مركز تحميل الخليج

  1. إستبعاد الملاحظة

ZPharaoh.exe موديل 2008 للفايروس الخبيث copy.exe

الموضوع في 'منتدى بـرامـج الحمــايـة' بواسطة زيزوووم, بتاريخ ‏يناير 5, 2008.

حالة الموضوع:
مغلق
  1. zoro779

    zoro779 زيزوومي مبدع

    إنضم إلينا في:
    ‏أغسطس 7, 2007
    المشاركات:
    1,722
    الإعجابات المتلقاة:
    20
    نقاط الجائزة:
    680
    الإقامة:
    egypt
    برامج الحماية:
    Microsoft Security Essentials
    نظام التشغيل:
    Windows 8
    اتفضل اخى العزيز


    كود:
     Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 07:33:53 ص, on 20/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\ESET\ESET Smart Security\egui.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\ESET\ESET Smart Security\ekrn.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\PowerMenu\PowerMenu.exe
    E:\برامج محمولة\برامج النت\OperaPortable\OperaPortable.exe
    E:\برامج محمولة\برامج النت\OperaPortable\Opera\Opera.exe
    C:\Program Files\idm\Internet Download Manager\IDMan.exe
    C:\Program Files\idm\Internet Download Manager\IEMonitor.exe
    C:\WINDOWS\explorer.exe
    D:\Original\البرامج الضرورية\Zyzoom_HijackThis.exe
    
    O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\idm\Internet Download Manager\IDMIECC.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    O4 - HKCU\..\Run: [Chic Remote] C:\DOCUME~1\moustafa\APPLIC~1\TYPEAI~1\IdolLog.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Clean Temp.lnk = C:\WINDOWS\Cleanup.bat
    O4 - Global Startup: PowerMenu.lnk = C:\Program Files\PowerMenu\PowerMenu.exe
    O8 - Extra context menu item: Snip to my eSnips account - C:\Program Files\eSnips\res\SnipIt.htm
    O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\idm\Internet Download Manager\IEGetAll.htm
    O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\idm\Internet Download Manager\IEExt.htm
    O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\idm\Internet Download Manager\IEGetVL.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D38E9996-B1D8-4BE1-993C-FC701C1CF59F}: NameServer = 192.168.0.1,213.131.64.2
    O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    
    --
    End of file - 4729 bytes
    
     
  2. عارض

    عارض زيزوومي جديد

    إنضم إلينا في:
    ‏يناير 20, 2008
    المشاركات:
    10
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    بارك الله فيك
     
  3. ابو يحيى

    ابو يحيى زيزوومي جديد

    إنضم إلينا في:
    ‏يناير 20, 2008
    المشاركات:
    6
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    0
    بارك الله فيك اخي العزيز
     
  4. sunset72

    sunset72 زيزوومي جديد

    إنضم إلينا في:
    ‏سبتمبر 19, 2007
    المشاركات:
    71
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    80
    الجنس:
    ذكر
    الإقامة:
    United States Of America
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    جزاك الله خير ورحم والديك و رزقهما الجنة باذنه تعالى ..
    انا كان جهازي مصاب به قبل فترة و عانيت منه كثير ...
     
  5. زيزوووم

    زيزوووم عضو شرف

    إنضم إلينا في:
    ‏يوليو 15, 2007
    المشاركات:
    7,862
    الإعجابات المتلقاة:
    1,254
    نقاط الجائزة:
    1,020
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows XP
    هلااا فيك ,,,,,,,,



    قفل متصفح الانترنت
    وباستخدام البرنامج Hijack This اللي عملت فيه التقرير
    اعمل فحص جديد واشر على هذه القيم >>> واضغط على Fix Checked


    O4 - HKCU\..\Run: [Chic Remote] C:\DOCUME~1\moustafa\APPLIC~1\TYPEAI~1\IdolLog.exe


    وهذا شرح للعمليه (( القيم غير حقيقيه اللهم للشرح ))
    [​IMG]


    بعدها اعد تشغيل جهازك ,,

    وشوف الرساله تظهر معك ؟؟؟
     
  6. زيزوووم

    زيزوووم عضو شرف

    إنضم إلينا في:
    ‏يوليو 15, 2007
    المشاركات:
    7,862
    الإعجابات المتلقاة:
    1,254
    نقاط الجائزة:
    1,020
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows XP
    أدعو الله أن يتقبل دعائكم ... وأن يجمعنا وإياكم ووالدي ووالديكم في جنات النعيم ..

    آمــــــــين يارب العالـــمـــين ..
    هلا والله وغلا فيكم
    مشكور لمروركم المميز والرائــــع

    يعطيكم العافيه جميعا
     
  7. عارض

    عارض زيزوومي جديد

    إنضم إلينا في:
    ‏يناير 20, 2008
    المشاركات:
    10
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    بارك الله فيك

    عمل رائع وممتاز
     
  8. zoro779

    zoro779 زيزوومي مبدع

    إنضم إلينا في:
    ‏أغسطس 7, 2007
    المشاركات:
    1,722
    الإعجابات المتلقاة:
    20
    نقاط الجائزة:
    680
    الإقامة:
    egypt
    برامج الحماية:
    Microsoft Security Essentials
    نظام التشغيل:
    Windows 8
    مازالت الرسالة تظهر اخى الكريم
     
  9. زيزوووم

    زيزوووم عضو شرف

    إنضم إلينا في:
    ‏يوليو 15, 2007
    المشاركات:
    7,862
    الإعجابات المتلقاة:
    1,254
    نقاط الجائزة:
    1,020
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows XP
    ويبارك فيك ويسلمك​
     
  10. زيزوووم

    زيزوووم عضو شرف

    إنضم إلينا في:
    ‏يوليو 15, 2007
    المشاركات:
    7,862
    الإعجابات المتلقاة:
    1,254
    نقاط الجائزة:
    1,020
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows XP
    وملف


    هلااا ياغالي ,,
    ياليت توضيح اكثر ,, ويكون الشرح للمشكله واضح

    هذا اول رد لك ,,​


    ووشلون اشتغل الهايجاك ,, والمكافي !!!!


    ارجوو الدقه في الوصف ,, حتى نقدر نساعدك
    انت همزة الوصل بينا وبين الجهاز

    ----------------------



    هل تظهر معك عند بدء تشغيل الجهاز

    واذا الملف هذا _Ebook موجود في محرك الاقراص D احذفه

     
  11. zoro779

    zoro779 زيزوومي مبدع

    إنضم إلينا في:
    ‏أغسطس 7, 2007
    المشاركات:
    1,722
    الإعجابات المتلقاة:
    20
    نقاط الجائزة:
    680
    الإقامة:
    egypt
    برامج الحماية:
    Microsoft Security Essentials
    نظام التشغيل:
    Windows 8
    الرسالة تظهر عند الضغط على اى ملف ريجسترى

    مثل الذى بالصورة
    [​IMG]

    وهذة الملفات احتاجها لتشغيل بعض البرامج المحمولة لدى
     
  12. zoro779

    zoro779 زيزوومي مبدع

    إنضم إلينا في:
    ‏أغسطس 7, 2007
    المشاركات:
    1,722
    الإعجابات المتلقاة:
    20
    نقاط الجائزة:
    680
    الإقامة:
    egypt
    برامج الحماية:
    Microsoft Security Essentials
    نظام التشغيل:
    Windows 8
    وبالتالى لا استطيع تشغيل هذة البرامج او اضافى اى ملف ريجسترى للويندوز
     
  13. زيزوووم

    زيزوووم عضو شرف

    إنضم إلينا في:
    ‏يوليو 15, 2007
    المشاركات:
    7,862
    الإعجابات المتلقاة:
    1,254
    نقاط الجائزة:
    1,020
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows XP
    ايوه ياغالي ,, قول كذا :blbyeh:

    تفضل الملف هذا ,, قم بتشغيله ,, وان شاء الله يضبط معك

    http://www.zshare.net/download/6713609a9d3d20/



    بالانتظار للنتيجة​
     
  14. ابو لطفي

    ابو لطفي زيزوومي جديد

    إنضم إلينا في:
    ‏يناير 21, 2008
    المشاركات:
    1
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    0
    ما حمل معي الرابط يا ريت تفيدونا وشكرا الكم
     
  15. zoro779

    zoro779 زيزوومي مبدع

    إنضم إلينا في:
    ‏أغسطس 7, 2007
    المشاركات:
    1,722
    الإعجابات المتلقاة:
    20
    نقاط الجائزة:
    680
    الإقامة:
    egypt
    برامج الحماية:
    Microsoft Security Essentials
    نظام التشغيل:
    Windows 8
    ياسلام عليك يا زيزووم
    كان فين الملف دة من الاول
    كل تمام يا ملك
    بالمناسبة انا استخدم برنامج نود انترنت سيكيورتى
    تنصحنى استمر معاة ام اغير لبرنامج الكاسبر
    يعنى هل النود تسبب فى اصابة جهازى بالعديد من ملفات التجسس ولا اية رأيك بالضبط
     
  16. j w a l

    j w a l زيزوومي جديد

    إنضم إلينا في:
    ‏يناير 19, 2008
    المشاركات:
    2
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    0
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP
    اخوي زيزوم
    .
    بعد تشغيل الاداه اختتفى الفايروس ولكن بعد اعادة تشغليه مره اخرى رجع

    واعدت نفس العمليه عدة مرات تاتيني الرساله التي قبل ان ياتيك يوزر الدخول على الويندوز في البدايه

    نبي رايك

    تحيتي لك
     
  17. ahmed197046

    ahmed197046 زيزوومي جديد

    إنضم إلينا في:
    ‏يناير 21, 2008
    المشاركات:
    1
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    0
    مشكور جداااااااااااااااا
     
  18. alfaresnet

    alfaresnet زيزوومي جديد

    إنضم إلينا في:
    ‏يناير 21, 2008
    المشاركات:
    2
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    0
    الإقامة:
    Saudi Arabia
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP
    مشكور أخي على هذا الجهد
     
  19. زيزوووم

    زيزوووم عضو شرف

    إنضم إلينا في:
    ‏يوليو 15, 2007
    المشاركات:
    7,862
    الإعجابات المتلقاة:
    1,254
    نقاط الجائزة:
    1,020
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows XP
    هلا والله وغلا فيكم ... وتسلمووون ياغالين

    أحبائي أسعدني وشرفني حضوركم العطر

    شــاكر لطف ردودكم ... وربي يعطيكم العافية
     
  20. زيزوووم

    زيزوووم عضو شرف

    إنضم إلينا في:
    ‏يوليو 15, 2007
    المشاركات:
    7,862
    الإعجابات المتلقاة:
    1,254
    نقاط الجائزة:
    1,020
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows XP
    :icofdren31:

    الله يسلمك حبيب قلبي ,,


    انصحك باستخدام الكاسبر سكي :iconmju30:
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...