فيروس بجهازي + مشكلة الكاسبر

تاااايقر · ‏يناير 3, 2010

مقتبس من anas2009: ↑

حلو

افتحي اخر تقرير رفعتيه

واعملي مثل ما هو موجود بالصوره

وبعدها اعملي اعاده تشغل للجهاز

وتقرير جديد بعد اعاده التشغيل

أنقر للتوسيع...

مافهمت اي ملف بحذف :b:

anas2009 · ‏يناير 3, 2010

الملف باللون الاصفر عند خطوه 2

باسم tazebama

تاااايقر · ‏يناير 3, 2010

http://www.eupload.org/shared/86611313.zip

التقرير من جديد

اخوي انا طالعه راح ارجع بعد 12 الفجر :b:

anas2009 · ‏يناير 3, 2010

اعملي التالي وان شاء الله يتم حل مشكلتك

Please download The Avenger by Swandog46 to your Desktop.

Click on Avenger.zip to open the file

Extract avenger.exe to your desktop

Copy all the text contained in the code box below to your Clipboard by highlighting it and pressing (Ctrl+C):

أنقر للتوسيع...
كود:
Files to delete:
كود:
 
 
[CENTER]%systemdrive%\documents and settings\tazebama.dl_[/CENTER]
Now, start The Avenger program by clicking on its icon on your desktop.

Click in the window labeled Input Scrupt Here and paste the text copied to the clipboard into it by pressing (Ctrl+V).

Click the Execute button

Answer "Yes" twice when prompted.

The Avenger will automatically do the following:

It will Restart your computer. ( In cases where the code to execute contains "Drivers to Unload", The Avenger will actually restart your system twice.)

On reboot, it will briefly open a black command window on your desktop, this is normal.

After the restart, it creates a log file that should open with the results of Avenger?s actions. This log file will be located at C:\avenger.txt

The Avenger will also have backed up all the files, etc., that you asked it to delete, and will have zipped them and moved the zip archives to C:\avenger\backup.zip.

أنقر للتوسيع...

بالعربي :d:

حملي الاداه التاليه من هنا

فكي الضغط عنها ودبل كلك لتشغيل الاداه

بعدها الصقي التالي في الاداه
كود:
Files to delete:
كود:
[CENTER]%systemdrive%\documents and settings\tazebama.dl_
وبعدها اضغطي على Execute لبدأ الفحص

بتطلع لك رساله مرتين اضغطي على Yes

الاداه سوف تقوم بعمل ريستارت للجهاز ومثل ما هو مذكور انه يتم عمل ريستارت مرتين

وتقوم بالتالي

الاداه ستقوم بما يلي تلقائيا

فإنه سيتم إعادة تشغيل الكمبيوتر مرتين

فتح إطار أسود على سطح المكتب هذا أمر طبيعي.

بعد إعادة التشغيل ، فإنه يقوم بإنشاء ملف سجل بالنتائج

ملف السجل هذا سوف يكوون موجود في المسار التالي C:\avenger.txt

سوف تقوم الاداه ايضا إجراء نسخ احتياطي لكافة الملفات ، وغيرها التي طلبت منه حذفها ،

و سوف يكون من نوع ZIP وستحفظ في المسار التالي "C:\avenger\backup.zip.

________________________________________________

_______________________________________________

بعد تطبيق الخطوات السابقة

اعملي تقرير هايجاك جديد

بالتوفيق
[/CENTER]

anas2009 · ‏يناير 3, 2010

صوره :d:

anas2009 · ‏يناير 3, 2010

ارفعي ملف التكست الي بكون بهذا المسار

C:\avenger.txt

عـاشـق وهـم · ‏يناير 3, 2010

وش الجديد

<< توه جاي من برا

تاااايقر · ‏يناير 4, 2010

هلا عاشق لساتنا مع فيروساتي الحلوووه هع

باك طبقت الأتي خيووو

وهذا الهايجك

ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:37:55 ص, on 03/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\idt\xpm09_6047v002\wdm\STacSV.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\DellTPad\Apoint.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe
C:\Documents and Settings\tazebama.dl_
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\DellTPad\Apntex.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Nokia\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\Nokia\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Nokia\PC Connectivity Solution\Transports\NclBCBTSrv.exe
C:\Documents and Settings\user\سطح المكتب\Zyzoom.org_Tool_V_1.0.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\user\LOCALS~1\Temp\zyaoom Tool\Hijack.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: مساعد رابط Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles
O4 - HKLM\..\Run: [Nokia FastStart] "C:\Program Files\Nokia\Nokia Music\NokiaMusic.exe" /command:faststart
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: إرسال إلى &جهاز Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: إرسال إلى Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - c:\program files\idt\xpm09_6047v002\wdm\STacSV.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
O23 - Service: Marvell Yukon Service (yksvc) - Unknown owner - RUNDLL32.EXE (file missing)

--
End of file - 6490 bytes

anas2009 · ‏يناير 4, 2010

مقتبس من anas2009: ↑

ارفعي ملف التكست الي بكون بهذا المسار

C:\avenger.txt
أنقر للتوسيع...

:d:

عـاشـق وهـم · ‏يناير 4, 2010

والله انه باقي ناشب لك هالفايروس

C:\Documents and Settings\tazebama.dl_

anas2009 · ‏يناير 4, 2010

مقتبس من عـاشـق وهـم: ↑

والله انه باقي ناشب لك هالفايروس

C:\Documents and Settings\tazebama.dl_
أنقر للتوسيع...

صحيح

وان شاء الله نقدر نتخلص منه

تاااايقر · ‏يناير 4, 2010

مقتبس من anas2009: ↑

:d:
أنقر للتوسيع...

:hh::hh: نسيت وربي

ابشر هذا هو

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\documents and settings\tazebama.dl_" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

تاااايقر · ‏يناير 4, 2010

عاشق ماراح ارتاح الا اذا موووته بيدي هع

رفع ضغطي :cr:

عـاشـق وهـم · ‏يناير 4, 2010

مقتبس من تاااايقر: ↑

عاشق ماراح ارتاح الا اذا موووته بيدي هع

رفع ضغطي :cr:

أنقر للتوسيع...

انا وش سويت لك

هذا وانا اساعدك :er:

ادري تقصدين الفايروس :bleh:

.

anas2009 · ‏يناير 4, 2010

ما احد يستخدم الاداه بالوضع العادي

لانه تم دمج ملف اخر فيها للاخت صاحبة المشكله

الاداه غير الموجوده في موضوع اخونا ماكس تم التعديل عليها

وجب التنبيه :d:

________________________________________________

عطل برامج الحماية عن العمل
ثم

حمل الاداة التالية واحفظها على سطح المكتب

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes

بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes

اثناء الفحص ممكن يعاد تشغيل الجهاز

وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه

لا تقم بتشغيل اي برنامج ،، ومهما طالت عملية الفحص انتظر حتى تنتهي

انتظر حتى يظهر لك تقرير ،،انسخه والصقه بمشاركتك القادم

_______________________________________

anas2009 · ‏يناير 4, 2010

عطلي استعاده النظام قبل ما تشغلي الاداه

تعطيل استعادة النظام

عـاشـق وهـم · ‏يناير 4, 2010

عدل المشاركه وحط التحذير باول شي

بعدين الاداه

.

لايجيك واحد ويطيح فيها

.

anas2009 · ‏يناير 4, 2010

مقتبس من عـاشـق وهـم: ↑

عدل المشاركه وحط التحذير باول شي

بعدين الاداه

.

لايجيك واحد ويطيح فيها

.
أنقر للتوسيع...

هههههههههههه :hh:

تم k:

عـاشـق وهـم · ‏يناير 4, 2010

انس

التقرير حق الهايجك ظهر فيه

C:\Documents and Settings\tazebama.dl_

بالاكس الاحمر

يدل على وجود ملفات تجسس

..

إقتراح

لو يتم حذف هذه القيمه عن طريق برنامج الهايجك

هل نصل الي حل .

.

anas2009 · ‏يناير 4, 2010

ما اتوقع يكون حل

لانه الفايروس ما هو سهل

شوف اخوي

أنظمة التشغيل اللي اصيبت :
Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista,
Windows NT, Windows Server 2003, Windows 2000
أنواعه و مسمياته:
Worm.Win32.Mabezat.b (Ikarus) , W32/Mabezat.a (McAfee)
Win32/Mabezat.A (NOD32v2) , Win32/Mabezat.B (eTrust-Vet)
Win32.Malware.gen!92 (Webwasher-Gateway)
Worm.Win32.Mabezat.b (Kaspersky) , Worm.Win32.Mabezat.b (F-Secure

عندما يتم النقر على أحد ملفاته ، يبدأ بالقيام بالآتي :
(1) يقوم بنسخ نفسه و وضع هذه النسخ في الأماكن التالية :
%SystemDrive%\Documents and Settings\tazebama.dl_
%SystemDrive%\Documents and Settings\hook.dl_
%UserProfile%\Start Menu\Programs\Startup\zPharoh.exe
%SystemDrive%\Documents and Settings\tazebama.dll

يقوم بمسح مفتاح التسجيل و الخاص بإقلاع الأقراص التلقائي
يقوم بإخفاء ملفات النظام .. حتى يبقى له نسخة فيها .. وذلك بمسح مفتاح التسجيل
يقوم بإنشاء ملفات سفيرة له على الأقراص الأخرى ....
يقوم بتشفير الملف الأصلي
يقوم بإنشاء ملف خبيث يحمل اسم الملف اللي قام بتشفيره
يبدأ في نشر اسمه عن طريق الشبكات مستخدم اليوزرات التالية:
anonymous
Administrator

My documents .exe
Readme.doc .exe
My Documents [SPACES].exe

يرسل Email و معها ملفات خبيثة
و موضوع الرسالة يطلب اليك فتح الملف المرفق.

____________________________________________
________________________________________________

بس ان شاء الله يتم حل المشكله
عن قريب

تسجيل الدخول

فيروس بجهازي + مشكلة الكاسبر

تاااايقر زيزوومى مميز

anas2009 زيزوومى مبدع

تاااايقر زيزوومى مميز

anas2009 زيزوومى مبدع

anas2009 زيزوومى مبدع

anas2009 زيزوومى مبدع

عـاشـق وهـم زيزوومى محترف

تاااايقر زيزوومى مميز

anas2009 زيزوومى مبدع

عـاشـق وهـم زيزوومى محترف

anas2009 زيزوومى مبدع

تاااايقر زيزوومى مميز

تاااايقر زيزوومى مميز

عـاشـق وهـم زيزوومى محترف

anas2009 زيزوومى مبدع

anas2009 زيزوومى مبدع

عـاشـق وهـم زيزوومى محترف

anas2009 زيزوومى مبدع

عـاشـق وهـم زيزوومى محترف

anas2009 زيزوومى مبدع

مشاركة هذه الصفحة

تسجيل الدخول

فيروس بجهازي + مشكلة الكاسبر

تاااايقر زيزوومى مميز

anas2009 زيزوومى مبدع

تاااايقر زيزوومى مميز

anas2009 زيزوومى مبدع

anas2009 زيزوومى مبدع

anas2009 زيزوومى مبدع

عـاشـق وهـم زيزوومى محترف

تاااايقر زيزوومى مميز

anas2009 زيزوومى مبدع

عـاشـق وهـم زيزوومى محترف

anas2009 زيزوومى مبدع

تاااايقر زيزوومى مميز

تاااايقر زيزوومى مميز

عـاشـق وهـم زيزوومى محترف

anas2009 زيزوومى مبدع

anas2009 زيزوومى مبدع

عـاشـق وهـم زيزوومى محترف

anas2009 زيزوومى مبدع

عـاشـق وهـم زيزوومى محترف

anas2009 زيزوومى مبدع

مشاركة هذه الصفحة

عمليات بحث مفيدة