- إنضم
- 8 فبراير 2012
- المشاركات
- 6,380
- مستوى التفاعل
- 13,623
- النقاط
- 2,055
غير متصل
-
[ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.
- بادئ الموضوع elmasry2006
- تاريخ البدء
- 2,793
- الحالة
sabir_2007
زيزوومي VIP
غير متصل
زدتني حيرة من امري ياطيب
الله يبعد الحيره عنك أخي الكريم
الموضوع
ثم تحرير الفيديو
وبالرغم من عفويته البالغة لشخص من ذوي الاحتياجات الخاصة ودعوة لدمجه في المجتمع وجعله يحس بآدميته فانه لم يسلم من نقد بعض الفضائيات .
ود
التعديل الأخير بواسطة المشرف:
samerira
زيزوومي ماسى
غير متصل
وعليكم السلام ورحمة الله وبركاته
لا يا اخي الكريم لا تبدو اي مشكلة في جهازكم
اذ يعد ملف Svchost.exe اسما لعملية مضيف عام للخدمات التي يتم تشغيلها من مكتبات الارتباطات الديناميكية DLLs
ويوجد ملف Svchost.exe في المجلد
%SystemRoot%\System32
فعند بدء التشغيل يقوم ملف Svchost.exe بفحص جزء الخدمات بالرجيستري لإنشاء قائمة بالخدمات التي يجب أن يقوم بتحميلها
يمكن تشغيل مثيلات متعددة من ملف Svchost.exe في نفس الوقت
ويمكن أن تضم كل جلسة عمل لـ Svchost.exe على مجموعة من الخدمات
لهذا يمكن تشغيل خدمات منفصلة وذلك استنادا إلى كيفية بدء تشغيل ملف Svchost.exe ومكان البدء
يتيح تجميع الخدمات هذا إمكانية التحكم بشكل أفضل وتصحيح الأخطاء بطريقة أسهل
لعرض قائمة الخدمات التي يتم تشغيلها في Svchost
Run
Cmd
Tasklist /SVC
Enter
تعرض جدول العمل Task list قائمة بالعمليات النشطة
ويعرض المبدل /SVC قائمة بالخدمات النشطة في كل عملية
لمزيد من المعلومات حول عملية ما
كثير من العمليات الخبيثة تحمل اسماء مشابهة فكيف يمكن ان تعلم هل هو عبارة عن فيروس أم عبارة عن برنامج لتحميل مكتبات dll
اولا- من مسار العملية
C:/windows/system32/svchost.exe
فاذا المسار كان خطأ يشير الى انه خبيث
ثانيا- ملاحظة تطابق الاسماء فاذا وجد حرف ناقص او زائد يشير الى انه خبيث
ثالثا- بواسطة task manager
كليك يمين على svchost الدي تريد واختيار
Go To Services
مما يحيلك مباشرة الى Tab الخاص بـ Services وستلاحظ انه تم تحديد جميع الخدمات Services التابعة لهذا الــ Svchost
يمكنك مباشرة رؤية الــ Services المستخدمة وبالتالي ايقاف تشغيلها ان اردت
رابعا- استخدام اداة
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
تشبه هذه الأداة برنامج Task Manager الموجودة في أنظمة الويندوز التي تعرض جميع العمليات التي تجري في النظام
لكنه يوضح تفاصيل أخرى عن العملية مثل ملفات DLL التي تستخدمها هذه العملية والمقابض Handle واتصالات الشبكة والذاكرة المستخدمة ونسبة استخدام العملية من المعالج وغيرها من المعلومات الأخرى
لرؤية جميع الــ Services باستخدام هذه الاداة قم فقط بتمرير الـ mouse على الــ svchost
ويمكنك ايضا اختيار الــ svchost الذي تريد double click توجه الى الــ Tab الخاص ب Services
وهنا ستلاحظ واجهة تحكم متكاملة لايقاف/تشغيل اي Service تريد
خامسا- تعطيل الــ Services
من ادارة الكمبيوتر manage
اختر الــ Services الذي تريد تعطيله ثم Click يمين على خواص properties
ثم حدد ال Startup type على Disabled ثم في service status اضغط على stop لإيقافه مباشرة
طريقة حذف التروجان
ايقاف خاصية استعادة النظام والدخول للوضع الامن
ايقاف العملية الرئيسية والذي يسمى بالعامل svcnost.exe من خلال ادارة المهام task manager
اصبحت طريقة حذفه سهلة لأنه ليس روتكيت بل ملفه الرئيسي والعامل ظاهر للعيان
وحذف العملية ايضا من قائمة running process من برنامج
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
يمكنك من تفقد متصفحات الجهاز ونظام التشغيل اذ تقوم بفحص Registry فضلا عن مجموعة من الملفات للتحقق من القيم التي تماثل التي تتركها البرمجيات الضارة وراءها ومن ثم انشاء ملف يسجل الحالة الراهنة للجهاز ومن ثم نسخ التقرير الى
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
ليتم عرض النتائج بعد الموافقة لكن يتوخى الحذر عند اختيار ازالة اي شيء من باستخدام هذه الاداة فهي تحتاج الى معرفة شاملة بنظام التشغيل 
ومن ثم حذف مخلفات النت بواسطة برنامج
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
وانا ارجو استخدام المحمولة منهاوبما ان التروجان يضع قيم في ملفات temp التي تعتبر مخلفات فسيتم حذفها
ومن ثم قد تحتاج الى عمل اصلاح لملفات النظام عن طريق
sfc/scannow
يتوجب وضع قرص في القاريء نفس نسخة الويندوز المثبتة
من cmd نكتب الأمر التالي sfc /scannow
واذا ظهرت رسالة recommend نضغط عليه لاستعادة ملفات نظام التالفة وتعويضها بملفات جديدة
إزالة الأضرار المتبقية بعد إزالة البرمجيات الخبيثة
إعادة توجيه المستعرض، وكسر اقترانات الملفات والأخطاء يمكن أن يكون نتيجة للأضرار المتبقية
ومن أجل إزالة هذا السلوك غير المرغوب فيه سوف تحتاج إلى تشغيل إصلاح الويندوز الكل في واحد
بعد إزالة البرمجيات الخبيثةقد تواجه مشاكل مع جهاز الكمبيوتر الخاص بك وهناك طرق بسيطة لتصحيح هذه المشاكل إذا كنت تواجه مشاكل في تحديث الويندوز أو تشغيل جدار حماية الويندوز اتبع التعليمات التالية من اداة
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
-----------------------------
بينما ما يبدو في الخانة او الدرج السفلي من اداة التحليل من جهازك
وعلى وفق الترتيب
tcp/ip netbios helper
او ما يعرف بـ Netbios
خدمة مايكروسوفت في مشاركة الملفات والطابعات بصورة تقليدية
اما الثاني كما اعلمتك على وفق الترتيب
network location awareness
معرف موقع شبكة الاتصال
اذ يقوم الويندوز تلقائيا بالكشف عن أنواع شبكة الاتصال التالية على الموقع
ويقوم المستخدم بتحديد نوع شبكة نشط لمرة واحدة فقط التي توفر الحد الأقصى من الحماية
وعلى وفق عدد الاتصالات النشطة اذا لديك اكثر من اتصال كمبيوتر يقوم باختيار نوع شبكة الاتصال العامة ويطبق على كافة محولات شبكة ويندوز لتمكين القواعد الأمنية الأكثر صرامة في صورتها لحماية الكمبيوتر
وتوفر قسم من انظمة العمل او قسم الادوات الامنية اتصال تلقائي ومن دون الرجوع الى المستخدم
اما الثالث
network store interface service
واجهة مخزن الشبكة
هذه الخدمة توفر إخطارات الشبكة على سبيل المثال اضافة واجهة او حذف الى اخره في وضع المستخدم
وان وقف هذه الخدمة يسبب فقدان الاتصال بالشبكة إذا تم تعطيل هذه الخدمة فان الخدمات الأخرى التي تعتمد على هذه الخدمة تفشل في بدء التشغيل
مسار العملية
C:\windows\system32\svchost.exe -k LocalService
ولا يحتاج جهاز الكمبيوتر الخاص بك خدمة NSI لتشغيله ولكن الربط الشبكي لا يعمل إذا تم تعطيله
فقط يتوافر لدي استفهام اخي الكريم انت تستخدم الطقم الامني ايست على ما يبدو ادنى رسمكم وفي ضوئه يتحتم بالمستخدم تعطيل الويندوز ديفندر وحتى جدار حماية ويندوز كما ينصح باستخدام اداة اضافة الى المتصفح بعدها اداة مرور آمنة او قناة مشفرة وهو امر لم اقع عليه معكم
------------------------
اما ما تجده في ادناه وكما يبدو في المثلث الاحمر
فهو دعوة للمستخدم بتحميل الاداة التنفيذية من موقع الشركة نفسها
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
والاداة تجريبية غير مجانية لكن تمكن المستخدم من التجربة لمدة محددة وهي معربة
ولكن يتوافر للاداة بدائل مجانية افضل لا سيما المحمول منها
حملها اخي لا يوجد ضرر من تثبيتها ويمكن ازالتها بسهولة لكن لا تحذف اي شيء من خلالها
وللتحقق يضغط على الملف كما يبدو في التالي لكم
ملخص من الاداة عن الخدمات والتعريفات
مع الشكر والتقدير
التعديل الأخير:
توقيع : samerira
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
شكرا جزيلا أخي الكريم على هذا المجهود والرد الوافي
جزاك الله خيراً
Ahmad frij
زيزوومى ذهبى
غير متصل
بدي اعمل فحص انا كمان واضع النتيجة انا ايضا اجرب على الحقيقي
توقيع : Ahmad frij
- إنضم
- 8 فبراير 2012
- المشاركات
- 6,380
- مستوى التفاعل
- 13,623
- النقاط
- 2,055
غير متصل
- إنضم
- 8 فبراير 2012
- المشاركات
- 6,380
- مستوى التفاعل
- 13,623
- النقاط
- 2,055
غير متصل
قبل انتهاء الفحص
بعد انتهاء الفحص
الاكتشاف الاخير كراك انترنت دونلود واعتقد اكتشاف خطأ لانه من اخ ثقة 10000000000%
سؤالي اين الحماية الاستباقية ومحلل السلوك والسحاب ؟
تقييمي للبرنامج 3/5
Ahmad frij
زيزوومى ذهبى
غير متصل
لقد قمت بايقاف الفحص
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
لكن اريد ان تنتبه معي الى ان جميع الاكتشافات هي في الفايرفوكس والكروم اي في المتصفحات لذلك اعتقد انه من الاجدر ان نسأل اين حماية الويب
توقيع : Ahmad frij
- إنضم
- 8 فبراير 2012
- المشاركات
- 6,380
- مستوى التفاعل
- 13,623
- النقاط
- 2,055
غير متصل
- إنضم
- 8 فبراير 2012
- المشاركات
- 6,380
- مستوى التفاعل
- 13,623
- النقاط
- 2,055
غير متصل
نسيت اقولك
انا بستخدم للتجربة برنامج انتي مالوير اكسبيلوت
برنامج ليس له اي اهمية تذكر
انا بستخدم للتجربة برنامج انتي مالوير اكسبيلوت
برنامج ليس له اي اهمية تذكر
COMANDOS
مطرووود
غير متصل
- الحالة