• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

الحالة
مغلق و غير مفتوح للمزيد من الردود.

sameer112

زيزوومي جديد
إنضم
7 مارس 2022
المشاركات
21
مستوى التفاعل
1
النقاط
10
غير متصل
السلام عليكم ورحمه الله وبركاته

يا اخوان المشكله ومافيها انه عندي فيروس rootkit


وفي شخص يتحكم فيه عن بعد وجننى لي شهر وانا احاول مسحه ولكن لم اقدر وهذا فيديو توضيحي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



وهذه التقارير وارجو من الله ثم من الاخوه الكرام والاخوات المساعده ومد يد العون و بارك الله فيكم و للعلم يا اخوان انها هذا الحكي وتسلط على جميع الاجهزه في البيت جهاز الهاتف وجهاز زوجتي وجهاز ابني واللاب توب والكمبيوتر حسبي الله ونعم الوكيل الله لا يوفقه


وهذه التقارير المستخلصه من البرامج تصف حال جهازي
 

المرفقات

وعليكم السَلام ورحمة الله وبركاته
بكل بساطة أخي الكريم
قم بتنزيل اصطوانة الفحص من الكسبر
واحرقها على فلاش ونظف بها جميع أجهزتك
هذا مبدئيا
 
توقيع : MesterPerfectMesterPerfect is verified member.
وعليكم السلام اخي الكريم والله يا اخي قمت بتنزيل اسطورتك اصبر وايضا اسطوانات عديده وحاولت ان اقوم بحذفه ولكن لم استطع المشكله هي ان برامج الانتي فايروس لا تتعرف عليه لانه موجود بالبرامج الثابته للمذربورد الويفي وهذا الشيء الذي جعلني ان اضع موضوع لربما اهل الخبره هل يساعدوني ويعلم الله اني متدرب و اخترق جهاز زوجتي وابني وجميع الاجهزه التي في البيت حسبي الله ونعم الوكيل
 
وعليكم السلام اخي الكريم والله يا اخي قمت بتنزيل اسطورتك اصبر وايضا اسطوانات عديده وحاولت ان اقوم بحذفه ولكن لم استطع المشكله هي ان برامج الانتي فايروس لا تتعرف عليه لانه موجود بالبرامج الثابته للمذربورد الويفي وهذا الشيء الذي جعلني ان اضع موضوع لربما اهل الخبره هل يساعدوني ويعلم الله اني متدرب و اخترق جهاز زوجتي وابني وجميع الاجهزه التي في البيت حسبي الله ونعم الوكيل
جرب تستخدم المالوير بايت
أيضا فرمت الروتر الخاص بك بكامله
 
توقيع : MesterPerfectMesterPerfect is verified member.
والله يا اخي قمت بعمل ريستارت للروتر و ايضا غيرت الروتر ولكن اخترق ايضا الروتر الثاني عن طريق الدنس وانا يا اخي لي شهر وما يزيد عن شهر وانا اعاني من هذه المشكله و فرمت الجهاز اكثر من 40 مره مع تغيير الهاردسك وفلاش الجديده قمت بحرق عليها الويندوز ولكن يرجع الفايروس والتحكم مره اخرى لا اعلم من اين ياتي والمشكله يا اخي ايضا انه يقوم بتحديث الفايروس باستمرار يعني اكون انا استخدم برنامج افاست اتفاجا انه avast يشتغل بعمليات كثير يعني في برامج تنضاف الى avast وليست من الشركه باسماء غريبه ولكن نفس ايقونه افاست يعني الفيروس يحدث الهكر باستمرار ومتابع معي جميع الحلول قمت بها تغيير الهاردسك فرمته جديد ايضا اشتريت هارديسك لي الكمبيوتر قلت لعلا ان الفيروس ذهب ولكن دون جدوى واشكرك جزيل الشكر على اهتمامك بموضوعي
 
., جرب برنامج الحماية الدكتور ويب فـهو الافضل بمجـال التنظيف ., 222:) > ولعله تنتهي مشكلتـك !
 
توقيع : الهامور 1
شكرا لك اخي ارسل لي رابطه وانا سوف ابحث عنه
 
أخى الفاضل حمل برنامج المكافحة القوى جدا جدا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وحمل معه برنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وحمل معه برنامج
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وفجر الفايروس باذن الله
اهم شئ يكون الثلاثة برنامج مع بعض
واخبرنا بالنتيجة

 
توقيع : مصطفى_ظيمة
أخى الفاضل حمل برنامج المكافحة القوى جدا جدا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وحمل معه برنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وحمل معه برنامج
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وفجر الفايروس باذن الله
اهم شئ يكون الثلاثة برنامج مع بعض
واخبرنا بالنتيجة

جزاك الله خير يا اخي الان سوف احملهن واخبرك بنتيجة جزاك الله خير
 
توقيع : الهامور 1
مشكوين اخواني الكرام
على البرامج قمت بتحميلها ولم تنحل المشكله

وهاذا تقرير اداة الشل لجهازي

PS C:\Windows\system32> Get-SpeculationControlSettings
For more information about the output below, please refer to
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


Speculation control settings for CVE-2017-5715 [branch target injection]

Hardware support for branch target injection mitigation is present: True
Windows OS support for branch target injection mitigation is present: True
Windows OS support for branch target injection mitigation is enabled: True

Speculation control settings for CVE-2017-5754 [rogue data cache load]

Hardware requires kernel VA shadowing: True
Windows OS support for kernel VA shadow is present: True
Windows OS support for kernel VA shadow is enabled: True
Windows OS support for PCID performance optimization is enabled: True [not required for security]

Speculation control settings for CVE-2018-3639 [speculative store bypass]

Hardware is vulnerable to speculative store bypass: True
Hardware support for speculative store bypass disable is present: True
Windows OS support for speculative store bypass disable is present: True
Windows OS support for speculative store bypass disable is enabled system-wide: False

Speculation control settings for CVE-2018-3620 [L1 terminal fault]

Hardware is vulnerable to L1 terminal fault: True
Windows OS support for L1 terminal fault mitigation is present: True
Windows OS support for L1 terminal fault mitigation is enabled: True

Speculation control settings for MDS [microarchitectural data sampling]

Windows OS support for MDS mitigation is present: True
Hardware is vulnerable to MDS: True
Windows OS support for MDS mitigation is enabled: True


BTIHardwarePresent : True
BTIWindowsSupportPresent : True
BTIWindowsSupportEnabled : True
BTIDisabledBySystemPolicy : False
BTIDisabledByNoHardwareSupport : False
BTIKernelRetpolineEnabled : False
BTIKernelImportOptimizationEnabled : True
KVAShadowRequired : True
KVAShadowWindowsSupportPresent : True
KVAShadowWindowsSupportEnabled : True
KVAShadowPcidEnabled : True
SSBDWindowsSupportPresent : True
SSBDHardwareVulnerable : True
SSBDHardwarePresent : True
SSBDWindowsSupportEnabledSystemWide : False
L1TFHardwareVulnerable : True
L1TFWindowsSupportPresent : True
L1TFWindowsSupportEnabled : True
L1TFInvalidPteBit : 45
L1DFlushSupported : True
MDSWindowsSupportPresent : True
MDSHardwareVulnerable : True
MDSWindowsSupportEnabled : True



PS C:\Windows\system32> Install-Module SpeculationControl
 
وهاذه الاصابة بلبرامج الثابته
تقرير اداة rootkit

GMER 2.2.19882 -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2022-03-10 04:40:44
Windows 6.2.9200 x64 \Device\Harddisk0\DR0 -> \Device\00000035 WDC_WDS120G2G0A-00JH30 rev.UE510000 111.80GB
Running: plmu0ket.exe; Driver: C:\Users\samprg\AppData\Local\Temp\kwadraow.sys


