النتائج 1 إلى 5 من 5

الموضوع: الى الخبراء و اصحاب التجربة كيف نحذف هذا الفيروس

  1. 09-07-2012, 13:00 #1
    tge55
    tge55 غير متواجد حالياً
    عضو
    تاريخ التسجيل
    Jan 2003
    المشاركات
    167
    الدولة: Latvia
    معدل تقييم المستوى
    0
    إرسال رسالة عبر ICQ إلى tge55 إرسال رسالة عبر AIM إلى tge55 إرسال رسالة عبر Yahoo إلى tge55

    الى الخبراء و اصحاب التجربة كيف نحذف هذا الفيروس

    السلام عليكم و رحمة الله
    الاخوة الكرام حتى لا نضيع الوقت ارجو الرد فقط من الخبراء و اصحاب التجربة .
    كيف احذف هذا الفيروس او ملف التجسس الموجود فى التقرير تحت رقم 10 ملون بالاحمر

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 03:42:30 م, on 08/07/2012
    Platform: Unknown Windows (WinNT 6.01.3505 SP1)
    MSIE: Internet Explorer v9.00 (9.00.8112.16421)
    Boot mode: Safe mode

    Running processes:
    C:\Windows\Explorer.EXE
    C:\Windows\system32\ctfmon.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://search.conduit.com/?SearchSo...ctid=CT2428862
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: (no name) - {e2ed7122-ddcb-44c5-af8c-43fbea1cff8e} - (no file)
    R3 - URLSearchHook: (no name) - {955a849f-9b4d-439a-b1ed-7e33dedd6545} - (no file)
    O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
    O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    O4 - HKCU\..\Run: [GlobeComReportAgent] "C:\Program Files\TEData_Activation\McciBrowser.exe" -appkey=TEData_Activation -hidden -url=file:///C:/Program%20Files/TEData_Activation/ReportAgent.html
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: Show or hide HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O10 - Broken Internet access because of LSP provider 'c:\program files\youku\youkuclient\ikutm.dll' missing
    O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
    O13 - Gopher Prefix:
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload2.macromedia.com/g...sh/swflash.cab
    O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpda teService.exe
    O23 - Service: McciCMService - Alcatel-Lucent - C:\Program Files\Common Files\Motive\McciCMService.exe

    --
    End of file - 4232 bytes

    مع العلم البرنامج لم يستطيع اصلحه او حذفه
    تم محاولة استخدم برنامج lspfix و spypot و لكن للاسف هذه البرامج غير متوافقة مع ويندوز 7 .
    تم حذف الملف المذكور فى التقرير يدويا . و لكن مع ذلك يظهر فى التقرير .
    مشكلة هذا الفيروس انه يمنع المتصفح بالاتصال بالنت فى ويندوز 7 . رغم الايكونة تدل على الاتصال.
    فهل لهذه المشكلة حل
    https://t.me/pump_upp
  2. 10-07-2012, 20:18 #2
    yamen278
    yamen278 غير متواجد حالياً
    عضوية جديدة
    تاريخ التسجيل
    Jul 2012
    المشاركات
    14
    معدل تقييم المستوى
    0

    رد: الى الخبراء و اصحاب التجربة كيف نحذف هذا الفيروس

    أخي جرب حذفه يدويا :

    اولا ضع يدك على زر ريستارت بجانب زر الباور على الكيس وجهز نفسك لكبسه ومن ثم امسح الفايروس shift+delete وعندما ترى انه حذف الفايروس بسرعه اكبس ريستارت يعني اجزاء من الثانية

    واذا لم تمشي هذه الطريقة اعتقد تحتاج للفرمته هكذا حال ومشكلة معظم ملفات التجسس

    ولكن تستطيع ان تجرب مضادات فايروسات اذا لم تجربه قبل :

    الكاسبر سكاي انترنت سيكيورتي 2012 من هنا :
    https://www.kaspersky.com/kis-trial-register

    البتديفندر انترنت سيكيورتي 2012 من هنا :
    download.bitdefender.com/windows/installer/en-us/bitdefender_isecurity.exe

    جرب الاثنين

    بالتوفيق واخبرني ماذا استجد عندك
  3. 11-07-2012, 07:54 #3
    tge55
    tge55 غير متواجد حالياً
    عضو
    تاريخ التسجيل
    Jan 2003
    المشاركات
    167
    الدولة: Latvia
    معدل تقييم المستوى
    0
    إرسال رسالة عبر ICQ إلى tge55 إرسال رسالة عبر AIM إلى tge55 إرسال رسالة عبر Yahoo إلى tge55

    رد: الى الخبراء و اصحاب التجربة كيف نحذف هذا الفيروس

    اقتباس المشاركة الأصلية كتبت بواسطة yamen278 مشاهدة المشاركة
    أخي جرب حذفه يدويا :

    اولا ضع يدك على زر ريستارت بجانب زر الباور على الكيس وجهز نفسك لكبسه ومن ثم امسح الفايروس shift+delete وعندما ترى انه حذف الفايروس بسرعه اكبس ريستارت يعني اجزاء من الثانية

    واذا لم تمشي هذه الطريقة اعتقد تحتاج للفرمته هكذا حال ومشكلة معظم ملفات التجسس

    ولكن تستطيع ان تجرب مضادات فايروسات اذا لم تجربه قبل :

    الكاسبر سكاي انترنت سيكيورتي 2012 من هنا :
    https://www.kaspersky.com/kis-trial-register

    البتديفندر انترنت سيكيورتي 2012 من هنا :
    download.bitdefender.com/windows/installer/en-us/bitdefender_isecurity.exe

    جرب الاثنين

    بالتوفيق واخبرني ماذا استجد عندك
    اخى الكريم شكرا على المساعدة

    المعلم بالاحمر هو برنامج تحميل من موقع صينى .
    و هو سبب المشكلة بعدم الاتصال بالنت عن طريق المتصفح .
    تم حذف هذا البرنامج من الكمبيوتر و الريجسترى . و مع ذلك يظهر فى التقرير     .
    ساعمل بنصيحتك ثم اخبرك .. الف شكر
    https://t.me/pump_upp
  4. 11-07-2012, 09:03 #4
    yes 1
    yes 1 غير متواجد حالياً
    عضو
    تاريخ التسجيل
    Aug 2009
    المشاركات
    103
    الدولة: Iraq
    معدل تقييم المستوى
    0

    رد: الى الخبراء و اصحاب التجربة كيف نحذف هذا الفيروس

    يمكن يكون له ملفات في استعادة النظام
    اوقفها
    وجرب شوف
    start
    run
    msconfig
    startup
    تاكد من ايقافها هناك
    ولاتنسى تعمل تنظيف في ال saf mode
    f8
  5. 12-07-2012, 13:21 #5
    tge55
    tge55 غير متواجد حالياً
    عضو
    تاريخ التسجيل
    Jan 2003
    المشاركات
    167
    الدولة: Latvia
    معدل تقييم المستوى
    0
    إرسال رسالة عبر ICQ إلى tge55 إرسال رسالة عبر AIM إلى tge55 إرسال رسالة عبر Yahoo إلى tge55

    رد: الى الخبراء و اصحاب التجربة كيف نحذف هذا الفيروس

    الاخوة الكرام السلام عليكم و رحمة الله وبركاته
    الحمد لله تم حل المشكلة و اشكر كل من ساعدنى فى ذلك وجزاه الله كل خير .
    كيف تم حل المشكلة ؟
    انا كنت فاكر رسالة برنامج الهايجاك تفيد انه فيروس و بعد البحث على طريقة التخلص منه عن طريق البرامج و لم افلح .
    و بتركيز مرة اخرى على الرسالة وجدت انه تفيد ان النت مقطوع و هناك ديل مفققود .
    O10 - Broken Internet access because of LSP provider 'c:\program files\youku\youkuclient\ikutm.dll' missing
    فقمت بتركيب البرنامج الذى حذفته مرة اخرى .. و الحمد لله عدت خدمة النت مرة اخرى .
    مع ملاحظة عندما عملت سكن مرة اخرى بالبرنامج وجدت نفس الرسالة موجوده .
    قلت فى نفسى احتمل ان البرنامج غير متوافق مع ويندوز 7 (32 بت) و لكن ساعد على اجد الحل
    على العموم شكرا للجميع
    اليكم التقرير بعد عودة النت
    ===============================================
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 07:00:16 م, on 10/07/2012
    Platform: Unknown Windows (WinNT 6.01.3505 SP1)
    MSIE: Internet Explorer v9.00 (9.00.8112.16421)
    Boot mode: Safe mode

    Running processes:
    C:\Windows\Explorer.EXE
    C:\Windows\system32\ctfmon.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://search.conduit.com/?SearchSou...ctid=CT2428862
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
    O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    O4 - HKLM\..\Run: [emsisoft anti-malware] "C:\Program Files\Emsisoft Anti-Malware\a2guard.exe" /d=60
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: Show or hide HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O10 - Broken Internet access because of LSP provider 'c:\program files\youku\youkuclient\ikutm.dll' missing
    O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
    O13 - Gopher Prefix:
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload2.macromedia.com/ge...sh/swflash.cab
    O23 - Service: Emsisoft Anti-Malware 6.0 - Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\Emsisoft Anti-Malware\a2service.exe
    O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpda teService.exe
    O23 - Service: McciCMService - Alcatel-Lucent - C:\Program Files\Common Files\Motive\McciCMService.exe
    https://t.me/pump_upp
« الموضوع السابق | الموضوع التالي »

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

قوانين المنتدى