كيف أتخلص من فايروس services.exe ومشكلة الشاشة السودا

الموضوع في 'منتدى مشاكـل وحلول الحـاسب' بواسطة راية الحق, بتاريخ ‏يونيو 9, 2010.

  1. غير متصل
    راية الحق

    راية الحق عضو مميز

    إنضم إلينا في:
    ‏سبتمبر 25, 2007
    المشاركات:
    652
    الإعجابات المتلقاة:
    4
    نقاط الجوائز:
    520
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7


    السلام عليكم ورحمة الله وبركاته

    مشكلة تواجهها صديقتي ومن خلال نتائج المكافاي ظهر ان السيستم يعاني من اصابات عدة ملفات اسمها
    services.exe

    وبعد البحث في النت علمنا انها فايروس خبيث ويعتمد على التخفي

    لكن كيف نتعامل معه ؟

    جربنا برنامج اسمه Delet services

    النتيجة كانت انه لاتوجد فايروسات في الجهاز

    هذا يدل ان الملف يتخفى

    هل هناك امل للتخلص من هذا الخبيث او نلجأ الى الحل المعتاد فورمات ؟
  2. غير متصل
    راية الحق

    راية الحق عضو مميز

    إنضم إلينا في:
    ‏سبتمبر 25, 2007
    المشاركات:
    652
    الإعجابات المتلقاة:
    4
    نقاط الجوائز:
    520
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    هذا اللي ظهر معي في برنامج ماكافي

    [​IMG]


    للمعلومية المشكلة ظهرت بعد ان وصلت الكاميرا في الجهاز عشان انزل صور في اللاب توب
    ويبدو لي ان الكاميرا فيها فايروسات
  3. غير متصل
    MAAX

    MAAX عضوشرف

    إنضم إلينا في:
    ‏يوليو 25, 2007
    المشاركات:
    46,411
    الإعجابات المتلقاة:
    2,500
    نقاط الجوائز:
    1,070
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    اهلاا بك
    حمل هذا البرنامج
    www.zyzoom.net/shswelh/Zyzoom_HijackThis.exe
    بعدها اغلق جميع البرامج وخصوصا الانترنت اكسبلورر والماسنجر
    شغل البرنامج ==> واضغط على
    Do a system scan and save log
    لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم
    آخر تعديل بواسطة المشرف: ‏مايو 12, 2014
    MAAX,
  4. غير متصل
    راية الحق

    راية الحق عضو مميز

    إنضم إلينا في:
    ‏سبتمبر 25, 2007
    المشاركات:
    652
    الإعجابات المتلقاة:
    4
    نقاط الجوائز:
    520
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    يطفي الجهاز كل ماحمل البرنامج
  5. غير متصل
    عازف الاحاسيس

    عازف الاحاسيس عضو جديد

    إنضم إلينا في:
    ‏يونيو 4, 2010
    المشاركات:
    28
    الإعجابات المتلقاة:
    0
    نقاط الجوائز:
    0
    السلام عليكم ورحمة الله وبركاته
    انا عندي نفس الفيروس حاولت احذفه ولا عرفت ابدا
    حملت البرنامج وسويت التقرير
    وهذا نتيجة التقرير اذا مافي مانع انزله هنا في نفس موضوع الاخت راية الحق

  6. غير متصل
    (مجرد انسان)

    (مجرد انسان) عضو محترف

    إنضم إلينا في:
    ‏نوفمبر 14, 2008
    المشاركات:
    2,025
    الإعجابات المتلقاة:
    28
    نقاط الجوائز:
    730
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7
    ادخل عبر الوضع الآمن وضع التقرير لا هنت .. أخوي عآزف .. لاا هنت افتح موضوع جديد ..
  7. غير متصل
    راية الحق

    راية الحق عضو مميز

    إنضم إلينا في:
    ‏سبتمبر 25, 2007
    المشاركات:
    652
    الإعجابات المتلقاة:
    4
    نقاط الجوائز:
    520
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    هذا التقرير

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 01:41:43 ص, on 10/06/2010
    Platform: Unknown Windows (WinNT 6.01.3504)
    MSIE: Internet Explorer v8.00 (8.00.7600.16385)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskhost.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Microsoft Office\Office14\GROOVEMN.EXE
    C:\Windows\OEM02Mon.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
    C:\Program Files\Microsoft Office\Office14\OfficeSAS\officeSASscheduler.exe
    C:\Program Files\Microsoft Office\Office14\OfficeSAS\OfficeSAS.exe
    C:\Program Files\Zain e-GO\Zain e-GO\Mobile Connect.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Users\DEEL\AppData\Local\Temp\Rar$EX00.991\General_Removal.exe
    C:\Users\DEEL\Desktop\Zyzoom_HijackThis.exe
    C:\Windows\system32\SearchFilterHost.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
    O4 - HKLM\..\Run: [GrooveMonitor] C:\PROGRA~1\MICROS~1\Office14\GROOVEMN.EXE
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
    O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
    O4 - Global Startup: OfficeSAS.lnk = ?
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000
    O8 - Extra context menu item: S&end to OneNote - res://C:\PROGRA~1\MICROS~1\Office14\ONBttnIE.dll/105
    O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
    O9 - Extra button: Linked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
    O9 - Extra 'Tools' menuitem: &Linked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
    O13 - Gopher Prefix:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{44F4B812-DD3A-4703-AEA7-BD60732D6DCD}: NameServer = 10.40.128.1 10.40.128.2
    O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
    O23 - Service: خدمة تحديث Google (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe

    --
    End of file - 5488 bytes
  8. غير متصل
    الخفـوق

    الخفـوق خبراء تحليل ملفات نجم المنتدى

    إنضم إلينا في:
    ‏أكتوبر 29, 2009
    المشاركات:
    14,075
    الإعجابات المتلقاة:
    6,896
    نقاط الجوائز:
    1,220
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    windows8.1



    ،،،،



    اختي اهنيك على خبرتك في معرفة الفايروس وهذا جميل بان يعرف صاحب الجهاز

    المشكله


    .......



    احب انوه ان هالفايروس يحاول مشابهة اسم برنامج بالنظام يعمل ( شك اب على البرامج )

    اللي تبتدي مع بداية الجهاز


    .....


    نقدر نفرق بينهم عشان نحذف المزيف

    بان نعرف المسار الاصلي والمزيف


    ...

    الاصلي

    في

    سيستم 32

    اما المزيف فــ

    ويندوز سيستم


    .....


    هناك حلاااان


    الاول موجود بتوقيعي وهي الاداه اذا عرفتي الفايروس ومساره تعطيك مقدره

    على حذفه من الرجستر + ستارت اب (( بداية التشغيل وهذا هو المطلوب ))

    لانه يشتغل مع بداية الجهاز ويسبب صعوبه بحذفه


    وكما ذكرتي (( الخبيث يختفي ))

    لكن ماعلينا





    راح ابدا بالحل الاسهل ثم ننتق ان شاء الله بالحل الثاني

    ............




    عملت بورتابل لاشهر برنامج لاصلاح الجهاز من المشاكل والاخطاء وحذف المزيف



    ...


    البرنامج بورتابل من تنفيذي


    رهيب ، يصحح الاخطاء ، يصحح قيم الرجستر ، يجعل جهازك صافي وبدون خسارة اي شي


    مايحتاج لا سريال ولا كراك ولا باتش


    محدث لاخر تحديث اليوم ( تازه )



    ......


    الـــــرابط المباشر



    السريال :wink:

    كود:
    [FONT=Tahoma]RB-0HQWX7-NWYFTU-BHTBR0-QXT6JH-PVC32D
    [/FONT]

    :king:

    الشرح حاولت قد ما اقدر يكون مفصل عشان يسهل عليك



    نتابع مع الصور


    [​IMG]


    [​IMG]


    [​IMG]


    [​IMG]


    [​IMG]


    [​IMG]


    [​IMG]


    [​IMG]


    [​IMG]


    وبعد كذا نغلق البرنامج من عند علامه ( اكس ) ومن عند الساعه بزر ماوس يمين

    ونختار انهاء



  9. غير متصل
    (مجرد انسان)

    (مجرد انسان) عضو محترف

    إنضم إلينا في:
    ‏نوفمبر 14, 2008
    المشاركات:
    2,025
    الإعجابات المتلقاة:
    28
    نقاط الجوائز:
    730
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7
    ^
    يـ ع ـطيك العافية عالشرح الراقي ..

    بس للأسف البرنامج يقول Register Now

    اكتشف عندي 170 خطأ :cr:

    ويقول بصلح 15 خطأ والبآقي لازم تشتري البرنامج :cr:

  10. غير متصل
    الخفـوق

    الخفـوق خبراء تحليل ملفات نجم المنتدى

    إنضم إلينا في:
    ‏أكتوبر 29, 2009
    المشاركات:
    14,075
    الإعجابات المتلقاة:
    6,896
    نقاط الجوائز:
    1,220
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    windows8.1
    تفضلوا


    كود:
    RB-0HQWX7-NWYFTU-BHTBR0-QXT6JH-PVC32D
    راح تندهشون من حلاوة الجهاز


    [​IMG][​IMG]
  11. غير متصل
    راية الحق

    راية الحق عضو مميز

    إنضم إلينا في:
    ‏سبتمبر 25, 2007
    المشاركات:
    652
    الإعجابات المتلقاة:
    4
    نقاط الجوائز:
    520
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    الله يرضى عليك اخوي الخفوق ويجزيك عنا الخير كله

    جاري التجربة

    اكرر شكري وامتناني لك بعد توفيق من الله تعالى ^^
  12. غير متصل
    الخفـوق

    الخفـوق خبراء تحليل ملفات نجم المنتدى

    إنضم إلينا في:
    ‏أكتوبر 29, 2009
    المشاركات:
    14,075
    الإعجابات المتلقاة:
    6,896
    نقاط الجوائز:
    1,220
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    windows8.1
    العفو وياهلا ومرحبا الف

    ...


    خيك

مشاركة هذه الصفحة