مساعدة في هذا الفايروس

  • بادئ الموضوع بادئ الموضوع sana80
  • تاريخ البدء تاريخ البدء
  • المشاهدات 833
S

sana80

زيزوومي جديد
إنضم
14 أبريل 2008
المشاركات
37
مستوى التفاعل
0
النقاط
40
الإقامة
iraq
غير متصل
الرجاء المساعد هذا الفايروس مجنني هو موجود بكل الاقراص مع العلم قمت بتقسيم الهارد وفرمتة الكومبيوتر عدة مرات وهو مايريد ينحذف من الكومبيوتر وقمت بتجربة جميع الادوات الموجودة في المنتدى تقريبا ارجو المساعدة وانا عندي الانترنيت شبكة وايرليس في الدقيقة ينقطع عشرات المرات وهذه صورة احد الاقراص عندي

55217258ha0.jpg
 

ترتيب حسب التاريخ ترتيب حسب الأصوات

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم
 
توقيع : صمت السكوت
تأييد 0
هذا هو التقرير
ComboFix 08-12-07.01 - ئقئ 12/08/2008 23:07:54.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1033.18.595 [GMT 3:00]
Running from: c:\documents and settings\ئقئ\Desktop\ComboFix.exe
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((( Files Created from 2008-11-08 to 2008-12-08 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-08 18:13 45,056 ----a-w c:\windows\system32\AF07EAFB.DLL
2008-12-08 17:50 --------- d-----w c:\program files\Unlocker
2008-12-08 17:38 --------- d-----w c:\documents and settings\ئقئ\Application Data\CyberScrub
2008-12-08 17:38 --------- d-----w c:\documents and settings\ئقئ\Application Data\cleaner
2008-12-07 12:19 --------- d-----w c:\program files\Any Media to MP3 Converter
2008-12-06 16:45 --------- d-----w c:\program files\Common Files\Adobe
2008-12-05 16:14 --------- d-----w c:\program files\Zizisoft
2008-12-05 14:18 --------- d-----w c:\program files\Jigsaw Mania demo
2008-12-05 14:04 --------- d-----w c:\program files\Mass Downloader
2008-12-05 10:12 --------- d-----w c:\documents and settings\ئقئ\Application Data\Media Player Classic
2008-12-04 19:21 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-04 19:21 --------- d-----w c:\program files\Common Files\InstallShield
2008-12-04 18:13 --------- d-----w c:\program files\CCleaner
2008-12-04 17:53 --------- d-----w c:\program files\K-Lite Codec Pack
2008-12-04 17:30 20,747 ----a-w c:\windows\system32\drivers\AegisP.sys
2008-12-04 17:30 --------- d-----w c:\program files\RALINK
2008-12-04 17:30 --------- d-----w c:\program files\Hewlett-Packard
2008-12-04 17:28 260 ---ha-w C:\hpothb07.dat
2008-12-04 17:24 --------- d-----w c:\program files\Common Files\Hewlett-Packard
2008-12-04 17:20 --------- d-----w c:\program files\Microsoft.NET
2008-12-04 17:10 --------- d-----w c:\program files\Cable & Wireless
2008-12-04 16:56 --------- d-----w c:\program files\microsoft frontpage
2008-11-15 18:45 49,152 ----a-w c:\windows\system32\RegistrationLib194.dll
2008-10-16 11:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 11:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 11:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 11:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 11:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 11:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 11:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 11:08 34,328 ----a-w c:\windows\system32\wups.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [08/04/2004 03:07 AM 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"My App"="c:\windows\system32\Image.exe" [10/06/2007 11:10 AM 73728]
"SystemInit"="" [BU]
"Karen"="" [BU]
"raVe"="" [BU]
"Win32BaseServiceMOD"="" [BU]
"startIE"="" [BU]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"raVe"="" [BU]
"Driver32"="" [BU]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [08/04/2004 03:07 AM 15360]
c:\documents and settings\All Users\Start Menu\Programs\Startup\
Ralink Wireless Utility.lnk - c:\program files\RALINK\Common\RaUI.exe [2008-12-04 589824]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoConfigPage"= 0 (0x0)
"NoDevMgrPage"= 0 (0x0)
"NoFileSysPage"= 0 (0x0)
"NoVirtMemPage"= 0 (0x0)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\system]
"NoConfigPage"= 0 (0x0)
"NoDevMgrPage"= 0 (0x0)
"NoFileSysPage"= 0 (0x0)
"NoVirtMemPage"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
R0 pe3akjnb;digital 2007-3 Environment Driver (pe3akjnb);c:\windows\system32\drivers\pe3akjnb.sys [2007-05-02 65416]
R0 ps6akjnb;digital 2007-3 Synchronization Driver (ps6akjnb);c:\windows\system32\drivers\ps6akjnb.sys [2007-05-02 53136]
S2 4F0CC1F9;4F0CC1F9;c:\windows\system32\E5C9F358.EXE -k []
S2 pr2akjnb;digital 2007-3 Drivers Auto Removal (pr2akjnb);c:\windows\system32\pr2akjnb.exe svc []
.
.
------- File Associations -------
.
vbefile\shell\edit\command=c:\windows\Notepad.exe %1
vbsfile\shell\edit\command=%SystemRoot%\System32\Notepad.exe %1
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-12-08 23:08:48
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 12/08/2008 23:09:30
ComboFix-quarantined-files.txt 2008-12-08 20:09:18
ComboFix2.txt 2008-12-08 19:51:39
Pre-Run: 8,307,765,248 bytes free
Post-Run: 8,438,984,704 bytes free
106 --- E O F --- 2008-12-04 21:19:05
=========================================================
وهذا التقرير الثاني
والفايروس بالصورة الاولى لسه موجود
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:57:57 م, on 09/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Image.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RALINK\Common\RaUI.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\ئقئ\Desktop\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: IECatcher Class - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - C:\PROGRA~1\MASSDO~1\MDHELPER.DLL
O4 - HKLM\..\Run: [My App] C:\WINDOWS\system32\Image.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &إنزال الكل باستعمال ماس دونلوودر - C:\Program Files\Mass Downloader\Add_All.htm
O8 - Extra context menu item: &إنزال باستعمال ماس دونلوودر - C:\Program Files\Mass Downloader\Add_Url.htm
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Program Files\Mass Downloader\massdown.exe
O9 - Extra 'Tools' menuitem: &Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Program Files\Mass Downloader\massdown.exe
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: digital 2007-3 Drivers Auto Removal (pr2akjnb) (pr2akjnb) - SACC ALTghlibi - C:\WINDOWS\system32\pr2akjnb.exe
--
End of file - 3179 bytes
 
تأييد 0
اعمل التالي اخي

wh_67363828.png


wh_20288410.png



ثم اضغط موافق وتختفي هذه الملفات
 
تأييد 0
يااخي هذا ليس حلا اخفاء الفايروس هو ميسطر على الانترنيت عندي
 
تأييد 0
أخي الكريم مالذي يجعلك تتأكد من انه فايروس

لان الاداه التي اعتط اياها الأخت خلود

لم تجد ولا أصابة

معناها لا يوجد شئ بجهازك

وعن الملفات التالية حدد المخفي منها وافعل كما قال لك الأستاذ ماكس

وسوف تظهر بشكلها الطبيعي

وأن اردت اخفائها فلك الحرية

موفق​
 
توقيع : Corporation
تأييد 0
يااخي ومشكلة الانترنيت شو الحل
 
تأييد 0
توقيع : السّاجد لله
تأييد 0
شكرا جزيلا
 
تأييد 0
quot-top-left.gif
اقتباس
quot-top-right.gif
quot-by-left.gif
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
المشاركة الأصلية كتبت بواسطة sana80
quot-by-right.gif
quot-top-right-10.gif
ارجو ان تساعدنى ايضا هذه مشكلتي
الرجاء المساعد هذا الفايروس مجنني هو موجود بكل الاقراص مع العلم قمت بتقسيم الهارد وفرمتة الكومبيوتر عدة مرات وهو مايريد ينحذف من الكومبيوتر وقمت بتجربة جميع الادوات الموجودة في المنتدى تقريبا ارجو المساعدة وانا عندي الانترنيت شبكة وايرليس في الدقيقة ينقطع عشرات المرات وهذه صورة احد الاقراص عندي
55217258ha0.jpg
quot-bot-left.gif
quot-bot-right.gif


ياخوي راح اعطيك الادوات اخرى وان شاء الله راح تخلصك منه نهائيا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



هذه للتخلص من w32 و الاوترن المزعج نهائا


اتحداك تقول لسه موجود الاوترون هي الحل الاكيد من اخوكم فورمات

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي




اخوي انا ضفت ادوات غير الادوات لي الموجوده المشروحه في ملف مضغوط شوفه ورد لي خبر اكيد راح تنبسط وتقول شكرا الي في الاخير لانه انا اختصاصي انا بحاول اكثر من شهر ابتكر طرق للتخلص منه بدون لافرمت ولانقل ملفات ان شاء الله الادوات الجديده تقدر تخلصك منها نهائيا وتحياتي الك وللي معاك



واعطيني رد او رساله اذا كان هناك لسه في مشكله لانه انا متأكد انه هذه الادوات راح تساعدك وتخلصك منه نهائيا​
 
توقيع : format
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى