الرجاء المساعدة العاجلة

ا

الاندلسي

زيزوومي جديد
إنضم
6 مارس 2008
المشاركات
30
مستوى التفاعل
0
النقاط
40
غير متصل
السلام عليكم

رسالة تم تعطيل ادارة المهام من قبل المسؤول

تم تعطيل محرر التسجيل من قبل السؤول
بدأت هذه المشكلة معي ورغم الحلول لم استفد شيء استخدمت الكثير من الأدوات الزيزومية دون فائدة واليكم القصة : كنت استعمل الانترنت الفضائي العشوائي وكنت قدر تركت الفاحص ( افيرا بريميوم مغلق ) - بقي أكثر من أربع ساعات انترنت فضائي دون حماية - ولاحظت رسالة تعطيل إدارة المهام قمت بفحص الكومبيوتر بالفاحص فوجدت الحاسب مغطى بفيروس واحد هوw32.sality.s مع ازدياد السعة المستخدمة من الهارد بحوالي 6 غيغا قمت بنقل الملفات من سواقة لأخرى مع التهيئة فعادت السعة كما كانت و قمت بتسطيب الويندوز من جديد وعادت الأمور تمام لكن بمجرد أن اقوم بتنزيل الافيرا تعود الرسالة / الافيرا وبعض البرامج الأخرى /قمت بفحص الحاسب باداة خاصة بالفيروس اعلاه واستخدمت ادوات إصلاح الرجستري وإدارة المهام تعود الأمور الى لحظات قليلة نظامية ويعود الى اظهار الرسائل السابقة دخلت لإعدادات البيبوس فوجدت ان الإعدادات مقفلة بكلمة سر علما اني تركتها دون أي حماية بكلمة سر ازلت البطارية وتركتها فترة لغل الإعدادات تعود كما كانت واعدت البطارية شغلت الجهاز لكن المشكلة 0
ارفق لكم نتيجة فحص الجهاز ببرنامج HijackThis
الآن حاسبي عرضة لرياح الفيروسات العاتية فهل احد الأصدقاء الزيزوميين يساعدني


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:30:53 م, on 10/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\فيصل\سطح المكتب\Zyzoom_HijackThis.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
--
End of file - 2498 bytes
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
احذف القيمه التاليه
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1​


طريقة الحذف


mg%20%283%29.png

mg%20%284%29.png


بعدها اذهب الى اضافة وازالة البرامج واحذف التولبار الموجود عندك (toolbar)>> ممكن ما يكون موجود

ثم نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

التوافق : ويندوز اكسبيفقط

شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

000.png

001.png

وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

002.png
 
توقيع : Enter
تأييد 0
الأخ إنتر الأداة الثانية ما فائدتها أرجو التوضيح
 
توقيع : المقطن
تأييد 0
السلام عليكم

عند ارسالي لطلب المساعدة توقعت ان الرد لان ياتي قبل يوم ام ان ياتي الرد مباشر
لا اقول الا ما شاء الله ووفقكم الله



ولكم طل الشكر وانا الان احمل الاداة وبعد تنفيذ الاجراءات ارسل لكم النتيجة
 
تأييد 0
توقيع : Enter
تأييد 0
مشكووووور إنشاءالله أصير مثلكم خبراااااااااااااااااااااااء
 
توقيع : المقطن
تأييد 0
لا تزال المشكلة قائمة لم استفد شيء جربت الطريقة تماما كما ذكرت الملف لم يتم حذفه لا يزال موجود

اود ان اذكرك ان البيبوس كان مقفل مع اني تركته غير مقفل جربت الطريقة كما ذكرت ومرة اخرى حذفت الكل عدا من يبدأبالرقم 04 دون فائدة

ارجوكم الحل ان امكن وارفق التقرير الاخير لكم

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:30:53 م, on 10/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\فيصل\سطح المكتب\Zyzoom_HijackThis.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
--
End of file - 2498 bytes

هل اقول وداعا لجهازي
 
تأييد 0
(1)
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم
 
التعديل الأخير بواسطة المشرف:
توقيع : فارس الملاك
تأييد 0
لقد قمت بفورمات الحاسب بشكل كامل المشكلة زالت لكن متى قمت بتنزيل البرامج تعود من جديد الان برنامج الحماية الذي يعمل حاليا الافيرا المجاني لا توجد مشاكل اما عند تنزيل البريميوم تعود المشكلة علما ان الملفات التي كانت بالجهاز قمت بحفظها في قرص خارجي
اتوقع السبب فيروس يقوم بتغيير اعدادات الرجستري فحصت الملفات لم يجد شيء
هل هناك اداة لمنع الوصول للرجستري هل السبب الفيروس w32.sality.s
هل علي نسيان الملفات في القرص الخارجي وهي ملفات جدا هامة
افيدوني افيدوني
انتظر منكم الاقتراحات الحلول
 
تأييد 0
فارس الملاك قال:
(1)
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم
أنقر للتوسيع...
طبق ما قيل هنا
ولي عوده مع باقي الاخوه
 
التعديل الأخير بواسطة المشرف:
توقيع : Juve GuardJuve Guard is verified member.
تأييد 0
يا ليت تستخدم الأداة هذي في الوضع الآمن
على حساب الأدمنستريتور
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


zyzoom-cc50276afd.png
 
توقيع : Juve GuardJuve Guard is verified member.
تأييد 0
الان الاكيد انه فيروس الدليل حاولت تنزيل برنامج وين رار من القرص الذي حفظت به الملفات التي كانت بالحاسب النتيجة عودة المشكلة وقام بايقاف برنامج الحماية قمت باستعادة للنظام زالت المشكلة ونزلت ون رار اخر من غير القرص ولا مشاكل انا اتوقعها دودة نظرا لسرعة الانتشار وسرعة زيادة الحجم للهارد

هناك حل الان لكن اتمنى ان يكون الاخير

وهو نسيان الملفات التي في القرص الخارجي وهي ما مساحته 2 غيغا من المستندات والصور والبرامج الهامة وهذا حل صعب جدا

الحلول الاخرى انتظر المساعدة بها منكم
وان عجزتم اخبروني

لا يكلف الله نفسا الاوسعها
 
تأييد 0
Juve Guard قال:
يا ليت تستخدم الأداة هذي في الوضع الآمن
على حساب الأدمنستريتور
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


zyzoom-cc50276afd.png
أنقر للتوسيع...

اشكرك جدا لتجاوبك السريع الان المشكلة باتت واضحة لدي الملفات المصابة في قرص خارجي
الحل لفحصها وتنظيفها من الفيروسات الخبيثة
 
تأييد 0
الاندلسي قال:
اشكرك جدا لتجاوبك السريع الان المشكلة باتت واضحة لدي الملفات المصابة في قرص خارجي
الحل لفحصها وتنظيفها من الفيروسات الخبيثة
أنقر للتوسيع...
اذا كان بامكانك فحصها ببرنامج مكافح للفيروسات
فيستحسن فحصها بالوضع الآمن
لتلافي انتشارها بهارديسك الجهاز
لا تنسى ان تستخدم الأداة والهارديسك الخارجي مشبوك بالجهاز وفي الوضع الآمن
تصبح على خير
 
توقيع : Juve GuardJuve Guard is verified member.
تأييد 0
السلام عليكم
الشكر الجزيل لكم اخوتي الكرام : الان الحاسب وضعة تمام بقيت مشكلة الملفات المصابة
قمت بالفحص بالا فيرا / الكاسبر 2009 لم يجدا شيء فتحت القرص مباشرة تمت ازالة كل من الفاحصين من الجهاز لاحظت عبارة من الكاسبر حول ملف اسمه التالي urtkq.pif بعدها مباشرة تمت ازالة كل من الافيرا والكاسبر بشك نهائي وللعلم كل من البرنامجيين احضرتهما من صديق - سليمان- قمت باستعادة للنظام عادت الامور تمام -- ---------------
ملاحظة : طريقة حفظ تحديثة الافيرا بريميوم لان الفورمات لا يزال مستمر منذو 72 ساعة


انتظر منكم الاقتراحات والحلول
 
تأييد 0
الشكر الجزيل لكل م ن ساعدني ومد يد العون او اطلع على الموضوع للمساعدة-----------
بعد كل المحاولات تمكنت بالافيرا من ازالة المشكلة الذي هو فيروس w32.sality.y هو ضعيف كنه مختص بحذف الملفات قمت بازالته من الهارد دسك الخارجي لكن تم حذف العديد من البرامج والملفات النصية بقيت الملفات المضغوطة وين رار كما هي دون اي تبديل----------------------------------- ومن هنا استنتج ولكم ابداء الراي والنصح--
1- الفيروس الذي تظنه عادي -غير خطير -بمجرد دخوله الحاسب يكون قنبلة موقوتة
2 - عدم العمل دون فاحص فيروسات وتحديثه باستمرار
3 - ضغط الملفات ببرامج الضغط المناسبة الوين رار مثلا - الفيروسات من الصعب ان تكتب عليها بهذا تحفظ ملفاتك من التلف - ملفات نصية مضغوطة لم تصب باذى الغير مضغوطة حذفت نهائيا -
4 - فقدت ملفات جمعتها من هنا وهناك لوقت طويل فقدت نصفها - خزن الملفات الهامة اول باول- الحمدلله اني كثير من البرامج كنت قد اعطيتها لاصدقائي ممن لايملكون نت - سبحان الله افدتهم افادوني اكثر-

اشكركم جميعا
 
تأييد 0


الحمد لله على حل المشكلة
 
توقيع : فارس الملاك
تأييد 0
اخى الانداسى ....هذا الفيرس w32/sality.y عن تجربتى الشخصية لا يزال الا ببرنامجين الافيرا ولكنه يقوم بمسح الملف المصاب بالكامل كما ذكرت..... ولكن باستخدام النورتون 2009 (v16.0.0125) (لكن بشرط تعمل اخر تحديث بالبرنامج من على الانترنت ) يمكن اصلاح الملفات المصابة دون ازالتها ..وبحسب علمى هو البرنامج الوحيييد حتى الان .....
اعلم ان رأيى جاء متاخرا بعد فقدك ملفات هامة ولكن حبييت اذكر الموضوع حتى تعم الفائدة​
 
تأييد 0
2008-12-10 14:34 --------- d-----w d:\documents and settings\Administrator\Application Data\DMCache
2008-12-10 13:49 176,180 --sha-w d:\windows\system32\drivers\fidbox.idx
2008-12-10 13:49 14,942,240 --sha-w d:\windows\system32\drivers\fidbox.dat
2008-12-10 13:30 --------- d-----w d:\documents and settings\Administrator\Application Data\Nokia Multimedia Player
2008-12-10 13:24 --------- d-----w d:\documents and settings\Administrator\Application Data\Datalayer
2008-12-10 13:23 --------- d-----w d:\documents and settings\Administrator\Application Data\Nokia
2008-12-10 13:22 --------- d-----w d:\program files\DIFX
2008-12-10 13:22 --------- d-----w d:\documents and settings\All Users\Application Data\PC Suite
2008-12-10 13:22 --------- d-----w d:\documents and settings\Administrator\Application Data\PC Suite
2008-12-10 13:21 --------- d-----w d:\program files\Nokia
2008-12-10 13:21 --------- d-----w d:\program files\Common Files\PCSuite
2008-12-10 13:21 --------- d-----w d:\program files\Common Files\Nokia
2008-12-01 18:10 --------- d-----w d:\program files\Avira
2008-12-01 18:10 --------- d-----w d:\documents and settings\All Users\Application Data\Avira
2008-11-30 20:49 --------- d-----w d:\program files\AntiARP Stand-alone Edition
2008-11-30 17:59 --------- d-----w d:\documents and settings\All Users\Application Data\Avg8
2008-11-29 13:22 --------- d-----w d:\documents and settings\Administrator\Application Data\Nero
2008-11-29 13:18 --------- d-----w d:\program files\Common Files\Nero
2008-11-29 13:16 --------- d-----w d:\program files\Nero
2008-11-29 13:16 --------- d-----w d:\documents and settings\All Users\Application Data\Nero
2008-11-22 17:59 --------- d-----w d:\program files\Internet Download Manager
2008-11-20 20:45 --------- d-----w d:\program files\Common Files\Adobe AIR
2008-11-20 20:43 --------- d-----w d:\documents and settings\Administrator\Application Data\Babuki.7FFE1EF3C0EAF397E48071BD36BB45EFAE41A826.1
2008-11-20 20:38 --------- d-----w d:\program files\Babuki
2008-11-19 22:34 --------- d-----w d:\documents and settings\Administrator\Application Data\AIMP
2008-11-16 10:35 --------- d-----w d:\program files\Spider Player
2008-11-16 10:35 --------- d-----w d:\documents and settings\Administrator\Application Data\Spider Player
2008-11-15 20:05 --------- d-----w d:\documents and settings\Administrator\Application Data\IDM
2008-11-13 17:52 --------- d-----w d:\program files\Winamp
2008-11-13 10:33 --------- d-----w d:\program files\FlashGet
2008-11-11 22:02 --------- d-----w d:\documents and settings\Administrator\Application Data\Lavasoft
2008-11-10 20:41 --------- d-----w d:\program files\WinPcap
2008-11-10 20:41 --------- d-----w d:\program files\netcut
2008-11-08 19:10 --------- d-----w d:\program files\AIMP2
2008-11-07 13:13 --------- d-----w d:\program files\Ufasoft
2008-11-07 13:13 --------- d-----w d:\documents and settings\Administrator\Application Data\Ufasoft
2008-10-31 11:01 --------- d-----w d:\program files\AskBarDis
2008-10-31 10:54 --------- d-----w d:\program files\AskSearch
2008-10-31 10:54 --------- d-----w d:\documents and settings\Administrator\Application Data\Paltalk
2008-10-31 10:51 --------- d-----w d:\program files\Paltalk Messenger
2008-10-27 18:45 --------- d-----w d:\documents and settings\Administrator\Application Data\vlc
2008-10-27 18:44 --------- d-----w d:\program files\VideoLAN
2008-10-27 18:44 --------- d-----w d:\program files\MSN Reaper
2008-10-27 18:40 --------- d-----w d:\program files\CEDP Stealer 6.0 for Messenger
2008-10-27 18:05 --------- d-----w d:\documents and settings\Administrator\Application Data\Gena01
2008-10-25 19:24 --------- d-----w d:\program files\MSBuild
2008-10-25 19:19 --------- d-----w d:\program files\Reference Assemblies
2008-10-22 18:11 --------- d-----w d:\program files\Acoustica MP3 Audio Mixer
2008-10-13 16:27 --------- d-----w d:\documents and settings\All Users\Application Data\Yahoo!
2008-10-13 16:24 --------- d-----w d:\program files\Yahoo!
2008-10-12 22:19 --------- d-----w d:\program files\MSN Messenger
2008-10-12 22:18 --------- d-----w d:\documents and settings\Administrator\Application Data\Media Player Classic
2008-10-12 20:20 --------- d-----w d:\program files\Common Files\snpstd
2008-10-12 20:19 --------- d--h--w d:\program files\InstallShield Installation Information
2008-10-12 13:13 --------- d-----w d:\program files\Realtek
2008-10-12 13:13 --------- d-----w d:\documents and settings\Administrator\Application Data\InstallShield
2008-10-12 13:12 16,608 ----a-w d:\windows\gdrv.sys
2008-10-12 13:09 315,392 ----a-w d:\windows\HideWin.exe
2008-10-12 13:09 --------- d-----w d:\program files\Common Files\InstallShield
2008-10-12 13:05 --------- d-----w d:\program files\Intel
2008-10-10 15:14 155,995 ----a-w d:\windows\java\Packages\9N3JHB5V.ZIP
2008-10-10 15:14 --------- d-----w d:\program files\Lavasoft
2008-10-10 15:14 --------- d-----w d:\program files\Google
2008-10-10 15:13 99,965 ----a-w d:\windows\UninstallFirefox.exe
2008-10-10 15:13 --------- d-----w d:\program files\Multimedia
2008-10-10 15:13 --------- d-----w d:\program files\K-Lite Codec Pack
2008-10-10 15:13 --------- d-----w d:\program files\Foxit Pdf Tools
2008-10-10 15:13 --------- d-----w d:\documents and settings\All Users\Application Data\Apple Computer
2008-10-10 15:07 --------- d-----w d:\program files\microsoft frontpage
2008-09-12 10:44 206,256 ----a-w d:\windows\system32\idmmbc.dll
 
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى