[ تم حل المشكلة ] اصبت بفايرس $recycle.bin ارجوا المساعدة

الموضوع في 'منتدى مشاكـل وحلول الحـاسب' بواسطة مبتدي في النت, بتاريخ ‏ديسمبر 23, 2010.

حالة الموضوع:
مغلق
  1. غير متصل
    مبتدي في النت

    مبتدي في النت عضو جديد

    إنضم إلينا في:
    ‏ديسمبر 17, 2010
    المشاركات:
    28
    الإعجابات المتلقاة:
    8
    نقاط الجوائز:
    20
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7


    السلام عليكم

    لقد اصبت بفيرس $recycle.bin

    ولقد وجدته في كل اقسام الهاردسك حاولت حذفه ولم اقدر

    ولقد قام بتقفيل بعض الملفات لدي مثل ماي دكمنت

    حيث يضهر عليها صورة قفل ولا يمكن فتحه

    ارجوا مساعدتي
  2. غير متصل
    نيرة عز

    نيرة عز عضو مبدع

    إنضم إلينا في:
    ‏نوفمبر 16, 2009
    المشاركات:
    1,100
    الإعجابات المتلقاة:
    56
    نقاط الجوائز:
    640
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 8
    نوع الأنتي فيرس المثبت لديك أيه
  3. غير متصل
    مبتدي في النت

    مبتدي في النت عضو جديد

    إنضم إلينا في:
    ‏ديسمبر 17, 2010
    المشاركات:
    28
    الإعجابات المتلقاة:
    8
    نقاط الجوائز:
    20
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7
    الكاسبر
  4. غير متصل
    مبتدي في النت

    مبتدي في النت عضو جديد

    إنضم إلينا في:
    ‏ديسمبر 17, 2010
    المشاركات:
    28
    الإعجابات المتلقاة:
    8
    نقاط الجوائز:
    20
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7
    الكاسبر

    والغريب انه لم يكتشفه عند استخدامي لهاردسك خارجي مصاب
  5. غير متصل
    البارون

    البارون عضو فضي

    إنضم إلينا في:
    ‏مارس 1, 2008
    المشاركات:
    13,589
    الإعجابات المتلقاة:
    487
    نقاط الجوائز:
    870
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    حمل هذا البرنامج
    www.zyzoom.net/shswelh/Zyzoom_HijackThis.exe
    بعدها اغلق جميع البرامج وخصوصا الانترنت اكسبلورر والماسنجر
    شغل البرنامج ==> واضغط على
    Do a system scan and save log
    لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم
  6. غير متصل
    نيرة عز

    نيرة عز عضو مبدع

    إنضم إلينا في:
    ‏نوفمبر 16, 2009
    المشاركات:
    1,100
    الإعجابات المتلقاة:
    56
    نقاط الجوائز:
    640
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 8
    أنسحب أمام الخبير
    متابعه
    1 person likes this.
  7. غير متصل
    مبتدي في النت

    مبتدي في النت عضو جديد

    إنضم إلينا في:
    ‏ديسمبر 17, 2010
    المشاركات:
    28
    الإعجابات المتلقاة:
    8
    نقاط الجوائز:
    20
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7
    شاكر لكم اهتمامكم
    وهذا ما جاني في التقرير

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 03:33:00 ص, on 17/12/10
    Platform: Unknown Windows (WinNT 6.01.3504)
    MSIE: Internet Explorer v8.00 (8.00.7600.16385)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskhost.exe
    C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\AutorunRemover\AutorunRemover.exe
    C:\Program Files\CyberLink\PowerDVD10\PDVD10Serv.exe
    C:\Program Files\CyberLink\Shared files\brs.exe
    C:\Program Files\PowerISO\PWRISOVM.EXE
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\NETGATE\Spy Emergency\SpyEmergency.exe
    C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
    C:\Program Files\Internet Download Manager\IEMonitor.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe
    C:\Program Files\Mozilla Firefox\plugin-container.exe
    C:\Program Files\Internet Download Manager\IDMan.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
    C:\Program Files\Hotspot Shield\bin\openvpntray.exe
    C:\Program Files\USB Disk Security\USBGuard.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Windows\system32\SearchFilterHost.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GR469A~1.DLL
    O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
    O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\hssie\HssIE.dll
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
    O4 - HKLM\..\Run: [AutorunRemover.exe] C:\Program Files\AutorunRemover\AutorunRemover.exe -Hide
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [RemoteControl10] "C:\Program Files\CyberLink\PowerDVD10\PDVD10Serv.exe"
    O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared files\brs.exe
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
    O4 - HKLM\..\Run: [USB Antivirus] C:\Program Files\USB Disk Security\USBGuard.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [SpyEmergency] C:\Program Files\NETGATE\Spy Emergency\SpyEmergency.exe
    O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
    O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
    O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
    O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
    O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
    O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
    O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
    O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: &لوحة مفاتيح ظاهرية - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: فحص عناوين المواقع (URL) - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
    O13 - Gopher Prefix:
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GRA32A~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
    O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
    O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
    O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE
    O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
    O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: Spy Emergency Engine Service (SpyEmrgSrv) - NETGATE Technologies s.r.o. - C:\Program Files\NETGATE\Spy Emergency\SpyEmergencySrv.exe
    O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
    O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

    --
    End of file - 7957 bytes
  8. غير متصل
    البارون

    البارون عضو فضي

    إنضم إلينا في:
    ‏مارس 1, 2008
    المشاركات:
    13,589
    الإعجابات المتلقاة:
    487
    نقاط الجوائز:
    870
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    الله يرفع قدرك اختي نيرة

    اخوي ماني شايف شيء والكاسبر دائما يشتبه خطاء وهذي الباين اسم ملفات الترحيل الخاصة بسلة المحذوفات


    طبق هالمشاركة نتاكد

    مالوووير بااايت
  9. غير متصل
    مبتدي في النت

    مبتدي في النت عضو جديد

    إنضم إلينا في:
    ‏ديسمبر 17, 2010
    المشاركات:
    28
    الإعجابات المتلقاة:
    8
    نقاط الجوائز:
    20
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7
    جاري التطبيق
  10. غير متصل
    مبتدي في النت

    مبتدي في النت عضو جديد

    إنضم إلينا في:
    ‏ديسمبر 17, 2010
    المشاركات:
    28
    الإعجابات المتلقاة:
    8
    نقاط الجوائز:
    20
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7
    اخي الكريم

    قمت بتحميل البرنامج
    وعند تشغيله تاتيني الرسالة الاولى هل تريد حذفه اختار لا

    وبعدها لا يشتغل البرنامج
    قمت باقاف الكاسبر قلت لعله بسببه لا يعمل

    واعدت المحاولة ونفس النتيجة



    ما الحل؟
  11. غير متصل
    مبتدي في النت

    مبتدي في النت عضو جديد

    إنضم إلينا في:
    ‏ديسمبر 17, 2010
    المشاركات:
    28
    الإعجابات المتلقاة:
    8
    نقاط الجوائز:
    20
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7
    للعلم انا لدي وندز 7
  12. غير متصل
    مبتدي في النت

    مبتدي في النت عضو جديد

    إنضم إلينا في:
    ‏ديسمبر 17, 2010
    المشاركات:
    28
    الإعجابات المتلقاة:
    8
    نقاط الجوائز:
    20
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7
    وللعلم الكاسبر الى الان لم يكتشف الفايرس

    لا في الهاردسخ الخارجي ولا في الجهاز بعد ان اصاب بالفايرس
  13. غير متصل
    البارون

    البارون عضو فضي

    إنضم إلينا في:
    ‏مارس 1, 2008
    المشاركات:
    13,589
    الإعجابات المتلقاة:
    487
    نقاط الجوائز:
    870
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
  14. غير متصل
    مبتدي في النت

    مبتدي في النت عضو جديد

    إنضم إلينا في:
    ‏ديسمبر 17, 2010
    المشاركات:
    28
    الإعجابات المتلقاة:
    8
    نقاط الجوائز:
    20
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7
    شاكر لك اخي الكريم

    وجاري التحميل
  15. غير متصل
    yones7x

    yones7x عضو شرف نجم المنتدى

    إنضم إلينا في:
    ‏سبتمبر 18, 2010
    المشاركات:
    10,429
    الإعجابات المتلقاة:
    3,802
    نقاط الجوائز:
    1,220
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    windows8.1

    أخي البارون الكاسبر لم يكتشف خطًأ

    الواضح هناك فايروس في سلة المحذوفات والكاسبر حذفه فاشتبه أخونا صاحب المشكلة بملف ترحيل سلة المحذوفات
    ^^^^
    هذا ما أظنه :y:
  16. غير متصل
    LINEZERO

    LINEZERO عضو محترف

    إنضم إلينا في:
    ‏يوليو 23, 2007
    المشاركات:
    2,891
    الإعجابات المتلقاة:
    185
    نقاط الجوائز:
    800
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    MY COMPUTER >> TOOL >> FOLDER OPTION>>VIEW
    بعدين حط العلامه على الي محدده بالاحمر ثم APPLY>>OK
    [​IMG]

    وشوف هل كل شي تمام ولا لا
  17. غير متصل
    LINEZERO

    LINEZERO عضو محترف

    إنضم إلينا في:
    ‏يوليو 23, 2007
    المشاركات:
    2,891
    الإعجابات المتلقاة:
    185
    نقاط الجوائز:
    800
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    وعلى فكره ليس فيرووس

    بالتوفيق :smile:
  18. غير متصل
    مبتدي في النت

    مبتدي في النت عضو جديد

    إنضم إلينا في:
    ‏ديسمبر 17, 2010
    المشاركات:
    28
    الإعجابات المتلقاة:
    8
    نقاط الجوائز:
    20
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7
    شاكر لكم اخواني جدا على مساعدتكم

    ونا مقدر لك هذا الفضل

    وهو شيء غير مستغرب من اعضاء موقع زيزوووم

    ولكن لعلي لم اتمكن من توضيح المشكلة

    اذا احببت ان اوضحها بالصور

    اولا انا لدي الكاسبر محدث ومفعل

    وكان جهازي سليم تماما حتى احضرت هاردسك خارجي من صديق لي

    وقبل فتحه قمت بفحصه بالكاسبر

    ووجد فايرس وقام بالتنظيفه

    قمت بفتح الهاردسك وتفاجات بعد قليل بان الجهاز طفا ولم يشتغل فاعدت تشغيله

    ووجدت الفايرس في الجهاز في جميع اقسام الهاردسك

    واليكم الصور

    [​IMG]




    [​IMG]

    [​IMG]

    [​IMG]
  19. غير متصل
    مبتدي في النت

    مبتدي في النت عضو جديد

    إنضم إلينا في:
    ‏ديسمبر 17, 2010
    المشاركات:
    28
    الإعجابات المتلقاة:
    8
    نقاط الجوائز:
    20
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7
    تم التحميل
    ثم تم التحديث
    وجاري فحص الجهاز الان
    وسوف ارفع لكم التقرير عند انتهائه

    وشاكر لكم لجميعا مساعدتكم لي
  20. غير متصل
    مبتدي في النت

    مبتدي في النت عضو جديد

    إنضم إلينا في:
    ‏ديسمبر 17, 2010
    المشاركات:
    28
    الإعجابات المتلقاة:
    8
    نقاط الجوائز:
    20
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7
    وقد فحصت ال C اولا

    ثم طلبت فحص كامل الجهاز
    وهذا التقرير

    ************' Anti-Malware 1.50.1.1100
    www.************.org

    Database version: 5379

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    23/12/10 12:22:41 م
    mbam-log-2010-12-23 (12-22-41).txt

    Scan type: Full scan (C:\|D:\|E:\|)
    Objects scanned: 248422
    Time elapsed: 52 minute(s), 31 second(s)

    Memory Processes Infected: 0
    Memory Modules Infected: 0
    Registry Keys Infected: 0
    Registry Values Infected: 0
    Registry Data Items Infected: 0
    Folders Infected: 0
    Files Infected: 0

    Memory Processes Infected:
    (No malicious items detected)

    Memory Modules Infected:
    (No malicious items detected)

    Registry Keys Infected:
    (No malicious items detected)

    Registry Values Infected:
    (No malicious items detected)

    Registry Data Items Infected:
    (No malicious items detected)

    Folders Infected:
    (No malicious items detected)

    Files Infected:
    (No malicious items detected)



    ملاحظة
    لقد قمت بعمل صيانة للوندز 7 من اسطوانة الوندز




    ولا يزال الفايرس موجود
حالة الموضوع:
مغلق

مشاركة هذه الصفحة