جهازي فيهه دوده تمنع تشطيب البرامج الحمايه او الضغط او التحميل ومخربطاه اخر لخبطه

[اسمي]

السلام عليكم ورحمة الله وبركاته

انا جهازي امس كان اخر حلاوه
الصبح اجيت افتحو لقيتو مو راضي يفتح بيعمل اعادة تشغيل قبل لاتبان شاشة الترحيب تبع الويندوز
اعملت فورمات سريع للويندوز

صارت عندي مشكلة عدم القدره على تشطيب برامج الحمايه والداونلود او حتى الوينرار

فمش قادره احمل اي اده مضغوطه بسبب انو مو نازل عندي على الجهاز الوينرار
هاي مشكلتي ومو قادره افحص جهازي على مواقع الاون لاين لانو النت عندي ضعيييييييييييييييييييييييييف

وكانت عندي المشكله هاي قبل هيك ومش زاكره بالزبط كيف حليتها

بليز ارجوكم لاتتاخرو علي ساعدوني بارك الله بكم

 

[اسمي]

والله خجلانه منك

الله يحفظك ويرفع من شانك
ويارب يزبط الجهاز بعد هالتعب اللي اتعبتو معاي
هاي الاداه عم تفحص ووصل 26 في الميه
وبس تخلص راح اجيب التقرير على طول

 

[Demo-dashDemo-dash is verified member.]

وياك يارب .. ونحن بالخدمة وبانتظار التقرير ان شاء الله
​

 

[اسمي]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

هادا رابط التقررير تبع ادات الكاسبر

بتمنى تلاقي الحل

 

[Demo-dashDemo-dash is verified member.]

الان اتضحت الفكرة

عندك دوده سالتي وتم حذف 98 منها

اعملي التالي الان

عطل نقطة استعادة النظام حسب الشرح التالي
​

​

​

ثم حملي هالأداه (( اختاري اي رابط وافحصي بها جهازك ))

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/B]

ماعليك الى ان تحمل الاداه وتضغط عليها وهي سوف تقوم بفحص جهازك وتنظيفه تلقائيا

بعد كذا راح تختفي ان شاء الله .. بعد الفحص هاتي تقرير هاي جاك اخير

اعمل تقرير للهايجاك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير اعمل تحديد الكل ==> انسخه والصقه بردك القادم​

​

 

[اسمي]

اسفه اتخرت في الرد
بس انا فرمتت الجهاز وبرضو مو راضي يتثبت معاي اي برنامج من برامج الحمايه والريجستري عطلان وادارة المهام ومشكلة اظهار المجلدات المخفقيه
انا ما اقدرت افوت المنتدى بسبب النت عندي انقطع
وهلا انا اعملت متل ما حكيتلي بالزبط
وهادا تقرير الهايجاك
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:59:30 م, on 23-02-2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.exe
C:\DOCUME~1\yaraa\LOCALS~1\Temp\gepv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\yaraa\LOCALS~1\Temp\winjsmc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\yaraa\سطح المكتب\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

F2 - REG:system.ini: Shell=Explorer.exe
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: PalTalk.lnk = C:\Program Files\Paltalk Messenger\paltalk.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A7AB6471-D23F-4C02-9891-B5C876ECF864}: NameServer = 217.66.226.8 212.14.234.36
--
End of file - 3010 bytes

 

[golden king]

طبعـــا انسي انك تعـرفي تسطـبي أي أنتـي فـيروس حاليــــا فلازم تشتغــلي من على الدوس وحل مشكلتـــك مع عمــــلاق الحمـــاية الألمـــانـي اللى أصـدر أقـوى اسـطوانة انقــاذ من الدوس ذاتية الاقــلاع

Avira Rescue CD

فقــط قـم بنسخهــا على سي دي ببرنامـج

Ultra Iso

وهو سهـل التعامـل به

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

باسـورد فـك الضغـط

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وهذا لينـك الاسطـوانة العملاقة للحماية
من أفـيرا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بمساحـة 46 ميجــا

وبعـد النسخ على سي دي اغلقي الجهاز وقومي بوضع السي دي
في مشغل الاقراص وسوف يقوم السي دي بالاقلاع من البوت واختاري الاختيار الثاني
واعملي مسح للفيروسات
وان شاء الله راح يصير تمام
جربي وياريت النتيجة
وشكرا

ايضـــا
دي أداة
Rm Sality
من البرنامـج الشهير
Avg AntiVirus
ومش مضغوطة
تعمل على طول

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بدل النجـوم*****
اكتبـــي
4s hared.com
لا تاخديهـا كوبي لانها متباعدة اكتبها بالتوالي

____________

ودا لينـــك من موقع ميكـروسوفت لفحص الفيروسات مجانا
ومسحهــــا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اضغطى على
Full Service Scan
بعديناضغط الموافقه على الاتفاقي
هAccept
بعدين بيحمل لكادوات البحث عن الفيروساتبعدين اضغط علىComplete Scan
بعدينNext
وراح يبدأ الجهاز يبحثعن كل شي
ميزة هالموقع انه :
1- يبحث عن الفيروسات والتروجونات في جهازكويحذفها فوراً.
2- يصلح الريجستري بالكامل ويحذف الملفات الميتة.
3- يغلقالمنافذ المفتوحه بجهازك.
4- يحذف الملفات الغير مفيدة بجهازك مثل ملفاتالانترنت المؤقته والقديمة.
الفحص عادة ياخذ من ساعة الى ساعتين على ماينتهي.
واذا خلص اضغط على نيكست بعدين نيكست الى ان يقفل الصفحه من نفسه.
ولاتنسي تنصبـي الاكتيف اكس اللي باعلى المتصفح بالموقع يتم تحديثه كل ساعه تقريباً

وشكرا
​

 

[اسمي]

للاسف مابعرف احرق على سيديات
وجهازي ماعندو الميزه هاي
بس هطبق الخطوات اللي ذكرتها الباقيه واشوف

ومشكور كتير

 

[KoNaMi]

الين يجي الغلا ديمو

الظاهر عندك الفيروس الصيني

اتفضلي هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

‏
​

 

[Demo-dashDemo-dash is verified member.]

الله يعطيكم العافيه شباب

اختي الفرمته ماتنفع .. الدودة راح تنتشر من جديد من القرص D الى الـ C

لازم اول ينحذف

الان اعملي التالي ولاتثبتين اي برنامج حمايه او اي برنامج اخر ..

من تقرير الهاي جاك الاخير احذفي


​

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

F2 - REG:system.ini: Shell=Explorer.exe



F2 - REG:system.ini: UserInit=userinit.exe


O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot


O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
​

طريقة الحذف

نزل هالاداة لتنظيف الجهاز​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

واستخدمي اداة ComboFix​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes​

اثناء الفحص ممكن يعاد تشغيل الجهاز​

وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير الصقيه بردك القادم ،، وبذلك يكون الفحص انتهى​

ثم اعملي هالخطوة ضروري جدا جدا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

 

[majelano]

يا أخوان أرجو ان تطالعو هذا الموضوع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

علماً انه بعد تركيب الكاسبر سكاي لم يعد يعمل الوندز إضافة إلي تعطيل الدودة للسيف مود

 

[majelano]

أعذروني على التدخل

لكن أنا عندي خبرة في الصيانة وشديد الحذر بالنسبة لاستخدام الجهاز

لكن بالغلط ومع العجلة فتح فلاش من دون فحص ووقعت المشكلة .

قام الجهازبالتلاعب أما وكشفه الكاسبر سكاي ولم يستطع حذفه .



قام بتعطيل السيف موود والتاسك منجر والرجستري .

قمت بالبحث عنه في المواقع الأجنبية ولم أجد عنه شي .

حاولت تركيب برامج للصيانة ولكن هذه الدودة تقوم بإعادة حذف البرامج الجديدة .

أستخدمت برنامج الهاي جاك ونجحت في فتح الرجستري ومن ثم فتحت التاسك منجر .

ركبت الكاسبر سكاي 2009 ومن ثم ظهرت مشكلة الشاشة الزرقاء .

بعدها لم أستطع دخول الوندز .

الأن أصبحت محصور بين الوضع الأمن الذي لايعمل والوندز أيضاً .

عمل إصلاح للوندز و chkdsk
وليس هناك نتيجة .

أرجو أن نصل إلى نتيجة نهائية لهذه المشكلة من خلال هذا الموضوع .

تحياتي للجميع..