تم حل المشكلة مشكله كبيره جداا الجهاز مدسوس فايروسات

المصدر: مشكله كبيره جداا الجهاز مدسوس فايروسات
في منتدى : منتدى مشاكـل وحلول الحـاسب

السلام عليكم ورحمة الله وبركاته
مشكله كبيره جداااااااااااااااااااااااااااااااا الجهاز مدسوس فايروسات
مش عارف اعمل ايه
انقذونى
انا اسف مش عارف ده المكان الصح ولا لاقه

اذكركم بالحديث الذى رواه مسلم فى صحيحه عن ابى هريرة رضى الله عنه قال .. قال رسول الله صلى الله عليه وسلم ​

{{ من نفس عن مؤمن كربة من كرب الدنيا ، نفس الله عنه كربة من كرب يوم القيامة . ومن يسر على معسر ، يسر الله عليه في الدنيا والآخرة . ومن ستر مسلما ، ستره الله في الدنيا والآخرة . والله في عون العبد ما كان العبد في عون أخيه . ومن سلك طريقا يلتمس فيه علما ، سهل الله له به طريقا إلى الجنة . وما اجتمع قوم في بيت من بيوت الله ، يتلون كتاب الله ، ويتدارسونه بينهم ، إلا نزلت عليهم السكينة ، وغشيتهم الرحمة وحفتهم الملائكة ، وذكرهم الله فيمن عنده . ومن بطأ به عمله ، لم يسرع به نسبه . }}​

وجزاكم الله خيرا ​

وصلى اللهم وسلم وبارك على محمد وعلى آله وصحبه وسلم​

​

 

سلام عليكم
قم بتثبيت برنامج الافيرا الجديد وادخل المفتاح

حدث الافيرا واعمل اسكان ولحماية اكثر وتنظيف اكثر فعالية برنامج مالوربايت والهاى جاك وحت التقرير هنافى مشاركتك
رابط موضوع الافيرا
http://www.zyzoom.org/vb/showthread.php?t=137164

 

مثل ما قال شريف حمدى ولكن اى برنامج من البرامج المشهورة مثل :الكاسبر والنورتون والنود والبت ديفندر اى منهم سيفى بالغرض
​

 

الافيرا او الكاسبر هما افضل البرامج

 

طاب افضل برنامج ايه
وعايز كل حاجه عنه

 

من راى الشخصى والتجربة الافير ا طبعا الافيرا متميز بالجدار النارى القوى وكل الميزات الى فى باقى الانتى فيرس لاكن كمان مميز بالميزة الى مش عند حد وهيا نة الفير وول مش بياثر على النت والى على سرعة الجهاز يعنى تلعب زى ما انتا عايز وداون من النت براحتك وهو شغال ومش هتحس بحاجة
دا لينك موضوع فيه كل حاجة عن الافير ا الموضوع من عمل المدير العام maax
http://www.zyzoom.org/vb/showthread.php?t=137164

 

وعليكم السلام ورحمة الله وبركاته

اخي محمود اعمل

مالوووير بااايت

[Norton™2011] شرح احتراف البرنامج والتعامل مع خياراته بسهولة


بالتوفيق

 

والرساله ديه كل لما افتح الكمبيوتر تظهر
Surabaya in my birthday
Don't kill me, i'm just send message from your computer
Terima kasih telah menemaniku walaupun hanya sesaat, tapi bagiku sangat berarti
Maafkan jika kebahagiaan yang kuminta adalah teman sepanjang hidupku
Seharusnya aku mengerti bahwa keberadaanku bukanlah disisimu, hanyalah lamunan dalam sesal
Untuk kekasih yang tak kan pernah kumiliki 3r1k1m0
هيا ايه ديه
يه معناها انى الكمبيوتر اخترق عن طريق الهكر؟؟؟؟؟؟؟؟؟

 

حد يرد عليه

 

من الاذن من الاخواني

الكرام . . .

سوي سكان مالوير بايت وهل البرنامج يعمل معك ؟

 

برنامج الافيرا مش عايز يفتح علشان اسطبه
نتيجة مالوير بايت
************' Anti-Malware 1.50.1.1100
www.************.org
Database version: 6628
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
23/05/2011 05:01:38 ص
mbam-log-2011-05-23 (05-01-38).txt
Scan type: Full scan (C:\|D:\|E:\|F:\|G:\|H:\|)
Objects scanned: 217703
Time elapsed: 16 minute(s), 4 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 2
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 2
Folders Infected: 0
Files Infected: 22
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
c:\WINDOWS\system32\wmdrtc32.dll (Virus.Sality) -> Delete on reboot.
c:\WINDOWS\thumbs .db (Backdoor.Senna) -> Delete on reboot.
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (PUM.Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\scrfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: (%1) Good: ("%1" /S) -> Quarantined and deleted successfully.
Folders Infected:
(No malicious items detected)
Files Infected:
c:\WINDOWS\system32\wmdrtc32.dll (Virus.Sality) -> Delete on reboot.
c:\WINDOWS\thumbs .db (Backdoor.Senna) -> Delete on reboot.
c:\thumbs .db (Backdoor.Senna) -> Quarantined and deleted successfully.
c:\system volume information\_restore{70c22b0e-cfe0-4507-9454-cff387dfee7a}\RP1\A0001276.dll (Virus.Sality) -> Quarantined and deleted successfully.
c:\system volume information\_restore{70c22b0e-cfe0-4507-9454-cff387dfee7a}\RP1\A0001277.dll (Virus.Sality) -> Quarantined and deleted successfully.
d:\thumbs .db (Backdoor.Senna) -> Quarantined and deleted successfully.
e:\thumbs .db (Backdoor.Senna) -> Quarantined and deleted successfully.
e:\system volume information\_restore{e4514fa6-d9b3-4dc4-8de8-d8b4ae3e1b78}\RP14\A0006981.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
e:\system volume information\_restore{e4514fa6-d9b3-4dc4-8de8-d8b4ae3e1b78}\RP14\A0007006.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
f:\thumbs .db (Backdoor.Senna) -> Quarantined and deleted successfully.
g:\thumbs .db (Backdoor.Senna) -> Quarantined and deleted successfully.
g:\system volume information\_restore{e4514fa6-d9b3-4dc4-8de8-d8b4ae3e1b78}\RP14\A0006985.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
g:\system volume information\_restore{e4514fa6-d9b3-4dc4-8de8-d8b4ae3e1b78}\RP14\A0007010.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
h:\thumbs .db (Backdoor.Senna) -> Quarantined and deleted successfully.
h:\برامج\اسطوانة هامة\الأخوات الأسيرات\AutoPlay\Docs\christ\halimo.exe (Spyware.AdaEbook) -> Quarantined and deleted successfully.
h:\برامج\برامج\dm_proteus_7_4_sp3\dm_proteus_7_4_sp3\proteus_7.4_sp3_beta_4.1_sonsivri.com.exe (PUP.Hacktool.Patcher) -> Not selected for removal.
h:\system volume information\_restore{0f7fa4aa-8ea5-40b6-a7d2-0a77b497e1e3}\RP4\A0001595.exe (Spyware.AdaEbook) -> Quarantined and deleted successfully.
h:\system volume information\_restore{0f7fa4aa-8ea5-40b6-a7d2-0a77b497e1e3}\RP4\A0001807.exe (PUP.Hacktool.Patcher) -> Not selected for removal.
h:\system volume information\_restore{70c22b0e-cfe0-4507-9454-cff387dfee7a}\RP1\A0000557.exe (Spyware.AdaEbook) -> Quarantined and deleted successfully.
h:\system volume information\_restore{e4514fa6-d9b3-4dc4-8de8-d8b4ae3e1b78}\RP14\A0006987.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
h:\system volume information\_restore{e4514fa6-d9b3-4dc4-8de8-d8b4ae3e1b78}\RP14\A0007012.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\wmdrtc32.dl_ (Virus.Sality) -> Quarantined and deleted successfully.

 

ارجوالحل

 

طبق هذي المشاركة

تنظيف الجهاز من المخلفات


بعدين هذي

اداة smitraudfix


​

 

حاضر يا علي همر
اظن انه الفيرس هو ده http://zyzoom.org/vb/showthread.php?t=41253
علشان ظاهر فى كل حته وعلى اى فولدر الإسم ده
فعايز حله

 

وهاطبق الى انت حطتهولى

 

التقرير
SmitFraudFix v2.424

Scan done at 8:53:47.15, Mon 05/23/2011
Run from C:\Documents and Settings\Admin\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce Networking Controller - Packet Scheduler Miniport
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{8BEE942A-5A96-45C1-B0FD-8B256E171E77}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8BEE942A-5A96-45C1-B0FD-8B256E171E77}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{8BEE942A-5A96-45C1-B0FD-8B256E171E77}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK.2



»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

 

يا رب اكون عملت كل حاجه صح
وياريت حد يتابع معايا على طول لغاية ما احل المشكله
اناهرده خد الاجازه والكمبيوتر كده

 

ارجو الرد فى اقرب وقت

 

بالانتضار
​

 

اخوي محمود

حمل هذا البرنامج نسخة محمولة

http://www.superantispyware.com/portablescanner.html?tag=SAS_HOMEPAGE

من ثم اعمل فحص للجهاز

لان الفايروس هذا من اتباع الاوتوران
​