http://img528.imageshack.us/img528/5545/neka7nn5.jpg
يظهر لى هذا الشيئ بأستمرار على صفحة المنتدى بإذن اللات
فهل هذا وحى من سيدنا جبريل خاصة و انه به براق عليه رقم سكس ؟؟
و ما هذه الكتوبة باللغوة الصينية هل هى آيات بنسخ تلاوة

و هل هناك اى خطورة من هذا الشيئ
فقد كنت فى البداية ادوس على ازراره فأذا بالمتصفح يهنج و يتوقف عن العمل ؟

نفس الشئ يظهر لي اخي المخلص !!!

http://qm.gxlgdx.com/html/qb2.html

انا مبيظهرش ليا هذا الاعلان.....هل بيظهر عند فتح المنتدى من الصفحة الرئيسية

ام ماذا؟؟؟؟

احتمال انة فيرس يتملك برنامج الIE 6

هل هذا يحدث مع الاوبرا او الفير فوكس؟؟؟؟؟؟؟؟؟؟؟؟؟؟

أخى الحبيب : Just_Jo
هذا الشيئ يظهر ايضا لأخى الحبيب AleXawy
هذا الشيئ بيظهر من الاوبرا و مع الفاير فوكس و مع ال safari و مع the world2 و لكنى لا اعرف اخباره مع ال IE لأنى لا استخدم اصلا ال IE

و لكن هذا الشيئ توقف عن الظهور منذ الامس و لكنه عادة يغيب يغيب ثم يعاود الظهور

و رغم اننى اضبط كل المتصفحات على block All pop up
الا انه يظهر من عند الساعة اى من الركن السفلى الايمن للشاشة

انا شخصيا اشك فى ان هذ الاعلان هو السبب فى مصائب اصبت الجهاز و اضطرتنى الى فرمتة الهارد ديسك كله بعد ان فشلت فى التخلص من تلك المشاكل حتى بعد فرمتة الجزء من الهارد الذى عليه النظام و تحميل نظام جديد و مسحه بأنتى فيروس بآخر تحديث

المهم انه اذا ظهر لاحد عليه ان يتركه فى حاله و الا يضغط على اى ازرار و هو سينصرف بعد عدة دقائق بمفرده فى سلام به لان المشاكل لم تصب الجهاز الا بعد ان اخذنى الفضول و ضغطت على ازراره لاعرف ما هذا ال pop up الذى تمكن من اختراق ال pop up Block الحديدى الخاص بالاوبيرا ؟؟؟ فبمجرد ان ضغطت اصبح الانتى فيروس يصرخ و يصدر سارينة بوليس النجدة ثم بدا الجهاز يعانى من شماكل جمة

يظهر لي انا ايضا بالأخص في هذا المنتدي و الfacebookولما بيظهر بيعفرت المواقع ويفتح المواقع العربية من الشمال لليمين فبتبقي صفحة المنتدي مقلوبة
فهل هذا فيرس ام انة شي متعلق بالشبكات
انا عملت سكان بالzonealarm والnod32 وكانت نتيجة البحث سلبية ولم تظهر اي فيروسات او سباي وير

الاخوة الاعزاء
انا اعتقد ان هذا الاعلان يظهر نتيجة دخولك إلي موقع صيني أو ما شابه لانزال برنامج مثلاً - ثم يطلب منك هذا الموقع إضافة لغة معينه أو يعطيك مربع حوار وانت طبعا مش فاهم ايه المكتوب ... وفي حالة رفضك أو قبولك يكون هو قد اخترق الكمبيوتر الخاص بك - لذلك انا انصح عند الدخول إلى مثل هذه المواقع أن تغلق أي مربع حوار من علامة X الموجودة في الركن الايمن العلوي وليس من yes أو no لان كلاهما يعني موافقة مثل مجلس الشعب بتاعنا - وكمان ذي بطاقة الانتخاب عندنا .. خانه مكتوب فيها ايوا والخانه الثانية نعم ... يعني في الحالتين انت موافق - برجاء استخدام كاسبرسكى 2009 + انتي سباي وير إن لزم الامر وكله موجود هنا في المنتدى.
تحياتي

كدة دا يبقى فيرس فى السستم على الC:

لانة بيدخل على اى صفحة نت عندما يدرك بوجود اتصال......


دا شغلانة كبيرة و كمان Undetected

غير مكتشف من اى انتى فيرس

الحل ان انت تدعبس وراة ....عن طريق مراقبة الTaskmanager > processes

, و تشوف اسمة من القائمة و تقفلة .... يعنى تقفل كل البرامج واحد واحد

لحد ما يتقفل الفيرس تعرف انة هو دا اسمة من قائمة تشغيل الEXE

كمان بعد ما تعرف اسمة تدخل على Tuneup Utilities 2008

من Processor Manager

و تدور على اسمة و هو هيديك تفاصيل عن مسار الفولدر يعنى الفيرس متشال فى انهى ملف على الدريف سى

بعد كدة ...... متجريش تشيلة

خد اسم الفولد حطة على الانترنت و شوف الناس تعاملت معاة ازاى .....و ما هى الخطزات الصحيحة لاقطلاعة من النظام

و ربنا يعينك......

(sml16)

ولما بيظهر بيعفرت المواقع ويفتح المواقع العربية من الشمال لليمين فبتبقي صفحة المنتدي مقلوبة

فعلا يا دكتور
هذا الشيئ اللعين فى بداية ظهوره لى كنت أظغط على حرف ال X الموجود فى الركن العلوى الايمن من الاعلان لكى اغلقه فكنت بمجرد ان اضغط على حرف ال X يتحول المنتدى من اليمين الى الشمال و فعلا و يعفرت المنتدى

انا اعتقد ان هذا الاعلان يظهر نتيجة دخولك إلي موقع صيني

اخى الحبيب : steven
أنا لم ادخل لموقع صينى فى حياتى كما اننى لست عضوا فى الface book أصلا و لم ادخله فى حياتى
هذا الاعلان لا يظهر لى الا فى هذا المنتدى فقط رغم اننى اضبط المتصفح على اقصى نظام امان و block All pop upو بعد ظهوره لى فى المنتدى يبدا يظهر فى مواقع اخرى و لكنه لا يبدا الا من هذا المنتدى بالذات و بالتحديد صفحة المنتدى العام ! فإذا اغلقته يعفرت المنتدى و يقلبه يمين فى شمال
فإذا ضغطت على الزر الموجود به المتصفح يهنج و بعد دقائق تضطر اغلاق المتصفح من ال process managerبسبب ان التهنيجة لا تتوقف

كدة دا يبقى فيرس فى السستم على الC:

صدقنى يا اخى الحبيب : just_jo أنا فرمتت ال C من اسطوانة الويندوز و نزلت ويندور جديد و متصفح جديد فإذا به موجود و يفعل اشياء عجيبة كالتالى

رغم اننى اٌحدث برنامج الانتى فايرس avast4 و الانتى سباى وار spybot الذين كانا لدى يوميا و اجعلهما active guard

(1) إذا فتحت بالمتصفح موقع اى برنامج انتى فيروس او انتى سباى وار المتصفح يغلق بمفرده اوتوماتيكيا دون ان تظهر رسالة انزار بإغلاق كل الازرار ؟؟؟؟و كأن هذا اللعين يعرف جميع برامج الانتى فيروس و الانتى سباى وار و يعرف انها اعداء له ؟؟؟(sml16) (sml16)

(2)جميع ال installers التى كانت موجودة على قطاعات اخرى من الهارد ديسك إذا حاولت ان اسطبها تظهر لى رسالة تقول cann't locate server و يغلق ال installer

و فى النهاية اضطررت لفرمتة الهارد ديسك كله من اسطوانة الويندوز و تسطيب النظام مرة اخرى فقط فى هذه الحالة تمكنت من التخلص من أثر هذا اللعين
و من ساعتها عندما يظهر لى فى المنتدى أتركه فى حال سبيله فلا احاول ان اغلقه و لا ان اضغط على اى ازرار فيه
و فى هذه الحالة هو يبقى خمسة دقائق على الاكثر ثقم ينصرف بمفرده دون ان يؤذى احد
و هذا ما انصح به الجميع انه اذا ظهر لهم يتركوه فى حال سبيله و لا يلمسونه بالفأرة

و على العموم لقد توقف عن الظهور منذ يومين لعله يختفى نهائيا

(sml5)
الاخ وطني مخلص
انا مش عارف اقولك ايه - انا اتمنى أن يظهر هذا الملعون عندي حتى يمكنني التعرف عليه والتعامل معه - عموما سوف ابحث لك ربما اهتدي الى شيء .
اديله شوية تسبحه هيخرج إن شاء الله. (sml5)

صفحة المنتدى بتتحول معايا من اليمين للشمال اية الحكاية ياجدعان
فين عمالقة الكمبيوطر فى المنتدى يشوفوا حل لنا فى هذا الوباء اللعين
برغم اننى استعملت جميع انواع الانتى فيروس ولكن المشكلة لم تنتهى بعد

ssssssssss10

الاخ العزيز الشيف
ممكن حضرتك تقولي بتستخدم انه نوع من الويندوز ( يعني اكس بي ولا فيستا ولا حتى 98 ) وما هو المتصفح الذي تستخدمه حضرتك .
وهنرفع الصلوات ونشوف - صدقني انا نفسي هذه الحالة تظهر عندي علشان أعرف اتصرف معاها عن قرب - يالا معلش طول بالك شوية.

الاخ العزيز الشيف
ممكن حضرتك تقولي بتستخدم انه نوع من الويندوز ( يعني اكس بي ولا فيستا ولا حتى 98 ) وما هو المتصفح الذي تستخدمه حضرتك .
وهنرفع الصلوات ونشوف - صدقني انا نفسي هذه الحالة تظهر عندي علشان أعرف اتصرف معاها عن قرب - يالا معلش طول بالك شوية.

شكرا أخى الحبيب steven على ردك واهتمامك ربنا يبارك فيك
أنا بستعمل ويندوز Xp Sp2 وبستعمل حاليا انتى فيروس Nod32
وقمت عدة مرات بالفرمتة للديسك هارد لما بصراحة زهقت
ولاتزال المشكلة عند دخولى المنتدى الاقى الصفحة بتقلب شمال وبتظهر لى رسالة
فيها ( internet explorer ****** Error )واحيانا بجد باتش غريب
مع الاكسبلورر وهو (explorer.exe ) وبقوم بحذفة على الفور ولكنة يعود مرة أخرى عند اغلاق وفتح الجهاز مرة أخرى
واشكرك أخى الحبيب لتعبك ولعل نجد حل لهذا الشىء الغريب

الاخ العزيز الشيف
برجاء إستبدال Internet Explorer بمتصفح الاوبرا - لان التحديثات اللي بتعملها ميكوزفت هى اللي بتخلى المتصفح بتاعهم ثقيل شويه - وعلى فكرة الانترنت اكسبلورر سهل إختراقه من الـ spywares علشان كدا يفضل إستخدام الاوبرا
ونزله من هنا www.opera.com
-----------------
هناك إحتمال أن يكون عندك ملفات تجسس - يمكنك البحث عنها وإلغائها باحدى الطرق التالية - وأخبرني بالنتيجة

أفضل طرق كشف وحذف ملفات التجسس
الطريقة الاولى :
1- إكتب إبدأ start
2- إكتب في خانة التشغيل run الأمر system.ini
ثم إضغط ok
سوف تفتح المفكرة ... إذا كان جهازك سليماً فسوف تجد بالسطر الثالث هذه العبارة
Shell=Explorer.exe
وإذا وجدت أي زيادة بهذه الجملة مثلاً ** أو علامات إستفهام ؟؟ أو xxx قم بمسح
أي زيادة على تلك الجمل أي ( مسح النجوم وعلامات الاستفهام والاكس ) ثم إضغط موافق .

الطريقة الثانية :
1- إضغط إبدأ
2- إكتب في خانة التشغيل run الأمر win.ini
3- موافق .. سوف تفتح لك المفكرة الاخرى لاحظ السطر الخامس والسادس
إذا وجدت في أحد هذين السطرين أي نجوم *** أو علامات إستفهام ؟؟؟
أو xxx قم بمسحها أي ( مسح النجوم وعلامات الاستفهام والاكس ) ثم إضغط موافق .

الطرقة الثالثة :
من الدوس
إكتب dirpatch ثم إضغط Enter
إذا كان جهازك سليماً فسوف تكون النتيجة بهذا الشكل
Volume in drive chas no label volume serial number is directory of c:/windows file not found
وإذا وجدت الباتش إحذفه بالطريقة التالية :
C:/windows/delete patch
ملاحظة : هذه الطرق جربت مع xp ولم تجرب مع فيستا
تحياتي

الاخ العزيز الشيف
برجاء إستبدال Internet Explorer بمتصفح الاوبرا - لان التحديثات اللي بتعملها ميكوزفت هى اللي بتخلى المتصفح بتاعهم ثقيل شويه - وعلى فكرة الانترنت اكسبلورر سهل إختراقه من الـ spywares علشان كدا يفضل إستخدام الاوبرا
ونزله من هنا www.opera.com
-----------------
هناك إحتمال أن يكون عندك ملفات تجسس - يمكنك البحث عنها وإلغائها باحدى الطرق التالية - وأخبرني بالنتيجة

أفضل طرق كشف وحذف ملفات التجسس
الطريقة الاولى :
1- إكتب إبدأ start
2- إكتب في خانة التشغيل run الأمر system.ini
ثم إضغط ok
سوف تفتح المفكرة ... إذا كان جهازك سليماً فسوف تجد بالسطر الثالث هذه العبارة
Shell=Explorer.exe
وإذا وجدت أي زيادة بهذه الجملة مثلاً ** أو علامات إستفهام ؟؟ أو xxx قم بمسح
أي زيادة على تلك الجمل أي ( مسح النجوم وعلامات الاستفهام والاكس ) ثم إضغط موافق .

الطريقة الثانية :
1- إضغط إبدأ
2- إكتب في خانة التشغيل run الأمر win.ini
3- موافق .. سوف تفتح لك المفكرة الاخرى لاحظ السطر الخامس والسادس
إذا وجدت في أحد هذين السطرين أي نجوم *** أو علامات إستفهام ؟؟؟
أو xxx قم بمسحها أي ( مسح النجوم وعلامات الاستفهام والاكس ) ثم إضغط موافق .

الطرقة الثالثة :
من الدوس
إكتب dirpatch ثم إضغط Enter
إذا كان جهازك سليماً فسوف تكون النتيجة بهذا الشكل
Volume in drive chas no label volume serial number is directory of c:/windows file not found
وإذا وجدت الباتش إحذفه بالطريقة التالية :
C:/windows/delete patch
ملاحظة : هذه الطرق جربت مع xp ولم تجرب مع فيستا
تحياتي

شكرا لك عزيزى steven على تعب محبتك هاجرب وأقولك على النتيجة

كدة دا يبقى ....... فيرس موجود فى ملف الTemp

بتاع المتصفح.........

و الحل هو انك تفرمت السى ثم تحدث الوندز تحديثات امنية ....... و لن يدخل تانى

قبل الفرمته -
حاول بالطريقة التالية لضبط المتصفح ليكوم من الشمال لليمين
إذا كنت تستخدم IE7
من القائمة page كليك عليها وإختار Encoding ثم left to right Document
سوف ينصلح الحال باذن الله وطمني يا شاغلني هههههههههههههه

وممكن على فكره تعمل كليك يمين على علامة ال e (شورت كت المتصفح) وتختار Internet properties ثم advanced tab وبعدين تضغط على restore advanced settings ثم إضغط على reset
كل شيء سيكون تمام إن شاء الله .

أما إذا كان عندك IE6
يبقى هتعمل كدا
View then Encoding then Left to right Document
وبس

الاخوة الاعزاء
انا اعتقد ان هذا الاعلان يظهر نتيجة دخولك إلي موقع صيني أو ما شابه لانزال برنامج مثلاً - ثم يطلب منك هذا الموقع إضافة لغة معينه أو يعطيك مربع حوار وانت طبعا مش فاهم ايه المكتوب ... وفي حالة رفضك أو قبولك يكون هو قد اخترق الكمبيوتر الخاص بك - لذلك انا انصح عند الدخول إلى مثل هذه المواقع أن تغلق أي مربع حوار من علامة X الموجودة في الركن الايمن العلوي وليس من yes أو no لان كلاهما يعني موافقة مثل مجلس الشعب بتاعنا - وكمان ذي بطاقة الانتخاب عندنا .. خانه مكتوب فيها ايوا والخانه الثانية نعم ... يعني في الحالتين انت موافق - برجاء استخدام كاسبرسكى 2009 + انتي سباي وير إن لزم الامر وكله موجود هنا في المنتدى.
تحياتي



صح يا ستيفن !! jk-i

______________________________
______________________________

هذا الوسواس الخناس الكناس عاد للظهور على صفحات المنتدى العام عندى هذه الليلة مرة اخرى بعد ان كان قد اختفى لمدة ثلاثة او اربعة ايام كاملة

اعوذ باللات من غضب اللات (sml16)(bob:)

الاخ العزيز وطني
حاول تجرب برنامج spyware doctor او أي برنامج من برامج السباي وير القويه وشوف الوسواس ده هيروح ولا لأ - كمان فضى حضرتك ملف الـ temp ونظف الجهاز من كل الـ cookies - ونصيحه يا اخ وطني خللي للنت هارد مخصوص عير الهارد اللي عليه الشغل بتاعك وذلك لسلامت ملفاتك المهمة وخاصة أن النت مش مضمونه - أنا دايما عندي هارد مجهز تماما بأحدث كاسبرسكي وأحدث سباي وير ومحدث دائما لكن لا اعمل به على النت - النت عندي لها هارد مخصوص فإذا ركبه عفريت من اياهم استطيع تنظيفه بالهارد الاخر - المهم دلوقتي جرب spyware doctor وقولنا عمل ايه.
تحياتي

http://www.copts.net/forum/showthread.php?t=30322

تم ألغاء الكاسبر و بأنتظار اى برنامج حمايه اخر قوى و ياريت مع الشرح لانى مييييييييييييييييييييييييييييييييييييييح فى الكمبيوتر

شكرا

الاخ العزيز وطني
حاول تجرب برنامج spyware doctor او أي برنامج من برامج السباي وير القويه وشوف الوسواس ده هيروح ولا لأ - كمان فضى حضرتك ملف الـ temp ونظف الجهاز من كل الـ cookies - ونصيحه يا اخ وطني خللي للنت هارد مخصوص عير الهارد اللي عليه الشغل بتاعك وذلك لسلامت ملفاتك المهمة وخاصة أن النت مش مضمونه - أنا دايما عندي هارد مجهز تماما بأحدث كاسبرسكي وأحدث سباي وير ومحدث دائما لكن لا اعمل به على النت - النت عندي لها هارد مخصوص فإذا ركبه عفريت من اياهم استطيع تنظيفه بالهارد الاخر - المهم دلوقتي جرب spyware doctor وقولنا عمل ايه.
تحياتي

انا بالفعل باستخدم احدث برنامج انتى اسباى واير مجانى من ابو بلاش إسمه

1-2-3 spyware free
(وان تو ثرى اسباى واير فرى)
رغم ضخامته خفيف قوى على الجهاز و كمان سريع و تحديث يومى

و عنوان تحميل ابو بلاش هو
http://dw.com.com/redir?edId=3&siteId=4&oId=3000-2381_4-10494597&ontId=2381_4&spi=af4b7f6d2eec761d52e4e90897b5a865&lop=link&tag=tdw_dltext&ltype=dl_dlnow&pid=10826761&mfgId=6270778&merId=6270778&destUrl=http%3A%2F%2Fwww.download.com%2F3001-2381_4-10826761.html%3Fspi%3Daf4b7f6d2eec761d52e4e90897b5 a865

هل جرب أحد هذا البرنامج :

http://www.webknacks.com/download/antipopb.exe

http://thumbnails.imajr.com/neka7-1149647.jpg
جربته فبدلا من ان ياتى رسول اللات بمفرده اتى و معه حمزة ابن عبد المطلب ايضا

الحل لجميع وجع القلب دا كلة برنامج :

Spybot - Search & Destroy 1.6.0

http://www.safer-networking.org/images/spybotsd/getstarted5-interpretation.en.png

البرنامج دا مجانى تخيلوا

الشركة و المبرمجين قلبهم على الناس

مبيخدوش و لا مليم فى برمجة البرنامج لكنهم بيكسبوا من الاعلانات على ما اظن

و الجميل انهم بيصطادوا كل الاعلانات الضارة حتى لو من شركتهم لانهم عندهم ضمير و شركة لا تهدف للربح

لدرجة انهم فضحوا برنامج Spyware Hunter

انوا بفلوس و بيحط برنامج spyware
صغير عشان لما يمسح الجهاز يكتشفة ال يعنى اكتشف اول ما اتسطب على طول و هو يخدع المستخدم

الجميل فى البرنامج انة بيراقب الرجسترى طول ما الجهاز شغال
http://www.safer-networking.org/images/howto/residentteatimer-en.1.png


شرح البرنامج من هنا:
http://www.safer-networking.org/en/tutorial/index.html


حملة من هنا و مش هتدنم ابداً :

http://www.safer-networking.org/en/mirrors/index.html

أعتقد والله أعلم ان ده نوع من الـ spyware اللى بيصيب الشبكات ، يعنى لو إنت على دي إس إل وجالك الموضوع ده ، فمش هيفيد فرمتة جهازك لأنك بمجرد ما تخش على الشبكة هيجيلك تانى بسهولة .. وحله الوحيد إن جميع أجهزة الشبكة تكون نظيفة.

طلع الفيرس دا يا جدعان هو عبارة عن جافا اسكربت فى موقع او منتدى

بيفعل نفسة عند وجود ثغرة vulnerabilities

ثم يحمل حصان طروادة من الانترنت على جهازك

معلومات اخرى هنا:
http://www.bitdefender.com/VIRUS-1000293-en--Trojan.VBS.Psyme.UT.html

الفيرس اسمة:
Trojan.Downloader.Agent.YTX
او
Win32.Almanahe.D


الخطر= متوسط الخطورة

تاريخ اكتشافة = 2008 May 14

لكى تزيل الفيرس حمل الBitDefender 2008


Trojan.VBS.Psyme.UTSpreading: medium
Damage: medium
Size: ~1KB
Discovered: 2008 May 14



SYMPTOMS:
Increased Internet activity.

TECHNICAL DE******ION:
This is a malicious Java******, that is part of a major attack that took place in first half of May 2008.

A visit to any compromised site is enough to get infected with this malicious ******. It will test for several components having vulnerabilities, and will insert IFRAME tags that will point to attacker's other malicious ******s:

"http://err.www4[...]/614.gif"
"http://err.www4[...]/real10.gif"
"http://err.www4[...]/bf.gif"
"http://err.www4[...]/lz.gif"
"http://err.www4[...]/real11.gif"
"http://js.ton[...]hoo.com/621252/ystat.js"

Vulnerabilities exploited by those ******s are:
(CVE-2007-1765) MS06-14
(CVE-2007-4816) Baofeng Storm MPS.StormPlayer
(CVE-2007-5722) GLCHAT.GLChatCtrl.1 ActiveX
(CVE-2007-5601) RealPlayer IERPCtl.IERPCtl.1

All those malicious ******s will download and execute trojans on your computer.
At the moment of analysis, those trojans are detected as:
Trojan.Downloader.Agent.YTX
Win32.Almanahe.D


Removal instructions:
Please let BitDefender delete your infected files.

ANALYZED BY:
Marius TIVADAR, virus researcher

http://thumbnails.imajr.com/neka7-1149647.jpg
جربته فبدلا من ان ياتى رسول اللات بمفرده اتى و معه حمزة ابن عبد المطلب ايضا

أنا علطول ياأخى الحبيب وطنى صفحة المنتدى بتقلب معايا شمال وبتظهرلى رسالة ERROR كتير والعياذ باللات
وأعتقد انة ترجوان من عائلة اهل قريش عباد إرب رسول اللات صلعم
مع أنى استعملت معظم البرامج المزيلة لهذا الكائن مع وصفات الأخ العزيز ستيفن
والأخ العزيز جوست ولكن بدون جدوى ومع أنى اضاعت كل شىء على جهازى
بسبب الفورمات الا أن هذا الكائن النجس المسمى بالترجوان يعود مرى أخرى
عند دخولى على النت بحمد اللات hg-t
وفى اعتقادى الحل الوحيد لانهاء المشكلة هو تنظيف الشبكة العنكبوتية من قراصنة
بول البعير البكرية

عشان ابسط الموضوع......... الفيرس يسكن هنا فى هذا الفولدر:

C:\Documents and Settings\mastar\Local Settings\Temporary Internet Files\Content.IE5\G61G7MFD\ystat[1].js


و زى ما احنا شيفين الامتداد بتاعة هو .js

يعنى اسكربت مكتوب فى لغة الجافا

اول ما تضغط علية بيحاول يحمل تروجن"حصان طروادة"

و لكى تزيلة : و هو يسكن فى ملفات المؤقتة للمتصفح الاوبرا و الIE6

لازم تدخل من الSafe mode

عن طريق F8

ثم تعمل Delete


لكل ملفات الTemp فى المواقع دى من جهازك....

C:\Documents and Settings\اسم جهازك\Local Settings\Temporary Internet Files\Content.IE5\

و كذلك هنا:

C:\Documents and Settings\اسم جهازك\Local Settings\Temporary Internet Files

اما بالنسبة لل Opera

نظف ملف :


C:\Documents and Settings\اسم جهازك\Local Settings\Application Data\Opera\Opera\profile\cache4


لكن سوف يظل جهازك عرضة للفيرس ....و لازم اخر تحديثات امنية يا معلمين



لكن فى حل ظريف شوية.....
و لكن وقتى ....

الحل البسيط انك تلغى خاصية الجافا من المتصفح هيقفلة "الفيرس" لكنك لو دخلت صفحة نت فيها جافا زى الياهو ....مش هتشوف حاجة

البرنامج دة CounterSpy V2

بيقول الموقع بتاع البرنامج ..... انة بيشيل الفيرس:-

http://www.sunbeltsoftware.com/evaluation/410/a/counterspy.exe

البرنامج دة CounterSpy V2

بيقول الموقع بتاع البرنامج ..... انة بيشيل الفيرس:-

http://www.sunbeltsoftware.com/evaluation/410/a/counterspy.exe
يا خبر ابيض يا باشمهندس Just_Jo
برنامج انتى اسباى واير 74 ميجا ؟؟؟؟ http://www.copts.net/forum/images/icons/shocked.gif

http://magaria.com/blo/image/counterspy-lores.jpg
Sunbelt CounterSpy 2.5.1043

انت مش شايف اد اية كبير فى الصورة دى ...دا برنامج الواحد يحملة و بالشفى ههههههههههههههههههههه
hg-t

اصل دا مش بمزاجى الموقع بتاعة بيقول انة يقدر يشيل الفيرس اللى مضايقكم...و للاسف موقع برنامج Bitdefender

مش مدينى تفاصيل اماكن اختباء الفيرس فى ملفات السستم عشان اشيلة....فانا مقدرش اساعدكم لان جهازى لم يصاب بشىء مماثل

على العموم دا كراك البرنامج:
http://rapidshare.com/files/83160080/Counterspy.1043-RES.rESin.zip

و دا البرنامج + الكراك مع بعض:
http://rapidshare.com/files/121707874/CounterSpy_2.5.1043___Working_Crack.rar

و دا برنامج من النوع الحلوف 74 ميجا ...عشان يملى عين التخين فينا و ميقدرش يتكلم عنة وحش بعد كدة

برنامج قوي ومميز في القضاء على الفايروسات وخصوصاً ملفات التروجان الادوير والسباي وير والملفات الضارة الاخرى التي قد تتسل إلى جهازك عبر النت او عبر الشبكات او الاقراص ..

وواخد جوايز منها PC WORLD 2005 BEST

احمي جهازك مع هذا البرنامج الذي تنصح به شركة Dell

يقوم هذا البرنامح بحمايتك من الفايروسات الضارة وملفات التجسس بأنواعها

اخى الحبيب الباشمهندس : Just_Jo(sml25)
قبل ان تضع المداخلة الثانية التى بها روابط الرابيد شير قمت بالفعل بتحميله 75 ميجابايت http://www.copts.net/forum/images/icons/shocked.gif؟؟؟ من على الرابط الاول الخاص بالشركة المنتجة أخذ خمسة ساعات فى تحميله !!!http://www.copts.net/forum/images/icons/shocked.gif
و قمت بتسطيبه بالفعل و هو يأخذ ثلاثة دقائق عند ال start up حتى يستفيق الجهاز من ثقل البرنامج http://www.copts.net/forum/images/icons/shocked.gif
المهم قمت بأجراء مسح شامل للجهاز ( و كنت قد استخدمت spyware doctor و spybot و 1 2 3 spyware free و اجريت بهم جميعا مسح شامل ثقيل و لم يجدوا اى اصابة بالجهاز) فوجد هذا البرنامج اصابة واحدة ب Keylogger أسمه Pc Spy و قمت بإزالته من ال system32

و بعدها عدت و فتحت الجافا و ال active x ثانى بعد ان كنت قد اغلقتهما حتى اوقف سيدنا جبريل و سيدنا حمزة ابن عبد المطلب
و منذ صباح اليوم لم يأتينى لا سيدنا جبريل و لا سيدنا حمزة ابن عبدالمطلب

البرنامج يشتغل عندى trial ثلاثين يوم فلم احمل الكراك بعد لاننى انتظر ان اتأكد انه سيمنع سيدنا جبريل و سيدنا حمزة ابن عبد المطلب من دخول الجهاز و بعدها ارى اذا كنت سأستمر فى استخدام هذا البرنامج الثقيييييييييل جدا ام لا

اذا ظهر سيدنا جبريل ثانية عندى سأخبركم

شكرا أخى الحبيب Just_Jo على تعب محبتك
هذا البرنامج ممتاز(CounterSpy V2) وقد ظهر عندى بعض الملفات المشبوهة
وقد قمت بحذفها ولكنة ثقيل بعض الشىء ولايصلح تشغيل البرنامج مع اى برنامج انتى فيروس آخر فقد قمت بإزالة برنامج الانتى فيروس الموجود على الجهاز وتسطيب هذا البرنامج
وبعد عمل اسكان ظهر على الجهاز ملفات بها امراض ترجوانية غير حميدة وتم ازالتها
وسابلغك لو حدث شىء آخر

سيدنا جبريل ظهر لى مرة اخرى منذ ثانية واحدة و هو امامى الآن على الشاشة jk-i

الفيرس دا طلع شرس و بيستولى على النتورك كلها ....ثم يبطء عمل الانترنت على الشبكة بشكل شرس

ثم يستولى على المتصفح بحقن نفسة بكود و يضع نفسة الصفحة الرئيسية للمتصفح

هذا التروجان
أو الفيروس مهمته كشف الباسورد وأرقامك السرية بكل أنواعها
ويرسلها عن طريق الياهو مسنجر للمصدر لأستغلالها.

اقرأ المصايب اللى عاملها فى الناس:-

http://noc.binus-access.com/blog/yani/?p=16

و كمان هنا:

http://www.alsakher.com/vb2/showthread.php?p=1314872

منتدى الانتى فيرس Avira

واخد خبر و هيتعاملو معاة و يقولولنا يتشال ازاى...
http://forum.avira.com/wbb/index.php?page=Thread&threadID=71478

بس لما واحد مصاب يبعت لهم الفيرس عشان يتحلل عندهم فى الشركة و هيرد علية يا ريت نتابع المشكلة دى على المنتدى اللى انا حاطط اللنك بتاعة فوق عشان نعرف ازاى نشيلة

الحل وصل من موقع الانتى فيرس trendmicro

كيفية ازالة الفيرس:
____________

1- لازم disable System Restore
يعنى نقفل اعادة التاريخ للخلف خالص من my computrt >properties >System restore

ثم اضغط على Turn off sustem restore on all drivers


2 - ادخل على ال Safe mode ثم نظف كل الملفات المؤقتة بجهازك عن طريق برنامج :CCleaner او Windows Washer

و تاكد من ان الجهاز نظيف عن طريق الدخول لهذا الملف و يجب ان تراة نظيف:
C:\Documents and Settings\اسم الكمبيوتر\Local Settings\Temporary Internet Files\Content.IE5

و هنا ايضاً:
C:\Documents and Settings\اسم الكمبيوتر\Local
Settings\Temporary Internet Files

ما بالنسبة لل Opera:


C:\Documents and Settings\*****\Local Settings\Application Data\Opera\Opera\profile\cache4

3- الخطوة الاخيرة :
اعمل ريستارت و ادخل الوندز طبيعى ثم
ابحث عن كل اسم من الاسماء دى على حدا :
JS_EXPLOIT.GQ
JS_EXPLOIT.GR
JS_REALPLAY.AI
JS_REAPLAY.B
VBS_PSYME.CIL

ابحث عنهم فى بحث الوندز عن طريف الضغط على زرار F3
من My computer

All files and Folders

ثم اكتب الاسماء واحد واحد ثم اضغط Search

ابحث بحث جماعى:

حط السطر دا فى البحث:
JS_EXPLOIT.GQ,JS_EXPLOIT.GR,JS_REALPLAY.AI,JS_REAP LAY.B,VBS_PSYME.CIL


اخيرا عند ظهور النتائج بتاعت البحث....احذفهم فوراً

موقع trendmicro

اللى اكتشف الفيرس و بيشيلة ....صاحب برنامج

Trend Micro Internet Security Pro/Antivirus 2008 16.1.1079


تحميل من هنا:
http://rapidshare.com/files/121706876/Trend_Micro_Internet_Security_Pro_2008_16.1_Build_ 1079_-_32_Bit.rar

او من :

http://rapidshare.com/files/121707901/Trend_Micro_Internet_Security_Pro_2008_16.1_Build_ 1079_-_64_Bit.part1.rar.html

او

http://rapidshare.com/files/121709534/Trend_Micro_Internet_Security_Pro_2008_16.1_Build_ 1079_-_64_Bit.part2.rar.html

برنامج انتى فيروس 108 ميجابايت http://www.copts.net/forum/images/icons/shocked.gif http://www.copts.net/forum/images/icons/shocked.gif http://www.copts.net/forum/images/icons/shocked.gif
ده أنا قررت اننى استخدم برنامج vipre الشقيق الاصغر لبرنامج spy counter و ده 12 ميجا بيات فقط

و سأقول لكم على النتيجة

بالمناسبة لاحظت مع spy counter ان سيدنا جبريل لم يعد يستمر فترة طويلة على الشاشة فهو أولا لا يظهر فجاة كما كان يحدث قبل استخدام spy counter بل يظهر كمنطقة بيضاء فى الصفحة على مقاس سيدنا جبريل عند تحميل الصفحة و بعد دقيقة من تحميل الصفحة يظهر سيدنا جبريل فى تلك المنطقة البيضاء !! و يستمر سيدنا جبريل فى تلك المنطقة حوالى دقيقة ثم يختفى يبدو ان spy counter يصرفه و لكن اثره السيئ يظل باقيا فالصفحة تظل يمين فى شمال http://www.copts.net/forum/images/icons/t16.gif

أنا قررت اننى استخدم برنامج vipre الشقيق الاصغر لبرنامج spy counter و ده 12 ميجا بيات فقط

و سأقول لكم على النتيجة


VIPER
طلع برنامج زبالة و الافيرا و الافاست برقبته لان سيرفرات التحديث الخاصة بالفيبر متوقفة لا تعمل مما يجعلك تخبط رأسك فى الحائط و تشرب بول بعير بكرية

هل يا بشمهندس جربت تبحث عن ملفات الفيرس دى:


اعمل ريستارت و ادخل الوندز طبيعى ثم
ابحث عن كل اسم من الاسماء دى على حدا :
JS_EXPLOIT.GQ
JS_EXPLOIT.GR
JS_REALPLAY.AI
JS_REAPLAY.B
VBS_PSYME.CIL


اذا لم تجد اى منها يبقى الاعلان بيدخلك من منتدى انت متعود علية او موقع و لم يزرع لك التروجن بعد على جهازك

الحل الاخير استخدم الطريقة الخارقة من متصفح الاوبرا......

لما الاعلان يظهر تانى تعمل علية كلك يمين من برنامج الاوبرا

ثم تضغط على Source

ثم هتلاقى صفحة مليئة بالاكواد

انزل اخر الصفحة

هتلاقى حاجة شبيهه بالكود دة اختار منة عنوان مثل :
http://pro-banner.ru/pop.php?id=blognew&site=pornosu4ki.com

و كمان العنوان دة

http://ppnd.ru/engine/show_block.php?user=87


</******>



</******>

<****** type="text/java******" src="http://pro-banner.ru/pop.php?id=blognew&site=pornosu4ki.com"></******>
<****** LANGUAGE="Java******" SRC="http://ppnd.ru/engine/show_block.php?user=87"></******>





من الكود الكبير للاعلان المكتوب فى الجافا

ثم افتح من الاوبرا قائمة Tools> preferences

ثم اختار content من الشمال

ثم Blocked Content

ثم اضغط على زرار ADD

ثم ضع العنوان الاول اللى اخدناة كوبى فى المكان اللى تحت ثم اضغط ADD

ثم نفس الحكاية مع العنوان التانى ثم اضغط OK

و لن يظهر هذا الاعلان الخبيث ثانية

على فكرة حركة "اخد جزء من اسكربت الجافا" ووضعها فى الاوبرا Block

عشان يمنع الاعلان .....مجربة و بتقفل عندى جميع الاعلانات الى انا عاوز اقفلها ....و مبيقفلهاش الpopup blocker

بتاع الاوبرا لانها بتعمل دعاية جوة الصفحة نفسها بتاعت الموقع يعنى مبتفتحش الاعلان على صفحة اخرى

اخى الحبيب الغالى السيد اللواء : Just_Jo
بناء على تعليمات سيادتك و تحريات السادة الضباط تم اعداد كمين فى جنة النكاح و تم القبض على رسول اللات http://img183.imageshack.us/img183/7287/heart2dn0.gif http://img183.imageshack.us/img183/7287/heart2dn0.gif http://img183.imageshack.us/img183/7287/heart2dn0.gif http://img183.imageshack.us/img183/7287/heart2dn0.gif http://img183.imageshack.us/img183/7287/heart2dn0.gif http://img183.imageshack.us/img183/7287/heart2dn0.gif
http://www.copts.net/forum/images/icons/t16.gif http://www.copts.net/forum/images/icons/t16.gif http://www.copts.net/forum/images/icons/t16.gif http://www.copts.net/forum/images/icons/t16.gif http://www.copts.net/forum/images/icons/t16.gif
بالفعل قمت بحجب رسول اللات و هذا عنوانه لكى يقوم بقية الاعضاء بحجبه
http://c.cnmrx.net/1.js


http://img205.imageshack.us/img205/1997/evilwg7.gif http://img205.imageshack.us/img205/1997/evilwg7.gif http://img205.imageshack.us/img205/1997/evilwg7.gif http://img205.imageshack.us/img205/1997/evilwg7.gif

برافو وطني انك عرفت تجيب عنوان اللعين دة انا حاولت اكثر من مرة اجيبة لكن العنوان كان بيظهر بسرعة تحت في خلفية الأكسبلورر وبيختفي بسرعة وماكنتش بعرف الحق اكتبة
لكنها لم تكن مسألة صعبة علي وطني مخلص ابدا

برافو وطني
ربنا يخليك لنا يا دكتور :churchill
الفضل كله لصاحب التخطيط لحملة طرد سيدنا جبريل من المنتدى اللواء Just_Jo
فقد قادنا جميعها لتجربة العديد من البرامج و الطرق حتى تم القضاء على سيدنا جبريل و طرده خارج المنتدى

يا بشمهندس خلى بالك انك وضعت اللنك بتاع الفيرس .....على الملئ

ممكن اى حد يضغط علية عوزين حد من المشرفين يحط نجمتين فى العنوان عشان تبقى بالشكل دة:

h**p://www.anything.com

---------

كمان انا كنت غبى لانى عندى جميع مواقع الاعلان المؤذى و لم اضعها هنا من الاول عشان نعملها بلوك...من الموقع هنا:
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=JS_PSYME.CPZ&VSect=T



h**p://err.www404.cn/614.gif

- detected by Trend Micro as VBS_PSYME.CIL

h**p://err.www404.cn/real10.gif

- detected by Trend Micro as JS_REAPLAY.B

h**p://err.www404.cn/bf.gif

- detected by Trend Micro as JS_EXPLOIT.GQ

h**p://err.www404.cn/lz.gif

- detected by Trend Micro as JS_EXPLOIT.GR

h**p://err.www404.cn/real11.gif

- detected by Trend Micro as JS_REALPLAY.AI

h**p://js.tongji.cn.yahoo.com/621252/ystat.js

- unavailable



عشان كدة كل المواقع اللى باللون الاحمر فى المربع فوق
اعملها بلوك على متصفح الاوبرا........عشان لا يظهر لك ثانية

)ربنا يخليك لنا يا دكتور :churchill
الفضل كله لصاحب التخطيط لحملة طرد سيدنا جبريل من المنتدى اللواء Just_Jo
فقد قادنا جميعها لتجربة العديد من البرامج و الطرق حتى تم القضاء على سيدنا جبريل و طرده خارج المنتدى

انا لسة واخد بالى من المشاركة دى

بتشكر مين بس يا باشا.....هو انا اللى جبت Link الفيرس....محضرتك اللى جيبتة

يا بشمهندس ....احنا نبقى معندناش اصل لو مخلناش جهازك 100% ,ووقفنا معاك و مع الاعضاء كلهم

من يدافع عنا فى مقالاتة النارية...و يقتطع من وقتة عشان يكتب ما لا استطيع ان اكتبة انا و غيرى

باسلوبك الجميل و قوة حجتك ..... مين هيقف معاك غيرنا

تتقطع ادينا لو الغريب حاول يساعدك فى الحجات الهيفة دى حتى لو المواقع الاجنبية هههههههههههه (sml15))aAA:))aAA:) ....امال احنا فين

دا احنا منبقاش صعايدة على كدة [ro}

http://img528.imageshack.us/img528/5545/neka7nn5.jpg
فهل هذا وحى من سيدنا جبريل خاصة و انه به براق عليه رقم سكس ؟؟


وحى من سيدنا جبريل ??!!!
(brv1:(brv1:(sml12))noP))noP)