1. إستبعاد الملاحظة

طلب ثقل عجيب وغريب في الجهاز والمشكلة ( مجهولة )

الموضوع في 'طلبات ومشاكل واستفسارات برامج الحمايه' بواسطة أحمد بكر محمد بكر, بتاريخ ‏أكتوبر 29, 2017.

  1. أحمد بكر محمد بكر

    أحمد بكر محمد بكر زيزوومي فعال

    إنضم إلينا في:
    ‏نوفمبر 5, 2016
    المشاركات:
    349
    الإعجابات المتلقاة:
    251
    نقاط الجائزة:
    240
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows8.1


    السلام عليكم ورحمة الله وبركاته

    كيف حالكم أهل زيزووم الكرام إن شاء تكونوا بخير
    لدي مشكله غريبة عجيبة في جهازي ولم أجد لها حل
    أرجوا أن يكون لديكم حل لها
    والمشكلة تتلخص في الأتي
    الجهاز الخاص بي كان شغال تمام التمام وفجأه حصل ثقل عجيب في الويندوز
    الويندوز كان لها فترة عندي وكنت بصراحه لاعب فيها كتير ومخرب في ملفاتها
    فتوكلت على الله وغيرتها المشكلة الثقل زي ما هو بلإضافه إلى كدا إن في ملف جديد ظهر لي في كل مكان في الجهاز
    اسمه AHMEDBAKR-PC ويحمل إمتداد .eml فتحته عشان أعرف اللي فيه لكن لم مفهمتش منه كتير
    شكيت إنه فيرس وهو السبب في ثقل الجهاز
    ملوظة أنا كل ما أمسح الملف بيرجع تاني
    المهم قررت فحص الجهاز بالكسبر والكسبر رفض التثبيت فكان لدي نسخة ال iso الخاصه بيه فحرقتها على الفلاشة وفحصت بها الجهاز وانتهى الفحص عادي
    واكن في فروسات والمفروض إنه حذفها عملت Restart للجهاز ورجعت للويندوز من تاني نفس الثقل كما هو والبرامج لا تعمل يا ريت يكون في حل للمشكله دي
    وبالنسبه للملف ال بيظهرلي المحتوى بتاعه كبير هضع الكلام المفهوم منه هنا والملف نفسع=ه هيكون في المرفقات
    بس طبعاً الل هيعمله عشان يطلع عليه يا ريت يكون حذر

    محتويات الملف المفهومة

    [​IMG]


    يا ريت يكون في حل يا جماعه بعيد عن إني أفرمت الهارد لأن عليه داتا صعب إني أقدر أجيبها تاني
    منتظر الرد وشكراً مقدماً
    والسلام عليكم ورحمة الله وبركاته
     
    آخر تعديل بواسطة المشرف: ‏نوفمبر 8, 2017
    أعجب بهذه المشاركة غفاري عماد الدين
  2. m_uons2002

    m_uons2002 مدير عام مساعد. وإدارة صفحة الفيسبوك المدير العام المساعد فريق الدعم لقسم الحماية

    إنضم إلينا في:
    ‏مايو 8, 2010
    المشاركات:
    11,608
    الإعجابات المتلقاة:
    24,623
    نقاط الجائزة:
    1,300
    الجنس:
    ذكر
    الإقامة:
    مصر
    برامج الحماية:
    Emsisoft
    نظام التشغيل:
    Windows 7
    عليكم السلام ورحمه الله وبركاته
    مرحبا
    يبدو ان فيه اختراق او اصابات انتشرت في ارجاء الهارد + انت بحريتك ان تبقي عليها او تحزفها
    لكن مضطر لذالك اذا حدد الفحص مكان الاصابه
    فهل تبقي عليها برغم اصابتها؟
    عموما اعمل فحص كاامل للجهاز بالبرنامج واعمل تحديث له
    ● ماالوير باايتس ~ بشكله الجديد ~ ●
    وارفق التقرير بعد ازاله الاصابات لأكمل معك او احد الاخوة في قسم الصيانه
     
    أعجب بهذه المشاركة أحمد بكر محمد بكر
  3. أحمد بكر محمد بكر

    أحمد بكر محمد بكر زيزوومي فعال

    إنضم إلينا في:
    ‏نوفمبر 5, 2016
    المشاركات:
    349
    الإعجابات المتلقاة:
    251
    نقاط الجائزة:
    240
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows8.1
    تمام أخي سوف أجرب وأن كان أختراق فعلا ففيداهيا كل الملفات لا مشكلة أبدا في أزالتها سوف أقوم بتجربة البرنامج الآن
     
    أعجب بهذه المشاركة غفاري عماد الدين
  4. أحمد بكر محمد بكر

    أحمد بكر محمد بكر زيزوومي فعال

    إنضم إلينا في:
    ‏نوفمبر 5, 2016
    المشاركات:
    349
    الإعجابات المتلقاة:
    251
    نقاط الجائزة:
    240
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows8.1
    عملت فحص أخي بال مالوير با يت وهذا هو التقرير

    Malwarebytes
    www.malwarebytes.com

    -Log Details-
    Scan Date: 10/29/17
    Scan Time: 2:44 PM
    Log File: eca77540-bca6-11e7-83b6-00ff5aff6dca.json
    Administrator: Yes

    -Software Information-
    Version: 3.2.2.2029
    Components Version: 1.0.212
    Update Package Version: 1.0.3122
    License: Free

    -System Information-
    OS: Windows 7 Service Pack 1
    CPU: x86
    File System: NTFS
    User: AhmedBakr-PC\AhmedBakr

    -Scan Summary-
    Scan Type: Threat Scan
    Result: Completed
    Objects Scanned: 231517
    Threats Detected: 8
    Threats Quarantined: 0
    (No malicious items detected)
    Time Elapsed: 7 min, 47 sec

    -Scan Options-
    Memory: Enabled
    Startup: Enabled
    Filesystem: Enabled
    Archives: Enabled
    Rootkits: Disabled
    Heuristics: Enabled
    PUP: Detect
    PUM: Detect

    -Scan Details-
    Process: 1
    Worm.Runouce, C:\WINDOWS\SYSTEM32\RUNOUCE.EXE, No Action By User, [1739], [214616],1.0.3122

    Module: 1
    Worm.Runouce, C:\WINDOWS\SYSTEM32\RUNOUCE.EXE, No Action By User, [1739], [214616],1.0.3122

    Registry Key: 0
    (No malicious items detected)

    Registry Value: 0
    (No malicious items detected)

    Registry Data: 0
    (No malicious items detected)

    Data Stream: 0
    (No malicious items detected)

    Folder: 0
    (No malicious items detected)

    File: 6
    Worm.Runouce, C:\WINDOWS\SYSTEM32\RUNOUCE.EXE, No Action By User, [1739], [214616],1.0.3122
    Rogue.SystemRepair, C:\PROGRAM FILES\7-ZIP\7Z.EXE, No Action By User, [3966], [29974],1.0.3122
    Adware.IStartSurf, C:\WINDOWS\TEMP\INJ9B93.TMP, No Action By User, [699], [389167],1.0.3122
    Adware.FileTour, C:\WINDOWS\TEMP\VRT8BFA.TMP, No Action By User, [166], [408420],1.0.3122
    Adware.FileTour, C:\WINDOWS\TEMP\INJ8AF0.TMP, No Action By User, [166], [408769],1.0.3122
    Adware.FileTour, C:\WINDOWS\TEMP\VRT7EFE.TMP, No Action By User, [166], [408420],1.0.3122

    Physical Sector: 0
    (No malicious items detected)


    (end)
     
    آخر تعديل بواسطة المشرف: ‏نوفمبر 2, 2017
    أعجب بهذه المشاركة غفاري عماد الدين
  5. أحمد بكر محمد بكر

    أحمد بكر محمد بكر زيزوومي فعال

    إنضم إلينا في:
    ‏نوفمبر 5, 2016
    المشاركات:
    349
    الإعجابات المتلقاة:
    251
    نقاط الجائزة:
    240
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows8.1
    وهذا تقرير أدات rkill.exerkill.exe


    Rkill 2.9.1 by Lawrence Abrams (Grinler)
    http://www.bleepingcomputer.com/
    Copyright 2008-2017 BleepingComputer.com
    More Information about Rkill can be found at this link:
    http://www.bleepingcomputer.com/forums/topic308364.html

    Program started at: 10/29/2017 02:49:03 PM in x86 mode.
    Windows Version: Windows 7 Ultimate Service Pack 1

    Checking for Windows services to stop:

    * No malware services found to stop.

    Checking for processes to terminate:

    * C:\Windows\system32\sc.exe (PID: 3812) [WD-HEUR]
    * C:\Windows\System32\runouce.exe (PID: 1072) [WD-HEUR]

    2 proccesses terminated!

    Possibly Patched Files.

    * C:\Windows\system32\conhost.exe
    * C:\Windows\explorer.exe
    * C:\Windows\system32\conhost.exe

    Checking Registry for malware related settings:

    * No issues found in the Registry.

    Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

    Performing miscellaneous checks:

    * Windows Automatic Updates Disabled

    [HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
    "NoAutoUpdate" = dword:00000001

    Searching for Missing Digital Signatures:

    * C:\Windows\System32\conhost.exe : 299,008 : 11/20/2010 11:29 PM : 5ceaede922d1f98ae6dd5bd5149900d8 [NoSig]
    +-> C:\Windows\winsxs\x86_microsoft-windows-consolehost_31bf3856ad364e35_6.1.7601.17514_none_7663313c605bdebe\conhost.exe : 299,008 : 11/20/2010 11:29 PM : 5ceaede922d1f98ae6dd5bd5149900d8 [Pos Repl]

    * C:\Windows\System32\ctfmon.exe : 36,352 : 07/14/2009 03:14 AM : 29fc9cc6540496171cd7a68694c684b3 [NoSig]
    +-> C:\Windows\winsxs\x86_microsoft-windows-t..cesframework-ctfmon_31bf3856ad364e35_6.1.7600.16385_none_9d06e2f6f1e51f98\ctfmon.exe : 36,352 : 07/14/2009 03:14 AM : 29fc9cc6540496171cd7a68694c684b3 [Pos Repl]

    * C:\Windows\System32\dllhost.exe : 66,560 : 07/14/2009 03:14 AM : 594fd83a3b934b700e55671422498336 [NoSig]
    +-> C:\Windows\winsxs\x86_microsoft-windows-com-surrogate_31bf3856ad364e35_6.1.7600.16385_none_43fa44d954d596e7\dllhost.exe : 66,560 : 07/14/2009 03:14 AM : 594fd83a3b934b700e55671422498336 [Pos Repl]

    * C:\Windows\System32\taskeng.exe : 251,392 : 11/20/2010 11:29 PM : 5448852cf00c32183791afe1cd8d3427 [NoSig]
    +-> C:\Windows\winsxs\x86_microsoft-windows-taskscheduler-engine_31bf3856ad364e35_6.1.7601.17514_none_e7b3b71a1d1c8662\taskeng.exe : 251,392 : 11/20/2010 11:29 PM : 5448852cf00c32183791afe1cd8d3427 [Pos Repl]

    * C:\Windows\System32\userinit.exe : 86,016 : 11/20/2010 11:29 PM : 901df9bb8fe2d3c395553327c6ed1964 [NoSig]
    +-> C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_de3024012ff21116\userinit.exe : 86,016 : 11/20/2010 11:29 PM : 901df9bb8fe2d3c395553327c6ed1964 [Pos Repl]

    * C:\Windows\System32\wbem\wmiprvse.exe : 285,184 : 11/20/2010 11:29 PM : 753da3c7a25e32bda9c5542f0e1509d1 [NoSig]
    +-> C:\Windows\winsxs\x86_microsoft-windows-wmi-core-providerhost_31bf3856ad364e35_6.1.7601.17514_none_126a2876e9a722d2\WmiPrvSE.exe : 285,184 : 11/20/2010 11:29 PM : 753da3c7a25e32bda9c5542f0e1509d1 [Pos Repl]

    * C:\Windows\System32\wuauclt.exe : 106,496 : 11/20/2010 11:29 PM : 1a1ca0c0e3adbd5a18660773150f3bb6 [NoSig]
    +-> C:\Windows\winsxs\x86_microsoft-windows-w..wsupdateclient-core_31bf3856ad364e35_7.5.7601.17514_none_c315782c0def9f8f\wuauclt.exe : 106,496 : 11/20/2010 11:29 PM : 1a1ca0c0e3adbd5a18660773150f3bb6 [Pos Repl]

    * C:\Windows\explorer.exe : 2,643,968 : 11/20/2010 11:29 PM : 34246e81cdd8637269aa257d466afb79 [NoSig]
    +-> C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_53bc10fdd7fe87ca\explorer.exe : 2,616,320 : 11/20/2010 11:29 PM : 34246e81cdd8637269aa257d466afb79 [Pos Repl]

    Checking HOSTS File:

    * No issues found.

    Program finished at: 10/29/2017 02:54:57 PM
    Execution time: 0 hours(s), 5 minute(s), and 55 seconds(s)
     
    آخر تعديل بواسطة المشرف: ‏نوفمبر 2, 2017
    أعجب بهذه المشاركة غفاري عماد الدين
  6. m_uons2002

    m_uons2002 مدير عام مساعد. وإدارة صفحة الفيسبوك المدير العام المساعد فريق الدعم لقسم الحماية

    إنضم إلينا في:
    ‏مايو 8, 2010
    المشاركات:
    11,608
    الإعجابات المتلقاة:
    24,623
    نقاط الجائزة:
    1,300
    الجنس:
    ذكر
    الإقامة:
    مصر
    برامج الحماية:
    Emsisoft
    نظام التشغيل:
    Windows 7
    وماذا عن المالوير بايت ولا تنس الفحص الكامل
     
    أعجب بهذه المشاركة غفاري عماد الدين
  7. أحمد بكر محمد بكر

    أحمد بكر محمد بكر زيزوومي فعال

    إنضم إلينا في:
    ‏نوفمبر 5, 2016
    المشاركات:
    349
    الإعجابات المتلقاة:
    251
    نقاط الجائزة:
    240
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows8.1
    تمام أخي تم تحميل برنامج Malwarebytes وتم عمل فحص كامل للجهاز وبعد ذلك قمتو بأستثناء الملفات وأضافتها للحجر وتم حفظ التقرير وهذا هو تفضل
    ملحوظة نفس الملف AhmedBakr pc.eml عاد للظهور مجددا حتى أني غيرت الويندوز قبل تثبيت المالوير لكي يفحص على نظافة تفضل التقرير
    Malwarebytes
    www.malwarebytes.com
    -Log Details-
    Scan Date: 10/29/17
    Scan Time: 6:13 PM
    Log File: 09df9120-bcc4-11e7-a288-00306796ab0f.json
    Administrator: Yes

    -Software Information-
    Version: 3.2.2.2029
    Components Version: 1.0.212
    Update Package Version: 1.0.3123
    License: Trial

    -System Information-
    OS: Windows 7 Service Pack 1
    CPU: x86
    File System: NTFS
    User: AhmedBakr-PC\AhmedBakr

    -Scan Summary-
    Scan Type: Custom Scan
    Result: Completed
    Objects Scanned: 198738
    Threats Detected: 49
    Threats Quarantined: 49
    Time Elapsed: 4 hr, 2 min, 28 sec

    -Scan Options-
    Memory: Enabled
    Startup: Enabled
    Filesystem: Enabled
    Archives: Enabled
    Rootkits: Enabled
    Heuristics: Enabled
    PUP: Detect
    PUM: Detect

    -Scan Details-
    Process: 0
    (No malicious items detected)

    Module: 0
    (No malicious items detected)

    Registry Key: 0
    (No malicious items detected)

    Registry Value: 0
    (No malicious items detected)

    Registry Data: 0
    (No malicious items detected)

    Data Stream: 0
    (No malicious items detected)

    Folder: 0
    (No malicious items detected)

    File: 49
    Trojan.Clicker, C:\WINDOWS\SYSTEM32\CTTUNE.EXE, Delete-on-Reboot, [21], [63257],1.0.3123
    Trojan.MalPack.Gen, E:\WVHC.EXE, Delete-on-Reboot, [6367], [78353],1.0.3123
    Trojan.MalPack.Krunchy, D:\DOWNLOADS\WINTOHDD.ENT.2.6.RAR, Delete-on-Reboot, [2855], [83934],1.0.3123
    CrackTool.FFFKeygen, D:\GTA SAN ANDREAS USER FILES\البرامج\DOWNLOADS\COMPRESSED\WINTOUSB ENTERPRISE 2.4 FULL - SOFTASM.COM.RAR, Delete-on-Reboot, [7584], [94365],1.0.3123
    Trojan.Scar, D:\MOZILLA FIREFOX PORTABLE BY MR.HASSANALLAM VERSION 50.1.0\الحذيفى\الحذيفى.EXE, Delete-on-Reboot, [3615], [269553],1.0.3123
    Trojan.Agent.ED, D:\NEW FOLDER\جديد\محاكيات\PS2\PCSX2-1.4.0-SETUP.EXE, Delete-on-Reboot, [1456], [60940],1.0.3123
    Trojan.Agent.ED, D:\NEW FOLDER\جديد\محاكيات\WE\DOLPHIN-4.0-X86.EXE, Delete-on-Reboot, [1456], [60940],1.0.3123
    PUP.Optional.OutBrowse, D:\NEW FOLDER\ألعاب\جتا8\ANIM\NEW FOLDER (2)\AM-INSTALL.EXE - COPY.RAR, Delete-on-Reboot, [380], [104521],1.0.3123
    PUP.Optional.OutBrowse, D:\NEW FOLDER\ألعاب\جتا8\ANIM\NEW FOLDER (2)\AM-INSTALL.EXE.RAR, Delete-on-Reboot, [380], [104521],1.0.3123
    PUP.Optional.OutBrowse, D:\NEW FOLDER\ألعاب\جتا8\ANIM\NEW FOLDER (2)\AM-INSTALL.EXE(1).RAR, Delete-on-Reboot, [380], [104521],1.0.3123
    Trojan.SpamBot, D:\NEW FOLDER\ألعاب\G T A 4\ICYTOWER\WWW.RWA2AN.NET- ICE TOUR ALL VERSION - BY FU LLA SWEET\ICE.TOWER.4\MNMS\MNMS.EXE, Delete-on-Reboot, [563], [397930],1.0.3123
    PUP.Optional.IWin, D:\NEW FOLDER\ألعاب\CHICKENINVADERS4SETUP.EXE, Delete-on-Reboot, [2507], [448355],1.0.3123
    HackTool.WinActivator, D:\OFFICE SILENT\ACTIVATIONOFFICE .RAR, Delete-on-Reboot, [1927], [353508],1.0.3123
    PUP.Optional.WpaKill, D:\SOFTWARE LIBRARY\ACTIVATION WINDOWS & OFFICE\RE-LOADER_BYR_1N_V26FINAL_SVN14082016_2230.ZIP, Delete-on-Reboot, [1392], [330820],1.0.3123
    RiskWare.Tool.HCK, D:\SOFTWARE LIBRARY\ANTIVIRUS SOFTWARE\الكسبر وأدواته\ACTIVATION 1 YEAR.RAR, Delete-on-Reboot, [2127], [69818],1.0.3123
    RiskWare.Agent, D:\SOFTWARE LIBRARY\ANTIVIRUS SOFTWARE\NOOD 32\TNOD-1.6.1-FINAL-SETUP.RAR, Delete-on-Reboot, [423], [352776],1.0.3123
    RiskWare.Agent, D:\SOFTWARE LIBRARY\ANTIVIRUS SOFTWARE\NOOD 32\TNOD.1.6.1.RAR, Delete-on-Reboot, [423], [352776],1.0.3123
    RiskWare.Tool.HCK, D:\SOFTWARE LIBRARY\ANTIVIRUS SOFTWARE\الكسبر وأدواته\KRT_5.1.0.21.RAR, Delete-on-Reboot, [2127], [69818],1.0.3123
    RiskWare.Tool.HCK, D:\SOFTWARE LIBRARY\ANTIVIRUS SOFTWARE\الكسبر وأدواته\K.T.S.18.0.0.405.BUILD.1298.RAR, Delete-on-Reboot, [2127], [69818],1.0.3123
    Rogue.SystemRepair, D:\SOFTWARE LIBRARY\BURNING PROGRAMS FILES\برامج حرق أكثر من ناظام على فلاشة وحدة\WINSETUPFROMUSB-1-7\FILES\TOOLS\7Z.EXE, Delete-on-Reboot, [3966], [29974],1.0.3123
    Trojan.SpamBot, D:\SOFTWARE LIBRARY\BURNING PROGRAMS FILES\برامج حرق أكثر من ناظام على فلاشة وحدة\WINSETUPFROMUSB-1-7\FILES\WIMLIB\WIMLIB-IMAGEX.EXE, Delete-on-Reboot, [563], [397930],1.0.3123
    RiskWare.Tool.HCK, D:\SOFTWARE LIBRARY\ANTIVIRUS SOFTWARE\الكسبر وأدواته\LICENSE_%26AMPDelete-on-RebootB_BLOCK.RAR, Delete-on-Reboot, [2127], [69818],1.0.3123
    HackTool.Agent, D:\SOFTWARE LIBRARY\ANTIVIRUS SOFTWARE\الكسبر وأدواته\كراك الكسبر.ZIP, Delete-on-Reboot, [447], [149675],1.0.3123
    RiskWare.Tool.HCK, D:\SOFTWARE LIBRARY\ANTIVIRUS SOFTWARE\الكسبر وأدواته\KRT.7Z, Delete-on-Reboot, [2127], [69818],1.0.3123
    HackTool.FilePatch, D:\SOFTWARE LIBRARY\EXPLANATIONS\برامج الضغط الأقصى\WORKSHOP.HEX.EDITOR.V6.7.3+PATCH\HEX.WORKSHOP.HEX.EDITOR.V6.7.3-PATCH.EXE, Delete-on-Reboot, [7571], [281135],1.0.3123
    RiskWare.SecurityXploded, D:\SOFTWARE LIBRARY\DOWNLOAD PROGRAMS\IDM\ملحقات IDM\IDMPASSWORDDECRYPTOR PORTABLE.ZIP, Delete-on-Reboot, [72], [342260],1.0.3123
    HackTool.WinActivator, D:\SOFTWARE LIBRARY\EXPLANATIONS\دورات\دورات الحلواني\دورة الباد سكتر\البرامج\BASEM ELHLAWANYY-ACT-WOROF.RAR, Delete-on-Reboot, [1927], [353540],1.0.3123
    Trojan.Crypt, D:\SOFTWARE LIBRARY\EXPLANATIONS\تغيير ال V B N\HIDEALLIP_2017.07.09.170709_PORTABLE.RAR, Delete-on-Reboot, [24], [421387],1.0.3123
    RiskWare.Agent, D:\SOFTWARE LIBRARY\EXPLANATIONS\دورات\دورات الحلواني\استرجاع ما قبل الفورمات\NEW FOLDER\1964 FILES RAR.RAR, Delete-on-Reboot, [423], [355594],1.0.3123
    Trojan.Agent.ED, D:\SOFTWARE LIBRARY\SOFTWARE PROGRAMMING\AUTOIT\AUTOIT-V3.EXE, Delete-on-Reboot, [1456], [60940],1.0.3123
    HackTool.Agent, D:\SOFTWARE LIBRARY\EXPLANATIONS\عمل رروت لل فون بكل بصاطة TUNESGO\WTGO-4.RAR, Delete-on-Reboot, [447], [1570],1.0.3123
    Trojan.Agent.ED, D:\SOFTWARE LIBRARY\SOFTWARE PROGRAMMING\AUTOIT\ملحقات\SCITE4AUTOIT3.EXE, Delete-on-Reboot, [1456], [60940],1.0.3123
    HackTool.FilePatch, D:\SOFTWARE LIBRARY\MEDIA DRIVERS\TR.P.2.01.X64.RAR, Delete-on-Reboot, [7571], [281135],1.0.3123
    PUP.Optional.NewIT, D:\SOFTWARE LIBRARY\UPLOADING FILES\4SHARED_DESKTOP_4.0.14.27377.EXE, Delete-on-Reboot, [9400], [125499],1.0.3123
    PUP.Optional.ProductKeyFinder, D:\SOFTWARE LIBRARY\MAINTENANCE PROGRAMS\حلول لبعض مشاكل ويندوز XP.RAR, Delete-on-Reboot, [7139], [86094],1.0.3123
    Trojan.Agent.ED, D:\SOFTWARE LIBRARY\MR.AHMEDBAKR\AUTOIT-V3.EXE, Delete-on-Reboot, [1456], [60940],1.0.3123
    PUP.Optional.Babylon, D:\SOFTWARE LIBRARY\MAINTENANCE PROGRAMS\UNLOCKER1.9.2.RAR, Delete-on-Reboot, [1776], [76260],1.0.3123
    Trojan.Agent.ED, D:\SOFTWARE LIBRARY\MR.AHMEDBAKR\IDM-6.29.2.EXE, Delete-on-Reboot, [1456], [60940],1.0.3123
    PUP.Optional.InstallCore, D:\SOFTWARE LIBRARY\OFFICE\GEGEEK_TOOLKITEXE.EXE, Delete-on-Reboot, [2], [382384],1.0.3123
    Trojan.Agent.ED, D:\SOFTWARE LIBRARY\MR.AHMEDBAKR\SCITE.EXE, Delete-on-Reboot, [1456], [60940],1.0.3123
    Trojan.MalPack.NSPack, D:\SOFTWARE LIBRARY\OPERATING SYSTEMS\WINDOWS\التعديل على ال WINDOWS\قوست\SCPT.RAR, Delete-on-Reboot, [15709], [278740],1.0.3123
    Trojan.Agent.ED, D:\SOFTWARE LIBRARY\SCREEN IMAGING PROGRAMS\FSCAPTURESETUP85\FSCAPTURESETUP85.EXE, Delete-on-Reboot, [1456], [60940],1.0.3123
    Trojan.Agent.ED, D:\SOFTWARE LIBRARY\SCREEN IMAGING PROGRAMS\FSCAPTURESETUP85\FASTSTONE CAPTURE\FSCAPTURESETUP85.EXE, Delete-on-Reboot, [1456], [60940],1.0.3123
    PUP.Optional.ChromePasswordTool, D:\SOFTWARE LIBRARY\PHANTOM HACK\EXPLOIT-USB.ZIP, Delete-on-Reboot, [3659], [299431],1.0.3123
    Trojan.Agent.ED, D:\SOFTWARE LIBRARY\SCREEN READERS\JAWS\J18.0.4104ENU-\NEW FOLDER\HOTSPOTCLICKER\HOTSPOTCLICKER_236.EXE, Delete-on-Reboot, [1456], [60940],1.0.3123
    Trojan.Agent.ED, D:\SOFTWARE LIBRARY\SCREEN IMAGING PROGRAMS\FSCAPTURESETUP85\FASTSTONE CAPTURE\FSCAPTURESETUP85_2.EXE, Delete-on-Reboot, [1456], [60940],1.0.3123
    Trojan.Agent.ED, D:\SOFTWARE LIBRARY\SCREEN READERS\JAWS\J18.0.4104ENU-\NEW FOLDER\HOTSPOTCLICKER\HOTSPOTCLICKER_224.EXE, Delete-on-Reboot, [1456], [60940],1.0.3123
    Trojan.Agent.ED, D:\كتب\ويكي بوكس\INSTALL\KIWIX-INSTALL.EXE, Delete-on-Reboot, [1456], [60940],1.0.3123
    Trojan.MalPack.Gen, D:\TODIH.EXE, Delete-on-Reboot, [6367], [78353],1.0.3123

    Physical Sector: 0
    (No malicious items detected)


    (end)
     
    آخر تعديل بواسطة المشرف: ‏نوفمبر 2, 2017
  8. أحمد بكر محمد بكر

    أحمد بكر محمد بكر زيزوومي فعال

    إنضم إلينا في:
    ‏نوفمبر 5, 2016
    المشاركات:
    349
    الإعجابات المتلقاة:
    251
    نقاط الجائزة:
    240
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows8.1
    وأيضا المالوير يظهر لي الرسالة دي كل شوي هل لها علاقة
    upload_2017-10-29_23-14-8.png
     
    آخر تعديل بواسطة المشرف: ‏نوفمبر 2, 2017
  9. المجاهد

    المجاهد زيزوومي متألق

    إنضم إلينا في:
    ‏مارس 10, 2008
    المشاركات:
    227
    الإعجابات المتلقاة:
    400
    نقاط الجائزة:
    385
    هلا بك أخوي
    للأسف لديك دودة RUNOUCE

    حاول الاطلاع على الموضوع التالي

    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:


    وأيضا قم بإظهار الملفات المخفية ثم انتقل إلى المسار التالي:

    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:


    وحاول إزالة ملفات الدودة *.TMP

    وإذا لم تنجح في إزالتها يرجى إخباري
    لتقديم النصائح والمساعدة لك

    والسلام عليكم ورحمة الله وبركاته
     
    آخر تعديل بواسطة المشرف: ‏نوفمبر 2, 2017
  10. أحمد بكر محمد بكر

    أحمد بكر محمد بكر زيزوومي فعال

    إنضم إلينا في:
    ‏نوفمبر 5, 2016
    المشاركات:
    349
    الإعجابات المتلقاة:
    251
    نقاط الجائزة:
    240
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows8.1
    تمام أخي سوف أطلع على الموضوع ولقد ذهبت إلى المسار وحذفت الملفات لم يتبقى سوا بعض المجلدات وهذهي صوورة لتراها
     

    الملفات المرفقة:

    آخر تعديل بواسطة المشرف: ‏نوفمبر 2, 2017
  11. المجاهد

    المجاهد زيزوومي متألق

    إنضم إلينا في:
    ‏مارس 10, 2008
    المشاركات:
    227
    الإعجابات المتلقاة:
    400
    نقاط الجائزة:
    385
    هلا بك أخوي مجددا
    قم بحذف المجلدات والاصلاع على رابط الموضوع الذي أرفقته لك أعلاه
    وإذا لم تعرف أو واجهت مشكلة
    أخبرني لأساعدك

    لأن بعد حذفك الملفات والمجلدات تحتاج أن تحذف بعض الأمور والقيم في محرر سجل النظام الرجستري
    لكن انتبه لا تحذف أي شيء دون توجيه من خبير لكيلا يضرب لديك الجهاز
    تحياتي لك
     
    أعجب بهذه المشاركة أحمد بكر محمد بكر
  12. أحمد بكر محمد بكر

    أحمد بكر محمد بكر زيزوومي فعال

    إنضم إلينا في:
    ‏نوفمبر 5, 2016
    المشاركات:
    349
    الإعجابات المتلقاة:
    251
    نقاط الجائزة:
    240
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows8.1
    H
    تم الأطلاع أخي وجاري أستخدام أدات HitmanPro وتم حذف الملفات والمجلدات من ال temp انا لا مشكلة لدي لو أوقعت النظام المهم أتخلص منها
     
  13. المجاهد

    المجاهد زيزوومي متألق

    إنضم إلينا في:
    ‏مارس 10, 2008
    المشاركات:
    227
    الإعجابات المتلقاة:
    400
    نقاط الجائزة:
    385
    هلا بك أخوي

    قبل إكمالك للخطوة التالية يرجى منك حفظ نسخة احتياطية من ملفاتك ووسائطك وبرامجك والتي بصيغة التثبيت setup وأيضا لا تنسى أخذ نسخة من تعريفات الجهاز ووضعهم في هارديسك محمول جديد (ولا تضعهم في هارديسك مسخدم أو به ملفات مهمة لكيلا تنقل العدوى إلى الهارديسك أو ملفاتك وبرامجك).

    يرجى إخباري ما النتيجة التي توصلت إليها

    لا تنسى حذف الملفات المشبوهة *.tmp أو *.bin بعد الدخول على الوضع الآمن لنظام ويندوز
    وإذا لا تعرف ماذا تحذف يرجى تصوير المجلد بعد إظهارك الملفات المخفية وسنوجهك إلى ماذا تفعل بمشيئة الله

    من المجلدات التالية
    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:


    لا تنسى تغيير *** باسم مستخدم الجهاز الذي لديك

    وأيضا

    إذا كانت الدودة موجودة في إدارة المهام يرجى البحث عن "runouce.exe" ثم قم "بإنهاء العملية" ثم احذفها ببرنامج مضاد الفيروسات إذا تم اكتشافها من قبل

    قم بالوصول إلى محرر سجل النظام ويندوز "regedit" ثم قم بالتتبع إلى أن تصل إلى (مرفق صورة)

    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:


    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\run

    وَ

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\run

    وقم بحذف ملف Runonce

    والتي قيمته

    "Runonce" = "C:\WINDOWS\SYSTEM\runouce.exe"

    أيضا ابحث في محركات الأقراص عن

    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:



    وقم بحذفها بواسطة برنامج مضاد الفيروسات أو يدويا (حذف نهائي)

    وبمشيئة الله لن تلقى هذه الدودة في جهازك لأنك قمت بحذفها من جذورها باستخدام الطريقة اليدوية

    وأي استفسار نحن في الخدمة

    والسلام عليكم ورحمة الله وبركاته
     
    آخر تعديل بواسطة المشرف: ‏نوفمبر 2, 2017
  14. أحمد بكر محمد بكر

    أحمد بكر محمد بكر زيزوومي فعال

    إنضم إلينا في:
    ‏نوفمبر 5, 2016
    المشاركات:
    349
    الإعجابات المتلقاة:
    251
    نقاط الجائزة:
    240
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows8.1
    هلا بك أخي أشكرك جزيل الشكر على متابعتك معي انا فعلا حذفتها من المسارات من الريجستري وسوف أدخل على السيف مود وأحذف الملفات التتي أخبرتني عنها ولكن سأنتظر حتى ينتهي الميكافي من الفحص لقد قمت بتثبيته أونلين وجاري عمل فحص كامل به وبعد الأنتهاء سوف أذهب إلى المسارات من السيف مود وأحذف الملفات وسوف أخبرك بالنتيجة إن شاء الله أما عن الملفات فلا يهم لو أطر الأمر إلى أن أحذفها فلا مشكلة المهم أن ينتهي هذا الكابوس
    وشكرا جزيلا على متابعتك معي
     
  15. أحمد بكر محمد بكر

    أحمد بكر محمد بكر زيزوومي فعال

    إنضم إلينا في:
    ‏نوفمبر 5, 2016
    المشاركات:
    349
    الإعجابات المتلقاة:
    251
    نقاط الجائزة:
    240
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows8.1
    السَلام عليكم أخي المجاهد تم أنتهاء فحص المكافي وبرنامج HitmanPro ولقد دخلت إلى المسارات بعد أظهار الملفات ولم أجد أي ملف من الملفات المذكورة لم يتبقى عندي سوى ملف AHMEDBAKR-PC.eml لأنهو موجود في كل مكان في ال c وغير موجود على باقي البرتيشانات فهل من طريقة أقوم بحذفه بها غير الطريقة اليدوية وأيضا هل من طريقة أتأكد بها من خلو الجهاز من أي آاثار لتلك الدودة الملعونة وهل يستلزم عليا الآن حذف برامجي وملفاتي على الهرد
    بنتظار ردك أخي وشكرا لك على المتابعة معي
     
  16. المجاهد

    المجاهد زيزوومي متألق

    إنضم إلينا في:
    ‏مارس 10, 2008
    المشاركات:
    227
    الإعجابات المتلقاة:
    400
    نقاط الجائزة:
    385
    هلا بك أخوي مجددا

    نصيحتي لك ألا تكثر من تثبيت عدة برامج حماية (مضاد فيروسات) وإلا سينهار النظام
    إلا إذا قمت بتثبيت برنامج حماية واحد وبعض انتهاء الغرض من تثبيته تقوم بحذفه من جذوره باستخدام الأداة المعتمدة من شركته ومن ثم تقوم بتنصيب برنامج حماية آخر وهكذا


    وعليكم السلام ورحمة الله وبركاته

    كويس أنك لم تجد آثار البرمجية الخبيثة لكن بقي لك أن تتأكد من محرر سجل النظام الرجستري ومن الخدمات
    وأيضا أن تقوم بحذف الملفات التابعة للدودة "AHMEDBAKR-PC.eml" ويفضل حذفها بالبرامج التي تقوم بالحذف النهائي أو يمكنك استخدام برنامج البت دفندر / SUPERAntiSpyware Pro أو الحذف اليدوي (هذه الذي أذكره في الوقت الحالي)

    ** طريقة الحذف اليدوي العادي

    أنك تقوم بعمل بحث عن اسم الملف بالتالي سيظهر لك عدة ملفات يمكنك تحديدها جميعا ثم الضغط على زري shift + delete

    لكن طريقة استخدام أحدا البرامج التي تقوم بالحذف النهائي أفضل من هذه الطريقة

    وبعد تخلصك من هذه المشكلة يمكنك فحص الهارديسك باستخدام برنامج aswmbr تجده في الرابط أدناه

    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:



    ثم تقوم بعمل فورمات للقرص C وتثبيت نسخة ويندوز نظيفة لكن انتبه لا ترجع إلى نفس المساحة التي كانت عليه نسخة النظام القديمة على الأقل اجعلها أنقص ب 150 ميجا بايت

    - نرى في الوقت الراهن لا يلزم حذف برامجك وملفات الموجودة في باقي أقسام الهارديسك خاصة أنك تأكدت أن باقي الأقراص خالية من العدوى

    لكن الأفضل لك أخذ نسخة من برامجك وملفاتك ومن التعريفات وإعادة تقسيم الهارديسك من جديد وتثبيت نسخة نظام جديدة ونظيفة وننصحك بنسخة ويندوز 8.1 برو عربي أو أي لغة تفضلها مع الأخذ في الاعتبار توافق تعريفات قطع جهازك مع النظام

    -- ملاحظة هامة ابحث عن ملف "pp.exe" وحاول معرفتة محتواه أي أنك تقوم بفحصه أون لاين بأحد مواقع فحص الفيروسات لأني أعتقد أنه الملف الرئيسي لإصابتة جهازك بتلك النوع من البرمجيات الخبيثة


    نرجوا أن نكون أفدناك
    وأي شيء تبغاه لا تتردد في الاتصال بنا أو وضعه في المنتدى فنحن والإخوان لن نقصر معاك بمشيئة الله

    والسلام عليكم ورحمة الله وبركاته
     
    Ghost rider7 و أحمد بكر محمد بكر معجبون بهذا.
  17. أحمد بكر محمد بكر

    أحمد بكر محمد بكر زيزوومي فعال

    إنضم إلينا في:
    ‏نوفمبر 5, 2016
    المشاركات:
    349
    الإعجابات المتلقاة:
    251
    نقاط الجائزة:
    240
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows8.1
    السَلام عليكم جزيل الشكر لك أخي على متابعتك معي
    بخصوص ملف
    "AHMEDBAKR-PC.
    للأسف كان موجود على برتيشن
    d:
    ولكن دخلت عن طريق
    win bbe
    وبحثت عنه وحذفته بالكامل وبحثت عنه مجددا ولم أجد له أي أثر
    في الهرد
    وأما عن ال ريجستري فجميع المسارات الخاصة بالتشغيل في الريجستري لم تعد تحتوي على أي آثار له
    وأما عن ملف
    "pp.exe"
    بحثت عنه ولم أجد له أي أثر في الجهاز
    ولقد قمت بتحميل برنامج
    SUPERAntiSpyware Professional
    وسوف أفحص به لززيادة التأكيد
    وقمت بتحميل أدات
    aswmbr
    وفحصت بها الجهاز عن طريق تشغيلها كا مسأول والضغط على فحص
    ولم تستغرق الكثير من الوقت وأنتهت
    وسوف أرفق صورة منها مع التقرير الخاص بها
    التقرير
    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:

    الصورة
    upload_2017-10-31_19-38-3.png


    والآن ماذا يجب علي أن أفعل وأشكرك أخي جزيل الشكر على متابعتك معي جعله الله في ميزان حسناتك
     
    آخر تعديل بواسطة المشرف: ‏نوفمبر 2, 2017
  18. المجاهد

    المجاهد زيزوومي متألق

    إنضم إلينا في:
    ‏مارس 10, 2008
    المشاركات:
    227
    الإعجابات المتلقاة:
    400
    نقاط الجائزة:
    385
    السلام عليكم ورحمة الله وبركاته

    أخوي كيفك عساك بخير

    المهم تتخلص من ملف AHMEDBAKR-PC.eml في القرص الرئيسي C

    وإذا لم يعد موجودا فتهانينا لك تخلصت من آثارها

    أما بخصوص أداة aswmbr أشعر أنك قمت بشيء خطأ

    ولعملها بالطريقة الصحيحة يرجى اتباع الآتي:

    1- بعد تحميلك إياها قم بتشغيلها "تشغيل كمسؤول" .
    2- يظهر لك مربع حوار قم بالضغط على الزر "نعم" yes وذلك لتحميل قاعدة البيانات.
    3- انتظر قليلا حتى يتم تحميل قاعدة البيانات لا تنسى أن تملئ الانتظار في الاستغفار.
    4- بعد الانتهاء من تحميل قاعدة البيانات قم بالضغط فووق الزر "Scan" لبدء الفحص وانتظر قليلا
    5- عند انتهائك من الفحص يرجى إرفاق تقرير عن حالة الفحص وصورة منها خاصة إذا واجهت أسطر صفراء أو حمراء.
    6- مرفق لك صور للتوضيح.
    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:

    ملاحظة: تعمدت إخفاء بعض المسميات من الشرح لجعل الشرح عام لجميع أنظمة ويندوز

    الحين بعد انتهاء من الفحص بواسطة الأداة أعلاه
    يرجى منك إعادة الفحص ببرنامج المالواريبتس Malwarebytes ثم عطني تقرير (إذا لم يجد البرنامج شيء لا حاجة لي في التقرير).

    - أخيرا ما تشعر به اتجاه حاسوبك هل هناك بطئ أو تعليق أو مشاكل أخرى؟
    يرجى إخبارنا ونحن سنساعدك ونرشدك لحل أي شيء يواجهك بمشيئة الله

    والسلام عليكم ورحمة الله وبركاته
     
    آخر تعديل بواسطة المشرف: ‏نوفمبر 2, 2017
    m_uons2002 و أحمد بكر محمد بكر معجبون بهذا.
  19. أحمد بكر محمد بكر

    أحمد بكر محمد بكر زيزوومي فعال

    إنضم إلينا في:
    ‏نوفمبر 5, 2016
    المشاركات:
    349
    الإعجابات المتلقاة:
    251
    نقاط الجائزة:
    240
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows8.1
    وعليكم السَلام ورحمة الله وبركاته
    أخي المجاهد أهلا بك انا بخير والحمد لله وأرجو أن تكون حضرتك بخير حال وانا سعيد جدا بتعرفي عليك وبمساعدتكم لي جعله الله في ميزان حسناتكم
    فعلا انا فعلت شيء خطأ وهو أني لم أدعها تنزل قاعدة البينات سوف أجعلها تنزلها الآن وأفحص بها
    وبالنسبة للملف تأكد من أنتهائه من الجهاز بحثت عنه ووجت منه ملفين وتخلصت منهم باستخدام برنامج
    SUPERAntiSpyware Professional
    وبعد ذلك عملت فحص كامل به وقام بالتنظيف وأعادة التشغيل
    وسوف أستخدم الآن أدات
    aswmbr
    لفحص الجهاز
    أما عن حالة الجهاز لا مقارنة قبل طرحي المشكلة والآن
    الآن انا أشتغل بيه بشكل جيد والحمد لله
    ولكن ما زلت متخوف قليلا من تلك الدودة
    عامتن سوف أفحص بأدات
    aswmbr
    وبعدها أفحص باستخدام ال
    Malwarebytes
    وإن شاء الله خير
    وأشكرك جزيل الشكر على ما تبزله معي من مجهود في الشرح
    وجعله الله في ميزان حسناتك أنت وجميع القائمين على هذا المنتدا الأكثر من رائع
    وسَلام الله عليكم ورحمته وبركاته
     
  20. أحمد بكر محمد بكر

    أحمد بكر محمد بكر زيزوومي فعال

    إنضم إلينا في:
    ‏نوفمبر 5, 2016
    المشاركات:
    349
    الإعجابات المتلقاة:
    251
    نقاط الجائزة:
    240
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows8.1
    مرحبا أخي مجددا
    لقد قمت بالفحص عن طريق أدات
    "aswmbr"
    وبعد ما أنتها من الفحص أغلقت الأداه
    وهذا هو تقريرها
    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:


    وسوف أقوم بعمل فحص ببرنامج مالوير بيتس "Malwarebytes"
    ولكن أخبرني أخي عن نتيجة التقرير لأن كان هناك الكثير من الصطور الحمراء

    وهل كان يجب عليا أن أضغط على تصليح ال mbr أم لا
    وشكرا
     

مشاركة هذه الصفحة

جاري تحميل الصفحة...
  1. forum.zyzoom.net

    ,
  2. 7zip silent install

    ,
  3. anything