مشكلة مالقيت حل حتى بعد الفورمات .. الكاسبر مقتول ..

  • بادئ الموضوع بادئ الموضوع zero mafia
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,473
Z

zero mafia

زيزوومي جديد
إنضم
15 يوليو 2008
المشاركات
37
مستوى التفاعل
0
النقاط
40
غير متصل
بسم الله الرحمن الرحيم

تعرفوني اكيد ابو مشكله ما تخلص .. جاتني مشكله في حياتي الانترنتيه ..

ألا وهي انه في يوم من الايام الكاسبر قام حصل فايروسات بالجهاز ..

سويت سكان الجهاز طفى واشتغل الكاسبر ايقونته صارت رماديه ..

حذفتو وثبتو تاني .. مافي فايدهـ دخل حاولت انزل برامج حمايه واركبها على جهازي ..

هم مافي فايدهـ طيب الحين اش نسوي ؟ .. دخلنا زيزوووم حملنا ادوات مافي فايدهـ ..

فرمتنا الجهاز وربي فرمتوو مافي فايدهـ .. أقسم بالله اني مقهوور اش المشكله المستحيلة الحل في جهازي ..

المهم الي راح يقول برامج الي بالجهاز ناقصه اقله الحين من دقايق نزلت الاوفيرا الي بالمنتدى ..

وبرضو المشكله مريحه في جهازي .. للعلم انه لما ثبت الكاسبر مرآ ثانيه في خطوات اخيرهـ اول كانت تيجي

الحين ما صارت تيجي .. بالله اصحاب العقول النيرهـ يدخلون ويحلونها الله يحفظ والدينكم ..
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم

 
توقيع : السّاجد لله
تأييد 0
طيب أخوي جـآآري فعل المذكور أعلاهـ .. جزآآك ربي خير ع الخدمه ..

جـاري تحميل الادوات ...
 
تأييد 0
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:42:40 ص, on 02/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Documents and Settings\ZeeEeeZoo\Desktop\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
--
End of file - 2625 bytes


-- haijek --















ComboFix 08-11-01.01 - ZeeEeeZoo 11/02/2008 0:35:55.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1256.1.1033.18.1633 [GMT 3:00]
Running from: C:\Documents and Settings\ZeeEeeZoo\Desktop\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((( Files Created from 2008-10-01 to 2008-11-01 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-01 21:28 --------- d-----w C:\Program Files\MSN Messenger
2008-11-01 21:06 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-11-01 21:06 --------- d-----w C:\Program Files\Realtek
2008-11-01 21:04 8,059 ----a-w C:\WINDOWS\gdrv.sys
2008-11-01 20:47 --------- d-----w C:\Documents and Settings\ZeeEeeZoo\Application Data\InstallShield
2008-11-01 20:44 --------- d-----w C:\Program Files\Kaspersky Lab
2008-11-01 20:41 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-11-01 20:41 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-11-01 20:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\zyz Kaspersky Lab setup files
2008-11-01 20:18 --------- d-----w C:\Program Files\Intel
2008-11-01 20:17 --------- d-----w C:\Program Files\Yahoo!
2008-11-01 19:46 --------- d-----w C:\Program Files\microsoft frontpage
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [04/14/2008 05:42 AM 15360]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [01/19/2007 12:55 PM 5674352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [11/28/2005 08:55 AM 159744]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [11/28/2005 08:52 AM 139264]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [11/28/2005 08:55 AM 180224]
"RTHDCPL"="RTHDCPL.EXE" [02/13/2008 09:31 AM 16857600 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [11/20/2007 01:15 PM 1826816 C:\WINDOWS\SkyTel.exe]
"SoundMan"="SOUNDMAN.EXE" [07/21/2006 11:14 AM 86016 C:\WINDOWS\SoundMan.exe]
"AlcWzrd"="ALCWZRD.EXE" [05/04/2006 11:26 AM 2808832 C:\WINDOWS\alcwzrd.exe]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\dumprep.exe"=
"C:\\WINDOWS\\system32\\igfxtray.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
R3 aic32p;aic32p;C:\WINDOWS\system32\drivers\khohqn.sys [ ]
R4 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [ ]
*Newly Created Service* - BITS
*Newly Created Service* - CATCHME
*Newly Created Service* - KL1
*Newly Created Service* - KLBG
*Newly Created Service* - PROCEXP90
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\ZeeEeeZoo\Application Data\Mozilla\Firefox\Profiles\sqlx8q8z.default\
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-11-02 00:37:38
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\klogon.dll
.
Completion time: 11/02/2008 0:38:45
ComboFix-quarantined-files.txt 2008-11-01 21:38:34
Pre-Run: 78,034,817,024 bytes free
Post-Run: 78,041,206,784 bytes free
82 --- E O F --- 2008-11-01 21:34:05


كومب فيكس ..
 
تأييد 0
حدد هذه القيمة واحذفها

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.d ll

طريقة الحذف

zyzoom-47abf39087.gif


zyzoom-dc3770ae68.gif


نزل هالاداة لتنظيف الجهاز

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


zyzoom-3c0e283670.gif
 
توقيع : السّاجد لله
تأييد 0
أخوي سويت مثل ما قلت ونزلت الاداهـ لكن المشكله تدري وين صارت

حتى الاداه يوم شغلتها تطلع شوي وتختفي :(

أنا صرت محتار هل ارميه من الشباك ولا السطوح ولا في البحر ؟

الله يرحم والدينك يلي جالس تساعدني وش اسوي ؟​
 
تأييد 0
اخوي الان المشكله تكمن في انك تبي تثبت برنامج حمايه بس
 
توقيع : صمت السكوت
تأييد 0
المشكله انو عندي برامج حمايه وماتبا تشتغل ^^

وبعد الفورمات عيت تشتغل والاداه الي عطاني هياا الاخ الكريم

عيت تشتغل وربي حاسس اني تاايه مع الحاله دي​
 
تأييد 0
طيب وش البرنامج الان الي بجهازك ومو راضي يشتغل
 
توقيع : صمت السكوت
تأييد 0
الافيرا و الكاسبر و الاداهـ حق خوينا يعني بالله دي كلهاا فيها مشاكل ؟ ..
 
تأييد 0
طيب احذف برامج الحمايه كلها وثبت الكاسبر فقط وكيف تحط برنامجين مع بعض فيها تضارب
 
توقيع : صمت السكوت
تأييد 0
وراح اعطيك ادوات حذفهم لو انت تبي بس عطيني اصدارتهم وركب برنامج واحد
 
توقيع : صمت السكوت
تأييد 0
معليه اخوي شكلي ما وضحت لك اني من شوي مفرمت الويندوز يعني ما ركبت ولا اصدار

لانو ولا اصدار ولا برنامج راضي يركب
 
تأييد 0
شبااب ربي يسعد والديكم

دوبي من شويا محمل الاداهـ على سطح المكتب

انحذفت لحالها ^^ اش جنان ولا كيف ؟

محمل الاوفيرا انحذف لحالو

من جد ويش الحل
 
تأييد 0
طيب استخدم الاداة الاولى الي عطيته الك بالسيف مود من خلال ريستارت واضغط على f8


 
توقيع : السّاجد لله
تأييد 0
أول شي معليه تعبتكم

تاني شي الاداه انحذفت وحملتها

بس جهازي مايبي يدخل سيف مود يعيد نفسه

:(

وينوو عمو زيزوووم يمكن براسو حل للمشكله
 
تأييد 0
طيب هل تستخدم نسخة وندوز خام ام معدلة ومضاف اليها

وهل انت متأكد من سلاكة بقية البارتشنات من الفايروسات
 
توقيع : السّاجد لله
تأييد 0
ماني فاهم والله

الويندوز الي مستخدموو من سي دي << احلف

لا والله الويندوز جيد ميه ميه

لكن الدي شاكك انو فيلو ملعنه شوياا في طريقه احذف الدي ؟
 
تأييد 0
لا تحذف اذا ما فيه معلومات مهمة ممكن تسويلة فورمات كلك يمين عليه ثم اختر فورمات وكل هارداتك عدا السي سويلهه فورمات لانني اعتقد ان لديك فايروسات تنتقل من البارتشنات الى السي وتسبب هذه المشكلة
 
توقيع : السّاجد لله
تأييد 0
اخوي تاكد من التاريخ والساعه وان شاء الله تتحل المشكله
 
توقيع : sdook
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى