt.exe
D:\hijk\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

يتبع​
 

AboSaleh

عضو مميز
التسجيل
31 أغسطس 2001
المشاركات
2,043
الإقامة
الكويت
Running processes العمليات الجارية او البرامج التي تعمل في الخلفية والتي تظهر من خلال نافذة ادارة المهام Task Manager وذلك عند ضغط مفاتيح ctrl+alt+delete وكما اشرت سابقا فان وهذه التطبيقات العاملة في الخلفية عبارة عن

أ) تطبيقات النظام ( نظام التشغيل ) وهي لاتظهر ضمن بدء التشغيل

ب) تطبيقات البرامج سواء المعتادة او برامج تشغيل بعض الاجهزة او الفايروسات او التروجونات او البرامج التجسسية وهي التي تظهر ضمن بدء التشغيل

ولو ذهبنا الى الرابط المذكور اعلاه ساعيده مره اخرى http://www.neuber.com/taskmanager/process/index.html
سنجد التالي:-

1- System Processes تطبيقات النظام

2- Application Processes تطبيقات البرامج

3- Malware Processes تطبيقات ضارة

4- Other Processes تطبيقات أخرى

فاذا ضغطنا على اسم التطبيق نتعرف على تفاصيله فعلى سبيل المثال تحت الـ Running processes نجد التالى وهو :-

C:\WINDOWS\System32\smss.exe

وهو التطبيق smss.exe ونجده من ضمن تطبيقات النظام بالرابط وبالضغط عليه كليك او دبل كليك نحصل على تفاصيل هذا التطبيق.
 

ebjad

عضو محترف
التسجيل
29 أغسطس 2005
المشاركات
1,545
الإقامة
الكويت
شكرا لك يا ابوصالح ما قصرت وفيت وكفيت على الشرح الوافي والمدعم بالصور التوضيحيه ، جعله الله في ميزان حسناتك ، فخير الناس من ينفع الناس .
 

AboSaleh

عضو مميز
التسجيل
31 أغسطس 2001
المشاركات
2,043
الإقامة
الكويت
وايضا نعتذر من الاخوه من عدم تكملة الموضوع مادري شنو فيني صاير كسلان على الاخر وكله مالي خلق ومزاج الظاهر الكبر شين انشاء الله اكمل الموضوع ولاحظوا الرموز التاليه:-

R

R0

F

04

الخ
 
أعلى