الجهاز فية ترجون

  • بادئ الموضوع بادئ الموضوع انور22
  • تاريخ البدء تاريخ البدء
  • المشاهدات 784
ا

انور22

زيزوومي جديد
إنضم
22 أكتوبر 2008
المشاركات
8
مستوى التفاعل
0
النقاط
0
غير متصل
كل شوى الرسالة دى ططلع لى واول ما طلع الجهاز يرستر كل شوى يرستر الجهاز عمل اسكان با كاسبر 2009اكتشاف ان فية ترجون اعمل اية
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

تقريرLogfile of Trend Micro HijackThis v2.0.2Scan saved at 02:27:10 م, on 08/03/2009Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\internet explorer\iexplore.exeC:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exeC:\WINDOWS\system32\msiexec.exeC:\WINDOWS\system32\dwwin.exeC:\WINDOWS\system32\dwwin.exeC:\Program Files\ESET\ESET Smart Security\ekrn.exeC:\Program Files\ESET\ESET Smart Security\egui.exeC:\Program Files\Internet Download Manager\IDMan.exeC:\Program Files\Internet Download Manager\IEMonitor.exeC:\Documents and Settings\هيما\Desktop\HiJackThis.exeR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
- HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
- HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
- URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllF2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\LocalService\sge.exe \sO2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dllO2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLLO2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dllO2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dllO2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dllO2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dllO3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dllO4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kO4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitserviceO4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exeO4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onbootO4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')O4 - Global Startup: سرعة تشغيل Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exeO8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htmO8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htmO8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htmO9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLLO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dllO17 - HKLM\System\CCS\Services\Tcpip\..\{2538DC56-C4C9-4802-91CC-D064384E8DE1}: NameServer = 213.131.65.20,213.131.66.138O17 - HKLM\System\CS1\Services\Tcpip\..\{2538DC56-C4C9-4802-91CC-D064384E8DE1}: NameServer = 213.131.65.20,213.131.66.138O17 - HKLM\System\CS2\Services\Tcpip\..\{2538DC56-C4C9-4802-91CC-D064384E8DE1}: NameServer = 213.131.65.20,213.131.66.138O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exeO23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exeO23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exeO23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe--End of file - 5608 bytes
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
علاج مشكلة ظهور رسالة خطأ

Generic Host Process for Win32 Services

قم بتحميل التحديثين التاليين

إذا كان النظام انجليزي أو انجليزي معرب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


----------------

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


********************

اما إذا كان النظام عربي من الاساس حمل التحديث التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


-----------------

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وقم بتثبيته على جهازك

وبعدها قم بحذف الملفات التالية عن طريق الوضع الامن

اكتب الاوامر التالية واحداً تلو الاخر

في قائمة تشغيل RUN عن طريق قائمة ابدأ

وسيفتح معك مجلد يحتوي على ملفات

تقوم بحذفه بالضغط على Shift + Delete

الأوامر

temp

%temp%

Prefetch

Recent


ثم كتابة الامر التالي

cleanmgr

واختيار محرك الاقراص الذي يحتوي على النظام

ثم موافق وستظهر لك شاشة قم بوضع علامة صح

على جميع المربعات التي امامك ثم موافق

سيظهر لك شاشة تأكيد الحذف اختر موافق

ملحوظة / الخطوة الاخيرة قد تأخذ منك وقت

حسب كثرة الملفات في جهازك

 
توقيع : السّاجد لله
تأييد 0
شكر اخى الغالى جدا

ومشكلة الترجون اعمل ية اية الى الكاسبراكتشافة
 
تأييد 0
طبق الحل اعلاه وبعدين اعمل التالي بالترتيب مع ملاحظة عند رفع التقرير اختر توسيط الكتابة وبعدها الصق التقرير

اولا

نزل هذه الاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
 بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
 انتظر حتى يظهر لك تقرير ،، وبذلك يكون الفحص انتهى الصق التقرير بردك الاول

ثانيا

حمل هذا البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك الثاني

 
التعديل الأخير بواسطة المشرف:
توقيع : السّاجد لله
تأييد 0
اولا اشكر ك الاول وبعدين اشوف الحل
 
تأييد 0
بأنتظارك
 
توقيع : السّاجد لله
تأييد 0
شكر اخى الغالى المشكلة انحلت والفيرس مكتوب عليةترجون 32
 
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى