1. إستبعاد الملاحظة
  2. الإدارة العامة

    صفحة منتديات زيزووم للأمن والحماية

  3. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية الفيس بوك

  4. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية التلكرام

رساله تحذير على سطح مكتبي

الموضوع في 'منتدى مشاكـل وحلول الحـاسب' بواسطة bro0o, بتاريخ ‏يونيو 7, 2009.

  1. bro0o

    bro0o زيزوومي نشيط

    إنضم إلينا في:
    ‏أغسطس 10, 2008
    المشاركات:
    165
    الإعجابات :
    0
    نقاط الجائزة:
    200
    الإقامة:
    الرياض
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows XP
  2. samirzehani

    samirzehani زيزوومى محترف

    إنضم إلينا في:
    ‏سبتمبر 30, 2008
    المشاركات:
    2,325
    الإعجابات :
    22
    نقاط الجائزة:
    730
    الإقامة:
    جزائري 100% وأفتخر
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows XP
    يالغلا وش برنامج الحماية اللي عندك وعطنا تقرير هايجاك
     
  3. samirzehani

    samirzehani زيزوومى محترف

    إنضم إلينا في:
    ‏سبتمبر 30, 2008
    المشاركات:
    2,325
    الإعجابات :
    22
    نقاط الجائزة:
    730
    الإقامة:
    جزائري 100% وأفتخر
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows XP

    هاتلنا تقرير هايجاك
    +
    [​IMG]

    شغل البرنامج ==> واضغط على
    Do a system scan and save log
    لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم
     
    آخر تعديل بواسطة المشرف: ‏مايو 12, 2014
  4. JOLT_K!NG

    JOLT_K!NG زيزوومى مميز

    إنضم إلينا في:
    ‏مارس 18, 2009
    المشاركات:
    826
    الإعجابات :
    4
    نقاط الجائزة:
    520
    الإقامة:
    In a world of fantasy
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 7
    :king:
    ربما جهازك تعرض لاختراق اعطنا التقرير غالبا هذه الرسائل تظهر من دخول المواقع المشبوهة
     
    آخر تعديل بواسطة المشرف: ‏مايو 12, 2014
  5. bro0o

    bro0o زيزوومي نشيط

    إنضم إلينا في:
    ‏أغسطس 10, 2008
    المشاركات:
    165
    الإعجابات :
    0
    نقاط الجائزة:
    200
    الإقامة:
    الرياض
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows XP
    [​IMG]

    يطلع لي هالشي اذا جيت اشغل البرنامج والبرنامج بس يطلع لي عداد مكتمل من وين اجيب التقرير

    واكتشتف ان الجهاز مافيه برنامج انتي فايروس :openmouth: الجهاز جهاز اخوي

    هل ينفع اذا اسوي سكان من البرامج الي انتم حاطينها للانتي فايروس:f:
     
  6. JOLT_K!NG

    JOLT_K!NG زيزوومى مميز

    إنضم إلينا في:
    ‏مارس 18, 2009
    المشاركات:
    826
    الإعجابات :
    4
    نقاط الجائزة:
    520
    الإقامة:
    In a world of fantasy
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 7
    هذه الاداة لعمل التقرير لتحليل بعض الاصابات بالجهاز

    البرنامج الظهر على ما اظن برنامج وهمي هو فقط لزرع ملفات تجسس لذلك لا تقم باستخدمه

    اولا اعمل التقرير بالاداة سابقة الذكر
     
  7. bro0o

    bro0o زيزوومي نشيط

    إنضم إلينا في:
    ‏أغسطس 10, 2008
    المشاركات:
    165
    الإعجابات :
    0
    نقاط الجائزة:
    200
    الإقامة:
    الرياض
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows XP
    [​IMG]


    اخوي من شغلت البرنامج وهو كذا له تقريبا ربع ساعه عادي هالشي

    واذا فيه تقرير وين القاه
     
  8. JOLT_K!NG

    JOLT_K!NG زيزوومى مميز

    إنضم إلينا في:
    ‏مارس 18, 2009
    المشاركات:
    826
    الإعجابات :
    4
    نقاط الجائزة:
    520
    الإقامة:
    In a world of fantasy
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 7
    اسف الرابط لاداة لاخرى


    [​IMG]
    حمل هذا الآداة
    http://gaberbkr.googlepages.com/HijackThis.exe
    شغل البرنامج ==> واضغط على
    Do a system scan and save log
    لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم
    أتمنى منك الصبر حتى يتم تحليل التقرير
     
    آخر تعديل بواسطة المشرف: ‏مايو 12, 2014
  9. bro0o

    bro0o زيزوومي نشيط

    إنضم إلينا في:
    ‏أغسطس 10, 2008
    المشاركات:
    165
    الإعجابات :
    0
    نقاط الجائزة:
    200
    الإقامة:
    الرياض
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows XP
    Logfile of HijackThis v1.99.1
    Scan saved at 10:42:51 PM, on 7/9/2010
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\Program Files\IDT\WDM\sttray.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\services.exe
    C:\WINDOWS\system32\frmwrk32.exe
    C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
    C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
    C:\WINDOWS\system32\ntdll64.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\A\سطح المكتب\HijackThis.exe
    R3 - URLSearchHook: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield\tbHot0.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll (file missing)
    O2 - BHO: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield\tbHot0.dll
    O3 - Toolbar: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield\tbHot0.dll
    O3 - Toolbar: BS.Player ControlBar - {2C688203-7EB3-4327-9995-1CB417BA23F9} - C:\Program Files\BS.Player ControlBar\BSToolbar.dll
    O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe
    O4 - HKLM\..\Run: [Framework Windows] frmwrk32.exe
    O4 - HKLM\..\RunServicesOnce: [washindex] C:\Program Files\Washer\washidx.exe "Default User"
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\kamsoft.exe
    O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
    O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
    O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
    O9 - Extra button: E?E - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\docume~1\a\locals~1\temp\ntdll64.dll
    O10 - Unknown file in Winsock LSP: c:\docume~1\a\locals~1\temp\ntdll64.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
    O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) - http://75.126.227.176/imscp/talk.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O23 - Service: Background Intelligent Transfer Service (BITS) - Unknown owner - %fystemRoot%\system32\svchost.exe (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NetMeeting Remote Desktop Sharing mnmsrvcdmserver (mnmsrvcdmserver) - Unknown owner - C:\WINDOWS\system32\actmovief.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
    O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Program Files\IDT\6252008021759\STacSV.exe
     
  10. kemo_2009

    kemo_2009 زيزوومى مميز

    إنضم إلينا في:
    ‏مايو 12, 2009
    المشاركات:
    875
    الإعجابات :
    8
    نقاط الجائزة:
    520
    الإقامة:
    اممم هذا سؤال صعب
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    قم بحذف التالي من تقريرك
    C:\WINDOWS\services.exe

    C:\WINDOWS\system32\frmwrk32.exe

    C:\WINDOWS\system32\ntdll64.exe

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll (file missing)

    O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe

    O4 - HKLM\..\Run: [Framework Windows] frmwrk32.exe

    O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\kamsoft.exe

    O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe

    O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)

    O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)

    O10 - Unknown file in Winsock LSP: c:\docume~1\a\locals~1\temp\ntdll64.dll

    O10 - Unknown file in Winsock LSP: c:\docume~1\a\locals~1\temp\ntdll64.dll

    O23 - Service: Background Intelligent Transfer Service (BITS) - Unknown owner - %fystemRoot%\system32\svchost.exe (file missing)

    ما شاء الله تبارك الله
    جهازك مليان فيروسات
    ادخل على هذه المواضيع

    اصنع أداة تحذف الفيروسات في ثواني

    موضوع كامل عن حذف الفيروسات وحل اضرارها

    وبالمناسبة عندك الفيروسات التالية على جهازك
    svchost.exe
    قم بتحميل هذه الاداة http://rapidshare.com/files/241991063/Bronz_Tools_For_Fix_Virus.exe
    وهذه http://rapidshare.com/files/240810672/kell_virus_by_kemo_2009.bat
    وهذه http://rapidshare.com/files/241202522/_Virus_Killer__by_kemo.exe ( من تصميمي )

    وعندك فيروس frmwrk32.exe
    حمل نفس الاداوت السابقة

    وعندك فيروس
    ntdll64.exe
    وفيروس services.exe

    حمل هذا الملف بيفيدك مرررررررررررة
    http://rapidshare.com/files/2326042...___1581___1584___1601____1575___1604___1601__
     
  11. JOLT_K!NG

    JOLT_K!NG زيزوومى مميز

    إنضم إلينا في:
    ‏مارس 18, 2009
    المشاركات:
    826
    الإعجابات :
    4
    نقاط الجائزة:
    520
    الإقامة:
    In a world of fantasy
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 7
    اصابات كثيرة بالجهاز
    احذف مايلي

    C:\WINDOWS\services.exe

    C:\WINDOWS\system32\frmwrk32.exe

    C:\WINDOWS\system32\ntdll64.exe

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

    O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe

    O4 - HKLM\..\Run: [Framework Windows] frmwrk32.exe

    O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\kamsoft.exe

    O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe

    O10 - Unknown file in Winsock LSP: c:\docume~1\a\locals~1\temp\ntdll64.dll

    O10 - Unknown file in Winsock LSP: c:\docume~1\a\locals~1\temp\ntdll64.dll

    O23 - Service: Background Intelligent Transfer Service (BITS) - Unknown owner - %fystemRoot%\system32\svchost.exe (file missing)

    O23 - Service: NetMeeting Remote Desktop Sharing mnmsrvcdmserver (mnmsrvcdmserver) - Unknown owner - C:\WINDOWS\system32\actmovief.exe

    طريقة الحذف



    [​IMG]





    [​IMG]



    بعدها

    [COLOR=Red]عطل جميع برامج الحماية ,,[/COLOR]​

    وحمل هذه الاداة واحفظها على سطح المكتب​

    [URL]http://download.bleepingcomputer.com/sUBs/ComboFix.exe[/URL]​

    عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes​

    بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes​

    [COLOR=Blue]انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,[/COLOR]​

    [COLOR=Green]وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه[/COLOR]​

    [CENTER][COLOR=Red]انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم[/COLOR][/CENTER]


    ومن ثم تقرير جديد ايضا بعد التقرير


    [COLOR=#b02c05]http://gaberbkr.googlepages.com/HijackThis.exe[/COLOR]
    شغل البرنامج ==> واضغط على
    Do a system scan and save log
    لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم


     
    آخر تعديل بواسطة المشرف: ‏مايو 12, 2014
  12. bro0o

    bro0o زيزوومي نشيط

    إنضم إلينا في:
    ‏أغسطس 10, 2008
    المشاركات:
    165
    الإعجابات :
    0
    نقاط الجائزة:
    200
    الإقامة:
    الرياض
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows XP
    الله يسعدكم:b:

    جاري التطبيق
     
  13. MAAX

    MAAX عضوشرف

    إنضم إلينا في:
    ‏يوليو 25, 2007
    المشاركات:
    46,402
    الإعجابات :
    2,660
    نقاط الجائزة:
    1,170
    الجنس:
    ذكر
    الإقامة:
    قريب منك
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    حمل هذا البرنامج

    http://www.spywarefri.dk/downloads1/mbam-setup.exe

    ثبته على الجهاز ،، ثم شغله واعمل كما الشرح التالي لفحص الجهاز وعمل تقرير

    [​IMG]

    وبعد انتهاء الفحص اعمل التالي

    [​IMG]

    انسخ ما بداخل التقرير والصقه بمشاركتك القادمة
     
  14. bro0o

    bro0o زيزوومي نشيط

    إنضم إلينا في:
    ‏أغسطس 10, 2008
    المشاركات:
    165
    الإعجابات :
    0
    نقاط الجائزة:
    200
    الإقامة:
    الرياض
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows XP
    اصابات كثيرة بالجهاز
    احذف مايلي

    C:\WINDOWS\services.exe

    C:\WINDOWS\system32\frmwrk32.exe

    C:\WINDOWS\system32\ntdll64.exe

    هنا لو سمحت احذفها اني اروح لمكانها اول من نفس البرنامج
     
  15. MAAX

    MAAX عضوشرف

    إنضم إلينا في:
    ‏يوليو 25, 2007
    المشاركات:
    46,402
    الإعجابات :
    2,660
    نقاط الجائزة:
    1,170
    الجنس:
    ذكر
    الإقامة:
    قريب منك
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
  16. bro0o

    bro0o زيزوومي نشيط

    إنضم إلينا في:
    ‏أغسطس 10, 2008
    المشاركات:
    165
    الإعجابات :
    0
    نقاط الجائزة:
    200
    الإقامة:
    الرياض
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows XP
  17. bro0o

    bro0o زيزوومي نشيط

    إنضم إلينا في:
    ‏أغسطس 10, 2008
    المشاركات:
    165
    الإعجابات :
    0
    نقاط الجائزة:
    200
    الإقامة:
    الرياض
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows XP
    اخوي البرنامج الاول حملته وشغلته وله تقريبا نص ساعه معلق على العداد وهو مليان مع العلم اني سويت الي قلت لي وحذفت كل المطلوب الا
    C:\WINDOWS\system32\ntdll64.exe

    رفض ينحذف:no:
     
    آخر تعديل بواسطة المشرف: ‏مايو 12, 2014
  18. MAAX

    MAAX عضوشرف

    إنضم إلينا في:
    ‏يوليو 25, 2007
    المشاركات:
    46,402
    الإعجابات :
    2,660
    نقاط الجائزة:
    1,170
    الجنس:
    ذكر
    الإقامة:
    قريب منك
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    اعمل هذا الفحص بالوضع الامن

    رابط تحميل آخر تحديث للاداة



    شرح الاستخدام ,,,,,,
    قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور


    [​IMG]




    [​IMG]




    [​IMG]




    [​IMG]




    [​IMG]




    [​IMG]
     
  19. bro0o

    bro0o زيزوومي نشيط

    إنضم إلينا في:
    ‏أغسطس 10, 2008
    المشاركات:
    165
    الإعجابات :
    0
    نقاط الجائزة:
    200
    الإقامة:
    الرياض
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows XP
    SmitFraudFix v2.419
    Scan done at 3:22:36.51, Sat 07/10/2010
    Run from D:\SmitfraudFix
    OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
    The filesystem type is NTFS
    Fix run in normal mode
    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
    !!!Attention, following keys are not inevitably infected!!!
    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll
    »»»»»»»»»»»»»»»»»»»»»»»» Killing process

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost
    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
    S!Ri's WS2Fix: LSP not Found.

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
    C:\autorun.inf Deleted
    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
    Agent.OMZ.Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    »»»»»»»»»»»»»»»»»»»»»»»» DNS
    Description: Realtek RTL8139/810x Family Fast Ethernet NIC - منفذ مصغر لجدولة الحزم
    DNS Server Search Order: 192.168.1.254
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{88879DA3-2113-40B1-B351-8CA657D80583}: DhcpNameServer=192.168.1.254
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{88879DA3-2113-40B1-B351-8CA657D80583}: DhcpNameServer=192.168.1.254
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{88879DA3-2113-40B1-B351-8CA657D80583}: DhcpNameServer=192.168.1.254
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254

    »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, following keys are not inevitably infected!!!
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» RK.2

    »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

    Registry Cleaning done.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
    !!!Attention, following keys are not inevitably infected!!!
    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» End
     
  20. MAAX

    MAAX عضوشرف

    إنضم إلينا في:
    ‏يوليو 25, 2007
    المشاركات:
    46,402
    الإعجابات :
    2,660
    نقاط الجائزة:
    1,170
    الجنس:
    ذكر
    الإقامة:
    قريب منك
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7

مشاركة هذه الصفحة

جاري تحميل الصفحة...