[ تم حل المشكلة ] اصبت بفايرس $recycle.bin ارجوا المساعدة

الموضوع في 'منتدى مشاكـل وحلول الحـاسب' بواسطة مبتدي في النت, بتاريخ ‏ديسمبر 23, 2010.

حالة الموضوع:
مغلق
  1. غير متصل
    مبتدي في النت

    مبتدي في النت عضو جديد

    إنضم إلينا في:
    ‏ديسمبر 17, 2010
    المشاركات:
    15
    الإعجابات المتلقاة:
    0
    نقاط الجوائز:
    0
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows Vista


    السلام عليكم

    لقد اصبت بفيرس $recycle.bin

    ولقد وجدته في كل اقسام الهاردسك حاولت حذفه ولم اقدر

    ولقد قام بتقفيل بعض الملفات لدي مثل ماي دكمنت

    حيث يضهر عليها صورة قفل ولا يمكن فتحه

    ارجوا مساعدتي
  2. غير متصل
    نيرة عز

    نيرة عز عضو مبدع

    إنضم إلينا في:
    ‏نوفمبر 16, 2009
    المشاركات:
    1,082
    الإعجابات المتلقاة:
    41
    نقاط الجوائز:
    630
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 8
    نوع الأنتي فيرس المثبت لديك أيه
  3. غير متصل
    مبتدي في النت

    مبتدي في النت عضو جديد

    إنضم إلينا في:
    ‏ديسمبر 17, 2010
    المشاركات:
    15
    الإعجابات المتلقاة:
    0
    نقاط الجوائز:
    0
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows Vista
    الكاسبر
  4. غير متصل
    مبتدي في النت

    مبتدي في النت عضو جديد

    إنضم إلينا في:
    ‏ديسمبر 17, 2010
    المشاركات:
    15
    الإعجابات المتلقاة:
    0
    نقاط الجوائز:
    0
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows Vista
    الكاسبر

    والغريب انه لم يكتشفه عند استخدامي لهاردسك خارجي مصاب
  5. غير متصل
    البارون

    البارون عضو فضي

    إنضم إلينا في:
    ‏مارس 1, 2008
    المشاركات:
    13,514
    الإعجابات المتلقاة:
    363
    نقاط الجوائز:
    870
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    حمل هذا البرنامج
    www.zyzoom.net/shswelh/Zyzoom_HijackThis.exe
    بعدها اغلق جميع البرامج وخصوصا الانترنت اكسبلورر والماسنجر
    شغل البرنامج ==> واضغط على
    Do a system scan and save log
    لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم
  6. غير متصل
    نيرة عز

    نيرة عز عضو مبدع

    إنضم إلينا في:
    ‏نوفمبر 16, 2009
    المشاركات:
    1,082
    الإعجابات المتلقاة:
    41
    نقاط الجوائز:
    630
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 8
    أنسحب أمام الخبير
    متابعه
    1 person likes this.
  7. غير متصل
    مبتدي في النت

    مبتدي في النت عضو جديد

    إنضم إلينا في:
    ‏ديسمبر 17, 2010
    المشاركات:
    15
    الإعجابات المتلقاة:
    0
    نقاط الجوائز:
    0
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows Vista
    شاكر لكم اهتمامكم
    وهذا ما جاني في التقرير

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 03:33:00 ص, on 17/12/10
    Platform: Unknown Windows (WinNT 6.01.3504)
    MSIE: Internet Explorer v8.00 (8.00.7600.16385)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskhost.exe
    C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\AutorunRemover\AutorunRemover.exe
    C:\Program Files\CyberLink\PowerDVD10\PDVD10Serv.exe
    C:\Program Files\CyberLink\Shared files\brs.exe
    C:\Program Files\PowerISO\PWRISOVM.EXE
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\NETGATE\Spy Emergency\SpyEmergency.exe
    C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
    C:\Program Files\Internet Download Manager\IEMonitor.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe
    C:\Program Files\Mozilla Firefox\plugin-container.exe
    C:\Program Files\Internet Download Manager\IDMan.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
    C:\Program Files\Hotspot Shield\bin\openvpntray.exe
    C:\Program Files\USB Disk Security\USBGuard.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Windows\system32\SearchFilterHost.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GR469A~1.DLL
    O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
    O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\hssie\HssIE.dll
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
    O4 - HKLM\..\Run: [AutorunRemover.exe] C:\Program Files\AutorunRemover\AutorunRemover.exe -Hide
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [RemoteControl10] "C:\Program Files\CyberLink\PowerDVD10\PDVD10Serv.exe"
    O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared files\brs.exe
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
    O4 - HKLM\..\Run: [USB Antivirus] C:\Program Files\USB Disk Security\USBGuard.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [SpyEmergency] C:\Program Files\NETGATE\Spy Emergency\SpyEmergency.exe
    O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
    O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
    O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
    O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
    O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
    O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
    O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
    O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: &لوحة مفاتيح ظاهرية - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: فحص عناوين المواقع (URL) - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
    O13 - Gopher Prefix:
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GRA32A~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
    O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
    O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
    O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE
    O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
    O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: Spy Emergency Engine Service (SpyEmrgSrv) - NETGATE Technologies s.r.o. - C:\Program Files\NETGATE\Spy Emergency\SpyEmergencySrv.exe
    O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
    O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

    --
    End of file - 7957 bytes
  8. غير متصل
    البارون

    البارون عضو فضي

    إنضم إلينا في:
    ‏مارس 1, 2008
    المشاركات:
    13,514
    الإعجابات المتلقاة:
    363
    نقاط الجوائز:
    870
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    الله يرفع قدرك اختي نيرة

    اخوي ماني شايف شيء والكاسبر دائما يشتبه خطاء وهذي الباين اسم ملفات الترحيل الخاصة بسلة المحذوفات


    طبق هالمشاركة نتاكد

    مالوووير بااايت
  9. غير متصل
    مبتدي في النت

    مبتدي في النت عضو جديد

    إنضم إلينا في:
    ‏ديسمبر 17, 2010
    المشاركات:
    15
    الإعجابات المتلقاة:
    0
    نقاط الجوائز:
    0
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows Vista
    جاري التطبيق
  10. غير متصل
    مبتدي في النت

    مبتدي في النت عضو جديد

    إنضم إلينا في:
    ‏ديسمبر 17, 2010
    المشاركات:
    15
    الإعجابات المتلقاة:
    0
    نقاط الجوائز:
    0
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows Vista
    اخي الكريم

    قمت بتحميل البرنامج
    وعند تشغيله تاتيني الرسالة الاولى هل تريد حذفه اختار لا

    وبعدها لا يشتغل البرنامج
    قمت باقاف الكاسبر قلت لعله بسببه لا يعمل

    واعدت المحاولة ونفس النتيجة



    ما الحل؟
  11. غير متصل
    مبتدي في النت

    مبتدي في النت عضو جديد

    إنضم إلينا في:
    ‏ديسمبر 17, 2010
    المشاركات:
    15
    الإعجابات المتلقاة:
    0
    نقاط الجوائز:
    0
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows Vista
    للعلم انا لدي وندز 7
  12. غير متصل
    مبتدي في النت

    مبتدي في النت عضو جديد

    إنضم إلينا في:
    ‏ديسمبر 17, 2010
    المشاركات:
    15
    الإعجابات المتلقاة:
    0
    نقاط الجوائز:
    0
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows Vista
    وللعلم الكاسبر الى الان لم يكتشف الفايرس

    لا في الهاردسخ الخارجي ولا في الجهاز بعد ان اصاب بالفايرس
  13. غير متصل
    البارون

    البارون عضو فضي

    إنضم إلينا في:
    ‏مارس 1, 2008
    المشاركات:
    13,514
    الإعجابات المتلقاة:
    363
    نقاط الجوائز:
    870
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
  14. غير متصل
    مبتدي في النت

    مبتدي في النت عضو جديد

    إنضم إلينا في:
    ‏ديسمبر 17, 2010
    المشاركات:
    15
    الإعجابات المتلقاة:
    0
    نقاط الجوائز:
    0
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows Vista
    شاكر لك اخي الكريم

    وجاري التحميل
  15. غير متصل
    yones7x

    yones7x عضو شرف

    إنضم إلينا في:
    ‏سبتمبر 18, 2010
    المشاركات:
    10,335
    الإعجابات المتلقاة:
    3,180
    نقاط الجوائز:
    1,220
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    windows8.1

    أخي البارون الكاسبر لم يكتشف خطًأ

    الواضح هناك فايروس في سلة المحذوفات والكاسبر حذفه فاشتبه أخونا صاحب المشكلة بملف ترحيل سلة المحذوفات
    ^^^^
    هذا ما أظنه :y:
  16. غير متصل
    Expertise

    Expertise عضو مبدع

    إنضم إلينا في:
    ‏مايو 4, 2009
    المشاركات:
    1,345
    الإعجابات المتلقاة:
    155
    نقاط الجوائز:
    650
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Mac OS
    MY COMPUTER >> TOOL >> FOLDER OPTION>>VIEW
    بعدين حط العلامه على الي محدده بالاحمر ثم APPLY>>OK
    [​IMG]

    وشوف هل كل شي تمام ولا لا
  17. غير متصل
    Expertise

    Expertise عضو مبدع

    إنضم إلينا في:
    ‏مايو 4, 2009
    المشاركات:
    1,345
    الإعجابات المتلقاة:
    155
    نقاط الجوائز:
    650
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Mac OS
    وعلى فكره ليس فيرووس

    بالتوفيق :smile:
  18. غير متصل
    مبتدي في النت

    مبتدي في النت عضو جديد

    إنضم إلينا في:
    ‏ديسمبر 17, 2010
    المشاركات:
    15
    الإعجابات المتلقاة:
    0
    نقاط الجوائز:
    0
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows Vista
    شاكر لكم اخواني جدا على مساعدتكم

    ونا مقدر لك هذا الفضل

    وهو شيء غير مستغرب من اعضاء موقع زيزوووم

    ولكن لعلي لم اتمكن من توضيح المشكلة

    اذا احببت ان اوضحها بالصور

    اولا انا لدي الكاسبر محدث ومفعل

    وكان جهازي سليم تماما حتى احضرت هاردسك خارجي من صديق لي

    وقبل فتحه قمت بفحصه بالكاسبر

    ووجد فايرس وقام بالتنظيفه

    قمت بفتح الهاردسك وتفاجات بعد قليل بان الجهاز طفا ولم يشتغل فاعدت تشغيله

    ووجدت الفايرس في الجهاز في جميع اقسام الهاردسك

    واليكم الصور

    [​IMG]




    [​IMG]

    [​IMG]

    [​IMG]
  19. غير متصل
    مبتدي في النت

    مبتدي في النت عضو جديد

    إنضم إلينا في:
    ‏ديسمبر 17, 2010
    المشاركات:
    15
    الإعجابات المتلقاة:
    0
    نقاط الجوائز:
    0
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows Vista
    تم التحميل
    ثم تم التحديث
    وجاري فحص الجهاز الان
    وسوف ارفع لكم التقرير عند انتهائه

    وشاكر لكم لجميعا مساعدتكم لي
  20. غير متصل
    مبتدي في النت

    مبتدي في النت عضو جديد

    إنضم إلينا في:
    ‏ديسمبر 17, 2010
    المشاركات:
    15
    الإعجابات المتلقاة:
    0
    نقاط الجوائز:
    0
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows Vista
    وقد فحصت ال C اولا

    ثم طلبت فحص كامل الجهاز
    وهذا التقرير

    ************' Anti-Malware 1.50.1.1100
    www.************.org

    Database version: 5379

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    23/12/10 12:22:41 م
    mbam-log-2010-12-23 (12-22-41).txt

    Scan type: Full scan (C:\|D:\|E:\|)
    Objects scanned: 248422
    Time elapsed: 52 minute(s), 31 second(s)

    Memory Processes Infected: 0
    Memory Modules Infected: 0
    Registry Keys Infected: 0
    Registry Values Infected: 0
    Registry Data Items Infected: 0
    Folders Infected: 0
    Files Infected: 0

    Memory Processes Infected:
    (No malicious items detected)

    Memory Modules Infected:
    (No malicious items detected)

    Registry Keys Infected:
    (No malicious items detected)

    Registry Values Infected:
    (No malicious items detected)

    Registry Data Items Infected:
    (No malicious items detected)

    Folders Infected:
    (No malicious items detected)

    Files Infected:
    (No malicious items detected)



    ملاحظة
    لقد قمت بعمل صيانة للوندز 7 من اسطوانة الوندز




    ولا يزال الفايرس موجود
حالة الموضوع:
مغلق

مشاركة هذه الصفحة