فيروسات مو راضية تنحذف

الصــــاعد · ‏سبتمبر 14, 2007

المصدر: فيروسات مو راضية تنحذف
في منتدى : منتدى مشاكـل وحلول الحـاسب

يااخوان عندي فايروس اسمه autorun.inf

موجود بجهازي ومدري ايش عاد موجود غيره

المهم جربت جميع الادوات اللي تحذفه وماانحذف

يعني يبطل مفعوله لكن لما افحص جهازي ببرنامج NOADWARE الاقيه ثاني موجود ومسنتر بال C

يعني معقوله لها الدرجة ماقد احد عرف يحذفه ويشوته نهائيا من الاجهزة

هذي مشلكتي الاولى

أما الثانية

فهي :

أنه انا كل مااشغل الويندوز الاقي جدار الحمايه بتاع الويندوز مغلق مدري ايش الاسباب

المشكلة الثالثة يااخوان عندي فيروس اسمه WORM

ياليت الاقي حل للمشاكل

وشاكر لكم مقدما

تم تعديل العنوان بواسطة المراقب العام شسويله بعد
قوانين وشروط منتدى زيزوووم للأمن و الحماية

MAAX · ‏سبتمبر 15, 2007

تفضل هذي اداة لازالة فيروس الاوتورن

وباقي المشاكل احس ان جهازك صاير منتجع للفيروسات:biggrin:
ولو تروح لقسم هل جهازي مصاب وتسوي لنا تقارير يكون افضل لتحديد جميع المشاكل وحلها
هل جهازي مصاب ؟؟؟؟

ahmadkalmad · ‏سبتمبر 15, 2007

اهلا أخي عشان فايروس وتورن

هاد الحل الأكيد

http://www.zshare.net/download/365190872a0af4/

الصــــاعد · ‏سبتمبر 15, 2007

جاري التجربه الله يجزاكم الجنه

الصــــاعد · ‏سبتمبر 15, 2007

اكتشفت ان الاداتين موجوده عندي ومافي فايدة للأسف

MAAX · ‏سبتمبر 15, 2007

مثل ماقتلك اخوي
روح قسم هل جهازي مصاب وسوي تقارير وباذن الله نشوفلك حل

الصــــاعد · ‏سبتمبر 15, 2007

شاكر لك اهتمامك اخوي شسويله بعد

زيزوووم · ‏سبتمبر 15, 2007

يعطيكم العافيه حبايبي ,,

ياغالي ,, شكل اللي عندك copy الجديد 2008 :biggrin:

ياليت تعمل تقرير هايجاك ,, او تعمل اللي قال لك عليه المراقب العزيز / شسويله بعد

حمل هذا البرنامج
http://www.zyzoom.net/soft/security/tools/Zyzoom_HijackThis.exe

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير ==> انسخه والصقه بردك القادم

الصــــاعد · ‏سبتمبر 15, 2007

اخي زيزوم شاكر لك مرورك واهتمامك

حاولت اشغل البرنامج لكن يعطيني خطأ في النظام كما في الصورة

السيف · ‏سبتمبر 15, 2007

مرحبا بك اخي العزيز

حمل الملف
http://www.dll-files.com/dllindex/download.php?msvbvm60download0UKlVFVFkO

واحفظه على سطح المكتب مثلا
ثم اعمل له قص
واذهب للمسار

C:\WINDOWS\system32
واعمل للملف لصق..

ووافق على الاستبدال ان طلب منك
ثم جرب مرة ثانية تشغيل البرنامج

الصــــاعد · ‏سبتمبر 15, 2007

اخوي السيف الرابط لايعمل

السيف · ‏سبتمبر 16, 2007

تفضل يالغالي
رفعته على زد شير
http://www.zshare.net/download/3670822c6c5c2b/

الصــــاعد · ‏سبتمبر 16, 2007

الله يجزاك الجنه اخوي السيف

الصــــاعد · ‏سبتمبر 16, 2007

هذا التقرير اخوي زيزوم

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:09:05 ص, on 16/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\ISS\BlackICE\blackd.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\PurgeIE\PurgeIE_Service.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Eset\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Error Nuker\bin\ErrorNuker.exe
C:\Program Files\Eset\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\ISS\BlackICE\blackice.exe
C:\Program Files\Avant Browser\avant.exe
C:\Documents and Settings\alwasabi\Desktop\11\vcleaner.exe
C:\Documents and Settings\alwasabi\Desktop\11\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.indexes-sa.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.cyberia.net.sa:8080
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: Browster BrwIEConnector - {908A31E8-2A6E-4736-8E8A-AAF00C4AE38F} - C:\Program Files\Browster\Browster.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: Browster - {2EF39867-654F-48b6-8F93-B4FC3E8C6844} - C:\Program Files\Browster\Browster.dll
O4 - HKLM\..\Run: [Error Nuker] C:\Program Files\Error Nuker\bin\ErrorNuker.exe autostart
O4 - HKLM\..\Run: [egui] "C:\Program Files\Eset\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-19\..\Run: [msnsc] C:\WINDOWS\system32\msnsc.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [msnsc] C:\WINDOWS\system32\msnsc.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [msnsc] C:\WINDOWS\system32\msnsc.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnsc] C:\WINDOWS\system32\msnsc.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BlackICE PC Protection.lnk = C:\Program Files\ISS\BlackICE\blackice.exe
O8 - Extra context menu item: &Download with SupersonicDownloadAccelerator! - C:\Program Files\Supersonic Download Accelerator\supersonicdownloadaccelerator.htm
O8 - Extra context menu item: Browster Prefetch On/Off - res://C:\Program Files\Browster\Browster.dll/CustomPrefetchMenu.htm
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - "C:\Program Files\Winferno\PC Confidential\PCConfidential.exe" (file missing)
O9 - Extra 'Tools' menuitem: PC Confidential - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - "C:\Program Files\Winferno\PC Confidential\PCConfidential.exe" (file missing)
O9 - Extra button: PC Confidential - {925DAB62-F9AC-4221-806A-057BFB1014AA} - "C:\Program Files\Winferno\PC Confidential\PCConfidential.exe" (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {701DC9DC-ACD5-4E94-85E3-F3F1ED68611A} (CWebClientCtl Object) - http://download.paltalk.com/webclient_production/webclientctl.cab
O20 - Winlogon Notify: Antiwpa - antiwpa.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: BlackICE - Internet Security Systems, Inc. - C:\Program Files\ISS\BlackICE\blackd.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - (no file)
O23 - Service: Eset HTTP server (EhttpSrv) - Unknown owner - C:\Program Files\Eset\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - Eset - C:\Program Files\Eset\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: PurgeIE XP Service (PurgeIEservice) - Assistance & Resources for Computing, Inc. - C:\Program Files\PurgeIE\PurgeIE_Service.exe
O23 - Service: RapApp - Internet Security Systems, Inc. - C:\Program Files\ISS\BlackICE\rapapp.exe
--
End of file - 6607 bytes

تسجيل الدخول

فيروسات مو راضية تنحذف

الصــــاعد زيزوومي جديد

MAAX عضوشرف

ahmadkalmad زيزوومى متألق

الصــــاعد زيزوومي جديد

الصــــاعد زيزوومي جديد

MAAX عضوشرف

الصــــاعد زيزوومي جديد

زيزوووم عضو شرف

الصــــاعد زيزوومي جديد

السيف زيزوومى مميز

الصــــاعد زيزوومي جديد

السيف زيزوومى مميز

الصــــاعد زيزوومي جديد

الصــــاعد زيزوومي جديد

مشاركة هذه الصفحة

تسجيل الدخول

فيروسات مو راضية تنحذف

الصــــاعد زيزوومي جديد

MAAX عضوشرف

ahmadkalmad زيزوومى متألق

الصــــاعد زيزوومي جديد

الصــــاعد زيزوومي جديد

MAAX عضوشرف

الصــــاعد زيزوومي جديد

زيزوووم عضو شرف

الصــــاعد زيزوومي جديد

السيف زيزوومى مميز

الصــــاعد زيزوومي جديد

السيف زيزوومى مميز

الصــــاعد زيزوومي جديد

الصــــاعد زيزوومي جديد

مشاركة هذه الصفحة

عمليات بحث مفيدة