تمت الافاده ✔ كيفية التخلص من حصان طروادة

[mahameho]

السلام عليكم
لدي مشكلة بالجهاز منذ عدة ايام (مرفق صور للمشكلة)
وهى ان لدى فايروس حصان طروادة
وتظهر لى هذه الرسالة المزعجة باستمرار كل 5 د تقريبا
فهل هناك حل للتخلص من هذا الفايروس؟؟

وماذا افعل حتى لا تحدث هذه المشكلة مرة اخرى مستقبلا؟؟
وجزاكم الله كل خير​

​

 

[alnalotyalnaloty is verified member.]

الافضل عمل فورمات للجهاز

وبعد اكتمال تنزيل الوينذوز

لا تقم بفتح اي من اقسام الهاردديسك

بل قم بتنزيل اي انتي فيروس سواء النود او الكاسبر وقم بعمل تحديث قاعدة البيانات واعمل فحص شامل للكمبيوتر

 

[oooyoooyster]

الله يحييك اخى العزيز
لوتكرمت لو ترشدنى لاى مشاركة بها برنامج من هذه البرامج
ويكون موضح بها طريقة التعامل لانى لم اجرب الفحص بهذه الطريقة من قبل
تقبل خالص شكرى وامتنانى​

أهلا أخي ..

بداية يجب أن تملك فلاشة USB .. ثانياً قم بتحميل هذه الاسطوانات من خلال رابط التحميل ..

Kaspersky Rescue Disk
https://rescuedisk.s.kaspersky-labs.com/latest/krd.iso

ESET SysRescue Live
https://download.eset.com/com/eset/tools/recovery/rescue_cd/latest/eset_sysrescue_live.img

Dr.Web LiveDisk
https://download.geo.drweb.com/pub/drweb/livedisk/drweb-livedisk-900-usb.exe?

هذا رابط يشرح طريقة حرق الاسطوانات ..

https://www.proteachin.com/2022/12/eset-sysrescue-live-eset-rescue-disk.html

-----------------------------------------------------------------------------------------------------------------------

تنويه : قبل البدأ بالتجربة السابقة .. قم بالدخول على الوضع الآمن " بدون تفعيل الاتصال بالانترنت " .. وقم بفحص الجهاز كاملاً ببرنامج الكاسبرسكاي أولاً ثم بالبرنامجين التالية : Dr.Web CureIt و AdwCleaner .. وروابط تحميلها :

https://cdn-download.drweb.com/pub/drweb/cureit/1677491159.442/85i0lfg0.exe

https://adwcleaner.malwarebytes.com/adwcleaner?channel=release

وبعد الإنتهاء من الفحص قم بتحميل هذا البرنامج Tweaking.com - Windows Repair وأعمل صيانة للجهاز " طبعاً وأنت مازلت في الوضع الآمن " ..

https://files1.majorgeeks.com/10afe...s_repair_aio_setup.exe?AVGAFFILIATE=870&__c=1


طبعاً فحص الجهاز عبر الطريقة الأولى " الفحص عبر الاقلاع ببرنامج الحماية USB " أفضل وأجدى من الطريقة الثانية ولكن بإمكانك تجربة الطريقة الثانية وفي حال لم تحل المشكلة بالطريقة الثانية إنتقل للطريقة الأولى ..

وبالتوفيق لك عزيزي ..

 

[mahameho]

حمل ملف
php.exe
Bravia.exe
libcrypto-1_1-64x.dll
cdma.ps

إلى موقع https://www.virustotal.com
وأرفق روابط النتيجة


ويفضل أيضا أن تقوم برفع ملف cdma.ps على أحد مواقع الرفع
وتضع رابطه هنا

معلومات عن هذه البرمجية الخبيثة php.exe
https://www.bleepingcomputer.com/ne...n-stealing-malware-targets-facebook-accounts/
هدفها سرقة حساباتك الشخصية
"تشابه اسم الملف التنفيذي لا يمكن التأكيد أنها نفس البرمجية فعليا "




افحص جهازك من نقطة خارج نظام تشغيلك
استعمل أسطوانة إقلاعية بها برنامج حماية
أو استعمل نسخة برنامج حماية مصممة للإقلاع بها

فحص نظام تشغيلك بهذه الحالة غير مجدي
لأن برنامج الحماية ليس لديه الأذونات الكافية لإزالة برمجية
قد تم دمجها ضمن ملفات نظام التشغيل المحمية
خصوصا أنك أوقفت برنامج الحماية أثناء أداء عمله

حياك الله اخى الكريم
قمت بفحص ملفات
php.exe
libcrypto-1_1-64x.dll
Bravia.exe
واوقفت الكاسبر حتى اتمكن من رفع ملف cdma.ps لانه كان يحذفه فورا
وهذه روابط نتيجة الفحص على موقع فايروس توتال بترتيب كتابة اسمائهم فى هذا الرد
VirusTotal - File - d09c3c5bdeac44d08a4be559111a6790a34b0b636d3f4749949c43e6e21c544b

VirusTotal - File - 1d02feb7210afe246eca7ebd052dbceb214d179ccb458186d4181bd4b5538af4

VirusTotal - File - 2b41b60429bae011399154f9700081a3eaa202a35f3efe2f3a0dc1349770dd3f

VirusTotal - File - 595da81df82ac6aaa345776cbb52319df68204d22e7ac9dd3ec9392b8ae1f0d9

وساحاول فحص الجهاز باحدى الطرق التى ذكرها احد الاخوة
تقبل تحياتى

 

[mahameho]

الافضل عمل فورمات للجهاز

وبعد اكتمال تنزيل الوينذوز

لا تقم بفتح اي من اقسام الهاردديسك

بل قم بتنزيل اي انتي فيروس سواء النود او الكاسبر وقم بعمل تحديث قاعدة البيانات واعمل فحص شامل للكمبيوتر

حياك الله اخى الكريم
هل معنى كلامك انى لو قمت بفرمتة الجهاز وتثبيت ويندوز جديد لن تحل المشكلة
كنت اعتقد ان الفورمات سينهى المشكلة من جذورها
كلامك اقلقنى اخى العزيز

 

[mahameho]

أهلا أخي ..

بداية يجب أن تملك فلاشة USB .. ثانياً قم بتحميل هذه الاسطوانات من خلال رابط التحميل ..

Kaspersky Rescue Disk
https://rescuedisk.s.kaspersky-labs.com/latest/krd.iso

ESET SysRescue Live
https://download.eset.com/com/eset/tools/recovery/rescue_cd/latest/eset_sysrescue_live.img

Dr.Web LiveDisk
https://download.geo.drweb.com/pub/drweb/livedisk/drweb-livedisk-900-usb.exe?

هذا رابط يشرح طريقة حرق الاسطوانات ..

https://www.proteachin.com/2022/12/eset-sysrescue-live-eset-rescue-disk.html

-----------------------------------------------------------------------------------------------------------------------

تنويه : قبل البدأ بالتجربة السابقة .. قم بالدخول على الوضع الآمن " بدون تفعيل الاتصال بالانترنت " .. وقم بفحص الجهاز كاملاً ببرنامج الكاسبرسكاي أولاً ثم بالبرنامجين التالية : Dr.Web CureIt و AdwCleaner .. وروابط تحميلها :

https://cdn-download.drweb.com/pub/drweb/cureit/1677491159.442/85i0lfg0.exe

https://adwcleaner.malwarebytes.com/adwcleaner?channel=release

وبعد الإنتهاء من الفحص قم بتحميل هذا البرنامج Tweaking.com - Windows Repair وأعمل صيانة للجهاز " طبعاً وأنت مازلت في الوضع الآمن " ..

https://files1.majorgeeks.com/10afe...s_repair_aio_setup.exe?AVGAFFILIATE=870&__c=1


طبعاً فحص الجهاز عبر الطريقة الأولى " الفحص عبر الاقلاع ببرنامج الحماية USB " أفضل وأجدى من الطريقة الثانية ولكن بإمكانك تجربة الطريقة الثانية وفي حال لم تحل المشكلة بالطريقة الثانية إنتقل للطريقة الأولى ..

وبالتوفيق لك عزيزي ..

حياك الله اخى الكريم
ساجرب الطرق التى ذكرتها وباذن الله يكون فى احداها الحل الناجع
واذا لم تفلح هذه الطرق ساضطر للحل الاخير فرمتة الجهاز والامر لله
وساوافيك بالنتيجة عند الانتهاء باذن الله
استفسار اخى عند الفحص بالطريقة الاولى
هل استخدم اسطوانة واحدة من الثلاثة وايهما افضل ؟ ام افحص بالثلاث اسطوانات ؟
تقبل خالص تحياتى

 

[alnalotyalnaloty is verified member.]

