فيروس xorer جنني

ا

الحاوى_1978

زيزوومي جديد
إنضم
7 يناير 2009
المشاركات
43
مستوى التفاعل
1
النقاط
40
الإقامة
القاهره
الموقع الالكتروني
maggio-eg.com
غير متصل
السلام عليكم ورحمه الله وبركاته

اخوانى في الله انا واقع في مشكله كبيره جدا مع الفيروس اللعين xorer والمصيبة انى مش عارف هو موجود عندي ولا لا ....
فعلا خلانى هتجنن جربت كل برامج الحماية
kaspersky internet security2009 بالاعدادات الموجوده في المنتدي مع اخر ابديت
kaspersky Virus Removal Tool Setup
جربت ال avira و nod32 وبرامج حماية ثانية كثير
وجربت الادوات اللي موجوده في المنتدي كلها
zyzoom china killer
nooh remover
وادوات ثانية كثير
المهم كل اللي بيعملوه انهم ما بيمسكوش الفيروس لا بيمسحولي الكراكات اللي تعبت لغايه ما جمعتها
وبرضه مفيش حل مصممين ان الفيروس مش موجود عندي مع انى شايفه كل شوية عمال يتنطاطلي زي عفريت العلبة :cr:
ودي صوره بسيطه لية وانا بكتب الموضوع علشان تعرفواانه هيجنني حاسس انه بيبصلي ويطلعلي لسانه :bleh:

zyzoom-71cdeeb5f5.jpg


,ودي صورة ثانية


zyzoom-ec498f4d35.jpg



بس بصراحه لغايه دلوقتى ما شفتش منه حاجه وحشة كل اللي بيعمله انه بيحاول ينزل فيروس ثانى علي الجهاز ملف اسمه setup.exe
,والانتى فيروس بيمسكه باسم xorer.ey
,وده بسبب غلطه احب افيد اخوانى فيها ان السبب اللي كان بيخلية ينزل خاصية في برنامج التحميل
idm
خاصيه بداء التحميل بشكل فوري بتسبب مشاكل كثير ووقفتها خلاص
zyzoom-b133a8b330.jpg


المهم واسف لو كنت خرجت عن الموضوع
ثانى حاجه بيعملها الفيروس انه بيهنج الروتر
لكن كل شيء غير كده شغال عندي عادي
بس فعلا انا تعبت من كثر تسطيب برامج الحماية مش عارف اقعد شوية علي الكمبيوتر كل شوية افرمت وانزل نسخة واعمل سكان

ودي صورة لاخر scan بالكاسبر بتاريخ اليوم 19 يناير 2009

ما طلعشي غير اداه zyzoom china killer
علي انها فيروس
,وساب الفيروس الحقيقي حاجه تجنن

zyzoom-8c71718ea7.jpg


فياريت حد يقولي عندي فيروس ولا لا لحسن هتجنن خلاص
واسف علي الاطاله


 

ترتيب حسب التاريخ ترتيب حسب الأصوات
^

^

يالغلااا :

انت أعد الفحص لكن مع تعطيل خاصية إستعادة النظام .
 
توقيع : الديبلوماسي
تأييد 0
الديبلوماسي قال:
^

^

يالغلااا :

انت أعد الفحص لكن مع تعطيل خاصية إستعادة النظام .
أنقر للتوسيع...

هلا فيك اخي وشكرا لمرورك الكريم
انا فحصت الجهاز اكثر من 50 مرة وكنت بغلق خاصية استرجاع النظام ولكن بدون نتيجه
وقريت مواضيع المنتدي بالكامل الخاصه بالفيروس اللعين xorer وده يمكن يكون سبب اشتراكي في الموقع
وبصراحه يمكن تكون دي الحسنة الوحيده اللي كسبتها من الفيروس ده انى تشرفت بانضمامي لهذا الصرح الكبير
 
تأييد 0
1- أدخل الى هذا الموضوع ::

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/URL]


2- حمل الاداة وشغلها واعمل فحص .. ثم اختر تنظيف عند الانتهاء ..
 
توقيع : protection
تأييد 0
واذا لم تفلح الاداة السابقه

حمل اداة دكتور ويب للفحص والتنظيف وهي محدثه بتاريخ اليوم

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


(( اذا كنت تستخدم كاسبر أعمل له خروج من جوار الساعه أولاً ))

i72j1t42q3.jpg


شرح عمل الاداة ::

بعد التحميل نقوم بتشغيلها .. ونعمل كما بالصور ::

3oh2ql4moe.jpg


ثم

wb3gi1nm8j.jpg


ثم ننتظر قليلاً يتم فحص الذاكرة فقط ..

وبعد الانتهاء نعمل كما بالصوره للفحص الشامل للجهاز

m3m2rh4xtf.jpg


وفي حال العثور على فايروس أثناء الفحص وظهرت هذه الرساله

نعمل الاتي لحذف الاصابه وتنظيفها ::

vwopk5zb2n.jpg


ثم ننتظر أنتهاء الفحص الشامل (( قد يتأخر الفحص على حسب حجم ملفاتك على الجهاز ))

وعند الانتهاء نعمل الاتي ::

vgcih1gsrj.jpg


ثم نقوم بحذف الفايروسات المكتشفه ::

1h71ch58um.jpg


(( ثم أعد تشغيل الجهاز ))

 
توقيع : protection
تأييد 0
واذا لم تفلح الاداة السابقة ^_^

حمل أداة نورمان للفحص والتنظيف بشكل تلقائي ولاتحتاج الى تنصيب ::

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


شرح لعمل الاداة ::

بعد التحميل نقوم بتشغيلها .. ونعمل مثل هذه الصوره ::

lh29g1ohmq.jpg


ثم تنفتح لنا هذه الواجه وفيها الشرح المبسط ::

i7g0lzo8lc.jpg


بمعنى اخر فقط شغلها وأعمل فحص مباشره ..

(( لانها معده بشكل تلقائي على تنظيف تلقائي مع تحديد جميع أقراص الجهاز للفحص ))​
 
توقيع : protection
تأييد 0
توقيع : JNoOoN AŁ3a6fh
تأييد 0
protection قال:
واذا لم تفلح الاداة السابقة ^_^

حمل أداة نورمان للفحص والتنظيف بشكل تلقائي ولاتحتاج الى تنصيب ::

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


شرح لعمل الاداة ::

بعد التحميل نقوم بتشغيلها .. ونعمل مثل هذه الصوره ::

lh29g1ohmq.jpg


ثم تنفتح لنا هذه الواجه وفيها الشرح المبسط ::

i7g0lzo8lc.jpg


بمعنى اخر فقط شغلها وأعمل فحص مباشره ..




(( لانها معده بشكل تلقائي على تنظيف تلقائي مع تحديد جميع أقراص الجهاز للفحص ))​
أنقر للتوسيع...


اخي الغالي تشرفت بمرورك الكريم
ولقد قمت بتحميل الادوات اللي حضرتك تكرمت وذكرتها وقمت بالفحص اكثر من مرة وفحصت في وضع safr mode
والنتيجه لا شيء بل المصيبة انهم شالوا المزيد من البرامج عندي

المهم اخي وانا في رحلة بحثي عن الفيروس وجدت برنامج مذكور في احد المواضيع اسمه general removal
ولقد اكتشف وجود الفيروس لدي وهذه صوره له

zyzoom-c727644937.jpg


,ولكن المحصلة النهائية صفر كل اللي بيعمله البرنامج انه بيقولي الفيروس موجود ولكن من غير نتيجه
جربت البرنامج اكثر من مرة وعن طريق safemode وعطلت السيستم ريستور ولكن بدون نتيجه
مش عارف اية الحل مع الفيروس ده لاني تعبت
 
تأييد 0
اخي الكريم
اليك وسيلة بأ\ن الله ستريحك
حمل من هنا
هده الاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ثم اتبع الاتي

نصب الاداة
19-01-2009%2021-00-46.png

عمل الابديت

19-01-2009%2021-03-32.png

عملية السكان

19-01-2009%2021-04-39.png

ثم ازالة كل ما يضر
 
توقيع : ahmosis
تأييد 0
أخي أفتح الرجستري

وتأكد من خلوة من هذه المسارات

[FONT=Arial,Helvetica][SIZE=-1]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [/SIZE][/FONT]
[FONT=Arial,Helvetica][SIZE=-1]
circle.gif
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer [/SIZE][/FONT]
[FONT=Arial,Helvetica][SIZE=-1]
circle.gif
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{450EC9C4-0F7F-407F-B084-D1147FE9DDCC}[/SIZE][/FONT]
[FONT=Arial,Helvetica][SIZE=-1]
circle.gif
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D9901239-34A2-448D-A000-3705544ECE9D} [/SIZE][/FONT]
[FONT=Arial,Helvetica][SIZE=-1]
circle.gif
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{2D96C4BF-8DCA-4A97-A24A-896FF841AE2D} [/SIZE][/FONT]
[FONT=Arial,Helvetica][SIZE=-1]
circle.gif
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{AAC17985-187F-4457-A841-E60BAE6359C2} [/SIZE][/FONT]
[FONT=Arial,Helvetica][SIZE=-1]
circle.gif
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{814293BA-8708-42E9-A6B7-1BD3172B9DDF}[/SIZE][/FONT]

بعدها نزل هذه الأداة

وهي فعالة جداً

للتو منزلها من موقع أنجليزي ورافعها لك خصيصاً على الفايل سند

أخي يفضل عمل تحديث للأداة

حتى تكشف الأصابات

وحدد كل الخيارات اللي سوف تجدها عند سكان



تفضل
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


ولا يهونون الأخوة اللي قبلي

بالتوفيق
 
توقيع : Corporation
تأييد 0
ahmosis قال:
اخي الكريم
اليك وسيلة بأ\ن الله ستريحك
حمل من هنا
هده الاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ثم اتبع الاتي

نصب الاداة
19-01-2009%2021-00-46.png

عمل الابديت

19-01-2009%2021-03-32.png

عملية السكان

19-01-2009%2021-04-39.png

ثم ازالة كل ما يضر
أنقر للتوسيع...


شكرا لك اخي الكريم
بس لسة الفيروس موجود
 
تأييد 0
COMPAQ99 قال:
أخي أفتح الرجستري

وتأكد من خلوة من هذه المسارات

[FONT=Arial,Helvetica][SIZE=-1]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [/SIZE][/FONT]
[FONT=Arial,Helvetica][SIZE=-1]
circle.gif
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer [/SIZE][/FONT]
[FONT=Arial,Helvetica][SIZE=-1]
circle.gif
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{450EC9C4-0F7F-407F-B084-D1147FE9DDCC}[/SIZE][/FONT]
[FONT=Arial,Helvetica][SIZE=-1]
circle.gif
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D9901239-34A2-448D-A000-3705544ECE9D} [/SIZE][/FONT]
[FONT=Arial,Helvetica][SIZE=-1]
circle.gif
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{2D96C4BF-8DCA-4A97-A24A-896FF841AE2D} [/SIZE][/FONT]
[FONT=Arial,Helvetica][SIZE=-1]
circle.gif
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{AAC17985-187F-4457-A841-E60BAE6359C2} [/SIZE][/FONT]
[FONT=Arial,Helvetica][SIZE=-1]
circle.gif
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{814293BA-8708-42E9-A6B7-1BD3172B9DDF}[/SIZE][/FONT]

بعدها نزل هذه الأداة

وهي فعالة جداً

للتو منزلها من موقع أنجليزي ورافعها لك خصيصاً على الفايل سند

أخي يفضل عمل تحديث للأداة

حتى تكشف الأصابات

وحدد كل الخيارات اللي سوف تجدها عند سكان



تفضل
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


ولا يهونون الأخوة اللي قبلي

بالتوفيق
أنقر للتوسيع...

شكرا لك اخي الغالي لمحاولة مساعدتى
لقد قمت بمراجعه الريجيستري
وحملت الانتي فيروس اللي حضرتك رافعه وهو فعلا حديث بتاريخ اليوم وعملتله ابديت
وعملت سكان ولكنة لم يكتشف الفيروس
ولكنه قام باخفاء خاصية السيستم ريستور كما في الصورة

zyzoom-98571b903b.jpg


والحمد لله قمت باستعاده الخاصية مرة اخري ولكن الفيروس مازال موجود
 
تأييد 0
يا ريت يا اخوان من لدية هذه الاداه ان لا يبخل علينا بها General Removal - Deluxe Edition
حيث ان برنامج General Removal هو الوحيد اللي اكتشف الفيروس لدي ولكنة لم يقوم بازالته
فلعل هذه الاداه General Removal - Deluxe Edition تستطيع ازالته
ولقد دخلت علي موقع الاخ يمان بارك الله فية صانع هذه الاداه ولكننى وجدت ان هذه الاداه متوفره في سوريا فقط
 
تأييد 0
تفضل
بس تأكد هي الأداة المطلوبة والا لا

أدخل على هذا الرابط وحملها

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


بالتوفيق لك
 
توقيع : Corporation
تأييد 0
COMPAQ99 قال:
تفضل
بس تأكد هي الأداة المطلوبة والا لا

أدخل على هذا الرابط وحملها

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


بالتوفيق لك
أنقر للتوسيع...

اول شيء انا احب اشكرك جدا اخي علي تعاونك المستمر ومتابعتك السريعه
وفعلا كما يقال رب ضارة نافعه فلعل هذا الفيروس كان سبب في وجودي في هذا المنتدي المحترم
والتعرف علي اخوه افاضل مثلك كل هدفهم مساعده اخوانهم في الله فأكثر الله من امثالك
ثانى شيء للاسف مش هيا الاداه المطلوبة
يمكنك اخي زياره الرابط التالي للتعرف علي الاداه

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
تأييد 0
أخي الحبيب

دورت لك على الأداة والله ولا حصلتها ولا في أي من المواقع الأنجليزية ولا العربية

بس جرب الأتي

وليكن في الوضع الأمن

حمل هذه الاداة ,,
واتبع الشرح التالي ,, لتنظيف جهازك من الفيروسات
و عمل تقرير بالعمليه حتى ترفقه بردك القادم ,,



رابط الاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



شرح الاستخدام ,,,,,,


000.png



ولحفظ التقرير اعمل التالي ,,


001.png




002.png




بعدهاا ارفع التقرير على هذا الموقع ,, وارفق الرابط بردك القادم
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



وبنتظار التقرير

 
توقيع : Corporation
تأييد 0
مداخله بسيطه :b:

بالاضافه الى كلام الاساتذه ياليت تعطيني تقرير الاداة هذي

طبق التالي بالوضع الامن

حمل هذه الاداة ,,
واتبع الشرح التالي ,, لتنظيف جهازك من هذه الدعايات
و عمل تقرير بالعمليه حتى ترفقه بردك القادم ,,

رابط تحميل آخر تحديث للاداة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



شرح الاستخدام ,,,,,,
قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور

000.png





001.png





002.png





003.png





004.png





005.png
 
توقيع : LINEZERO
تأييد 0
COMPAQ99 قال:
أخي الحبيب

دورت لك على الأداة والله ولا حصلتها ولا في أي من المواقع الأنجليزية ولا العربية

بس جرب الأتي

وليكن في الوضع الأمن

حمل هذه الاداة ,,
واتبع الشرح التالي ,, لتنظيف جهازك من الفيروسات
و عمل تقرير بالعمليه حتى ترفقه بردك القادم ,,



رابط الاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



شرح الاستخدام ,,,,,,


000.png



ولحفظ التقرير اعمل التالي ,,


001.png




002.png




بعدهاا ارفع التقرير على هذا الموقع ,, وارفق الرابط بردك القادم
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



وبنتظار التقرير

أنقر للتوسيع...

اخي الفاضل
انا نزلت البرنامج ولكن عندما قمت بالفحص ظهرت لي رساله ان البرنامج يريد التحديث
فهل استكمل عملية الفحص ام لا

zyzoom-932270ffe0.jpg
 
تأييد 0
LINEZERO قال:
مداخله بسيطه :b:

بالاضافه الى كلام الاساتذه ياليت تعطيني تقرير الاداة هذي

طبق التالي بالوضع الامن

حمل هذه الاداة ,,
واتبع الشرح التالي ,, لتنظيف جهازك من هذه الدعايات
و عمل تقرير بالعمليه حتى ترفقه بردك القادم ,,

رابط تحميل آخر تحديث للاداة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



شرح الاستخدام ,,,,,,
قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور

000.png





001.png





002.png





003.png





004.png





005.png
أنقر للتوسيع...

اخي الفاضل
قمت بتحميل الاداه والفحص وهذا هو التقرير
كود: 
SmitFraudFix v2.391

Scan done at 15:21:26.95, Tue 01/20/2009
Run from C:\Documents and Settings\al7awye\Desktop\newscan\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is FAT32
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1       localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\Program Files\Google\googletoolbar1.dll Deleted

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{255BE029-B50A-4021-9947-68D91CE26BD1}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{255BE029-B50A-4021-9947-68D91CE26BD1}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
 
Registry Cleaning done. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End
 
تأييد 0
اخوانى في الله
فعلا انا تعبت من هذا الفيروس اللعين
مش لاقي حل لية وزهقت من عمليات الفحص ودي اول مرة يصاب جهازي بفيروس من سنوات
المهم من خلال بحثي علي النت وجدت تقرير مشابه لحالتي في الرابط التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وكما في التقرير السابق يوجد برنامجين خاصين بالنظام يعملون في الخلفية لدي
وقد وضعت صوره من جهازي

zyzoom-e1d4fa0ee6.jpg


فهل هما تابعين للنظام ولا للفيروس


ولي استفسار اخير

باستشاره احد اصدقائي قاللي ان الفيروس هو فيروس شبكات
وهو موجود في الشبكه بالكامل علي جميع الاجهزة لذلك لا يمكن حذفه حتى لو قمت بحذفه سيعود ثانية
لانى انا واصدقاء لي مدخلين نت معا وليس خط خاص بي

وعارف انى تعبتكم معايا والف شكر لجميع الاخوان اللي حاولوا مساعدتى في الله
 
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى