بسم الله الرحمن الرحيم

السلام عليكم

يا جماعة عندي مشكلة مع صفحة الأكسبلورر ما أدري وش السالفة كل ما ابغي اشيك على الإيميل يطلع لي صفحة ونوافذ غريبة واذا رفضتها يطلع لي صفحة بحث وفي النهاية ما اقدر افتح الإيميل


هذي صور توضيحية وأرجو منكم المساعدة ..

مرحبا أختي نبض الشوق....


واضح إن عندك ملفات تجسس في جهازك..

أفضل حل هو فحص الجهاز ببرنامج متخصص ومسح الملفات المشبوهة..

جربي واحد من برنامجين:

الأول SpySweeper قوي جداً ومعلوماته هنا:

http://www.dorarr.ws/forum/showthread.php?t=17292

والثاني Microsoft AntiSpyware برنامج مازال تجريبي لكن قوي خذيه من هنا:

http://www.microsoft.com/athome/security/spyware/software/default.mspx


وبلغينا بالنتيجة..

تحياتي

محمد المحيا

جزاك الله خيرأخوي

بس ما اعرف طريقة استخدام هذا البرنامج ياليت توضح بارك الله فيك

عفوا أخي



البرنامج مش راضي يفتح



ويظهر لي هذي الوندوز

مرحبا أختي..

طيب عشان نتأكد إن السبب مو فايروس.. إذا عندك برنامج حماية من الفايروسات أول شي تأكدي من تحديث ملف الفايروسات وسوي فحص شامل لجهازك..

لو ما طلع فيه شي نزلي برنامج HijackThis اللي تكلمنا عنه هنا:

http://www.dorarr.ws/forum/showthread.php?t=17428

وارسلي نسخة من التقرير في ردك وإن شاء الله نقدر نعرف سبب المشكلة..


تحياتي

محمد المحيا

أخوي

برنامج SpySweeper

إشتغل بس ما عرفت كيف استخدمه ياليت توضح جزاك الله خير

طيب هذي خطوات مختصرة مع الصور...

1- الخطوة الأولى هي تحديث ملفات التعريف اضغطي على Options وبعدين اضغطي زر Update Difinitions كما في الصورة التالية:

http://www.arabdownload.com/files/tutorials/spysweeper/ss1.jpg






2- بعد تحديث ملفات التعريف نروح للفحص.. يعني تضغطي فوق على Sweep Now وبعدين ابدأي الفحص بالضغط على زر Start :

http://www.arabdownload.com/files/tutorials/spysweeper/ss2.jpg




3- بعد الانتهاء من الفحص اضغطي على زر Next:

http://www.arabdownload.com/files/tutorials/spysweeper/ss3.jpg




4- الشاشة التالية تظهر فيها الملفات والبرامج اللي اكتشفها البرنامج ويطلب منك حذفها.. اضغطي على زر Next ورح يحذفها البرنامج.

http://www.arabdownload.com/files/tutorials/spysweeper/ss4.jpg


هذي الخطوات الأساسية لعمل الفحص والتنظيف..

أتمنى يكون واضح... وإذا عندك أي استفسار تفضلي..


تحياتي


محمد المحيا

أخوي عملت الطريقة وحذفت الملفات

ولما فتحت الانترنت اكسبلورر طلعت لي هذي الصفحة

وما زالت كل ما ادخل الهوت ميل تطلع لي الصفحات المذكورة سلفا

طيب ممكن لو سمحتي تنزلي برنامج HijackThis اللي رح يساعدنا كثير في معرفة سبب المشكلة.. معلومات الحصول على البرنامج وعمل التقرير موجودة هنا:

http://www.dorarr.ws/forum/showthread.php?t=17428

بعدين انسخي التقرير وضعيه في ردك كما هو...

تحياتي

محمد المحيا

جزاك الله خير أخوي

وهذا هو التقرير..

معليش أختي.. التقرير ناقص أجزاء مهمة..

إذا ممكن ترفقيه كملف نصي TXT أو انسخي محتويات التقرير وضعيها في الرد نفسه..

تحياتي

Logfile of HijackThis v1.99.1
Scan saved at 12:49:06 ?, on 01/01/2000
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.e xe
C:\WINDOWS\system32\services.e xe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.ex e
C:\WINDOWS\System32\svchost.ex e
C:\Program Files\TGTSoft\StyleXP\StyleXPS ervice.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.ex e
C:\WINDOWS\system32\crypserv.e xe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
D:\Program\navapsvc.exe
D:\Program\AdvTools\NPROTECT.E XE
C:\WINDOWS\System32\svchost.ex e
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched .exe
C:\PROGRA~1\Adaptec\EASYCD~1\C reateCD\CreateCD.exe
C:\WINDOWS\msexploren.exe
C:\WINDOWS\System32\rundll32.e xe
C:\Program Files\TGTSoft\StyleXP\StyleXP. exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\u\Desktop\HijackThis. exe

R1 - HKCU\Software\Microsoft\Intern et Explorer\Main,Search Bar = res://C:\DOCUME~1\u\LOCALS~1\Temp\se .dll/sp.html
R1 - HKCU\Software\Microsoft\Intern et Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Intern et Explorer\Main,Search Bar = res://C:\DOCUME~1\u\LOCALS~1\Temp\se .dll/sp.html
R1 - HKLM\Software\Microsoft\Intern et Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Intern et Explorer\Search,SearchAssistan t = about:blank
R0 - HKLM\Software\Microsoft\Intern et Explorer\Search,SearchAssistan t = about:blank
R1 - HKCU\Software\Microsoft\Intern et Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Intern et Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Window s\CurrentVersion\Internet Settings,ProxyServer = proxy1.emirates.net.ae:8080
O2 - BHO: (no name) - {9D319B57-11DA-4BFF-82D5-10448764C072} - C:\WINDOWS\System32\kmgn.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program\NavShExt.dll
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLG NT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLG NT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG .EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Common Files\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [Advanced Tools Check] D:\Program\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched .exe" -osboot
O4 - HKLM\..\Run: [CreateCD] C:\PROGRA~1\Adaptec\EASYCD~1\C reateCD\CreateCD.exe -r
O4 - HKLM\..\Run: [SheduIer] C:\WINDOWS\msexploren.exe /i
O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\u\LOCALS~1\Temp\se .dll,DllInstall
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP. exe -Hide
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\ EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip \..\{0761229A-5F45-4041-83AA-AB84F3DB0D63}: NameServer = 195.229.241.222 213.42.20.20
O18 - Filter: text/html - {8E649553-B3B3-4F87-ABFC-3075BEAE5DCA} - C:\WINDOWS\System32\kmgn.dll
O18 - Filter: text/plain - {8E649553-B3B3-4F87-ABFC-3075BEAE5DCA} - C:\WINDOWS\System32\kmgn.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.e xe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - D:\Program\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - D:\Program\AdvTools\NPROTECT.E XE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\ SCRIPT~1\SBServ.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPS ervice.exe

جزاك الله خير

C:\WINDOWS\msexploren.exe
O4 - HKLM\..\Run: [SheduIer] C:\WINDOWS\msexploren.exe /i
هذا الملف متعلق بتروجان اسمه BACKDOOR-CGZ
احذفي الملف المذكور يدوياً أو بواسطة برنامج SpySweeper

R1 - HKCU\Software\Microsoft\Intern et Explorer\Main,Search Bar = res://C:\DOCUME~1\u\LOCALS~1\Temp\se .dll/sp.html
R1 - HKLM\Software\Microsoft\Intern et Explorer\Main,Search Bar = res://C:\DOCUME~1\u\LOCALS~1\Temp\se .dll/sp.html
O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\u\LOCALS~1\Temp\se .dll,DllInstall
هذا ملف متعلق بتروجان اسمه Backdoor.Agent.B
المفروض SpySweeper يحذفه بس ممكن تستخدمي البرنامج التالي عشان يحذفه:
http://securityresponse.symantec.com/avcenter/FxAgentB.exe


R1 - HKCU\Software\Microsoft\Intern et Explorer\Main,Search Page = about_:blank
R1 - HKLM\Software\Microsoft\Intern et Explorer\Main,Search Page = about_:blank
R1 - HKCU\Software\Microsoft\Intern et Explorer\Search,SearchAssistan t = about_:blank
R0 - HKLM\Software\Microsoft\Intern et Explorer\Search,SearchAssistan t = about_:blank
R1 - HKCU\Software\Microsoft\Intern et Explorer\Main,HomeOldSP = about_:blank
R1 - HKLM\Software\Microsoft\Intern et Explorer\Main,HomeOldSP = about_:blank
هذي ممكن تكون طبيعية وممكن تتغير محتوياتها بواسطة بعض برامج التجسس.. يعني ما نقدر نحكم عليها الآن..
أول شي احذفي الأشياء اللي فوق وبعدين نشوف النتيجة..

تحياتي
محمد المحيا

أخوي محمد

نزلت البرنامج بس ما ظهرلي اي ملف من الملفات اللي ذكرتها

ظهر لي هذا الكلام

Symantec Backdoor.Agent.B Removal Tool 1.0.1.2

C:\WINDOWS\Start Menu\Programs\???? ????????: (not scanned)
C:\Documents and Settings\u\Desktop\???? ??????: (not scanned)
C:\Documents and Settings\u\Desktop\????? ???????: (not scanned)
D:\System Volume Information: (not scanned)
Backdoor.Agent.B has not been found on your computer.

بإضافة إلى هذه الصورة

البرنامج ما لقى الملفات لأنها كانت في المؤقتة TEMP والظاهر انها انحذفت..

طيب جربي احذفي الملف msexploren.exe يدوياً... الملف موجود في C:\WINDOWS

الملف هذا لازم ينحذف.. وبعدين سوي ريستارت للجهاز وتقرير جديد ببرنامج HijackThis