سؤال للشباب .... كاسبر سكاي يكشف ؟؟؟؟

المصدر: سؤال للشباب .... كاسبر سكاي يكشف ؟؟؟؟
في منتدى : منتدى مشاكـل وحلول الحـاسب

انا توي فرمت الجهاز لي كم يوم ... و السبب كان فايروس Autorun.inf و Ravmoon

ركبت كاسبر انترنت سيكيورتي و أخذت المفتاح من عندكم و حدثتة وكلوا ماشي تمام

بس في واحد من الأخوان يشتغل بمحل صيانة قال لي إنوا مهما اتحدث الآنتي فايروس ( كاسبر )

ماراح يكشف الفايروسات اللي سبق و ذكرتها !!!

حالياً فتحت سيدي بعد الفحص بالكاسبر و قال سليم ... اكتشفت وجود ملف بإسم Autorun.inf و أكيد هو نفس الفايروس القديم

هل كلام الأخ صحيح إنوا الكاسبر ما يكشف هذا النوع من الفيروسات حتى بعد التحديث ؟؟؟؟​

 

هلا وغلا اخوي

علي حسب خبرتي البسيطه اعتقد ان الـ Autorun.inf

هو ملف ملحق لفايروس xcopy.exe

والكاسبر يكتشفه ويقوم بحذفه وتبقي ملحقاته منتشره في الجهاز

المهم ولا يهمك اتفضل هذه الأداة وقم بتشغيلها واتفحص جهازك
http://www.softpedia.com/get/Security/Security-Related/PRT-Perlovga-Removal-Tool.shtml
وبعد ماتتفحص جهازك بهذه الأداة

قم بتحميل هذه
http://www.zyzoom.net/soft/security/tools/Zyzoom_HijackThis.exe



ولحظات ويظهر معك تقرير بالنوت باد
قم ينسخة ولصقة في ردك القادم وانتظر الأخ زيزوم

 

هلا بأبو الشباب ابن الملوك و الله ماقصرت

أنا عملت اللي قلت علية

وهذا اللي طلع لي بالنوت باد

كود:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:57:07 ص, on 28/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
D:\Program Files\Athan\Athan.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Documents and Settings\salsa\My Documents\Downloads\Programs\Zyzoom_HijackThis.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Athan] D:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - [URL]http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab[/URL]
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - [URL]http://download.bitdefender.com/resources/scan8/oscan8.cab[/URL]
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - [URL]http://security.symantec.com/sscv6/Shared/common/bin/cabsa.cab[/URL]
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
--
End of file - 5884 bytes

لأتمنى الوضع يكون تمام و نستنى أبو الشباب زيزووم

+ سؤال تاني لا أتجل هل وجود ملحق الفايروس معناه أن الجهاز مصاب ؟ وهل الفايروس اللي بنتكلم عنة ينزل على سيديات لو نسخت و كان الجهاز مصاب ؟؟؟

تشكروا مرة تانية ... و جزا الله كا من يقوم بمساعدتي

 

السلام عليكم

بعد اذن الغالي ابن الملوك

حدد هذه القيم واعمل لها fixchecked

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

طريقة الحذف



ثم اذهب الى اضافة وازالة البرامج واحذف تول بار جوجل

Toolbar: &Google

بالنسبة لفايروس الاتورن لا يوجد والاداة التي وضعها المشرف لك كفيلة بازالته

والفايروس ينتقل الى الفلاش واعتقد السيدي اذا نقلت ملف مصاب
​

 

ماشاء الله

الله يزيدك كمان وكمان يابووب

والله يبارك فيك

وتاكيدا علي كلامك فعلا الأوتورن ينتقل للفلاش ميموري والسيدي والفلوبي

وهذا الموضوع مفيد جدا لحماية الفلاش

لأخونا زيزوم بصراحه موضوع متعوب عليه والله يجعله في ميزان حسناته

حماية الفلاش ميموري ,,, من ( فايروس Copy.exe ) اختراع زيزومي جديد

 

السلام عليكم ورحمة الله وبركاته

شكراً لأخواني عالشرح الوافي

توجد طريقة أخرى لحذف ملحقات Autorun

بشكل نهائي وبطربقة يدويه سهلة جداً

أنك تقوم بعد الفرمته بالدخول إلى البرامج الملحقة
ومن ثم إلى مستكشف Windows

ثم من أعلى الصفحة إضغط على أدوات ,,خيارات المجلد,,

عرض ., نأخذ علامة الصح أمام

إخفاء ملحقات الملفات لأنواع الملفات المعروفه

إخفاء ملفات النظام....

ثم إظهار الملفات والمجلدات المخفية

ثم نضغط على القرص المصاب بالفيروس

من مستكشف ويندوز سوف يظهر لك ملفات Autorun.inf

أو ملفات في نهايتها ini ثم تقوم بحذفها ..

وكذلك نفس الطريقة نستخدمها مع الـ USB ,, أنك تحذف ملحقات الفيروس من مستكشف ويندوز..


ملاحظة \\ بعد الفورمات لا تفتح أي قرص من الأقراص
نزل الكاسبر وأعمل له تحديث ومن ثم احذف الفيروس لأنك لو فتحت الأقراص يرجع الفيروس وملحقاته ويصير الكاسبرعديم الفائدة حتى لو تحدث ما يحذف شيء..!
أتمنى أني وصلت لكم المعلومة بشكل صحيح..



أجمل المنى

 

والله شباب ماقصرتوا

الله يجعلوا بميزان حسناتكم

اللهم آمين

تكفوا و توفوا كفو و الله