1. إستبعاد الملاحظة
  2. الإدارة العامة

    صفحة منتديات زيزووم للأمن والحماية

  3. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية الفيس بوك

  4. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية التلكرام

كيف أتخلص من فايروس services.exe ومشكلة الشاشة السودا

الموضوع في 'منتدى مشاكـل وحلول الحـاسب' بواسطة راية الحق, بتاريخ ‏يونيو 9, 2010.

  1. راية الحق

    راية الحق زيزوومى مميز

    إنضم إلينا في:
    ‏سبتمبر 25, 2007
    المشاركات:
    664
    الإعجابات :
    13
    نقاط الجائزة:
    530
    الجنس:
    أنثى
    الإقامة:
    Kuwait
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7


    السلام عليكم ورحمة الله وبركاته

    مشكلة تواجهها صديقتي ومن خلال نتائج المكافاي ظهر ان السيستم يعاني من اصابات عدة ملفات اسمها
    services.exe

    وبعد البحث في النت علمنا انها فايروس خبيث ويعتمد على التخفي

    لكن كيف نتعامل معه ؟

    جربنا برنامج اسمه Delet services

    النتيجة كانت انه لاتوجد فايروسات في الجهاز

    هذا يدل ان الملف يتخفى

    هل هناك امل للتخلص من هذا الخبيث او نلجأ الى الحل المعتاد فورمات ؟
     
  2. راية الحق

    راية الحق زيزوومى مميز

    إنضم إلينا في:
    ‏سبتمبر 25, 2007
    المشاركات:
    664
    الإعجابات :
    13
    نقاط الجائزة:
    530
    الجنس:
    أنثى
    الإقامة:
    Kuwait
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    هذا اللي ظهر معي في برنامج ماكافي

    [​IMG]


    للمعلومية المشكلة ظهرت بعد ان وصلت الكاميرا في الجهاز عشان انزل صور في اللاب توب
    ويبدو لي ان الكاميرا فيها فايروسات
     
  3. MAAX

    MAAX عضوشرف

    إنضم إلينا في:
    ‏يوليو 25, 2007
    المشاركات:
    46,402
    الإعجابات :
    2,660
    نقاط الجائزة:
    1,170
    الجنس:
    ذكر
    الإقامة:
    قريب منك
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    اهلاا بك
    حمل هذا البرنامج
    www.zyzoom.net/shswelh/Zyzoom_HijackThis.exe
    بعدها اغلق جميع البرامج وخصوصا الانترنت اكسبلورر والماسنجر
    شغل البرنامج ==> واضغط على
    Do a system scan and save log
    لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم
     
    آخر تعديل بواسطة المشرف: ‏مايو 12, 2014
  4. راية الحق

    راية الحق زيزوومى مميز

    إنضم إلينا في:
    ‏سبتمبر 25, 2007
    المشاركات:
    664
    الإعجابات :
    13
    نقاط الجائزة:
    530
    الجنس:
    أنثى
    الإقامة:
    Kuwait
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    يطفي الجهاز كل ماحمل البرنامج
     
  5. عازف الاحاسيس

    عازف الاحاسيس زيزوومي جديد

    إنضم إلينا في:
    ‏يونيو 4, 2010
    المشاركات:
    28
    الإعجابات :
    0
    نقاط الجائزة:
    20
    السلام عليكم ورحمة الله وبركاته
    انا عندي نفس الفيروس حاولت احذفه ولا عرفت ابدا
    حملت البرنامج وسويت التقرير
    وهذا نتيجة التقرير اذا مافي مانع انزله هنا في نفس موضوع الاخت راية الحق

     
  6. (مجرد انسان)

    (مجرد انسان) زيزوومى محترف

    إنضم إلينا في:
    ‏نوفمبر 14, 2008
    المشاركات:
    2,025
    الإعجابات :
    28
    نقاط الجائزة:
    730
    الإقامة:
    ALKHARJ City ^^
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7
    ادخل عبر الوضع الآمن وضع التقرير لا هنت .. أخوي عآزف .. لاا هنت افتح موضوع جديد ..
     
  7. راية الحق

    راية الحق زيزوومى مميز

    إنضم إلينا في:
    ‏سبتمبر 25, 2007
    المشاركات:
    664
    الإعجابات :
    13
    نقاط الجائزة:
    530
    الجنس:
    أنثى
    الإقامة:
    Kuwait
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    هذا التقرير

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 01:41:43 ص, on 10/06/2010
    Platform: Unknown Windows (WinNT 6.01.3504)
    MSIE: Internet Explorer v8.00 (8.00.7600.16385)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskhost.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Microsoft Office\Office14\GROOVEMN.EXE
    C:\Windows\OEM02Mon.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
    C:\Program Files\Microsoft Office\Office14\OfficeSAS\officeSASscheduler.exe
    C:\Program Files\Microsoft Office\Office14\OfficeSAS\OfficeSAS.exe
    C:\Program Files\Zain e-GO\Zain e-GO\Mobile Connect.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Users\DEEL\AppData\Local\Temp\Rar$EX00.991\General_Removal.exe
    C:\Users\DEEL\Desktop\Zyzoom_HijackThis.exe
    C:\Windows\system32\SearchFilterHost.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
    O4 - HKLM\..\Run: [GrooveMonitor] C:\PROGRA~1\MICROS~1\Office14\GROOVEMN.EXE
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
    O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
    O4 - Global Startup: OfficeSAS.lnk = ?
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000
    O8 - Extra context menu item: S&end to OneNote - res://C:\PROGRA~1\MICROS~1\Office14\ONBttnIE.dll/105
    O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
    O9 - Extra button: Linked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
    O9 - Extra 'Tools' menuitem: &Linked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
    O13 - Gopher Prefix:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{44F4B812-DD3A-4703-AEA7-BD60732D6DCD}: NameServer = 10.40.128.1 10.40.128.2
    O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
    O23 - Service: خدمة تحديث Google (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe

    --
    End of file - 5488 bytes
     
  8. الخفـوق

    الخفـوق خبراء تحليل ملفات ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏أكتوبر 29, 2009
    المشاركات:
    14,403
    الإعجابات :
    8,726
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    zyzoom
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows8.1



    ،،،،



    اختي اهنيك على خبرتك في معرفة الفايروس وهذا جميل بان يعرف صاحب الجهاز

    المشكله


    .......



    احب انوه ان هالفايروس يحاول مشابهة اسم برنامج بالنظام يعمل ( شك اب على البرامج )

    اللي تبتدي مع بداية الجهاز


    .....


    نقدر نفرق بينهم عشان نحذف المزيف

    بان نعرف المسار الاصلي والمزيف


    ...

    الاصلي

    في

    سيستم 32

    اما المزيف فــ

    ويندوز سيستم


    .....


    هناك حلاااان


    الاول موجود بتوقيعي وهي الاداه اذا عرفتي الفايروس ومساره تعطيك مقدره

    على حذفه من الرجستر + ستارت اب (( بداية التشغيل وهذا هو المطلوب ))

    لانه يشتغل مع بداية الجهاز ويسبب صعوبه بحذفه


    وكما ذكرتي (( الخبيث يختفي ))

    لكن ماعلينا





    راح ابدا بالحل الاسهل ثم ننتق ان شاء الله بالحل الثاني

    ............




    عملت بورتابل لاشهر برنامج لاصلاح الجهاز من المشاكل والاخطاء وحذف المزيف



    ...


    البرنامج بورتابل من تنفيذي


    رهيب ، يصحح الاخطاء ، يصحح قيم الرجستر ، يجعل جهازك صافي وبدون خسارة اي شي


    مايحتاج لا سريال ولا كراك ولا باتش


    محدث لاخر تحديث اليوم ( تازه )



    ......


    الـــــرابط المباشر



    السريال :wink:

    كود:
    [FONT=Tahoma]RB-0HQWX7-NWYFTU-BHTBR0-QXT6JH-PVC32D
    [/FONT]

    :king:

    الشرح حاولت قد ما اقدر يكون مفصل عشان يسهل عليك



    نتابع مع الصور


    [​IMG]


    [​IMG]


    [​IMG]


    [​IMG]


    [​IMG]


    [​IMG]


    [​IMG]


    [​IMG]


    [​IMG]


    وبعد كذا نغلق البرنامج من عند علامه ( اكس ) ومن عند الساعه بزر ماوس يمين

    ونختار انهاء



     
  9. (مجرد انسان)

    (مجرد انسان) زيزوومى محترف

    إنضم إلينا في:
    ‏نوفمبر 14, 2008
    المشاركات:
    2,025
    الإعجابات :
    28
    نقاط الجائزة:
    730
    الإقامة:
    ALKHARJ City ^^
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7
    ^
    يـ ع ـطيك العافية عالشرح الراقي ..

    بس للأسف البرنامج يقول Register Now

    اكتشف عندي 170 خطأ :cr:

    ويقول بصلح 15 خطأ والبآقي لازم تشتري البرنامج :cr:

     
  10. الخفـوق

    الخفـوق خبراء تحليل ملفات ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏أكتوبر 29, 2009
    المشاركات:
    14,403
    الإعجابات :
    8,726
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    zyzoom
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows8.1
    تفضلوا


    كود:
    RB-0HQWX7-NWYFTU-BHTBR0-QXT6JH-PVC32D
    راح تندهشون من حلاوة الجهاز


    [​IMG][​IMG]
     
  11. راية الحق

    راية الحق زيزوومى مميز

    إنضم إلينا في:
    ‏سبتمبر 25, 2007
    المشاركات:
    664
    الإعجابات :
    13
    نقاط الجائزة:
    530
    الجنس:
    أنثى
    الإقامة:
    Kuwait
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    الله يرضى عليك اخوي الخفوق ويجزيك عنا الخير كله

    جاري التجربة

    اكرر شكري وامتناني لك بعد توفيق من الله تعالى ^^
     
  12. الخفـوق

    الخفـوق خبراء تحليل ملفات ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏أكتوبر 29, 2009
    المشاركات:
    14,403
    الإعجابات :
    8,726
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    zyzoom
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows8.1
    العفو وياهلا ومرحبا الف

    ...


    خيك
     

مشاركة هذه الصفحة

جاري تحميل الصفحة...