المجلدات بالفلاش ماتفتح جميعها shortcut بالصور

[ainain]

عند فتح الفلاش اشاهد جميع المجلدات مختصرة هل هذا فايروس
شاهد الصوره

 

[الوفاء طبعي]

::: الطريقة :::



أول خطوة سنقوم بتفعيل خاصة إظهار الملفات المخفية.
كما سنقوم بإظهار خيار إمتدادات النظام.
وأيضا سنقوم بإظهار ملفات النظام المحمية.



\


نتوجه إلى زر ( ابدء = Start )
ومن ثم نقوم بالنقر على ( لوحة التحكم = Control Panel )

كما بالصورة

الآن نتوجه إلى ( خيارات المجلد = Folder Option )

من النافذة الجديدة

- نختار من الأعلى التبويب View

- نحدد خيار إظهار الملفات المخفية

( Show hidden files, folders and drives ).

- نزيل الاشارة من خيار إخفاء إمتدادات التظام لتصبح مرئية لنا

( Hide extensions for known file types ).

- نزيل الاشارة من خيار إخفاء ملفات النظام المخفية لتصبح مرئية

( Hide protected operating system files ).



ستظهر هذه الرسالة التحذيرية ( ونوافق عليها ) فقط

\

الآن ندخل (الفلاش ميموري ) المصاب بالفايروس

::: ولكن ننتبه لا نقوم بفتحه :::

ندخل على خيار الكمبيوتر
لنرى أي قيمة أعطيت للفلاش ميموري المصاب

نلاحظ ان الفلاش اعطيت له القيمة أو الحرف ( I ) كما يظهر من الصورة

::: يعتمد ذلك من جهاز إلى آخر فقد تتغير القيم لديكم :::

\

الآن من أيقونة ( ابدء = Start ) نكتب في خيار ( التشغيل أو البحث )
حروف ( cmd )
ونضغط للفتح كما بالصورة

الآن ستفتح لنا صفحة الدوس السوداء
نقوم بكتابة قيمة الفلاش ميموري للوصول إليه
( في السابق كنت قد وجدت أن قيمة الفلاش ميموري لدي هي الحرف I )

نكتب في النافذة ( كما الصورة أعلاه ) الأمر

كود:
I:



ونضغط على زر ( الادخال = Enter )

( كما بالصورة اعلاه ) نكتب الكود التالي


كود PHP:
attrib -h -s *.* /s /d




ونضغط على زر ( الادخال = Enter )



وننتظر قليلا

الآن نغلق النافذة

::: ما فائدة ما سبق عمله؟ :::


قمنا بإلغاء ميزة ( السوبر هايد ) من الملفات الموجودة بالفلاش
وتوجد برامج تقوم بهذه العملية ولكن تستهلك وقت
حيث انها تستهدف ملف معين بكل مرة
ولكن هذه الطريقة تستهدف جميع الملفات بالمسار الذي قمنا بادخاله
وهو مسار الفلاش ميموري.


\



نتوجه الآن للدخول إلى الفلاش ميموري المصاب
وذلك لمسح الفيروسات منه يدويا

( الفيروسات ستأخذ شكلين )
- إما علامة الشورت كت وهو سهم ملتف يظهر على يسار كل أيقونة.
- أو ملف بصيغة exe .

::: نقوم بمسح الفيروسات المحددة :::

1 - تحديد الفيروسات.
2 - نضغط على ( Shift + Delete ) من الكيبورد ... لضمان الحذف النهائي من الجهاز.

وها هي الملفات رجعت وبصورة سليمة.
​

 

[ainain]

اشكرك اخي الكريم على متابعتك وتقديمك المساعدة
في خطوت وضع الكود حصل معي هذا هل من طريقة لكي اتخطى هذه الخطوة شاهد الصور مع اني الفلاش مفتوح ولا محمي بكلمة سر

 

[الوفاء طبعي]

انت طبقت كل شي من اول الشرح الى اخره بكل حذافيره اخي

 

[ainain]

نعم طبقت كل الخطوات اكثر من مرة
ولكن يخبرني انة محمي

 

[MAAX]

اهلا بك اخي

حمل الاداة من هذا الموضوع

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

واعمل تقرير هايجاك

 

[ainain]

هذا هو التقرير

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:33:33 ص, on 01/02/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\AMT\atchksrv.exe
C:\Program Files\Intel\AMT\LMS.exe
C:\Program Files\Ovislink\Common\RalinkRegistryWriter.exe
C:\Program Files\Intel\AMT\UNS.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Intel\AMT\atchk.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Ovislink\Common\AirLiveUI.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Zyzoom_Forum_Tools\zyzoom.exe
C:\Zyzoom_Forum_Tools\zHijak.com
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtblfs.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [atchk] "C:\Program Files\Intel\AMT\atchk.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: _uninst_setup_9.0.0.722_23.01.2011_08-47.exe.lnk = C:\Documents and Settings\dell\Local Settings\Temp\_uninst_setup_9.0.0.722_23.01.2011_08-47.exe.bat
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: AirLive 802.11G Wireless Utility.lnk = C:\Program Files\Ovislink\Common\AirLiveUI.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Internet Download Manager تحميل بواسطة - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: &Virtual Keyboard - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: URLs c&heck - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{BE2F1579-A57C-49F1-8A6A-6851C78AF974}: NameServer = 212.93.192.4,212.93.192.5,212.93.192.10,212.24.224.14,58.192.127.14
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll, C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Intel(R) Active Management Technology System Status Service (atchksrv) - Intel Corporation - C:\Program Files\Intel\AMT\atchksrv.exe
O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Active Management Technology Local Management Service (LMS) - Intel - C:\Program Files\Intel\AMT\LMS.exe
O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Ralink Technology, Corp. - C:\Program Files\Ovislink\Common\RalinkRegistryWriter.exe
O23 - Service: Intel(R) Active Management Technology User Notification Service (UNS) - Intel - C:\Program Files\Intel\AMT\UNS.exe
--
End of file - 6619 bytes


واشكرك على تعاونك

 

[MAAX]

اعمل هذا الفحص

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

 

[ainain]

************' Anti-Malware 1.50.1.1100

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

نسخة قاعدة البيانات : 5657
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
02/02/2011 10:06:24 ص
mbam-log-2011-02-02 (10-06-24).txt
نوع الفحص : فحص كامل (C:\|D:\|E:\|)
الكائنات المفحوصة : 230760
الوقت المنقضي : 32 دقيقة, 4 ثانية
عمليات الذاكرة المصابة : 0
وحدات الذاكرة المصابة : 0
مفاتيح الريجستري المصابة : 0
قيم الريجستري المصابة : 0
مواد بيانات الريجستري المصابة : 0
المجلدات المصابة : 0
الملفات المصابة : 8
عمليات الذاكرة المصابة :
(لم يتم إكتشاف مواد ضارة)
وحدات الذاكرة المصابة :
(لم يتم إكتشاف مواد ضارة)
مفاتيح الريجستري المصابة :
(لم يتم إكتشاف مواد ضارة)
قيم الريجستري المصابة :
(لم يتم إكتشاف مواد ضارة)
مواد بيانات الريجستري المصابة :
(لم يتم إكتشاف مواد ضارة)
المجلدات المصابة :
(لم يتم إكتشاف مواد ضارة)
الملفات المصابة :
c:\documents and settings\dell\Desktop\ملف شخصي\1 FAT32\thumbs .db (Backdoor.Senna) -> Quarantined and deleted successfully.
c:\documents and settings\dell\Desktop\ملفات dddd\1 FAT16\lost folders\DIR54\i_newmessage_2.gif (Extension.Mismatch) -> Quarantined and deleted successfully.
c:\documents and settings\dell\local settings\application data\microsoft\cd burning\ملفات اh\1 FAT16\lost folders\DIR54\i_newmessage_2.gif (Extension.Mismatch) -> Quarantined and deleted successfully.
c:\WINDOWS\mui\FALLBACK\0401\calc.exe.mui (Trojan.FakeAlert) -> Quarantined and deleted successfully.
e:\thumbs .db (Backdoor.Senna) -> Delete on reboot.
e:\new folder (2)\اسلاميات\Romantic.exe (Worm.Autorun) -> Delete on reboot.
e:\new folder (2)\الاختبارات\Romantic.exe (Worm.Autorun) -> Delete on reboot.
e:\new folder (2)\الماجستير\Romantic.exe (Worm.Autorun) -> Delete on reboot.


اشكرك على مساعدتك لحل المشكلة

 

[ainain]

هذه الصوره عند فتح المجلد داخل الفلاش

المستندات تفتح فقط المجلدات التى عليها المشكلة

 

[MAAX]

وين وصلنا اخي
ايش التغيرات اللي صارت ؟
ركب الفلاش واعمل الفحص هذا

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

 

[ainain]

اشكرك اخي MAAX على متابعتك
انا عملت كل الطرق التى حددتها لي وسوف اجرب طريقة

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

واخبرك بنتيجه
تقبل تحياتي

 

[ainain]

مرحبا اخي maax تم فحص الجهاز والبرنامج يعلق عند فحص الفلاش

ويستمر معلق الى اغلاق البرنامج

هل من حل

اشكرك على متابعتك

 

[MAAX]

سوي الفحص بالوضع الامن اخي

 

[ainain]

مرحبا اخي maax
حتى بالوضع الامن يعلق البرنامج وبعدها يعلق الجهاز ويعيد التشغيل
معليش اتعبتك معي بس ماعندي اللى منتدى زيزوووم

 

[ainain]

مازلت ابحث عن حل المشكلة هل من طريقة لسحب الملفات فقط

 

[MAAX]

اتوقع والله العالم المشكلة من الفلاش تالف