تم حل المشكلة تجربة في اداة الصيانة المعتمدة

الحالة
مغلق و غير مفتوح للمزيد من الردود.
سعدي

سعدي

زيزوومى فعال
إنضم
24 مارس 2011
المشاركات
265
مستوى التفاعل
88
النقاط
350
غير متصل
السلام عليكم
اخواني قمت بتحميل اداة الصيانة المعتمدة

3b3ce221851b60a78bfa55cbd704e323.jpg



واردت التجربة
وعملت فحص سريع وضهر لي الاتي ( تم العثور على 6 ملف مصاب )
وهذا التقرير

QuickScan Beta 32-bit v0.9.9.90
-------------------------------
تاريخ المسح: Mon Apr 04 07:13:14 2011
عنوان الحاسب: 6C5F70E0
البرنامج igfxbp32.exe (1912) - برنامج خفي!
البرنامج igfxbs32.exe (1932) - برنامج خفي!
C:\WINDOWS\system32\secupdat.dat - لا يمكن مسحهd

تم العثور على 6 ملف مصاب
------------------------
C:\WINDOWS\system32\igfxbs32.exe --> Gen:Variant.Kazy.17781
--> HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"Intel Batch Scheduler"
--> البرنامج igfxbs32.exe (1932)
C:\WINDOWS\system32\igfxbp32.exe --> Trojan.Generic.KDV.174728
--> HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"Intel Backup Service"
--> البرنامج igfxbp32.exe (1912)
C:\PROGRA~1\AnyData\ADAR.exe --> Trojan.Generic.5707344
--> البرنامج ADAR.exe (1752)
C:\Documents and Settings\ابو كرم\lhy.exe --> Gen:Variant.Kazy.7882
--> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"MSConfig"
C:\Program Files\AnyData\ADAR.exe --> Trojan.Generic.5707344
--> HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"ADAR"
C:\WINDOWS\system32\drivers\VFGKOMVM.sys --> Backdoor.Tofsee.Gen
--> HKLM\System\ControlSet001\Enum\Root\LEGACY_VFGKOMVM
--> HKLM\System\ControlSet001\services\vfgkomvm\"ImagePath"

البرامج
-------
غير مسجل Bonjour 1388 C:\Program Files\Bonjour\mDNSResponder.exe
غير مسجل EasyWirelessNet.exe 3680 C:\PROGRA~1\AnyData\Ewn\EasyWirelessNet.exe
غير مسجل Golden Al-Wafi Translator 2876 C:\Program Files\Golden Al-Wafi Translator\Golden Al-Wafi Translator.exe
غير مسجل Internet Download Manager (IDM) 1964 C:\Program Files\Internet Download Manager\IDMan.exe
غير مسجل Microsoft Speech 3132 C:\WINDOWS\speech\vcmd.exe
غير مسجل Mlhtpsp Knvjrbuts Ammdbsah 1912 C:\WINDOWS\system32\igfxbp32.exe
غير مسجل Nlhju Qceuuwklfa Atbvlmaksn 1932 C:\WINDOWS\system32\igfxbs32.exe
غير مسجل OCR.exe 1956 C:\PROGRA~1\SCREEN~1\OCR.exe
غير مسجل TODO: <Product name> 1752 C:\PROGRA~1\AnyData\ADAR.exe
غير مسجل zyzoom.exe 3044 C:\Zyzoom_Forum_Tools\zyzoom.exe
تم تفقده IEMonitor Application 1564 C:\Program Files\Internet Download Manager\IEMonitor.exe
تم تفقده Intel(R) Common User Interface 1652 C:\WINDOWS\system32\hkcmd.exe
تم تفقده Intel(R) Common User Interface 1660 C:\WINDOWS\system32\igfxpers.exe
تم تفقده Intel(R) Common User Interface 1636 C:\WINDOWS\system32\igfxtray.exe
تم تفقده Java(TM) Platform SE 6 U7 1880 C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
تم تفقده Microsoft® Windows® Operating System 1180 C:\WINDOWS\explorer.exe
تم تفقده Microsoft® Windows® Operating System 492 C:\WINDOWS\system32\alg.exe
تم تفقده Microsoft® Windows® Operating System 516 C:\WINDOWS\system32\csrss.exe
تم تفقده Microsoft® Windows® Operating System 1948 C:\WINDOWS\system32\ctfmon.exe
تم تفقده Microsoft® Windows® Operating System 596 C:\WINDOWS\system32\lsass.exe
تم تفقده Microsoft® Windows® Operating System 584 C:\WINDOWS\system32\services.exe
تم تفقده Microsoft® Windows® Operating System 460 C:\WINDOWS\system32\smss.exe
تم تفقده Microsoft® Windows® Operating System 1208 C:\WINDOWS\system32\spoolsv.exe
تم تفقده Microsoft® Windows® Operating System 984 C:\WINDOWS\system32\svchost.exe
تم تفقده Microsoft® Windows® Operating System 916 C:\WINDOWS\system32\svchost.exe
تم تفقده Microsoft® Windows® Operating System 860 C:\WINDOWS\system32\svchost.exe
تم تفقده Microsoft® Windows® Operating System 820 C:\WINDOWS\system32\svchost.exe
تم تفقده Microsoft® Windows® Operating System 2268 C:\WINDOWS\system32\svchost.exe
تم تفقده Microsoft® Windows® Operating System 744 C:\WINDOWS\system32\svchost.exe
تم تفقده Microsoft® Windows® Operating System 540 C:\WINDOWS\system32\winlogon.exe
تم تفقده RealPlayer (32-bit) 1860 C:\Program Files\Common Files\Real\Update_OB\realsched.exe
تم تفقده Realtek HD Audio Sound Effect Manager 1668 C:\WINDOWS\RTHDCPL.exe
تم تفقده Snagit 2020 C:\Program Files\TechSmith\Snagit 10\Snagit32.exe
تم تفقده Snagit 1772 C:\Program Files\TechSmith\Snagit 10\SnagitEditor.exe
تم تفقده SnagPriv 796 C:\Program Files\TechSmith\Snagit 10\SnagPriv.exe
تم تفقده TechSmith HTML Help Helper 752 C:\Program Files\TechSmith\Snagit 10\TscHelp.exe
تم تفقده Windows® Internet Explorer 3096 C:\Program Files\Internet Explorer\iexplore.exe
تم تفقده Windows® Internet Explorer 3916 C:\Program Files\Internet Explorer\iexplore.exe
تم تفقده Windows® Internet Explorer 3988 C:\Program Files\Internet Explorer\iexplore.exe

انشطة الشبكة
------------
البرنامج igfxbp32.exe (1912) موصول على معبر 445 (Microsoft DS) --> 10.15.8.40
البرنامج igfxbp32.exe (1912) موصول على معبر 4999 --> 77.240.155.166
البرنامج igfxbp32.exe (1912) موصول على معبر 445 (Microsoft DS) --> 10.15.8.12
البرنامج igfxbs32.exe (1932) موصول على معبر 5781 --> 64.203.102.74
البرنامج svchost.exe (2268) موصول على معبر 30223 --> 95.211.10.30
البرنامج iexplore.exe (3096) موصول على معبر 80 (HTTP) --> 199.7.51.190
البرنامج iexplore.exe (3096) موصول على معبر 80 (HTTP) --> 79.140.80.82
البرنامج iexplore.exe (3096) موصول على معبر 80 (HTTP) --> 199.7.48.190
البرنامج iexplore.exe (3096) موصول على معبر 80 (HTTP) --> 79.140.80.82
البرنامج svchost.exe (820) يستمع لمعبر: 135 (RPC)
البرنامج svchost.exe (2268) يستمع لمعبر: 4617

الملفات المفتوحة تلقائياً و الحساسة
-----------------------------------
غير مسجل Internet Download Manager (IDM) C:\Program Files\Internet Download Manager\IDMan.exe
غير مسجل lhy.exe C:\Documents and Settings\ابو كرم\lhy.exe
غير مسجل Mlhtpsp Knvjrbuts Ammdbsah C:\WINDOWS\system32\igfxbp32.exe
غير مسجل Nlhju Qceuuwklfa Atbvlmaksn C:\WINDOWS\system32\igfxbs32.exe
غير مسجل OCR.exe C:\Program Files\Screen OCR\OCR.exe
غير مسجل TODO: <Product name> C:\Program Files\AnyData\ADAR.exe
تم تفقده Adobe Acrobat C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
تم تفقده Intel(R) Common User Interface C:\WINDOWS\system32\hkcmd.exe
تم تفقده Intel(R) Common User Interface C:\WINDOWS\system32\igfxdev.dll
تم تفقده Intel(R) Common User Interface C:\WINDOWS\system32\igfxpers.exe
تم تفقده Intel(R) Common User Interface C:\WINDOWS\system32\igfxtray.exe
تم تفقده Java(TM) Platform SE 6 U7 C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
تم تفقده Microsoft® Windows® Operating System C:\WINDOWS\system32\browseui.dll
تم تفقده Microsoft® Windows® Operating System C:\WINDOWS\system32\crypt32.dll
تم تفقده Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
تم تفقده Microsoft® Windows® Operating System C:\WINDOWS\system32\cscdll.dll
تم تفقده Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe
تم تفقده Microsoft® Windows® Operating System C:\WINDOWS\System32\logon.scr
تم تفقده Microsoft® Windows® Operating System C:\WINDOWS\system32\logonui.exe
تم تفقده Microsoft® Windows® Operating System C:\WINDOWS\system32\sclgntfy.dll
تم تفقده Microsoft® Windows® Operating System C:\WINDOWS\system32\shell32.dll
تم تفقده Microsoft® Windows® Operating System C:\WINDOWS\system32\stobject.dll
تم تفقده Microsoft® Windows® Operating System c:\windows\system32\userinit.exe
تم تفقده Microsoft® Windows® Operating System C:\WINDOWS\system32\wlnotify.dll
تم تفقده Microsoft® Windows® Operating System C:\WINDOWS\system32\WPDShServiceObj.dll
تم تفقده RealPlayer (32-bit) C:\Program Files\Common Files\Real\Update_OB\realsched.exe
تم تفقده Realtek AC97 Audio - Event Monitor C:\WINDOWS\ALCMTR.EXE
تم تفقده Realtek HD Audio Sound Effect Manager C:\WINDOWS\RTHDCPL.exe
تم تفقده Realtek Voice Manager C:\WINDOWS\SkyTel.EXE
تم تفقده Snagit C:\Program Files\TechSmith\Snagit 10\Snagit32.exe
تم تفقده Windows® Internet Explorer C:\WINDOWS\system32\webcheck.dll

وصلات المتصفح
-------------
غير مسجل Bonjour C:\Program Files\Bonjour\mdnsNSP.dll
غير مسجل IE Toolbar c:\program files\splitcam toolbar\tbhelper.dll
تم تفقده Adobe Acrobat C:\Program Files\Internet Explorer\plugins\nppdf32.dll
تم تفقده BitDefender QuickScan C:\WINDOWS\Downloaded Program Files\qsax.dll
تم تفقده Java(TM) Platform SE 6 U7 C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
تم تفقده Messenger C:\Program Files\Messenger\msmsgs.exe
تم تفقده Microsoft® Windows® Operating System C:\WINDOWS\system32\mswsock.dll
تم تفقده Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
تم تفقده Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll
تم تفقده NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
تم تفقده RealJukebox NS Plugin C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll
تم تفقده RealPlayer Download and Record Plugin C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
تم تفقده RealPlayer Version Plugin C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll
تم تفقده RealPlayer(tm) G2 LiveConnect-Enabled P C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll
تم تفقده Snagit c:\program files\techsmith\snagit 10\snagitieaddin.dll
تم تفقده Yahoo Application State Plugin C:\Program Files\Yahoo!\Shared\npYState.dll

الملفات الناقصة
---------------
الملف C:\WINDOWS\System32\hidserv.dll غيرموجود
--> HKLM\System\ControlSet001\services\HidServ\Parameters\"ServiceDll"
الملف c:\program files\splitcam toolbar\tbcore3.dll غيرموجود
--> HKCR\CLSID\{338B4DFE-2E2C-4338-9E41-E176D497299E}\InprocServer32\"(default)"

مسح
---
غير مسجل MD5: 974576cf8a9891ee00e3f24cc4a635de C:\Documents and Settings\ابو كرم\lhy.exe
غير مسجل MD5: 75a269a460e70932f914bcda74d9b61e C:\Program Files\AnyData\ADAR.exe
غير مسجل MD5: 1f5a570ad942dfcfe4500326abdd72b2 C:\Program Files\Bonjour\mdnsNSP.dll
غير مسجل MD5: 73686fe0b2e0469f89fd2075be724704 C:\Program Files\Bonjour\mDNSResponder.exe
غير مسجل MD5: 306131d8ed2cf34bac1a3dc938e75163 C:\Program Files\Common Files\Microsoft Shared\SpeechEngines\TTS\msttssyn.dll
غير مسجل MD5: 0bf4662e67cd0645d9bec61dc7692288 C:\Program Files\Golden Al-Wafi Translator\ataInfo.dll
غير مسجل MD5: b5a4f85ea8f9edb302ba8a8add5fd1d5 C:\Program Files\Golden Al-Wafi Translator\Golden Al-Wafi Translator.exe
غير مسجل MD5: 2d69385d688be4034722e72c3b7fe27f C:\Program Files\Golden Al-Wafi Translator\WafiGolden.dll
غير مسجل MD5: 841ddc3638178578a188f46ce45604a6 C:\Program Files\Internet Download Manager\IDMan.exe
غير مسجل MD5: f16f1af806a41063f9062a45918f3e32 C:\Program Files\Screen OCR\OCR.exe
غير مسجل MD5: 097c346ba4670983ff24716d36ba062b c:\program files\splitcam toolbar\tbhelper.dll
غير مسجل MD5: a29ca9ac7978d09b98012ab4e6a121f1 C:\Program Files\TechSmith\Snagit 10\Lfjbg15u.dll
غير مسجل MD5: 47f727c699e3819acd375060416dbee5 C:\Program Files\TechSmith\Snagit 10\Lfpng15u.dll
غير مسجل MD5: 3fb7536979aa33d32fc612d2eebb4fee C:\Program Files\TechSmith\Snagit 10\Ltimgclr15u.dll
غير مسجل MD5: df36825fc1701fd842c0fbae8812f51e C:\Program Files\TechSmith\Snagit 10\Ltimgutl15u.dll
غير مسجل MD5: fa70981b73dcce6f3cc7136446e6d243 C:\Program Files\TechSmith\Snagit 10\Ltscr15u.dll
غير مسجل MD5: aa9a519dc5f678e52ed6d893dd78617d C:\Program Files\TechSmith\Snagit 10\Lttwn15u.dll
غير مسجل MD5: a070b8c38ceb3a30cc18d1b7c433144c C:\Program Files\WinRAR\RarExt.dll
غير مسجل MD5: 75a269a460e70932f914bcda74d9b61e C:\PROGRA~1\AnyData\ADAR.exe
غير مسجل MD5: f2fcb51aa5972e9d7112375604d3de93 C:\PROGRA~1\AnyData\Ewn\EasyWirelessNet.exe
غير مسجل MD5: f16f1af806a41063f9062a45918f3e32 C:\PROGRA~1\SCREEN~1\OCR.exe
غير مسجل MD5: 9b703d8384dc0ec40d7236a032edc30e C:\PROGRA~1\SCREEN~1\OCRHook.dll
غير مسجل MD5: c18eff48879790bb14770f7a689343fd C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
غير مسجل MD5: c30b08445bf62dd12d54c8c821f07fef C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
غير مسجل MD5: f53381bcd3832168319720f30ede9476 C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
غير مسجل MD5: 898fc91bf6424f629e933273b6e46ffd C:\WINDOWS\speech\speech.dll
غير مسجل MD5: 367351856db877b6c659dc42dbc89df0 C:\WINDOWS\speech\vcmd.exe
غير مسجل MD5: 2f8c18e8e067f6b84bf8c6c482862a70 C:\WINDOWS\speech\vcmshl.dll
غير مسجل MD5: c0a7306a302dd35145a37286dcfe6e04 C:\WINDOWS\speech\VText.dll
غير مسجل MD5: aae15d932ad4fe55ebd4ef74469e1c6b C:\WINDOWS\system32\ataDictCtrl.ocx
غير مسجل MD5: 8d0bc5f2c40846c1f79620a3877ee577 C:\WINDOWS\system32\ataProgressBarCtrl.ocx
غير مسجل MD5: d0c1c7b58bc8a7d4c87b41b84e0ea65b C:\WINDOWS\system32\ataTransCtrl.ocx
غير مسجل MD5: c7c361a04742ab187e10583bbf4fa975 C:\WINDOWS\system32\DRIVERS\splitcam.sys
غير مسجل MD5: 49642f1d1b1673a40f5fa6263a66d056 C:\WINDOWS\system32\drivers\VFGKOMVM.sys
غير مسجل MD5: 9233957812e8cddd27ad35f615212c68 C:\WINDOWS\system32\igfxbp32.exe
غير مسجل MD5: 2f122da78a1374f5ac6a67374baa2ce6 C:\WINDOWS\system32\igfxbs32.exe
غير مسجل MD5: a2b5f2b3f4d913b4fc2c68b1fbc6150f C:\WINDOWS\system32\javacypt.dll
غير مسجل MD5: 17daa37a6f6ab5532896444987eb1e0c C:\WINDOWS\system32\Macromed\Flash\Flash10e.ocx
غير مسجل MD5: 19d02521959829a39820512dced78c5c C:\WINDOWS\system32\mscoree.dll
غير مسجل MD5: 4dc9752ba6418bbac12852bbcf0374cb C:\WINDOWS\system32\MsgHoo32.OCX
غير مسجل MD5: 5653692ca9b6bcd7a135e37cc099aee6 C:\WINDOWS\system32\msjava.dll
غير مسجل MD5: 58d3aa6c6e715a070c3809b291c27c81 C:\WINDOWS\system32\spool\drivers\w32x86\3\mxdwdrv.dll
غير مسجل MD5: b995928bf9227d663d2caed1c146509c C:\WINDOWS\system32\spool\drivers\w32x86\3\unidrvui.dll
غير مسجل MD5: 8429b1bb281c54ed4f9a9d6a0914d5fe C:\WINDOWS\system32\spool\prtprocs\w32x86\filterpipelineprintproc.dll
غير مسجل MD5: 90527ad7ab8ee53f56607be36b441cc4 C:\WINDOWS\system32\VBAME.DLL
غير مسجل MD5: a492dfd80dca3e7ee54709e950a6a645 C:\WINDOWS\system32\vmhelper.dll
غير مسجل MD5: d6969d52430aff7c1891780ba0068f19 C:\Zyzoom_Forum_Tools\zyzoom.exe
يجب تحميل الملفات التالية ليتم فحصها:
C:\WINDOWS\system32\igfxbs32.exe
C:\Documents and Settings\ابو كرم\lhy.exe
C:\PROGRA~1\SCREEN~1\OCRHook.dll
بدء التحميل - الملف 3
lhy.exe (17408)
igfxbs32.exe (260688)
OCRHook.dll (20480)
سرعة التحميل - 2 KB/s
انتهاء التحميل - تم تحميل: 3 و فشل تحميل: 0
انتهاء المسح - تم الاتصال خلال 121 ثواني
الحجم الاجمالي - تم ارسال 0.33 ميجابايت و تم استقبال 1.66
تم مسح 948 ملف و برنامج - 227 ثواني
==============================================================================


ما العمل جزاكم الله خير
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
اعمل تقرير الهايجاك من نفس الاداة
 
توقيع : الوفاء طبعي
تأييد 0
شكرا للمتابعة اخي
فتحت الاداة ولكن كلما اضغط على الهايجك الحاسبة ترست
حاولت عدة مرات ولكن نفس المشكلة وكل مرة ترست الحاسبة ولما تشتغل تضهر هذه الرسالة


6259d2f5da1cd9021c94014cfe0d5d9e.png

371aca7f3240c549d1560d1fa7d30c0a.png

d152a3203f761b0c737736732de0c092.png



مع العلم اني لم اقم بتنصيب اي برنامج انتي فايروس
فما الحل
 
تأييد 0
انا اعرف اني يجب الانتضار 6 ساعات حتى اقم برفع المشاركة للتأكيد
ولكن الكهرباء عندنا تنطفي فيا ريت المساعدة وعذرا على التذكير
 
تأييد 0
ضهرت هذه المشكلة ايضا
اردت ان اذهب لأستعادة النضام ضهرت هذه الرسالة

c3861856daf795cb26026e205008a200.png



وعند الضغط على نعم تضهر لي هذه القائمة :cr:

7493d7464a568678052b7e352738e85f.png



؟؟؟؟؟؟؟؟؟
 
تأييد 0
للرفع
 
تأييد 0

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


اخي العزيز قمت بتحميل ( مالوير بايت )
ولكن عندما اعمل scan لا تتم العملية ويختفي المالويربايت
فما العمل
 
تأييد 0
up
 
تأييد 0
شنو يعني افرمت الحاسبة ؟؟:?:
 
تأييد 0
حاول تسوي المالوير بايت في الوضع الامن اخوي

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

 
توقيع : الوفاء طبعي
تأييد 0
لما جيت اسوي الوضع الامن قمت بعمل ريستارت والضغط المستمر على f8 ودخلت على ( safe mode ) وبالنهاية ما ضهرت هذه الصورة

8563d820852185ee21fd358add425ce7.gif




فما الحل
 
تأييد 0

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


تم تحميل البرنامج وتنصيبه وعملت مسح وهذا التقرير



************' Anti-Malware 1.50

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


Database version: 5214
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
05/04/2011 05:54:21 م
mbam-log-2011-04-05 (17-54-21).txt
Scan type: Full scan (C:\|D:\|E:\|F:\|)
Objects scanned: 168088
Time elapsed: 23 minute(s), 43 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 1
Registry Values Infected: 2
Registry Data Items Infected: 4
Folders Infected: 0
Files Infected: 7
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vfgkomvm (Trojan.Agent) -> Delete on reboot.
Registry Values Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Intel Batch Scheduler (Heuristics.Shuriken) -> Value: Intel Batch Scheduler -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\MSConfig (Trojan.Agent) -> Value: MSConfig -> Quarantined and deleted successfully.
Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore\DisableConfig (Windows.Tool.Disabled) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Folders Infected:
(No malicious items detected)
Files Infected:
c:\WINDOWS\system32\igfxbs32.exe (Heuristics.Shuriken) -> Delete on reboot.
c:\WINDOWS\system32\drivers\vfgkomvm.sys (Trojan.Agent) -> Delete on reboot.
f:\برامج مهمة\برنامج تصوير سطح المكتب مرفق معه الكيجن\KEYGEN.EXE (Backdoor.RBot) -> Quarantined and deleted successfully.
f:\برامج مهمة\winrar 4.65 english version 2007\winrar 4.65.exe (Spyware.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\secupdat.dat (Backdoor.Bot) -> Delete on reboot.
c:\documents and settings\ابو كرم\secupdat.dat (Worm.Autorun) -> Delete on reboot.
c:\documents and settings\ابو كرم\lhy.exe (Trojan.Agent) -> Quarantined and deleted successfully.
 
تأييد 0
up
 
تأييد 0
للرفع
 
تأييد 0
اخي العزيز سبق وان طلبتم تقرير الهايجاك فعند الضغط على اداة الهايجاك تقوم الحاسبة بالترسيت
 
تأييد 0
لازم الله يصلحك كيف نعرف هل الاصابات جميعها تم معالجتها ولا لا

هات التقرير اخوي

من هنا

حمل الاداة من هذا الموضوع

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



واعمل تقرير هايجاك
------------------

3b3ce221851b60a78bfa55cbd704e323.jpg
 
توقيع : البارون
تأييد 0
الله يبارك فيك اخوي ... والله اعرف اني تعبتكم معاي لكن شسوي الاداة مو ضابطة معي
يعني كلما اضغط على الهايجاك تطلع صفحة البحث تبقى تقريبا خمس ثواني والجهاز يرست
الله يبارك فيك شسوي
 
تأييد 0
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى