win32 ما عم بروح من جهازي ارجو المساعدة

  • بادئ الموضوع بادئ الموضوع نور1984
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,340
ن

نور1984

زيزوومي جديد
إنضم
21 ديسمبر 2008
المشاركات
8
مستوى التفاعل
0
النقاط
0
الموقع الالكتروني
www.z2ab.com
غير متصل
السلام عليكم ورحمة الله وبركاته
أرجو المساعدة من ذوي الخبرة
أنا حاطط بجهازي مضاد الكاسبر سكاي انترنت سيكيورتي 2010
النسخة المعربة
صار معي مشاكل بالجهاز يطفى ويشتغل لحالو
عملت فحص كامل بالكاسبر يطلع معي انو حذفو وتستمر المشاكل
بعدين الفايروس التف ملفات بالنظام قمت بعملية فورمات لكل الجهاز
ونزلت الكاسبر وكل ما اعمل فحص شامل يطلع هيك
wh_24631939.bmp


شو الحل ؟
والفايروس طلع من الجهاز ولا بعدو
أرجو المساعدة
وكل الود والاحترام والتقدير
أخوكم
نور
 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:44:22 ?, on 17/02/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Users\boooshe\Documents\My Received Files\Zyzoom_HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O9 - Extra button: &???? ?????? ?????? - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: ??? ?????? ??????? (URL) - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

--
End of file - 3099 bytes

هو ده التقرير نتيجة الفحص بأداة
Zyzoom_HijackThis
نرجو الاطلاع
وكل الود والاحترام والتقدير
أخوكم
نور
 
السلام عليكم و رحمة الله و بركاته
أما بعد
أنت الان تنصب وندوز فيستا أو وندوز 7
و هذان النظامان لا يفرمتان الجهاز بل يحجزان الونوز و كل ما على السي في مجلد يسمى وندوز قديم Windows.old
لذلك يبقى الفيروس مكانه
الحل الأمثل
إما تفرمت السي من قرص غير الوندوز فيستا و السفن
مثل قرص وندوز xp
و تقطع عملية التحميل ( أو قرص الهرن بوت )
و من ثم تنصب الوندوز المراد فيستا مثلا
و قبل أي عمل ( لا تحاول فتح أي مجلد أوي أي درايفر )
تحمل الكاسبر و تحدثه و تفحص الجهاز كاملا c , d , e .....
و بعدها تتابع العمل بشكل نظامي

أو الطريق الثانية
يوجد ما يسمى قرص الانقاذ
أو برامج لفحص الكمبيوتر من الفيروسات تكون أوتو رن
أي تعيد تشغيل الجهاز
و تجعله يقلع من هذا القرص
و من ثم تنضف الكمبيوتر من الفيروسات
و بعدها تقوم بإصلاح النظام من السي دي الموافق
أي الذي حملت منه النظام
كعملية التنصيب لكن تختار عملية ريبير
و الله الموفق​
 
alborm قال:
السلام عليكم و رحمة الله و بركاته
أما بعد
أنت الان تنصب وندوز فيستا أو وندوز 7
و هذان النظامان لا يفرمتان الجهاز بل يحجزان الونوز و كل ما على السي في مجلد يسمى وندوز قديم windows.old
لذلك يبقى الفيروس مكانه
الحل الأمثل
إما تفرمت السي من قرص غير الوندوز فيستا و السفن
مثل قرص وندوز xp
و تقطع عملية التحميل ( أو قرص الهرن بوت )
و من ثم تنصب الوندوز المراد فيستا مثلا
و قبل أي عمل ( لا تحاول فتح أي مجلد أوي أي درايفر )
تحمل الكاسبر و تحدثه و تفحص الجهاز كاملا c , d , e .....
و بعدها تتابع العمل بشكل نظامي

أو الطريق الثانية
يوجد ما يسمى قرص الانقاذ
أو برامج لفحص الكمبيوتر من الفيروسات تكون أوتو رن
أي تعيد تشغيل الجهاز
و تجعله يقلع من هذا القرص
و من ثم تنضف الكمبيوتر من الفيروسات
و بعدها تقوم بإصلاح النظام من السي دي الموافق
أي الذي حملت منه النظام
كعملية التنصيب لكن تختار عملية ريبير
و الله الموفق
أنقر للتوسيع...


شكرا لردك واهتمامك أخي الغالي
بصراحة انا عندي اللابتوب ما بيقبل الا وندوز سيفن او فيستا
وقريت عن طريقة بينزل فيها الاكس بي
ونزلتو
ولكن ما لقيت تعاريف الو
اذا ممكن أي اداة او شي لحذف هل الفايروس واكون لكم من الشاكرين
كل الود والشكر
أخوكم
نور

 
السلام عليكم و رحمة الله و بركاته
اخي انا لم اطلب منك تحميل xp بل طلبت منك استخدام هذا القرص للفرمته فقط
و إذا انتبهت للشرح قلت لك بعد الفرمتة اقطع عملية التحميل لأي لا تكمل
و حمل الوندوز المراد بعدها
 
alborm قال:
السلام عليكم و رحمة الله و بركاته
اخي انا لم اطلب منك تحميل xp بل طلبت منك استخدام هذا القرص للفرمته فقط
و إذا انتبهت للشرح قلت لك بعد الفرمتة اقطع عملية التحميل لأي لا تكمل
و حمل الوندوز المراد بعدها
أنقر للتوسيع...
حقك على راسي والله ما انتبهت
لأنو هل الفايروس هلكني
شكرا الك كتير أخي بس هلق نزلت أدوات وعم حاول
فيها لشوف اذا بيمشي الحال معي
كل الود والشكر
أخوك
نور
 
بالتوفيق يا أخي نور
 
اخي ممكن تكون رجعت فايل سابق بعد الفورمات مصاب بالفيروس

او ممكن يكون معملتش فورمات كامل

ريح دماغك واعمل فورمات او قسم الهارد من جديد ومن سابع المستحيلات تجد فيروس
 
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى