فايروس دمر جهازي

الان حدث برنامج حمايتك وافحص جهازك كاملا من الوضع لآمن اذا كان يعمل

 

مافهمت قصدك
انا عدلت اللي لقيته لكن فيه قيمه مو موجوده
وفيه مفتاحين طلب احذفها مو موجوده

 

تعبتك معي ربي يرزق السعاده في الدنيا والاخره ويفرج لك كل هم
انا ماعندي برنامج حمايه كان عندي كاسبر2009 بس عشان النظام قديم ماقدرت اثبته عندي اداة دكتور ويب واداة Malwarebytes' Anti-Malware لكن مادري ليش باقي ماتفتح تتطلع لي رساله صورتها في اول رد
بالنسبه للمافتيح اللي مالقيتها عادي والا ضروريه

 

كنت اتمنى تجدي القيم التي لم توجديها نكمل بالفحص
حملي التالي
رابط مباشر ومن الشركه




​

​

والمفاتيح من هنا
http://www.mediafire.com/file/rgzjx2...zyzoom.org.zip


ثم ركبي الاعدادت من هنا
http://www.zyzoom.org/vb/showthread.php?t=80485.html



واذا النت بطيء افحصي بالاداه حقت الكاسبر الي اعطيتك اول
​

 

اخوي نظامي قديم باك1 الكاسبرالجديد مايشتغل عليه
باجرب افحص بالاداة اللي اعطيتني قبل

 

مين قال مايركب الكاسبر على القديم؟؟؟؟؟

 

هو طلعلت لي رساله لما ثبت كاسبر 2009 تقول ان النظام مايطابق او شئ زي كذا نسيت

 

طيب افحصي بالاداه مو مشكله

 

جربت الامن متعطل بافحص بالعادي

 

طيب جربي التالي قبل الفحص لاهنتي
http://www.grisoft.cz/filedir/util/avg_rem_sup.dir/rmsality/rmsality.exe

وبعدين افحصي

 

ماشفت ردك سويت الفحص اوقفه

 

كلها فحص خلي الاثنين شغالين دام شغلتي الاول كملي الثاني اداه حمليها صغيره الحجم وان شاء الله تننتهي مشكلتك

 

هذا تقرير اداة الكاسبر سليم مافيه شئ بس طلب التحديث قبل الفحص وماحدثت لانها صعب ارجع احملها من جديد
هذا التقرير
Scan
----
Scanned: 280334
Detected: 0
Untreated: 0
Start time: 29/10/1430 01:02:24 ص
Duration: 01:17:02
Finish time: 29/10/1430 02:19:26 ص


Detected
--------
Status Object
------ ------


Events
------
Time Name Status Reason
---- ---- ------ ------
29/10/1430 01:02:35 ص Running module: smss.exe\smss.exe ok scanned


Statistics
----------
Object Scanned Detected Untreated Deleted Moved to Quarantine Archives Packed files Password protected Corrupted
------ ------- -------- --------- ------- ------------------- -------- ------------ ------------------ ---------


Settings
--------
Parameter Value
--------- -----
Security Level Recommended
Action Disinfect, delete if disinfection fails
Run mode Manually
File types Scan all files
Scan only new and changed files No
Scan archives All
Scan embedded OLE objects All
Skip if object is larger than No
Skip if scan takes longer than No
Parse email formats No
Scan password-protected archives No
Enable iChecker technology No
Enable iSwift technology No
Show detected threats on "Detected" tab Yes
Rootkits search Yes
Deep rootkits search No
Use heuristic analyzer Yes


Quarantine
----------
Status Object Size Added
------ ------ ---- -----


Backup
------
Status Object Size
------ ------ ----

وهذا تقرير اداة avgاللي اعطيتني اخر شئ كبير شوي رفعته لك هنا
http://www.zshare.net/download/671219769636f331/
وهذا تقرير الهايجاك بعد اعادة التشغيل
Logfile of HijackThis v1.99.1
Scan saved at 03:30:44 ص, on 18/10/2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\hasan.ABOUMUHAMMD\Desktop\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: مساعد رابط Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: is-AL50J.lnk = C:\Documents and Settings\hasan.ABOUMUHAMMD\Desktop\Virus Removal Tool\is-AL50J\startup.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: ShaPlus Google Translator - res://C:\Program Files\ShaPlus Google Translator\GoogleTranslator.dll/ie.htm
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: DefWatch - Unknown owner - D:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe (file missing)
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Unknown owner - D:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

الوضع الامن باقي متعطل
ادارة المهام اول لما كنت اضغط ctrl+alt+del يكتب تم تعطيل من المسؤل بعد تحرير الرجستي تفتح لكن بالشكل هذا

 

هذي اداه لتصليح وضع الامان
حملي
من هنا
واضغطي Enable SafeMode لتفعيل الوضع الامن

 

ربي يسعدك اخوي اشكرك على تعبك معي
الاداة حملتها وسويت مثل ماقلت وبعدها سكرتها باغلاق
سويت اعاده وحاولت ادخل على الوضع الامن مااشتغل

 

عليك بتحميل هذه الاداه من شركة كاسبر وهي متخصصه لفايروس ساليتي

حمل الاداه من هنا
http://support.kaspersky.com/downloa...sality_off.rar

 

اخ دستور الحب انا حملت الادة لكاسبر اللي اعطاني اعصار

 

الوضع الامن وش الطريقه الي متبعتها اختي وجاري تحليل التقرير

 

اسوي اعادة تشغيل واضغط على f8 ضغطات متكرره حتى تطلع لي شاشه سوداء
واطلع بالاسهم اختار سوفت مود وبعدها انتر
تجي صفحه فيها النظام وندوز اكس بي اظغط انتر
تجي بعدها صفحه فيها سجلات يجلس يكتبها بسرعه وبعدها يرجع يعيد التشغيل واختار عادي

 

ثم نزل هذه الاداة واتبع الشرح التالي​

www.zyzoom.net/shswelh/Zyzoom_CyberScrub_Privacy_Suite_2.exe​

التوافق : ويندوز اكسبيفقط ​

شرح الاستخدام ,,,,,,
دبل كلك على الاداة واصبر حتى تنتهي جميع النوافذ وتقف عند هذه النافذة​

​

وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))​

ثم
حمل التالي​

1 - حمل أداة myRT من ((( هنا )))​

2 - شغل الأداة بالضغط على أيقونتها مرتين كما يلي:​

​

3 - ستظهر لك رسالة تريد منك إدخال كود التفعيل كالآتي:​

الآن تجاهل هذه الرسالة واضغط على زر موافق وستظهر لك هذه الرسالة :​

​

وتعني أن كود التفعيل الذي أدخلته خطأ ولذلك تجاهل الآن هذه الرسالة واضغط على زر موافق.​

4 - ستظهر لك واجهة الأداة الرئيسية، إضغط على زر ADD كما يلي:​

​

5 - ستظهر لك نافذة الإضافة، إضغط على زر Generate Report كما يلي :​

​

6 - انتظر لحظات حتى يتم توليد التقرير كما يلي :​

​

7 - يظهر لك التقرير بالشكل التالي إرفقه بردك القادم​

ثم حمل التالي
http://www.sergiwa.com/download/security/RRT.exe

ثم انقر على زر CHECK ALL ثم زر REMOVE
بعد ذلك اخبرينا عن حالة الجهاز وماهو الوضع
واعذرينا كثرنا ادوات رغم اني حاولت ابحث عن اخف الادوات لبطء الاتصال لديك
​