Al jNtEeL
زيزوومى فضى
- إنضم
- 1 نوفمبر 2007
- المشاركات
- 7,298
- مستوى التفاعل
- 66
- النقاط
- 840
- الإقامة
- |-Al Hilal Club-|
- الموقع الالكتروني
- www.zyzoom.org
غير متصل
-
[ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.
- بادئ الموضوع زيزوووم
- تاريخ البدء
- الحالة
ابو الحـسن
زيزوومى مبدع
- إنضم
- 22 أكتوبر 2007
- المشاركات
- 1,039
- مستوى التفاعل
- 12
- النقاط
- 630
غير متصل
السلام عليكم
هذا الفايروس جنني مره بس حذفته ببعض الادوات اللي بزيزوم
هذا الفايروس جنني مره بس حذفته ببعض الادوات اللي بزيزوم
توقيع : ابو الحـسن
ابدعت بالسكربت يادووب :hh:
لكن باقي الملف lsass.exe
يجب تعطيله من الذاكره باضافة هذا الامر .. لسكربتك
كود:
nircmd.exe killprocess "%ALLUSERSPROFILE%\Start Menu\Programs\Startup\lsass.exe"Al jNtEeL
زيزوومى فضى
- إنضم
- 1 نوفمبر 2007
- المشاركات
- 7,298
- مستوى التفاعل
- 66
- النقاط
- 840
- الإقامة
- |-Al Hilal Club-|
- الموقع الالكتروني
- www.zyzoom.org
غير متصل
ممكن ترسلووون لي سمبوسة فيروسات وكون شاكر لكم
لكن عندي سؤال
كيف ابي اعمل سكربت؟
انا ناوي نيه قشره على الجهاز الي معي
يا أفطر الجهاز يا يفطرني
تم الإرسال
k:موفق
توقيع : Al jNtEeL
بالله شوفو الاداة avenger وش تسوي بالفايروس
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
رابط السكربت
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
وهذا شرح لاستخدام اداة avenger
اداة من المبدع / swandog46 للتخلص من الملفات الصعبه بالحذف ,, ويحذف المجلدات
ومفاتيح مسجل النظام الخاصه بالفيروسات مثلا والخدمات الموجوده على الجهاز
والخاصه مثلاا لأحد برامج التجسس ,, والتي لا تسمح بحذف ملفات برنامج التجسس
الا بحذف هذه الخدمه ,,
الأداة لها اكثر من طريقه للإستخدام ,,وفيها بعض الصعوبه شوي
وللتسهيل عملت هذا السكربت بحيث تستخدم الاداة باسهل طريقه
وعملت سكربتين ,, واحد لحذف الملفات والمجلدات فقط
والأخر سكربت للتعامل مع مفاتيح مسجل النظام و خدمات الويندوز ( متقدم للمهتمين بالصيانه )
ومفاتيح مسجل النظام الخاصه بالفيروسات مثلا والخدمات الموجوده على الجهاز
والخاصه مثلاا لأحد برامج التجسس ,, والتي لا تسمح بحذف ملفات برنامج التجسس
الا بحذف هذه الخدمه ,,
الأداة لها اكثر من طريقه للإستخدام ,,وفيها بعض الصعوبه شوي
وللتسهيل عملت هذا السكربت بحيث تستخدم الاداة باسهل طريقه
وعملت سكربتين ,, واحد لحذف الملفات والمجلدات فقط
والأخر سكربت للتعامل مع مفاتيح مسجل النظام و خدمات الويندوز ( متقدم للمهتمين بالصيانه )
السكربت الاول ( لحذف الملفات والمجلدات فقط )
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
وعند تشغيله تظهر لك هذه الشاشه ,, ادخل اسم الملف ( ومساره ) وتستطيع ادخال اكثر من ملف
احفظ الملف
اعمل خروج
لحظات ويظهر لك هذا المجلد وفيه الملف التنفيذي جاهز
ملااحظه
عند تشغيل الملف التنفيذي ,, سوف يعاد تشغيل الجهاز
عند تشغيل الملف التنفيذي ,, سوف يعاد تشغيل الجهاز
السكربت الثاني
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
لحذف الملفات + المجلدات + مفاتيح مسجل النظام + خدمات الويندوز
