نـقـاش مالوير السي كلينير CClenaer نقاش + طرق لكيفية حذف السرفر من ملفات الرجيستري والنظام

Ghost rider7 · 23 سبتمبر 2017

فيديو يوضح كيفية عمل السرفر بعد تنصيب البرنامج بعشره دقائق بالضبط

السرفر لايتواجد اثااء للتنصيب انما بعد

النسخه 5.33

[hide][/hide]

لاداعي للتحميل انما يمكننك االمشاهده مباشرة

اما بالنسبه لحذفه من الرجستري
بعد حذف البرنامج

تابع معي المسار التالي
[hide]

[/hide]

او في المسار التالي

HKLM\SOFTWARE\Piriform\Agomo.

ماعليك سوى حذف الملفات المذكوره اعلاه

اشهر الدومينات المستهدفه من التلغيم

singtel.corp.root
htcgroup.corp
samsung-breda
samsung
samsung.sepm
samsung.sk
jp.sony.com
am.sony.com
gg.gauselmann.com
vmware.com
ger.corp.intel.com
amr.corp.intel.com
ntdev.corp.microsoft.com
cisco.com
uk.pri.o2.com
vf-es.internal.vodafone.com
linksys
apo.epson.net
msi.com.tw
infoview2u.dvrdns.org
dfw01.corp.akamai.com
hq.gmail.com
dlink.com
test.com

ملفات الريجيستري المتوواجد فيها التلغيم

HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\001

HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\002

HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\003

HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\004

HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\HBP

ملفات النظام المتوواجد فيها التلغيم

GeeSetup_x86.dll (Hash: dc9b5e8aa6ec86db8af0a7aa897ca61db3e5f3d2e0942e319074db1aaccfdc83)

EFACli64.dll (Hash: 128aca58be325174f0220bd7ca6030e4e206b4378796e82da460055733bb6f4f )

TSMSISrv.dll (Hash: 07fb252d2e853a9b1b32f30ede411f2efbb9f01e4a7782db5eacf3f55cf34902 )

DLL in Registry: f0d1f88c59a005312faad902528d60acbf9cd5a7b36093db8ca811f763e1292a

Stage 2 Payload: dc9b5e8aa6ec86db8af0a7aa897ca61db3e5f3d2e0942e319074db1aaccfdc83

تحياتي وتقديري

اتمنى انك استفدة من الموضوع ولو بكله

ملاحظه البارات مسروقه من اخونا
النوميدي

Ghost rider7 · 23 سبتمبر 2017

في انتظار اراء وردود الاعضاء والخبراء

tayeb62 · 23 سبتمبر 2017

بارك الله فيك اخي الغالي علي الافادة و الرأي ألأخير للخبراء

Ghost rider7 · 23 سبتمبر 2017

tayeb62 قال:
بارك الله فيك اخي الغالي علي الافادة و الرأي ألأخير للخبراء

نورت اخي الكريم

جميع المعلواات في الموضوع هنا
حقائق وليست اقتراحات
ويمكنك تجريب البرنامج في نظام وهمي
للتاكد

تحياتي

اليوناني · 23 سبتمبر 2017

Ghost rider7 · 23 سبتمبر 2017

اليوناني قال:

بوركت لمرورك الرائع اخي العزيز

النوميدي · 24 سبتمبر 2017

و عليك السلام و رحمة الله

أولا أشكرك أخي الطيب على نشر المعرفة في منتديات زيزوم
ثانيا البرنامج المهكر ينقل معلومات عن حواسيب المستخدمين للبرنامج
ويتمكن القراصنة من الاتصال بالحواسيب الشخصية وقد تم اكتشاف الأختراق
ولو بشكل متأخر والنسخة المخترقه من البرنامج هي 5336162 للحواسيب 32 بت
وعلى كل المستخدمين ترقية برامجهم الى 534 ..
تسلم الأيدي يا طيب ...

محمد الشاذلي · 24 سبتمبر 2017

جزيتم الفردوس الأعلى من الجنة

ورفقه رسوله الكريم

Fadi344 · 24 سبتمبر 2017

جزاكم الله كل خير أخي الكريم
للمعلومات الهامة
شكراً لكم ..

Ghost rider7 · 24 سبتمبر 2017

النوميدي قال:
و عليك السلام و رحمة الله

أولا أشكرك أخي الطيب على نشر المعرفة في منتديات زيزوم
ثانيا البرنامج المهكر ينقل معلومات عن حواسيب المستخدمين للبرنامج
ويتمكن القراصنة من الاتصال بالحواسيب الشخصية وقد تم اكتشاف الأختراق
ولو بشكل متأخر والنسخة المخترقه من البرنامج هي 5336162 للحواسيب 32 بت
وعلى كل المستخدمين ترقية برامجهم الى 534 ..
تسلم الأيدي يا طيب ...

بارك الله فيك اخي النوميدي
معا كثرة التنبيهات الى اني لاحظة
انه يوجد اعضاء لاتزال مستخدمه للاصدار 33
وحبيت ان الناس تفهم بشكل مختلف عن الملفات
التي يصيبها التغيم
تحياتي وتقديري

Ghost rider7 · 24 سبتمبر 2017

mrso_mrso قال:
جزيتم الفردوس الأعلى من الجنة

ورفقه رسوله الكريم

ولك بالمثل اخي الكريم

Ghost rider7 · 24 سبتمبر 2017

Fadi344 قال:
جزاكم الله كل خير أخي الكريم
للمعلومات الهامة
شكراً لكم ..

وفيك جزاك الرحمن للمرور العطر اخي الكريم

When The Dark · 28 سبتمبر 2017

النوميدي قال:
و عليك السلام و رحمة الله

أولا أشكرك أخي الطيب على نشر المعرفة في منتديات زيزوم
ثانيا البرنامج المهكر ينقل معلومات عن حواسيب المستخدمين للبرنامج
ويتمكن القراصنة من الاتصال بالحواسيب الشخصية وقد تم اكتشاف الأختراق
ولو بشكل متأخر والنسخة المخترقه من البرنامج هي 5336162 للحواسيب 32 بت
وعلى كل المستخدمين ترقية برامجهم الى 534 ..
تسلم الأيدي يا طيب ...

هل تحديث النسخة كافٍ؟
أم أنه علي العمل بالخطوات الموجودة في هذا الموضوع

النوميدي · 28 سبتمبر 2017

When The Dark قال:
هل تحديث النسخة كافٍ؟
أم أنه علي العمل بالخطوات الموجودة في هذا الموضوع

التحديث كافي يا طيب ...

أسيرالشوق · 29 سبتمبر 2017

بارك الله فيك أخي الغالي
الشكر الجزيل على الموضوع الرائع

dvb2010 · 29 سبتمبر 2017

جزاكم الله كل خير أخي الكريم
للمعلومات الهامة
شكراً لكم ..

key13 · 1 أكتوبر 2017

بارك الله فيك اخي ، و لي سؤال لو سمحت لاني متأخر عن الخبر

هل البرنامج ملغم من طرف الشركة او كيف ؟
ياريت معلومات أكثر و جزاك الله كل خير

key13 · 1 أكتوبر 2017

لقد وجدت موضوع و فهمت الامر

Ghost rider7 · 11 نوفمبر 2017

وعلشان نسخن الموضع شويه

احسن انا نسيته

حتى نسخة البرنامج الجديده
فيها باك دور وبورتات مضره

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

(خبراء زيزووم)

توقيع : Ghost rider7Ghost rider7 is verified member.

(خبراء زيزووم)

توقيع : Ghost rider7Ghost rider7 is verified member.

زيزوومي VIP

توقيع : tayeb62

(خبراء زيزووم)

توقيع : Ghost rider7Ghost rider7 is verified member.

مصمم زيزوومي مميز (خبراء زبزووم)

توقيع : اليوناني

(خبراء زيزووم)

توقيع : Ghost rider7Ghost rider7 is verified member.

خبراء زيزووم

توقيع : النوميديالنوميدي is verified member.

داعم للمنتدى mrso_mrso سابقا

توقيع : محمد الشاذلي

زيزوومي VIP

(خبراء زيزووم)

توقيع : Ghost rider7Ghost rider7 is verified member.

(خبراء زيزووم)

توقيع : Ghost rider7Ghost rider7 is verified member.

(خبراء زيزووم)

توقيع : Ghost rider7Ghost rider7 is verified member.

زيزوومى مميز

خبراء زيزووم

توقيع : النوميديالنوميدي is verified member.

عضو شرف

توقيع : أسيرالشوق

زيزوومى فضى

توقيع : dvb2010

زيزوومى مميز

توقيع : key13

زيزوومى مميز

توقيع : key13

(خبراء زيزووم)

توقيع : Ghost rider7Ghost rider7 is verified member.

توقيع : Ghost rider7

توقيع : Ghost rider7

توقيع : Ghost rider7

توقيع : Ghost rider7

توقيع : النوميدي

توقيع : Ghost rider7

توقيع : Ghost rider7

توقيع : Ghost rider7

توقيع : النوميدي

توقيع : Ghost rider7