[تم حل المشكلة]عندي فايرس تكرر الملفات (new folder.exe)

[Sniper gtr]

السلام عليكم اخواني الاعضاء:

انا اواجة فاير ليس بغريب على كثير مكنكم وهوه فايرس تكرر الملفات عندما افتح اي ملف اجد بداخله ملف يحمل نفس اسم الملف الاصلي لاكن ب امتداد exe

مثال: ( new folder.exe)
يكون اسم الملف بنفس اسم الملف الاصلي

فارجو المساعدة

 

[Mr-SuLTaN]

حمل هذا البرنامج

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

بعدها اغلق جميع البرامج وخصوصا الانترنت اكسبلورر والماسنجر
شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم​

 

[Sniper gtr]

شكرا اخي على التواصل السريع

المشكلة بان الحاسوب اللذي يحتوي على المشكلة ليس عندي حاليا لاكن اصتطيع جلبة غدا صباحا و ارفع التقرير واذا كان لديك حل سريع اعطني اياه لكي اجربة واكون لك من الشاكرين

 

[Juve Guard]

بعد اذن الأحبه
افحص أولاً جهازك بأداة الدكتور ويب

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

بعد الإنتهاء ارفق لنا تقرير هايجاك جديد
وان شاء الله خير

 

[Juve Guard]

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

اقرب حل هو تحديث برنامج الحماية الحالي الموجود بالجهاز المصاب
وفحصه بالوضع الآمن
اذا ما تقدر على كذا ما لك الا الدخول بالجهاز المصاب ومراسلتنا عن طريقه وتطبيق الحلول عليه
او تحميل الأمور اللازمه على فلاش ميموري ونقلها له

 

[Mr-SuLTaN]

والله ياغالي ما اقدر ارميلك حل بدون ما اتاكد انه فايروس

انت سوو التقرير وانا الصباح موجود

ولكن راح اديك طريقه تنظف بيها جهازك
وبادن الله بتكون هي الحل

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

من ثم

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

من ثم واخيرا

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

اذا ما نفع انا الصباح موجود حط لي التقرير حق الهاجياك


بالتوفيق ~


​

 

[Sniper gtr]

شكرا يا شباب على المتابعة

بس فية نقطة حبيت اوضحها انة برنامج الكاسبر محدث و يكشف الفايرس ويلغية بس الملف المتكرر يبقى و لازم انا امسحة بنفسي

 

[Juve Guard]

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

يمكن الكاسبر يسوي تنظيف للملف بدون ما يحذفه

وهذي تبقى مشكله

لأن الملف راح يكون متكرر في كل مجلد وبنفس الوقت هو نظيف بعد الكاسبر

انت جربت تفحص بالدكتور ويب وان شاء الله يحلها

 

[format]

اداة لحذف فايروس new folder.exe
sohanad_removal__2.rar


(257.64 KB)

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

او

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

موفق

 

[Sniper gtr]

شكرا يا شباب على التواصل الدائم

هذا تقرير الهاجك:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:12:43 nm, on 2010/07/07
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft Firewall Client 2004\FwcMgmt.exe
C:\Documents and Settings\student\Local Settings\Application Data\services.exe
C:\Documents and Settings\student\Local Settings\Application Data\lsass.exe
C:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = mc-isa:8080
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Bron-Spizaetus] "C:\WINDOWS\INF\norBtok.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\student\Local Settings\Application Data\smss.exe"
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10e.exe
O4 - HKUS\S-1-5-21-3211589468-1099000255-2378149187-1908\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'evaluation')
O4 - HKUS\S-1-5-21-3211589468-1099000255-2378149187-2273\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\ssa00003\Local Settings\Application Data\smss.exe" (User 'ssa00003')
O4 - HKUS\S-1-5-21-3211589468-1099000255-2378149187-2282\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'wsa00002')
O4 - HKUS\S-1-5-21-3211589468-1099000255-2378149187-2551\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'oracle')
O4 - HKUS\S-1-5-21-3211589468-1099000255-2378149187-500\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Administrator')
O4 - S-1-5-21-3211589468-1099000255-2378149187-2273 Startup: Empty.pif = ? (User 'ssa00003')
O4 - S-1-5-21-3211589468-1099000255-2378149187-2273 User Startup: Empty.pif = ? (User 'ssa00003')
O4 - Startup: Empty.pif = ?
O4 - Global Startup: Microsoft Firewall Client Management.lnk = C:\Program Files\Microsoft Firewall Client 2004\FwcMgmt.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\scieplgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: 7Sultans Online Casino - {86BAD11E-DFD8-4026-8899-21C186B322E0} - C:\Microgaming\Casino\7Sultans\casinogame.exe (HKCU)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = muscatcollege.edu
O17 - HKLM\Software\..\Telephony: DomainName = muscatcollege.edu
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B851F47-76D0-493D-B0BF-2CEF1C0DA946}: NameServer = 192.168.200.7
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = muscatcollege.edu
O17 - HKLM\System\CS1\Services\Tcpip\..\{2B851F47-76D0-493D-B0BF-2CEF1C0DA946}: NameServer = 192.168.200.7
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = muscatcollege.edu
O17 - HKLM\System\CS2\Services\Tcpip\..\{2B851F47-76D0-493D-B0BF-2CEF1C0DA946}: NameServer = 192.168.200.7
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0FO\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0FO\kloehk.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
--
End of file - 7034 bytes​

 

[format]

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

 

[Juve Guard]

ياخي خاف ربك

مركب الكاسبر 6

وجاي تشتكي من جهازك

شلون تطيعك نفسك تركيب برنامج قديم

العالم على مشارف الكاسبر 2011 وانت للحين على 6

6 ، 7 ، 2009 ، 2010 ، 2011

استخدام أداة الكاسبر او الدكتور ويب مثل ما قلت لك

ويستحسن أداة الدكتور ويب بعدين استخدم برنامج Malwarebyte's antimalware

وان شاء الله تنحل مشاكلك

 

[Sniper gtr]

شكرا اخي

جربة هذي الاداة بس المشكلة لازالة الملفات المتكرره موجودة

 

[Juve Guard]

اي اداة جربت ؟

 

[Sniper gtr]

شباب المشكلة راحة لما استخدمت اداة doctor web

ولكم جزيل الشكر و العرفان

 

[Juve Guard]

الحمد لله
المهم الكاسبر اللي عندك لا تخليه
غيره لآخر اصدار 2010
ولا تركب 2011 لأنه مشاكل في مشاكل
او ركب النورتن

 

[ساكن الروح]

انا انصحك بالافاست انه متخصص في النوع هذا من الفايروس

نيور فولدر والفايرس اللعين اوتو رن يحذفهم على طول

وقبل ساعه حذفلي فايروس اتورن كان بفلاشتي والحمد لله

جرب ولاتخسر

 

[MAAX]

الله يعطيكم العافية