اخواني اريد الحل لفيروس "New Folder.exe"&"scvhost.exe"

المصدر: اخواني اريد الحل لفيروس "New Folder.exe"&"scvhost.exe"
في منتدى : منتدى مشاكـل وحلول الحـاسب

بسم الله والصلاة والسلام على رسول الله
اخواني الاعزاء
تحية طيبة وبعد
اولاً احب ابارك لكم افتتاح هذا المنتدى الرائع واتمنى ان تكون افتتاحة خير للجميع
كما احب ان اشكر الاخ الغالي "زيزوم" (تركي العتيبي) على كل ما يقوم بهِ من مجهود نحو الفايروسات والحماية هذا وله جزيل الشكر والتقدير.

مشكلتي يا اخوان انا وفيروس New Folder.exe الفيروس قديم نوعا ما وقد كان موجود بجهازي من فترة طويلة فكافحتة بالكاسبر والكاسبر مسكة وحذفة لكن هذة المرة لم يمسكة نهائياً
جربت المكافي والavg واكثر من برنامج مكافح لكن دون فائدة

صورة للفايروس




من اضرار الفايروس ايقاف إدارة المهام
عند تشغيل إدارة المهام تطلع رسالة تفيد بأن تم إيقافها من قبل المسؤول

قد تابعت للاخ زيزوم موضوع عن حل لمشكلة "اتم ايقافها من قبل المسؤول" نجحت الطريقة لكن الفايروس يعود من جديد ويوقفها .. انا اريد ان اقضي على الفايروس نهائياً.

وكذالك عندي فيروس آخر : عمل الفايروس انشاء مجلد داخل المجلد بنفس الاسم
يعني عندي مجلد باسم "زيزوم" يقوم بإنشاء مجلد داخل المجلد بنفس الاسم لكن عندما اضغط عليه لايفتح

اتمنى ان اجد الحل

تمنياتي لكم بالتوفيق الدائم

محبكم.

 

وعليكم السلام

يرجى فحص الجهاز بهذا البرنامج

وأرفاق أو لصق التقرير في المشاركة كما هو مبين


برنامج hijackthis مع الشرح

 

حياك الله عزيزي mowafak
اشكرك على ردك السريع

بالنسبة لتقرير هذا التقرير

كود PHP:

Logfile of HijackThis v1.99.1
Scan saved at 07:47:23 م, on 25/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\HyperTechnologies\Deep Freeze\DfServEx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HyperTechnologies\Deep Freeze\_$Df\FrzState.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TinaSoft\Easy Cafe Server\EASYSERVER.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\********s and Settings\a\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEARXA/SAOS01
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,****lNext = http://192.168.1.1/
F2 - REG:system.ini: ****l=Explorer.exe SCVHSOT.exe
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\ar-xa\msntb.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [Yahoo Messengger] C:\WINDOWS\system32\SCVHSOT.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra con**** menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{8DB165B2-8A53-44C4-BE60-D15F9C699350}: NameServer = 65.162.184.33,65.162.184.34
O17 - HKLM\System\CS1\Services\Tcpip\..\{8DB165B2-8A53-44C4-BE60-D15F9C699350}: NameServer = 65.162.184.33,65.162.184.34
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: DfLogon - C:\WINDOWS\SYSTEM32\LogonDll.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: DFServEx - Hyper Technologies Inc. - C:\Program Files\HyperTechnologies\Deep Freeze\DfServEx.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe



 

ياريت ترفق التقرير

او تنسخه من دون كود

لانه يصعب قرائته بالكود ويبدو ان حماية المنتدى يحذف منه احرف

 

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\HyperTechnologies\Deep Freeze\DfServEx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HyperTechnologies\Deep Freeze\_$Df\FrzState.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TinaSoft\Easy Cafe Server\EASYSERVER.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\********s and Settings\a\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEARXA/SAOS01
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,****lNext = http://192.168.1.1/
F2 - REG:system.ini: ****l=Explorer.exe SCVHSOT.exe
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\ar-xa\msntb.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Yahoo Messengger] C:\WINDOWS\system32\SCVHSOT.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra con**** menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{8DB165B2-8A53-44C4-BE60-D15F9C699350}: NameServer = 65.162.184.33,65.162.184.34
O17 - HKLM\System\CS1\Services\Tcpip\..\{8DB165B2-8A53-44C4-BE60-D15F9C699350}: NameServer = 65.162.184.33,65.162.184.34
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: DfLogon - C:\WINDOWS\SYSTEM32\LogonDll.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: DFServEx - Hyper Technologies Inc. - C:\Program Files\HyperTechnologies\Deep Freeze\DfServEx.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

 

علم علي القيم التالية يا اخي

ثم قم بعمل Fix Checked للإصلاح

بسم الله نبدأ ..

--

C:\Program Files\Common Files\Real\Update_OB\real sched.exe

F2 - REG:system.ini: ****l=Explorer.exe SCVHSOT.exe

O4 - HKCU\..\Run: [Yahoo Messengger] C:\WINDOWS\system32\SCVHS OT.exe

هذا في اعتقداي ان الفيروس

نكمل المشوار

C:\Program Files\Messenger\msmsgs.ex e

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msg rapp.dll" (file missing)

بعد الإصلاح اعمل ريستارت

ولا تفتح اى برنامج واعمل تقرير والصقة

وشوف اذا كان في تغيير في اداء الجهاز أم لا

وتوكل علي الله واعمل تقرير

وفي انتظارك ... التمساح13

 

اخي Help

جرب هذه الاداة اتمنى ان تفيدك وافينا بالرد


http://www.m5zn.com/Download-8.php?name=1cdfa367a9.exe




​

 

تسلموون وبارك الله فيكم اجمعين

-----------------


ياغالي / بالاضافه لكلاام الاخوه الاعزاء
عندك فايروس ,,

استخدم هذا الملف
www.zyzoom.net/soft/security/tools/Zyzoom_McAfee_Anti_Virus_Scanner_21-6-2007.exe

وعند تشغيله ,, سوف يقوم بفحص الجهاز وتنظيفه من الفايروسات
وسوف يظهر لك تقرير ,, انسخه والصقه بردك القادم




بالانتظار ​

 

" Help "

اتمنى لك الخلاص من الفيروس ..

بالتوفيق ياخوي

::
.

 

بالتوفيق ان شاء الله