ليه ماحد يساعدني بس قولولي ايش اللي احذفه من التقرير
وشكرا
السلام عليكم ورحمة الله وبركاته
نزلت كراك لبرنامج the guard privacy من منتدى اجنبي ونقرت عليه فجأه اغلق الاكسبلورر واختفت خلفية سطح المكتب وما اقدر افتح ادارة المهام واذا فتحتها يجيني
( تم تعطيل ادارة المهام من قبل المسؤول ) واكيد المسؤول هو الفيروس سويت مسح بالنود وبسباي دوكتور ولا نفع ولما افتح الاكسبلورر عشان احل مشكلتي تفتح الصفحة شوية وبعدين تقفل وبعض الاحيان تبقى بحدود 3 دقائق وبعدين يقفل وفي هذي الفترة يجي في اعلى المتصفح
جملة
Warning: possible spyware or adware infection! Click here to scan your computer for spyware and adware...
فنقرت عليها وثبت انتي فيروس وسويت مسح والمشكلة صارت اكبر تجيني ايقونة لونها احمر وعليها علامة بجانب الساعة x ونزل مع الانتي فيروس 3 ايقونات على سطح المكتب تشبه الدروع
ولما دخلت على ادارة المهام من خلال برنامج tunup 2008 لقيت وجه اوروبي عنده شنب اسمه دكتور واطسون (نعل بوه) حاولت احذفه ب 3 برامج متخصصة في الحذف ولا نفع
اسف يا اخوان على الاطالة بسبب بسيط عشان ما تسئلوني اسئلة واقعد اجاوب لان الاكسبلورر ما يفتح بسهولة وما اقدر اكون معاكم اول باول حتى هذي الرسالة كتبتها في المفكرة لان الاكسبلورر يقعد شوية ويقفل
عندي برنامج hijack this وبرنامج ATF-Cleaner.exe وبرنامج OTMoveIt.exe
ارجوووووووووووووكم ساعدوني والله شوية وبابكي
هذا تقريري من برنامج hijack this لال تقولولي نزل كذ وحمل كذا بس قولولي اش اللي احذفه من هذا التقرير ويجعلها الله في ميزان حسناتكم
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:05:19, on 22/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.1660
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\TopDesk\topdesk.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Zeallsoft\Super Screen Capture\SSCapture.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\DOCUME~1\al3med\MYDOCU~1\SPEEDB~1\VideoAccelera torService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\TuneUp Utilities 2008\Integrator.exe
C:\Program Files\TuneUp Utilities 2008\ProcessManager.exe
C:\DOCUME~1\al3med\MYDOCU~1\SPEEDB~1\VideoAccelera torEngine.exe
C:\Documents and Settings\al3med\My Documents\البرامج\برامج فيروسات\Hijack This.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://softwarereferral.com/jump.ph...MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = http=:
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\iepro.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IE_PopupBlocker Class - {656EC4B7-072B-4698-B504-2A414C1F0037} - C:\Documents and Settings\al3med\My Documents\Propel Accelerator\prpl_IePopupBlocker.dll
O2 - BHO: GNX Bingo - {837A022B-C2C0-4EE3-B2AC-6B896C38B030} - C:\WINDOWS\drnpfdxlwn.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [TopDesk] C:\Program Files\TopDesk\topdesk.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Super Screen Capture] C:\Program Files\Zeallsoft\Super Screen Capture\SSCapture.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - https://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) - https://75.126.208.165/imscp/talka.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - https://www.update.microsoft.com/mic...?1203996201765
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O18 - Filter: text/plain - (no CLSID) - (no file)
O21 - SSODL: altvxvm - {4D0495BA-48AC-4701-8B65-06D82C5452F9} - C:\WINDOWS\altvxvm.dll
O21 - SSODL: bokpkov - {85EE2C69-4ABA-44BA-B197-BEAC3090F464} - C:\WINDOWS\bokpkov.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: DigiChat 4.0 Server (DigiChat_4.0_Server) - Unknown owner - C:\AppServ\DIGICH~2.EXE (file missing)
O23 - Service: Display Desktop 32 Service - Unknown owner - C:\WINDOWS\system32\vdesk32.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe (file missing)
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\DOCUME~1\al3med\MYDOCU~1\SPEEDB~1\VideoAccelera torService.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe (file missing)
O23 - Service: Windows Media Player Network Sharing Service (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)
--
End of file - 7328 bytes
مستنيكم على احر من الجمر
ودمت بصحة وعافية
ليه ماحد يساعدني بس قولولي ايش اللي احذفه من التقرير
وشكرا
أفضل حل هو برنامج PC clinic
أو قم بحفظ الملفات الهامة وعمل فورمات
خاصة بعد كل تلك التجارب التي لم تأتي بنتيجة
النقاش البناء لا يفسد الود والمحبة الصادقة
بل يرقى بمستوانا نحو آفاق العلم والمعرفة
- تعرف على شاشات الكمبيوتر وكيفية الإختيار
- تعرف على الفرق بين 64 بت و 32 بت
كتاب / كيف تصنع كل شيء بكاميرتك الديجيتال
الحل الفعال والسريع تفضل به الأخ الحاتمي، نقل ملفاتكَ المهمة والتهيئة وتثبيت وندوز والبرامج من جديد. أنا عندي ملاحظة بسيطة وإستفسار.
أما الملاحظة... فإعلم أخي أن جهازكَ كان ضحية لبرمجيات إعلانية وإختطاف المتصفح، والجملة التحذيرية والبرنامج المضاد للفيروس الذي أنزلته.... كلها أمور زائفة وأمور إعلانية مخادعة.
أما الأستفسار، فهو عما قلته بخصوص أنك عملتَ مسحاً " بالنود وبسباي دوكتور "، فهل كانوا مثبتين بالأصل في جهازكَ أم ثبتهم بعد الأصابة أم أنك أجريتً مسحاً عن طريق الأنترنت. مهما تكن الأجابة... فالأصح أن يكون مضاد الفيروسات مثبت في الجهاز ومُحدث دائماً، وكذلك الأمر ببرنامج مُعتمد لمقاومة برمجيات التجسس والبرمجيات الدعائية ومختطفات المتصفح.
النديم
أفضل حل هو برنامج PC clinic
أو قم بحفظ الملفات الهامة وعمل فورمات
خاصة بعد كل تلك التجارب التي لم تأتي بنتيجةشكرا لمروركم اخوانيالحل الفعال والسريع تفضل به الأخ الحاتمي، نقل ملفاتكَ المهمة والتهيئة وتثبيت وندوز والبرامج من جديد. أنا عندي ملاحظة بسيطة وإستفسار.
أما الملاحظة... فإعلم أخي أن جهازكَ كان ضحية لبرمجيات إعلانية وإختطاف المتصفح، والجملة التحذيرية والبرنامج المضاد للفيروس الذي أنزلته.... كلها أمور زائفة وأمور إعلانية مخادعة.
أما الأستفسار، فهو عما قلته بخصوص أنك عملتَ مسحاً " بالنود وبسباي دوكتور "، فهل كانوا مثبتين بالأصل في جهازكَ أم ثبتهم بعد الأصابة أم أنك أجريتً مسحاً عن طريق الأنترنت. مهما تكن الأجابة... فالأصح أن يكون مضاد الفيروسات مثبت في الجهاز ومُحدث دائماً، وكذلك الأمر ببرنامج مُعتمد لمقاومة برمجيات التجسس والبرمجيات الدعائية ومختطفات المتصفح.
النديم
عندي اشياء مهمة وماني مستعد للفورمات الا بعد العجز الكاملالحل الفعال والسريع تفضل به الأخ الحاتمي، نقل ملفاتكَ المهمة والتهيئة وتثبيت وندوز والبرامج من جديد
مثبتين عندي من البداية النود طلع فاشل ولا فيروس واحد طلعه اما السباي وير هذا داهيه حذفلي الايقونة الحمراء وعليها علامة x اللي تجي بجنب الساعة وثلاث ايقونات تشبه الدروع على سطح المكتب مشكلتي حاليا اغلاق المتصفح فقط وظهور هذي الجملةأما الأستفسار، فهو عما قلته بخصوص أنك عملتَ مسحاً " بالنود وبسباي دوكتور "، فهل كانوا مثبتين بالأصل في جهازكَ أم ثبتهم بعد الأصابة
Warning: possible spyware or adware infection! Click here to scan your computer for spyware and adware...
انا عندي ثلاث برامج اعتقد هي الحل الوحيد ما عليكم الا مساعدتي
البرنامج الاول Hijack This.exe
البرنامج الثاني OTMoveIt.exe
البرنامج الثالث ATF-Cleaner.exe
البرنامج الاول لعرض تقرير عن جهازي ودوركم فيه انه تقولولي ايش اللي احذفه من هذا التقرير
البرنامج الثاني له صله بالبرنامج بتقرير البنامج الاول اعرفها ولاكن مادري كيف اشرحها
البرنامج الثالث لتنظيف الكمبيوتر بعد الحذف من التقرير
اذا كنتم تعرفوا عن هذي البرامج فباتساعدوني كثير
وهذا تقريري من برنامج Hijack This.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:45:04, on 23/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.1660
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\TopDesk\topdesk.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Zeallsoft\Super Screen Capture\SSCapture.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\DOCUME~1\al3med\MYDOCU~1\SPEEDB~1\VideoAccelera torService.exe
C:\DOCUME~1\al3med\MYDOCU~1\SPEEDB~1\VideoAccelera torEngine.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\TuneUp Utilities 2008\ProcessManager.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\al3med\My Documents\البرامج\برامج فيروسات\Hijack This.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = http=:
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\iepro.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IE_PopupBlocker Class - {656EC4B7-072B-4698-B504-2A414C1F0037} - C:\Documents and Settings\al3med\My Documents\Propel Accelerator\prpl_IePopupBlocker.dll
O2 - BHO: GNX Bingo - {837A022B-C2C0-4EE3-B2AC-6B896C38B030} - C:\WINDOWS\drnpfdxlwn.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [TopDesk] C:\Program Files\TopDesk\topdesk.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Super Screen Capture] C:\Program Files\Zeallsoft\Super Screen Capture\SSCapture.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - https://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) - https://75.126.208.165/imscp/talka.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - https://www.update.microsoft.com/micr...?1203996201765
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O18 - Filter: text/plain - (no CLSID) - (no file)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: DigiChat 4.0 Server (DigiChat_4.0_Server) - Unknown owner - C:\AppServ\DIGICH~2.EXE (file missing)
O23 - Service: Display Desktop 32 Service - Unknown owner - C:\WINDOWS\system32\vdesk32.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe (file missing)
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\DOCUME~1\al3med\MYDOCU~1\SPEEDB~1\VideoAccelera torService.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe (file missing)
O23 - Service: Windows Media Player Network Sharing Service (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)
--
End of file - 6892 bytes
بس قولولي ايش اللي احذفه وشكرا
ونسيت اقول شي انه ادارة المهام ماتفتح يجيني نص يقول ( تم تعطيل ادارة المهام من قبل المسؤول )
مازلت في انتظاركم
اخي الحل الافضل نقل الملفات الضرورية وعمل فورمات ، وانت تقول ان السباي دكتور حذف الاشاره الحمراء لانه السباي وير مخصص فقط للسباي ولا دخل للنود في السباي يعني النود فقط للفايروسات وليس للسباي لانه السباي له برامج مخصص كثير ومن ضمنها السباي دكتور ، لذلك كما قال لك الاخوة عمل فورمات حتى لو شلت الفايروسات والسباي وير سوف يرجه السباي على الجهاز ، اما بالنسبه لادراة المهام فهناك في المنتدى برامج وادوات مخصصه لاصلاحها ابحث في المندى سوف تلاقيها وشكرا
شكرا لكم جميعا اخواني لمساعدتي
الحمدلله المشكلة انحلت بحذف بعض القيم الموجودة في التقرير عن طريق برنامج hijack this
وسويت تنظيف ببرنامج ATF-Cleaner
ورجع زي اول من دون فورمات
انا اعتقد انه لازم اي واحد في المنتدى يصير محترف في برنامج hijack this حتى ينفع اعضاء المنتدى لانه بصراحة برنامج جبار بكل ما تعنيه الكلمة
على العموم تعبتكم معايا ودمتم بصحة وعافية
اخوكم سندومي
الأخ سندومي،
أولاً... الحمد لله على السلامة.
ثانياً.... "وين رايح... وين؟" وتوصينا أن نزيد خبرتنا ببرنامج hijack this؟ ومَن له خبرة أحسن منكَ، لاسيما وإنها خبرة وتجربة ساخنة لم تبرد؟
أكتب يا أخي تجربتكَ في الأزالة ليستفيد منها الباقين، ولكَ عليَّ أن أتعاون معك في الصياغة إذا إحتجت مساعدة فيها. أكتب الموضوع وإرسله لي على الخاص إذا أحببت، بإنتظارك.
النديم
هذا البرنامج من شركة مايكرو سوفت يحل المشكلة
https://download.microsoft.com/downl...0830-V1.40.exe
حمل البرنامج واعمل سكان يطلب منك اعادة تشغيل في النهاية
شكراً لكَ أخي ibmsms على رابط برنامج مايكروسوفت "أداة إزالة البرمجيات الضارة" لهذا الشهر أولاً، وثانياً لأنكَ أعدتَ فتح موضوع تاه عني بسبب مشاغل ألمت بيَّ وقتها. فالحقيقة أن الأخ سندومي بعث لي برسالة خاصة حكى فيها الخطوات التي إتبعها لحل المشكلة، وقد تلخصت بالتالي:
1. إستخدام برنامج Hijack This وتوجيهه لفحص الجهاز وعمل تقرير بجميع العمليات الجارية do a system scan and save a logfile). يمكن بعد ذلك الأبقاء على النتائج الموثوقة وحذف ما يتأكد أنه تطبيق سيء، أما ما لا يمكن الجزم بحقيقته من العمليات فيمكن إستخدام محرك االبحث Google لمعرفة حقيقته والتصرف إزاءه بالحذف أو الأبقاء.
2. إستخدام برنامج Spyware Doctor للتخلص من البرمجيات الضارة والمشبوهة، وهو يأتي بنتائج طيبة بهذا المجال وإن لم تكن 100% حيث يجب تحديثه بإستمرار.
3. إستخدام برنامج TuneUp Utilites لمعالجة أية أخطاء في السجل تسببت بها البرمجيات الأعلانية والتجسسية وظلت حتى بعد إزالة تلك البرمجيات.
النديم
المفضلات