الموقع العربي الاول للعبة Silkroad Online - حرام أنا اتسرقت تاني بنفس الطريقة

- مـنـاقـشـات عـامـة حـول سيلك رود أون لايـن (https://silkroad4arab.com/vb/forumdisplay.php?f=2)

- - حرام أنا اتسرقت تاني بنفس الطريقة (https://silkroad4arab.com/vb/showthread.php?t=65133)

حرام أنا اتسرقت تاني بنفس الطريقة

السلام عليكم
بعد الأبديت بتاع يوم التلاتاء وجدت أللأكونت مفيهوش حاجة all etems و الأجولد الألكسير هو لي موجود :( حسبي الله ونعم الوكيل كان معايا s/s +6 ful blue and set +++4:mad: طبعا الجهز بتاعي نضيف من الفيروسات :confused:
أنا شكلي مش حلعب تاني ....BB

ا

اخى الكريم انت بتقول

اقتباس:

طبعا الجهز بتاعي نضيف من الفيروسات

الفيرس مش بيسرق اكوانت
المشكلة بتبقى فى ملفات التروجان هورس والباك دور بص يا اخى الكريم
ياريت تدخل هنا تسلم بس وتقرا
http://www.silkroad4arab.com/vb/showthread.php?t=65007

وياريت لو تعمل تقرير هيجاك
حمل هذا البرنامج
شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم
وانا ان شاء الله هحلله وارد عليك

اقتباس:

المشاركة الأصلية كتبت بواسطة moelgendy78 (المشاركة 673211)

اخى الكريم انت بتقول
الفيرس مش بيسرق اكوانت
المشكلة بتبقى فى ملفات التروجان هورس والباك دور بص يا اخى الكريم
ياريت تدخل هنا تسلم بس وتقرا
http://www.silkroad4arab.com/vb/showthread.php?t=65007

وياريت لو تعمل تقرير هيجاك
حمل هذا البرنامج
من هنا
شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم
وانا ان شاء الله هحلله وارد عليك

تفضل

اقتباس:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:08:10, on 01/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\G oogleToolbarNotifier.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\p1\Local Settings\Temporary Internet Files\Content.IE5\90892JNX\Zyzoom_HijackThis[1].exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\G oogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
O20 - Winlogon Notify: DfLogon - C:\WINDOWS\SYSTEM32\LogonDll.dll
O23 - Service: DF5Serv - Faronics Corporation - C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 5362 bytes

اخى الكريم انا مبدئيا من قبل ما اححلل حاجة بص

اقتباس:

C:\WINDOWS\System32\smss.exe

smss.exe is a trojan called Flood
دا اساسا برنامج تروجان فلود
وانا الان فى العمل ارجع البيبت واحلل لك التقرير انتظر منى الرد غدا ان شاء الله

انا ملاحظ ان عندك برنامج الديب فريز تمممام بس دا بيتعارض مع برامج الحماية وبعدين انا مش شايف اى برنامج حماية
ع العموم ادخل الى قائمه ستارت اختار run اكتب فيها %temp% هيفتح لك ملف امسح كل اللى فيه
بعد كدا ادخل عليها تانى اكتب msconfig وشوفها شغاله ولا لا
واضغط alt+ctrl+del وشوف التاسك مانجر شغاله ولا لا

m3lsh rbna y3od 3lek kalmny [email protected] [email protected] ana momkn as3dk

اقتباس:

المشاركة الأصلية كتبت بواسطة moelgendy78 (المشاركة 673280)

اخى الكريم انا مبدئيا من قبل ما اححلل حاجة بص
smss.exe is a trojan called flood
دا اساسا برنامج تروجان فلود
وانا الان فى العمل ارجع البيبت واحلل لك التقرير انتظر منى الرد غدا ان شاء الله

بعد اذن حضرتك هل يوجد حل للتروجن دة اصلة عند واحد صحبى فى الجهاز بتاعة
وما هية اضرارة لو تعرف اصلو عند واحد صحبى من مدة وهوة مشتكاش فا كنت عايز اعرف اضرارة
ارجو الاجابة على الاسئلة وشكرا

التروجان دا لا يوجد حل لة الا الفحص عن طرييق اسطوانة الطوارى من الدوس وانا هجيب لك رابط لها ان شاء الله
اما الاضرار فهو فلودر يتبع جميع مايوجد بالجهاز من حسابات زى الياهو الهوت الالعاب سيلك رود جريم
وبينشر الباسوردات ع الموقع الخاص بتاعه مقابل مادى معين
ممكن برنامج كاسبر الاصداره السابعه فقط التصدى له بعد عمل تحديث له
والله الموفق

الاخ الكريم king_hero2 احذف القيمة الاتية ببرنامج الهايجاك

اقتباس:

o2 - bho: (no name) - {7e853d72-626a-48ec-a868-ba8d5e23e045} - (no file)

اقتباس:

المشاركة الأصلية كتبت بواسطة moelgendy78 (المشاركة 675466)

الاخ الكريم king_hero2 احذف القيمة الاتية ببرنامج الهايجاك

أنا فرمت الجهاز ..و غيرت الباس

5er ma 3amalt wallahe format and change pass

ده ولا تروجان ولا حاجة

شوفوا الرابط ده بتاع

من virustotal بخصوص smss

http://www.virustotal.com/analisis/d...af5499419654e9

نظيف زي ما شوفتوا يعني ولاتروجان فلود ولاحاجة

اقتباس:

المشاركة الأصلية كتبت بواسطة femtoman (المشاركة 675990)

اخى الكريم الملف دا اساسا ملف سيستم لكن اللى بيحصل كاالاتى
التروجان بيدمج نفسة معاه لو انت فتحته بالهيكس وبحثت عن @yhoo أ و @hotmail هتعرف ان فى تروجان دمج نفسة معاه
ودا بيظهر فى تقريرير الهيجاك لكن فى اجهزة نظيفة طبعا
ادخل ياباشا والصفحة اللى تعجبك اقراها
http://www.google.com.eg/search?hl=a...&meta=&aq=f&oq=

اقتباس:

http://www.google.com.eg/search?hl=a...meta=&aq=f&oq=

علشان بس تبقى تعرف
وربنا يسلم اجهزتكم من كل عيب

مش لوحدك الى مسروق كدا و كلنا يوم التلات الصبح و نبقى وقفين اليوم الى ابلها مستنين ال unique و نفتح نبقى مملطين ونعيط ولله اكتر من 5 cc lvl 90