النتائج 1 إلى 12 من 12

الموضوع: رجوووووكم فيروس دمرني وهذا تقريري

  1. #1
    عضو
    تاريخ التسجيل
    Feb 2008
    المشاركات
    28
    الدولة: Saudi Arabia
    معدل تقييم المستوى
    0

    رجوووووكم فيروس دمرني وهذا تقريري



    السلام عليكم ورحمة الله وبركاته

    نزلت كراك لبرنامج the guard privacy من منتدى اجنبي ونقرت عليه فجأه اغلق الاكسبلورر واختفت خلفية سطح المكتب وما اقدر افتح ادارة المهام واذا فتحتها يجيني
    ( تم تعطيل ادارة المهام من قبل المسؤول ) واكيد المسؤول هو الفيروس سويت مسح بالنود وبسباي دوكتور ولا نفع ولما افتح الاكسبلورر عشان احل مشكلتي تفتح الصفحة شوية وبعدين تقفل وبعض الاحيان تبقى بحدود 3 دقائق وبعدين يقفل وفي هذي الفترة يجي في اعلى المتصفح
    جملة
    Warning: possible spyware or adware infection! Click here to scan your computer for spyware and adware...
    فنقرت عليها وثبت انتي فيروس وسويت مسح والمشكلة صارت اكبر تجيني ايقونة لونها احمر وعليها علامة بجانب الساعة x ونزل مع الانتي فيروس 3 ايقونات على سطح المكتب تشبه الدروع
    ولما دخلت على ادارة المهام من خلال برنامج tunup 2008 لقيت وجه اوروبي عنده شنب اسمه دكتور واطسون (نعل بوه) حاولت احذفه ب 3 برامج متخصصة في الحذف ولا نفع
    اسف يا اخوان على الاطالة بسبب بسيط عشان ما تسئلوني اسئلة واقعد اجاوب لان الاكسبلورر ما يفتح بسهولة وما اقدر اكون معاكم اول باول حتى هذي الرسالة كتبتها في المفكرة لان الاكسبلورر يقعد شوية ويقفل
    عندي برنامج hijack this وبرنامج ATF-Cleaner.exe وبرنامج OTMoveIt.exe
    ارجوووووووووووووكم ساعدوني والله شوية وبابكي
    هذا تقريري من برنامج hijack this لال تقولولي نزل كذ وحمل كذا بس قولولي اش اللي احذفه من هذا التقرير ويجعلها الله في ميزان حسناتكم
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:05:19, on 22/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.1660
    Boot mode: Normal
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ESET\ESET Smart Security\ekrn.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\Program Files\Spyware Doctor\pctsAuxs.exe
    C:\Program Files\TopDesk\topdesk.exe
    C:\Program Files\ESET\ESET Smart Security\egui.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\Zeallsoft\Super Screen Capture\SSCapture.exe
    C:\Program Files\Spyware Doctor\pctsTray.exe
    C:\Program Files\Internet Download Manager\IDMan.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\Program Files\Spyware Doctor\pctsSvc.exe
    C:\DOCUME~1\al3med\MYDOCU~1\SPEEDB~1\VideoAccelera torService.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\TuneUp Utilities 2008\Integrator.exe
    C:\Program Files\TuneUp Utilities 2008\ProcessManager.exe
    C:\DOCUME~1\al3med\MYDOCU~1\SPEEDB~1\VideoAccelera torEngine.exe
    C:\Documents and Settings\al3med\My Documents\البرامج\برامج فيروسات\Hijack This.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php...MjI6Ojg5&lid=2
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = http=:
    O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\iepro.dll
    O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: IE_PopupBlocker Class - {656EC4B7-072B-4698-B504-2A414C1F0037} - C:\Documents and Settings\al3med\My Documents\Propel Accelerator\prpl_IePopupBlocker.dll
    O2 - BHO: GNX Bingo - {837A022B-C2C0-4EE3-B2AC-6B896C38B030} - C:\WINDOWS\drnpfdxlwn.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [TopDesk] C:\Program Files\TopDesk\topdesk.exe
    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Super Screen Capture] C:\Program Files\Zeallsoft\Super Screen Capture\SSCapture.exe
    O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
    O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
    O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
    O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
    O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
    O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe (file missing)
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) - http://75.126.208.165/imscp/talka.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/micr...?1203996201765
    O18 - Filter hijack: text/html - (no CLSID) - (no file)
    O18 - Filter: text/plain - (no CLSID) - (no file)
    O21 - SSODL: altvxvm - {4D0495BA-48AC-4701-8B65-06D82C5452F9} - C:\WINDOWS\altvxvm.dll
    O21 - SSODL: bokpkov - {85EE2C69-4ABA-44BA-B197-BEAC3090F464} - C:\WINDOWS\bokpkov.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: DigiChat 4.0 Server (DigiChat_4.0_Server) - Unknown owner - C:\AppServ\DIGICH~2.EXE (file missing)
    O23 - Service: Display Desktop 32 Service - Unknown owner - C:\WINDOWS\system32\vdesk32.exe
    O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe (file missing)
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\DOCUME~1\al3med\MYDOCU~1\SPEEDB~1\VideoAccelera torService.exe
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe (file missing)
    O23 - Service: Windows Media Player Network Sharing Service (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)
    --
    End of file - 7328 bytes

    مستنيكم على احر من الجمر

    ودمت بصحة وعافية

  2. #2
    عضو
    تاريخ التسجيل
    Feb 2008
    المشاركات
    28
    الدولة: Saudi Arabia
    معدل تقييم المستوى
    0

    رد: رجوووووكم فيروس دمرني وهذا تقريري

    ليه ماحد يساعدني بس قولولي ايش اللي احذفه من التقرير

    وشكرا

  3. #3
    خبير هاردوير محترف
    تاريخ التسجيل
    Nov 2003
    المشاركات
    1,128
    الدولة: United Arab Emirates
    معدل تقييم المستوى
    17

    رد: رجوووووكم فيروس دمرني وهذا تقريري

    أفضل حل هو برنامج PC clinic

    أو قم بحفظ الملفات الهامة وعمل فورمات
    خاصة بعد كل تلك التجارب التي لم تأتي بنتيجة
    النقاش البناء لا يفسد الود والمحبة الصادقة
    بل يرقى بمستوانا نحو آفاق العلم والمعرفة


    - تعرف على شاشات الكمبيوتر وكيفية الإختيار


    - تعرف على الفرق بين 64 بت و 32 بت


    كتاب / كيف تصنع كل شيء بكاميرتك الديجيتال

  4. #4
    مشرف سابق الصورة الرمزية النديم
    تاريخ التسجيل
    Feb 2003
    المشاركات
    4,709
    الدولة: Lebanon
    معدل تقييم المستوى
    31

    رد: رجوووووكم فيروس دمرني وهذا تقريري

    الحل الفعال والسريع تفضل به الأخ الحاتمي، نقل ملفاتكَ المهمة والتهيئة وتثبيت وندوز والبرامج من جديد. أنا عندي ملاحظة بسيطة وإستفسار.
    أما الملاحظة... فإعلم أخي أن جهازكَ كان ضحية لبرمجيات إعلانية وإختطاف المتصفح، والجملة التحذيرية والبرنامج المضاد للفيروس الذي أنزلته.... كلها أمور زائفة وأمور إعلانية مخادعة.
    أما الأستفسار، فهو عما قلته بخصوص أنك عملتَ مسحاً " بالنود وبسباي دوكتور "، فهل كانوا مثبتين بالأصل في جهازكَ أم ثبتهم بعد الأصابة أم أنك أجريتً مسحاً عن طريق الأنترنت. مهما تكن الأجابة... فالأصح أن يكون مضاد الفيروسات مثبت في الجهاز ومُحدث دائماً، وكذلك الأمر ببرنامج مُعتمد لمقاومة برمجيات التجسس والبرمجيات الدعائية ومختطفات المتصفح.
    النديم

  5. #5
    عضو
    تاريخ التسجيل
    Feb 2008
    المشاركات
    28
    الدولة: Saudi Arabia
    معدل تقييم المستوى
    0

    رد: رجوووووكم فيروس دمرني وهذا تقريري

    أفضل حل هو برنامج PC clinic

    أو قم بحفظ الملفات الهامة وعمل فورمات
    خاصة بعد كل تلك التجارب التي لم تأتي بنتيجة
    الحل الفعال والسريع تفضل به الأخ الحاتمي، نقل ملفاتكَ المهمة والتهيئة وتثبيت وندوز والبرامج من جديد. أنا عندي ملاحظة بسيطة وإستفسار.
    أما الملاحظة... فإعلم أخي أن جهازكَ كان ضحية لبرمجيات إعلانية وإختطاف المتصفح، والجملة التحذيرية والبرنامج المضاد للفيروس الذي أنزلته.... كلها أمور زائفة وأمور إعلانية مخادعة.
    أما الأستفسار، فهو عما قلته بخصوص أنك عملتَ مسحاً " بالنود وبسباي دوكتور "، فهل كانوا مثبتين بالأصل في جهازكَ أم ثبتهم بعد الأصابة أم أنك أجريتً مسحاً عن طريق الأنترنت. مهما تكن الأجابة... فالأصح أن يكون مضاد الفيروسات مثبت في الجهاز ومُحدث دائماً، وكذلك الأمر ببرنامج مُعتمد لمقاومة برمجيات التجسس والبرمجيات الدعائية ومختطفات المتصفح.
    النديم
    شكرا لمروركم اخواني

    الحل الفعال والسريع تفضل به الأخ الحاتمي، نقل ملفاتكَ المهمة والتهيئة وتثبيت وندوز والبرامج من جديد
    عندي اشياء مهمة وماني مستعد للفورمات الا بعد العجز الكامل

    أما الأستفسار، فهو عما قلته بخصوص أنك عملتَ مسحاً " بالنود وبسباي دوكتور "، فهل كانوا مثبتين بالأصل في جهازكَ أم ثبتهم بعد الأصابة
    مثبتين عندي من البداية النود طلع فاشل ولا فيروس واحد طلعه اما السباي وير هذا داهيه حذفلي الايقونة الحمراء وعليها علامة x اللي تجي بجنب الساعة وثلاث ايقونات تشبه الدروع على سطح المكتب مشكلتي حاليا اغلاق المتصفح فقط وظهور هذي الجملة

    Warning: possible spyware or adware infection! Click here to scan your computer for spyware and adware...


    انا عندي ثلاث برامج اعتقد هي الحل الوحيد ما عليكم الا مساعدتي

    البرنامج الاول Hijack This.exe

    البرنامج الثاني OTMoveIt.exe

    البرنامج الثالث ATF-Cleaner.exe

    البرنامج الاول لعرض تقرير عن جهازي ودوركم فيه انه تقولولي ايش اللي احذفه من هذا التقرير

    البرنامج الثاني له صله بالبرنامج بتقرير البنامج الاول اعرفها ولاكن مادري كيف اشرحها

    البرنامج الثالث لتنظيف الكمبيوتر بعد الحذف من التقرير

    اذا كنتم تعرفوا عن هذي البرامج فباتساعدوني كثير


    وهذا تقريري من برنامج Hijack This.exe


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 07:45:04, on 23/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.1660
    Boot mode: Normal
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ESET\ESET Smart Security\ekrn.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\Program Files\Spyware Doctor\pctsAuxs.exe
    C:\Program Files\TopDesk\topdesk.exe
    C:\Program Files\ESET\ESET Smart Security\egui.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\Zeallsoft\Super Screen Capture\SSCapture.exe
    C:\Program Files\Unlocker\UnlockerAssistant.exe
    C:\Program Files\Internet Download Manager\IDMan.exe
    C:\Program Files\Spyware Doctor\pctsSvc.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\Program Files\Spyware Doctor\pctsTray.exe
    C:\DOCUME~1\al3med\MYDOCU~1\SPEEDB~1\VideoAccelera torService.exe
    C:\DOCUME~1\al3med\MYDOCU~1\SPEEDB~1\VideoAccelera torEngine.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\TuneUp Utilities 2008\ProcessManager.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\al3med\My Documents\البرامج\برامج فيروسات\Hijack This.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = http=:
    O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\iepro.dll
    O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: IE_PopupBlocker Class - {656EC4B7-072B-4698-B504-2A414C1F0037} - C:\Documents and Settings\al3med\My Documents\Propel Accelerator\prpl_IePopupBlocker.dll
    O2 - BHO: GNX Bingo - {837A022B-C2C0-4EE3-B2AC-6B896C38B030} - C:\WINDOWS\drnpfdxlwn.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [TopDesk] C:\Program Files\TopDesk\topdesk.exe
    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Super Screen Capture] C:\Program Files\Zeallsoft\Super Screen Capture\SSCapture.exe
    O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
    O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
    O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
    O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
    O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) - http://75.126.208.165/imscp/talka.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/micr...?1203996201765
    O18 - Filter hijack: text/html - (no CLSID) - (no file)
    O18 - Filter: text/plain - (no CLSID) - (no file)
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: DigiChat 4.0 Server (DigiChat_4.0_Server) - Unknown owner - C:\AppServ\DIGICH~2.EXE (file missing)
    O23 - Service: Display Desktop 32 Service - Unknown owner - C:\WINDOWS\system32\vdesk32.exe
    O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe (file missing)
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\DOCUME~1\al3med\MYDOCU~1\SPEEDB~1\VideoAccelera torService.exe
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe (file missing)
    O23 - Service: Windows Media Player Network Sharing Service (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)
    --
    End of file - 6892 bytes


    بس قولولي ايش اللي احذفه وشكرا

  6. #6
    عضو
    تاريخ التسجيل
    Feb 2008
    المشاركات
    28
    الدولة: Saudi Arabia
    معدل تقييم المستوى
    0

    رد: رجوووووكم فيروس دمرني وهذا تقريري

    ونسيت اقول شي انه ادارة المهام ماتفتح يجيني نص يقول ( تم تعطيل ادارة المهام من قبل المسؤول )

  7. #7
    عضو
    تاريخ التسجيل
    Feb 2008
    المشاركات
    28
    الدولة: Saudi Arabia
    معدل تقييم المستوى
    0

    رد: رجوووووكم فيروس دمرني وهذا تقريري

    مازلت في انتظاركم

  8. #8
    عضو فضي الصورة الرمزية nemer2017
    تاريخ التسجيل
    May 2007
    المشاركات
    970
    الدولة: Palestinian Territory
    معدل تقييم المستوى
    12

    رد: رجوووووكم فيروس دمرني وهذا تقريري

    اخي الحل الافضل نقل الملفات الضرورية وعمل فورمات ، وانت تقول ان السباي دكتور حذف الاشاره الحمراء لانه السباي وير مخصص فقط للسباي ولا دخل للنود في السباي يعني النود فقط للفايروسات وليس للسباي لانه السباي له برامج مخصص كثير ومن ضمنها السباي دكتور ، لذلك كما قال لك الاخوة عمل فورمات حتى لو شلت الفايروسات والسباي وير سوف يرجه السباي على الجهاز ، اما بالنسبه لادراة المهام فهناك في المنتدى برامج وادوات مخصصه لاصلاحها ابحث في المندى سوف تلاقيها وشكرا

  9. #9
    عضو
    تاريخ التسجيل
    Feb 2008
    المشاركات
    28
    الدولة: Saudi Arabia
    معدل تقييم المستوى
    0

    رد: رجوووووكم فيروس دمرني وهذا تقريري

    شكرا لكم جميعا اخواني لمساعدتي

    الحمدلله المشكلة انحلت بحذف بعض القيم الموجودة في التقرير عن طريق برنامج hijack this

    وسويت تنظيف ببرنامج ATF-Cleaner

    ورجع زي اول من دون فورمات

    انا اعتقد انه لازم اي واحد في المنتدى يصير محترف في برنامج hijack this حتى ينفع اعضاء المنتدى لانه بصراحة برنامج جبار بكل ما تعنيه الكلمة

    على العموم تعبتكم معايا ودمتم بصحة وعافية

    اخوكم سندومي

  10. #10
    مشرف سابق الصورة الرمزية النديم
    تاريخ التسجيل
    Feb 2003
    المشاركات
    4,709
    الدولة: Lebanon
    معدل تقييم المستوى
    31

    رد: رجوووووكم فيروس دمرني وهذا تقريري

    الأخ سندومي،
    أولاً... الحمد لله على السلامة.
    ثانياً.... "وين رايح... وين؟" وتوصينا أن نزيد خبرتنا ببرنامج hijack this؟ ومَن له خبرة أحسن منكَ، لاسيما وإنها خبرة وتجربة ساخنة لم تبرد؟
    أكتب يا أخي تجربتكَ في الأزالة ليستفيد منها الباقين، ولكَ عليَّ أن أتعاون معك في الصياغة إذا إحتجت مساعدة فيها. أكتب الموضوع وإرسله لي على الخاص إذا أحببت، بإنتظارك.
    النديم

  11. #11
    عضوية جديدة
    تاريخ التسجيل
    Apr 2008
    المشاركات
    1
    معدل تقييم المستوى
    0

    رد: رجوووووكم فيروس دمرني وهذا تقريري

    هذا البرنامج من شركة مايكرو سوفت يحل المشكلة

    http://download.microsoft.com/downlo...0830-V1.40.exe

    حمل البرنامج واعمل سكان يطلب منك اعادة تشغيل في النهاية

  12. #12
    مشرف سابق الصورة الرمزية النديم
    تاريخ التسجيل
    Feb 2003
    المشاركات
    4,709
    الدولة: Lebanon
    معدل تقييم المستوى
    31

    رد: رجوووووكم فيروس دمرني وهذا تقريري



    شكراً لكَ أخي ibmsms على رابط برنامج مايكروسوفت "أداة إزالة البرمجيات الضارة" لهذا الشهر أولاً، وثانياً لأنكَ أعدتَ فتح موضوع تاه عني بسبب مشاغل ألمت بيَّ وقتها. فالحقيقة أن الأخ سندومي بعث لي برسالة خاصة حكى فيها الخطوات التي إتبعها لحل المشكلة، وقد تلخصت بالتالي:
    1. إستخدام برنامج Hijack This وتوجيهه لفحص الجهاز وعمل تقرير بجميع العمليات الجارية do a system scan and save a logfile). يمكن بعد ذلك الأبقاء على النتائج الموثوقة وحذف ما يتأكد أنه تطبيق سيء، أما ما لا يمكن الجزم بحقيقته من العمليات فيمكن إستخدام محرك االبحث Google لمعرفة حقيقته والتصرف إزاءه بالحذف أو الأبقاء.
    2. إستخدام برنامج Spyware Doctor للتخلص من البرمجيات الضارة والمشبوهة، وهو يأتي بنتائج طيبة بهذا المجال وإن لم تكن 100% حيث يجب تحديثه بإستمرار.
    3. إستخدام برنامج TuneUp Utilites لمعالجة أية أخطاء في السجل تسببت بها البرمجيات الأعلانية والتجسسية وظلت حتى بعد إزالة تلك البرمجيات.
    النديم

المواضيع المتشابهه

  1. مشاركات: 6
    آخر مشاركة: 02-07-2009, 20:10
  2. مشاركات: 8
    آخر مشاركة: 19-05-2008, 07:37
  3. ما الفرق بين هذا الرام وهذا ؟
    بواسطة asas2 في المنتدى الأرشيف
    مشاركات: 4
    آخر مشاركة: 12-12-2007, 13:23
  4. وهذا هو التقرير للتعريف
    بواسطة virus_net في المنتدى السوفتوير العام
    مشاركات: 3
    آخر مشاركة: 03-08-2005, 23:31
  5. اليوم فقط عامل فورمات وهذا ما حصل !!!!!!!!!!!!!!!!
    بواسطة رجل السراب في المنتدى الأرشيف
    مشاركات: 2
    آخر مشاركة: 18-03-2005, 10:11

الكلمات الدلالية لهذا الموضوع

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •