فايروس سبب لي ازعاج وغلق ارجوكم الدخوال !!!؟

ا

الباحث الأحسائي

زيزوومي جديد
إنضم
12 يناير 2009
المشاركات
20
مستوى التفاعل
0
النقاط
20
غير متصل
السلام عليكم ورحمة الله وبركاته

أربع أجهزه لقد عملت لها فورمات وفجىء وبدون مقدمات

ألقاء فيها فايروس واعراض تتكرار في كل حالات الاجهزه الاربع
مع اني احرص اني ما استخدم الافلاش واثبت الانتى فايروس قبل كل شي

لقد سبب لي قلق ارجوكم ساعدوني

الاعراض:

1- عند الدخوال على ادارة المهام تاتيني

تم تعطيل أدارة المهام من قبل المسؤول
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


2- عند الدخوال على الريجستر تاتيني

تم تعطيل الرجستر من قبل المسؤول
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


3-
لا استطيع الدخوال على Safe mode وفور ما ادخل يعيد التشغيل.
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
حمل هذا البرنامج
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم
 
التعديل الأخير بواسطة المشرف:
توقيع : صمت السكوت
تأييد 0
اسف على التاخير

هذا التقرير

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:24:55 ص, on 13/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Paltalk Messenger\paltalk.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
C:\DOCUME~1\user\LOCALS~1\Temp\dnaq.exe
H:\xlk9.com
D:\xlk9.com
C:\DOCUME~1\user\LOCALS~1\Temp\winqmruff.exe
C:\DOCUME~1\user\LOCALS~1\Temp\fhkunq.exe
D:\xlk9.com
E:\xlk9.com
D:\xlk9.com
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\user\Desktop\Zyzoom_HijackThis.exe
F2 - REG:system.ini: Shell=Explorer.exe "C:\DOCUME~1\user\LOCALS~1\Temp\winIAdCAMV.exe"
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [GEST] m‘|\ü
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: PalTalk.lnk = C:\Program Files\Paltalk Messenger\paltalk.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Unknown owner - H:\AVG-Anti-virus-7.5\Grisoft-AVG75\avgamsvr.exe (file missing)
O23 - Service: AVG7 Kernel (Avg7Core) - Unknown owner - H:\AVG-Anti-virus-7.5\Grisoft-AVG75\avg7core.sys (file missing)
O23 - Service: AVG7 Wrap Driver (Avg7RsW) - Unknown owner - H:\AVG-Anti-virus-7.5\Grisoft-AVG75\avg7rsw.sys (file missing)
O23 - Service: AVG7 Resident Driver XP (Avg7RsXP) - Unknown owner - H:\AVG-Anti-virus-7.5\Grisoft-AVG75\avg7rsxp.sys (file missing)
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Unknown owner - H:\AVG-Anti-virus-7.5\Grisoft-AVG75\avgupsvc.exe (file missing)
O23 - Service: AVG7 Clean Driver (AvgClean) - Unknown owner - H:\AVG-Anti-virus-7.5\Grisoft-AVG75\avgclean.sys (file missing)
O23 - Service: AVG E-mail Scanner (AVGEMS) - Unknown owner - H:\AVG-Anti-virus-7.5\Grisoft-AVG75\avgemc.exe (file missing)
O23 - Service: AVG Network Redirector (AvgTdi) - Unknown owner - H:\AVG-Anti-virus-7.5\Grisoft-AVG75\avgtdi.sys (file missing)
--
End of file - 5922 bytes
 
تأييد 0
^

^

عبال الاخوان يحللون التقرير .. طبق هذا .

مع تعطيل خاصية استعادة النظام .


protection قال:
psiatxb8ot.gif



كل ماعليك فعله هو نسخ الموضوع لاي عضو يشتكي من فايروس في قسم المشاكل والحلول

حمل اداة دكتور ويب للفحص والتنظيف وهي محدثه بتاريخ اليوم (( الرابط متجدد من الشركة ))​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

(( اذا كنت تستخدم كاسبر أعمل له خروج من جوار الساعه أولاً ))​

i72j1t42q3.jpg

شرح عمل الاداة ::​

بعد التحميل نقوم بتشغيلها .. ونعمل كما بالصور ::​

3oh2ql4moe.jpg

ثم

wb3gi1nm8j.jpg

ثم ننتظر قليلاً يتم فحص الذاكرة فقط ..​

وبعد الانتهاء نعمل كما بالصوره للفحص الشامل للجهاز​

m3m2rh4xtf.jpg

وفي حال العثور على فايروس أثناء الفحص وظهرت هذه الرساله​

نعمل الاتي لحذف الاصابه وتنظيفها ::​

vwopk5zb2n.jpg

ثم ننتظر أنتهاء الفحص الشامل (( قد يتأخر الفحص على حسب حجم ملفاتك على الجهاز ))​

وعند الانتهاء نعمل الاتي ::​

vgcih1gsrj.jpg

ثم نقوم بحذف الفايروسات المكتشفه ::​

1h71ch58um.jpg

(( ثم أعد تشغيل الجهاز ))​
أنقر للتوسيع...
 
توقيع : الديبلوماسي
تأييد 0
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى