[ طلب ] ممكن حد يشوف هالملف شو هو ويحللو

تم تحميل الصفحة في 1,9521795 ثانية
ممكن حد يشوف هالملف شو هو ويحللو
الحالة
مغلق و غير مفتوح للمزيد من الردود.
إنضم
3 ديسمبر 2006
المشاركات
160
الإعجابات
2
النقاط
0
السلام عليكم

كيفكم شو اخباركم

الحقوني وطمنوني من شان الله :31:

انا اليوم اكتشفت انو هاد الملف عندي بالستارت اب اسمو هيك necsys32.exe

اول شي فحصته بموقع التوتال فايروس ورح اعطيكم التقرير
من هون التقرير

هاد اولا

ثانيا شفت انو بالتقرير في شي اسمو تروجن

فتحتوا بالهكس عشان اعرف اذا كان سيرفر او باتش فما قدرت الاقي شي وانا طالب منكم تشوفولي اذا كان سيرفر :31: وتعطوني معلوماته بعد ما تحللوه :15:

ثالث شي انا حذفته من الريجستر وكل شي والستارت اب

رابعا يا ريت ما تتاخروا بالرد :16:
خامسااااااااااااااااااااااااااااااااااااااااااا الملف من هون لو حبيتو تنزلوه
 
إنضم
9 مايو 2009
المشاركات
230
الإعجابات
12
النقاط
0
رد: ممكن حد يشوف هالملف شو هو ويحللو

طيب بعد ماحذفتو من الريجستري والستارت اب

رجع اشتغل مرة تانية ( طبعا تكشفو بالبروسس اكسبلورر)
 
إنضم
6 مايو 2009
المشاركات
1,143
الإعجابات
63
النقاط
48
رد: ممكن حد يشوف هالملف شو هو ويحللو

اخوي فحصتو بموقع



بس ولله ما في ولا انو اي بي ولا اشي
 
إنضم
3 ديسمبر 2006
المشاركات
160
الإعجابات
2
النقاط
0
رد: ممكن حد يشوف هالملف شو هو ويحللو

يعني مش فايروس ولا تروجت يعني اكيد

انا حذفتو من الريجستر وقبل ما احذفوا اصلا ما كان بقائمة البروسس اكسبلورر

وانا رح افحصوا بموقع تحليل واشوف شو بعطيني

يعني بدي جواب منكم انو هاد الملف شو هو بالزبط برايكم وشكرا
 
إنضم
6 مايو 2009
المشاركات
1,143
الإعجابات
63
النقاط
48
رد: ممكن حد يشوف هالملف شو هو ويحللو

اخي حسب ما هو مكتوب ,, اعتقد
انو بحقن بملفات الـ ntdll.dll و kernel32.dll و ​advapi32.dll و ​RPCRT4.dll و ​RPCRT4.dll
و ​RPCRT4.dll و ​RPCRT4.dll


ولله ما بعرف كيف بتقدر اطلعو بس انت امحية من مسارات الريجستري الي مكتوبات في التحليل الي هم

HKLM\​Software\​Microsoft\​Windows NT\​CurrentVersion\​Windows
HKLM\​Software\​Policies\​Microsoft\​Windows\​Safer\​CodeIdentifiers
HKLM\​System\​CurrentControlSet\​Control\​ComputerName\​ActiveComputerName
HKLM\​System\​CurrentControlSet\​Control\​Terminal Server
HKLM\​System\​CurrentControlSet\​Control\​Terminal Server

بدي اسئلك صار اشي غريب بعد ما شغلتو ..؟؟

و:30::30:
 
إنضم
3 ديسمبر 2006
المشاركات
160
الإعجابات
2
النقاط
0
رد: ممكن حد يشوف هالملف شو هو ويحللو

ما صار شي غريب

اصلا ما بعرف من وين نزل ولا كيف نزل ولا حتى كيف صار بالستارت اب

كمان شي هو موقعه بالستارت اب لليوزر يلي عندي

يعني مو بالـ alluser
ان شا الله فهمت علي :30:
 
إنضم
6 مايو 2009
المشاركات
1,143
الإعجابات
63
النقاط
48
رد: ممكن حد يشوف هالملف شو هو ويحللو

ما صار شي غريب

اصلا ما بعرف من وين نزل ولا كيف نزل ولا حتى كيف صار بالستارت اب

كمان شي هو موقعه بالستارت اب لليوزر يلي عندي

يعني مو بالـ alluser
ان شا الله فهمت علي :30:

اخي انت امحيه من الرجستري و من الستارت اب الي بيوزرك

احتمال حد يكون مهكرك :16: شوف شروحات المنتدى عن اكتشاف اذا كنت مهكر او لا ,,

أو في احتمال انو تكون انت منزل برنامج هكر او اي برنامج فيه فايروس و حاطط حاله بالستارت اب
شوف البرامج الي نزلتها اخر اشي و تأكد منها

اتمنى اني اكون فدتك
 
إنضم
3 ديسمبر 2006
المشاركات
160
الإعجابات
2
النقاط
0
رد: ممكن حد يشوف هالملف شو هو ويحللو

على العموم انا حذفته من الريجستر والستارت اب

وان شا الله ما في شي يمكن نازل من موقع معين انا فتحته وتم القضاء عليه

وشكرا لتعاونكم واي حد عندو شي بدو يقولوا انا رح تابع الموضوع

:13:
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.

الأعضاء النشطين حاليآ الذين يشاهدون هذا الموضوع (1 عضو و 0 ضيف)

خيارات الاستايل

نوع الخط
مودك
اخفاء السايدر بار OFF
توسيط المنتدى OFF
فصل الأقسام OFF
الأقسام الفرعية OFF
عرض المشاركات
حجم الخط
معلومات العضو OFF
إخفاء التوقيع OFF

إرجاع خيارات الإستايل