وعشان الشرح ,, سويتها في برنامج AVG Anti-Spyware وخليته كـ برنامج تجسس :tongue::tongue:
عن طريق برنامج الهايجاك HijackThis عرفت معلومات برنامج التجسس ( AVG Anti-Spyware )
ملف guard.exe الخاص لبرنامج التجسس ومساره
وايضا مجلد برنامج التجسس
عن طريق برنامج الهايجاك HijackThis عرفت معلومات برنامج التجسس ( AVG Anti-Spyware )
ملف guard.exe الخاص لبرنامج التجسس ومساره
كود:
[COLOR=red]C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe[/COLOR]
كود:
[COLOR=red]C:\Program Files\Grisoft\AVG Anti-Spyware 7.5[/COLOR]
برنامج التجسس ,, يبدأ عند تشغيل الويندوز
وعن طريق تقرير الهايجاك نستخرج ( قيمة ) برنامج التجسس والموجوده تحت ( المفتاح ) Run
القيمه
وعن طريق تقرير الهايجاك نستخرج ( قيمة ) برنامج التجسس والموجوده تحت ( المفتاح ) Run
كود:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\[COLOR=red]run[/COLOR]
كود:
[COLOR=red]!AVG Anti-Spyware[/COLOR]لبرنامج التجسس خدمه من ضمن خدمات الويندوز ,, وهذه الخدمه باسم
كود:
AVG Anti-Spyware Guardالآن ,, نقوم بتشغيل الاداة ,, ونكتب
اسم الملف guard.exe ومساره ,, ويكتب تحت
اسم المجلد AVG Anti-Spyware 7.5 ومساره ,, ويكتب تحت
قيمة برنامج التجسس !AVG Anti-Spyware ضمن مفتاح Run لمسجل النظام
ولازم نضع العلاامه ( | ) بين المفتاح والقيمه المرغوب حذفها
ونكتبها تحت
اسم الخدمه AVG Anti-Spyware Guard ,, ونكتبها تحت
بعد الانتهاء من السابق ,, بيكون كما بهذه الصوره
اسم الملف guard.exe ومساره ,, ويكتب تحت
كود:
Files to delete:
كود:
Folders to Delete:ولازم نضع العلاامه ( | ) بين المفتاح والقيمه المرغوب حذفها
كود:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\[COLOR=red]run[/COLOR][COLOR=blue]|[/COLOR][COLOR=red]!AVG Anti-Spyware[/COLOR]
كود:
registry values to delete:
كود:
drivers to unload:بعدها نحفظ الملف
اعمل خروج
لحظات ويظهر لك هذا المجلد وفيه الملف التنفيذي جاهز
وعند تشغيل ملف الاداة ,, يعاد تشغيل الجهاز مرتين
وعند دخولك لسطح المكتب ,, يظهر لك تقرير العملية
وهذا تقرير حذف برنامج AVG Anti-Spyware كما هو موجود بالمثال السابق
وعند تشغيل ملف الاداة ,, يعاد تشغيل الجهاز مرتين
وعند دخولك لسطح المكتب ,, يظهر لك تقرير العملية
وهذا تقرير حذف برنامج AVG Anti-Spyware كما هو موجود بالمثال السابق
كود:
Logfile of The Avenger version 1, by Swandog46
كود:
[CENTER]Running from registry key:[/CENTER]
[CENTER]\Registry\Machine\System\CurrentControlSet\Services\rokrpsiy[/CENTER]
[CENTER]*******************
Script file located at: \??\C:\Documents and Settings\bnggxybs.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
File C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe deleted successfully.
Folder C:\Program Files\Grisoft deleted successfully.
Driver AVG Anti-Spyware Guard unloaded successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run|!AVG Anti-Spyware deleted successfully.
Completed script processing.[/CENTER]
[CENTER]*******************[/CENTER]ولتجنب الاخطاء ,, الاداة تعمل باك اب قبل عملية الحذف
والباك اب موجود على المسار
كود:
C:\avengerملااحظه
عند تشغيل الملف التنفيذي ,, سوف يعاد تشغيل الجهاز ( مرتين ) لأن فيه خدمه
ولحذف الخدمة الاداة تحتاج اعادة تشغيل الجهاز مرتين
للمزيد من المعلومات ,, عن الاداة
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
ممكن اسم البرنامج إلي تعملون فيه السكربتات .؟؟ ثاني شي انا عملت ملف دفعي bat كل ما حذفت الفيروسات ترجع :q:
لاني مقدر اعمل kill process . :?:
وهل يوجد آمر دوس يعمل kill processk:
وشكرا للجميع
ويا ليت من خويانا الدوفير يعلمون كيف عمل البرامج الي دمرت الفيروس والله أنكم خطيرا يعياااااال .؟؟ :king:
لاني مقدر اعمل kill process . :?:
وهل يوجد آمر دوس يعمل kill process
k:وشكرا للجميع
ويا ليت من خويانا الدوفير يعلمون كيف عمل البرامج الي دمرت الفيروس والله أنكم خطيرا يعياااااال .؟؟ :king:
توقيع : masha2008
Al jNtEeL
زيزوومى فضى
- إنضم
- 1 نوفمبر 2007
- المشاركات
- 7,298
- مستوى التفاعل
- 66
- النقاط
- 840
- الإقامة
- |-Al Hilal Club-|
- الموقع الالكتروني
- www.zyzoom.org
غير متصل
بالله شوفو الاداة avenger وش تسوي بالفايروس
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
رابط السكربت
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
وهذا شرح لاستخدام اداة avenger
اداة من المبدع / swandog46 للتخلص من الملفات الصعبه بالحذف ,, ويحذف المجلدات
ومفاتيح مسجل النظام الخاصه بالفيروسات مثلا والخدمات الموجوده على الجهاز
والخاصه مثلاا لأحد برامج التجسس ,, والتي لا تسمح بحذف ملفات برنامج التجسس
الا بحذف هذه الخدمه ,,
الأداة لها اكثر من طريقه للإستخدام ,,وفيها بعض الصعوبه شوي
وللتسهيل عملت هذا السكربت بحيث تستخدم الاداة باسهل طريقه
وعملت سكربتين ,, واحد لحذف الملفات والمجلدات فقط
والأخر سكربت للتعامل مع مفاتيح مسجل النظام و خدمات الويندوز ( متقدم للمهتمين بالصيانه )
السكربت الاول ( لحذف الملفات والمجلدات فقط )
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
وعند تشغيله تظهر لك هذه الشاشه ,, ادخل اسم الملف ( ومساره ) وتستطيع ادخال اكثر من ملف
احفظ الملف
اعمل خروج
لحظات ويظهر لك هذا المجلد وفيه الملف التنفيذي جاهز
ملااحظه
عند تشغيل الملف التنفيذي ,, سوف يعاد تشغيل الجهاز
السكربت الثاني
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
لحذف الملفات + المجلدات + مفاتيح مسجل النظام + خدمات الويندوز
وعشان الشرح ,, سويتها في برنامج AVG Anti-Spyware وخليته كـ برنامج تجسس :tongue::tongue:
عن طريق برنامج الهايجاك HijackThis عرفت معلومات برنامج التجسس ( AVG Anti-Spyware )
ملف guard.exe الخاص لبرنامج التجسس ومساره
وايضا مجلد برنامج التجسسكود:[COLOR=red]C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe[/COLOR]
كود:[COLOR=red]C:\Program Files\Grisoft\AVG Anti-Spyware 7.5[/COLOR]
برنامج التجسس ,, يبدأ عند تشغيل الويندوز
وعن طريق تقرير الهايجاك نستخرج ( قيمة ) برنامج التجسس والموجوده تحت ( المفتاح ) Run
القيمهكود:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\[COLOR=red]run[/COLOR]
كود:[COLOR=red]!AVG Anti-Spyware[/COLOR]
لبرنامج التجسس خدمه من ضمن خدمات الويندوز ,, وهذه الخدمه باسم
كود:AVG Anti-Spyware Guard
الآن ,, نقوم بتشغيل الاداة ,, ونكتب
اسم الملف guard.exe ومساره ,, ويكتب تحت
اسم المجلد AVG Anti-Spyware 7.5 ومساره ,, ويكتب تحتكود:Files to delete:
قيمة برنامج التجسس !AVG Anti-Spyware ضمن مفتاح Run لمسجل النظامكود:Folders to Delete:
ولازم نضع العلاامه ( | ) بين المفتاح والقيمه المرغوب حذفها
ونكتبها تحتكود:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\[COLOR=red]run[/COLOR][COLOR=blue]|[/COLOR][COLOR=red]!AVG Anti-Spyware[/COLOR]
اسم الخدمه AVG Anti-Spyware Guard ,, ونكتبها تحتكود:registry values to delete:
بعد الانتهاء من السابق ,, بيكون كما بهذه الصورهكود:drivers to unload:
بعدها نحفظ الملف
اعمل خروج
لحظات ويظهر لك هذا المجلد وفيه الملف التنفيذي جاهز
وعند تشغيل ملف الاداة ,, يعاد تشغيل الجهاز مرتين
وعند دخولك لسطح المكتب ,, يظهر لك تقرير العملية
وهذا تقرير حذف برنامج AVG Anti-Spyware كما هو موجود بالمثال السابق
كود:Logfile of The Avenger version 1, by Swandog46كود:[CENTER]Running from registry key:[/CENTER] [CENTER]\Registry\Machine\System\CurrentControlSet\Services\rokrpsiy[/CENTER] [CENTER]******************* Script file located at: \??\C:\Documents and Settings\bnggxybs.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe deleted successfully. Folder C:\Program Files\Grisoft deleted successfully. Driver AVG Anti-Spyware Guard unloaded successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run|!AVG Anti-Spyware deleted successfully. Completed script processing.[/CENTER] [CENTER]*******************[/CENTER]
ولتجنب الاخطاء ,, الاداة تعمل باك اب قبل عملية الحذف
والباك اب موجود على المسار
كود:C:\avenger
ملااحظه
عند تشغيل الملف التنفيذي ,, سوف يعاد تشغيل الجهاز ( مرتين ) لأن فيه خدمه
ولحذف الخدمة الاداة تحتاج اعادة تشغيل الجهاز مرتين
للمزيد من المعلومات ,, عن الاداة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
بيض الله وجهك ولا هنت يالذيب ,, هذا الشغل
لاحرمك الله الفردوس الأعلى من الجنة ورحم والديـك
توقيع : Al jNtEeL
KingoOo
عضو شرف
- إنضم
- 15 يوليو 2007
- المشاركات
- 1,666
- مستوى التفاعل
- 86
- النقاط
- 690
- الإقامة
- في عـــالـــــ زيزووم ـــــم
- الموقع الالكتروني
- www.zyzoom.org
غير متصل
بالله شوفو الاداة avenger وش تسوي بالفايروس
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
رابط السكربت
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
وهذا شرح لاستخدام اداة avenger
اداة من المبدع / swandog46 للتخلص من الملفات الصعبه بالحذف ,, ويحذف المجلدات
ومفاتيح مسجل النظام الخاصه بالفيروسات مثلا والخدمات الموجوده على الجهاز
والخاصه مثلاا لأحد برامج التجسس ,, والتي لا تسمح بحذف ملفات برنامج التجسس
الا بحذف هذه الخدمه ,,
الأداة لها اكثر من طريقه للإستخدام ,,وفيها بعض الصعوبه شوي
وللتسهيل عملت هذا السكربت بحيث تستخدم الاداة باسهل طريقه
وعملت سكربتين ,, واحد لحذف الملفات والمجلدات فقط
والأخر سكربت للتعامل مع مفاتيح مسجل النظام و خدمات الويندوز ( متقدم للمهتمين بالصيانه )
السكربت الاول ( لحذف الملفات والمجلدات فقط )
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
وعند تشغيله تظهر لك هذه الشاشه ,, ادخل اسم الملف ( ومساره ) وتستطيع ادخال اكثر من ملف
احفظ الملف
اعمل خروج
لحظات ويظهر لك هذا المجلد وفيه الملف التنفيذي جاهز
ملااحظه
عند تشغيل الملف التنفيذي ,, سوف يعاد تشغيل الجهاز
السكربت الثاني
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
لحذف الملفات + المجلدات + مفاتيح مسجل النظام + خدمات الويندوز
وعشان الشرح ,, سويتها في برنامج AVG Anti-Spyware وخليته كـ برنامج تجسس :tongue::tongue:
عن طريق برنامج الهايجاك HijackThis عرفت معلومات برنامج التجسس ( AVG Anti-Spyware )
ملف guard.exe الخاص لبرنامج التجسس ومساره
وايضا مجلد برنامج التجسسكود:[COLOR=red]C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe[/COLOR]
كود:[COLOR=red]C:\Program Files\Grisoft\AVG Anti-Spyware 7.5[/COLOR]
برنامج التجسس ,, يبدأ عند تشغيل الويندوز
وعن طريق تقرير الهايجاك نستخرج ( قيمة ) برنامج التجسس والموجوده تحت ( المفتاح ) Run
القيمهكود:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\[COLOR=red]run[/COLOR]
كود:[COLOR=red]!AVG Anti-Spyware[/COLOR]
لبرنامج التجسس خدمه من ضمن خدمات الويندوز ,, وهذه الخدمه باسم
كود:AVG Anti-Spyware Guard
الآن ,, نقوم بتشغيل الاداة ,, ونكتب
اسم الملف guard.exe ومساره ,, ويكتب تحت
اسم المجلد AVG Anti-Spyware 7.5 ومساره ,, ويكتب تحتكود:Files to delete:
قيمة برنامج التجسس !AVG Anti-Spyware ضمن مفتاح Run لمسجل النظامكود:Folders to Delete:
ولازم نضع العلاامه ( | ) بين المفتاح والقيمه المرغوب حذفها
ونكتبها تحتكود:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\[COLOR=red]run[/COLOR][COLOR=blue]|[/COLOR][COLOR=red]!AVG Anti-Spyware[/COLOR]
اسم الخدمه AVG Anti-Spyware Guard ,, ونكتبها تحتكود:registry values to delete:
بعد الانتهاء من السابق ,, بيكون كما بهذه الصورهكود:drivers to unload:
بعدها نحفظ الملف
اعمل خروج
لحظات ويظهر لك هذا المجلد وفيه الملف التنفيذي جاهز
وعند تشغيل ملف الاداة ,, يعاد تشغيل الجهاز مرتين
وعند دخولك لسطح المكتب ,, يظهر لك تقرير العملية
وهذا تقرير حذف برنامج AVG Anti-Spyware كما هو موجود بالمثال السابق
كود:Logfile of The Avenger version 1, by Swandog46كود:Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\rokrpsiy ******************* Script file located at: \??\C:\Documents and Settings\bnggxybs.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe deleted successfully. Folder C:\Program Files\Grisoft deleted successfully. Driver AVG Anti-Spyware Guard unloaded successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run|!AVG Anti-Spyware deleted successfully. Completed script processing. *******************
ولتجنب الاخطاء ,, الاداة تعمل باك اب قبل عملية الحذف
والباك اب موجود على المسار
كود:C:\avenger
ملااحظه
عند تشغيل الملف التنفيذي ,, سوف يعاد تشغيل الجهاز ( مرتين ) لأن فيه خدمه
ولحذف الخدمة الاداة تحتاج اعادة تشغيل الجهاز مرتين
للمزيد من المعلومات ,, عن الاداة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
يآآآآآآآآآآآآآآآآآآآ قلبي قلبك
ايش هذا الابداااااااااااع كله
شي فاخر من الآآآآخر
يعطيك الف عافية ,,, وتم الحفظ للمستقبل :hh:
توقيع : KingoOo
^^^ ما شاء الله تبارك الله عليك يا اخوي زيزووم .. ^^^
والله يعطيك العافيو اخوي لاين زيرو ..
انطباعاتي مع الفايروس ومع برنامج كاسبر سكاي والافيرا ..
اولا : اول ما شغلت الملف هجم الافيرا .. وكان اسرع من الكاسبر ..
عطلت الافيرا وشغلته والكاسبر موجود وتم تعطيله اوتو ..
ثانيا : فكيت الضغط منه على سطح المكتب .. ظهرت الصورة والافيرا شاله ومن جذورها ..
اما الكاسبر ما فما امداني افك الضغط حتى الخيارات ما عطاني الا والفايروس محذوف ..
الملخص :: كان الافيرا اسرع من الكاسبر في اصدياد الفايروس (( على ان اللي عندي النسخة المجانيه وعم قريب باحول الا البريميم )) وللملحوظه الكاسبر كان محدث على الاخير والافيرا لم يكن محدث .. حيث ان البرنامج اللي عندي منزله اول ما صدرت النسخة 8 (( يعيني عليك فعلا ثور هايج ))
والله يعطيك العافيو اخوي لاين زيرو ..
انطباعاتي مع الفايروس ومع برنامج كاسبر سكاي والافيرا ..
اولا : اول ما شغلت الملف هجم الافيرا .. وكان اسرع من الكاسبر ..
عطلت الافيرا وشغلته والكاسبر موجود وتم تعطيله اوتو ..
ثانيا : فكيت الضغط منه على سطح المكتب .. ظهرت الصورة والافيرا شاله ومن جذورها ..
اما الكاسبر ما فما امداني افك الضغط حتى الخيارات ما عطاني الا والفايروس محذوف ..
الملخص :: كان الافيرا اسرع من الكاسبر في اصدياد الفايروس (( على ان اللي عندي النسخة المجانيه وعم قريب باحول الا البريميم )) وللملحوظه الكاسبر كان محدث على الاخير والافيرا لم يكن محدث .. حيث ان البرنامج اللي عندي منزله اول ما صدرت النسخة 8 (( يعيني عليك فعلا ثور هايج ))
Al jNtEeL
زيزوومى فضى
- إنضم
- 1 نوفمبر 2007
- المشاركات
- 7,298
- مستوى التفاعل
- 66
- النقاط
- 840
- الإقامة
- |-Al Hilal Club-|
- الموقع الالكتروني
- www.zyzoom.org
غير متصل
عن اذن الغلاا زيزووم :b:
عادي يالغلااا,, استخدم الديب فريز
k: :
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
ولاتنسى جمد كل الأقراص عشان ماينتشر ,,
بالتوفيق
توقيع : Al jNtEeL
himoScript
زيزوومى مميز
- إنضم
- 3 مايو 2008
- المشاركات
- 673
- مستوى التفاعل
- 169
- النقاط
- 550
- الإقامة
- معشوقتى الاولى وامى (مصر)
- الموقع الالكتروني
- forum.zyzoom.org
غير متصل
هع هع هع مبدع
ياسلام الأداه مسجله لدى ولكن الطريقه غير مسجله :q: حاولت اعرف كيف م عملها ولكن :q:
ولأن تحس ان كلامك هذا قمه الأبداع :d: راح تشوفه تم تطبيقه بالسكربت الجاى فى الفايروس الجاى
يازلمه :q:
بالتوفق
بالله شوفو الاداة avenger وش تسوي بالفايروس
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
رابط السكربت
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
وهذا شرح لاستخدام اداة avenger
اداة من المبدع / swandog46 للتخلص من الملفات الصعبه بالحذف ,, ويحذف المجلدات
ومفاتيح مسجل النظام الخاصه بالفيروسات مثلا والخدمات الموجوده على الجهاز
والخاصه مثلاا لأحد برامج التجسس ,, والتي لا تسمح بحذف ملفات برنامج التجسس
الا بحذف هذه الخدمه ,,
الأداة لها اكثر من طريقه للإستخدام ,,وفيها بعض الصعوبه شوي
وللتسهيل عملت هذا السكربت بحيث تستخدم الاداة باسهل طريقه
وعملت سكربتين ,, واحد لحذف الملفات والمجلدات فقط
والأخر سكربت للتعامل مع مفاتيح مسجل النظام و خدمات الويندوز ( متقدم للمهتمين بالصيانه )
السكربت الاول ( لحذف الملفات والمجلدات فقط )
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
وعند تشغيله تظهر لك هذه الشاشه ,, ادخل اسم الملف ( ومساره ) وتستطيع ادخال اكثر من ملف
احفظ الملف
اعمل خروج
لحظات ويظهر لك هذا المجلد وفيه الملف التنفيذي جاهز
ملااحظه
عند تشغيل الملف التنفيذي ,, سوف يعاد تشغيل الجهاز
السكربت الثاني
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
لحذف الملفات + المجلدات + مفاتيح مسجل النظام + خدمات الويندوز
وعشان الشرح ,, سويتها في برنامج AVG Anti-Spyware وخليته كـ برنامج تجسس :tongue::tongue:
عن طريق برنامج الهايجاك HijackThis عرفت معلومات برنامج التجسس ( AVG Anti-Spyware )
ملف guard.exe الخاص لبرنامج التجسس ومساره
وايضا مجلد برنامج التجسسكود:[COLOR=red]C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe[/COLOR]
كود:[COLOR=red]C:\Program Files\Grisoft\AVG Anti-Spyware 7.5[/COLOR]
برنامج التجسس ,, يبدأ عند تشغيل الويندوز
وعن طريق تقرير الهايجاك نستخرج ( قيمة ) برنامج التجسس والموجوده تحت ( المفتاح ) Run
القيمهكود:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\[COLOR=red]run[/COLOR]
كود:[COLOR=red]!AVG Anti-Spyware[/COLOR]
لبرنامج التجسس خدمه من ضمن خدمات الويندوز ,, وهذه الخدمه باسم
كود:AVG Anti-Spyware Guard
الآن ,, نقوم بتشغيل الاداة ,, ونكتب
اسم الملف guard.exe ومساره ,, ويكتب تحت
اسم المجلد AVG Anti-Spyware 7.5 ومساره ,, ويكتب تحتكود:Files to delete:
قيمة برنامج التجسس !AVG Anti-Spyware ضمن مفتاح Run لمسجل النظامكود:Folders to Delete:
ولازم نضع العلاامه ( | ) بين المفتاح والقيمه المرغوب حذفها
ونكتبها تحتكود:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\[COLOR=red]run[/COLOR][COLOR=blue]|[/COLOR][COLOR=red]!AVG Anti-Spyware[/COLOR]
اسم الخدمه AVG Anti-Spyware Guard ,, ونكتبها تحتكود:registry values to delete:
بعد الانتهاء من السابق ,, بيكون كما بهذه الصورهكود:drivers to unload:
بعدها نحفظ الملف
اعمل خروج
لحظات ويظهر لك هذا المجلد وفيه الملف التنفيذي جاهز
وعند تشغيل ملف الاداة ,, يعاد تشغيل الجهاز مرتين
وعند دخولك لسطح المكتب ,, يظهر لك تقرير العملية
وهذا تقرير حذف برنامج AVG Anti-Spyware كما هو موجود بالمثال السابق
كود:Logfile of The Avenger version 1, by Swandog46كود:[CENTER]Running from registry key:[/CENTER] [CENTER]\Registry\Machine\System\CurrentControlSet\Services\rokrpsiy[/CENTER] [CENTER]******************* Script file located at: \??\C:\Documents and Settings\bnggxybs.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe deleted successfully. Folder C:\Program Files\Grisoft deleted successfully. Driver AVG Anti-Spyware Guard unloaded successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run|!AVG Anti-Spyware deleted successfully. Completed script processing.[/CENTER] [CENTER]*******************[/CENTER]
ولتجنب الاخطاء ,, الاداة تعمل باك اب قبل عملية الحذف
والباك اب موجود على المسار
كود:C:\avenger
ملااحظه
عند تشغيل الملف التنفيذي ,, سوف يعاد تشغيل الجهاز ( مرتين ) لأن فيه خدمه
ولحذف الخدمة الاداة تحتاج اعادة تشغيل الجهاز مرتين
للمزيد من المعلومات ,, عن الاداة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
ياسلام الأداه مسجله لدى ولكن الطريقه غير مسجله :q: حاولت اعرف كيف م عملها ولكن :q:
ولأن تحس ان كلامك هذا قمه الأبداع :d: راح تشوفه تم تطبيقه بالسكربت الجاى فى الفايروس الجاى
يازلمه :q:
بالتوفق
توقيع : himoScript
himoScript
زيزوومى مميز
- إنضم
- 3 مايو 2008
- المشاركات
- 673
- مستوى التفاعل
- 169
- النقاط
- 550
- الإقامة
- معشوقتى الاولى وامى (مصر)
- الموقع الالكتروني
- forum.zyzoom.org
غير متصل
عجبك أمليح أمليح
:d: :d:
الأبداع لك يااستاذ ونحن مجرد تلاميذ فى مدرستك ونتعلم منك فأنت دائما الأفضل :king:
والحمد لله انو عجبك وان شاء الله القادم يعجبك .
اشوفك بألف صحه
:d: :d:
الأبداع لك يااستاذ ونحن مجرد تلاميذ فى مدرستك ونتعلم منك فأنت دائما الأفضل :king:
والحمد لله انو عجبك وان شاء الله القادم يعجبك .
اشوفك بألف صحه
توقيع : himoScript
عن اذن الغلاا زيزووم :b:
عادي يالغلااا,, استخدم الديب فريز
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
ولاتنسى جمد كل الأقراص عشان ماينتشر ,,
بالتوفيق
يعطيك العافية يالغلا. ......... جاري تجربته
ولعيونك الليله كوكتيل فايروسات اوتورن :hh:
LINEZERO
زيزوومى محترف
غير متصل
Al jNtEeL
زيزوومى فضى
- إنضم
- 1 نوفمبر 2007
- المشاركات
- 7,298
- مستوى التفاعل
- 66
- النقاط
- 840
- الإقامة
- |-Al Hilal Club-|
- الموقع الالكتروني
- www.zyzoom.org
غير متصل
توقيع : Al jNtEeL
- الحالة