---- Threads - GMER 2.2 ----

Thread C:\Windows\system32\csrss.exe [576:648] fffff8ce16ea20d0

---- EOF - GMER 2.2 ----
 
المشكله اني مش عارف احدث البرامج الثابته للمعالج
 
وهاي تقارير الكاسبر

واضيا صورة للاخصارات التي بجهازي من الفايرس
وايضا صورة للاتصالات

p_22603nyrr1.png


p_2260ua04z1.png
p_2260ln5852.png
 

المرفقات

اولا يا اخوان انا قمت بتحديث bios وهذا الويندوز قمت بتنصيبه امس بعد ما قمت بالتعديل على الريجستري و انهار مني النظام وطررت لتثبيت النظام مره اخرى وجميع التقارير تشير الى ضعف في المعالج وثغرات في المعالج والمشكله انني لم اجد اي موضوع يدلني على تحديث البرامج الثابته للمعالج وعندما انزل برنامج التعريفات من intel يقول لي لا يوجد تحديثات وهذه البرامج ايضا والخدمات التي قمت بايقافها امس مبادره مني لكي اوقف هذا الفيروس وهذا الهكر ولاكن دون جدوى

Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Revoflt
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\gpsvc
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SSDPSRV
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinRM
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpssvc
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Spooler
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CDPSvc
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\iphlpsvc
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BthA2dp
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BthHFEnum
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\iaLPSSi_GPIO
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WpnUserService_36135
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WpnUserService_336a2
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WpnService
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WpnUserService
 
وجميع برامج الحماية لم تستطع ايقاف الفايروس والهكر المتحكم بالجهاز

ولم اجد في المحتوى العربي اي معلومه لا من قريب ولا من بعيد عن فيروسات البرامج الثابته التي ياخذ صلاحية الروت ويتخفى عن برامج الحماية

للاسف الشديد المحتوى العربي هش ولا يوجد دعم للعرب والسف الاخر للمبرمجين ولاصحاب الخبر الذين من العرب ويذهبو الى المنتديات الاجنبية ولا يفكرو بنشر التوعية الى المحتوى العربي

:disappointed::disappointed::disappointed::disappointed::disappointed:
 
وجميع برامج الحماية لم تستطع ايقاف الفايروس والهكر المتحكم بالجهاز

ولم اجد في المحتوى العربي اي معلومه لا من قريب ولا من بعيد عن فيروسات البرامج الثابته التي ياخذ صلاحية الروت ويتخفى عن برامج الحماية

للاسف الشديد المحتوى العربي هش ولا يوجد دعم للعرب والسف الاخر للمبرمجين ولاصحاب الخبر الذين من العرب ويذهبو الى المنتديات الاجنبية ولا يفكرو بنشر التوعية الى المحتوى العربي

:disappointed::disappointed::disappointed::disappointed::disappointed:
., هل جربت الدكتور ويب ؟؟
 
توقيع : الهامور 1
., هل جربت الدكتور ويب ؟؟
نعم يا اخي الكريم لقد نزلته واوضح لي بعض الفيروسات ولاكن لم ينتهي كما هو موضح بتقارير المرفقة فوق بردودي وللعلم هاذه التقارير اليوم وجربته فور ما قلت لي اشكرك
 
نعم يا اخي الكريم لقد نزلته واوضح لي بعض الفيروسات ولاكن لم ينتهي كما هو موضح بتقارير المرفقة فوق بردودي وللعلم هاذه التقارير اليوم وجربته فور ما قلت لي اشكرك
هل التروجان المصاب به جهازك حسب برامج الحماية هو الـ TDSS ؟؟؟
 
توقيع : الهامور 1
لا ياخي tdss هو برنامج فحص من شركه الكاسبر لفيروسات الروت كيت
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى