نجح الكاسبرسكى حين فشل الاخرون

محمد دسوقى1980 · 24 نوفمبر 2014

الحمد لله رب العالمين، والصلاة والسلام على أشرف الأنبياء والمرسلين، نبينا محمد

وعلى آله وصحبه أجمعين.

اعطانى احد الاصدقاءالهارد دسك الخاص به لفحصه وتنظيفه من الفيروسات

وبعد ان قمت بتوصيل الهارد على الجهاز الخاص بى فشلت عملية الاقلاع واخذ وقت

طويل فى البحث عن اى الاجهزة

ليقوم بعملية البوت من خلالها وفشلة عملية البوت

شككت ان يكون هناك خطافى التوصيل وراجعت كافة التوصيلات ولم اجد اى خطا

فقمت بازالة هارد الصديق واقلعت من جهازى لارى اين المشكله

وعند محاولة الدخول الى الويندوز تظهر لى رسالة بضرورة اصلاح النظام ويدخل

اجباريا على الويندوز ريبير

وبعد محاولات مضنيه قمت بالدخول الى الويندوز عن طريق الضغط على f8 واختيار

الدخول على اخر مرة كان يعمل

فيها الجهاز بشكل طبيعى

وبعد الدخول صدمنى

ال ESET NOD32 Antivirus

بهذة الرسالة

والتى تفيد بالاصابة بفيرس Win32/Agent.TBV trojan والذى يقوم بضرب ال mbr

فطلبت منه التنظيف لكنه فشل

قمت باستخدام

Bitdefender RescueCD

لكنه لم يكتشف الفيرس

قمت باستخدام اسطوانة

زيزوووم 2011 لطوارئ ويندوز سفن [ كنز لا يقدر بثمن ]

ويوجد بها اكثر من انتى فيرس

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

s

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

المكافى والافاست بالفحص اكتشفوا بالفيرس ولكن باسم مختلف Hurri virus

وكلاهما فشل فى التنظيف

وهذا تقرير المكافى
Disk 0 Master Boot Record INFECTED: Hurri

Disk 0 Master Boot Record DELETE The system cannot find the file specified. Nr(2) 1 0
Disk 0 Master Boot Record RENAME The system cannot find the file specified. Nr(2) *MBR021.vir

قمت بالدخول الى الويندوز مرة اخرى ظهرت رسالة النود كما هى وفشل فى التنظيف كالعادة

وقام ال Emsisoft Anti-Malware

باكتشاف الفيرس باسم

rootkit.mbr.malmo.a

ولكنه فشل فى التعامل معه ايضا

قمت بعمل بحث على جوجل فوجدت نفس المشكله على المنتدى الخاص بالنود

وطريقة الاصلاح هى بالاحالة الى احد الحلول بميكروسوفت

فى هذا الموضوع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عن طريق ادخال قرص الويندوز الدخول على اصلاح الويندوز والقيام باصلاح ال mbr

باتباع الخطوات كما بالموضوع

المشار اليه

ولكن فشل الامر معى حيث لم يتعرف القرص على النسخه المراد اصلاحها

مع انه نفس القرص الذى قمت بتنصيب النسخه منه

ووجدت عند البحث على جوجل وجدت احد الاعضاء يطرح نفس المشكلة

على منتدانا الغالى

وارشده احد الاعضاء الى استخدام

Kaspersky Virus Removal Tool
لكن فى البدايه فشل الامر معى ولم تعمل معى الاداة

حيث فشلت فى استخراج الملفات الى قرص ال c
وفى ثانى يوم جربت الاداة مرة أخرى ونجح الامر فى هذة المرة

وحلت المشكله هذة المرة بفضل الله عزوجل

sabir_2007 · 24 نوفمبر 2014

شكرا لهذه التجربة أخي الكريم

ما من شك الكاسبر برنامج ذو امكانيات .

بالنسبة للاخوة الذين يستعملون النود عليهم تركيب اداه من الافاست لتنيظف mbr لان هذه أحد نقاط ضعف النود .

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وحسب تجربتك يبدو أن كثيرا من البرامج بحاجة لهذه الاداة .

ود

وليد الجمل · 24 نوفمبر 2014

وازيدك من الشعر بيتا
اناا البرنس صاحب الموضوع عن الــ MBR ...

وقد فشل الكاسبر معى فى العثور على اى تهديدات فى الــ SECTOR .. كاسبر سيكيوريتى 15
واللى اكتشف التهديد كان النود ويقف بلا حيله . والحل كان اوامر الاصلاح التى لم تسر معك بمجراها الطبيعى
-------------------
فجزاك الله كل خير على الطرح المميز

COMANDOS · 24 نوفمبر 2014

طيب وليه اخي تتعب نفسك وتعمل اسكان بداة الكاسبر الطويلة المملة ,

لما ممكن تعمل فورمات وتطير الفيروسات كلها وتريح بالك

أحمد البدارنة · 24 نوفمبر 2014

أنت استخدمت ادوات وبرامج عامة وهذة المشكلة من الصعب ازالتها الا يدويا او عن طريق ادوات متخصصة لهاذا شركات الحماية صنعت مثل تلك الادوات

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

او من خلال الاوامر يدويا

كود:

bootrec /rebuildbcd
bootrecc /fixmbr
bootrec /fixboot

محمد دسوقى1980 · 24 نوفمبر 2014

sabir_2007 قال:
شكرا لهذه التجربة أخي الكريم

ما من شك الكاسبر برنامج ذو امكانيات .

بالنسبة للاخوة الذين يستعملون النود عليهم تركيب اداه من الافاست لتنيظف mbr لان هذه أحد نقاط ضعف النود .

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وحسب تجربتك يبدو أن كثيرا من البرامج بحاجة لهذه الاداة .

ود

تشرفت بمرورك أخى الكريم

جزاك الله خيرا

على هذة الاضافه

تعرف اخى افضل ما فى هذة المشكلة

هو ان الانسان يتعلم ويزداد خبرة

وخصوصا ان جهازى لم يصب بهذة النوعيه من الفيروسات من قبل

محمد دسوقى1980 · 24 نوفمبر 2014

waledakmal قال:
وازيدك من الشعر بيتا
اناا البرنس صاحب الموضوع عن الــ MBR ...
وقد فشل الكاسبر معى فى العثور على اى تهديدات فى الــ SECTOR .. كاسبر سيكيوريتى 15
واللى اكتشف التهديد كان النود ويقف بلا حيله . والحل كان اوامر الاصلاح التى لم تسر معك بمجراها الطبيعى
-------------------
فجزاك الله كل خير على الطرح المميز

جزانا واياك اخى وليد

محمد دسوقى1980 · 24 نوفمبر 2014

COMANDOS قال:
طيب وليه اخي تتعب نفسك وتعمل اسكان بداة الكاسبر الطويلة المملة ,

لما ممكن تعمل فورمات وتطير الفيروسات كلها وتريح بالك

ده على اساس ان ال 22 جيجا برامج بتحديثتهم ونسخة الويندوز بتحديثتها

اغمض عينى وادوس انتر الاقيهم اتسطبوا لوحدهم .........يا حللولى يا حللولى مكنش حد غلب

ثم انى ليس لدى خلفية ان كانت هذة النوعيه من الفيروسات تحذف بالفورمات ولا ... لا

prince.egy · 24 نوفمبر 2014

ان كان الامر والتخلص من الفيرس ده هو باصلاح MBR
مجرد اقتراح بسيط لا اعلم هيشتغل ولا لا او هيصلح ولا لا
الدخول بالهيرين 15 او تثبيت البرنامج ده
minitool partition wizard
وعمل اعادة بناء ل MBR ثم ريستارت للجهاز
هل الطريقة دى تعالج المشكلة ام لا لانى لم اواجه هذا الفيرس من قبل

Abdulmuhaimen · 24 نوفمبر 2014

السلام عليكم ورحمة الله وبركاته

بحسب معامل ومختبرات شركة ESET فإن أكثر الدول المتضررة بهذا الفيروس

Win32/Agent.TBV

هي جمهورية مصر العربية بنسبة إصابة تصل إلي 20.07%

محمد دسوقى1980 · 24 نوفمبر 2014

أحمد البدارنة قال:
أنت استخدمت ادوات وبرامج عامة وهذة المشكلة من الصعب ازالتها الا يدويا او عن طريق ادوات متخصصة لهاذا شركات الحماية صنعت مثل تلك الادوات

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

او من خلال الاوامر يدويا

كود:

bootrec /rebuildbcd bootrecc /fixmbr bootrec /fixboot

عَنْ أُسَامَةَ بْنِ زَيْدٍ رَضِيَ الله عَنْهُ قَالَ:

قَالَ رَسُولُ اللَّهِ صَلَّى اللَّهُ عَلَيْهِ وَسَلَّمَ:

" مَنْ صُنِعَ إِلَيْهِ مَعْرُوفٌ فَقَالَ لِفَاعِلِهِ: جَزَاكَ اللَّهُ خَيْرًا فَقَدْ أَبْلَغَ فِي الثَّنَاءِ ".

فجزاك الله خيرا

- - - - - - - -

ولكن هل يعتبر Emsisoft Anti-Malware ضعيف بالمقارنة مع Malwarebytes

حيث انى اوقفت تشغيل Malwarebytes مع بدء التشغيل واستخدام Emsisoft Anti-Malware بجانب برنامج الحمايه لما

له من سمعه طيبه

Kaspersky TDSSKiller

هذة الاداة موجوده عندى ومن فترة لاخرى اقوم بعمل فحص للجهاز بها
ولم يخطرعلى بالى ان استخدمها
فعلا المشاكل تزيد خبرتنا

محمد دسوقى1980 · 24 نوفمبر 2014

radar.egy قال:
ان كان الامر والتخلص من الفيرس ده هو باصلاح MBR
مجرد اقتراح بسيط لا اعلم هيشتغل ولا لا او هيصلح ولا لا
الدخول بالهيرين 15 او تثبيت البرنامج ده
minitool partition wizard
وعمل اعادة بناء ل MBR ثم ريستارت للجهاز
هل الطريقة دى تعالج المشكلة ام لا لانى لم اواجه هذا الفيرس من قبل

نورت الموضوع اخى الكريم

لا اعلم اخى الكريم ان ينفع ولا

حاولت القيام بهذا الامر من اسطوانة الهيرن ولكن خشيت من افقد كل الداتا على قرص النظام

محمد دسوقى1980 · 24 نوفمبر 2014

Abdulmuhaimen قال:
السلام عليكم ورحمة الله وبركاته

بحسب معامل ومختبرات شركة ESET فإن أكثر الدول المتضررة بهذا الفيروس

Win32/Agent.TBV

هي جمهورية مصر العربية بنسبة إصابة تصل إلي 20.07%

مشكور على مرورك اخى الكريم

ولكن هذا الامر يعيب الشركة

لانه ليس من الصعوبه تحديث برنامج الحمايه الخاص بهم لحذف مثل هذة الفيروسات

بدلا من الاحاله الى حلول اخرى

لانه فى المنتدى الخاص بالبرنامج هذة المشكله معروضه عليهم وبدلا من الحل يوجهونك الى احد الحلول من ميكروسوفت

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

prince.egy · 24 نوفمبر 2014

محمد دسوقى1980 قال:
نورت الموضوع اخى الكريم

لا اعلم اخى الكريم ان ينفع ولا

حاولت القيام بهذا الامر من اسطوانة الهيرن ولكن خشيت من افقد كل الداتا على قرص النظام

انا استعملت الطريقة ولكن فى موضوع تانى
حيث انى كنت مثبت وندوز ولينكس وفى يوم فقدت البوت للوندوز على C لانى بالخطأ فرمتت اللينكس
فدخلت بالاسطوانة وشغلت البرنامج واعدت بناء MBR وتم استعادجة البوست للوندوز
بالرغم من انى حاولت ذلك باسطوانة وندوز واصلاح وغيرو ولم انجح وكررت الموضوع اكتر من مرة عند فقدان البوت بسبب تعدد الانظمة

أبو عائشه · 24 نوفمبر 2014

من أين تمت الإصابة بهذا الفايروس

هل تقصد بمجرد ما قمت بشبك الهاردسك الخاصة بجهاز صديقك لكي تنظفه تمت الإصابة أم أنها من مكان آخر

elmasry2006 · 24 نوفمبر 2014

معروف على مر العصور والقرون الماضيه من ايام مينا مرورا بتوت عنخ امون وصولا لمحمد علي ثم قطز ثم صلاح الدين الايوبي

ان افضل برنامجين في التنظيف على الاطلاق وماتكلمنيش في برامج بعدهما الافضل في التنظيف
الكاسبر والدكتور ويب
واوعى اسمع حد يكلمني عن برامج تانيه واتحدى اي حد

السنديان · 24 نوفمبر 2014

فعلا قصة مشوقة

ومفيدة خاصة بردود الأعضاء

مشكور انت وكل من رد على الموضوع

kimo7 · 24 نوفمبر 2014

البرامج الروسية الكاسبر والدكتور ويب خاصة اسياد التنظيف .

sabir_2007 · 24 نوفمبر 2014

radar.egy قال:
ان كان الامر والتخلص من الفيرس ده هو باصلاح MBR
مجرد اقتراح بسيط لا اعلم هيشتغل ولا لا او هيصلح ولا لا
الدخول بالهيرين 15 او تثبيت البرنامج ده
minitool partition wizard
وعمل اعادة بناء ل MBR ثم ريستارت للجهاز
هل الطريقة دى تعالج المشكلة ام لا لانى لم اواجه هذا الفيرس من قبل

شكرا لك أخي الكريم

ولكن هل تنفع هذه الأداة الاخوة الذين قاموا بتفعيل الويندوز عن طريق الكراك ؟

prince.egy · 24 نوفمبر 2014

sabir_2007 قال:
شكرا لك أخي الكريم

ولكن هل تنفع هذه الأداة الاخوة الذين قاموا بتفعيل الويندوز عن طريق الكراك ؟

لو قصدك وندوز 8.1 بعد تفعيله بكراك وفشل محاولة تفعيله بسيريال بعدها الصراحة لا اعلم ديما بفعله بسيريال لم اجربها

مساعد مراقب عام

توقيع : محمد دسوقى1980محمد دسوقى1980 is verified member.

زيزوومي VIP

خبير تفعيلات مايكروسوفت، (خبراء زيزووم)

توقيع : وليد الجمل

مطرووود

.: خبير تحليل ملفات :.

مساعد مراقب عام

توقيع : محمد دسوقى1980محمد دسوقى1980 is verified member.

مساعد مراقب عام

توقيع : محمد دسوقى1980محمد دسوقى1980 is verified member.

مساعد مراقب عام

توقيع : محمد دسوقى1980محمد دسوقى1980 is verified member.

زيزوومى ذهبى

توقيع : prince.egy

زيزوومي VIP

توقيع : Abdulmuhaimen

مساعد مراقب عام

توقيع : محمد دسوقى1980محمد دسوقى1980 is verified member.

مساعد مراقب عام

توقيع : محمد دسوقى1980محمد دسوقى1980 is verified member.

مساعد مراقب عام

توقيع : محمد دسوقى1980محمد دسوقى1980 is verified member.

زيزوومى ذهبى

توقيع : prince.egy

عضو شرف وداعم ذهبي للمنتدى

توقيع : أبو عائشهأبو عائشه is verified member.

.: خبير نقاشات الحماية :. (خبراء زيزووم)

زيزوومى محترف

زيزوومي VIP

زيزوومي VIP

زيزوومى ذهبى

توقيع : prince.egy

توقيع : محمد دسوقى1980

توقيع : محمد دسوقى1980

توقيع : محمد دسوقى1980

توقيع : محمد دسوقى1980

توقيع : محمد دسوقى1980

توقيع : محمد دسوقى1980

توقيع : محمد دسوقى1980

توقيع : أبو عائشه