|
تحديث كاسبر
السلام عليكم
بستخدم كاسبر 7 انترنت سيكورتي عندي التحديث تلقائي ولكنه لا يعمل سواء تلقائي او غير ذلك تظهر رساله ( the update source conot be found ) ???? |
اقتباس:
هي الصفحة اللي فيها كيفية التحديث اليدوي Setting Updater |
السلام عليكم
شكرا ع ردك اختي الفاضله ايضا لا استطيع ان ادخل ع موقع كاسبر الرسمي !!!!! هذه مشكله غربيه حدثت فجاه دون اي مقدمات وازلت كاسبر وعملت set up من جديد ولكن نفس المشكله !!!!! |
اقتباس:
بعتقد من نافلة القول هلا اني خبرك انو في فايروس بجهازك و المشكلة منها بالكاسبر طبعا في فيروسات و ملفات تجسس بتغير طريقة دخولنا للنت و بعتقد اذا هلا تحاول تفوت على موقع الماكافي مثلا او النورتون او حتى الميكروسوفت اغلب الظن هن كمان ما راح يفتحو معك اول شئ لازم تروح على ملف hosts الموجود بجهازك على هذا المسار (طبعا المسارت ممكن تختلف شوي حسب نسخة الويندوز بس حاول تلاقيه) C:\WINDOWS\system32\drivers\etc\hosts و لاحظ انو الملف ما عندو امتداد فلا تفتح ملف تاني بنفس الاسم بس عندو امتداد http://www.liillas.com/up3//uploads/...5f11db1e19.jpg الملف الاول هو المطلوب اذا عندك برنامج النوتباد بجهازك افتح بيه الملف اذا ما عندك افتحو بالمفكرة عادة بيكون فيه بعض الاسطر فقط متل الصورة http://www.liillas.com/up3//uploads/...c2bcdeecd9.jpg اذا نزلت شوي تحت و لقيت اسطر كمان تحت اللي في الصورة و قدامهم رقم 127.0.0.1 اللي هو رقم اللوكال هوست فبيكون اضافهم الفيروس و لازم تحذفهم كلهم و ما تترك غير الاسطر اللي موجودة بالصورة فوق (طبعا لغة جهازي فرنسي بس تقريبا نفس الشئ) بعد ما تحذف الاسطر الزائدة سجل التغييرات عن طريق خيار save مش save as و الا راح يصير امتداد الملف تكست http://www.liillas.com/up3//uploads/...43488482ce.jpg بعدما تخلص تفتح الكاسبر و تحاول تعمل تحديث عادي و بعد التحديث تفصل النت و تعمل سكان كامل لجهازك و اذا كمان مش قادر تحدث الكاسبر او تعمل سكان حاول تحمل برنامج انتي سباي وير مثل Spyware Doctor و تحاول تتخلص من الفيروسات اللي عندك و خبرني اذا مشى الحال و الا نفس المشكلة مستمرة |
السلام عليكم
شكرا ع ردك ومساعدتك عندي اخر سطر مثل الذي في صوره 127.0.0.1localhost فعلا لا يدخل ع موقع نورتون !!! حملت برنامج سباي وير ولا يوجد عندي ملفات تجسس !!!! شكرا ع اهتمامك وردك |
اقتباس:
بس لمزيد من التحقق بدي اتأكد اذا ما في اي سطر زيادة عن الصورة اللي فرجيتك اياها لانو الفايروس غالبا بيترك مسافة فاضية كبيرة و بعدها يضيف الاسطر و بدك تعمل تحليل لجهازك عن طريق هذا البرنامج hijackthis HijackThis - Trend Micro USA نزل النسخة Version 2.0.2 Executable على سطح المكتب بعدين افتح البرنامج و اختر هذا الخيار do a system scan and save a log file البرنامج راح يفحص جهازك و يسجل ملف تكست نزلو هون لنحاول مع بعض نشوف شو المشكلة اللي ممكن تكون موجودة |
# Copyright (c) 1993-1999 Microsoft Corp.
# # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a '#' symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host 127.0.0.1 localhost ............................................................ ....... هذا هو النص المكتوب وضعته هكذا لكسب وقت لا استطيع ايضا ان ادخل ع موقع البرنامج !!!!! ولكني احاول احمله من منتدي اخر وابلغك بالنتيجه ......................... باعتقد افضل حل انزل نسخه ويندوز خخخخخ جزاك الله خيرا ..شكرا ردك |
الحمد لله
نزلت برامج للهاكر وعملت اسكان وكله تمام شكرا لمساعدتك اختي كاهينا ............. ارجو ان يكون الاسم صحيح؟؟ |
ولكنه لا يزال لا يدخل ع موع نورتون او مايكوسوفت
وايضا مثل هذا الموقع http://security.symantec.com/sscv6/d...ome&langid=ie& |
اقتباس:
موقع symantec هو نفسو موقع نورتون فاكيد اذا ما بتقدر تفوت على واحد ما راح تقدر تفوت على التاني لما عملت اسكان شو لقيت؟ و شو البرنامج اللي استعملتو؟ و هل صرت قادر هلا تحدث الكاسبر؟ بدي اطلب منك تفوت على هاد الموقع و تشوف اذا الصور الستة اللي بالاعلى ظاهرين عندك او لا Conficker Eye Chart كمان اذا جهازك سليم و ما فيه فيروسات ممكن نحاول نعدل الDNS و نستعمل opendns OpenDNS | Internet Navigation And Security لما تروح على هذا الموقع باخر الصفحة و على اليمين في عناوين opendns 208.67.222.222 208.67.220.220 من شان تستعملهم تروح على Control Panel -->Network Connections و تختار local network كليك يمين و تختار Properties http://www.liillas.com/up3//uploads/...64c20213ea.png نافذة جديدة راح تفتح و تختار منها Internet Protocol (TCP/IP) و تضغط على Properties http://www.liillas.com/up3//uploads/...20fb1d8280.png بتطلع نافذة اخرى اعمللها برنت سكرين و احتفظ فيها على جهازك من شان بعدين تقدر ترجع الارقام متل ما كانت http://www.liillas.com/up3//uploads/...0c176e6eb9.png بعدها راح نغير Use the following DNS server addresses و نحط ارقام opendns متل هيك http://www.liillas.com/up3//uploads/...903abac1a7.jpg و بعدها تسجل و تحاول تشوف اذا صرت قادر انك تفوت على موقع النورتون او غيرو و اذا في مسج ارور شو هو؟ طبعا اذا ما مشى الحال بتقدر ترجع DNS server addresses متل ما كانو بدون مشاكل كمان اذا ممكن تعمل سكان بالبرنامج اللي اقترحتلك اياه ( سكان فقط و لا تطلب منو اي اصلاحات او تعديلات) البرنامج http://www.liillas.com/up3//./extension/rar.gif افتح البرنامج و اختر هذا الخيار do a system scan and save a log file بعد ما يخلص بيطلعلك ملف تكست اعملو سلكت اول و كوبي و و نزلو هون من شان نشوف اذا في مشكلة بالجهاز |
السلامعليكمورحمه الله وبركاته
اولا موعارف كيقف اشكرك ع تعاونممعي جزاك الله خيرا ثانيا كاسبر اتحدث اي 80 بامائه ثموقف وهكذا ك مره ثالثا وضعت الارقام ( كنت استعملها من قبل ولكن اقام مختلفه ) وتوجدنفس المشكله ولا يدخل ع موقع نوتون استخدمت البننامج وعملت به اسكان |
رابعا الصور السته غير ظاهين عندي ظاه فقط الصف الثاني كله والصوه في منتصف الصف الاول
ممكن اعف هذا يعني ايه؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ وما هوهذا الموقع ؟؟؟؟؟؟؟؟؟؟ هذه نتيجه الااسكان ............................................................ .................................. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 06:22:10 م, on 09/01/2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\VistaDrive\VistaDrive.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Internet Download Manager\IDMan.exe C:\Program Files\Internet Download Manager\IEMonitor.exe C:\Documents and Settings\دموع\My Documents\Downloads\Compressed\HijackThis.exe O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O4 - HKLM\..\Run: [VistaDrive] C:\WINDOWS\VistaDrive\VistaDrive.exe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user') O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{7D4730FC-A611-49D4-8817-23781AFB97C3}: NameServer = 208.67.222.222,208.67.220.220 O17 - HKLM\System\CS1\Services\Tcpip\..\{7D4730FC-A611-49D4-8817-23781AFB97C3}: NameServer = 208.67.222.222,208.67.220.220 O17 - HKLM\System\CS2\Services\Tcpip\..\{7D4730FC-A611-49D4-8817-23781AFB97C3}: NameServer = 158.43.240.4 O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe -- End of file - 5269 bytes |
لم يدخل علي اي موقع !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
ولكني عندما اعمل اسكان بكاسبر لا يظهر شيء !!؟؟ شكرا لكي |
بعد ما نزلت ويندوز
دخل ع كل المواقع وكل الصور ظهرت ولكل ايضا لا يكمل التحديث ؟؟؟؟؟ |
اقتباس:
اولا مبروك انك تخلصت من الفايروس لانو بيسبب كتير مشاكل و حتى برامج مكافحة الفيروسات بتكون عاجزة مو بس على ازالتو و انما حتى على اكتشافه (خاصة انو بيحدث نفسو ) و هاد السبب اللي منشان نكتشفو بنعتمد على البحث عن الاعراض اللي بيسببها مثل حجب مواقع برامج مكافحة الفيروسات مشكلة التحديث هلا غالبا تكون ناتجة عن مشكلة بالاتصال بالنت لانو النت احيانا بيفصل لفترة بسيطة جدا لبعض الثواني او اقل فبيتعطل تحميل التحديث فمن الافضل دائما اعادة التحديث مرة بعد مرة ليزبط او الاعتماد على التحديث اليدوي و من شان ما تتكرر المشكلة مع فيروس الConficker بنصحك بتحميل باتشات الميكروسوفت (حسب نوع الويندوز اللي انت نزلتو حاليا، و اذا كنت اعدت تنصيب الXP SP2 فضروري راح تحتاجهم) خاصة اول واحد Microsoft Security Bulletin MS08-067 – Critical: Vulnerability in Server Service Could Allow Remote Code Execution (958644) Microsoft Security Bulletin MS08-068 – Important: Vulnerability in SMB Could Allow Remote Code Execution (957097) Microsoft Security Bulletin MS09-001 - Critical: Vulnerabilities in SMB Could Allow Remote Code Execution (958687) |
| الساعة الآن 02:10 PM. |
Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.3.0 ©2009, Crawlability, Inc.
شبكة ليلاس الثقافية