كود يضاف الى ادنكس المنتدى و الأندكس الرئيسيه + الجهاز + الكود الخبيث + شرح بالداخل ا
السلام عليكم
--------------------------------------------------------------
---------------------------------------------------------------
اولا انا اعانى من الفيروسات منذ فترة تتعدى سنتين
بس الحمد لله بلاقى حلول لهم وبحاول
لكن الفيرس دة اللى حيرنى مش عارف له حل
اولا الفيرس عبارة عن كود يضاف فى الأندكس الرئيسيه للمنتدى
السؤال :
تروجان غريب عجيب . . يغزو المواقع وصفحات الHTML وماشابهها تحديدا ً
ويدس كود إعلاني لفتح نوافذ في آخر كود الصفحة . . وايضا كود لوقوف الموقع
ويوجد منه أشكال كثييييييرة لا تحصى ولا تعد
مما أعطاه تصنيف : TrojanClicker
في موقع viruslist
حاولت أن أعرف أسبابه ، وطريقة العلاج منه بطريقة عملية صحيحة
لكني كنت ببساطة
أقول باستبدال الصفحات المصابة بصفحات أخرى
ويعمل الموقع بسلام . .
وعلى هذا الحال مرتين باليوم يعنى مووووووت
باستثناء موقعي !!
فكل ما أقوم باستبدال الصفحة الرئيسية تظهر ما تلبث إلا أن تعود
قمت بتحميل صفحات الموقع كاملة على جهازي لأفحص الخلل
فلم أجد مشكلة .
وايضا المنتدى يضاف فيه كود وصفحة 404.shtml
وحتى الأن مش عارف اعمل ايه
---------------------------------------------------------------
------------------------------------------------------------
ومشكله اخرى ايضا
وايضا احيانا يظهر لي فيرس يتنهى ب day.js
---------------------------------------------------------------
------------------------------------------------------------
الأنتي فيرس المستخدم
Kasperssky Internet Security 8
2009
With Key & Latest Update
---------------------------------------------------------------
------------------------------------------------------------
وصورة من موصفات جهازى
وتم التعامل مع
Opera & internet Explorer & Fire fox
نفس المشكله
وفى جهازى غالق ال System Restore
---------------------------------------------------------------
احد الحلول ....
إستعمال متصفح الأنترنت فايرفوكس مع الملحق (NoScript) وإسمح لما تثق فيه من المواقع مؤقتاً بتنفيذ نصوصه البرمجية.
https://addons.mozilla.org/en-US/firefox/addon/722
ولكنوا حل مؤقت ومزعق للغايه ...
ولا يفلح مع مشكله منتدايا ....
---------------------------------------------------------------
---------------------------------------------------------------
ودة التقرير الخاص ب
hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:48:08 PM, on 7/27/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrv.exe
E:\Games\HolY Games\Hoyle Board Games 2001\Hoyle Board Games.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\mohsen sharaf\Desktop\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Customize Your Settings
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Omar4eVeR Internet Explorer
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.Masrawy.com
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll,C:\PROGRA ~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER ~1\KASPER~1\adialhk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
--
End of file - 5469 bytes
---------------------------------------------------------------
---------------------------------------------------------------
رد مع اقتباس
