مشكلة في الكاسبر وفايروس kamsoft.com

  • بادئ الموضوع بادئ الموضوع amr38013
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,174
A

amr38013

زيزوومي جديد
إنضم
28 نوفمبر 2008
المشاركات
33
مستوى التفاعل
0
النقاط
40
غير متصل
السلام عليكم .. عندي مشكلة كبيرة في الكاسبر سكاي .. دخل علي الجهاز فيرس اسمه kamsoft.com
وفيرس تاني مااعرف اسمه يخلي لكاسبر سكاي كل شوية يتوقف ومنع اال update وانا دلوقتي عاوز اعمل ابديت للكاسبر عشان اعمل سكان للجهاز ومش عارف لانه كل شوية يفصل ويشتغل والابديت مش بيدخل مع اني موصل النت لو سمحت ياريت تقولي الحل .....
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
المعذرة على نقل الموضوع الى الركن المختص مع تعديل العنوان
 
توقيع : AbOdy
تأييد 0

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم
 
توقيع : صمت السكوت
تأييد 0
ComboFix 08-11-30.01 - Amr 11/30/2008 22:08:47.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.966.1033.18.172 [GMT 2:00]
Running from: c:\documents and settings\Amr\Desktop\ComboFix.exe
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
C:\e.cmd
C:\i.bat
c:\windows\system32\divx.dll
c:\windows\system32\gasretyw0.dll
c:\windows\system32\gasretyw1.dll
c:\windows\system32\kamsoft.exe
D:\Autorun.inf
D:\e.cmd
D:\i.bat
D:\ij.bat
D:\m2nl.bat
E:\Autorun.inf
E:\e.cmd
E:\i.bat
E:\ij.bat
E:\m2nl.bat
F:\Autorun.inf
F:\e.cmd
F:\i.bat
F:\ij.bat
F:\m2nl.bat

.
((((((((((((((((((((((((( Files Created from 2008-10-28 to 2008-11-30 )))))))))))))))))))))))))))))))
.

No new files created in this timespan

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-30 20:11 90,144 --sha-w c:\windows\system32\drivers\fidbox2.dat
2008-11-30 20:11 3,236 --sha-w c:\windows\system32\drivers\fidbox.idx
2008-11-30 20:11 276,000 --sha-w c:\windows\system32\drivers\fidbox.dat
2008-11-30 20:11 1,388 --sha-w c:\windows\system32\drivers\fidbox2.idx
2008-11-30 20:11 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
2008-11-30 18:36 96,645 ----a-w c:\windows\system32\drivers\klin.dat
2008-11-30 18:36 87,941 ----a-w c:\windows\system32\drivers\klick.dat
2008-11-29 09:17 111,636 --sh--r C:\o1.com
2008-11-28 19:41 --------- d-----w c:\documents and settings\All Users\Application Data\Yahoo!
2008-11-28 19:40 --------- d-----w c:\program files\Yahoo!
2008-11-28 18:59 --------- d-----w c:\program files\K-Lite Codec Pack
2008-11-28 18:59 --------- d-----w c:\documents and settings\Amr\Application Data\bsplayer
2008-11-28 18:59 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2008-11-28 18:51 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-28 18:51 --------- d-----w c:\program files\Common Files\InstallShield
2008-11-28 18:39 --------- d-----w c:\program files\Kaspersky Lab
2008-11-28 18:29 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-11-28 18:21 --------- d-----w c:\program files\microsoft frontpage
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [09/01/2004 06:00 AM 15360]
"Yahoo! Pager"="c:\program files\Yahoo!\Messenger\YahooMessenger.exe" [11/06/2007 07:51 PM 3810544]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [08/04/2004 01:06 AM 1667584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [02/23/2005 12:13 PM 77824 c:\windows\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [09/01/2004 06:00 AM 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.X264"= x264vfw.dll
"VIDC.3iv2"= 3ivxVfWCodec.dll
"VIDC.VP31"= vp31vfw.dll
"msacm.l3fhg"= mp3fhg.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\English\\setup.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 32784]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2008-03-25 24592]
S3 AVPsys;AVPsys;\??\c:\windows\system32\drivers\cdaudio.sys [2001-08-17 18688]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3cd16ac5-bd7a-11dd-a8a5-001485cde3d8}]
\Shell\AutoRun\command - H:\o1.com
\Shell\explore\Command - H:\o1.com
\Shell\open\Command - H:\o1.com
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - c:\documents and settings\Amr\Application Data\Mozilla\Firefox\Profiles\j1fy7c36.default\
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-11-30 22:12:28
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(808)
c:\windows\system32\klogon.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
c:\program files\Yahoo!\Messenger\Ymsgr_tray.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Completion time: 11/30/2008 22:13:54 - machine was rebooted
ComboFix-quarantined-files.txt 2008-11-30 20:13:48

Pre-Run: 7,631,265,792 bytes free
Post-Run: 7,611,244,544 bytes free

123
 
تأييد 0
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:16:27 م, on 30/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Amr\Desktop\Zyzoom_HijackThis.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 2800 bytes
 
تأييد 0
تم حذف 22 فايروس من الجهاز من ضمنها الفايروس الذي ذكرته اخي والتقرير سليم هل مازالت المشكله
 
توقيع : صمت السكوت
تأييد 0
اولا شكرا علي اهتمامك بس معلش انا هازعجك شوية هوة البارتيشنات اصبحت تفتح عادي والاتوران راح بس الكاسبر ييجي يعمل ابديت يديني رسالة don`t send من الويندوز ورسالة من الكاسبر مكتوب فيها اني فيه مشكلة في الكاسبر upload________delete ايه المشكلة بقي
 
تأييد 0
طيب اخوي احتمال يكون البرنامج فيه مشكله احذفه


حمل أحدث نسخة للكاسبر سكاي 2009

صدرت بتاريخ 13/11/2008

مع هذا المفتاح

وهذه الإعدادات الزيزومية

ولن تحدث أي مشاكل


zyzoom-2f1ebe7f72.gif


الكاسبر سكاي إنترنت سيكيوريتي 8.0.0.506

رابط سريع و مباشر من الشركة يدعم الإستكمال
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



المفتاح

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وبعد ذلك ركب

الإعدادات الزيزومية للكاسبر انترنت سيكورتي 8.0.0.506 للحصول على أقصى حماية مع أقل استهلاك لموارد الجهاز .

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



طريقة تركيب الإعدادات

شرح التركيب


000.png




001.png




002.png




003.png


والآن قم بتحديث البرنامج من الإنترنت

وبعد ذلك قم بفحص شامل للجهاز
 
توقيع : صمت السكوت
تأييد 0
شكرا جزيلا انا مش عارف اقول ايه بجد المنتدي ده تحفة ماكنتش اتصور ان الرد يكون بالسرعه دي
 
تأييد 0
amr38013 قال:
شكرا جزيلا انا مش عارف اقول ايه بجد المنتدي ده تحفة ماكنتش اتصور ان الرد يكون بالسرعه دي
أنقر للتوسيع...


الله يوفقك اخوي وبرعاية الرحمن
 
توقيع : صمت السكوت
تأييد 0
توقيع : KoNaMi
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى