مشكله فى البنج والسبب ... التوضيح بالصور

  • بادئ الموضوع بادئ الموضوع mesoka
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,535
M

mesoka

زيزوومى مميز
إنضم
16 مارس 2008
المشاركات
425
مستوى التفاعل
32
النقاط
480
الإقامة
Egypt - Al-mansoura
غير متصل
السلام عليكم ورحمه الله وبركاته
بعد تحياتى للجميع
دلوقتى يا شباب انا عندى مشكله كبيره فى البنج وانا بلعب العاب اونلاين زى فيفا 2008
وطبعا انتم عارفين تاثير البنج لما بيرتفع
وانا عندى بلاحظ فى اوقات ان البنج بيرتفع ومش ببقى عارف العب نهائيا
وبعدين جربت وبحثت فى الجهاز اى ابديت او اى شىء لكن انا اكتشفت شىء غريب
بعد الضغط على alt + ctrl + delete طبعا بتطلع قائمه فرعيه واللى منها بتقفل البرامج او اى شىء غير محتاجه واشياء اخرى ..
طبعا دى الشاشه الافتتاحيه


untitled-2.jpg

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعدها نقوم بالضغط على processes
انا عرفت ايه السبب اللى بيخلى البنج يرتفع وهو وجود شىء فى هذه القائمه اسمه svchost.exe
طيب الكل هيقوللى ما فى كتير بالاسم , استنى لحظه لان البتاع ده دائما بيبقى حجمه كبير وهو اكبر حجما عن جميع الاسماء المتشابهه , تمام



دلوقتى لما انا بقفله الشاشتين بتوع الانترنت بيطفوا بس المشكله بقى انى بعد لما اقفله والشاشتين يطفوا بعدها بقليل بلاحظ رجوع الملف مره اخرى وطبعا شاشتين الانترنت بينوروا ولما اجى اشوف البنج بلاقيه عالى ولكن بعد لما اقفل البتاع ده الشاشتين بيطفوا والبنج بيرجع لحالته الطبيعيه لكن زى ما قلت ان البتاع ده بيرجع يشتغل تانى بعد قليل
كل اللى انا طالبه منكم يا شباب ياريت تقولولى ازاى اخلص من svchost.exe نهائيا عشان البتاع ده هو اللى عاملى مشاكل ياريت بجد يا شباب تفيدونى فى الموضوع ده عشان انا تعبت اوى وطبعا زى ما انتم عارفين انا لما اخلص من البتاع ده يبقى اعتبر انى خلصت من المشكله دى والله هو المستعان
وانا فى انتظار ردودكم المنقذه وانا بتمنى حل يقوللى على حل انهى بيه على البتاع ده نهائيا وميتفتحش تانى
وشكرا
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
بعتذر على عدم استخدام برنامج snaglt لاحتوائه على بعض المشاكل

تم تعديل الصوره بواسطتى
 
تأييد 0
حمل هذا البرنامج
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير ==> انسخه والصقه بردك القادم
 
توقيع : ف ا ر س
تأييد 0
تفضل اخى فارس

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:58:23 ص, on 17/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\mena.MESO\Desktop\Zyzoom_HijackThis.exe
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{2132D811-8B64-4C63-AFCE-112401B09779}: NameServer = 163.121.128.134
O17 - HKLM\System\CS1\Services\Tcpip\..\{2132D811-8B64-4C63-AFCE-112401B09779}: NameServer = 163.121.128.134
O17 - HKLM\System\CS2\Services\Tcpip\..\{2132D811-8B64-4C63-AFCE-112401B09779}: NameServer = 163.121.128.134
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
--
End of file - 3378 bytes


وهذه صوره توضيحيه لغرضى من الرد الاول

mesore6.jpg
 
تأييد 0
احذف هذه القيم

O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O17 - HKLM\System\CCS\Services\Tcpip\..\{2132D811-8B64-4C63-AFCE-112401B09779}: NameServer =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


O17 - HKLM\System\CS1\Services\Tcpip\..\{2132D811-8B64-4C63-AFCE-112401B09779}: NameServer =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


O17 - HKLM\System\CS2\Services\Tcpip\..\{2132D811-8B64-4C63-AFCE-112401B09779}: NameServer =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


واحذف كل التولبيرات من اضافة وازالة

ولاحظت انه ماعندك برنامج حماية
 
توقيع : فارس الملاك
تأييد 0
عزيزي مسار الـــــ svchost.exe سليم كلها في الــــ C:\WINDOWS\system32 يعني مافي خوف من الاصابه

وهذا اساسي لعمل النضام

اما بالنسبه للتقرير احذف هذي القيم

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)



طريقة الحذف


mg%20(3).png

mg%20(4).png

وبلغنا بالنتائج





حمل الاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


wh_15149054.png



وماشوف في جهازك مكافح وهذا غلط واذا المواصفات عندك قليله ركب نود خفيف على النضام

واذا الجهاز كويس انصحك بالكاسبر انترنت سكرتي

بالتوفيق
 
توقيع : ف ا ر س
تأييد 0
تمام يا اخ فارس
بس لو تعرف انا متعقد اد ايه من برامج الحمايه وكل ده عشان خاطر الالعاب الاونلاين وخايف يحصل اى تاثير على البنج قلت اسلم جهازى لربنا بقى يحفظه :smile:
اصل انا بجد تعبان جداااااا وعندى شويه مشاكل فى النت واللعب الاونلاين بقى والواحد على اخره :mad:
 
تأييد 0
شكرا يا فوارس المنتدى وهشوف ايه الاخبار
بس انا مش عارف بشك فى svchost.exe ليه مش عارف
عموما تم اتباع جميع اوامركم وانا معتمد عليكم
وانا امكانيات جهازى معقوله مش وحشه بس النود عندى اخف من الكاسبر رغم ان ثقتى فى الكاسبر اكثر
وانا اول مره اشتغل بدون برامج حمايه انا لسه منزل ويندوز وبعيد عن اى شىء رغم انى عارف ان لا امان للانترنت بس انا مش عارف بقى اعمل ايه :no:
 
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى