ZPharaoh.exe موديل 2008 للفايروس الخبيث copy.exe

اتفضل اخى العزيز

كود:

 Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:33:53 ص, on 20/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\PowerMenu\PowerMenu.exe
E:\برامج محمولة\برامج النت\OperaPortable\OperaPortable.exe
E:\برامج محمولة\برامج النت\OperaPortable\Opera\Opera.exe
C:\Program Files\idm\Internet Download Manager\IDMan.exe
C:\Program Files\idm\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\explorer.exe
D:\Original\البرامج الضرورية\Zyzoom_HijackThis.exe

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\idm\Internet Download Manager\IDMIECC.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Chic Remote] C:\DOCUME~1\moustafa\APPLIC~1\TYPEAI~1\IdolLog.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Clean Temp.lnk = C:\WINDOWS\Cleanup.bat
O4 - Global Startup: PowerMenu.lnk = C:\Program Files\PowerMenu\PowerMenu.exe
O8 - Extra context menu item: Snip to my eSnips account - C:\Program Files\eSnips\res\SnipIt.htm
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\idm\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\idm\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\idm\Internet Download Manager\IEGetVL.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{D38E9996-B1D8-4BE1-993C-FC701C1CF59F}: NameServer = 192.168.0.1,213.131.64.2
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 4729 bytes

 

بارك الله فيك

 

بارك الله فيك اخي العزيز

 

جزاك الله خير ورحم والديك و رزقهما الجنة باذنه تعالى ..
انا كان جهازي مصاب به قبل فترة و عانيت منه كثير ...

 

هلااا فيك ,,,,,,,,



قفل متصفح الانترنت
وباستخدام البرنامج Hijack This اللي عملت فيه التقرير
اعمل فحص جديد واشر على هذه القيم >>> واضغط على Fix Checked


O4 - HKCU\..\Run: [Chic Remote] C:\DOCUME~1\moustafa\APPLIC~1\TYPEAI~1\IdolLog.exe


وهذا شرح للعمليه (( القيم غير حقيقيه اللهم للشرح ))



بعدها اعد تشغيل جهازك ,,

وشوف الرساله تظهر معك ؟؟؟​

 

أدعو الله أن يتقبل دعائكم ... وأن يجمعنا وإياكم ووالدي ووالديكم في جنات النعيم ..​

آمــــــــين يارب العالـــمـــين ..
هلا والله وغلا فيكم
مشكور لمروركم المميز والرائــــع​

يعطيكم العافيه جميعا​

 

بارك الله فيك

عمل رائع وممتاز

 

مازالت الرسالة تظهر اخى الكريم

 

ويبارك فيك ويسلمك​

 

وملف

هلااا ياغالي ,,
ياليت توضيح اكثر ,, ويكون الشرح للمشكله واضح

هذا اول رد لك ,,​

ووشلون اشتغل الهايجاك ,, والمكافي !!!!


ارجوو الدقه في الوصف ,, حتى نقدر نساعدك
انت همزة الوصل بينا وبين الجهاز

----------------------



هل تظهر معك عند بدء تشغيل الجهاز

واذا الملف هذا _Ebook موجود في محرك الاقراص D احذفه​

 

الرسالة تظهر عند الضغط على اى ملف ريجسترى

مثل الذى بالصورة


وهذة الملفات احتاجها لتشغيل بعض البرامج المحمولة لدى

 

وبالتالى لا استطيع تشغيل هذة البرامج او اضافى اى ملف ريجسترى للويندوز

 

ايوه ياغالي ,, قول كذا :blbyeh:

تفضل الملف هذا ,, قم بتشغيله ,, وان شاء الله يضبط معك

http://www.zshare.net/download/6713609a9d3d20/



بالانتظار للنتيجة​

 

ما حمل معي الرابط يا ريت تفيدونا وشكرا الكم

 

ياسلام عليك يا زيزووم
كان فين الملف دة من الاول
كل تمام يا ملك
بالمناسبة انا استخدم برنامج نود انترنت سيكيورتى
تنصحنى استمر معاة ام اغير لبرنامج الكاسبر
يعنى هل النود تسبب فى اصابة جهازى بالعديد من ملفات التجسس ولا اية رأيك بالضبط

 

اخوي زيزوم
.
بعد تشغيل الاداه اختتفى الفايروس ولكن بعد اعادة تشغليه مره اخرى رجع

واعدت نفس العمليه عدة مرات تاتيني الرساله التي قبل ان ياتيك يوزر الدخول على الويندوز في البدايه

نبي رايك

تحيتي لك

 

مشكور جداااااااااااااااا

 

مشكور أخي على هذا الجهد

 

هلا والله وغلا فيكم ... وتسلمووون ياغالين

أحبائي أسعدني وشرفني حضوركم العطر

شــاكر لطف ردودكم ... وربي يعطيكم العافية

 

:icofdren31:

الله يسلمك حبيب قلبي ,,


انصحك باستخدام الكاسبر سكي :iconmju30: