1. إستبعاد الملاحظة
  2. الإدارة العامة

    صفحة منتديات زيزووم للأمن والحماية

  3. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية الفيس بوك

  4. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية التلكرام

تقرير هايجاك !

الموضوع في 'منتدى مشاكـل وحلول الحـاسب' بواسطة لولولو, بتاريخ ‏ديسمبر 5, 2008.

  1. لولولو

    لولولو زيزوومي نشيط

    إنضم إلينا في:
    ‏نوفمبر 17, 2008
    المشاركات:
    124
    الإعجابات :
    0
    نقاط الجائزة:
    170
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP
    يعني أخوي كيف أنا أعرف أن لجهاذ فرق ولا لاء ؟
    لزم أعمل ريستارد و بصراحة لو عملت ريستارد أخوي من صعب
    جدااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااا
    أن لجهاذ يقلع من جديد !!!! و أيش يعني أخوي أوتوران ؟
     
  2. KoNaMi

    KoNaMi زيزوومى فضى

    إنضم إلينا في:
    ‏ابريل 26, 2008
    المشاركات:
    10,696
    الإعجابات :
    216
    نقاط الجائزة:
    870
    الإقامة:
    ^_^ فرع زيزوووم في جده ^_^
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows XP
    الحين اديني تقرير للهاجيك
     
  3. لولولو

    لولولو زيزوومي نشيط

    إنضم إلينا في:
    ‏نوفمبر 17, 2008
    المشاركات:
    124
    الإعجابات :
    0
    نقاط الجائزة:
    170
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 07:48:57 ص, on 13/12/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Safe mode with network support
    Running processes:
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Documents and Settings\aaa\Desktop\abdalulh format.exe
    D:\M.M.A\pRoGeRaMs\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\system32\twext.exe,
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
    O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [spywareguard] C:\Program Files\Spyware Guard 2008\spywareguard.exe
    O4 - HKLM\..\RunOnce: [ ] C:\WINDOWS\System32\cmd.exe /C del /Q C:\WINDOWS\system32\rdssrv.exe C:\WINDOWS\system32\rdshost.dll C:\WINDOWS\system32\hdfkt.dll
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1228472715437
    O21 - SSODL: ieModule - {F1C75C2E-9309-4E4D-A70C-87C57DD9A623} - C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\ieModule.dll
    O21 - SSODL: InternetConnection - {59ECE162-4758-43CA-8DB1-B6FD083A41C1} - C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\nqalljtgpi.dll
    O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
    --
    End of file - 4720 bytes
     
  4. aburaminet

    aburaminet زيزوومى متألق

    إنضم إلينا في:
    ‏ابريل 21, 2008
    المشاركات:
    464
    الإعجابات :
    9
    نقاط الجائزة:
    470
    الإقامة:
    انتبه!!!!!!!فأنت في غفله...
    انا قريت تقريبا كم صفحه
    و بصراحه انتي مشكلتك مشكله
    و اكثر من اداه جربتيها و ما نفعك معاكي شئ
    شف اختي
    بس لا تزعلين
    جهازك اكبر مورد فيروسات في الشرق الاوسط
    ههههههههههههههههههههههه
    امزح معاك
    لا بس ذكرتيني باختي
    جهازها كله فيروسات في فيروسات
    انا ما عاد عندي كلام كثير
    الأمر راجع اليك
    بس اتوقع انك لو ريحتي نفسك و سالتي عن الفورمات و فرمته جهازي
    ما توقع انك راح تتعبين اكثر من كثرة الادوات اللي انتي استخدمتيها و بدون فايده
    و شكرااااااا على طيبتكم
     
  5. aburaminet

    aburaminet زيزوومى متألق

    إنضم إلينا في:
    ‏ابريل 21, 2008
    المشاركات:
    464
    الإعجابات :
    9
    نقاط الجائزة:
    470
    الإقامة:
    انتبه!!!!!!!فأنت في غفله...
    على فكره الاوتورن
    و لد عم فيروس و بنت اخو تروجوان
    بس هو اخطرهم
     
  6. KoNaMi

    KoNaMi زيزوومى فضى

    إنضم إلينا في:
    ‏ابريل 26, 2008
    المشاركات:
    10,696
    الإعجابات :
    216
    نقاط الجائزة:
    870
    الإقامة:
    ^_^ فرع زيزوووم في جده ^_^
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows XP
    احذفي التالي اختي

    O4 - HKLM\..\Run: [spywareguard] C:\Program Files\Spyware Guard 2008\spywareguard.exe

    O4 - HKLM\..\RunOnce: [ ] C:\WINDOWS\System32\cmd.exe /C del /Q C:\WINDOWS\system32\rdssrv.exe C:\WINDOWS\system32\rdshost.dll C:\WINDOWS\system32\hdfkt.dll



    طريقة الحذف





    [​IMG]




    [​IMG]




    وبذلك تكون تمت عملية الحذف

    وجربي وحملي هذة الاداة


    http://dnl-eu6.kaspersky-labs.com/devbuilds/AVPTool/

    بعد التحميل ،، دبل كلك وسيتم استخراج ملف الاداة الى مجلد بسطح المكتب لحظات وتبدأ الاداة بالعمل

    تابع الشرح لفحص الجهاز وتنظيفه وارفاق التقرير


    [​IMG]

    [​IMG]
    هنا اشر على جميع الخيارات
    [​IMG]

    [​IMG]

    وارجع سويلي تقرير هاجيك جديد​
     
  7. لولولو

    لولولو زيزوومي نشيط

    إنضم إلينا في:
    ‏نوفمبر 17, 2008
    المشاركات:
    124
    الإعجابات :
    0
    نقاط الجائزة:
    170
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP
    أخوي أنا قلت لك أن لرابط لمباشر ما تشتغل عندي و يقول لي لرابط غلط
    و ذا لأداة سبق و جربتها
    المهم حزفت لقيم و هذه لتقرير
    ========================================

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 08:01:37 ص, on 13/12/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Safe mode with network support
    Running processes:
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Documents and Settings\aaa\Desktop\abdalulh format.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    D:\M.M.A\pRoGeRaMs\HijackThis.exe
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\system32\twext.exe,
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
    O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1228472715437
    O21 - SSODL: ieModule - {F1C75C2E-9309-4E4D-A70C-87C57DD9A623} - C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\ieModule.dll
    O21 - SSODL: InternetConnection - {59ECE162-4758-43CA-8DB1-B6FD083A41C1} - C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\nqalljtgpi.dll
    O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
    --
    End of file - 4475 bytes
     
  8. KoNaMi

    KoNaMi زيزوومى فضى

    إنضم إلينا في:
    ‏ابريل 26, 2008
    المشاركات:
    10,696
    الإعجابات :
    216
    نقاط الجائزة:
    870
    الإقامة:
    ^_^ فرع زيزوووم في جده ^_^
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows XP
    احذفي التالي

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    بعدين سوي هذا الطريقه


    1- أضغطي أبدأ + تشغيل + واكتبي command ثم أضغطي انتر

    2- اكتبي ..cd واضغطي enter ثم اكتبي ..cd واضغطي enter

    3- اكتبي cd windows واضغطي انتر ثم اكتبي cd system32 واضغطي انتر

    4- اكتبي setup واضغطي انتر

    شوفي تطلعك رساله ولا لا؟؟

    باانتظارك....
     
  9. لولولو

    لولولو زيزوومي نشيط

    إنضم إلينا في:
    ‏نوفمبر 17, 2008
    المشاركات:
    124
    الإعجابات :
    0
    نقاط الجائزة:
    170
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP
    طلعت أخوي و يلي فهمت من رسالة أني لو أبغى أنزله أروح على كونترول .... ألخ
     
  10. KoNaMi

    KoNaMi زيزوومى فضى

    إنضم إلينا في:
    ‏ابريل 26, 2008
    المشاركات:
    10,696
    الإعجابات :
    216
    نقاط الجائزة:
    870
    الإقامة:
    ^_^ فرع زيزوووم في جده ^_^
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows XP
    طيب ثواني...
     
  11. KoNaMi

    KoNaMi زيزوومى فضى

    إنضم إلينا في:
    ‏ابريل 26, 2008
    المشاركات:
    10,696
    الإعجابات :
    216
    نقاط الجائزة:
    870
    الإقامة:
    ^_^ فرع زيزوووم في جده ^_^
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows XP
    غريبه المفروض اذا طلعت الرساله يعني مافي فيروسات

    المهم اختي اعملي الاتي ابي اتأكد من هذا الفايروس موجود ولا لا اذا كان موجود اتبعي الاتي لحذفه

    1- أبدأ - ثم نختاري ( بحث )

    2-
    اختاري كافة الملفات والمجلدات

    3- اكتبي في مربع البحث iexplorer.exe
    ثم اضغطي على بحث

    4-
    ابحثي عن كلمة IEXPLORER.EXE.2712232.pf

    5- اذا كانت موجودة اضغطي على كلمة IEXPLORER.EXE.2712232.pf
    ثم خيارات - حذف

    6- اذهبي الى سلة المهملات Recycle Bin واحذفي الملف مره اخرى

     
  12. لولولو

    لولولو زيزوومي نشيط

    إنضم إلينا في:
    ‏نوفمبر 17, 2008
    المشاركات:
    124
    الإعجابات :
    0
    نقاط الجائزة:
    170
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP
    لا أخوي ما في شي
     
  13. KoNaMi

    KoNaMi زيزوومى فضى

    إنضم إلينا في:
    ‏ابريل 26, 2008
    المشاركات:
    10,696
    الإعجابات :
    216
    نقاط الجائزة:
    870
    الإقامة:
    ^_^ فرع زيزوووم في جده ^_^
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows XP
    طيب اختي بالنسبة للتحميل مايحمل معاكي ولا برنامج برابط مباشر وغير مباشر؟؟؟
     
  14. KoNaMi

    KoNaMi زيزوومى فضى

    إنضم إلينا في:
    ‏ابريل 26, 2008
    المشاركات:
    10,696
    الإعجابات :
    216
    نقاط الجائزة:
    870
    الإقامة:
    ^_^ فرع زيزوووم في جده ^_^
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows XP
    طبقي التالي اختي


    الان اذهب الى Start, Run

    [​IMG]


    ثم اكتب regedit

    [​IMG]


    ثم تتبع هذا المسار

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Session Manager\Memory Management

    من جهة اليمين ابحث عن هذه العبارة

    ClearPageFileAtShutdown

    وغير القيمة الى 0


    [​IMG]


    [​IMG]



    ايضاا اذهب الى Start, Run واكتب Secpol.msc


    [​IMG]


    [​IMG]

    اضغط على Local Policies | Security Options

    من جهة اليمين ابحث عن هالعبارة Shutdown: Clear virtual memory pagefile

    واعمل لهاا تعطيل Disabled


    [​IMG]


    [​IMG]


    بعد انتهائك من الخطوات السابقة اعد التشغيل

     
  15. AbOdy

    AbOdy عضو شرف

    إنضم إلينا في:
    ‏سبتمبر 17, 2007
    المشاركات:
    6,866
    الإعجابات :
    91
    نقاط الجائزة:
    840
    الجنس:
    ذكر
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7
    باااك :q:

    يا الغلاا هذا ليس بفايروس ...

    ومن بعد اذن الشباب ..

    انا اوافق الرأي للأخ aburaminet

    عليكي بالفورمات .. قولي لي ليش ؟؟

    اول شي نصيحتي لك انك تشيلي ملفاتك من الجهاز الملفات المعروفه فقط ..

    ثاني شي قومي بعمل فورمات كامل للجهاز

    لأن الفايروس الي عندك له مشاكل كثير .,

    وحتى لو قدرنا نتخلص على هذا الفايروس مارح نستفيد .. لأن هذا الفايروس لو شلناه .. من جذوره ..
    رح يبقى له مشاكل واولها عدم تنصيب برامج حماية .. وهذا غير بطئ الجهاز عند الأقلاع وغير حذف بعض ملفات النظام ..
    ومثل ما انتي شايفه اكثر الأدوات الفحص جربناها

    وعلى فكرة الفايروس الي عندك هو تجسس


    لي عودة للموضوع
     
  16. KoNaMi

    KoNaMi زيزوومى فضى

    إنضم إلينا في:
    ‏ابريل 26, 2008
    المشاركات:
    10,696
    الإعجابات :
    216
    نقاط الجائزة:
    870
    الإقامة:
    ^_^ فرع زيزوووم في جده ^_^
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows XP


    اخوي الاستاذ الغالي عبودي من بعد اذنك انا ارى انو الفرمات نخليه اخر الحلول وهذا رأي والرأي الاول والاخير للاخت الي عندها المشكلة

    كل الود والتقدير
     
  17. AbOdy

    AbOdy عضو شرف

    إنضم إلينا في:
    ‏سبتمبر 17, 2007
    المشاركات:
    6,866
    الإعجابات :
    91
    نقاط الجائزة:
    840
    الجنس:
    ذكر
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7
    اخر الحلول اخر الحلول .. مافي اي مشكلة يا الغلاا

    وانا بإذن الله سأقدم المساعده قدر المستطاع
     
  18. AbOdy

    AbOdy عضو شرف

    إنضم إلينا في:
    ‏سبتمبر 17, 2007
    المشاركات:
    6,866
    الإعجابات :
    91
    نقاط الجائزة:
    840
    الجنس:
    ذكر
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7
    طيب من بعد اذن الأخوان .. عطيني تقرير هايجاك جديد
     
  19. KoNaMi

    KoNaMi زيزوومى فضى

    إنضم إلينا في:
    ‏ابريل 26, 2008
    المشاركات:
    10,696
    الإعجابات :
    216
    نقاط الجائزة:
    870
    الإقامة:
    ^_^ فرع زيزوووم في جده ^_^
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows XP
    اخوي عبود هذا اخر تقرير للاخت ابيك تشوفه معاي


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 08:01:37 ص, on 13/12/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Safe mode with network support
    Running processes:
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Documents and Settings\aaa\Desktop\abdalulh format.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    D:\M.M.A\pRoGeRaMs\HijackThis.exe
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDO WS\system32\twext.exe,
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
    O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} -
    http://www.eset.eu/buxus/docs/OnlineScanner.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1228472715437
    O21 - SSODL: ieModule - {F1C75C2E-9309-4E4D-A70C-87C57DD9A623} - C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\ieModule.dll
    O21 - SSODL: InternetConnection - {59ECE162-4758-43CA-8DB1-B6FD083A41C1} - C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\nqalljtgpi.dll
    O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
    --
    End of file - 4475 bytes
     
  20. AbOdy

    AbOdy عضو شرف

    إنضم إلينا في:
    ‏سبتمبر 17, 2007
    المشاركات:
    6,866
    الإعجابات :
    91
    نقاط الجائزة:
    840
    الجنس:
    ذكر
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7
    طيب .. من الواضح من التقرير .. انه الفايروس انحذف


    حددي القيم وحذفيها


    O21 - SSODL: ieModule - {F1C75C2E-9309-4E4D-A70C-87C57DD9A623} - C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\ieModule.dll


    O21 - SSODL: InternetConnection - {59ECE162-4758-43CA-8DB1-B6FD083A41C1} - C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\nqalljtgpi.dll






    طريقة الحذف


    [​IMG]

    [​IMG]

    بعد ما تخلصي من حذف القيم قومي بعمل التالي مرة اخرى




    http://www.spywarefri.dk/downloads1/mbam-setup.exe

    ثبته على الجهاز ،، ثم شغله واعمل كما الشرح التالي لفحص الجهاز وعمل تقرير

    [​IMG]

    وبعد انتهاء الفحص اعمل التالي

    [​IMG]





    وبعدها عيدي تشغيل الجهاز ..

    واخبريني هل الفايروس لازال موجود بجانب الساعه ؟؟​
     

مشاركة هذه الصفحة

جاري تحميل الصفحة...