وبعدين مع عيال اليابان ( Trojan-Downloader.JS.Multi.cn ) جديد

Mohammed AL Jeaid

Mohammed AL Jeaid

زيزوومى فعال
إنضم
10 سبتمبر 2007
المشاركات
212
مستوى التفاعل
4
النقاط
280
الإقامة
Tabuk - Riy@dh
الموقع الالكتروني
www.m7med.net
غير متصل
السلام عليكم ..

واسعد الله اوقاتكم بالخير والمسرات ..

:king:
=====


بعد ظهور مشكلتي هنا
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


==============

اليوم وفى البيت ايضاً .. رجعت المشكله لتالي
مع العلم ان تقرير HijackThis يظهر اني ماني منزل برامج كثيره فقط الكاسبر على الاوبرا . والبرامج الاساسية فقط ...
وكل ما ادخل على موقع او ادخل على زيزوم او المشاغب او حتى قوقل تجي هذي الرساله تفيد بوجود تروجان ..
نزلت الاوبرا الجديد 9.50 قلت يمكن فيه شي بالقديم ..
والكاسبر 7 اخر تحديث ...
المشكله الخلل يكون في ملف ( js ) .. ويكون اسم التروجان ( Trojan-Downloader.JS.Multi.cn )

newjm3.gif
بحثت فى
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
واظهر لي روابط ( يابانيه - صينيه ) وتعرفون الغه عندي اوردو مشان كذا مافهت ..
جلست اتابع الموضوع ( الياباني ) (
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
) ووصلت ( للابره ) هذي (
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
) .. وحملتها وضغطنا عليها وتطلع معطووبه ..

والله ياشباب طفشني بشكل مو طبيعي ...


صوره موضحه من جهازي
zyzoom-fe693b1253.jpg
:



تقرير HijackThis :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2:52:00 PM, on 7/1/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Opera\Opera.exe
C:\Documents and Settings\BAD3R\Desktop\Zyzoom_HijackThis.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [IntelZeroConfig] C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
--
End of file - 3015 bytes
أنقر للتوسيع...


من جد ضيق صدري :eek: ذا التعبان ..

======

مع الف تحيه معطره
:smile:
bad3r
 

توقيع : Mohammed AL Jeaid
ترتيب حسب التاريخ ترتيب حسب الأصوات
وجلست ابحث وحملت الابره من :no: (
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
) او من هنا (
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
) وطلع معها كراك وشغلت الاداه لكن تعرفون الغه الاهوريه مشكله خخخخ .. وبرضو مامشى حالها يمكن لاني ماعرفت لها

فاليت احد يشوف قصته انا جالس ابحث فى العم قوقل ..

وهذا الموضوع ذكر فيه اسم التروجان الي عندي (
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
) يالتني ياباني :d: كان عرفت قصت امه

مراجعه :)

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


مع التحيه
 
توقيع : Mohammed AL Jeaid
تأييد 0
tgryar : my pc

ComboFix 08-06-20.4 - BAD3R 2008-07-01 16:03:12.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.353 [GMT 3:00]
Running from: C:\Documents and Settings\BAD3R\Application Data\Opera\Opera\profile\cache4\temporary_download\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\BAD3R\Local Settings\Temporary Internet Files\.IE5\CZ9ROTCX\cnsminex_empty[1].htm
.
((((((((((((((((((((((((( Files Created from 2008-06-01 to 2008-07-01 )))))))))))))))))))))))))))))))
.
2008-07-01 15:44 . 2008-07-01 15:44 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-07-01 15:44 . 2008-07-01 15:44 <DIR> d-------- C:\Program Files\Windows Live
2008-07-01 15:26 . 2008-07-01 15:28 521 --a------ C:\WINDOWS\qqkav.ini
2008-07-01 15:04 . 2008-07-01 15:04 <DIR> d-------- C:\WINDOWS\LastGood
2008-07-01 15:04 . 2008-07-01 15:04 <DIR> d-------- C:\Program Files\TechSmith
2008-07-01 15:04 . 2008-07-01 15:04 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\TechSmith
2008-07-01 15:03 . 2008-07-01 15:03 <DIR> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2008-07-01 14:42 . 2006-10-27 22:43 159,744 --a------ C:\WINDOWS\system32\igfxres.dll
2008-07-01 14:38 . 2008-07-01 14:38 112,144 --a------ C:\WINDOWS\system32\drivers\kl1.sys
2008-07-01 14:34 . 2008-07-01 14:34 <DIR> d-------- C:\Program Files\Foxit Software
2008-07-01 14:30 . 2008-07-01 14:30 <DIR> d-------- C:\Program Files\Opera
2008-07-01 14:29 . 2008-07-01 16:04 381,728 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-07-01 14:29 . 2008-07-01 16:04 16,928 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-07-01 14:29 . 2008-07-01 14:40 8,768 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-07-01 14:29 . 2008-07-01 14:40 3,860 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-07-01 14:28 . 2008-07-01 14:28 <DIR> d-------- C:\Program Files\Kaspersky Lab
2008-07-01 14:28 . 2008-07-01 14:42 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-07-01 14:25 . 2008-07-01 14:28 186 --a------ C:\MicroSoft.vbs
2008-07-01 14:25 . 2008-07-01 14:28 30 --a------ C:\MicroSoft.bat
2008-07-01 14:24 . 2008-07-01 14:24 <DIR> d---s---- C:\Documents and Settings\BAD3R\UserData
2008-07-01 14:22 . 2008-07-01 14:22 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\Intel
2008-07-01 14:22 . 2008-07-01 14:22 <DIR> d-------- C:\Documents and Settings\BAD3R\Application Data\Intel
2008-07-01 14:22 . 2008-07-01 14:22 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Intel
2008-07-01 14:22 . 2004-08-12 08:44 234,496 --a------ C:\WINDOWS\system32\drivers\iwca.sys
2008-07-01 14:22 . 2004-08-12 08:43 21,504 --a------ C:\WINDOWS\system32\drivers\iwca2k.sys
2008-07-01 14:22 . 2008-07-01 14:22 17,801 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2008-07-01 14:22 . 2004-08-12 08:44 16,384 --a------ C:\WINDOWS\system32\iwca.dll
2008-07-01 14:22 . 2004-08-11 19:55 3,101 --a------ C:\WINDOWS\system32\drivers\netsiwca.inf
2008-07-01 14:22 . 2004-08-11 19:55 1,960 --a------ C:\WINDOWS\system32\drivers\netiwca.inf
2008-07-01 14:21 . 2008-07-01 14:21 <DIR> d-------- C:\Program Files\Intel
2008-07-01 14:21 . 2005-07-22 22:40 1,671,168 --a------ C:\WINDOWS\system32\W29MLRES.DLL
2008-07-01 14:21 . 2005-08-11 10:39 13 --a------ C:\WINDOWS\system32\drivers\verfile.tic
2008-07-01 14:18 . 2008-07-01 14:18 <DIR> d-------- C:\Program Files\Sigmatel
2008-07-01 14:18 . 2004-08-03 23:07 171,776 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2008-07-01 14:11 . 2008-07-01 14:11 <DIR> d-------- C:\Documents and Settings\BAD3R\Application Data\Ashampoo
2008-07-01 14:11 . 2008-07-01 14:14 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-07-01 14:10 . 2008-07-01 14:10 <DIR> d-------- C:\Program Files\Ashampoo
2008-07-01 14:10 . 2008-07-01 14:10 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\ashampoo
2008-07-01 14:01 . 2001-08-23 15:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-07-01 14:00 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-01 12:28 24 ----a-w C:\WINDOWS\Fonts\Arials.ttf
2008-07-01 11:37 155,995 ----a-w C:\WINDOWS\java\Packages\CQMZJF1J.ZIP
2008-06-30 22:19 --------- d-----w C:\Program Files\microsoft frontpage
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\System32\Ctfmon.exe" [2004-08-04 00:56 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2008-07-01 15:47 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"="bthprops.cpl,,BluetoothAuthenticationAgent" []
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-03 22:32 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-03 22:31 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 22:32 455168]
"IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2005-07-22 22:46 401408]
"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2005-07-22 22:47 385024]
"!!QQKav"="C:\Documents and Settings\BAD3R\Desktop\qqkav.exe" [ ]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]
C:\Program Files\Intel\Wireless\Bin\LgNotify.dll 2005-07-22 22:46 110592 C:\Program Files\Intel\Wireless\Bin\LgNotify.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
S2 cdralw;NVIDIA Compatible Windows Miniport Driver;C:\WINDOWS\system32\DRIVERS\nvmini.sys []
*Newly Created Service* - CATCHME
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-07-01 16:04:53
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-07-01 16:05:41
ComboFix-quarantined-files.txt 2008-07-01 13:05:37
Pre-Run: 22,767,558,656 bytes free
Post-Run: 22,767,808,512 bytes free
103
أنقر للتوسيع...
 
توقيع : Mohammed AL Jeaid
تأييد 0
تأييد 0
جرب أمسح الكوكيز ومخلفات النت​
 
توقيع : عاشق ومالي حبيب
تأييد 0
اخوى نزل A.v.g مكافح برامج التجسس​
 
تأييد 0
هلاا ياغالي ..
بالاضافه لكلاام الاحبه

حمل هذا الملف وشغله
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


لحظات ويعاد تشغيل جهازك تلقائيااا



بعدها يظهر لك تقرير انسخه والصقه بردك القادم​
 
تأييد 0
السلام عليكم ياأحباب
والله منتداكم ياخد العقل
لآنه منتدى أمممم..:ok:
ماأقدر أوصف
تابعت الموضوع هنا
,هاهى ترجمة حرفية للصفحة التى طلبها صاحب الموضوع
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

,على فكرة
هذا ترجوان تحميل js.multi.cj
الأجهزة الأكثر أصابة به هى أجهزة الشبكات والوصلات ..
ويعمل على متصفح إنترنت اكسبلور اى اصدار
يجعل سرعة التحميل صفر وتموت ..
رغم ان الكاسبر يحذفه لكن يرجع تانى
فى منتديات الكاسبر اعطونى أدوات كتيرة لحذفه ولم يؤثر فية شئ
اخر ماصبرى نفذ قالولى أستخدم firefox .:cr:
الترجوان الى الأن الأنتى فيرس عامـــة حتى برامج التجسس لا تستطيع أن تحذفه من الجهاز
حتى بفورمات الهارد لن يطير..للآسف
هتقلولى لا يبقى الفيرس من نسخة الويندوز ..أردعليكم بــ لا مش معقول جربت أكثر من 5 نسخ ويبقى الحال كما هو علية
بس الحمد لله لقيت حل
بس هو ياأخوان بيعطل الفيرس مش بيشيله على مااعتقد ...
بس بعد استخدامه السرعة رجعت تانى قوية
ولم يعود...تانى
بس حاسس ان لو عملت فورمات ونسخة جديدة سيعود:er:
انا لن اضع البرنامج حتى اتأكد من ذلك
حتى لا يجربه الأعضاء ويضيق صدرهم منى لو الفيرس لم يحذف ...
والتقرير اللى الأستاذ زايزوم طلبه هو ده

Logfile of The Avenger Version 2.0, (c) by Swandog46
أنقر للتوسيع...
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Platform: Windows XP

*******************

Script file opened successfully.

Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:









Error: could not open file "C:\Documents and Settings\BAD3R\Desktop\qqkav.exe"

Deletion of file "C:\Documents and Settings\BAD3R\Desktop\qqkav.exe" failed!

Status: 0xc000003a (STATUS__PATH_NOT_FOUND)

--> bad path / the parent directory does not exist









Error: file "C:\WINDOWS\system32\d3d9caps.dat" not found!

Deletion of file "C:\WINDOWS\system32\d3d9caps.dat" failed!

Status: 0xc0000034 (STATUS__NAME_NOT_FOUND)

--> the does not exist









Error: file "C:\MicroSoft.bat" not found!

Deletion of file "C:\MicroSoft.bat" failed!

Status: 0xc0000034 (STATUS__NAME_NOT_FOUND)

--> the does not exist









Error: file "C:\MicroSoft.vbs" not found!

Deletion of file "C:\MicroSoft.vbs" failed!

Status: 0xc0000034 (STATUS__NAME_NOT_FOUND)

--> the does not exist









Error: file "C:\WINDOWS\qqkav.ini" not found!

Deletion of file "C:\WINDOWS\qqkav.ini" failed!

Status: 0xc0000034 (STATUS__NAME_NOT_FOUND)

--> the does not exist









Error: could not delete registry value "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run|IMJPMIG8.1"

Deletion of registry value "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run|IMJPMIG8.1" failed!

Status: 0xc0000034 (STATUS__NAME_NOT_FOUND)

--> the does not exist









Error: could not delete registry value "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run|MSPY2002"

Deletion of registry value "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run|MSPY2002" failed!

Status: 0xc0000034 (STATUS__NAME_NOT_FOUND)

--> the does not exist









Error: could not delete registry value "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run|PHIME2002ASync"

Deletion of registry value "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run|PHIME2002ASync" failed!

Status: 0xc0000034 (STATUS__NAME_NOT_FOUND)

--> the does not exist









Error: could not delete registry value "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run|!!QQKav"

Deletion of registry value "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run|!!QQKav" failed!

Status: 0xc0000034 (STATUS__NAME_NOT_FOUND)

--> the does not exist









Completed script processing.

*******************

Finished! Terminate.
أنقر للتوسيع...


أسف على الأطالة:q:
 
تأييد 0
up.........UP.......up........UP.....up
 
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى