- بادئ الموضوع kawa
- تاريخ البدء
- 2,253
اخوي يكون هو اوف لين و يبعت لوحدها يعني في كذا ايميل هيك عم يبعت و عم اسال صاحب ايميل انت عم تبعت يقول لا
قلي انو فيروس او هيك شي
بقا صديقي قلي اذا في حل لهي مشكلة قلت ان شاء الله
بقا اذا في حل لهي مشكلة ياريت تساعدني
و مشكورين
قلي انو فيروس او هيك شي
بقا صديقي قلي اذا في حل لهي مشكلة قلت ان شاء الله
بقا اذا في حل لهي مشكلة ياريت تساعدني
و مشكورين
تأييد
0
MAAX
عضوشرف
غير متصل
طيب اخوي استخدم هذه الاداة وافحص بها لانه اللي عندك فايروس
بعدماتخلص استخدام الاداة
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
بعدماتخلص استخدام الاداة
حمل هذا البرنامج
اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير ==> انسخه والصقه بردك القادم
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير ==> انسخه والصقه بردك القادم
تأييد
0
فيروس خبيث ,, وفضيحه :noskjiuyweat:
حتى مرره شفت موضوع ,, ورعي المشكله وك حل مؤقت
كتب نكه >>>>>> لاتستقبلون مني ملفات
هههههههههههههههههههههه
تأييد
0
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:46:22 ã, on 28/11/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system\usrsvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\DOCUME~1\ciwan\LOCALS~1\Temp\wineuje.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Real\RealOne Player\realplay.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\LightC\VClient.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ciwan\LOCALS~1\Temp\Rar$EX00.641\MsnVirRem.exe
C:\DOCUME~1\ciwan\LOCALS~1\Temp\Rar$EX07.985\MsnVirRem.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ciwan\LOCALS~1\Temp\Rar$EX11.109\Zyzoom_HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.tarassul.sy:8080
O3 - Toolbar: &ÑÇÏíæ - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Logical Source] wzdsvc.exe
O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\logon.exe
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\eoesdwzp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Regscan] C:\WINDOWS\System32\regscan.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Phone Connection Monitor.lnk = ?
O8 - Extra context menu item: &ÊÕÏíÑ Åáì Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: ÈÍË - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=www.google.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{2DD2A277-C525-475C-AE4D-6CBB28DECECD}: NameServer = 82.137.200.83,82.137.200.86
O17 - HKLM\System\CS1\Services\Tcpip\..\{2DD2A277-C525-475C-AE4D-6CBB28DECECD}: NameServer = 82.137.200.83,82.137.200.86
O17 - HKLM\System\CS2\Services\Tcpip\..\{2DD2A277-C525-475C-AE4D-6CBB28DECECD}: NameServer = 82.137.200.83,82.137.200.86
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Skype\Plugin Manager\Skype4COM.dll
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Windows System Viewer (wsvsvc) - Unknown owner - C:\WINDOWS\system\usrsvc.exe
--
End of file - 4606 bytes
اخوي شسويله بعد هي متل ما قلت :_:
Scan saved at 11:46:22 ã, on 28/11/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system\usrsvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\DOCUME~1\ciwan\LOCALS~1\Temp\wineuje.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Real\RealOne Player\realplay.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\LightC\VClient.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ciwan\LOCALS~1\Temp\Rar$EX00.641\MsnVirRem.exe
C:\DOCUME~1\ciwan\LOCALS~1\Temp\Rar$EX07.985\MsnVirRem.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ciwan\LOCALS~1\Temp\Rar$EX11.109\Zyzoom_HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.tarassul.sy:8080
O3 - Toolbar: &ÑÇÏíæ - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Logical Source] wzdsvc.exe
O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\logon.exe
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\eoesdwzp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Regscan] C:\WINDOWS\System32\regscan.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Phone Connection Monitor.lnk = ?
O8 - Extra context menu item: &ÊÕÏíÑ Åáì Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: ÈÍË - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=www.google.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) -
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
O17 - HKLM\System\CCS\Services\Tcpip\..\{2DD2A277-C525-475C-AE4D-6CBB28DECECD}: NameServer = 82.137.200.83,82.137.200.86
O17 - HKLM\System\CS1\Services\Tcpip\..\{2DD2A277-C525-475C-AE4D-6CBB28DECECD}: NameServer = 82.137.200.83,82.137.200.86
O17 - HKLM\System\CS2\Services\Tcpip\..\{2DD2A277-C525-475C-AE4D-6CBB28DECECD}: NameServer = 82.137.200.83,82.137.200.86
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Skype\Plugin Manager\Skype4COM.dll
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Windows System Viewer (wsvsvc) - Unknown owner - C:\WINDOWS\system\usrsvc.exe
--
End of file - 4606 bytes
اخوي شسويله بعد هي متل ما قلت :_:
تأييد
0
MAAX
عضوشرف
غير متصل
اخي الكريم
انا لاحظت انك ما تستخدم اي برامج حماية
الوندوز عندك اكسبي sp1
على العموم احذف القيم التالية
O3 - Toolbar: &ÑÇÏíæ - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Logical Source] wzdsvc.exe
O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\logon.exe
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\eoesdwzp.exe
O4 - HKCU\..\Run: [Regscan] C:\WINDOWS\System32\regscan.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{2DD2A277-C525-475C-AE4D-6CBB28DECECD}: NameServer =
O17 - HKLM\System\CS1\Services\Tcpip\..\{2DD2A277-C525-475C-AE4D-6CBB28DECECD}: NameServer =
O17 - HKLM\System\CS2\Services\Tcpip\..\{2DD2A277-C525-475C-AE4D-6CBB28DECECD}: NameServer =
طريقة الحذف
بعدها اذهب الى اضافة وازالة البرامج واحذف التولبار الموجود عندك (toolbar)
ثم نزل هالاداة لتنظيف الجهاز من الملفات المؤقتة
طريقة الحذف
وبعدين روح الى هذا الموضوع
حمل برنامج الكاسبر وركبه على جهازك
واعمل فحص كامل للجهاز
وعند الانتهاء اعمل تقرير هايجاك ثاني نفس التقرير الاول
انا لاحظت انك ما تستخدم اي برامج حماية
الوندوز عندك اكسبي sp1
على العموم احذف القيم التالية
O3 - Toolbar: &ÑÇÏíæ - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Logical Source] wzdsvc.exe
O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\logon.exe
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\eoesdwzp.exe
O4 - HKCU\..\Run: [Regscan] C:\WINDOWS\System32\regscan.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{2DD2A277-C525-475C-AE4D-6CBB28DECECD}: NameServer =
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
,
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
O17 - HKLM\System\CS1\Services\Tcpip\..\{2DD2A277-C525-475C-AE4D-6CBB28DECECD}: NameServer =
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
,
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
O17 - HKLM\System\CS2\Services\Tcpip\..\{2DD2A277-C525-475C-AE4D-6CBB28DECECD}: NameServer =
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
,
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
طريقة الحذف
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
بعدها اذهب الى اضافة وازالة البرامج واحذف التولبار الموجود عندك (toolbar)
ثم نزل هالاداة لتنظيف الجهاز من الملفات المؤقتة
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
طريقة الحذف
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
وبعدين روح الى هذا الموضوع
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
حمل برنامج الكاسبر وركبه على جهازك
واعمل فحص كامل للجهاز
وعند الانتهاء اعمل تقرير هايجاك ثاني نفس التقرير الاول
تأييد
0
غرووورانثى
زيزوومى مميز
غير متصل
سبحان الله نفس مشكله الوافي وهذي المشكله بدأت تنتشر بشكل غريب وهذا ان دل انك مستقبل ملف من شخص
الله يكون بعونك
الله يكون بعونك
توقيع : غرووورانثى
تأييد
0
- الحالة