تم حل المشكلة مشكلتي بعد التخلص من فيروسات طلعت عينيا منها سالتي

المصدر: مشكلتي بعد التخلص من فيروسات طلعت عينيا منها سالتي
في منتدى : مشاكل الأعضاء التي تم الانتهاء منها

اصبت بعدة فيروسات اخذت مني حوال 8 ساعات للتخلص منها ولكن اثاراها مازالت باقية
1- حذف بعض الملفات من النظام ولكنه لم يتلف بكامله
2- توقف task manager عن العمل وعدم ظهور اي رسالة خطأ عند تشغيله مع اني استخدمت اداة xp quick fix plus ولم تنفع لاسترجاعه
2- اختفاء ايقونة الاسطوانات من my computer وعدم استطاعتي تشغيل الاسطوانات حتي لو كانت اقلاع ذاتي استخدمت ايضا xp quick fix plus لاصلاحها ولم تنفع
3- حاولت اصلاح الوندوز من خلال امر Sfc /scannow ولم يعمل علي الاطلاق ولم ينفع

تقرير هايجاك
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 2:33:52 PM, on 10/11/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
E:\tueagles\EglSrv.exe
C:\Program Files\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe
C:\Program Files\USB Disk Security\USBGuard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
E:\tueagles\EglHttp.exe
C:\Program Files\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\cFosSpeed\spd.exe
C:\Program Files\cFosSpeed\cFosSpeed.exe
E:\مصحح الأخطاء\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\18.1.0.37\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\18.1.0.37\IPSBHO.DLL
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\18.1.0.37\coIEPlg.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [eagleye] E:\tueagles\EglSrv.exe
O4 - HKLM\..\Run: [USB Security] C:\Program Files\USB Disk Security\USBGuard.exe
O4 - HKLM\..\Run: [cFosSpeed] C:\Program Files\cFosSpeed\cFosSpeed.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [WWebserver] "C:\WWebserver\wwebserver.exe" -autostart
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O20 - AppInit_DLLs: e:\tueagles\eagleai.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Program Files\cFosSpeed\spd.exe
O23 - Service: MBAMService - Unknown owner - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (file missing)
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe

--
End of file - 4002 bytes

تقرير البرامج المثبتة
Adobe Flash Player 10 ActiveX
C??????E C??I?E?E C???U?E
cFosSpeed v5.00
HashTab 4.0.0.2
K-Lite Mega Codec Pack 5.1.0
Microsoft Text-to-Speech Engine 4.0 (English)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Norton Internet Security
The KMPlayer (remove only)
Your Uninstaller! 7

تقرير run scanner

هنا

 

اعمل

مالوووير بااايت

 

التقرير
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

نسخة قاعدة البيانات : 7622

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

10/11/2011 4:55:47 PM
mbam-log-2011-10-11 (16-55-39).txt

نوع الفحص : فحص كامل (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
الكائنات المفحوصة : 218534
الوقت المنقضي : 1 ساعة, 10 دقيقة, 19 ثانية

عمليات الذاكرة المصابة : 0
وحدات الذاكرة المصابة : 0
مفاتيح الريجستري المصابة : 1
قيم الريجستري المصابة : 0
مواد بيانات الريجستري المصابة : 4
المجلدات المصابة : 0
الملفات المصابة : 4

عمليات الذاكرة المصابة :
(لم يتم إكتشاف مواد ضارة)

وحدات الذاكرة المصابة :
(لم يتم إكتشاف مواد ضارة)

مفاتيح الريجستري المصابة :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\amsint32 (Virus.Sality) -> No action taken.

قيم الريجستري المصابة :
(لم يتم إكتشاف مواد ضارة)

مواد بيانات الريجستري المصابة :
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (PUM.Hijack.Regedit) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

المجلدات المصابة :
(لم يتم إكتشاف مواد ضارة)

الملفات المصابة :
d:\العاب 1\سوبر ماريو\Uninstal.exe (Trojan.FakeAlert) -> No action taken.
d:\system volume information\_restore{ee08a331-c20f-4330-99b1-b215c64bba5a}\RP30\A0032630.exe (Spyware.Passwords.XGen) -> No action taken.
d:\system volume information\_restore{ee08a331-c20f-4330-99b1-b215c64bba5a}\RP31\A0033862.exe (Trojan.FakeAlert) -> No action taken.
d:\system volume information\_restore{ee08a331-c20f-4330-99b1-b215c64bba5a}\RP31\A0034326.exe (Trojan.FakeAlert) -> No action taken.

 

بسيطه ان شاء الله


سم وتوكل

وضع الجهاز ع الشاحن

و

اعمل فحص بهذه الاداة

طعج دودة السلتي وجميع الفيروسات الصعبة


وبالنسبه لتفعيل الخيارات اللي عطلتها الاصابه

نستخدم اداة الكومودو لتفعيلهن


ومن ثم تقرير رن سكنر ..... خطوه خطوه

 

تم اخي اسخدام الاداة الخاصة بدودة السلتي
تقرير رن سكاننر
runscanner
بالنسبة لاداة الكومودو اين هي وكيف استعملها وهل يوجد رابط لها وشرح ام لا

 

تم حل المشكلة