 |
| بوابة التميز | منتديات | العاب فلاش | صور | دليل المواقع | البرامج | الدروس | ادوات المصمم | المطبخ | قصص | ||
|
|
03-May-2008, 08:43 PM
|
رقم المشاركة : 1 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
الأجابه الخاصةبـKardena
بسم الله الرحمن الرحيم هذا الموقع لم يستجيب معى أبداً لا يمكنك مشاهدة الرابط الى بعد الرد على الموضوع ادا لم تكن من اعضاء المنتدى الرجاء ان تقوم بالتسجيل هذا ما قمت بالأجابه عليه فقط وأعلم أن معظمه خطأ فعذراً فقد خاب أملك فى هذه الطالبه ربنا يكرمك بباقى الطلاب واليك ما قمت بالأجابه عليه حل الأمتحان تحليل التقرير القسم الأول 7 7 7 Logfile of HijackThis v1.99.1 Scan saved at 014701 amp;Otilde;, on 01/01/2002 Platform Windows XP SP2 (WinNT 5.01.2600) MSIE Internet Explorer v7.00 (7.00.5730.0011) Logfile of HijackThis v1.99.1 أولاً يعرفك برقم أصدار برنامج الهاجاك الذى قمت بإستخدامه Scan saved at 014701 amp;Otilde;, on 01/01/2002 وهنا يخبرك بالتوقيت الذى تم فيه أنشاء التقرير Platform Windows XP SP2 (WinNT 5.01.2600) يخبرك بنوع نظام التشغيل MSIE Internet Explorer v7.00 (7.00.5730.0011) يخبرك بمستكشف النت لديك ورقم الأصدار ـــــــــــــــــــــــــــــــــــــــــــــــــ الجزء الثانى وهو خاص بالنظام وملفات التشغيل الموقع لم يقبل الفتح معى ــــــــــــــــــــــــــــــــــــــــــــــ الجزء الثالث R1 HKLM\\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com R1 HKLM\\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search R1 HKLM\\Microsoft\Internet Explorer\Main,Search Page = Live Search R0 HKLM\\Microsoft\Internet Explorer\Main,Start Page = MSN.com R1 HKCU\\Microsoft\Internet Connection Wizard,ShellNext = بوابة التميز هذه الأسطر خاصة بالمتصفح وهى عادتاً ما تكون سليمه ألا إذا ظهر أسم موقع أخر غير الذى أحدده أنا لصفحة البدايه للمتصفح فى هذه الحاله يحذف السطر فوراً F2 REGsystem.ini Shell=Explorer.exe D\WINDOWS.0\system32\fservice.exe أما هذا السطر عادتاً يكون حامل لفيرس ويجب حذف كافة الأسطر ذات حرف F سواء F1 F2 F3 ويمكن البحث فى هذا الموقع للتأكد من أنه بالفعل مصاب لا يمكنك مشاهدة الرابط الى بعد الرد على الموضوع ادا لم تكن من اعضاء المنتدى الرجاء ان تقوم بالتسجيل وسوف تظهر هذه النتيجة وبالفعل هى تعلمنا انه مصاب لا يمكنك مشاهدة الرابط الى بعد الرد على الموضوع ادا لم تكن من اعضاء المنتدى الرجاء ان تقوم بالتسجيل والأن يجب حذف السطر حتى ولو لم أقم بالبحث عنه طريقة الحذف بعد فتح برنامج الهايجاك يتم الضغط على Do a system scan only سوف تظهر لى كافة الأسطر أبتدائاَ من R1 حتى نهاية التقرير يتم أختيار السطر المراد ألا وهو F2 F2 REGsystem.ini Shell=Explorer.exe D\WINDOWS.0\system32\fservice.exe ثم الضغط على Fix checked وبهذا تم حذف السطر بسلام O2 BHO AcroIEHlprObj Class {06849E9FC8D74D59B87D784B7D6BE0B3 D\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEer.dll O2 BHO IE 4.x6.x BHO for Internet Download Accelerator {2A6466729C3A4C289A7A1FB0F63F28B6 D\PROGRA~1\IDA\idaiehlp.dll O2 BHO SSVer Class {761497BBD6F0462CB6EBD4DAF1D92D43 D\Program Files\Java\jre1.6.0_03\bin\ssv.dll وهى أسطر خاصة بالتولبار مثل التول بار الخاص بجوجل أو ياهو وغيرهم يتم نسخ الجزء الأخير من السطر والبحث عنه فى محركات البحث وهى أسطر أمنه O2 BHO (no name) {7E853D72626A48ECA868BA8D5E23E045 (no file) هذا السطر يجب حذفه فوراً لأنه يحتوى على (no name ) O2 BHO player addon {819EFD786FD442EF9030F6DAB24BB9F0 – D\WINDOWS.0\oggview32.dll (file missing) وهذا السطر أيضاً يحذف لوجود (file missing) وهذا يعنى أن السطرين ملغمين بالفيرس ـــــــــــــــــــــــــــــ O3 Toolbar IDA Bar {C70E30C7140A4166A2E843557E62B41A D\Program Files\IDA\idabar.dll تم البحث عنه فى محرك البحث جوجل وأيضاً فى هذا الموقع This MSNTB.DLL?SEARCH=IESBPL.DLLamp;SUBMIT=SEARCH Malware Research Report contains MSNTB.DLL?SEARCH=IESBPL.DLLamp;SUBMIT=SEARCH findings. وظهر انه أمن ــــــــــــــــــــــــــــــــــــــــــــــــــ ـ O9 Extra button (no name) {08B0E5C04FCB11CFAAA500401C608501 D\Program Files\Java\jre1.6.0_03\bin\ssv.dll تم البحث عنه فى الموقع هذا CastleCops® O9 List of Extra IE Buttons وكانت هذه النتيجه أى أنه أمن ولا ضرر منه لا يمكنك مشاهدة الرابط الى بعد الرد على الموضوع ادا لم تكن من اعضاء المنتدى الرجاء ان تقوم بالتسجيل O9 Extra button Internet Download Accelerator {9819CC0E96694D019CD72C66DA43AC6C D\Program Files\IDA\ida.exe وأيضاً هذا السطر أمن لا يمكنك مشاهدة الرابط الى بعد الرد على الموضوع ادا لم تكن من اعضاء المنتدى الرجاء ان تقوم بالتسجيل O9 Extra button Yahoo! Messenger {E5D12C4E7B4F11D3B5C90050045C3C96 D\Program Files\Yahoo!