فايروسات لا تنتهي عندي

  • بادئ الموضوع بادئ الموضوع wael_vip
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,021
W

wael_vip

زيزوومي نشيط
إنضم
23 يونيو 2008
المشاركات
121
مستوى التفاعل
0
النقاط
170
الإقامة
Egypt , Alexandria
غير متصل
عندي نود 32
بيجيلي فايروسات هو بيقفشها و بيمنعها و ترجع تاني و يمسكها تاني و تيجي تاني .. إلخ
الفيروسات اهي

HTTP filter file
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
JS/Exploit.RealPlay.LF trojan connection

Real-time file system protection file C:\MicroSoft.vbs VBS/AutoRun.T worm

Real-time file system protection file C:\MicroSoft.bat VBS/AutoRun.T worm




و ده تقرير الهايجاك

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:34:36 مساءاً, on 27/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\ColorSoft\AntiARP\AntiARPClientLoader.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\explorer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings\WAEL\Desktop\Download Archive\Zyzoom_HijackThis.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [antinetcut2] C:\Program Files\Anti Netcut\Anti NetCut.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [VisualTask] Windows\\system32\\VisualTask\\VisualTask.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download FLV videos with IDM from 10 last requested - C:\Program Files\Internet Download Manager\IEGetVL2.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: (no name) - Cmdmapping - (no file) (HKCU)
O23 - Service: AntiARP Client Loader (AntiARPClientLoader) - Unknown owner - C:\Program Files\ColorSoft\AntiARP\AntiARPClientLoader.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
--
End of file - 2899 bytes





من فضلكو يا جماعو
انا تعبت
و كل ما أنزل ويندوز جديد تحصل نفس المشكله بعد أقل من ربع ساعه من تشغيل الويندوز الجديد
عايز الحل
هم مش عاملين مشاكل معايا بس عايز جهازي يبقي نضيف
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
طبق الي بقولك
كليك يمين على أيقونة جهاز الكمبيوتر => خصائص => استعادة النظام
حط علامة صح على ( تعطيل خاصية استعادة النظام ) => اقبل الحذف => ارجع وفعل خاصية الإستعاده
بعدين
عطل برنامج الحمايه عندك
بعدين حمل الأداة هذي وشغلها
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

تطلع لك رسالتين اضغط على ( yes )

ComboFix1.png


ComboFix2.png



انتظر شوي لين ما تخلص من الفحص
واحتمال تسوي اعادة تشغيل لجهازك

ComboFix3.png



انتهى الفحص
وجاري اعداد التقرير

ComboFix4.png



هذا هو التقرير انسخه والصقه بردك الجاي
ويستحسن لو ترفعه على رابط

ComboFix5.png



*****************************


بعدين
عطني تقرير لا هنت
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


بعد التحميل => شغل البرنامج
Do a system scan and save a log file

HJThis1.png



يطلع لك تقرير => انسخه والصقه بردك القادم
ويستحسن لو ترفعه على رابط

HJThis2.png
 
توقيع : Juve GuardJuve Guard is verified member.
تأييد 0
اخي احذف هذه القيمة
O9 - Extra button: (no name) - Cmdmapping - (no file) (HKCU)

ثم ادخل اضافة وازالة البرامج واحذف اي تولبار عندك

===
وللفحص والتنضيف استخدم برنامج الافيرا


تنزل هذه النسخة من الافيرا وتعمل له ابديت وتسوي فحص كامل للجهاز وان شاء الله تنحل المشكلة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


سوي هذه الخطوات

=====

ثم ارفع تقرير للهايجك بعد هذه العملية

تحياتي
 
توقيع : الليث الضارب
تأييد 0
معنديش اي تول بار عشان احزفه ؟؟
 
تأييد 0
و معنديش استعداد اغير النود
انا بقالي كتير أوي شغال بيه
و كمان الويندوز بيبوظ لو شلت أنتي فايرس و ركبت واحد جديد
لو في حل بالنود أكون شاكر جدا
 
تأييد 0
حزفت القيمه يا ليث
 
تأييد 0
هلا باخوي
الافيرا لا يتعارض مع اي برنامج حماية هو فحص وتنضيف
واعمل الي قال لك علية اخي juve guard

تحياتي ياغالي
 
توقيع : الليث الضارب
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى