جهازي فيهه دوده تمنع تشطيب البرامج الحمايه او الضغط او التحميل ومخربطاه اخر لخبطه

  • بادئ الموضوع بادئ الموضوع اسمي
  • تاريخ البدء تاريخ البدء
  • المشاهدات 2,190
ا

اسمي

زيزوومى مميز
إنضم
12 يونيو 2008
المشاركات
850
مستوى التفاعل
5
النقاط
520
غير متصل
السلام عليكم ورحمة الله وبركاته

انا جهازي امس كان اخر حلاوه
الصبح اجيت افتحو لقيتو مو راضي يفتح بيعمل اعادة تشغيل قبل لاتبان شاشة الترحيب تبع الويندوز
اعملت فورمات سريع للويندوز

صارت عندي مشكلة عدم القدره على تشطيب برامج الحمايه والداونلود او حتى الوينرار

فمش قادره احمل اي اده مضغوطه بسبب انو مو نازل عندي على الجهاز الوينرار
هاي مشكلتي ومو قادره افحص جهازي على مواقع الاون لاين لانو النت عندي ضعيييييييييييييييييييييييييف

وكانت عندي المشكله هاي قبل هيك ومش زاكره بالزبط كيف حليتها

بليز ارجوكم لاتتاخرو علي ساعدوني بارك الله بكم
 

توقيع : اسمي
ترتيب حسب التاريخ ترتيب حسب الأصوات

اهلااا بك اخي
وعذرا بنقله للقسم المناسب للمتابعة
هذا القسم خاص بتحليل تقارير برامج الحماية ،، وباقي التقارير تكون عند الطلب فقط

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
مشكور انا قرات الموضوع وعايزه افحص جهازي لاعرف مصاب بشو بالزبط كمان لاقدر احل المشكله بس مش عارفه كيف
والله زهقانه هلا رحت اشوف المفضله المخزنه عندي على الجهاز ولقيتها بلغه غريبه

الحل بليييييييييييز
 
توقيع : اسمي
تأييد 0
اختي اذا كان الجهاز عندك يخش على الوندوز اعملي التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


(( اذا كنت تستخدم كاسبر أعمل له خروج من جوار الساعه أولاً ))

i72j1t42q3.jpg


شرح عمل الاداة ::

بعد التحميل نقوم بتشغيلها .. ونعمل كما بالصور ::

3oh2ql4moe.jpg


ثم

wb3gi1nm8j.jpg


ثم ننتظر قليلاً يتم فحص الذاكرة فقط ..

وبعد الانتهاء نعمل كما بالصوره للفحص الشامل للجهاز

m3m2rh4xtf.jpg


وفي حال العثور على فايروس أثناء الفحص وظهرت هذه الرساله

نعمل الاتي لحذف الاصابه وتنظيفها ::

vwopk5zb2n.jpg


ثم ننتظر أنتهاء الفحص الشامل (( قد يتأخر الفحص على حسب حجم ملفاتك على الجهاز ))

وعند الانتهاء نعمل الاتي ::

vgcih1gsrj.jpg


ثم نقوم بحذف الفايروسات المكتشفه ::

1h71ch58um.jpg


(( ثم أعد تشغيل الجهاز ))
 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
الاداه فعلا موجوده عندي من الاول والفايروس مو راضي يخليها تشتغل

زائدا الجهاز يكتب عربي لكن البرامج المعربه او عربيه لاتبان فيها اللغه العربيه بتكون كتابه خرابيط

مشكور اخي على المساعده وانتظر الحل
 
توقيع : اسمي
تأييد 0

جاري رفعها وضغطها وتشفيرها بباسورد .. وراح تشتغل ان شاء الله مثل ماجرالي

===============

تم رفع الاداه وتشفيرها بباسورد

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


باس فك الضغط هو :: 1

بعد التحميل وفك الضغط شغليها وافحصي بها جهازك كما هو موضح
 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
السلام عليكم ورحمة الله وبركاته


بالاضافة الى ما تفضل به الاخ ديمو مشكورا ماجورا ان شاء الله:

في هذه الحالة يكون الفيروس موجودا في الذاكرة، وبالتالي سيمنع اي برامج او اداوات حماية من العمل نهائيا

الحل الامثل اداة ********، تقوم هذه الاداة قبل عمل اي شيء باغلاق جميع البرامج والنوافذ التي تعمل في الذاكرة

تقوم بعدها بعمل اللازم



وفق الله الجميع للخير
 
تأييد 0
يا اخواني الملف مضغوط وانا مو قادره اشطب اي برنامج من برامج الضغط فكيف بدي افتحو ؟؟؟


بليز بصعوبه عم بستمر معكم

ساعدوني بلز بارك الله فيكم
 
توقيع : اسمي
تأييد 0

حمل هذا البرنامج
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير ==> انسخه والصقه بردك القادم
 
التعديل الأخير بواسطة المشرف:
توقيع : Corporation
تأييد 0
اختي احذفي البرنامج من اضافة وازاله البرامج وحملي هذا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وثبتيه وفكي الضغط عن الاداه وافحصي بها ..

اذا مره مانفع راح نعطيك اداه الكاسبر لكن حجمها حول 30 ميقا او اقل

انا عطيتك اداه الدكتور ويب عشان حجمها صغير واتصالك ضعيف
 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
compaq99 قال:

حمل هذا البرنامج
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على do a system scan and save log
لحظات .. ويظهر لك تقرير ==> انسخه والصقه بردك القادم
أنقر للتوسيع...

عذرا منك كومباك.. ماشفنا ردك يالغلا
 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
الصفحه الاولى من الموضوع ما عم تفتح كامله
للك ماشفت رد الاخ اللي حطط برنامج الهايجاك الا من خلال اقتباس المشرف ديمو داش
وفتحت الرابط وبيحكيلي لا يعمل وبيحولني للمنتدى

بارك الله بكم
وانتظر مساعدتكم ...بارك الله بيكم
 
توقيع : اسمي
تأييد 0
بحثن عن برنامج الهايجاك ولقيتو في منتدى تاني وهيو التقرير

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:16:06, on 20.02.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\amro\LOCALS~1\Temp\winstwd.exe
C:\DOCUME~1\amro\LOCALS~1\Temp\qdkjxm.exe
C:\DOCUME~1\amro\LOCALS~1\Temp\wd2e10b.exe
E:\Avant Browser\avant.exe
C:\Documents and Settings\amro\My Documents\Downloads\Programs\Hijack This.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: КНгнб гНКжм ЭнПнж (ЕЭ.Еб.Эн) ИЬ ЕдКСдК ПЗждбжП гЗднМС - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: КНгнб ЗбЯб ИЬ ЕдКСдК ПЗждбжП гЗднМС - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: КНгнб ИЬ ЕдКСдК ПЗждбжП гЗднМС - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{81FFC5A3-4BDC-4869-86A1-6F1020DBA807}: NameServer = 217.66.226.8 212.14.234.36
--
End of file - 3051 bytes
 
توقيع : اسمي
تأييد 0
اختي اعملي التالي

من التقرير احذفي

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)


O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1



طريقة الحذف

mg%20%283%29.png


mg%20%284%29.png


ثم نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


التوافق : ويندوز اكسبيفقط

شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

000.png


001.png


وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

002.png




استخدمي اداة SmitfraudFix

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور

000.png





001.png





002.png





003.png





004.png


005.png


بعد كذا طبقي هالمشاركه

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
اعملت متل ماحكيتلي
وحدفت القيم ونزلت الباقيين وهاي التقرير

SmitFraudFix v2.398
Scan done at 19:46:53.18, 20.02.2009
Run from C:\Documents and Settings\amro\Application Data\IDM\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Realtek RTL8139 Family PCI Fast Ethernet NIC - ???? ???? ?????? ?????
DNS Server Search Order: 217.66.226.8
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 217.66.226.8
DNS Server Search Order: 212.14.234.36
HKLM\SYSTEM\CCS\Services\Tcpip\..\{26C9C859-D7E1-4055-A744-FAD4942F00CA}: DhcpNameServer=217.66.226.8
HKLM\SYSTEM\CCS\Services\Tcpip\..\{81FFC5A3-4BDC-4869-86A1-6F1020DBA807}: NameServer=217.66.226.8 212.14.234.36
HKLM\SYSTEM\CS1\Services\Tcpip\..\{26C9C859-D7E1-4055-A744-FAD4942F00CA}: DhcpNameServer=217.66.226.8
HKLM\SYSTEM\CS1\Services\Tcpip\..\{81FFC5A3-4BDC-4869-86A1-6F1020DBA807}: NameServer=217.66.226.8 212.14.234.36
HKLM\SYSTEM\CS2\Services\Tcpip\..\{26C9C859-D7E1-4055-A744-FAD4942F00CA}: DhcpNameServer=217.66.226.8
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=217.66.226.8

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End


اما برنامج الوينرار هيني عم نزلو ... وراح اجرب الاداه اللي في اول الموضوع ازا زبط معاي واشتغل الوينرار
مشكور كتير
 
توقيع : اسمي
تأييد 0
ان شاء الله اختي .. بالإنتظار
 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
للاسف برنامج الوينرار مارضي يفتح معاي اللي حملتو

شو العمل يا شباب ؟؟؟
 
توقيع : اسمي
تأييد 0
العمل اداه الكاسبر باقي دورها


حمل اداة الكاسبر من الرابط التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


بعد التحميل ،، دبل كلك وسيتم استخراج ملف الاداة الى مجلد بسطح المكتب لحظات وتبدأ الاداة بالعمل

تابع الشرح لفحص الجهاز وتنظيفه وارفاق التقرير

zyzoom-3d6517b067.png


zyzoom-7717063ed7.png


zyzoom-cda271da05.png


zyzoom-26888dbf15.png


zyzoom-3f4576c288.png


ثم قم بضغط التقرير ورفعه هنا>>>>
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


 
التعديل الأخير بواسطة المشرف:
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
غلبتك كتير اخي العزيز
بارك الله بك في متابعتك لموضوعي
هيني عم نزل الاداه تبع الكاسبر

وراح اعمل متل ماحكيت بس ماراح اقدر اضغط التقرير لانو ماعندي برنامج ضغط


بارك الله بيك
 
توقيع : اسمي
تأييد 0
مش لازم ضغط اختي .. ارفعي التقرير على طول هنا في هذا الموقع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى