العودة   منتديات المجاوشي > منتديات مجاوشي للترفيه والتسلية > :: RSS :: > Arabic Rss
تحديث الصفحة يشتبه سلوك PDM.Keylogger
Arabic Rss Arabic Rss تنويه : المعهد غير مسؤول عن ما يحويه هذا القسم .... وجب لاتنويه والتحذير
التسجيل التعليمـــات روابط مفيدة التقويم

الملاحظات


يشتبه سلوك PDM.Keylogger

Arabic Rss


 
 
أدوات الموضوع انواع عرض الموضوع
  #1  
قديم 12-29-2010
الصورة الرمزية RSS
RSS غير متواجد حالياً
ناقل الأخبار
  
تاريخ التسجيل: 11 - 2 - 10
المشاركات: 670,288
RSS is on a distinguished road
افتراضي يشتبه سلوك PDM.Keylogger
عندي مشكلة تطلع لي كل شوي عند تشغيل الجهاز أو تشغيل برنامج الميديا بلير

وهذا التقرير اللى يطلعه الكاسبر :f:

اقتباس:
17/01/32 01:58:41 ص تم بدء المهمة النظام الفرعي الدفاع الوقائي STC ® Kaspersky ® Internet Security
17/01/32 03:01:42 ص المكتشف برامج قانونية يمكن أن يستخدمها المجرمون لإتلاف جهازك أو بياناتك الشخصية PDM.Keylogger متوسط التحليل المساعد على الاكتشاف ملف برنامج التشغيل kernel mode memory patch تم تحديد الإجراء بواسطة المستخدم MPC-HC.EXE C:\Program Files\K-Lite Codec Pack\Media Player Classic\ 2880 "C:\Program Files\K-Lite Codec Pack\Media Player Classic\mpc-hc.exe" "D:\Downloads\Video\YouTube - Lil Jon - Snap Yo Fingers.flv"
17/01/32 03:01:42 ص المكتشف برامج قانونية يمكن أن يستخدمها المجرمون لإتلاف جهازك أو بياناتك الشخصية PDM.Keylogger متوسط التحليل المساعد على الاكتشاف ملف برنامج التشغيل kernel mode memory patch MPC-HC.EXE C:\Program Files\K-Lite Codec Pack\Media Player Classic\ 2880 "C:\Program Files\K-Lite Codec Pack\Media Player Classic\mpc-hc.exe" "D:\Downloads\Video\YouTube - Lil Jon - Snap Yo Fingers.flv"


17/01/32 01:58:41 ص الدفاع الوقائي STC ® Kaspersky ® Internet Security
17/01/32 03:01:42 ص kernel mode memory patch Media Player Classic - Home Cinema
17/01/32 03:01:42 ص kernel mode memory patch تم تحديد الإجراء بواسطة المستخدم Media Player Classic - Home Cinema
17/01/32 03:32:55 ص الدفاع الوقائي STC ® Kaspersky ® Internet Security
17/01/32 04:04:57 ص الدفاع الوقائي STC ® Kaspersky ® Internet Security
17/01/32 04:05:35 ص kernel mode memory patch غير موجود
17/01/32 04:05:36 ص kernel mode memory patch تم تحديد الإجراء بواسطة المستخدم غير موجود
وهذي صورة : )


تقرير الهايجاك

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:34:47 م, on 29/12/10
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16671)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Kaspersky Lab\STC Kaspersky Internet Security 2010\avp.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\KeyScrambler\KeyScrambler.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Kaspersky Lab\STC Kaspersky Internet Security 2010\klwtblfs.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\NOTEPAD.EXE
D:\Downloads\Programs\Zyzoom_HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\STC Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\STC Kaspersky Internet Security 2010\klwtbbho.dll
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\STC Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [KeyScrambler] C:\Program Files\KeyScrambler\keyscrambler.exe /a
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\STC Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: &لوحة مفاتيح ظاهرية - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\STC Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: (no name) - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll
O9 - Extra 'Tools' menuitem: &KeyScrambler Options - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: فحص عناوين المواقع (URL) - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\STC Kaspersky Internet Security 2010\klwtbbho.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\STCKAS~1\mzvkbd3.dll,C:\PROGR A~1\KASPER~1\STCKAS~1\kloehk.dll
O23 - Service: STC Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\STC Kaspersky Internet Security 2010\avp.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 5414 bytes

تقرير البرآمج المثبته

µTorrent
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Bluetooth Stack for Windows by Toshiba
HDAUDIO Soft Data Fax Modem with SmartCP
Internet Download Manager
Java(TM) 6 Update 23
Junk Mail filter update
KeyScrambler
K-Lite Codec Pack 6.6.6 (Full)
Messenger Plus! Live
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile ARA Language Pack
Microsoft Choice Guard
Microsoft Office Professional Edition 2003
Microsoft SQL Server 2005 Compact Edition [ENU]
Mozilla Firefox (3.6.13)
MSVCRT
STC ® Kaspersky ® Internet Security 2010
STC ® Kaspersky ® Internet Security 2010
Windows Live Communications Platform
Windows Live Essentials
Windows Live Essentials
Windows Live Messenger
Windows Media Player Firefox Plugin
WinRAR archiver
أداة التحميل Windows Live Upload Tool
بريد Windows Live
حزمة التوافق لنظام Office 2007
حزمة اللغة العربية لـ Microsoft .NET Framework 4
صانع الأفلام من Windows Live
مساعد تسجيل الدخول إلى Windows Live
معرض صور Windows Live








أكثر...
 

مواقع النشر (المفضلة)
الكلمات الدلالية (Tags)
حسبته , سلوك , PDM.Keylogger

« الموضوع السابق | الموضوع التالي »

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
ما هو الـ Keylogger ~~~كيف يعمل ~~~ كيفية الحماية من اخطاره RSS Arabic Rss 0 12-08-2010 04:11 PM
عندي مشكله سلوك يشبه pdm keylogger RSS Arabic Rss 0 09-23-2010 08:17 AM
التعامل مع مشكلة PDM.keylogger RSS Arabic Rss 0 08-09-2010 01:23 PM
مشكلتى مع برنامج keylogger RSS Arabic Rss 0 07-21-2010 04:12 PM
مشكلتى مع برنامج keylogger RSS Arabic Rss 0 07-21-2010 04:12 PM


Loading...

الاتصال بنا  - تصميم علاء الفاتك - المجاوشي للتقنية المتقدمة - الأرشيف - الأعلى

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. منتديات بلاك بيري mjawshy.net
المجاوشي للتقنية المتقدمة