لدي مشكلة الفيروس الصيني

[صدى الحرمان]

السلام عليكم و رحمة الله و بركاتة



ثقتي بالله كبيرة جداً


ثم بكم


أخواني أنا صاحب مقهى نت و لدي مشكلة الفيروس الصيني أو ماذا لم أستطع أن أحدد ما هو

الخلل أو المشكلة


و قد بحثت في المنتدى و وجدت مواضيع و ردود كثيرة و حولت لكن دون جدوى

أخواني المقهى تقفل لمدة يومين و اليوم الثالث و أنا لم أجد حل للاجهزة التي داخل المقهى

فلذلك أرجوكم بعد الله كل الرجاء في مساعدتي

و هذة هي بعض صور المشاكل الي تتطلع عندي و بالاجهزة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

هذا و الجهاز يكون بطئي بشكل غير متصور مما يؤدي إلى فقدان الزباين و فقدان سمعة المقهى

و بعض الاجهزة تهنج بشكل كلي و لا تتشغل الا بعد إعادة تشغيل و ترجع نفس المشكلة

و عندما أفصل كرت الشبكة عند الجهاز يشتغل الجهاز طبيعي جدااااا


و عندما أعيد الكرت يبدا مشوار التعب من جديد

و فوق هذا لا تعلق الشبكة كاملة الا عند فتح صفحة نت حتى لو google

و لدرجة أني أطريت أني أفرمت المقهى كامل

لكن دون جدوى

أخواني أخوكم في الله و الله مرهق كثير من هذة المشلكة

أرجوكم التفاعل معي

و جزاكم الله خير الجزاء ​

 

[السّاجد لله]

اخي كان المفروض تنصب برنامج الديب فريز وتريح بالك لكن ما يهمك من احد اجهزتك المصابة اعمل التالي

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم


اعمل تقرير للهايجاك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير اعمل تحديد الكل ==> انسخه والصقه بردك القادم
​

 

[صدى الحرمان]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

و يطلع لي هذة أيضا بالشريط

 

[Enter]

الله يعينا وياك ان شاء الله الاخوان هنا مايقصرون معك​

 

[Juve GuardJuve Guard is verified member.]

اخوي
انا بقولك نصيحه لوجه الله
ما دامك قفلت المقهى لمدة يومين
مددها ليوم واحد زياده
وفرمت جهاز واحد من الأجهزه
وخذ نسخة احتياطيه له وحطها في سيدي
بعدين انقل النسخة الاحتياطيه لجميع الاجهزه واسترجعها عليهم
طبعا ً لازم تكون الاجهزه بنفس المواصفات عشان ما يكون فيه اخطاء
كذا بترتاح نفسيا ً من اي مشكله تواجهك
ويفضل انك تثبت على الأجهزة نسخة المكافي انتربرايز
لأنها ما تحتاج مفاتيح وقويه جدا ضد الفيروسات وملفات التجسس
لو جلست كذا تتبع الاجهزه وتنظفها كل يوم راح تتعب وتطفش
هذا اذا ما قفلت المقهى بسببهم :q:

 

[صدى الحرمان]

أما الاولي عمل لكن مش عارف وين راح التقرير و لا فين يتنشاأ
تقرير الهايجاك


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:49, on 2008-10-04
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\HyperTechnologies\Deep Freeze\DfServEx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\HyperTechnologies\Deep Freeze\_$Df\FrzState.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
C:\Documents and Settings\أسرع نت 1\سطح المكتب\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{ABA415D2-B194-49F5-B761-CCAF451189EA}: NameServer = 192.168.1.254
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: DfLogon - C:\WINDOWS\SYSTEM32\LogonDll.dll
O23 - Service: DFServEx - Hyper Technologies Inc. - C:\Program Files\HyperTechnologies\Deep Freeze\DfServEx.exe
O24 - Desktop Component 0: (no name) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

--
End of file - 3420 bytes

 

[صدى الحرمان]

اخوي
انا بقولك نصيحه لوجه الله
ما دامك قفلت المقهى لمدة يومين
مددها ليوم واحد زياده
وفرمت جهاز واحد من الأجهزه
وخذ نسخة احتياطيه له وحطها في سيدي
بعدين انقل النسخة الاحتياطيه لجميع الاجهزه واسترجعها عليهم
طبعا ً لازم تكون الاجهزه بنفس المواصفات عشان ما يكون فيه اخطاء
كذا بترتاح نفسيا ً من اي مشكله تواجهك
ويفضل انك تثبت على الأجهزة نسخة المكافي انتربرايز
لأنها ما تحتاج مفاتيح وقويه جدا ضد الفيروسات وملفات التجسس
لو جلست كذا تتبع الاجهزه وتنظفها كل يوم راح تتعب وتطفش
هذا اذا ما قفلت المقهى بسببهم :q:

أنا سويت كذا


و جربت نزلت الجوست القديمة من قبل ما يطلع هذا الجني الصيني


لكن نفس المشكلة
المشلكة مشكلة شبكة من مشكلة أجهزة


تسلم لردك

 

[Enter]

أما الاولي عمل لكن مش عارف وين راح التقرير و لا فين يتنشاأ
تقرير الهايجاك

تحصله في الـ c​

 

[صدى الحرمان]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

و هذة من مشاكلة أيضا

و يطلع صفحات النت بالعكس و يجعل النت بطئي و الجهاز كذلك

 

[صدى الحرمان]

بأسم أيش في C


لقيت هذا



-------- Sat 10/04/2008 - 1:44:02.59 -------------
read file error: C:\WINDOWS\system32\com\lsass.exe, ‏‏تم رفض الوصول.
read file error: C:\WINDOWS\system32\com\netcfg.000, ‏‏تم رفض الوصول.
read file error: C:\WINDOWS\system32\com\netcfg.dll, ‏‏تم رفض الوصول.
read file error: C:\WINDOWS\system32\com\smss.exe, ‏‏تم رفض الوصول.
read file error: C:\WINDOWS\system32\dnsq.dll, ‏‏تم رفض الوصول.

 

[Enter]

بنفس اسم الاداه مفكره باسم ComboFix.exe
انت اول ماتفتح الـ c راح تحصله على طول​

 

[صدى الحرمان]

ممكن و لو سوء إدب تكتب لي المسار


بارك الله فيك

 

[صدى الحرمان]

حتى جربت إداة أزالة الفيروس الصيني لكن دون جدوى

 

[السّاجد لله]

تقريرك لا باس به كيف الجهاز الان
​

 

[صدى الحرمان]

نفس الشي يا عمي

 

[Enter]

صدى وانا اخوك المفروض الاداه لما تخلص فحص يطلع التقرير على طول بوجهك
الاداه تاخذ تقريباً عشر دقائق
انا اتوقع ماكملت الفحص او ماشتغلت من الاساس​

 

[صدى الحرمان]

الا شغلت الاداة و عملت إعادة تشغيل


و بعدين أشتغل مرة ثانية


و لكن طولت قمت قفلت


برجع أعيد من جديد

و العفو أخي العزيز

 

[صدى الحرمان]

انت ايش رايك بالكاسبر


هل بيحل المشكلة نوعا ما

أو لا

 

[Enter]

هذا موضوع للاخ زيزوم بخصوص الفايروس الصيني

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[techno]

عذرا بتعديل العنوان بالتوفيق
​