مشكلتي اختفاء السيدي روم والديفيدي

د

دنــيــا الــولــه

زيزوومي جديد
إنضم
8 أبريل 2008
المشاركات
63
مستوى التفاعل
0
النقاط
80
غير متصل
سلام عليكم

انا عندي مشكله ان السيدي روم اختفىى من جهاز الكمبيوتر ماصرت اشوفه :)

عموما طبقت جميع الحلول بالموضوع هذا ولكن للاسف

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


كمان عندي فايرس السورابايا مو راضي يروح

حذفت واستخدمت كل شي وللاسف مارضي

ساعدوني تكفووون
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
توقيع : صمت السكوت
تأييد 0
خلود يعطيك العافيه ع سرعة الرد

المعذره كنت ابي احط رابط الموضوع الي انتي وضعتيه

لكن انا نزلت رابط تحميل البرنامج الي موجود بالموضوع


جربت والله لكن مانفعت كل الطرق

وابي افرمت الجهاز مايقرى السيديات


وش الحل
 
تأييد 0
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم
 
توقيع : صمت السكوت
تأييد 0
كود: 
ComboFix 08-11-16.05 - A 11/17/2008 20:30:47.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.3.1256.1.1033.18.168 [GMT 3:00]
Running from: c:\documents and settings\A\Desktop\ComboFix.exe
 * Created a new restore point
[COLOR=RED][B]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\recycler\Autoexec.bat
c:\windows\system\_sv_CMD_
c:\windows\system32\AutoRun.inf
c:\windows\system32\setting.ini
.
(((((((((((((((((((((((((   Files Created from 2008-10-17 to 2008-11-17  )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-17 17:35 114,208 --sha-w c:\windows\system32\drivers\fidbox2.dat
2008-11-17 17:35 1,983,776 --sha-w c:\windows\system32\drivers\fidbox.dat
2008-11-17 17:06 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
2008-11-17 16:52 27,872 --sha-w c:\windows\system32\drivers\fidbox.idx
2008-11-17 16:52 12,464 --sha-w c:\windows\system32\drivers\fidbox2.idx
2008-11-17 12:24 0 ----a-w C:\osy3.sys
2008-11-17 12:06 96,976 ----a-w c:\windows\system32\drivers\klin.dat
2008-11-17 12:06 87,855 ----a-w c:\windows\system32\drivers\klick.dat
2008-11-17 12:06 112,144 ----a-w c:\windows\system32\drivers\kl1.sys
2008-11-17 10:54 --------- d-----w c:\program files\Kaspersky Lab
2008-11-17 10:53 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-11-17 07:18 552,960 ----a-w C:\data88.dat
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-19 06:47 3,198,976 ----a-w C:\data999.dat
2008-09-15 12:12 1,846,400 ----a-w c:\windows\system32\win32k.sys
2008-09-04 17:15 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-08-26 07:24 826,368 ----a-w c:\windows\system32\wininet.dll
2008-02-20 21:31 426 ----a-w c:\documents and settings\A\Autoexec.bat
.
(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [04/14/2008 03:12 AM 15360]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [04/14/2008 03:12 AM 1695232]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [08/03/2004 11:32 PM 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [08/03/2004 11:32 PM 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [08/03/2004 11:32 PM 455168]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [03/10/2005 04:20 AM 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [03/10/2005 04:16 AM 126976]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [03/11/2007 09:34 PM 49152]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [01/07/2005 05:07 PM 61952 c:\windows\system32\HdAShCut.exe]
"SMSERIAL"="sm56hlpr.exe" [12/29/2004 01:01 AM 544768 c:\windows\sm56hlpr.exe]
"BluetoothAuthenticationAgent"="bthprops.cpl" [04/14/2008 03:12 AM 110592 c:\windows\system32\bthprops.cpl]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [04/14/2008 03:12 AM 15360]
c:\documents and settings\All Users\Start Menu\Programs\Startup\
BlueSoleil.lnk - c:\program files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2006-12-11 1179648]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-03-11 210520]
Ralink Wireless Utility.lnk - c:\program files\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe [2006-12-11 561152]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
"500:UDP"= 500:UDP:@xpsp2res.dll,-22017
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2007-12-13 24592]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
hpdevmgmt REG_MULTI_SZ    hpqcxs08 hpqddsvc
*Newly Created Service* - PROCEXP90
.
- - - - ORPHANS REMOVED - - - -
HKU-Default-Run-Tok-Cirrhatus - (no file)
 
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [URL]http://www.gmer.net[/URL]
Rootkit scan 2008-11-17 20:35:19
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ... 
scanning hidden autostart entries ...
scanning hidden files ... 
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 11/17/2008 20:36:42
ComboFix-quarantined-files.txt  2008-11-17 17:36:38
Pre-Run: 9,920,376,832 bytes free
Post-Run: 9,972,281,344 bytes free
96 --- E O F --- 2008-11-17 14:52:38
 
تأييد 0
تقرير الهايجاك

كود: 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:40:20 م, on 17/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\explorer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\A\Desktop\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [URL]http://google.com/[/URL]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [URL]http://go.microsoft.com/fwlink/?LinkId=69157[/URL]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [URL]http://go.microsoft.com/fwlink/?LinkId=54896[/URL]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [URL]http://go.microsoft.com/fwlink/?LinkId=54896[/URL]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [URL]http://go.microsoft.com/fwlink/?LinkId=69157[/URL]
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
--
End of file - 3892 bytes
 
تأييد 0
التقرير الاول حذفلك4 فايروسات

والتقرير الثاني سليم

هل تغير شيئ ام لا
 
توقيع : صمت السكوت
تأييد 0
وياليت تطبيق هالمشاركه ضروري


عطل استعادة النظام ثم شغلها مرة اخرى


dis_sys_xp.jpg




وبعد عمل المطلوب




حمل اداة الكاسبر من الرابط التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي




بعد التحميل ،، دبل كلك وسيتم استخراج ملف الاداة الى مجلد بسطح المكتب لحظات وتبدأ الاداة بالعمل

تابع الشرح لفحص الجهاز وتنظيفه وارفاق التقرير

zyzoom-3d6517b067.png


zyzoom-7717063ed7.png


zyzoom-cda271da05.png


zyzoom-26888dbf15.png


zyzoom-3f4576c288.png


ثم قم بضغط التقرير ورفعه هنا>>>>
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
progress.gif
 
توقيع : صمت السكوت
تأييد 0
الاخت السائلة ولكل من يعاني مثل هذه المشكلة اود اوجز باختصار سبب اختفاء محركات التشغيل 1- تلف (id ) اي كيبل ربط المعلومات بسبب التيبس وتلف وسائط نقل البيانات (الحل ) الاستبدال 2-تغير موضع الجنبر (القطعة الصغيره التي في خلف المحرك ) الحل وضعها بما يناسب وضع الهارد 3- اذا كان الخلل من النظام بالامكان وضع نسخة وندوز وكانك تريد (الفرمته) حتى ظهور الرسالة الاول التي تحمل خيارات الفرمته نضغط f3 اي خروج بهذه الطريقة يقرا النظام جميع اجزاء الحاسبة وتقبلوا اطيب الامنيات
 
تأييد 0
خلوود لا خلا ولا عدم يالغلا

انا بطبق الي قلتي عليه وارفع التقرير

بس بالنسبه لكلام الاخ ملك الوورد المشكله ان الجهاز مايقرأ اي سيدي ولا كنت فرمت الجهاز وريحت راسي

عموما اتوقع مثل ماقلت ان الخلل فني بالقطعه نفسها

بس باقي رسالة السورابايا الي تظهر مع بداية تشغيل الجهاز

اخت خلود ملاحظه خاصه لك

الجهاز مو جهازي للاسف انه جهاز المدرسه عطوني عشان اصلح الخلل الي فيه

لقيت فيه فايروسات قد شعر الراس واخطرها الاوتورن وفايرس برونتك

وحذفتها كلها بس باقي السورابايا مو راضي يتجذف من بداية التشغيل

مع العلم ان البارتشنات تجمدت وحليت مشكلتها

وكمان شلت الرموز الي تظهر عند الضغط كلك يمين على البارتشن

باقي بس السورابايا الله يخليكم ساعدوني فيه
 
تأييد 0
عذرا اخي لانها لم تحذف جميعها كما ذكرت

حيث انا اداة الكمبوفيكس حذفت عدة فايروسات منها الاوتورن

c:\recycler\Autoexec.bat
c:\windows\system\_sv_CMD_
c:\windows\system32\AutoRun.inf
c:\windows\system32\setting.ini
.
عموما اخي حاول تطبق المشاركه الاخيره وتفحص جهازك بالاداه كامله التي وضعتها لك وبالتوفيق باذن الله
 
توقيع : صمت السكوت
تأييد 0
السلام عليكم ورحمة الله تعالى وبركاته

أنا مثلك أخي حدثت لي نفس المشكلة لكن بفضل الله و إخواني المسلمين فقد إستطعت إسترجاع القارئ
و أعطيك الأدات التي إستعملتها وأتمنى أن تنجح معك أخي
وللأمانة فهذه الأداة من تصميم الأخ Ghost Skikda حفظه الله
رابط الأداة من هنا
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


ننتظر ردك أخي إن كانت المشكلة قد حلت أم لا
والله ولي التوفيق
 
تأييد 0
مشكوور اخوي بس الاداه رجعت مجلدات المشاركه لكن مارجعت القارئ
 
تأييد 0
تفضلي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


طبعا مو واضح امامي السيدي روم

عشان كذا ابعطيك سفحة التعريفات من الموقع تبع الجهاز وموديله

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
=

موديل الجهاز MaxForce G55
 
تأييد 0
نسخت نفس الرابط بس مدري وش المشكله

يمكن عشان علامة اليساوي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


جربي هذا الرابط او من الموقع الرسمي انا عطيتك الموديل شوفيه من الموقع هذا
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى