تقريري والفيروس

ا

الحنونة

زيزوومي جديد
إنضم
12 يونيو 2008
المشاركات
18
مستوى التفاعل
0
النقاط
20
غير متصل
السـﻻم عليكم ورحمه الله وبركاته

اخواني عملت تقرير للجهاز وحصلت هالقيمة مصابة
O4 - HKCU\..\Run: [svhost] C:\WINDOWS\csrss.exe

حاولت افحصها ببرامج لعل وعسى تحذفها بس مانحذفت

وانا ما بغيت احذفها بتحديدها ،،، ﻻنها موجودة بالقيم بالستارت اب

فهل تنصحوني بحذفها ؟؟

وهذا التقرير:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
اي احذفيها:smile:

إذا كان الملف في مكان آخر غير C:\Windows\System32
فهو إما فايروس أ و تروجان أو ملف تجسس..
لذا إحذفه إن كان في مكان آخر..
حددي هالقيمه

O4 - HKCU\..\Run: [svhost] C:\WINDOWS\csrss.exe

واحذفيها

طريقة الحذف

mg%20%283%29.png


mg%20%284%29.png

بعدها اذهب الى اضافة وازالة البرامج واحذف التولبار الموجود عندك (toolbar)>> ممكن ما يكون موجود

ثم نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


التوافق : ويندوز اكسبيفقط

شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

000.png


001.png


وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

002.png
 
توقيع : SUL6AN
تأييد 0
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

وهذه القيمه ايضا

ويفضل عمل سكان للجهاز بانتى سباى وير قبل حذف القيمه04​
 
تأييد 0
التعديل الأخير بواسطة المشرف:
تأييد 0
على فكره

الملف مب فيروس ولا سباي وير

بعد البحث والتحري

هالملف ممكن يرفع لك درجة حرارة المعالج ويخلي الجهاز شوي بطئ

كثير يعانو منه حتى بالفورمات ولا يروووح


ان شاء الله انه بينحذف

بالتوفيق
 
توقيع : SUL6AN
تأييد 0
قبل تحذفيه

عطلي إستعادة النظام

وإذا كنتي حذفتيه قبل التعطيل أيضا عطليه حتى تنمسح كل نقاط الإستعادة

اللي بها الفايرس

ويفضل أن يتم حذفه بالوضع الأمن .
 
توقيع : fahd
تأييد 0
SUL6AN قال:
على فكره

الملف مب فيروس ولا سباي وير

بعد البحث والتحري

هالملف ممكن يرفع لك درجة حرارة المعالج ويخلي الجهاز شوي بطئ

كثير يعانو منه حتى بالفورمات ولا يروووح


ان شاء الله انه بينحذف

بالتوفيق
أنقر للتوسيع...

صحيح كلامك أخوي : سلطان

أنا أيضا بحثت عنه وظهر أنه :

لافايرس

ولا تروجان

ولا سباي وير

حسب كلام أحد أشهر المواقع المتخصصة بهذا المجال

إذا تبون أصور لكم نتيجة بحثي بالموقع

أنا حاضر .
 
توقيع : fahd
تأييد 0
غريبة ﻻني بحثت وحصلت انه تروجان واسمه Areses

لهالسبب سألتكم

بس طبعا انتو خبراء،، ورايكم الصحيح :)
 
تأييد 0
الحنونة قال:
غريبة ﻻني بحثت وحصلت انه تروجان واسمه Areses

لهالسبب سألتكم

بس طبعا انتو خبراء،، ورايكم الصحيح :)
أنقر للتوسيع...


وهذا csrss.exe

لاحظي الفرق :wink:

اصلا هي دووم كذا تجي تختلف اختلاف بسيط بالمسميات لكن الوظيفه تختلف اختلااف تاام

وش صار هل انحذفت ؟!
 
توقيع : SUL6AN
تأييد 0
شوفو النتيجة :



nofhz5.jpg




مثل ماتشوفون الأسم في أعلى الصورة

المحاط باللون الأحمر

والنتيجة كما تشير عليها الأسهم
 
توقيع : fahd
تأييد 0
SUL6AN قال:
وهذا csrss.exe

لاحظي الفرق :wink:

اصلا هي دووم كذا تجي تختلف اختلاف بسيط بالمسميات لكن الوظيفه تختلف اختلااف تاام

وش صار هل انحذفت ؟!
أنقر للتوسيع...

الله يعطيك العافية

نعم انحذفت اخوي

ولكن ابغي اخبرك حصلت بموقع انه تروجان

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


Also Areses is known as Win32.HLLM.Perf, W32/Bagle-GT, W32/ARESES.AB@mm

وكل المعلومات في
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



بس دام انك تقول انه مب فيروس ،، هل حذفه بيأثر ع الجهاز؟؟



fahd قال:
شوفو النتيجة :



nofhz5.jpg




مثل ماتشوفون الأسم في أعلى الصورة

المحاط باللون الأحمر

والنتيجة كما تشير عليها الأسهم
أنقر للتوسيع...



اشكرك اخوي

انتوا ماشاء الله خبراء

ولكن انا شكيت في هالملف بعد قرأتي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
تأييد 0
استفسار اخر اخواني

بعد الحذف ظهرت هالقيمة

O4 - HKCU\..\RunOnce: [Privacy Suite] "C:\Documents and Settings\xp\Application Data\cleaner\CSPSeraser.exe" "/R:C:\Documents and Settings\xp\Application Data\CyberScrub\Privacy Suite"

ادري انه Privacy Suite معروف ،، ولكن التحليل اظهره بعـﻻمة استفهام !!؟

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
تأييد 0
الحنونة قال:
استفسار اخر اخواني

بعد الحذف ظهرت هالقيمة

O4 - HKCU\..\RunOnce: [Privacy Suite] "C:\Documents and Settings\xp\Application Data\cleaner\CSPSeraser.exe" "/R:C:\Documents and Settings\xp\Application Data\CyberScrub\Privacy Suite"

ادري انه Privacy Suite معروف ،، ولكن التحليل اظهره بعـﻻمة استفهام !!؟

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
أنقر للتوسيع...

هل انت مثبت البرنامج نفسه ؟؟

اذا فقط اسنخدمة اداة البرنامج للتنضيف فقم بمسح القيمه

بالتوفيق ..
 
توقيع : LINEZERO
تأييد 0
LINEZERO قال:
هل انت مثبت البرنامج نفسه ؟؟

اذا فقط اسنخدمة اداة البرنامج للتنضيف فقم بمسح القيمه

بالتوفيق ..
أنقر للتوسيع...


فقط استخدمت اﻻداة للتنظيف

اوكي راح امسحها

الله يعطكم العافية ومشكوووورين
 
تأييد 0
العفوو

وبالتوفيق ..
 
توقيع : LINEZERO
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى