وعليكم السلام
نعم تم اختراقي عن ثغرة wps وقمت بعدها بشراء روتر جديد انه لا يحتوى على خاصية wps
.
1- هل انت متأكد انه لا يحتوى على خاصية wps ؟؟؟
2- عدم وجود زر خارجى ل WPS فى الراوتر .. لا يعنى عدم وجود WPS داخل سوفتوير الراوتر .. قد توجد WPS على الاغلب و يتم تشغيلها و ايقافها من داخل سوفت الراوتر ( على ما اظن لكن غير متأكد )
تأكد من عدم تفعيل WPS داخل سوفتوير الراوتر نفسه
وبخصوص فحص ملف csrcc قمت بفحصة على برنامح- كاسبر لم يظهر شي وانا اعلم يا اخي انه من ملفات النظام المهمه ولا تستطيع ايقافه او حذفه
ولامن انا يوجد عندي اثنين الاول طبيعي والاخر يستهلك الرام والمعالج انا شاكك فيه مجرد شكوك فقط
.
1- طبقا لردك السابق الصور تظهر استهلاك شبه صفر لل CPU و ال GPU
2- لاحظ بعض خدمات ويندوز تظهر فى عده سطور و بنفس الاسم .. مثال svchost.exe و غيره كتير >> ده طبيعى
3-
ضع صوره من Task Manager ( ليس من Process Manager ) تظهر
السطر كامل لجميع استهلاك csrss.exe
كالصوره الاتيه
اما المشكله الاساسيه هية كما اوضحت لكم في بداية تثبيت الوندز انه يتم اعادة توجيهي في المتصفح الى مواقع اخرى وهاذه الصور من جهازي كل مرة اقوم بالفحص تظهر هاي الاصابات
.
1- برنامج HitmanPro برنامج ممتاز .. و ثق فى نتائجه
2- البرنامج اظهر ان هناك
برنامج ضار و ملوث تم تثبيته داخل Program Files و هو برنامج CleanMyPC >> قد يكون البرنامج مكرك بطريقه سيئه ... او مضاف اليه برنامج خبيث معه
3- طبعا مع كل فحص سيعطيك برنامج HitmanPro نفس النتيجه لان البرنامج ما زال مثبت
4- قم بازاله هذا البرنامج و نظف الريجيسترى بعد ذلك و نظف الويندوز كمان علشان ملفات ال Temp الخاصه بالبرنامج
استعمل برنامج CCleaner و Wise و اضف اليهم ما تحب للتنظيف الكامل بعد ازاله برنامج CleanMyPC
5- استعمل البرامج المتعارف عليها الشهيره فقط لاداء المهام المختلفه التى تريدها لجهازك
6- برنامج CleanMyPC
تم ايقاف تطويره اصلا
اقتباس
We are
no longer developing CleanMyPC
رابط
شاهد يا اخي هاي كل ما اقوم بعمل فحص تظهر لي هاي الاصابات واذا حذفتها ترجع مره اخرى
.
1- عندك ملف مضغوط داخل فولدر Downloads >> اسمه HuaweiB612.rar >> و انت قمت ايضا بفكه داخل فولدر Huawei
2- هذا الملف ملوث و يحتوى على تروجان و غيره من ملفات خبيثه
3- كاسبرسكى يرفض الملف المضغوط الملوث .. و يرفض ايضا الملفات التى قمت بفكها من هذا الملف المضغوط الملوث
4- طبعا مع كل فحص سيعطيك برنامج كاسبرسكى نفس النتيجه كل مره فحص .. لانه ما زال موجود فى مكانه
5- قم بازاله هذا الملف المضغوط و الملفات التى تم فكها .. و نظف الريجيسترى بعد ذلك و نظف الويندوز كمان علشان ملفات ال Temp الخاصه بالملف ( او البرنامج ان كنت ثبتته .. و الافضل ازاله هذا البرنامج )
استعمل CCleaner و Wise و اضف اليهم ما تحب للتنظيف الكامل بعد ازاله البرنامج
6- استعمل البرامج المتعارف عليها الشهيره فقط
وايظا هاي صورة لفحص باداة الرت كيت تظهر عندي اصابه ولاكن برامج الحماية لا تظهر بها
.
1- لم اراجع موضوع الروت كيت حتى الان .. اذكر اسم البرنامج المستعمل
و لاحظ كما توجد برامج انتى فيرس تعطى تشخيص موجب غير صحيح False Positive عن وجود فيرس .. قد يكون هذا البرنامج يفعل هذا ايضا
عموما لم اراجع الروت كيت حتى الان
2- explorer.exe ظهر فى صورتك الان .. لكن لم يظهر فى صوره الروت كيت فى الرد السابق ؟؟؟ لماذا
لو كان فى التاسك مانجر اكثر من explorer.exe .. فاحدهما فيرس ( و علامته سيكون استهلاك ال CPU مرتفع جدا )
وضح هل لديك ( حاليا ) explorer.exe واحد ام اكثر ؟؟؟
رابط
4- لاحظ فى صورتك المأخوذه من الفيديو ( فى رأس الموضوع ) .. يوجد واحد فقط explorer.exe و استهلاك ال CPU له كان صفر
لاحظ ايضا ان صوره الروت كيت الاولى المصاحبه للفيديو فى ردودك السابقه ..
لم تظهر explorer.exe من ضمن الاصابات
ويظهر عندي ايظا انه بعظ العدادات تدار بموسستك وجهازي محلي
.
موضوع جهاز مؤسسه .. هذا يظهر عندى ايضا و جهازى لابتوب اصلى .. لكن احيانا استعمل ويندوز من المنتدى
موضوع جهاز مؤسسه .. هذا يفيدك فيه الزملاء المختصين فى قسم تفعيلات ميكروسوفت
عموما انا عندى نفس الرساله ..
فهذه ليست خاصه بك او الفيروس ( ان وجد )
قمت بفحص الجهاز ظهر لي اصابتين
وايضا عندما اعدت تشغيل الجهاز مرة اخرى وجدت نفص الاصابة في ملف الهوست
.
1- قم بازاله الاصابه الاولى ( السطر الاول )
2- اكرر استعمل البرامج الشهيره المتعارف عليها
3- ملف الهوست احيانا يظهر كاصابه .. يحدث ذلك عندى من برنامج مالوير بايت و اتجاهله
لان عند استعمال البرامج المفعله يتم اضافه سطور لملف الهوست لمنع مواقع معينه ( بواستطك ) .. قد يكون هذا هو السبب
كاسبرسكى لا يظهر ان ملف الهوست مصاب عندى
يمكنك اخذ ملف هوست نظيف و استبداله ان احببت
الخلاصه
1- بصراحه انا لا ارى مشاكل كبيره عندك فى الملفات .. كلها اشياء عاديه
و نفس هذه الاشياء بالظبط بتحصل معى
و الكمبيوتر عندك نظيف بنسبه كبيره باستثناء 3 اشياء قمت بتوضيح حلها لك
2- موضوع الراوتر لازم تتأكد من داخل الراوتر نفسه ان WPS غير مفعله
و الاغلب لو ليس لديك زر خارجى لل WPS انها ستكون مفعله داخل الراوتر
3- الشيئ الوحيد هو الروت كيت .. و هذا لم اراجعه حتى الان و لا اعلم البرنامج الذى تستعمله
4- لو كان فى التاسك مانجر اكثر من explorer.exe .. فاحدهما سيكون فيرس
وضح هل لديك ( حاليا ) explorer.exe واحد ام اكثر ؟؟؟
رابط
لاحظ فى صورتك المأخوذه من الفيديو ( فى رأس الموضوع ) .. يوجد واحد فقط explorer.exe و استهلاك ال CPU له كان صفر
لاحظ ايضا ان صوره الروت كيت الاولى المصاحبه للفيديو فى ردودك السابقه ..
لم تظهر explorer.exe من ضمن الاصابات
و اغلب الظن سيكون شيئ عادى مثل باقى الاشياء التى تفضلت بذكرها .. و قمت بتوضيحها لك
تقبل تحياتى و تقديرى
.
., !
