فيرس بجهازى وصور (جالى من موقع صينى لما فتحت الاكسبلورر)

[hany mix]

بسم الله الرحمن الرحيم

جالى فيرس من الزفت الاكسبلورر فتحتة طلعلى موقع صينى

المهم جهازى اتفيرس شغلت الكاسبرى وعملت سكان وكلمة تمام
الفيرس كان منتشر واسمة lsass

المهم بعد ما حذتة وتمام التمام وعملت رستارت والعيشة فل لقيت الكلام دا

لما ادوس كليك يمين !!!!

لو عايز افتح بارتشن

تظهر هذه الرسالة فى ركز بعد المواقع اللى بفتحها

عملت سكان كامل بالكاسبر تانى وبعد ما شال كل حاجة والاسكان خلص

كل شوية يطلعلى الرسالة دى كل 5 ثوانى تقريباً !!

والمشكلة ان الفاير فوكس مش بيقبل الاسكان الاون لاين
بجانب انى لو فتحت الاكسبلورر جهازى هيتصاااااب زيادة :er:



​

 

[الديبلوماسي]

^

^

حمل هالأداة .. وافحص جهازك بالوضع الآمن .

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[hany mix]

الوضع الامن لا يعمل عندى وجزاك الله خيرا
​

 

[protection]

عادي افحص بالوضع العادي .. ولكن أغلق كاسبر من جوار الساعه أولاً

 

[hany mix]

شكرا لكم جاى الفحص .........

 

[hany mix]

تم الفحص ولم يجد شئ مع ان الفيرس معشش فى الجهااااااااااااااز وجزاكم الله خيرا
​

 

[الديبلوماسي]

تم الفحص ولم يجد شئ مع ان الفيرس معشش فى الجهااااااااااااااز وجزاكم الله خيرا​

طيب يالغلااا :

هذي أداة كاسبر افحصها بها .. ثم عطنا تقرير هايجاك ..

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[protection]

عطل استعادة النظام حسب الشرح التالي

​

حمل هذا البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم​

 

[hany mix]

جزاك الله خيرا اخى برودكشن واخى دبلوماسى

جاى تحميل اداة الكاسبر
تقرير HijackThis









Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:21:38 AM, on 1/5/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\explorer.exe
D:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\svchost.exe
D:\برامج\برامج نت\محادثة\Portable Windows Live Messenger 8.5\WLM Lite\10000004a00002i\wisptis.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\برامج\برامج نت\محادثة\Portable Windows Live Messenger 8.5\WLM Lite 8.5.exe
D:\Program Files\Adobe\Photoshop CS\Photoshop.exe
C:\Documents and Settings\hany\Desktop\launch.exe
C:\DOCUME~1\hany\LOCALS~1\Temp\RarSFX2\_start.exe
C:\DOCUME~1\hany\LOCALS~1\Temp\RarSFX2\setup.exe
D:\Program Files\Internet Download Manager\IDMan.exe
C:\Documents and Settings\hany\Desktop\Zyzoom_HijackThis.exe

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] D:\program files\uniblue\registrybooster\registrybooster.exe /S
O4 - HKCU\..\Run: [IDMan] D:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - D:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - D:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - D:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - d:\Program Files\Paltalk Messenger\Paltalk.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\dnsq.dll
O23 - Service: avp - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe

--
End of file - 4002 bytes

​

 

[hany mix]

اداة الكاسبر لم تجد شئ كمان للأسف
​

 

[MAAX]

شوف ياغالي ,,, حمل هذه الاداة ,,
واتبع الشرح التالي ,, لتنظيف جهازك من هذه الدعايات
و عمل تقرير بالعمليه حتى ترفقه بردك القادم ,,

رابط تحميل آخر تحديث للاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شرح الاستخدام ,,,,,,
قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور

​

 

[protection]

تم الفحص ولم يجد شئ مع ان الفيرس معشش فى الجهااااااااااااااز وجزاكم الله خيرا
​

لانك عملت فحص سريع وليس شامل :q:

طبق الي في هذا الموضوع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/URL]

وأتبع تعليمات أخوي MAAX

 

[hany mix]

شوف ياغالي ,,, حمل هذه الاداة ,,
واتبع الشرح التالي ,, لتنظيف جهازك من هذه الدعايات
و عمل تقرير بالعمليه حتى ترفقه بردك القادم ,,

رابط تحميل آخر تحديث للاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شرح الاستخدام ,,,,,,
قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور

​

جزاك الله خيرا اخى

وهذا هو التقرير


SmitFraudFix v2.388

Scan done at 12:27:06.03, Mon 01/05/2009
Run from C:\Documents and Settings\hany\Application Data\IDM\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is FAT32
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\autorun.inf Deleted

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Atheros L2 Fast Ethernet 10/100 Base-T Controller - Packet Scheduler Miniport
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{15621E47-3AA7-41DE-B6CB-12E48E867115}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{15621E47-3AA7-41DE-B6CB-12E48E867115}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{15621E47-3AA7-41DE-B6CB-12E48E867115}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

 

[hany mix]

لانك عملت فحص سريع وليس شامل :q:

طبق الي في هذا الموضوع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وأتبع تعليمات أخوي maax

جارى التجربة وعمل الاعدادات والفحص الكامل ان شاء الله .....
وجزاكم الله خيرا اخى برودكشن واخى مااااكس جعله الله فى ميزان حسناتكم

 

[omar_saleh882000]

بالتوفيقى اخى الغالى

 

[رفـيـق الـعـمـر]

اخي عمر هل لك ان تمر على موضوعي

 

[hany mix]

بالتوفيقى اخى الغالى

تسلم يا حبيبى جزاك الله خيرا

اخي عمر هل لك ان تمر على موضوعي

شكرا لكى اخى الحبيب وعاااااادى خلى عندك روح رياضيية ههههههههههههه
بارك الله فيك
​

 

[alpilion]

اخوي حمل هالأداه

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[hany mix]

لانك عملت فحص سريع وليس شامل :q:

طبق الي في هذا الموضوع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وأتبع تعليمات أخوي MAAX

سلمت يمناك اخى
هذه النتيجة اعتقد انه لم يحذف حاجة اتفضل

 

[hany mix]

اخوي حمل هالأداه

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

:y::y::y::y::y::y::y::y::y::y::y::y::y::y:

جزيت خيرا تم التحميل وجارى التجربة

جعله الله فى ميزان حسناتك
​