Virus worm.win32.mabezat.b

[حلالي أبيك]

السلام عليكم ورحمة الله..

Virus worm.win32.mabezat.b

مراحب أنا عندي هالمشكله وجننتني ومفكره أسوي فورمات بس ابن اللذينا هذا شكله مايطير بالفورمات المشكله اللاب عندي حالته لله ...
كل شوي يقوللي خطأبالاكسبلورر ويقفل اي شي وصار مايحمل البرامج (حسبنا الله ) مو كل البرامج...

المهم مابي اطول السالفه ، حتى امر run طار من عندي مدري وين راح .
وشفت حل هنا ودي اسوي الطريقه بس خايفه ماتضبط لأن الاستاذ غبي جهازي دايم يتفلسف ويقول انت مو ادمنستريشن !!!!
نظامي فيستا بيسك وش الحل ؟؟؟؟؟ نفس الطريقه ؟؟؟؟؟؟
طيب مافيه سيدي بالأسواق لزيزوم ويحل السالفه كلها ؟؟ واذا فيه وين ألقاه ؟؟؟
وعندي برنامج الكاسبر 7 نسخه وكنت احدثه<<= ماعندي خبره بهالأمور وصادوني بالبلاك ليست.

 

[AbOdy]

وعليكم السلام

والله ودي اشوف التقرير

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير ==> انسخه والصقه بردك القادم

 

[العرافة]

حملي برنامجين

الأول :

برنامج زيزوووم لإستعادة ملفات النظام و مفاتيح التسجيل .. و قطع الطريق على الفايروس
في التحكم بالملفات وغيره

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الحجم : 540 كيلو بايت



الثاني :

اداة مسح الفايروسات الخاصة من Kaspersky

Kaspersky Virus Removal Tool 7.0.0.180

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ستجد قائمة بنسخ عديدة من هذه الأداة .. قم باختيار الأقرب تحديثا !



* * *




طريقة الإزالة :


أولا :


1- يجب فصل سلك الانترنت .
2- اذا كان عندك برنامج فايروسات .. لا تطفيه
3- أحيانا .. قد تبقى بعض ملفات الفايروس الغير نشطة .. احذر من الضغط عليها و تنشيطها !!



ثانيا : اتبع التالي :

1- احذر من إعادة التشغيل .. فهي تعطي الفرصة لهذا الفايروس بإيقاف كمية برامج أكبر
و قد يكون الدور على برنامج الفايروسات .. و تتخيط وقتها


2- قم بتشغيل أداة زيزوم .. و اتبع الخطوات .. و تراه عربي


3- قم بتركيب اداة kaspersky ..

و هذا شرح الاداة :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

منقول للفائدة

 

[حلالي أبيك]

فديت قلوبكم عبود والعرافه لسا يحمل عندي لأن الاتصال بطيء
تسلمووووووووووووووووووون من كل قلبي

 

[حلالي أبيك]

العرافه مستحيل يحمل الآداه لو لبكره حجمها مره كبير
وحتى الغى التحميل من نفسه مدري وش قصته

 

[العرافة]

اختي استخدمي برنامج تسريع علشان تحملي الاداة و اذا انتي تستخدمي الدايل اب خليه يحملها سيري نامي و بعدين لما تصحي رح تخلص الاداة خخخ

 

[حلالي أبيك]

هههههههههه حلوه هو حمل عندي بس مدري شاكه بالموضوع قاتل الفيروسات حجمه 124 كيلو والأداة 74 كيلو مو معقول طبعا
بحاول اشوف حل لحد مايضبط معي ولعيونك ياعسل رشحتك معليش تعبتكم شوي معي

 

[حلالي أبيك]

سوري من العجله ماقريت إنها الإتفاقيه
فشيله...

أحس إني غبيه

لحظات وأحط التقرير ومدري إذا هو أو لا

 

[فارس الملاك]

بس اذن الاخوان

اختي التقرير خطا​

اعمل تقرير للهايجاك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم​

​

​

​

 

[حلالي أبيك]

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:15:19 ص, on 13/07/08
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\USB GATE\USB GATE.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Convesoft\Orion\Messenger.exe
C:\Users\main\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\main\Downloads\Zyzoom_HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [USB GATE] "C:\Program Files\USB GATE\USB GATE.exe" -S
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - Startup: Orion.lnk = C:\Convesoft\Orion\Messenger.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = C:\Acer\Empowering Technology\eAPLauncher.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: تحميل باستخدام داون لود إكسبريس - C:\Program Files\Download Express\Add_Url.htm
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{284E106C-21E0-46E1-9C06-5315C13295F1}: NameServer = 212.102.0.82 212.102.0.10
O17 - HKLM\System\CS1\Services\Tcpip\..\{284E106C-21E0-46E1-9C06-5315C13295F1}: NameServer = 212.102.0.82 212.102.0.10
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\r3hook.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: eDataSecurity Service - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
--
End of file - 7289 bytes

 

[العرافة]

اختي الاداة حجمها 21 ميغا

مال الكاسبر

 

[حلالي أبيك]

اها يعني

 

[حلالي أبيك]

السالفه مطوله ...
بحاول احملها بعدين ... مشكوره يالغلا

 

[العرافة]

العفو يا الغالية

 

[فارس الملاك]

اختي مااشوف اي اثر للفيروس الي تقولين عنه

على العموم حذفي هذه القيم

(( عند تشغيل الاداة قومي بالضغط عليها بالزر الايمن واختاري تشغيل كمسؤول ))

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting

O17 - HKLM\System\CCS\Services\Tcpip\..\{284E106C-21E0-46E1-9C06-5315C13295F1}: NameServer =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CS1\Services\Tcpip\..\{284E106C-21E0-46E1-9C06-5315C13295F1}: NameServer =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)




طريقة الحذف

​

 

[فارس الملاك]

وقبل لا انسى

حذفي جميع التولبيرات التي لا تريدينها​

 

[حلالي أبيك]

كيف التقرير ؟؟؟
وش يوضح !!!!

 

[فارس الملاك]

اختي طبقي الكلام الي في مشاركتي فووق

​

 

[حلالي أبيك]

مادري كيف التقرير مايطلعه بس دايم الكاسبر يطلعه
عالديكومنت اند سيتينج
10/07/29 04:19:18 &Otilde; File C:\Documents and Settings\tazebama.dl_: is still infected, skipped by user.
مع اني دايم اسوي ديليت ومع كل تشغيل يلقا 4-5 عالوين زيب والبوربوينت وبعد عالاوفيس وكمان ملفين

مع ان هالملف اساسا مو موجود بالجهاز ماألقاهC:\Documents and Settings\
طيب لما احذف القيم مايتأثر الجهاز ؟؟؟؟؟؟؟؟؟؟؟

و مشكوووووووووووووووووووووور يابعدهم

 

[حلالي أبيك]

وقبل لا انسى​

حذفي جميع التولبيرات التي لا تريدينها​

مثل إيش يعني ماني فاهمه ؟؟؟

طيب بخصوص run والاكسبلورر والمشاكل بالجهاز مو من الفيروس؟؟؟