حياك الله اخى الكريم
هل معنى كلامك انى لو قمت بفرمتة الجهاز وتثبيت ويندوز جديد لن تحل المشكلة
كنت اعتقد ان الفورمات سينهى المشكلة من جذورها
كلامك اقلقنى اخى العزيز

الفورمات سينهي المشكلة ان شاء الله
لكن علي الاغلب يكون الفيروس متواجد بباقي اقسام الهاردديسك، وعند عمل فورمات والدخول لباقي الاقسام او تشغيل اي ملف مصاب، رح ينتشر الفيروس من جديد

لذلك من الافضل بعد عمل الفورمات ان تقوم بعدم فتح اي ملف او اي من اقسام الهاردديسك، فقط نزل من النت اي انتي فيروس واعمل تحديث لقاعدة بياناته وقم بعمل فحص كامل للكمبيوتر

 

[oooyoooyster]

حياك الله اخى الكريم
ساجرب الطرق التى ذكرتها وباذن الله يكون فى احداها الحل الناجع
واذا لم تفلح هذه الطرق ساضطر للحل الاخير فرمتة الجهاز والامر لله
وساوافيك بالنتيجة عند الانتهاء باذن الله
استفسار اخى عند الفحص بالطريقة الاولى
هل استخدم اسطوانة واحدة من الثلاثة وايهما افضل ؟ ام افحص بالثلاث اسطوانات ؟
تقبل خالص تحياتى

أهلاً أخي ..

بإمكانك فحص جهازك بالاسطوانات الثلاث لو أردت ذلك .. فالبعض يؤيد فحص الجهاز بعدة برامج كون البرامج تختلف في أدائها وطرق كشفها للملفات الضارة .. فلو أردت رأيي فقم بالفحص بالاسطوانات الثلاث ربما يكون الأمر مرهق ولكن هو الأفضل " لاتنسى عند الفحص تفعيل خيار فحص جميع ملفات الجهاز "

لو بإمكانك تجهيز الفلاشة بالإسطوانات التي ذكرتها لك سابقاً على لابتوب أو جهاز آخر يكون أفضل حتى لاتضطر الى الدخول للويندوز عند حرق كل اسطوانة ( لاتقم بالدخول للويندوز حتى تنتهي من فحص الجهاز بالاسطوانات الثلاث ) ..

وبالتوفيق لك عزيزي ..

 

[mahameho]

الفورمات سينهي المشكلة ان شاء الله
لكن علي الاغلب يكون الفيروس متواجد بباقي اقسام الهاردديسك، وعند عمل فورمات والدخول لباقي الاقسام او تشغيل اي ملف مصاب، رح ينتشر الفيروس من جديد

لذلك من الافضل بعد عمل الفورمات ان تقوم بعدم فتح اي ملف او اي من اقسام الهاردديسك، فقط نزل من النت اي انتي فيروس واعمل تحديث لقاعدة بياناته وقم بعمل فحص كامل للكمبيوتر

شكرا لك اخى الكريم
ساجعل الفورمات الحل الاخير باذن الله واذا قمت به مؤكد سآخذ بنصائحك
بارك الله فيك

 

[mahameho]

أهلاً أخي ..

بإمكانك فحص جهازك بالاسطوانات الثلاث لو أردت ذلك .. فالبعض يؤيد فحص الجهاز بعدة برامج كون البرامج تختلف في أدائها وطرق كشفها للملفات الضارة .. فلو أردت رأيي فقم بالفحص بالاسطوانات الثلاث ربما يكون الأمر مرهق ولكن هو الأفضل " لاتنسى عند الفحص تفعيل خيار فحص جميع ملفات الجهاز "

لو بإمكانك تجهيز الفلاشة بالإسطوانات التي ذكرتها لك سابقاً على لابتوب أو جهاز آخر يكون أفضل حتى لاتضطر الى الدخول للويندوز عند حرق كل اسطوانة ( لاتقم بالدخول للويندوز حتى تنتهي من فحص الجهاز بالاسطوانات الثلاث ) ..

وبالتوفيق لك عزيزي ..

حياك الله اخى الكريم
جربت الطريقة الثانية وللاسف لم تجدى نفعا مازال الفايروس اللعين موجود
سالجا للطريقة الاولى الفحص بالاسطوانات الثلاث وهذا هو الحل الاخير
واذا لم يجدى اعتقد ليس امامى الا الفورمات والامر لله
وساوافيكم بالنتيجة باذن الله
جزاك الله كل خير

 

[mahameho]

حياكم الله اخوانى الكرام​

اسف على التاخر بالرد للاسف لم استطع استخدام اسطوانات الفحص
وكنت بعد الفحص على موقع توتال اظهر الموقع اسم برنامج غير موثوق
وضعت هذا البرنامج فى لائحة البرامج الغير موثوقة فى الكاسبر المثبت على جهازى
وبعد استخدام الجهاز لعدة ايام الحمد لله انتهت كل المشاكل وعاد كل شيء لوضعة الطبيعى​

احببت ان اتقدم لكل من حاول المساعدة بجزيل الشكر والتقدير
جزاكم الله كل خير وبارك الله فيكم ورحم الله والديكم
تقبلوا تحياتى​