عندي فايروسات بالجهاز

  • بادئ الموضوع بادئ الموضوع jojajo
  • تاريخ البدء تاريخ البدء
  • المشاهدات 4,486
J

jojajo

زيزوومي نشيط
إنضم
23 أغسطس 2008
المشاركات
186
مستوى التفاعل
0
النقاط
230
الإقامة
egypt
غير متصل
يا جماعة انا عندى فيروسات غريبة فى الكمبيوتر حيث ان ال Task Manager مش شغالة وديه صورة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وانا لسة منزل ويندوز حالاً وعملت فحص ببرنامج Kaspersky virus rempval وشاف فيروسات كتيرة بس كلها برامج عندى على الكمبيوتر وهو دة التقرير بس انا لسة مكملتش عمليه الفحص علشان لقيته جايب كل البرامج وشكرا جدا وارجو الرد فى اسرع وقت ودة التقرير وعلى فكرة ولا برنامج عايز يستطب حتى الاداة Win32Sality Remover 1.1.0.153 مش عايزة تشتغل
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
اهلا بك .. وعذرا بتعديل العنوان لينم عن فحواه .. بالتوفيق ان شاء الله
 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
حمل هذا البرنامج
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم
 
توقيع : طالب علم2
تأييد 0
لحل مشكلة task manager
حمل الاداة التالية

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغلها واعمل كما الشرح

zyzoom-c58c4476a3.png

zyzoom-c3a429056c.png

بعدها اعد تشغيل الجهاز
واعد استخدام الملف مرة اخرى
 
توقيع : ahmosis
تأييد 0
اتفضل اخى
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2:43:35 PM, on 2/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\Documents and Settings\Mena\Desktop\Virus Removal Tool\is-SISE5\is-SISE5.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Virus Removal\2009\Zyzoom_HijackThis.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-21-1229272821-562591055-1644491937-501\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Guest')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: is-SISE5.lnk = C:\Documents and Settings\Mena\Desktop\Virus Removal Tool\is-SISE5\startup.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 2718 bytes
 
تأييد 0
بس يا جماعة كل ملفات ال exe فيها فيروسات مش عارف اعمل اية وعندى العاب وبرامج كلها هتتمسح
 
تأييد 0
اخي الحبيب انت اعمل تنظيف للجهاز بالشكا التالي و ان شاء الله خير

عطل نقطة استعادة النظام من ايقونة جهاز الكمبيوتر بيمين الماوس اختار خصائص ثم استعادة النظام ثم اشر على ايقاف تشغيل استعادة النظام ثم تطبيق ثم موافق كما بالصوره التاليه
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



حمل اداة الكاسبر من الرابط التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

او من هنا



حمل الرابط من هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


او من هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي




بعد التحميل ،، دبل كلك وسيتم استخراج ملف الاداة الى مجلد بسطح المكتب لحظات وتبدأ الاداة بالعمل

تابع الشرح لفحص الجهاز وتنظيفه وارفاق التقرير


zyzoom-7ce8879e89.png

zyzoom-cdd75c8aa3.png

zyzoom-89156f000e.png

zyzoom-6d533c4f2e.png

zyzoom-f20f3644d0.png

ثم قم بضغط التقرير ورفعه هنا>>>>
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ثم ارفق ايضا تقرير هايجاك جديد
 
توقيع : ahmosis
تأييد 0
تأييد 0
انحلت مشكلة التاسك منادجر ؟
 
توقيع : ahmosis
تأييد 0
اتحلت اة واشتغلت وشكرا بس عايز اعرف المفروض انا اعمل اية دلوقتى مع ان انا لسة منزل ويندوز حالً وشكرا
 
تأييد 0
اعطني تفرير هايجايك جديد من فضلك اخي الكريم​
 
توقيع : ahmosis
تأييد 0
اتفضل اخى ومع العلم ان الكاسبر بيشوف اى حاجة exe فيرس حتى الماسنجر اللى فى النسخة بتاعت الويندوز مش عارف اعمل اية
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2:59:55 PM, on 2/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Mena\Desktop\Virus Removal Tool\is-SISE5\is-SISE5.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\nvsvc32.exe
D:\Virus Removal\2009\Zyzoom_HijackThis.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: is-SISE5.lnk = C:\Documents and Settings\Mena\Desktop\Virus Removal Tool\is-SISE5\startup.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 2567 bytes
 
تأييد 0
مع العلم ان ال Task manager وقفت تانى وبنفس الرسالة
 
تأييد 0
اعد اخي الكريم استعمال الاداة الاولى ثانية
في انتظار تحليل تقريرك
و ان شاء الله خير​
 
توقيع : ahmosis
تأييد 0
هو دة تقرير الكاسبر بس انا مكملتش علشان بيجيب كل المفلات ال EXE
15% - Scan
----------
Scanned: 49617
Detected: 26
Untreated: 0
Start time: 2/12/2009 12:56:19 PM
Duration: 00:17:31
Finish time: 2/12/2009 2:50:50 PM

Detected
--------
Status Object
------ ------
disinfected: virus Virus.Win32.Sality.aa File: c:\program files\microsoft office\office10\msaccess.exe
will be disinfected when the computer is restarted: virus Virus.Win32.Sality.aa File: c:\progra~1\micros~2\office10\excel.exe
disinfected: virus Virus.Win32.Sality.aa File: c:\program files\microsoft office\office10\mstore.exe
disinfected: virus Virus.Win32.Sality.aa File: c:\windows\system32\nwiz.exe
disinfected: virus Virus.Win32.Sality.aa File: c:\program files\microsoft office\office10\osa.exe
disinfected: virus Virus.Win32.Sality.aa File: C:\Documents and Settings\Mena\Local Settings\Temp\pft6F~tmp\Setup.exe
disinfected: virus Virus.Win32.Sality.aa File: C:\Program Files\Common Files\Microsoft Shared\MSInfo\OFFPRV10.EXE
disinfected: virus Virus.Win32.Sality.aa File: C:\Program Files\Common Files\Microsoft Shared\MSSearch\Bin\SrchAdmStp.exe
disinfected: virus Virus.Win32.Sality.aa File: C:\Program Files\Common Files\Microsoft Shared\Office10\DW.EXE
disinfected: virus Virus.Win32.Sality.aa File: C:\Program Files\InstallShield Installation Information\{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}\setup.exe
disinfected: virus Virus.Win32.Sality.aa File: C:\Program Files\Microsoft Office\Office10\GRAPH.EXE
disinfected: virus Virus.Win32.Sality.aa File: C:\Program Files\Microsoft Office\Office10\MCDLC.EXE
disinfected: virus Virus.Win32.Sality.aa File: C:\Program Files\Microsoft Office\Office10\MSOHTMED.EXE
disinfected: virus Virus.Win32.Sality.aa File: C:\Program Files\Microsoft Office\Office10\MSTORDB.EXE
disinfected: virus Virus.Win32.Sality.aa File: C:\Program Files\Microsoft Office\Office10\PROFLWIZ.EXE
disinfected: virus Virus.Win32.Sality.aa File: C:\Program Files\Microsoft Office\Office10\1033\MSOHELP.EXE
disinfected: virus Virus.Win32.Sality.aa File: C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe
disinfected: virus Virus.Win32.Sality.aa File: C:\Program Files\MSN\MSNCoreFiles\Install\MSN9Components\Digcore.exe
disinfected: virus Virus.Win32.Sality.aa File: C:\Program Files\MSN\MSNCoreFiles\Install\MSN9Components\Msncli.exe
disinfected: virus Virus.Win32.Sality.aa File: C:\Program Files\Realtek\REALTEK GbE & FE Ethernet PCI NIC Driver\RTINSTALLER32.EXE
disinfected: virus Virus.Win32.Sality.aa File: D:\Adobe Reader 7.0.exe
disinfected: virus Virus.Win32.Sality.aa File: D:\Ares Gold.exe
disinfected: virus Virus.Win32.Sality.aa File: D:\BearShareV6.exe
disinfected: virus Virus.Win32.Sality.aa File: D:\CCleaner 2.5.exe
disinfected: virus Virus.Win32.Sality.aa File: D:\Core
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

disinfected: virus Virus.Win32.Sality.aa File: D:\DivXCreate.exe

Events
------
Time Name Status Reason
---- ---- ------ ------
2/12/2009 12:56:26 PM Running module: smss.exe\smss.exe ok scanned
2/12/2009 12:56:26 PM File: C:\WINDOWS\System32\smss.exe ok scanned
2/12/2009 12:56:26 PM Running module: smss.exe\ntdll.dll ok scanned
2/12/2009 12:56:26 PM File: C:\WINDOWS\system32\ntdll.dll ok scanned
2/12/2009 12:56:26 PM Running module: csrss.exe\csrss.exe ok scanned
2/12/2009 12:56:26 PM File: C:\WINDOWS\system32\csrss.exe ok scanned
2/12/2009 12:56:26 PM Running module: csrss.exe\ntdll.dll ok scanned
2/12/2009 12:56:26 PM File: C:\WINDOWS\system32\ntdll.dll ok scanned
2/12/2009 12:56:26 PM Running module: csrss.exe\CSRSRV.dll ok scanned
2/12/2009 12:56:26 PM File: C:\WINDOWS\system32\CSRSRV.dll ok scanned
2/12/2009 12:56:26 PM Running module: csrss.exe\basesrv.dll ok scanned

Statistics
----------
Object Scanned Detected Untreated Deleted Moved to Quarantine Archives Packed files Password protected Corrupted
------ ------- -------- --------- ------- ------------------- -------- ------------ ------------------ ---------

Settings
--------
Parameter Value
--------- -----
Security Level Recommended
Action Disinfect, delete if disinfection fails
Run mode Manually
File types Scan all files
Scan only new and changed files No
Scan archives All
Scan embedded OLE objects All
Skip if object is larger than No
Skip if scan takes longer than No
Parse email formats No
Scan password-protected archives No
Enable iChecker technology No
Enable iSwift technology No
Show detected threats on "Detected" tab Yes
Rootkits search Yes
Deep rootkits search No
Use heuristic analyzer Yes

Quarantine
----------
Status Object Size Added
------ ------ ---- -----

Backup
------
Status Object Size
------ ------ ----
 
تأييد 0
عايز اعرف هل انا المفروض اخلى الكاسبر يكمل فحص ولا اية وازاى ال Task manager رجعت تانى وشكرا
 
تأييد 0
اخي الحبيب سبب المشكلة هو قيروس
Win32.Sality

الحل بادن الله في موضوع الاستاد يdemo dash

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : ahmosis
تأييد 0
المشكلة ان هذة الاداة مش عايزة تشتغل عندى
 
تأييد 0
ما تحملت او ما اشتغلت ؟
ممكن صورة للمشكلة اخي الكريم ؟​
 
توقيع : ahmosis
تأييد 0
انا حملت الاداة لكن المشكلة انها مش عايزة تشتغل
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى