اضغط alt+ctrl+delet ولا تعمل ما السبب

[عين الاسد]

السلام عليكم

اخواني لدي مشكلة تعطيل ادارة المهام ولا تعمل

حاولت استخدام الادوات لاستعادتها ولكن دون جدوى ما الحل ؟!!!!!!!!!!!!!!!!!!1


وهذا تقرير الهاجياك

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:46:10 م, on 01/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Conexant\Adsl\dslstat.exe
C:\Program Files\Conexant\Adsl\dslagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\AHMED\LOCALS~1\Temp\okbchg.exe
C:\DOCUME~1\AHMED\LOCALS~1\Temp\wincsodd.exe
C:\DOCUME~1\AHMED\LOCALS~1\Temp\lrig.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\Conexant\Adsl\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\Conexant\Adsl\dslagent.exe
O4 - HKLM\..\Run: [GSISETUP] C:\DOCUME~1\AHMED\LOCALS~1\Temp\GsiInst.exe INSTALL D:\E2E0~1\1444~1\home\Driver\ 13
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{881E817A-A7C7-4384-B5F9-E814F58FB6A8}: NameServer = 213.244.72.31 212.14.234.36
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 2647 bytes


مع العلم حاولت حذف

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

ولكنها تعود من جديد مرة اخرى

ما الحل جزاكم الله كل خير

 

[KoNaMi]

اتبع ماقاله لك الاخوان الاعزاء وان شاء الله تنحل
​

 

[KoNaMi]

جرب هذة اخوي

( 1 )
تفعيل الريجستري
( 2 )
تفعيل مدير المهام ( Task manager )
( 3 )
اعادة ال Folder options
( 4 )
اظهار الملفات المخفية
( 5 )
بعد ان تحدد ما تريده من العمليات الاربعة اعلاه اضغط هنا للتفعيل
( 6 )
عن البرنامج
( 7 )
انهاء البرنامج
الاداة مجانية حجمها 7 كيلوبايت فقط
التحميل من هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

 

[عين الاسد]

والله اخواني جميع الطرق التي ذكرت هنا فشلت

ارجو المساعدة لايجاد الحل

 

[Mr.SaUdI]

ابدا
لوحة التحكم
خيارات الوصول
لوحة المفاتيح
من ضمن الخيارات بالازرق
ثبات المفاتيح
اظغط على العدادات
وتأكد ان المربعات الخمسه كلهم صح

بإنتظارك

 

[KoNaMi]

جرب هذة الطريقة اخوي
​

أولا : تشغيل Regedit ​

قائمة إبدا ​

اتبع الخطوات التالية :
Start
Run
Regedit ​

​

************************************************** ********​

ثانيا :​

- اذهب إلى المفتاح ​

HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies\system​

وذلك عن طريق الاستعراض بواسطة regedit في الجهة اليسرى من البرنامج ​

- سيظهر في الجهة اليمنى هذا الفالو :
DisableTaskMgr​

- قم بحذف الفالو عن طريق del من لوحة المفاتيح أو بالضغط على " حذف " من القائمة بعد الضغط بالزر الأيمن للفأرة ..​

- سيظهر رسالة لتأكيد الحذف .. اضغط نعم ..​

*********************************************​

ثالثا :​

- اذهب إلى :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\policies\system​

- سيظهر في الجهة اليمنى هذا الفالو :
DisableTaskMgr​

- قم بحذف الفالو عن طريق del من لوحة المفاتيح أو بالضغط على " حذف " من القائمة بعد الضغط بالزر الأيمن للفأرة ..​

- سيظهر رسالة لتأكيد الحذف .. اضغط نعم ..​

*************************************************​

رابعا :​

- اغلق Regedit ​

وجرب حظك ...اعيد تشغيل الجهاز
​

ملاحظة : إذا لم يتم تفعيل الخاصية مباشرة .. فعليك بإعادة تشغيل الحاسوب ..
أما إذا لم يحدث اي جديد بعد إعادة التشغيل ..
فقم بتشغيل الوينداوز في الوضع الآمن .. وقم بالخطوات السابقة ..
​

 

[صمت السكوت]

هذا هو الرابط اخي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[عين الاسد]

اسف للتاخر بالرد نظرا لانقطاع الكهربا من 7 ساعات

وبالنسبة للمشكلة لازالت قائمة للاسف

والطرق ما بتجيب نتيجة

 

[Al jNtEeL]

السلاام عليكم ورحمة الله وبركاته

طيب لااهنت يالغلاا حمل هذه الأداة :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

دبل كلك على الأداة وانتظر إلى ان تظهر لك رسالة مفادها انتهاء العملية ,, اضغط اوك

ثم اعمل رستارت وهات تقرير هايجاك

بـ الإنتظار ........

 

[jaadan]

اخي الكريم عين الاسد
انا كان جهازي مصاب بهذا الفيروس وهو win32|sality
والحل انا شاء الله
نزل الكسبر

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

افحص الجهاز وبعد ذلك فرمته الجهاز ونزل الكسبر 2009 اصدار الاخير اول ماتنزل افحص عدة مرات ان شاء الله راح تنجح معك ولك تحياتي

 

[eshraqa]

السـلام عليـكم ورحمــة الله وبركاتــه

لحذف فيرس Win32/Sality
حل الأدوات التالية (

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

) المقدمة من موقع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعد ذلك شغل الملف rmsality.exe وهو سيقوم بالفحص وحذف الفيرس إن شاء الله

لاستعادة إدارة المهام حمل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

، بعد التحميل افتح الأداة واضغط على Fix

وفي كل الأحوال يجب أن تكون معك صلاحيات Administrator

 

[salim999]

حمل هذا الملف

ثم دبل كليلك

واذا المشكلة ما زالت قائمة

فاعتقد انة يجب عليك شراء كيبورد جديد

والله اعلم

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[عين الاسد]

اخواني انا عملت فورمات تاني للجهاز ونزلت الكاسبر 8.5 وحدثته وعملت بحث

ولقيت الكثيييير من الفيروسات وحذفتهم ولسات المشكلة موجودة ؟!!

 

[boob77]

اخواني انا عملت فورمات تاني للجهاز ونزلت الكاسبر 8.5 وحدثته وعملت بحث

ولقيت الكثيييير من الفيروسات وحذفتهم ولسات المشكلة موجودة ؟!!

يا اخي الكريم هذي صعبة شوية

كيف تسوي فورمات وتركب الكاسبر ويلاقي فايروسات

معناته واحد من الاثنين

1- يا اما برامجك وملفاتك الي تنزلهاا بعد الفورمات فيهاا فايروسات

او ان نسخة الويندوز الى معاك اساساا مضروبة
وتاكد ان المفروض احد الحلول ينفع معاك لان المشكلة غير مستعصية

 

[عين الاسد]

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

اخواني انا احذف هذه القيمة فتعود من جديد ما الحل لها ؟!

 

[عين الاسد]

هذه القيم كلما حذفتها تعود من جديد ما الحل لهذا ؟؟!

 

[Demo-dashDemo-dash is verified member.]

مرحبا ,, اعتقد السي والدي مليانه فايروسات ,, حتى لو رجعت فرمتت حتنتشر ثاني

اعمل فحص اونلاين هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

‏

فحص وتنظيف اوتوماتيكي


​

 

[KoNaMi]

زيادة على ماقال الاخوان الاعزاء والغوالي

جرب هذة الطريقة​

1-start =ابدا
2-run =تشغيل
3-أكتب كلمة prefetch
4-ثم انتر وامسح كل الملفات التي تطلع لك

وكرر نفس الطريقة واكتب الامر
temp

ثم اضغط موافق تظهر لك صفحه احذف كل شئ

وكرر نفس الطريقة واكتب الامر
%temp%


ثم اضغط موافق تظهر لك صفحه احذف كل شئ


وكرر نفس الطريقة واكتب الامر
dllcache

واحذف كل شي في الصفحة ثم اذهب الى سلة المحذوفات واحذف جميع الملفات


او استخدم shift + del للحذف النهائي بدون ماتروح لسلة المحذوفات

وبالتوفيق
​

 

[Corporation]

أحساسي يقولي حل موضوعك هنـآآ :hh:

تفضل :q:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

لو لقيت الحل دعوة صآدقة في ظهر الغيب

موفق :d:​

 

[KoNaMi]

حبيبي ممكن تلقى الحل هنا

الموضوع للغالي علي وعلى الجميع تركي العتيبي ( زيزوووم )

الســلاام عليكم ورحمة الله وبركاته

رسائل مزعجه ,, والسبب ان صلااحياتك على الجهاز محدوده

<<<<<< الجهاز جهازه وصلااحياته محدوده

وياليته على كذا وبس ,,

ايضا تعطيل اطفاء الجهاز ولوحة التحكم وتشغيل

تم الغاء خانة ملف من القائمه

وايضا تعطيل ,,
خيارات المجلد
خلفية سطح المكتب
البحث
تغيير كلمة المرور
,,, الخ الخ الخ

منهوو اللي سوا كذا ووشلون !!!

في الويندوز اكسبي ,, ميزه تسمى Policies ( صلااحيات )
بحيث الـ Administrator ( مدير الشبكه ) يحدد الصلااحيات
وتطبق على مستخدم معين ( User Configuration )
او على جميع المستخدمين ( Computer Configuration )
والاعدادات الافتراضيه للـ Policies تحتوي على هذه القوائم ,, وتكون القيمه ( صفر )

وعند تغيير القيمه من ( صفر ) الى ( 1 ) تتعطل الميزه

مفاتيح اعدادات الـ Policies في مسجل النظام ,, كالتالي

( 1 )
اعدادات تطبق على مستخدم معين ( User Configuration )


كود:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer​

وايضا

كود:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System​

وايضا

كود:

HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Explorer​

وايضا

كود:

HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System​

( 2 )
اعدادات تطبق على جميع المستخدمين ( Computer Configuration )


كود:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer​

وايضا

كود:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System​

ومثل ماذكرت سابقا ,, الادمن هو اللي يتحكم بـ Policies
طيب ,, واذا انا ادمن وتظهر لي هذه الرسائل

,, وش السوات
السوات

فايروس او برنامج تجسس غير الاعدادات للــ Policies
من رقم ( صفر ) الى رقم ( 1 )

والحل اما انك ,, تفتح محرر مسجل النظام وترجع القيم الى ( صفر )
او احمل ملف رجيستري جاهز ,, وادمجه
طيب واذا محرر مسجل النظام معطل

!!!!

استخدم حبيب قلبي الدوس

واحذف مفاتيح الــ Policies باستخدام الامر Reg delete
وعند حذف المفاتيح تحذف القيم التي غيرتها الفيروسات


كود:

reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System" /f​

كود:

reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /f reg delete "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System" /freg delete "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /f reg delete "HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System" /f​

كود:

reg delete "HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Explorer" /f​

الحين نرجع مفاتيح الــ Policies بدون القيم ( افتراضي للويندوز ) باستخدام الامر Reg add




كود:

reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System"​

كود:

reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" reg add "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System"reg add "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" reg add "HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System"​

كود:

reg add "HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Explorer"​

<<<<<<<<< هاه وش رايك

>>>>>>>>>>>>>>> طيب اذا الفايروس عطل حبيب قلبك الدوس

امممممممم عندي اداة ( زيزوميه

) تفتح قفل الدوس

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الزبده من الدرس

ملف فتح قفل الدوس

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ملف اعادة الاعدادات الافتراضيه للـ Policies ( الصلااحيات )

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وتستاهلووون بخشيش

ملف اعادة الاعدادات الافتراضيه لمسجل النظام بالكامل ( المتغيره او المحذوفه بواسطة الفيروسات )

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

كل المنى

,



,




,




تركي العتيبي
زيزوم

​

 

[عين الاسد]

بارك الله فيكم جميعا

جاري التجربة

آسف على التأخر بسبب الكهرباء في غزة