الحقوني يا اخوان هاكر صيني هاجمني بشراسة

[NonoN]

السلام عليكم ورحمة الله وبركاته

اخواني واخواتي أعضاء زيزوووم للأمن والحماية

مشكلتي يا اخوان ان الكاسبر سكاي
صار يعطيني رسالة تحذيرية بمعدل رسالة
كل ساعة او ساعتين وهذه صورة من الرسالة .

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وعند البحث برقم الـ IP اتضح لي ان هذا المخترق من الصين
والحقيقة لجهلي بكيفية التعامل مع مثل هذه الحالات لجأت
لله ثم لكم بحثاً عن المساعده .

وهذه نتيجة البحث عن رقم الـ IP

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اخواني الافاضل ارجوا منكم المساعده وتوضيح مدى خطر هذا الهجوم
المتكرر . والحقيقة لم اشك الا في امر واحد وهو اني استخدم موقع
صيني للحصول على مفاتيح جديدة للكاسبر سكاي , واظن الكثير منكم
يستخدم ذلك .

عموما لا ادري ما هو السبب الفعلي وانا بانتظار توجيهاتكم وارآئكم .
وتقبلوا خالص تحياتي وشكري مقدماً .
​

 

[protection]

واضح من الرساله ان كاسبر صد الهجوم ..

(( عندك دوده على النظام وربما في الشبكة لاحد الاجهزة المتصله معك ))

اولاً عطل أستعادة النظام ..

ثم أعمل فحص شامل للجهاز (( يفضل من الوضع الامن ))

ثم عطنا تقرير هايجاك

 

[NonoN]

الله يوفقك اخي الكريم
وبما انك من روسيا والبرنامج روسي فاكيد انك عارف البير وغطاه:hh:
بس اخي الكريم الهجوم احيانا يكون بارقام IP مختلفة .

وما عرفت اش قصدك من اللي متصلين معي ؟؟؟

اعذرني غشيم .

 

[MAAX]

الله يحييك اخوي
حمل هذا البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم​

 

[NonoN]

جاري التطبيق

 

[NonoN]

استاذي الكريم

سوف ارسل النتيجة لك على الخاص

 

[MAAX]

حدد التالي وقم بحذفه

F2 - REG:system.ini: Shell=Explorer.exe

F2 - REG:system.ini: UserInit=userinit.exe

O2 - BHO: IE_PopupBlocker Class - {656EC4B7-072B-4698-B504-2A414C1F0037} - (no file

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file

O2 - BHO: (no name) - {ae18da4e-be15-4925-81bb-890c04af0200} - (no file

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF

طريقة الحذف

​

ثم نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

التوافق : ويندوز اكسبيفقط

شرح الاستخدام ,,,,,,
دبل كلك على الاداة واصبر حتى تنتهي جميع النوافذ وتقف عند هذه النافذة

وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

وبلغنا اخر النتائج​

 

[NonoN]

القيم قبل الحذف

 

[MAAX]

القيم ما انحذفت !!
اعد الحذف مرة اخرى

 

[NonoN]

باقي للحين ما حذفت شي

الحين ابحذفها وارجع بس حبيت اوريك النتيجة الاوله

 

[NonoN]

بعد الحذف باستخدام الاداة الأولى

​

 

[NonoN]

استاذي الكريم

طبقت كل ما اشرت له بالحرف الواحد.

وعندي سؤالين لو سمحت لي :
1- هل بقي شيء غير ما قلت ولا خلاص ؟؟؟
2- ممكن اعرف وشو اللي كان في جهازي وشو اللي سويته ؟؟؟

وأخير ما عندي شي أقدمه لك إلا دعوة صادقة من قلب اخوك
فاسأل الله لك التوفيق والصلاح والرزق الحلال فوق أي أرض وتحت أي سماء.

 

[MAAX]

اللهم آآآمين واياك وكل مسلم

اخي ماباقي شي
واللي كان بجهازك والاخطر هو ملف اكتف اكس مثبت على المتصفح من احد المواقع
والان تم حذفه
واتوقع ان المشكلة زالت من عندك الان

 

[NonoN]

شكر الله لك مره أخرى
وجزاك الله عني كل خير .

 

[NonoN]

أخي الكريم :

لا تزال المشكلة موجودة حتى الان
وتأتيني رسائل التحذير بالهجوم التطفلي كل ساعة او ساعتين تقريباً.

 

[protection]

طيب أخي الكريم لتـأكد من خلو جهازك من اي ملف لتجسس أو دودة

حمل اداة دكتور ويب للفحص والتنظيف وهي محدثه بتاريخ اليوم

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

(( اذا كنت تستخدم كاسبر أعمل له خروج من جوار الساعه أولاً ))

شرح عمل الاداة ::

بعد التحميل نقوم بتشغيلها .. ونعمل كما بالصور ::

ثم

ثم ننتظر قليلاً يتم فحص الذاكرة فقط ..

وبعد الانتهاء نعمل كما بالصوره للفحص الشامل للجهاز

وفي حال العثور على فايروس أثناء الفحص وظهرت هذه الرساله

نعمل الاتي لحذف الاصابه وتنظيفها ::

ثم ننتظر أنتهاء الفحص الشامل (( قد يتأخر الفحص على حسب حجم ملفاتك على الجهاز ))

وعند الانتهاء نعمل الاتي ::

ثم نقوم بحذف الفايروسات المكتشفه ::

(( ثم أعد تشغيل الجهاز ))

​

 

[crazy virus]

أخي لا إختراق ولا شي ... أنا بتصير عندي ولما إفحص البورتات كل شي نظامي

بعد البحبشة طلع هذه الرسالة ثغرة بالكاسبر من الإصدار 7 حتى الأن

الغريب إنو ما حلوها

سلام ... حط إيديك ورجليك بمي باردة