ماشاء الله

........

احبتي الاعضاء ....

بقول لكم سر خطير جداً....

خخخخخخخ

ترى المبدع اللي منزل الموضوع ولد عمي ...

والله يعطيه العافية على كل مايقدمه ....

شكرا لك ياالخيال المتلاعب ... واشكر لك قبول دعوتي ودخولك المنتدى

اخوك ( ولد عمك )
ليث

السلام عليكم ورحمة الله
مشكور على هذا البرنامج
عندي هذا التقرير ممكن تفحصه لي اذا امكن



************************************************** ***


Logfile of HijackThis v1.99.1
Scan saved at 0836 ص, on 24/08/03
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SYGATEV1.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCEVTMGR.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\SCARDSVR.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\SYSTEM\CARPSERV.EXE
C:\WINDOWS\SCANREG.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\MSN APPS\UPDATER\01.02.3000.1001\AR-XA\MSNAPPAU.EXE
C:\PROGRAM FILES\MEDIA ACCESS\MEDIAACCK.EXE
C:\PROGRAM FILES\MEDIA ACCESS\MEDIAACCESS.EXE
C:\WINDOWS\SYSTEM\5TAM702A.EXE
C:\WINDOWS\SYSTEM\ICSMGR.EXE
C:\PROGRAM FILES\INTERNET OPTIMIZER\OPTIMIZE.EXE
C:\WINDOWS\SYSTEM\SOX1.EXE
C:\WINDOWS\SMSS.EXE
C:\WINDOWS\SYSTEM\WINOMHE.EXE
C:\WINDOWS\IEREDIR.EXE
C:\WINDOWS\NETVISION.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCAPP.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\WINZIP\WZQKPICK.EXE
C:\PROGRAM FILES\FUTURE HORIZONS\QURAN_10\PRAYER.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\WINZIP\WINZIP32.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bedavasikis.net/R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bedavasikis.net/R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\AR-XA\MSNTB.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.03.0000.1005\EN-XU\STMAIN.DLL
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\NEM220.DLL
O2 - BHO: - {1E6CE4CD-161B-4847-B8BF-E2EF72299D69} - C:\WINDOWS\SYSTEM\IB14.DLL
O2 - BHO: (no name) - {73364D99-1240-4dff-B11A-67E448373048} - C:\WINDOWS\SYSTEM\ipv6mons.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\AR-XA\MSNTB.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1025,&راديو - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [System Restore] C:\WINDOWS\scanreg.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [msnappau] "c:\program files\MSN Apps\Updater\01.02.3000.1001\ar-xa\msnappau.exe"
O4 - HKLM\..\Run: [Media Access] C:\PROGRAM FILES\MEDIA ACCESS\MediaAccK.exe
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
O4 - HKLM\..\Run: [5tam702a] C:\WINDOWS\SYSTEM\5tam702a.exe
O4 - HKLM\..\Run: [ICSMGR] ICSMGR.EXE
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [RavTimeXP] C:\WINDOWS\FONTS\GEE.exe
O4 - HKLM\..\Run: [WindowsProxyService] C:\WINDOWS\SYSTEM\SOX1.exe
O4 - HKLM\..\Run: [Microsoft Windows Session Manager Subsystem] C:\WINDOWS\smss.exe
O4 - HKLM\..\Run: [Microsoft Windows Logon Process] C:\WINDOWS\winlogon.exe
O4 - HKLM\..\Run: [WinDSNX] C:\WINDOWS\SYSTEM\WINOMHE.EXE
O4 - HKLM\..\Run: [Sygate Pro Firewall] SYGATEV1.EXE
O4 - HKLM\..\Run: [IE Redir] C:\WINDOWS\IEREDIR.exe
O4 - HKLM\..\Run: [FASTTRACKNETVISION] C:\WINDOWS\NETVISION.exe -A
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Common Files\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [Windows Logon Process Service] C:\WINDOWS\WINLOGON.exe -service
O4 - HKLM\..\RunServices: [Sygate Pro Firewall] SYGATEV1.EXE
O4 - HKLM\..\RunServices: [SCardSvr] C:\WINDOWS\SYSTEM\\delayrm.exe
O4 - HKLM\..\RunServices: [ccEvtMgr] C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O4 - HKLM\..\RunServices: [******************Blocking] "C:\Program Files\Common Files\Symantec Shared\****************** Blocking\SBServ.exe" -reg
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background
O4 - HKCU\..\Run: [klop] C:\WINDOWS\A58C8A4A.EXE
O4 - HKCU\..\Run: [Sygate Pro Firewall] SYGATEV1.EXE
O4 - HKCU\..\Run: [FASTTRACKNETVISION] C:\WINDOWS\NETVISION.exe -A
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: أوقات الصلاة.lnk = C:\Program Files\FUTURE HORIZONS\Quran_10\Prayer.exe
O4 - User Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - User Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - User Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - User Startup: أوقات الصلاة.lnk = C:\Program Files\FUTURE HORIZONS\Quran_10\Prayer.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O13 - WWW Prefix: http://www.bedavasikis.net?
O13 - Home Prefix: http://www.bedavasikis.net?
O15 - Trusted Zone: *.p0rt2.com

اخي العزيز لديك بعض الملفات الغير آمنة اعمل لها تعديل عن طريق نفس البرنامج كنا هو مشروح في الصورة الثانية...



هذه القائمة
C:\WINDOWS\SYSTEM\SYGATEV1.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\SCARDSVR.EXE

C:\WINDOWS\SYSTEM\INTERNAT.EXE

C:\WINDOWS\SYSTEM\CARPSERV.EXE

C:\WINDOWS\SCANREG.EXE

C:\PROGRAM FILES\MSN APPS\UPDATER\01.02.3000.1001\AR-XA\MSNAPPAU.EXE
================================

مجموعة من الملفات الخطرة في جهازك والتي هي فايروسات في الظاهر...
C:\PROGRAM FILES\MEDIA ACCESS\MEDIAACCK.EXE

C:\PROGRAM FILES\MEDIA ACCESS\MEDIAACCESS.EXE

C:\PROGRAM FILES\INTERNET OPTIMIZER\OPTIMIZE.EXE
========================

نرجع لقائمة الملفات المشكوك فيها...
C:\WINDOWS\SYSTEM\SOX1.EXE
==============

الملفات الخطرة:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bedavasikis.net/R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bedavasikis.net/R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.03.0000.1005\EN-XU\STMAIN.DLL

O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\NEM220.DLL

O2 - BHO: - {1E6CE4CD-161B-4847-B8BF-E2EF72299D69} - C:\WINDOWS\SYSTEM\IB14.DLL

O2 - BHO: (no name) - {73364D99-1240-4dff-B11A-67E448373048} - C:\WINDOWS\SYSTEM\ipv6mons.dll

O4 - HKLM\..\Run: [Media Access] C:\PROGRAM FILES\MEDIA ACCESS\MediaAccK.exe

O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
=================

ملفات خطرة جدا

O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"

O4 - HKLM\..\Run: [Microsoft Windows Session Manager Subsystem] C:\WINDOWS\smss.exe

O4 - HKLM\..\Run: [Microsoft Windows Logon Process] C:\WINDOWS\winlogon.exe

O13 - WWW Prefix: http://www.bedavasikis.net?

O13 - Home Prefix: http://www.bedavasikis.net?

O15 - Trusted Zone: *.p0rt2.com
======================


يوجد الكثير من الملفات المشابهة لكن هذه اهمها...
استخدم البرنامج لتطبيق الشرح الموجود في الصورة الثانية
على جميع الملفات المذكورة في الأعلى -( كن حذر في تحديدها )-
ثم ارسل تقرير ثاني... حتى اقيم لك الوضع

شكرا لك ملينيوم على تواجدك هنا
وليه ما تقولي وينك فيه ما تبين...

كل الشكر لك اخي على طرحك لهذا الموضوع والبرنامج الرائع .. ولكن عزيزي الا تعلّمنا الطريقة التي استطعت من خلالها الاستنتاج بان تقرير الاخ اميري حسين 5 يحمل بين طيّاته هذه الفايروسات والملفات الخطرة والمشكوك فيها ..
هذا طبعا بعد اذنك لانه اذا علّمتنا الطريقة سنصبح قادرين على مواجهة الخطر ومحاولة التخلص منه بانفسنا دون ان نشغل وقت الآخرين بمشاكلنا ( طبعا لاغنى لنا عن توجيهك ) وفي نفس الوقت هو اكتساب لمعرفة ومعلومة جديدة ..
هذه مجرد وجهة نظر خاصّة من باب الحكمة الصينية ( على مااظن ) والتي تقول ( لاتطعمني سَمَكاً بل علّمني كيف اصطاده ) ..
اذا سمح لك الوقت بشرح الطريقة فانا انتظرها بفارغ الصبر ..
تقبل تحيتي ولاتنسانا من دعاءك اخي ..

شكرا لك على تواجدتك العطر اخي الكريم
فعلا لا تعطيني سمكة ولكن علمني كيف اصطاد...

هناك الكثير من المواقع تعمل على تحليل بيانات التقرير
حيث ان التقرير الموجود في الأعلى يكفي من مجرد نظرة سريعة
اعرف عنه بعض التفصيلات المهمة الي تتعلق بنظام التشغيل
ونوع شبكة الإنترنت...

اما تحليل التقرير فأنا اعتمد على هذا الموقع حيث انه الأسهل في الإستخدام والأسهل في تقديم التنائج
http://www.hijackthis.de/

ويخيرك بين طريقتين لرفع التقرير انا بطريقة انسخ واللصق واما انك ترفع ملف نصي موجود داخله التقرير
وبالمناسبة وجود هذا البرنامج لوحده لا يسمن ولا يغني عن وجود برنامج مكافح للفايروسات...

بل الشكر هو لك عزيزي لمبادرتك بطرح هذا الموضوع وهذه الاداة المهمة ومحاولتك تقديم العون والمساعدة للآخرين .. ولكن لدي بعض التساؤلات على ماتفضلت به ..

1- قلت (( حيث ان التقرير الموجود في الأعلى يكفي من مجرد نظرة سريعة اعرف عنه بعض التفصيلات المهمة الي تتعلق بنظام التشغيل
ونوع شبكة الإنترنت... ))
السؤال .. بما انك متمرس وتستطيع من مجرد ( نظرة سريعة ) العثور على الاشياء المهمة التي تتعلق بالنظام وشبكة الانترنيت .. ولكن بما اننا لازلنا مبتدئين فهل يجب علينا معرفة ذلك ايضا وهل معرفته شئ ظروري لتحليل التقرير وبماذا يفيدنا هذا ؟؟؟

2- الموقع الذي تفضلت بوضعه والذي ذكرت بانه يقوم بتحليل التقرير هل نعتمد عليه اعتمادا كليا عند التعامل مع نتيجته عبر النامج .. وهل هذه النتيجة يمكن الاعتماد عليها 100% دون اي خطأ فيها ... ثم ماذا تعني العلامات الموجودة فيه امام كل فقرة عند حصولنا على نتيجة التحليل .. مثل علامة الاستفهام وعلامة الصح وما الى ذلك ..
ثم انك ذكرت انه توجد هنالك بعض المواقع الاخرى للفحص فهل تتكرم بوضعها لنا لنقارن النتيجة فيما بينها ..

3- لقد قمت بتجربة الموقع الذي وضعته لنا http://www.hijackthis.de/ بطلب فحص تقرير اخونا الفاضل اميري حسين 5 فكانت النتيجة متقاربة بالنسبة للملفات او البرامج التي طلبت من اخونا اميري حسين 5 ان يتعامل معها عبر البرنامج .. ولكنني عند البحث عن اسماء بعضها وجدتها هي خاصة بنظام التشغيل واي تعامل معها ستكون نتيجته سلبية عليه او قد تكون مدمّرة له .. طبعا يشمل هذا ايضا بعض البرامج المثبّته في الجهاز والغير تابعة لنظام التشغيل .. اضرب لك هنا مثالين عليهما
المثال التابع لملفات النظام :: mmtask.tsk
معلومات هذا التطبيق تقول :
اسمه بالكامل Process Name: Multimedia Support Task
المعلومات عنه :: De******************ion: mmtask.tsk is a normally hidden process which is instigated by Microsoft Windows 9x and ME only. It allows Windows to operate a multi-tasking system for multimedia based data. This program is important for the stable and secure running of your computer and should not be terminated
ارجو الانتباه للكتابة التي باللون الاحمر ..
تابع لنظام التشغيل :: SCANREG.EXE
اسمه الكامل :: microsoftscanreg.exe
معلومات عنه من موقع مايكروسوفت ::
When you start your computer successfully, the Windows Registry Checker tool (Scanreg.exe) creates a backup of system files and registry configuration information (including user account information, protocol bindings, software program settings, and user preferences) once daily. Files that Windows Registry Checker backs up include System.dat, User.dat, System.ini, and Win.ini. This article describes the Windows Registry Checker tool.
كما نشاهد فهذا التطبيق او الاداة هي خاصة بملفات سجل النظام ( الريجستري ) ..

المثال التابع لاحد البرامج المعروفة ::
MSNAPPAU.EXE
فمثلما هو واضح انه تابع لبرنامج البريد والمحادثة المعروف ( الماسنجر )

فما هو قولك اخي في هذه الامثلة كيف يمكننا التعامل معها مع انها تابعة للنظام او لبرامج مشهورة ومعروفه .. ولاشك اذا اردنا البحث اكثر فاننا سوف نعثر على المزيد من هذه الامثلة ..

انتظر تعليقك بفارغ الصبر لان الموضوع قد جذبني اليه .. راجيا ان لاتنسانا من دعاءك

البرنامج راح يعمل اصلاح للملف أي انه راح يرجعه للحالة الطبيعية... -( تقريبا )-
كما انه راح ياخذ نسخة احتياطية عن كل ملف يتم التعامل معه حتى لو حصلت اي مشكلة بعد
التعديل يكون هناك امكانية كبيرة في استعادة الإفتراضيات
=================

في النقطة الأولى هذه الأشياء تعرفها مع الممارسة وما اعتقد انها مهمة جدا...
حيث ان الموقع راح يعمل على كشفها بشكل اوضح...

وهذا الشي انا ما استفيد منه سوى انه يعطيني:
نوع النظام المستعمل واصداره
رقم الآي بي المستحدم في دخول الإنترنت

في النقطة الثانية الموقع هذا انا اعتمد عليه بنسبة 100% في تحليل كافة التقارير...
اما في التعديل ما استخدم البرنامج الا آخر شي
حيث اني اعمل على فحص الأجهزة ببرامج مكافحة الفايروسات في حال وجود مثل هذه العلامات...
دون ان يكتب تحتها كلمة -( سيف - آمن )-

اما مواقع اخرى فهي معقدة جدا في تعاملها لذلك تخلصت من روابطها
بدون ما افكر اني قد احتاجها في احد الأيام مع ان بعضها يقدم خدمات اذكر انها جميلة جدا...

في النقطة الثالثة لم تكن النتائج مقاربة بل كانت مشابهه 100 % إذا كنت انت استخدمت
التقرير الموجود في الأعلى لكني اغفلت بعض الملفات اللي -( اعتقدت )- انها مو خطيرة...
=====================

اما عن المثال اللذي طرحته...
فهي فعلا ملفات تابعة لنظام التشغيل لكني كمستخدم لأنظمة مايكروسوفت لا اثق فيها
ابدا أبدا أبدا...
حيث ان نسبة الأمان فيها لا تتعدى 45 % -( في افضل حالاتها )-
مقارنة مع انظمة التشغيل الأخرى مثل -( ماكنتوش )- من شركة آبل ترتفع نسبة الأمان فيه
-( لينوكس )- ما اذكر الشركة اللي اعتمدت انتشاره...!
يعتبر أفضل بيئة عمل من ناحية الأمان
حيث ان آخر احصائية تقول ان عدد الفايروسات اللي تم برمجتها للعبث بنظام لينوكس -( ما تتعدى )-
100 فايروس من درجة تدميرية متوسطة
====================

وواضح من اسئلتك ان عندك خلفية كبيرة عن هذه البرامج...
والله يرجك لا توهقني ترى اصابعي تعبو من الطق على لوحة المفاتيح...

وآخر كلامي إذا عندك رابط حق نظام لينوكس رسله لي على الرسائل الخاصة أو نزله في المنتدى...

شكرا لك على هذه الفرصة السعيدة...<<< الموضوع مو نقاش تبادل خبرات فقط لا أكثر...!

وفقك الله لما يحبه ويرضاه...!
الخيال المتلاعب

شاكر لك توضيحك عزيزي وكلّنا طلاّب نتعلم من بعضنا لكن سعيد الحظ من تعلم العلم النافع وشارك به الآخرين ولااخفيك سرا بانني اعرف بعض الامور وليست كلّها فلايوجد شئ اسمه كامل الاّ المولى جلّت قدرته ..

اوافقك الرأي بالنسبة لنظام لينكس واهديك هذا الرابط تصفحه وتجول بين طيّاته واذا احتجت للمساعدة ستجدني معك ان شاء الله ..
http://www.google.com/search?hl=ar&q...D9%83%D8%B3&lr=

وآخر مااود قوله هو بالنقاش والسؤال والتجربة تتولد الخبرة .. اشكر لك جميل دعاءك واضرع اليه جلّ جلاله ان يجزيك بمثله او احسن منه من فضله ..

راجيا ان لاتنسانا من دعاءك الدائم اخي ..

الله يهديك ويجزيك بالخير يا غالي...
شسوي فيك قولي بس..!
مليت انا من قوقل ما يعطيني مواقع فيها روابط تحميل مباشر...!

لكن شكرا جزيلا لك على الرابط...
وفقك الله لما فيه الخير... وكفاك شر السوء...
تقبل خالص تحياتي...
الخيال المتلاعب

عزيزي من يمل ويكل سوف لن يصل الى مايريد . الجد والمثابرة هو مفتاح النجاح .. ولو انك بحثت قليلا بتعمق لوصلت الى غايتك واكثر منها .
انك لم تحدد بالضبط مالذي تريده من لينكس فهو يأتي بتوزيعات مختلفة واصدارات كثيرة اليك بعض منها كهدية ارجو بها وجه المولى جلّت قدرته .. واذا دعوت لنا لاجلها بدعوة صادقة فهذا من لطفك .. تفضل ..

2006 "Live Cd" Knoppix 5.0.1
http://ftp-stud.fht-esslingen.de/pub...6-06-01-EN.iso
نسخة اخرى
http://www.kernel.org/pub/dist/knopp...6-06-01-EN.iso
------------
Suse Linux 9.1
ftp://ftp.solnet.ch/mirror/SuSE/i386...eCD-9.1-01.iso
-----------
Suse Linux 10.1
نسخة DVD
http://ftp.riken.jp/Linux/opensuse/d...GM-LiveDVD.iso
نسخة CD
القرص الاول
http://ftp.suse.com/pub/suse/i386/10...386-GM-CD1.iso
القرص الثاني
http://ftp.suse.com/pub/suse/i386/10...386-GM-CD2.iso
القرص الثالث
http://ftp.suse.com/pub/suse/i386/10...386-GM-CD3.iso
القرص الرابع
http://ftp.suse.com/pub/suse/i386/10...386-GM-CD4.iso
القرص الاخير
http://ftp.suse.com/pub/suse/i386/10...386-GM-CD5.iso
---------
Mandrake Linux 10.1 Official
نسخة DVD
http://ftp.club-internet.fr/pub/linu...d-DVD.i586.iso
نسخة CD
القرص الاول
ftp://ftp-stud.fht-esslingen.de/pub/...d-CD1.i586.iso
القرص الثاني
http://ftp.club-internet.fr/pub/linu...d-CD2.i586.iso
القرص الثالث والاخير
ftp://ftp-stud.fht-esslingen.de/pub/...d-CD3.i586.iso
----------
Linspire Live cd 5.0.69
ftp://ftp.caliu.info/pub/distribucio...ive_5.0.69.iso
----------
SLAX All editions
هذه التوزيعة هي Live cd تتراوح احجامها من 50 الى 200 م . ب ولاصدارات متعددة
اصدار SLAX Standard Edition v 5.1.7
ftp://ftp.linux.cz/pub/linux/slax/SL...slax-5.1.7.iso
اصدار SLAX KillBill Edition v 5.1.6
ftp://ftp.linux.cz/pub/linux/slax/SL...bill-5.1.6.iso
اصدار SLAX Server Edition v 5.1.6
ftp://ftp.linux.cz/pub/linux/slax/SL...rver-5.1.6.iso
اصدار SLAX Popcorn Edition v 5.1.6
ftp://ftp.linux.cz/pub/linux/slax/SL...corn-5.1.6.iso
اصدار SLAX Frodo Edition v 5.1.6
ftp://ftp.linux.cz/pub/linux/slax/SL...rodo-5.1.6.iso
-----------
اكتفي بهذا القدر الآن ولازالت هنالك توزيعات كثيرة واصدارات متعددة لم اذكرها ..

الاخ الفاضل الاه الفاضل ظهرت لي قائمة كبيرة ولكن لا يوجد اي منها مؤشر باشارة صح فكيف لي ان اعلم ان كان هناك ملفات غير مرغوب بها

الاخت المشرفة كيف لصاحب الموضوع ان يعلم بمواطن الملفات المصابة او الملفات الضارّة الدخيلة على النظام دون وجود تقرير الفحص التابع للبرنامج ؟؟
ومن المستحيل عدم وجودعلامة الصح بنتيجة تحليل التقرير عبر الموقع المذكور فعليكي وضع التقرير هنا ليتم فحصه وانتظار التوصيات من قبل صاحب الموضوع مشكورا .
مع التنويه الى ان التقرير سيحمل بين طيّاته كشف ( لبعض المعلومات المتعلقة بالمستخدم ) .

بسم الله الرحمن الرحيم
أخي العزيز السلام عليكم حملة البرنامج وهذه هي النتيجة
نأمل تعليقك مع الشكر الجزيل
Logfile of HijackThis v1.99.1
Scan saved at 7:54:53 AM, on 31/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Common Files\Mdn.exe
C:\Program Files\************\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Unwired\UwSCT.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX05.391\HI JACK THIS.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahosein.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = http://localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\************\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Wah] C:\Program Files\Common Files\Mdn.exe
O4 - HKLM\..\Run: [Sun************UpdateSched] C:\Program Files\************\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpyEmergency] "C:\Program Files\Netgate\Spy Emergency 2006\SpyEmergency.exe"
O4 - Startup: Unwired Launchpad.lnk = C:\Program Files\Unwired\UwSCT.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Unwired Launchpad.lnk = C:\Program Files\Unwired\UwSCT.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\************\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun ************ Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\************\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: C-SMS - {C1E3533C-70F6-4f36-B97C-032C8A5EE759} - C:\Program Files\C-SMS\c-sms.exe (file missing)
O9 - Extra 'Tools' menuitem: Send an SMS using C-SMS - {C1E3533C-70F6-4f36-B97C-032C8A5EE759} - C:\Program Files\C-SMS\c-sms.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {68A2C3BD-7809-11D3-8ACF-0050046F2F9A} (AXELPlayer Class) - http://www.mindavenue.com/downloads/...erAX_Win32.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe