• بادئ الموضوع بادئ الموضوع zero mafia
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,794

zero mafia

زيزوومي جديد
إنضم
15 يوليو 2008
المشاركات
37
مستوى التفاعل
0
النقاط
40
غير متصل
السلام عليكم ورحمة الله وبركاته

مدخل ..}

اخواني الكرام نزلت الكاسبر وكان فيه مشكله ان كل شوي يطلع لي رساله

تقولي لي في مشكله في البلاك ليست ولازم وسوي تحديث عشان تنحل المشكلة ..

المشكله .. }

لما شغلت الكاسبر عطاني تحذير انه في دودهـ win32.parite.b والدودهـ هذهـ نشرت نفسها

في كل ملفات الـ exe وطبعا نص البرامج راحت والباقي حيروح في الطريق ..

دورت لي حلول في المنتدى وحصلت حلول بس مو كافيه لانه تقول اطفي استعادة النظام

وحدث الكاسبر والكاسبر مفتاحهه مضروب .. وحصلت حلول ادوات بس ما تحل المشكله الي انا فيهاا

لذلك ..

المطلوب .. }

حل لمشكلة البلاك ليست .. واعتقد الحل هذا ليس كامل ..

أو اداهـ تقضي على الدودهـ ..

وشاكر لكم تعاونكم

- تقرير -

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:57:05 ص, on 16/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\explorer.exe
D:\sdsetup.exe
C:\DOCUME~1\afc\LOCALS~1\Temp\is-MMH7U.tmp\sdsetup.tmp
C:\Documents and Settings\afc\Local Settings\Temp\mkw2\zyzoom1.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Spyware Doctor\Update.exe
D:\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IECatcher Class - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - C:\PROGRA~1\MASSDO~1\MDHELPER.DLL
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &إنزال الكل باستعمال ماس دونلوودر - C:\Program Files\Mass Downloader\Add_All.htm
O8 - Extra context menu item: &إنزال باستعمال ماس دونلوودر - C:\Program Files\Mass Downloader\Add_Url.htm
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
--
End of file - 4834 bytes


مخرج .. }

أدري كل يوم موضوع وتعبتكم لكن ..

الله في عون العبد ما دام العبد في عون اخيه ...

وسلامتكم ..
 

هذا التقرير بس ؟!!

الجهاز سليم

بس ممكن انكط ما فحصت جهازك كاملا

اوك اذا انتهيت افحص جهازك بالكااامل واخبرنا النتيجه

اتمنى لك التوفيق
 

توقيع : SUL6AN
الله الموفق وان شاء الله ويااكم

بس دا الفحص الي طلعلي يعني من وين اخترع زيادات ؟

الفايروس ضرب برامجي وكلها حذفتهاا بالبرنامج الي اختنا العرافه وصفته لياا جزاها الله خير ويااك اخ سلطاان

المهم راح احمل الكاسبر 2009 وربنا يكتب الي فيه الخير ومشكورين وما قصرتو
 
الله الموفق وان شاء الله ويااكم

بس دا الفحص الي طلعلي يعني من وين اخترع زيادات ؟

الفايروس ضرب برامجي وكلها حذفتهاا بالبرنامج الي اختنا العرافه وصفته لياا جزاها الله خير ويااك اخ سلطاان

المهم راح احمل الكاسبر 2009 وربنا يكتب الي فيه الخير ومشكورين وما قصرتو

تكفــى بدوون اختراعاات لا تجيب العيد :d::d::p:

الله يسعدك ياغالي ويسعد الجميــع

مايبي لها سالفه اضغط بزر الفاره اليمين على جهاز الكمبيوتر واختار SCAN FOR VIRUSES
 
توقيع : SUL6AN
عودة
أعلى