حملي A-squared antispyware اعملي له تحديث ثم full scan . رايح يفيدك قليلا ثم أعيدي تنصيب Internet Explorer و Firefox .
بالتوفيق.
السلام عليكم و رحمة الله و بركاته
اشكر كل القائمين على هذا المنتدى الرائع
و الله يوفقكم باللي فيه الخير
اخواني الخبراء
عندي مشاكل بسبب فايروسات .. مع اني استخدم الكاسبر 7
بس يمكن لانه المفتاح انتهى فما صار يشتغل صح!
عموما .. هذي صوره عن التاسك مانيجر
و هذا تقرير من HIJACK THIS
Logfile of HijackThis v1.99.1
Scan saved at 5:13:02 AM, on 10/2/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CyberLink\Shared files\RichVideo.exe
D:\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\LClock\LClock.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\DOCUME~1\ASD\LOCALS~1\Temp\{108FAF3C-40DD-4EC5-B3D9-0340BC5EB644}\sidebar.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Documents and Settings\ASD\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hadramot.net/vb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [LClock] C:\Program Files\LClock\LClock.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: vista sidebar fade version .lnk = C:\Program Files\Side Bar 3.0\sidebar.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Clean Traces - D:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - D:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Download &all with DAP - D:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Open in new background tab - res://C:\Program Files\Windows Live Toolbar\Components\en-us\msntabres.dll.mui/229?9485ccdba83c40a39d09bb84abf692dd
O8 - Extra context menu item: Open in new foreground tab - res://C:\Program Files\Windows Live Toolbar\Components\en-us\msntabres.dll.mui/230?9485ccdba83c40a39d09bb84abf692dd
O8 - Extra context menu item: Save Flash with Flash Catcher - res://C:\Program Files\Common Files\Justdo\IECatcher.DLL/FlashCatcher.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Program Files\Common Files\Justdo\IECatcher.DLL
O9 - Extra 'Tools' menuitem: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Program Files\Common Files\Justdo\IECatcher.DLL
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{4F799C3D-8474-4A82-B0D6-94BE6D5A3E46}: NameServer = 65.162.184.33 65.162.184.34
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - D:\Spyware Doctor\sdhelp.exe
و المشكله الثانيه ..م ادري اذا هي من سبب الفايروسات!!
انا استخدم متصفحين الاكسبلولر و الفايرفوكس
كل ما افتح الاكسبلولر تظهر لي اخطاء منها
و الفايرفوكس يعلق كل شويه
او انه المتصفحين الاثنين و الماسنجر " او اي شي يحتاج للانترنت ما يشتغل
مع اني اكون شابكه النت "دايل آب"
بس افتح المتصفحات و المسن ما يفتحوا و كأن الاتصال مو موجود!!!
الرجاء مساعدتي يا اخون دون اللجوء للفورمات
و السموحه على الاطاله و جزاكم الله خير
و ان شاء الله بدعي لكم خلال هالخواتم المباركه
بس ساااااااااااااااعدوني (B)
حملي A-squared antispyware اعملي له تحديث ثم full scan . رايح يفيدك قليلا ثم أعيدي تنصيب Internet Explorer و Firefox .
بالتوفيق.
يعطيك العافيه اخوي ما قصرت و الله
للأسف جربت البرنامج و ما انحلت المشكله
مشكور اخوي على محاولتك
اخي الكريم
1- من run ثم msconfig ثم الغاء كافة البرامج من بدء التشغيل
2- حاول تعمل استعادة نظام
وأنصحك ببرنامج nod32 للفيروسات
والله ولي التوفيق
[CENTER][SIGPIC][/SIGPIC][/CENTER]
من run ثم msconfig ثم الغاء كافة البرامج من بدء التشغيل
لكن يا أخي digital center هذا سيوقف عمل النظام بأكمله، حيث أن لدى وندوز خدمات وبرامج يجب أن تشتغل مع بدء التشغيل. الأصح أن تكون العبارة هكذا... من run ثم msconfig يتم تعطيل إشتغال البرامج غير المرغوبة أو التي تحوم حولها شبهة مع بدء تشغيل وندوز، مع مراعاة الدقة التامة خشية تعطيل أحد برامج أو خدمات النظام.
النديم
اخواني .. جربت هالطريقة و مافي شي
يدعو للشك !!
للرفععععععععععع
و على فكره .. قريت بوحده من المواقع
انو فايروس SCVHOST وحده من الفايروسات الخطيره
و اللي تشغل بحدود 99% من الـCPU و يبطئ عمل المتصفحات!!
هذا اللي عرفته .. بقية الاشياء الغريبه ما عرفتها صراحه !!
ارجوكم ساعدوني لاني بجد بديت اطفش من المشاكل اللي تجييني
من هالفايروسات و السباويرز !!
مشكور الاخ النديم للتوضيح ( هو هاد المقصود )
الاخ DJ GIRL حاولت انك تعمل استعادة نظام ؟؟؟
أو تنزل مضاد الفيروسات nod32 ؟؟؟
جرب وخبرنا
بالتوفيق
[CENTER][SIGPIC][/SIGPIC][/CENTER]
بالنسبة لفايروس SCVHOST >> اذا كان فيروس يبقى لابد من ظهور اسم الكمبيوتر او اسم المستخدم ( اى الاسم الذى وضعتيه عند تثبيت الويندوز ) فى خانة user name بجانب SCVHOST
ومن خلال الصورة التى وضعتيها يتبين انه لا يوجد فيرس SCVHOST لان اذا كان فيرس لابد من الظهور بهذا الشكل
image name : user name
SCVHOST.EXE : ASD
حيث ان ASD هو اسمك او اسم الكمبيوتر
عموما لا تستطيعى معرفة ان كان هناك فيرس ام لا من خلال الـTask manger لان الموجود فيها هى ملفات برامج و ملفات نظام ولا يمكنك معرفة الفيرس الا اذا كان فيرس مشهور ويشغل مساحة كبيرة من ال CPU
لكن انا ارى وجود ملف اسمه show_me.exe ويشغل مساحة كبيرة من ال CPU فاذا كان هذا برنامج تستخدميه فمن الافضل ازالته
عموما انصحك باستخدام برنامج كاسبر 6 او 7 مع مفتاح يعمل ولقد قمت بوضع مفتاح يعمل لاحد الاخوان فى موضوع ما
المفضلات