الفايروسات هبلت في الغزاااااال افزعوووا له

ا

الغزااااال

زيزوومي نشيط
إنضم
17 فبراير 2008
المشاركات
145
مستوى التفاعل
1
النقاط
170
غير متصل
السلام عليكم ورحمة الله وبركاته

لي أسبوع وأنا وعالم الفايروسات معارك طاحنة
وربي حايسه جهازي فووووق تحت

وبحمد الله نزلت غالب برامج الحماية واسطوانات الصيانه عن طريق الدوس وغيرها

ولازالت بعض الفايروساااااات متمركزة صح
حتى الدرايفات ما تفتح وهذه صورة
zyzoom-66bbc5b319.jpg
 

توقيع : الغزااااال
ترتيب حسب التاريخ ترتيب حسب الأصوات
اعمل التالي لااهنت
(1)
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم
 
التعديل الأخير بواسطة المشرف:
توقيع : فتى الاحزان
تأييد 0
أخونا الكريم فتى الاحزان
هذا ما طلبته

الأول تقرير البرنامج نفسه:
==================
ComboFix 08-07-01.3 - USER 2008-07-03 2:35:41.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.966.1033.18.238 [GMT 3:00]
Running from: C:\Documents and Settings\USER\Desktop\New Folder\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\autorun.inf
D:\Autorun.inf
E:\Autorun.inf
.
((((((((((((((((((((((((( Files Created from 2008-06-02 to 2008-07-02 )))))))))))))))))))))))))))))))
.
2008-07-02 08:28 . 2008-07-02 14:49 5,311,520 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-07-02 08:28 . 2008-07-03 00:29 740,640 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-07-02 08:28 . 2007-04-28 17:51 110,360 -ra------ C:\WINDOWS\system32\drivers\kl1.sys
2008-07-02 08:28 . 2008-07-02 08:28 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-07-02 08:28 . 2008-07-02 08:28 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-07-02 07:55 . 2008-07-02 07:55 <DIR> d-------- C:\Program Files\Avira
2008-07-02 07:55 . 2008-07-02 07:55 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-07-02 07:53 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-07-02 07:51 . 2008-07-02 07:51 0 --a------ C:\WINDOWS\vpc32.INI
2008-07-02 07:49 . 2005-09-17 00:20 108,168 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-07-02 07:49 . 2005-09-17 00:20 87,768 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2008-07-02 07:48 . 2008-07-03 02:30 <DIR> d-------- C:\Program Files\Symantec AntiVirus
2008-07-02 07:48 . 2008-07-02 07:49 <DIR> d-------- C:\Program Files\Symantec
2008-07-02 07:48 . 2008-07-02 07:50 <DIR> d-------- C:\Program Files\Common Files\Symantec Shared
2008-07-02 07:48 . 2008-07-02 07:49 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Symantec
2008-07-02 07:38 . 2008-07-02 07:38 <DIR> d-------- C:\Program Files\Ahead
2008-07-02 07:38 . 2001-07-06 13:41 569,344 --a------ C:\WINDOWS\system32\imagr5.dll
2008-07-02 07:38 . 2001-07-06 11:44 544,768 --a------ C:\WINDOWS\system32\imagx5.dll
2008-07-02 07:38 . 2001-07-06 17:24 283,920 --a------ C:\WINDOWS\system32\ImagXpr5.dll
2008-07-02 07:38 . 2001-07-09 10:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2008-07-02 07:38 . 2003-12-19 19:48 89,184 --a------ C:\WINDOWS\system32\drivers\imagedrv.sys
2008-07-02 07:38 . 2004-01-14 18:57 57,344 --a------ C:\WINDOWS\system32\ImageDrive.cpl
2008-07-02 07:38 . 2001-06-26 07:15 38,912 --a------ C:\WINDOWS\system32\picn20.dll
2008-07-02 07:07 . 2008-07-02 07:38 <DIR> d-------- C:\Documents and Settings\USER\Application Data\Ahead
2008-07-02 07:05 . 2008-07-02 07:05 <DIR> d-------- C:\Program Files\Nero
2008-07-02 07:05 . 2008-07-02 07:38 <DIR> d-------- C:\Program Files\Common Files\Ahead
2008-07-02 06:34 . 2003-08-28 10:14 181,574 -ra------ C:\WINDOWS\system32\drivers\CX88Vid.SYS
2008-07-02 02:57 . 2008-07-02 02:58 <DIR> d-------- C:\WINDOWS\system32\MsDtc
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-02 00:20 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-02 00:20 --------- d-----w C:\Program Files\Realtek AC97
2008-07-02 00:20 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-07-02 00:19 --------- d-----w C:\Program Files\Realtek
2008-07-02 00:19 --------- d-----w C:\Documents and Settings\USER\Application Data\InstallShield
2008-07-02 00:18 --------- d-----w C:\Program Files\Intel
2008-07-02 00:03 --------- d-----w C:\Program Files\microsoft frontpage
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 01:56 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
--a------ 2007-08-31 12:25 249896 C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
--a------ 2005-10-04 12:42 48752 C:\Program Files\Common Files\Symantec Shared\ccApp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-04 01:56 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd]
--a------ 2005-09-20 10:32 77824 C:\WINDOWS\system32\hkcmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers]
--a------ 2005-09-20 10:36 114688 C:\WINDOWS\system32\igfxpers.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]
--a------ 2005-09-20 10:35 94208 C:\WINDOWS\system32\igfxtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\vptray]
--a------ 2005-11-15 13:28 85744 C:\PROGRA~1\SYMANT~1\VPTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 2006-03-02 07:22 577536 C:\WINDOWS\soundman.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
R1 BIOS;BIOS;C:\WINDOWS\system32\drivers\BIOS.sys [2005-03-16 09:23]
R2 AntiVirMailService;AntiVir PersonalEdition Premium MailGuard;"C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe" [2007-08-28 13:08]
R2 AVEService;AntiVir PersonalEdition Premium MailGuard helper service;"C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe" [2007-07-18 08:09]
R2 CX88XBAR;MSI 8606 Crossbar;C:\WINDOWS\system32\drivers\CX88XBar.SYS [2003-03-19 08:50]
R3 cwrwdm;SoundFusion(tm) WDM Driver;C:\WINDOWS\system32\DRIVERS\cwrwdm.sys [2004-08-04 01:32]
*Newly Created Service* - CATCHME
.
- - - - ORPHANS REMOVED - - - -
MSConfigStartUp-amva - C:\WINDOWS\system32\amvo.exe
MSConfigStartUp-AVP - F:\AutoPlay\Docs\Portable Kaspersky Antivirus 7\avp.exe
MSConfigStartUp-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe

**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-07-03 02:37:24
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-07-03 2:38:17
ComboFix-quarantined-files.txt 2008-07-02 23:38:12
Pre-Run: 35,703,820,288 bytes free
Post-Run: 36,391,428,096 bytes free
111

==================

وهذا تقرير hijackthis

==================
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2:38:52 AM, on 7/3/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\USER\Desktop\New Folder\فايرووس الفتح بواسطة\Zyzoom_HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: AntiVir PersonalEdition Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: avp - Unknown owner - F:\AutoPlay\Docs\Portable Kaspersky Antivirus 7\avp.exe (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
--
End of file - 3859 bytes

==================
 
توقيع : الغزااااال
تأييد 0
كان فيه بعض الفيروسات وانحذفت والحمد لله

لكن الاحظ موجود عندك الافيرا وبقايا من الكاسبر خخخخخخ

اذا كان عندك الكاسبر حذفه

اما بالنسبة لمشكلتك فهي بالنسبة لي انحلت


استخدم هذه الاداة للتنظيف
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


wh_15149054.png
 
توقيع : فارس الملاك
تأييد 0
تقريرك سليم اخوي حاليا

نزل كاسبر وخليه يفحص الجهاز

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : فتى الاحزان
تأييد 0
الأخ فارس الملاك
بورك فيك على فائدتك المدونة
ولك مني الدعاء
 
توقيع : الغزااااال
تأييد 0
الكريم فتي الأحزان
الله لا يريك الحزن والاحزان ما دمت حيا


في طور التحميل والتجربة
بورك فيك
 
توقيع : الغزااااال
تأييد 0
المعذرة اولا للتدخل

لكن عندي سؤااال للاخ فتى الاحزان !!

الغزاال انت مركب الافيرا يعني لما بتركب الكاسبر لاتنسى ان تحذف الافيرا

لان بحسب علمي الافيرا والكاسبر مايتوافقوا مع بعض

تحياتي
 
توقيع : فارس الملاك
تأييد 0
بارك الله في الجميع
 
تأييد 0
فارس الملاك قال:
المعذرة اولا للتدخل


لكن عندي سؤااال للاخ فتى الاحزان !!

الغزاال انت مركب الافيرا يعني لما بتركب الكاسبر لاتنسى ان تحذف الافيرا

لان بحسب علمي الافيرا والكاسبر مايتوافقوا مع بعض


تحياتي
أنقر للتوسيع...


اخي الكريم فارس
نعم الافيرا مسوي له تثبيت انستوووول((سيت اب))
أما لكاسبر فهو ((بوورتبووول))
ونزل معاي الاثنين تمام بدوون مشاكل
 
توقيع : الغزااااال
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى