1. إستبعاد الملاحظة
  2. الإدارة العامة

    صفحة منتديات زيزووم للأمن والحماية

  3. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية الفيس بوك

  4. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية التلكرام

فيرس Brontok

الموضوع في 'منتدى مشاكـل وحلول الحـاسب' بواسطة إكس لايون هوست, بتاريخ ‏مايو 13, 2010.

  1. إكس لايون هوست

    إكس لايون هوست زيزوومي جديد

    إنضم إلينا في:
    ‏مايو 10, 2010
    المشاركات:
    13
    الإعجابات :
    0
    نقاط الجائزة:
    20


    بسم الله الرحمن الرحيم
    الأخوة أعضاء هذا الصرح المحترم ، تحياتى الشديدة لكم مع فخرى وإعتزازى بإنضمامى إليكم ،
    لن أطيل عليكم ولكن أصاب جهازى فيرس يدعى ( brontok ) يعتبر كل فصائله جائتنى .
    وحاولت أكتر من مرة فى إزابته ولكن لم أقدر ولما لقيت إن مفيش حل ؟!!!
    فرمت الهارد كله !!!!:cr: لكن المشكلة إن الفيرس كان على ميمورى الموبايل
    ولما نسيت وحطيت الميمورى تانى !!!:u:
    جاله تانى
    وقلت مش هينفع أفضل أفرمت
    لازم حل
    جربت كتير من الأدوات لحد ما وصلت لBitdefender Brontok removal tool
    وعملت فحص بيها وكان كدة[​IMG][/url][/IMG]
    المهم حملت كتير وقليل لحد ما جت أداة وأظن إنها شالته بحمد الله
    لكن أنا حابب أتأكد وبردو عاوز أداة حذف + إنى رفعت ملفات ليا على الميديا فير ساعة الفيرس ما كان عندى
    محتاجهم
    وكمان عاوز أنظف الميمورى
    يعنى لازم أداة
    وده تقرير ال Hijack


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:54:56 م, on 12/05/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPStart.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Internet Download Manager\IDMan.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\HotKey_Driver\HotKeyDriver.exe
    C:\WINDOWS\system32\sistray.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Internet Download Manager\IEMonitor.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Alwil Software\Avast4\setup\avast.setup
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\Ahmed\My Documents\Downloads\Programs\Zyzoom_HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
    O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
    O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: HotKeyDriver.lnk = ?
    O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Se&nd to OneNote - res://C:\PROGRA~1\MI1933~1\Office14\ONBttnIE.dll/105
    O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
    O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
    O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
    O9 - Extra button: تدوين هذا في المدونة - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &تدوين هذا في Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1272308434408
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

    --
    End of file - 8890 bytes

    التقرير ده بعد استعمال الأدوات
    لكن أنا محتاج أداة ساعدونى وكمان عاوز حماية أحسن وأيه الحل من الفيرس ده
    أنا زهقت منه
    [​IMG][/url][/IMG]

     
  2. Mr.AzOz

    Mr.AzOz زيزوومي ماسى

    إنضم إلينا في:
    ‏يناير 28, 2010
    المشاركات:
    5,920
    الإعجابات :
    2,155
    نقاط الجائزة:
    1,120
    الإقامة:
    بعيد عنكـ
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7
  3. masked man

    masked man زيزوومي نشيط

    إنضم إلينا في:
    ‏ابريل 12, 2010
    المشاركات:
    175
    الإعجابات :
    7
    نقاط الجائزة:
    200
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows XP
    أولا: ما هو هذا الفيروس:

    * هذا الفيروس يسمى: Win32.brontok.*

    * يمكن أن يكون مكان النجمة في الاسم عدة أحرف:

    يمكن أن يكون: A, q, b

    * مستوى خطره على الجهاز منخفض..

    * أكثر ما ينتشر عبر الإيميل و الفلاش ممري

    * مشكلة هذا الفيروس أنه غير واضح يعني حتى لو شغلته لن تعرف أنه فيروس..

    ------------
    ثانيا: كيفية التخلص منه نهائيا؟

    1- أولا استخدم أي برنامج فيروسات و من جهتي أفضل الكاسبر لأنه سيكشفه مباشرة دون تحديث..



    2- بعد فحص الجهاز ستبقى بعض الأشياء التي لم تعد إلى طبيعتها مثل خيارات المجلد و التسجيل..

    و يمكن التغلب على هذه المشكلة بالتالي:

    قم بإنشاء مستخدم جديد من حسابات المستخدمين..

    و إذا كان لديك أي ملفات تحتاجها مثل الكوكيز و المفضلة و غيرها ستجدها في المسار:

    c:\documents and settings\[your user name]\

    استبدل الجملة بين القوسين باسم المستخدم المصاب بالفيروس

    الذي هو بالواقع المستخدم الخاص بك..

    ثم يمكنك حذف المستخدم القديم نهائيا من الجهاز...



    بهذا تكون قد أزلت الفيروس نهائيا من جهازك...



    أرجو أن أكون قد وفقت في حل هذه المشكلة..
     
  4. إكس لايون هوست

    إكس لايون هوست زيزوومي جديد

    إنضم إلينا في:
    ‏مايو 10, 2010
    المشاركات:
    13
    الإعجابات :
    0
    نقاط الجائزة:
    20
    مشكور أخوى جارى عمل ذلك
     
  5. إكس لايون هوست

    إكس لايون هوست زيزوومي جديد

    إنضم إلينا في:
    ‏مايو 10, 2010
    المشاركات:
    13
    الإعجابات :
    0
    نقاط الجائزة:
    20
    مرورك العطر أعجبنى وأحييك عليه ولك منى أحلى تقييم يا أحلى عضو
    بس أنتظر باقى الأخوة لعله فى حل تانى أفضل
    تحياتى
     
  6. إكس لايون هوست

    إكس لايون هوست زيزوومي جديد

    إنضم إلينا في:
    ‏مايو 10, 2010
    المشاركات:
    13
    الإعجابات :
    0
    نقاط الجائزة:
    20
    هذا هو التقرير المطلوب أخىMr.AzOz

    ************' Anti-Malware 1.45
    www.************.org

    Database version: 3972

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    13/05/2010 02:01:59 ص
    mbam-log-2010-05-13 (02-01-59).txt

    Scan type: Full scan (C:\|D:\|E:\|F:\|)
    Objects scanned: 207367
    Time elapsed: 46 minute(s), 48 second(s)

    Memory Processes Infected: 0
    Memory Modules Infected: 0
    Registry Keys Infected: 0
    Registry Values Infected: 0
    Registry Data Items Infected: 0
    Folders Infected: 0
    Files Infected: 5

    Memory Processes Infected:
    (No malicious items detected)

    Memory Modules Infected:
    (No malicious items detected)

    Registry Keys Infected:
    (No malicious items detected)

    Registry Values Infected:
    (No malicious items detected)

    Registry Data Items Infected:
    (No malicious items detected)

    Folders Infected:
    (No malicious items detected)

    Files Infected:
    C:\Documents and Settings\Ahmed\Desktop\AntiBrontokA-en.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Ahmed\My Documents\Downloads\Programs\AntiBrontokA-en.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
    C:\Program Files\Adobe\Adobe Photoshop CS4\adobe.photoshop.cs4-nope.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    D:\adobe\photoshop\Ad.PS.CS4.EX.ME.11\adobe.photoshop.cs4-patch\adobe.photoshop.cs4-nope.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    D:\adobe\photoshop\adobe.photoshop.cs4-patch\adobe.photoshop.cs4-patch\adobe.photoshop.cs4-nope.exe (Trojan.Agent) -> Quarantined and deleted successfully.
     
  7. إكس لايون هوست

    إكس لايون هوست زيزوومي جديد

    إنضم إلينا في:
    ‏مايو 10, 2010
    المشاركات:
    13
    الإعجابات :
    0
    نقاط الجائزة:
    20
  8. Rayg

    Rayg زيزوومي جديد

    إنضم إلينا في:
    ‏نوفمبر 12, 2009
    المشاركات:
    3,440
    الإعجابات :
    18
    نقاط الجائزة:
    0
    الإقامة:
    ksa.... Taif
    من نفس برنامج المالوير بايت


    ادخل على Quarantine واعمل delete all واعد تشغيل الجهاز

    +


    تقرير runscanner
     
  9. إكس لايون هوست

    إكس لايون هوست زيزوومي جديد

    إنضم إلينا في:
    ‏مايو 10, 2010
    المشاركات:
    13
    الإعجابات :
    0
    نقاط الجائزة:
    20
    Runscaner

    أخى عملت تقرير الرن سكانر وها هو
     
  10. إكس لايون هوست

    إكس لايون هوست زيزوومي جديد

    إنضم إلينا في:
    ‏مايو 10, 2010
    المشاركات:
    13
    الإعجابات :
    0
    نقاط الجائزة:
    20
  11. next123

    next123 زيزوومى مميز

    إنضم إلينا في:
    ‏فبراير 2, 2009
    المشاركات:
    598
    الإعجابات :
    50
    نقاط الجائزة:
    540
    الجنس:
    ذكر
    برامج الحماية:
    McAfee
    نظام التشغيل:
    Windows 7
    أخي الكريم استعمل هذه الأدوات ولكن لاتستخدمها دفعة واحد يعني استخدم واحدة ثم إعادة تشغيل الجهاز

    وبعد إعادة التشغيل استخدم الأداء الاخرى .. وهكذا .. إلى أن تنتهي من استخدمها جميعاً

    بعد ذلك بإذن الله الفيروس لن تراه بعد الآن .. :smile:

    الروابط المباشرة للأدوات :-

    1. CompactbyteAV 2. GData Anti…Worm
    3. Sophos BRONTGUI
    4. Kaspersky Brontok Removal Tool
    5. BitDefender Brontok Removal Tool
    6. Brontok Washer(Most Effective against Brontok Virus)
    7. OgAV




    تقبل تحياتي ..
     
  12. Mr.AzOz

    Mr.AzOz زيزوومي ماسى

    إنضم إلينا في:
    ‏يناير 28, 2010
    المشاركات:
    5,920
    الإعجابات :
    2,155
    نقاط الجائزة:
    1,120
    الإقامة:
    بعيد عنكـ
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7
    استعمل الادوات الي قالك عليها اخوي Next ،،،

    واذا مانفع اعمل هذا لو سمحت ،،

    noor.zyzoom.org

    بعدين ياليت تذكر لنا اعراض هذا الـ Virus
     
  13. إكس لايون هوست

    إكس لايون هوست زيزوومي جديد

    إنضم إلينا في:
    ‏مايو 10, 2010
    المشاركات:
    13
    الإعجابات :
    0
    نقاط الجائزة:
    20
    أولا أشكركم كثيرا على المساعدات هذه
    أظن أن هذا الفيروس قد قضى عليه لأن أعراضه إختفت وكانت أعراضه هى ثقل الجهاز وتهنيج كثير وخيارات المجلد ومجلدات يتم إنشاءها وملفات يتم تخريبها + البرامج التى بصيغة exe يتم توقفها وعدم عملها
    تحياتى إليكم وسأجرب الأدوات للتأكد من عدم وجوده
    أشكركم جميعا جزاكم الله كل خير
     

مشاركة هذه الصفحة

جاري تحميل الصفحة...