اخواني اريد الحل لفيروس "New Folder.exe"&"scvhost.exe"

  • بادئ الموضوع بادئ الموضوع Help
  • تاريخ البدء تاريخ البدء
  • المشاهدات 2,253
الحالة
مغلق و غير مفتوح للمزيد من الردود.
H

Help

زيزوومي جديد
إنضم
25 يوليو 2007
المشاركات
3
مستوى التفاعل
0
النقاط
0
غير متصل
بسم الله والصلاة والسلام على رسول الله
اخواني الاعزاء
تحية طيبة وبعد
اولاً احب ابارك لكم افتتاح هذا المنتدى الرائع واتمنى ان تكون افتتاحة خير للجميع
كما احب ان اشكر الاخ الغالي "زيزوم" (تركي العتيبي) على كل ما يقوم بهِ من مجهود نحو الفايروسات والحماية هذا وله جزيل الشكر والتقدير.

مشكلتي يا اخوان انا وفيروس New Folder.exe الفيروس قديم نوعا ما وقد كان موجود بجهازي من فترة طويلة فكافحتة بالكاسبر والكاسبر مسكة وحذفة لكن هذة المرة لم يمسكة نهائياً
جربت المكافي والavg واكثر من برنامج مكافح لكن دون فائدة

صورة للفايروس

ac69e99f90.gif



من اضرار الفايروس ايقاف إدارة المهام
عند تشغيل إدارة المهام تطلع رسالة تفيد بأن تم إيقافها من قبل المسؤول

قد تابعت للاخ زيزوم موضوع عن حل لمشكلة "اتم ايقافها من قبل المسؤول" نجحت الطريقة لكن الفايروس يعود من جديد ويوقفها .. انا اريد ان اقضي على الفايروس نهائياً.

وكذالك عندي فيروس آخر : عمل الفايروس انشاء مجلد داخل المجلد بنفس الاسم
يعني عندي مجلد باسم "زيزوم" يقوم بإنشاء مجلد داخل المجلد بنفس الاسم لكن عندما اضغط عليه لايفتح

اتمنى ان اجد الحل

تمنياتي لكم بالتوفيق الدائم

محبكم.
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
وعليكم السلام

يرجى فحص الجهاز بهذا البرنامج

وأرفاق أو لصق التقرير في المشاركة كما هو مبين


برنامج hijackthis مع الشرح
 
تأييد 0
حياك الله عزيزي mowafak
اشكرك على ردك السريع

بالنسبة لتقرير هذا التقرير

PHP: 
Logfile of HijackThis v1.99.1
Scan saved at 07:47:23 م, on 25/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\HyperTechnologies\Deep Freeze\DfServEx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HyperTechnologies\Deep Freeze\_$Df\FrzState.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TinaSoft\Easy Cafe Server\EASYSERVER.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\********s and Settings\a\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEARXA/SAOS01
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,****lNext = http://192.168.1.1/
F2 - REG:system.ini: ****l=Explorer.exe SCVHSOT.exe
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\ar-xa\msntb.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [Yahoo Messengger] C:\WINDOWS\system32\SCVHSOT.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra con**** menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{8DB165B2-8A53-44C4-BE60-D15F9C699350}: NameServer = 65.162.184.33,65.162.184.34
O17 - HKLM\System\CS1\Services\Tcpip\..\{8DB165B2-8A53-44C4-BE60-D15F9C699350}: NameServer = 65.162.184.33,65.162.184.34
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: DfLogon - C:\WINDOWS\SYSTEM32\LogonDll.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: DFServEx - Hyper Technologies Inc. - C:\Program Files\HyperTechnologies\Deep Freeze\DfServEx.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe


:)
 
تأييد 0
ياريت ترفق التقرير

او تنسخه من دون كود

لانه يصعب قرائته بالكود ويبدو ان حماية المنتدى يحذف منه احرف
 
تأييد 0
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\HyperTechnologies\Deep Freeze\DfServEx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HyperTechnologies\Deep Freeze\_$Df\FrzState.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TinaSoft\Easy Cafe Server\EASYSERVER.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\********s and Settings\a\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEARXA/SAOS01
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,****lNext = http://192.168.1.1/
F2 - REG:system.ini: ****l=Explorer.exe SCVHSOT.exe
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\ar-xa\msntb.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Yahoo Messengger] C:\WINDOWS\system32\SCVHSOT.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra con**** menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{8DB165B2-8A53-44C4-BE60-D15F9C699350}: NameServer = 65.162.184.33,65.162.184.34
O17 - HKLM\System\CS1\Services\Tcpip\..\{8DB165B2-8A53-44C4-BE60-D15F9C699350}: NameServer = 65.162.184.33,65.162.184.34
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: DfLogon - C:\WINDOWS\SYSTEM32\LogonDll.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: DFServEx - Hyper Technologies Inc. - C:\Program Files\HyperTechnologies\Deep Freeze\DfServEx.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
 
تأييد 0
علم علي القيم التالية يا اخي

ثم قم بعمل Fix Checked للإصلاح

بسم الله نبدأ ..

--

C:\Program Files\Common Files\Real\Update_OB\real sched.exe

F2 - REG:system.ini: ****l=Explorer.exe SCVHSOT.exe

O4 - HKCU\..\Run: [Yahoo Messengger] C:\WINDOWS\system32\SCVHS OT.exe

هذا في اعتقداي ان الفيروس

نكمل المشوار

C:\Program Files\Messenger\msmsgs.ex e

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msg rapp.dll" (file missing)

بعد الإصلاح اعمل ريستارت

ولا تفتح اى برنامج واعمل تقرير والصقة

وشوف اذا كان في تغيير في اداء الجهاز أم لا

وتوكل علي الله واعمل تقرير

وفي انتظارك ... التمساح13
 
تأييد 0
توقيع : aj15aj
تأييد 0
تسلموون وبارك الله فيكم اجمعين

-----------------


ياغالي / بالاضافه لكلاام الاخوه الاعزاء
عندك فايروس ,,

استخدم هذا الملف
www.zyzoom.net/soft/security/tools/Zyzoom_McAfee_Anti_Virus_Scanner_21-6-2007.exe

وعند تشغيله ,, سوف يقوم بفحص الجهاز وتنظيفه من الفايروسات
وسوف يظهر لك تقرير ,, انسخه والصقه بردك القادم




بالانتظار :)
 
تأييد 0
" Help "

اتمنى لك الخلاص من الفيروس ..

بالتوفيق ياخوي

::
.
 
توقيع : Z 3 T R
تأييد 0
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى