ماهو حل Exploit.JS.RealPlr.lf // Agent.cbp // Win32.Agent

Mohammed AL Jeaid

Mohammed AL Jeaid

زيزوومى فعال
إنضم
10 سبتمبر 2007
المشاركات
212
مستوى التفاعل
4
النقاط
280
الإقامة
Tabuk - Riy@dh
الموقع الالكتروني
www.m7med.net
غير متصل
السلام عليكم ..


واحلى تحيه لزيزوومييين :smile:

ندخل فى الموضوع : انا كنت مفرمت جهازي لان كان فيه هذي الملفات والحين طلعت مره ثانيه :cr:

لكن الكاسبر طلع الحجات هذي اثناء التصفح ... :y:

zyzoom-85e18c5963.jpg

zyzoom-34c99d10f5.jpg


deleted: Trojan program Exploit.JS.RealPlr.lf File: C:\Documents and Settings\xxxxxxx\Local Settings\Temporary Internet Files\.IE5\WB84MCWQ\ilink[1].htm
deleted: Trojan program Trojan-Downloader.JS.Agent.cbp File: C:\Documents and Settings\xxxxxxx\Local Settings\Temporary Internet Files\.IE5\WB84MCWQ\014[1].htm
deleted: Trojan program Trojan-Downloader.Win32.Agent.qpv File: C:\Documents and Settings\xxxxxxx\Local Settings\Temporary Internet Files\.IE5\DPM61QAU\rm[1].exe//UPX


===
ياشباب ايش معناه الكلام الي فوق ..


دمتم
:king:
 

توقيع : Mohammed AL Jeaid
ترتيب حسب التاريخ ترتيب حسب الأصوات
عندك تورجانات


هات تقرير هايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير ==> انسخه والصقه بردك القادم


خلينا نشوف التقرير وش يقول؟؟
 
توقيع : AbOdy
تأييد 0
فتى الشرقيه لاخلا ولا عدم تفضل التقرير
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 3:38:06 PM, on 6/30/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\msnlogm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\msnlogs.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
C:\Program Files\TechSmith\SnagIt 8\TSCHelp.exe
C:\Program Files\TechSmith\SnagIt 8\SnagPriv.exe
C:\Documents and Settings\BAD3R\Desktop\Zyzoom_HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [IntelZeroConfig] C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [msnsyslog] C:\WINDOWS\msnlogm.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Bluetooth Manager.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

--
End of file - 4811 bytes
أنقر للتوسيع...

مع التحيه
 
توقيع : Mohammed AL Jeaid
تأييد 0
ياريت تصورلناا مسار الملفات كامل واشوف الكاسبر حاذفهم ؟!!
 
تأييد 0
بعد اذن اخوي فتى الشرقية اشوف التقرير وارجع
 
تأييد 0
boob77 قال:
ياريت تصورلناا مسار الملفات كامل واشوف الكاسبر حاذفهم ؟!!
أنقر للتوسيع...

ياهلا بالغالي boob ..

تفضل عزيزي ..

zyzoom-cfd5e976ec.jpg
 
توقيع : Mohammed AL Jeaid
تأييد 0
حدد هالقيم واحذفهاا

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [msnsyslog] C:\WINDOWS\msnlogm.exe

طريقة الحذف

wh_31752766.png


ثم نزل هالاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


انسخ هالملفات وحطهم مكان الحذف

C:\WINDOWS\msnlogm.exe

C:\WINDOWS\msnlogs.exe

zyzoom-6f6b5ef9dd.png


ثم نزل هالاداة لتنظيف الجهاز


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


wh_15149054.png


واغلق استعادة النظام


لغلق استعادة النظام :

1-اضغط بيمين الماوس على my computer ثم properties (خصائص)
2-اضغط على system restore في القوائم اعلى النافذة( استعادة النظام )
3-اضغط على المربع الصغير بجانب turn off system restore on all drives بالعربي اظن(اطفىء استعادة النظام في كل

الاقراص)، حتى يظهر اشارة صح في المربع
4-اضغط ok(موافق)، ثم يسالك ان كنت موافق و تقول yes(نعم)
 
تأييد 0
نزل هذه الاداة واتبع الشرح التالي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

التوافق : ويندوز اكسبيفقط


شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

000.png

001.png

وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

002.png


ثم نزل ملف اعدادت الكاسبر


اعدادات الكاسبر انتي فايروس ( 7 )
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي




z1.gif

شرح التركيب

000.png


001.png


002.png


003.png



وبعدين اعمل فحص كامل للجهاز


بالأنتظار النتائج
 
التعديل الأخير بواسطة المشرف:
توقيع : AbOdy
تأييد 0
تم تعديل مشاركتي

سبقني الغالي بوب
 
توقيع : AbOdy
تأييد 0
boob77 قال:
حدد هالقيم واحذفهاا

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [msnsyslog] C:\WINDOWS\msnlogm.exe

طريقة الحذف

wh_31752766.png


ثم نزل هالاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


انسخ هالملفات وحطهم مكان الحذف

C:\WINDOWS\msnlogm.exe

C:\WINDOWS\msnlogs.exe

zyzoom-6f6b5ef9dd.png


ثم نزل هالاداة لتنظيف الجهاز


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


wh_15149054.png


واغلق استعادة النظام


لغلق استعادة النظام :

1-اضغط بيمين الماوس على my computer ثم properties (خصائص)
2-اضغط على system restore في القوائم اعلى النافذة( استعادة النظام )
3-اضغط على المربع الصغير بجانب turn off system restore on all drives بالعربي اظن(اطفىء استعادة النظام في كل

الاقراص)، حتى يظهر اشارة صح في المربع
4-اضغط ok(موافق)، ثم يسالك ان كنت موافق و تقول yes(نعم)
أنقر للتوسيع...


بعد عمليه : الرستار نتج التالي :

File move failed. C:\WINDOWS\msnlogm.exe scheduled to be moved on reboot.
File/Folder not found.
File move failed. C:\WINDOWS\msnlogs.exe scheduled to be moved on reboot.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 06302008_155737

Files moved on Reboot...
C:\WINDOWS\msnlogm.exe moved successfully.
C:\WINDOWS\msnlogs.exe moved successfully.
أنقر للتوسيع...


وبعد الفحص بالكاسبر :)

نتج التالي

zyzoom-77ba57eddd.jpg


===============

الله يوفقك هذي الوجييه وين ماراحت ...
سلمكم الله ووفقكم ياشباب .. كلن بسمه ..
ربي يسلمك فتى الشرقيه والغالي بوب ..

===============

انا :km-0y00001 (3): الزيزووومييين

مع التحيه
bad3r
 
توقيع : Mohammed AL Jeaid
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى