تمت الافاده ✔ طلب التخلص من الهكر وهذا الفيروس

[sameer112]

السلام عليكم ورحمه الله وبركاته

يا اخوان المشكله ومافيها انه عندي فيروس rootkit


وفي شخص يتحكم فيه عن بعد وجننى لي شهر وانا احاول مسحه ولكن لم اقدر وهذا فيديو توضيحي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وهذه التقارير وارجو من الله ثم من الاخوه الكرام والاخوات المساعده ومد يد العون و بارك الله فيكم و للعلم يا اخوان انها هذا الحكي وتسلط على جميع الاجهزه في البيت جهاز الهاتف وجهاز زوجتي وجهاز ابني واللاب توب والكمبيوتر حسبي الله ونعم الوكيل الله لا يوفقه


وهذه التقارير المستخلصه من البرامج تصف حال جهازي

 

[MesterPerfectMesterPerfect is verified member.]

وعليكم السَلام ورحمة الله وبركاته
بكل بساطة أخي الكريم
قم بتنزيل اصطوانة الفحص من الكسبر
واحرقها على فلاش ونظف بها جميع أجهزتك
هذا مبدئيا

 

[sameer112]

وعليكم السلام اخي الكريم والله يا اخي قمت بتنزيل اسطورتك اصبر وايضا اسطوانات عديده وحاولت ان اقوم بحذفه ولكن لم استطع المشكله هي ان برامج الانتي فايروس لا تتعرف عليه لانه موجود بالبرامج الثابته للمذربورد الويفي وهذا الشيء الذي جعلني ان اضع موضوع لربما اهل الخبره هل يساعدوني ويعلم الله اني متدرب و اخترق جهاز زوجتي وابني وجميع الاجهزه التي في البيت حسبي الله ونعم الوكيل

 

[MesterPerfectMesterPerfect is verified member.]

وعليكم السلام اخي الكريم والله يا اخي قمت بتنزيل اسطورتك اصبر وايضا اسطوانات عديده وحاولت ان اقوم بحذفه ولكن لم استطع المشكله هي ان برامج الانتي فايروس لا تتعرف عليه لانه موجود بالبرامج الثابته للمذربورد الويفي وهذا الشيء الذي جعلني ان اضع موضوع لربما اهل الخبره هل يساعدوني ويعلم الله اني متدرب و اخترق جهاز زوجتي وابني وجميع الاجهزه التي في البيت حسبي الله ونعم الوكيل

جرب تستخدم المالوير بايت
أيضا فرمت الروتر الخاص بك بكامله

 

[sameer112]

والله يا اخي قمت بعمل ريستارت للروتر و ايضا غيرت الروتر ولكن اخترق ايضا الروتر الثاني عن طريق الدنس وانا يا اخي لي شهر وما يزيد عن شهر وانا اعاني من هذه المشكله و فرمت الجهاز اكثر من 40 مره مع تغيير الهاردسك وفلاش الجديده قمت بحرق عليها الويندوز ولكن يرجع الفايروس والتحكم مره اخرى لا اعلم من اين ياتي والمشكله يا اخي ايضا انه يقوم بتحديث الفايروس باستمرار يعني اكون انا استخدم برنامج افاست اتفاجا انه avast يشتغل بعمليات كثير يعني في برامج تنضاف الى avast وليست من الشركه باسماء غريبه ولكن نفس ايقونه افاست يعني الفيروس يحدث الهكر باستمرار ومتابع معي جميع الحلول قمت بها تغيير الهاردسك فرمته جديد ايضا اشتريت هارديسك لي الكمبيوتر قلت لعلا ان الفيروس ذهب ولكن دون جدوى واشكرك جزيل الشكر على اهتمامك بموضوعي

 

[الهامور 1]

., جرب برنامج الحماية الدكتور ويب فـهو الافضل بمجـال التنظيف ., > ولعله تنتهي مشكلتـك !

 

[sameer112]

شكرا لك اخي ارسل لي رابطه وانا سوف ابحث عنه

 

[مصطفى_ظيمة]

أخى الفاضل حمل برنامج المكافحة القوى جدا جدا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وحمل معه برنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وحمل معه برنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وفجر الفايروس باذن الله
اهم شئ يكون الثلاثة برنامج مع بعض
واخبرنا بالنتيجة
​

 

[sameer112]

أخى الفاضل حمل برنامج المكافحة القوى جدا جدا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وحمل معه برنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وحمل معه برنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وفجر الفايروس باذن الله
اهم شئ يكون الثلاثة برنامج مع بعض
واخبرنا بالنتيجة
​

جزاك الله خير يا اخي الان سوف احملهن واخبرك بنتيجة جزاك الله خير

 

[الهامور 1]

شكرا لك اخي ارسل لي رابطه وانا سوف ابحث عنه

رابط تحميل برنامج الحماية دكتور ويب :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[sameer112]

مشكوين اخواني الكرام
على البرامج قمت بتحميلها ولم تنحل المشكله

وهاذا تقرير اداة الشل لجهازي

PS C:\Windows\system32> Get-SpeculationControlSettings
For more information about the output below, please refer to

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Speculation control settings for CVE-2017-5715 [branch target injection]

Hardware support for branch target injection mitigation is present: True
Windows OS support for branch target injection mitigation is present: True
Windows OS support for branch target injection mitigation is enabled: True

Speculation control settings for CVE-2017-5754 [rogue data cache load]

Hardware requires kernel VA shadowing: True
Windows OS support for kernel VA shadow is present: True
Windows OS support for kernel VA shadow is enabled: True
Windows OS support for PCID performance optimization is enabled: True [not required for security]

Speculation control settings for CVE-2018-3639 [speculative store bypass]

Hardware is vulnerable to speculative store bypass: True
Hardware support for speculative store bypass disable is present: True
Windows OS support for speculative store bypass disable is present: True
Windows OS support for speculative store bypass disable is enabled system-wide: False

Speculation control settings for CVE-2018-3620 [L1 terminal fault]

Hardware is vulnerable to L1 terminal fault: True
Windows OS support for L1 terminal fault mitigation is present: True
Windows OS support for L1 terminal fault mitigation is enabled: True

Speculation control settings for MDS [microarchitectural data sampling]

Windows OS support for MDS mitigation is present: True
Hardware is vulnerable to MDS: True
Windows OS support for MDS mitigation is enabled: True


BTIHardwarePresent : True
BTIWindowsSupportPresent : True
BTIWindowsSupportEnabled : True
BTIDisabledBySystemPolicy : False
BTIDisabledByNoHardwareSupport : False
BTIKernelRetpolineEnabled : False
BTIKernelImportOptimizationEnabled : True
KVAShadowRequired : True
KVAShadowWindowsSupportPresent : True
KVAShadowWindowsSupportEnabled : True
KVAShadowPcidEnabled : True
SSBDWindowsSupportPresent : True
SSBDHardwareVulnerable : True
SSBDHardwarePresent : True
SSBDWindowsSupportEnabledSystemWide : False
L1TFHardwareVulnerable : True
L1TFWindowsSupportPresent : True
L1TFWindowsSupportEnabled : True
L1TFInvalidPteBit : 45
L1DFlushSupported : True
MDSWindowsSupportPresent : True
MDSHardwareVulnerable : True
MDSWindowsSupportEnabled : True



PS C:\Windows\system32> Install-Module SpeculationControl

 

[sameer112]

وهاذه الاصابة بلبرامج الثابته
تقرير اداة rootkit

GMER 2.2.19882 -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2022-03-10 04:40:44
Windows 6.2.9200 x64 \Device\Harddisk0\DR0 -> \Device\00000035 WDC_WDS120G2G0A-00JH30 rev.UE510000 111.80GB
Running: plmu0ket.exe; Driver: C:\Users\samprg\AppData\Local\Temp\kwadraow.sys


---- Threads - GMER 2.2 ----

Thread C:\Windows\system32\csrss.exe [576:648] fffff8ce16ea20d0

---- EOF - GMER 2.2 ----

 

[sameer112]

المشكله اني مش عارف احدث البرامج الثابته للمعالج

 

[sameer112]

وهاي تقارير الكاسبر

واضيا صورة للاخصارات التي بجهازي من الفايرس
وايضا صورة للاتصالات

 

[sameer112]

اولا يا اخوان انا قمت بتحديث bios وهذا الويندوز قمت بتنصيبه امس بعد ما قمت بالتعديل على الريجستري و انهار مني النظام وطررت لتثبيت النظام مره اخرى وجميع التقارير تشير الى ضعف في المعالج وثغرات في المعالج والمشكله انني لم اجد اي موضوع يدلني على تحديث البرامج الثابته للمعالج وعندما انزل برنامج التعريفات من intel يقول لي لا يوجد تحديثات وهذه البرامج ايضا والخدمات التي قمت بايقافها امس مبادره مني لكي اوقف هذا الفيروس وهذا الهكر ولاكن دون جدوى

Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Revoflt
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\gpsvc
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SSDPSRV
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinRM
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpssvc
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Spooler
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CDPSvc
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\iphlpsvc
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BthA2dp
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BthHFEnum
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\iaLPSSi_GPIO
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WpnUserService_36135
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WpnUserService_336a2
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WpnService
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WpnUserService

 

[sameer112]

وجميع برامج الحماية لم تستطع ايقاف الفايروس والهكر المتحكم بالجهاز

ولم اجد في المحتوى العربي اي معلومه لا من قريب ولا من بعيد عن فيروسات البرامج الثابته التي ياخذ صلاحية الروت ويتخفى عن برامج الحماية

للاسف الشديد المحتوى العربي هش ولا يوجد دعم للعرب والسف الاخر للمبرمجين ولاصحاب الخبر الذين من العرب ويذهبو الى المنتديات الاجنبية ولا يفكرو بنشر التوعية الى المحتوى العربي

 

[الهامور 1]

وجميع برامج الحماية لم تستطع ايقاف الفايروس والهكر المتحكم بالجهاز

ولم اجد في المحتوى العربي اي معلومه لا من قريب ولا من بعيد عن فيروسات البرامج الثابته التي ياخذ صلاحية الروت ويتخفى عن برامج الحماية

للاسف الشديد المحتوى العربي هش ولا يوجد دعم للعرب والسف الاخر للمبرمجين ولاصحاب الخبر الذين من العرب ويذهبو الى المنتديات الاجنبية ولا يفكرو بنشر التوعية الى المحتوى العربي

., هل جربت الدكتور ويب ؟؟

 

[sameer112]

., هل جربت الدكتور ويب ؟؟

نعم يا اخي الكريم لقد نزلته واوضح لي بعض الفيروسات ولاكن لم ينتهي كما هو موضح بتقارير المرفقة فوق بردودي وللعلم هاذه التقارير اليوم وجربته فور ما قلت لي اشكرك

 

[الهامور 1]

نعم يا اخي الكريم لقد نزلته واوضح لي بعض الفيروسات ولاكن لم ينتهي كما هو موضح بتقارير المرفقة فوق بردودي وللعلم هاذه التقارير اليوم وجربته فور ما قلت لي اشكرك

هل التروجان المصاب به جهازك حسب برامج الحماية هو الـ TDSS ؟؟؟

 

[sameer112]

لا ياخي tdss هو برنامج فحص من شركه الكاسبر لفيروسات الروت كيت