\Messenger\YahooMessenger.exe وهذا أيضاً أمن O9 Extra button Messenger {FB5F1910F11011d2BB9E00C04F795683 D\Program Files\Messenger\msmsgs.exe O9 Extra button Messenger {FB5F1910F11011d2BB9E00C04F795683 D\Program Files\Messenger\msmsgs.exe لا يمكنك مشاهدة الرابط الى بعد الرد على الموضوع ادا لم تكن من اعضاء المنتدى الرجاء ان تقوم بالتسجيل O11 Options group [INTERNATIONAL International* وهذا السطر لا يتغير فهو خاص بالخصائص المضافة على الخياراتالمتقدمه للمتصفح وهو للحذف وسوف أوضح طريقة الحذف فى النهايه للأن الجهاز ثقيل جداً O12 Plugin for .spop D\Program Files\Internet Explorer\Plugins\NPDocBox.dll وهو خاص بالمشغلات المضافة على المتصفح وهو أيضاً للحذف ــــــــــــــــــــــــــــــــــ O17 HKLM\System\CCS\Services\Tcpip\..\{310C78EC93244897BB09B06C865BAE4A NameServer = 4.2.2.5,84.36.0.250,84.36.255.250 و هو خاص بشبكة بمزود الخدمة DNS وهو للتعرف على رقم مزود الخدمة الخاص بك وهذا السطر من النادر حدوث خلل فيه فإنه أمن إلا إذا أختلف الرقم المكتوب ففى هذه الحاله يكون خطر ويجب حذفه O18 Protocol livecall {828030A122C14009854F8E305202313F D\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 Protocol msnim {828030A122C14009854F8E305202313F D\PROGRA~1\MSNMES~1\MSGRAP~1.DLL و هي خاصة ببروتوكول الاتصال برنامج msn و skype و برامج الشات وهذه الأسطر عادتاً أمنه ويمكن التأكد منها عن طريق الموقع التالى CastleCops® O18 Extra protocols and protocol hijackers عن طريق نسخ القيمه الموجوده بين القوسين وتسمى ــــ الكليزيد clisid لا يمكنك مشاهدة الرابط الى بعد الرد على الموضوع ادا لم تكن من اعضاء المنتدى الرجاء ان تقوم بالتسجيل O21 SSODL WPDShServiceObj {AAA288BA9A4C45B095D794D524869DB5 D\WINDOWS.0\system32\WPDShServiceObj.dll وهو خاص بالملفات المحملة داخل مفتاح الرجيستري ويمكن البحث عنه أو التأكد منه من الموقع التالى CastleCops® O21 ShellServiceObjectDelayLoad لا يمكنك مشاهدة الرابط الى بعد الرد على الموضوع ادا لم تكن من اعضاء المنتدى الرجاء ان تقوم بالتسجيل وهو أمن أو من خلال هذا الموقع Startup Programs Database لا يمكنك مشاهدة الرابط الى بعد الرد على الموضوع ادا لم تكن من اعضاء المنتدى الرجاء ان تقوم بالتسجيل وهو أيضاً أثبت أمانه ـــــــــــــــــــــــــــــــــــــــ O23 Service Eset HTTP Server (EhttpSrv) ESET D\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe O23 Service Eset Service (ekrn) ESET D\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe O23 Service Windows Media Player Network Sharing Service (WMPNetworkSvc) Unknown owner D\Program Files\Windows Media Player\WMPNetwk.exe (file missing) وهو خاص بخدمات XP,NT, 2000, et 2003 ويجب الحذر فى التعامل أو الحذف بالنسبه لهذه الأسطر لانه هناك خطا في برمجة hijackthis يعني لا نحذف اي منها حتى نتاكد منه جيدا وهو السطر أكثر عرضه للأختراق للسبايوار spyware ويمكن التأكد منه من خلال الموقع التالى CastleCops® O23 List of Windows XP/NT services لا يمكنك مشاهدة الرابط الى بعد الرد على الموضوع ادا لم تكن من اعضاء المنتدى الرجاء ان تقوم بالتسجيل O23 Service Print Spooler Service (iajeks6ei1yiu6om) Unknown owner D\WINDOWS.0\system32\pa.exe (file missing) بالبحث عن هذا السطر أوضح الموقع انه غير أمن لا يمكنك مشاهدة الرابط الى بعد الرد على الموضوع ادا لم تكن من اعضاء المنتدى الرجاء ان تقوم بالتسجيل وعلينا حذفه هذا ما تمكنت من حله الأن وأعتذر فلم يوجد وقت كافى لتنسيق الصفحه تحياتى عارفه أنك هتحس بتعب فظيع بعد قراءة الأجابات الله معك
|
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
