عندي فايروس يحذف الملفات أو البرامج ذات الامتداد exe

[vip_becks7]

تحية طيبة
أرجو منكم مساعدتتي في هذه المشكلة التي أتعبتني
المشكلة
عندي فايروس يحذف الملفات أو البرامج ذات الامتداد exe وعندي تنصيبي لاي برنامج مكافح للفيروسات فإنه يتم حذفه مباشرة
أرجوكم أجيبوني بسرعة
مع الشكر الجزيل
​

 

[الديبلوماسي]

تحية طيبة

أرجو منكم مساعدتتي في هذه المشكلة التي أتعبتني
المشكلة
عندي فايروس يحذف الملفات أو البرامج ذات الامتداد exe وعندي تنصيبي لاي برنامج مكافح للفيروسات فإنه يتم حذفه مباشرة
أرجوكم أجيبوني بسرعة
مع الشكر الجزيل​

عطل خاصية استعادة النظام وافحص جهازك بالوضع الآمن بهالأداة .

​

حمل اداة دكتور ويب للفحص والتنظيف وهي محدثه بتاريخ اليوم (( الرابط متجدد من الشركة ))

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

(( اذا كنت تستخدم كاسبر أعمل له خروج من جوار الساعه أولاً ))​

شرح عمل الاداة ::​

بعد التحميل نقوم بتشغيلها .. ونعمل كما بالصور ::​

ثم​

ثم ننتظر قليلاً يتم فحص الذاكرة فقط ..​

وبعد الانتهاء نعمل كما بالصوره للفحص الشامل للجهاز​

وفي حال العثور على فايروس أثناء الفحص وظهرت هذه الرساله​

نعمل الاتي لحذف الاصابه وتنظيفها ::​

ثم ننتظر أنتهاء الفحص الشامل (( قد يتأخر الفحص على حسب حجم ملفاتك على الجهاز ))​

وعند الانتهاء نعمل الاتي ::​

ثم نقوم بحذف الفايروسات المكتشفه ::​

(( ثم أعد تشغيل الجهاز ))​

 

[فارس الملاك]

عذرا بنقل الموضوع للقسم الانسب

حتى يلقى الدعم الافضل

 

[vip_becks7]

عطل خاصية استعادة النظام وافحص جهازك بالوضع الآمن بهالأداة .

أخي العزيز
أولا : شكرا لردك الكريم
ثانياً : أنا أصلاً نصبت الكاسبر والفايروس حذفه مباشرة
​

 

[السّاجد لله]

متى ظهرت المشكلة بالظبط ؟؟
​

 

[techno]

المعذرة بتعديل العنوان بالتوفيق
​

 

[gaberbkr]

حمل هذا الآداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم
أتمنى منك الصبر حتى يتم تحليل التقرير

 

[vip_becks7]

Logfile of HijackThis v1.99.1 Scan saved at 08:20:50 م, on 15/12/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\AppServ\Apache2.2\bin\httpd.exe C:\AppServ\Apache2.2\bin\httpd.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\AppServ\MySQL\bin\mysqld-nt.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\USB Safely Remove\USBSafelyRemove.exe C:\Program Files\BitComet\BitComet.exe C:\Program Files\IDM\IDMan.exe C:\Program Files\REALTEK RTL8187 Wireless LAN Driver and Utility\RtWLan.exe C:\Program Files\IDM\IEMonitor.exe C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe C:\Program Files\CometBird\CometBird.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\TEMP\wincajxga.exe C:\WINDOWS\TEMP\winweiqhl.exe C:\Documents and Settings\Admin\Desktop\DriverScanner 2009 2.0.0.20\driverscanner.exe C:\DOCUME~1\Admin\LOCALS~1\Temp\miaA.tmp\DriverScanner_Setup.exe C:\Documents and Settings\Admin\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows improver Reloaded 2008 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\IDM\IDMIECC.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Save Flash - {4064EA35-578D-4073-A834-C96D82CBCF40} - C:\Program Files\Save Flash\SaveFlash.dll O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\Vistadrive\vsdrv.exe O4 - HKLM\..\Run: [NortonAntiBot] "C:\Program Files\Symantec\Norton AntiBot\agent\bin\NortonAntiBot.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" O4 - HKCU\..\Run: [USB Safely Remove] C:\Program Files\USB Safely Remove\USBSafelyRemove.exe /startup O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\RocketDock\RocketDock.exe" O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray O4 - HKCU\..\Run: [IDMan] C:\Program Files\IDM\IDMan.exe /onboot O4 - Global Startup: REALTEK RTL8187 Wireless LAN Utility.lnk = ? O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\IDM\IEGetAll.htm O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\IDM\IEExt.htm O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\IDM\IEGetVL.htm O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll/206 (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{454CFFF2-44CC-4A0C-800C-3097C8199C8B}: NameServer = 217.160.10.8,217.162.10.8 O17 - HKLM\System\CCS\Services\Tcpip\..\{76096DBD-7D25-4ED4-B7D2-1BF6D639E26C}: NameServer = 217.10.160.8,217.10.162.8 O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Apache2.2 - Unknown owner - C:\AppServ\Apache2.2\bin\httpd.exe" -k runservice (file missing) O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: mysql - Unknown owner - C:\AppServ\MySQL\bin\mysqld-nt.exe

 

[gaberbkr]

حاول مرة آخرى أو أرفع الملف

 

[vip_becks7]

أخي العزيز
أنا شاكر تعبك معاي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

 

[gaberbkr]

قم بتعطيل القيم التالية
وذلك عن طريق تشغيل الآداة مرة آخرى
ثم وضع علامة أمام القيم فقط
ثم الضغط على Fix cheched
====================
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Save Flash - {4064EA35-578D-4073-A834-C96D82CBCF40} - C:\Program Files\Save Flash\SaveFlash.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll/206 (file missing)

 

[vip_becks7]

أخواني الأعزاءهل وجدتم حلا لمشكلتي؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟

 

[رجل الالعاب]

السلام عليكم ورحمة الله وبركاته

انتشرت في الآونة الأخير العديد من الفيروسات ذات الإمتداد exe أمثال rese.exe و copy.exe

عادة هذه الفيروسات تقوم بتعطيل فتح اقسام الهارد عن طريق النقر عليه مرتين

الأمر الذي يستدعي فحص الجهاز بواسطة أي برنامج مضاد الفيروسات طبعا هذه البرامج

تقوم بحذف الفيروس ولكن لا يتغير أي شيء في التنيجة فماذا يحصل في الواقع

أولا - للمعلومة يجب أن نفهم طبيعة عمل مثل هذه الفيروسات هذه الفيروسات هي

عبارة عن برنامج مرفق مع script أي ملف فيه أوامر يقوم الحاسوب بتنفيذها عند الإقلاع

بعض الأعضاء الكرام يعرفون هذا الأمر وخاصة الذين يتعاملون مع autorun بالنسبة

للسيديات وهذه الأوامر هي ببساطة تشغيل ملف الـ exe وبذلك يدور الحاسوب في حلقة

مفرغة دائما


ثانيا - المهمة هي في حذف ملف الـ script هذا بالطريقة التالية:


1- بعد فحص الجهاز بمضاد الفيروس والتاكد من حذف ملف الـ exe نذهب إلى إيقونة "

جهاز الكمبيوتر " ومن القائمة " أدوات " نختار " خيارات المجلد " ثم تذهب إلى علامة

التبويب " عرض " ونلغي تفعيل الخيار " إخفاء ملفات نظام التشغيل المحمية ( مستحسن

2- تظهر رسالة للتاكيد ننقر موافق

3- نذهب إلى كل قسم من أقسام الهارد فنجد ملف إسمه autorun نقوم بحذفه ( طبعا من

كل قسم على حدى )

4- نعيد تشغيل الحاسوب وإن شاء الله تكون المشكلة قد حلت

و السلام عليكم اخى الكريم ورحمة الله وبركاتة
​

 

[vip_becks7]

أخواني الاعزاء
نفس المشكلة ما صار شي جديد
مع العلم نفذت كل الخطوات
ونفس الشي

رجاءا رجاءا رجاءا
أغيثوني بحلولكم​

 

[protection]

أخواني الاعزاء
نفس المشكلة ما صار شي جديد
مع العلم نفذت كل الخطوات
ونفس الشي

رجاءا رجاءا رجاءا
أغيثوني بحلولكم​

هل حملت أسطوانه دكتور ويب .. وفحص بها الجهاز بشكل كامل مثل ماهو مشروح بالمشاركة السابقه ؟

هل حملت أداة كاسبر للفحص والتنظيف وفحص بها الجهاز بشكل كامل ؟!

 

[vip_becks7]

هل حملت أسطوانه دكتور ويب .. وفحص بها الجهاز بشكل كامل مثل ماهو مشروح بالمشاركة السابقه ؟

هل حملت أداة كاسبر للفحص والتنظيف وفحص بها الجهاز بشكل كامل ؟!

نعم أخي العزيز
لقد فعلت كل شيء​

 

[protection]

1- أدخل الى هذا الموضوع ::

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/URL]


2- حمل الاداة وشغلها واعمل فحص .. ثم اختر تنظيف عند الانتهاء ..

 

[vip_becks7]

1- أدخل الى هذا الموضوع ::

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/url]


2- حمل الاداة وشغلها واعمل فحص .. ثم اختر تنظيف عند الانتهاء ..

أخواني الأعزاء
حتى هذه الاداة لم تنفع في حل مشكلتي العويصة

أتمنى أن تحل مشكلتي
؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟

 

[protection]

حمل أداة نورمان للفحص والتنظيف بشكل تلقائي ولاتحتاج الى تنصيب ::

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شرح لعمل الاداة ::

بعد التحميل نقوم بتشغيلها .. ونعمل مثل هذه الصوره ::

ثم تنفتح لنا هذه الواجه وفيها الشرح المبسط ::

بمعنى اخر فقط شغلها وأعمل فحص مباشره ..

(( لانها معده بشكل تلقائي على تنظيف تلقائي مع تحديد جميع أقراص الجهاز للفحص ))​

 

[vip_becks7]

حمل أداة نورمان للفحص والتنظيف بشكل تلقائي ولاتحتاج الى تنصيب ::

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شرح لعمل الاداة ::

بعد التحميل نقوم بتشغيلها .. ونعمل مثل هذه الصوره ::

ثم تنفتح لنا هذه الواجه وفيها الشرح المبسط ::

بمعنى اخر فقط شغلها وأعمل فحص مباشره ..

(( لانها معده بشكل تلقائي على تنظيف تلقائي مع تحديد جميع أقراص الجهاز للفحص ))​

أخي العزيز والغالي
أولاً : أنا ممتن لك لتعبك وجهدك الكريم
ثانيا: أنشاء الله تفلح احدى الطرق للقضاء على الفايروس