لا يقبلـ تثبيت برامج مكافحاتـ الفيروسـ

س

سامسوم

زيزوومي جديد
إنضم
23 نوفمبر 2008
المشاركات
13
مستوى التفاعل
0
النقاط
20
غير متصل
السلام عليكم يا اعضاء منتدى زيزووووووووم للأمن و الحمايه عندي مشكله بسبب فيروس ضرب الجهاز وهو Virus.Win32.sality.aa , wim32.onlinegame.mqwنزلت بعض الادوات الموجوده في المنتدي وعملت فحص للجهاز لكن الان المشكله تكمن في عدم قبول تثبيت اي برنامج مكافح فيروسات على الجهاز جربت الكاسبر والمكافي والنود .وعدم الدخول على وضع السف مود , وتعطيل بعض البرامج مثل الافوس والريل بلير والميد بلير وغيرهاهل اعمل فرمات للجهاز ام يوجد اداه لتصحيح ملفات النظام التالفه ما العمل ؟ ارجو الافاده جزكم الله كل خيرررررر
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
اداة دكتور ويب

فحص وتنظيف وهي بدون تثبيت

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وهذا رابط اخر للاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



وايضا جرب هالموضوع اخوي باذن الله يفيدك كثير وهو خاص بالفايروس الذي تعاني منه
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
التعديل الأخير بواسطة المشرف:
توقيع : صمت السكوت
تأييد 0
يعطيكـ العافيه يا اخت خلود تم تجربت الادوات الاداه رقم 1 عملت بشكل جميل وتم عمل مسح كامل على الجهاز ووجود 3 تروجينات الاداه رقم 2 في الموضوع الاخر الذي على الرابط تم تنزيل الملف وفحص الجهاز لكن عندم اطلب منه الخذف تظهر رساله خطأ مكتوب :failed to setup boot run of the virus removererror cod 2 لكن لا زالت مشكله عدم تثبيت البرامج وخاصه برامج الحمايه وشكرا
 
تأييد 0
جرب استخدام الاداه اخوي العزيز بالوضع الامن
 
توقيع : صمت السكوت
تأييد 0
اختيـ خلود
لا استطيع الدخول على وضع الامانـ
من يوم ضربـ الفيروس ولا استطيع الدخول علىـ وضع الامان

الا توجد اداه تعمل على ترتيب وتعديل الملفات المعطوبه والمضروبه مما خلفه الفيروس
( يصلح ما خلفه الفيروس ).
 
تأييد 0
اخي اكريم

اذهب الي الي ابدء

ثم اكتب القيمة التالية

regedit

ثم اضغط على ok

ثم اذهب الي المسار

الااتي :

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
“GlobalUserOffline” = 0






 
تأييد 0
اخي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


عندما اذهب للمسار المذكور ماذا اعمل بالضبط ؟ ارجو التوضيح اكثر

لانيـ ذهبـ للمسار ولا اعرفـ ما اعمله ؟

HKEY_CURRENT_USER\
Software\
Microsoft\Windows\
Curre ntVersion\
Internet Settings
“GlobalUserOffline” = 0
 
تأييد 0
قم بتعطيل استعادة النظام وشغلها مرة اخرى


dis_sys_xp.jpg






وبعد ماتخلص حمل اداة الكاسبر واعمل فحص فيها





يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


او


من هنا


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



بعد التحميل ،، دبل كلك وسيتم استخراج ملف الاداة الى مجلد بسطح المكتب لحظات وتبدأ الاداة بالعمل

تابع الشرح لفحص الجهاز وتنظيفه وارفاق التقرير

zyzoom-3d6517b067.png


zyzoom-7717063ed7.png


zyzoom-cda271da05.png


zyzoom-26888dbf15.png


zyzoom-3f4576c288.png


ثم قم بضغط التقرير ورفعه هنا>>>>
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



بعد ذلك

حمل هذا البرنامج
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم
 
التعديل الأخير بواسطة المشرف:
توقيع : صمت السكوت
تأييد 0
تم رفع الملف

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


تقرير HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:07:50, on 29/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\SigmaTel\C-Major Audio\DellXPM_5515v131\WDM\STacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\Program Files\USB Disk Security\USBGuard.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\regedit.exe
C:\Documents and Settings\winxp\سطح المكتب\Kaspersky Lab Tool\is-1IJRC\is-1IJRC.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\winxp\سطح المكتب\Zyzoom_HijackThis.exe
O2 - BHO: مساعد رابط Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\Scriptcl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [USB Antivirus] C:\Program Files\USB Disk Security\USBGuard.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe (file missing)
O23 - Service: Avira AntiVir Premium Scheduler (AntiVirScheduler) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe (file missing)
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe (file missing)
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE (file missing)
O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\DellXPM_5515v131\WDM\STacSV.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\WINDOWS\system32\DRIVERS\xaudio.exe
--
End of file - 6388 bytes
 
تأييد 0
بالبدايه احب اعتذر عن التأخير اخوي بسبب ضعف النت بشكل عام

عموما اداة الكاسبرحذفت عدد 2 فايروس وجميعها باسم win32

الان اخوي

من تقرير الهايجاك احذف التالي

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)


طريقة الحذف



mg%20(3).png




mg%20(4).png




بعدها اذهب الى اضافة وازالة البرامج واحذف التولبار الموجود عندك (toolbar)>> ممكن ما يكون موجود




ثم نزل هذه الاداة واتبع الشرح التالي





يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي




التوافق : ويندوز اكسبيفقط




شرح الاستخدام ,,,,,,
دبل كلك على الاداة واصبر حتى تنتهي جميع النوافذ وتقف عند هذه النافذة




002.png




وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

وبعد الانتهاء

عطل استعادة النظام حسب الشرح التالي وافحص الجهاز للتأكد وبعد الفحص بالاداه فعل استعادة النظام

dis_sys_xp.jpg


ثم حمل من احد هذه الروابط الاداه



يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


 
توقيع : صمت السكوت
تأييد 0
shokrn.jpg

اختىـ خلود​

يعجز لسانيـ عن الشكر​

وما يسعدني أن أشيد بما يقوم به اعضاء المنتدى الرائع من الاخوه المحترمين والاخوات الفاضلات​

وجهودهم الجبارة التي يبذلونها لما فيه المتعه والفائدة لزوار المنتدى التي فعلاً يشكرون عليها 0​

اهنئك واهنيء جميع اعضاء المنتدى بالعام الهجري الجديد جعله الله عام خير وبركه ورخاء وسعادة​

انه لا يسعني إلى أن آسال الله العزيز الجليل أن يجزيهم عنا بكل خير ويمدهم بالصحة والعافية​

بالتوفيق والسداد للجميع 0​

أتمأتمنى لكيـ التقدمـ والنجاحـ في هذا المنتدى الشامخـ

وتقبلي فائق احترامي وتقديري ؛؛؛؛؛​
 
تأييد 0
الله يتقبل دعائك اخوي واي شي تبيه من هنا اخوانك الزيزوميين مايقصرون ابد

اسئل الله العلي القدير الغفور الرحيم لنا ولكم التوفيق والسداد

اختك خلود
 
توقيع : صمت السكوت
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى