رسالة غريبة عند بدء التشغيل

سركسيان · 27 يوليو 2008

اخواني الافاضل اعاني من رسالة غريبة تظهر عند بدء التشغيل الرسالة هي :
لم يتمكن windows من العثور على c:\windows\system32\love.exe تاكد من صحة كتابة الاسم ثم اعد المحاولة للبحث عن ملف انقر فوق الزر ابدأ ثم فوق بحث
أرجو المساعدة لحذف او التخلص من هذة الرسالة وشكرا لكم

العرافة · 28 يوليو 2008

اخوي جرب هالحل

روح عالمسار فالرجستري

HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\Run

اذا شفت هالقيمة

MSDOS423

احذفها

و هالمسار

HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\Run-

نفس القيمة احذفها

و دور عن هالملفات

Msdos423.exe - Sofunny.exe - Love.exe

و احذفهم

سركسيان · 28 يوليو 2008

مشكووور يالعرافة وبالنسبة للاخ فارس عطلت كل حاجة ونفس الشي
اخوي العرافة ولا قيمة من القيم موجودة بالريجستري

فارس الملاك · 28 يوليو 2008

عزيزي ابحث عن هذه الملفات واحذفها

C:\WINDOWS\system32\love.exe
C:\WINDOWS\system32\love.vbs
C:\love.vbs
C:\WINDOWS\system32\love.reg
C:\love.reg

سركسيان · 28 يوليو 2008

ولا ملف موجود

Al jNtEeL · 28 يوليو 2008

بعد اذنكم جميعآ يآ أحباب

أخي الحبيب اعمل الآتي لتأكد من سلامة جهآز من الملفات الخطرة عموما

حمل هذه الاداة ,,
واتبع الشرح التالي ,, لتنظيف جهازك من الفيروسات
و عمل تقرير بالعمليه حتى ترفقه بردك القادم ,,

رابط الاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شرح الاستخدام ,,,,,,

ولحفظ التقرير اعمل التالي ,,

سركسيان · 28 يوليو 2008

اجرب وارجعلكم

فارس الملاك · 28 يوليو 2008

عزيزي ركز معي واعمل مثل ماهو بالشرح

افتح مفكرة جديدة وانسخ فيها هذه

كود:

[LEFT]KILLALL::
File::[/LEFT]
 
[LEFT]C:\love.exe
C:\love.vbs
C:\love.bat
C:\love.reg
C:\love.txt
C:\Autorun.inf
C:\Windows\system32\love.exe
C:\Windows\system32\love.vbs
C:\ Windows\system32\love.bat
C:\ Windows\system32\love.reg
C:\ Windows\system32\love.txt
C:\ Windows\system32\Autorun.inf[/LEFT]
 
[LEFT]Registry::[/LEFT]
 
[LEFT]HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\MountPoints2\{9657408f-f994-11dc-a4fe-001a4bf435a7}\Shell\open\Command\”Padr&atilde;o”=” WScript.exe .\love.vbs”[/LEFT]
 
[LEFT]HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\MountPoints2\{a2e66b52-f9da-11dc-a4ff-001a4bf435a7}\Shell\open\Command\”Padr&atilde;o”=” WScript.exe .\love.vbs”[/LEFT]
 
[LEFT]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\userunit=userinit.exe,l ove.bat (exclua a entrada love.bat)[/LEFT]
 
[LEFT][HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\"ShowSuperHidden"=dword:00000000[/LEFT]

وبعدها احفظ المفكرة باسم

CFScript

وحطها هي مع الكمبو فكيس على سطح المكتب واغلق كل شي

واعمل مثل ماهو بالصورة

وهذا رابط الكومبو فيكس

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

طبعا لاتنسى تعطل برامج الحماية قبل ماتنزل الاداة

LINEZERO · 28 يوليو 2008

اخوي فارس لاتنسى سالفة الحساب المحدود
:q:

ولاتنسى حساب جميع المستخدمين

ولاتنسى قيم بدء التشغيل في الرجستري لكل المستخدمين

اتوقع انك من هنا راح تفهمها وهي طايره

k:

بالتوفيق
:b:

Juve Guard · 28 يوليو 2008

قبل تطبيق السابق
عملية بسيطه بس
ادخل على قائمة الخلفيات
وابحث عن خلفيه اسمها ( love )
اذا حصلتها عطني خبر

سركسيان · 28 يوليو 2008

ولا خلفية بهذا الاسم ياعزيزي جوفي قارد

سركسيان · 28 يوليو 2008

الاخ الجنتل هذا التقرير شوف واحكم -07-25 04:36 Engine version =5200.2160
1429-07-25 04:36 AntiVirus DAT version =5242.0000
1429-07-25 04:36 Number of detection signatures in EXTRA.DAT =None
1429-07-25 04:36 Names of detection signatures in EXTRA.DAT =None
1429-07-25 04:36 Scan Started البلوي\Owner On-Demand Scan
1429-07-25 04:37 Deleted Owner c:\documents and settings\owner\s\owner@atdmt[2].txt\00000000.ie -Atdmt(Potentially Unwanted Program)
1429-07-25 04:38 Deleted Owner C:\COMBOFIX\PSEXEC.CFEXE RemAdm-ProcLaunch!171(Remote Admin Tool)
1429-07-25 04:38 Deleted Owner c:\ComboFix\psexec.cfexe RemAdm-ProcLaunch!171(Remote Admin Tool)
1429-07-25 04:40 Deleted Owner c:\Documents and Settings\Owner\Favorites\Ringtones.url Adware-Sherv.url(Adware)
1429-07-25 04:42 Deleted Owner C:\DOCUMENTS AND SETTINGS\OWNER\سطح المكتب\COMBOFIX.EXE RemAdm-ProcLaunch!171(Remote Admin Tool)
1429-07-25 04:42 Deleted (Clean failed) Owner c:\Documents and Settings\Owner\سطح المكتب\ComboFix.exe\PSEXEC.CFEXE RemAdm-ProcLaunch!171(Remote Admin Tool)
1429-07-25 04:43 Deleted Owner c:\Documents and Settings\Owner\قائمة ابدأ\Ringtones.url Adware-Sherv.url(Adware)
1429-07-25 05:11 Not scanned (The file is encrypted) Owner c:\RECYCLER\S-1-5-21-1715567821-1708537768-682003330-1003\Dc1.exe\AVVSCAN.DAT
1429-07-25 05:11 Not scanned (The file is encrypted) Owner c:\System Volume Information\_restore{7A3090A3-FCFC-4B38-B7E6-7E844FCCC79A}\RP100\A0021254.exe\ 驥驥.MHT
1429-07-25 05:12 Not scanned (The file is encrypted) Owner c:\System Volume Information\_restore{7A3090A3-FCFC-4B38-B7E6-7E844FCCC79A}\RP100\A0021256.exe\IBRAHEEM_TECH_TU2008_ARA.SFX.EXE\ 驥驥.MHT
1429-07-25 05:12 Not scanned (The file is encrypted) Owner c:\System Volume Information\_restore{7A3090A3-FCFC-4B38-B7E6-7E844FCCC79A}\RP100\A0021537.exe\ 驥驥.MHT
1429-07-25 05:12 Deleted Owner C:\SYSTEM VOLUME INFORMATION\_RESTORE{7A3090A3-FCFC-4B38-B7E6-7E844FCCC79A}\RP100\A0021581.EXE MWS(Potentially Unwanted Program)
1429-07-25 05:12 Deleted Owner c:\System Volume Information\_restore{7A3090A3-FCFC-4B38-B7E6-7E844FCCC79A}\RP100\A0021581.exe\000620d0.EXE\00004080.EXE MWS(Potentially Unwanted Program)
1429-07-25 05:15 Deleted Owner C:\SYSTEM VOLUME INFORMATION\_RESTORE{7A3090A3-FCFC-4B38-B7E6-7E844FCCC79A}\RP117\A0027759.EXE RemAdm-ProcLaunch!171(Remote Admin Tool)
1429-07-25 05:16 Deleted (Clean failed) Owner c:\System Volume Information\_restore{7A3090A3-FCFC-4B38-B7E6-7E844FCCC79A}\RP117\A0027759.exe\PSEXEC.CFEXE RemAdm-ProcLaunch!171(Remote Admin Tool)
1429-07-25 05:16 Deleted Owner C:\SYSTEM VOLUME INFORMATION\_RESTORE{7A3090A3-FCFC-4B38-B7E6-7E844FCCC79A}\RP118\A0027815.EXE RemAdm-ProcLaunch!171(Remote Admin Tool)
1429-07-25 05:16 Deleted (Clean failed) Owner c:\System Volume Information\_restore{7A3090A3-FCFC-4B38-B7E6-7E844FCCC79A}\RP118\A0027815.exe\PSEXEC.CFEXE RemAdm-ProcLaunch!171(Remote Admin Tool)
1429-07-25 05:34 Not scanned (The file is encrypted) Owner d:\RECYCLER\S-1-5-21-789336058-2139871995-682003330-500\Dd10\AutoPlay\autorun.cdd\_DETECT.DAT
1429-07-25 05:34 Not scanned (The file is encrypted) Owner d:\RECYCLER\S-1-5-21-789336058-2139871995-682003330-500\Dd4\archive\Atsprimer\2\ACCTESTE201.ras\ACC2KXPE201.MDB
1429-07-25 05:34 Not scanned (The file is encrypted) Owner d:\RECYCLER\S-1-5-21-789336058-2139871995-682003330-500\Dd4\archive\Atsprimer\28\PPTTESTE202.ras\EXERCISELOG.TXT
1429-07-25 05:34 Not scanned (The file is encrypted) Owner d:\RECYCLER\S-1-5-21-789336058-2139871995-682003330-500\Dd4\archive\Atsprimer\35\WRDTESTE201.ras\ADMISSION.DOC
1429-07-25 05:34 Not scanned (The file is encrypted) Owner d:\RECYCLER\S-1-5-21-789336058-2139871995-682003330-500\Dd4\archive\Atsprimer\36\WRDTESTE202.ras\MOVIEREPORT.DOC
1429-07-25 05:34 Not scanned (The file is encrypted) Owner d:\RECYCLER\S-1-5-21-789336058-2139871995-682003330-500\Dd4\archive\Atsprimer\37\WRDTESTE203.ras\OLDTOWNCINEMA.DOC
1429-07-25 05:34 Not scanned (The file is encrypted) Owner d:\RECYCLER\S-1-5-21-789336058-2139871995-682003330-500\Dd4\archive\Atsprimer\8\BASTESTE201.ras\ANS_8EX_.XML
1429-07-25 05:34 Not scanned (The file is encrypted) Owner d:\RECYCLER\S-1-5-21-789336058-2139871995-682003330-500\Dd4\from\ACCTESTE201.zip\ACC2KXPE201.MDB
1429-07-25 05:34 Not scanned (The file is encrypted) Owner d:\RECYCLER\S-1-5-21-789336058-2139871995-682003330-500\Dd4\from\ACCTESTE202.zip\ACC2KXPE202.MDB
1429-07-25 05:34 Not scanned (The file is encrypted) Owner d:\RECYCLER\S-1-5-21-789336058-2139871995-682003330-500\Dd4\from\ACCTESTE203.zip\ACC2KXPE203.MDB
1429-07-25 05:34 Not scanned (The file is encrypted) Owner d:\RECYCLER\S-1-5-21-789336058-2139871995-682003330-500\Dd4\from\ACCTESTE401.zip\ACC2KXPE201.MDB
1429-07-25 05:34 Not scanned (The file is encrypted) Owner d:\RECYCLER\S-1-5-21-789336058-2139871995-682003330-500\Dd4\from\BASTESTE201.zip\ATS_LOGO.GIF
1429-07-25 05:34 Not scanned (The file is encrypted) Owner d:\RECYCLER\S-1-5-21-789336058-2139871995-682003330-500\Dd4\from\BASTESTE401.zip\ATS_LOGO.GIF
1429-07-25 05:34 Not scanned (The file is encrypted) Owner d:\RECYCLER\S-1-5-21-789336058-2139871995-682003330-500\Dd4\from\EXLTESTE201.zip\COMMONEXL2000.TXT
1429-07-25 05:34 Not scanned (The file is encrypted) Owner d:\RECYCLER\S-1-5-21-789336058-2139871995-682003330-500\Dd4\from\EXLTESTE202.zip\COMMONEXL2000.TXT
1429-07-25 05:34 Not scanned (The file is encrypted) Owner d:\RECYCLER\S-1-5-21-789336058-2139871995-682003330-500\Dd4\from\EXLTESTE203.zip\COMMONEXL2000.TXT
1429-07-25 05:34 Not scanned (The file is encrypted) Owner d:\RECYCLER\S-1-5-21-789336058-2139871995-682003330-500\Dd4\from\EXLTESTE401.zip\COMMONEXL2000.TXT
1429-07-25 05:34 Not scanned (The file is encrypted) Owner d:\RECYCLER\S-1-5-21-789336058-2139871995-682003330-500\Dd4\from\FMMTESTE201.zip\COMMON.TXT
1429-07-25 05:34 Not scanned (The file is encrypted) Owner d:\RECYCLER\S-1-5-21-789336058-2139871995-682003330-500\Dd4\from\FMMTESTE202.zip\APRIL.XLS
1429-07-25 05:34 Not scanned (The file is encrypted) Owner d:\RECYCLER\S-1-5-21-789336058-2139871995-682003330-500\Dd4\from\FMMTESTE203.zip\APPLE AND BLACKBERRY.DOC
1429-07-25 05:34 Not scanned (The file is encrypted) Owner d:\RECYCLER\S-1-5-21-789336058-2139871995-682003330-500\Dd4\from\FMMTESTE401.zip\COMMON.TXT
1429-07-25 05:34 Not scanned (The file is encrypted) Owner d:\RECYCLER\S-1-5-21-789336058-2139871995-682003330-500\Dd4\from\INSTESTE201.zip\ANSWERA.HTML
1429-07-25 05:34 Not scanned (The file is encrypted) Owner d:\RECYCLER\S-1-5-21-789336058-2139871995-682003330-500\Dd4\from\INSTESTE202.zip\A1LOGO.JPG
1429-07-25 05:34 Not scanned (The file is encrypted) Owner d:\RECYCLER\S-1-5-21-789336058-2139871995-682003330-500\Dd4\from\INSTESTE401.zip\ANSWERA.HTML
1429-07-25 05:34 Not scanned (The file is encrypted) Owner d:\RECYCLER\S-1-5-21-789336058-2139871995-682003330-500\Dd4\from\INSTESTE402.zip\A1LOGO.JPG
1429-07-25 05:34 Not scanned (The file is encrypted) Owner d:\RECYCLER\S-1-5-21-789336058-2139871995-682003330-500\Dd4\from\PPTTESTE201.zip\COMMONPPT2000.TXT
1429-07-25 05:34 Not scanned (The file is encrypted) Owner d:\RECYCLER\S-1-5-21-789336058-2139871995-682003330-500\Dd4\from\PPTTESTE202.zip\COMMONPPT2000.TXT
1429-07-25 05:34 Not scanned (The file is encrypted) Owner d:\RECYCLER\S-1-5-21-789336058-2139871995-682003330-500\Dd4\from\PPTTESTE203.zip\COMMONPPT2000.TXT
1429-07-25 05:34 Not scanned (The file is encrypted) Owner d:\RECYCLER\S-1-5-21-789336058-2139871995-682003330-500\Dd4\from\PPTTESTE401.zip\COMMONPPT2000.TXT
1429-07-25 05:34 Not scanned (The file is encrypted) Owner d:\RECYCLER\S-1-5-21-789336058-2139871995-682003330-500\Dd4\from\WRDTESTE201.zip\ADMISSION.DOC
1429-07-25 05:34 Not scanned (The file is encrypted) Owner d:\RECYCLER\S-1-5-21-789336058-2139871995-682003330-500\Dd4\from\WRDTESTE202.zip\COMMONWRD2000.TXT
1429-07-25 05:34 Not scanned (The file is encrypted) Owner d:\RECYCLER\S-1-5-21-789336058-2139871995-682003330-500\Dd4\from\WRDTESTE203.zip\COMMONWRD2000.TXT
1429-07-25 05:34 Not scanned (The file is encrypted) Owner d:\RECYCLER\S-1-5-21-789336058-2139871995-682003330-500\Dd4\from\WRDTESTE401.zip\ADMISSION.DOC
1429-07-25 05:55 Not scanned (The file is encrypted) Owner d:\مجلد جديد\Owner\My Documents\غير مستخدم\مجلد جديد (2)\ICDL\Primer\PrimerDB\from\ACCTESTE201.zip\ACC2KXPE201.MDB
1429-07-25 05:55 Not scanned (The file is encrypted) Owner d:\مجلد جديد\Owner\My Documents\غير مستخدم\مجلد جديد (2)\ICDL\Primer\PrimerDB\from\ACCTESTE202.zip\ACC2KXPE202.MDB
1429-07-25 05:55 Not scanned (The file is encrypted) Owner d:\مجلد جديد\Owner\My Documents\غير مستخدم\مجلد جديد (2)\ICDL\Primer\PrimerDB\from\ACCTESTE203.zip\ACC2KXPE203.MDB
1429-07-25 05:55 Not scanned (The file is encrypted) Owner d:\مجلد جديد\Owner\My Documents\غير مستخدم\مجلد جديد (2)\ICDL\Primer\PrimerDB\from\ACCTESTE401.zip\ACC2KXPE201.MDB
1429-07-25 05:55 Not scanned (The file is encrypted) Owner d:\مجلد جديد\Owner\My Documents\غير مستخدم\مجلد جديد (2)\ICDL\Primer\PrimerDB\from\BASTESTE201.zip\ATS_LOGO.GIF
1429-07-25 05:55 Not scanned (The file is encrypted) Owner d:\مجلد جديد\Owner\My Documents\غير مستخدم\مجلد جديد (2)\ICDL\Primer\PrimerDB\from\BASTESTE401.zip\ATS_LOGO.GIF
1429-07-25 05:55 Not scanned (The file is encrypted) Owner d:\مجلد جديد\Owner\My Documents\غير مستخدم\مجلد جديد (2)\ICDL\Primer\PrimerDB\from\EXLTESTE201.zip\COMMONEXL2000.TXT
1429-07-25 05:55 Not scanned (The file is encrypted) Owner d:\مجلد جديد\Owner\My Documents\غير مستخدم\مجلد جديد (2)\ICDL\Primer\PrimerDB\from\EXLTESTE202.zip\COMMONEXL2000.TXT
1429-07-25 05:55 Not scanned (The file is encrypted) Owner d:\مجلد جديد\Owner\My Documents\غير مستخدم\مجلد جديد (2)\ICDL\Primer\PrimerDB\from\EXLTESTE203.zip\COMMONEXL2000.TXT
1429-07-25 05:55 Not scanned (The file is encrypted) Owner d:\مجلد جديد\Owner\My Documents\غير مستخدم\مجلد جديد (2)\ICDL\Primer\PrimerDB\from\EXLTESTE401.zip\COMMONEXL2000.TXT
1429-07-25 05:55 Not scanned (The file is encrypted) Owner d:\مجلد جديد\Owner\My Documents\غير مستخدم\مجلد جديد (2)\ICDL\Primer\PrimerDB\from\FMMTESTE201.zip\COMMON.TXT
1429-07-25 05:55 Not scanned (The file is encrypted) Owner d:\مجلد جديد\Owner\My Documents\غير مستخدم\مجلد جديد (2)\ICDL\Primer\PrimerDB\from\FMMTESTE202.zip\APRIL.XLS
1429-07-25 05:55 Not scanned (The file is encrypted) Owner d:\مجلد جديد\Owner\My Documents\غير مستخدم\مجلد جديد (2)\ICDL\Primer\PrimerDB\from\FMMTESTE203.zip\APPLE AND BLACKBERRY.DOC
1429-07-25 05:55 Not scanned (The file is encrypted) Owner d:\مجلد جديد\Owner\My Documents\غير مستخدم\مجلد جديد (2)\ICDL\Primer\PrimerDB\from\FMMTESTE401.zip\COMMON.TXT
1429-07-25 05:55 Not scanned (The file is encrypted) Owner d:\مجلد جديد\Owner\My Documents\غير مستخدم\مجلد جديد (2)\ICDL\Primer\PrimerDB\from\INSTESTE201.zip\ANSWERA.HTML
1429-07-25 05:55 Not scanned (The file is encrypted) Owner d:\مجلد جديد\Owner\My Documents\غير مستخدم\مجلد جديد (2)\ICDL\Primer\PrimerDB\from\INSTESTE202.zip\A1LOGO.JPG
1429-07-25 05:55 Not scanned (The file is encrypted) Owner d:\مجلد جديد\Owner\My Documents\مجلد جديد (2)\ICDL\Primer\PrimerDB\archive\Atsprimer\2\ACCTESTE201.ras\ACC2KXPE201.MDB
1429-07-25 05:55 Not scanned (The file is encrypted) Owner d:\مجلد جديد\Owner\My Documents\مجلد جديد (2)\ICDL\Primer\PrimerDB\archive\Atsprimer\28\PPTTESTE202.ras\EXERCISELOG.TXT
1429-07-25 05:55 Not scanned (The file is encrypted) Owner d:\مجلد جديد\Owner\My Documents\مجلد جديد (2)\ICDL\Primer\PrimerDB\archive\Atsprimer\35\WRDTESTE201.ras\ADMISSION.DOC
1429-07-25 05:55 Not scanned (The file is encrypted) Owner d:\مجلد جديد\Owner\My Documents\مجلد جديد (2)\ICDL\Primer\PrimerDB\archive\Atsprimer\36\WRDTESTE202.ras\MOVIEREPORT.DOC
1429-07-25 05:55 Not scanned (The file is encrypted) Owner d:\مجلد جديد\Owner\My Documents\مجلد جديد (2)\ICDL\Primer\PrimerDB\archive\Atsprimer\37\WRDTESTE203.ras\OLDTOWNCINEMA.DOC
1429-07-25 05:55 Not scanned (The file is encrypted) Owner d:\مجلد جديد\Owner\My Documents\مجلد جديد (2)\ICDL\Primer\PrimerDB\archive\Atsprimer\8\BASTESTE201.ras\ANS_8EX_.XML
1429-07-25 05:55 Not scanned (The file is encrypted) Owner d:\مجلد جديد\Owner\My Documents\مجلد جديد (2)\ICDL\Primer\PrimerDB\from\INSTESTE401.zip\ANSWERA.HTML
1429-07-25 05:55 Not scanned (The file is encrypted) Owner d:\مجلد جديد\Owner\My Documents\مجلد جديد (2)\ICDL\Primer\PrimerDB\from\INSTESTE402.zip\A1LOGO.JPG
1429-07-25 05:55 Not scanned (The file is encrypted) Owner d:\مجلد جديد\Owner\My Documents\مجلد جديد (2)\ICDL\Primer\PrimerDB\from\PPTTESTE201.zip\COMMONPPT2000.TXT
1429-07-25 05:55 Not scanned (The file is encrypted) Owner d:\مجلد جديد\Owner\My Documents\مجلد جديد (2)\ICDL\Primer\PrimerDB\from\PPTTESTE202.zip\COMMONPPT2000.TXT
1429-07-25 05:55 Not scanned (The file is encrypted) Owner d:\مجلد جديد\Owner\My Documents\مجلد جديد (2)\ICDL\Primer\PrimerDB\from\PPTTESTE203.zip\COMMONPPT2000.TXT
1429-07-25 05:55 Not scanned (The file is encrypted) Owner d:\مجلد جديد\Owner\My Documents\مجلد جديد (2)\ICDL\Primer\PrimerDB\from\PPTTESTE401.zip\COMMONPPT2000.TXT
1429-07-25 05:55 Not scanned (The file is encrypted) Owner d:\مجلد جديد\Owner\My Documents\مجلد جديد (2)\ICDL\Primer\PrimerDB\from\WRDTESTE201.zip\ADMISSION.DOC
1429-07-25 05:55 Not scanned (The file is encrypted) Owner d:\مجلد جديد\Owner\My Documents\مجلد جديد (2)\ICDL\Primer\PrimerDB\from\WRDTESTE202.zip\COMMONWRD2000.TXT
1429-07-25 05:55 Not scanned (The file is encrypted) Owner d:\مجلد جديد\Owner\My Documents\مجلد جديد (2)\ICDL\Primer\PrimerDB\from\WRDTESTE203.zip\COMMONWRD2000.TXT
1429-07-25 05:55 Not scanned (The file is encrypted) Owner d:\مجلد جديد\Owner\My Documents\مجلد جديد (2)\ICDL\Primer\PrimerDB\from\WRDTESTE401.zip\ADMISSION.DOC
1429-07-25 05:56 Deleted Owner D:\من الانترنت\COMBOFIX.EXE RemAdm-ProcLaunch!171(Remote Admin Tool)

فارس الملاك · 28 يوليو 2008

عطل برنامج الحماية ثم حمل هذه الاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل الاداة واكتب love.exe واضغط اوكي

انتظر حتى ينتهي من الفحص

عند الانتهاء اعمل مثل مافي الصورة

وفي الاخير احفظ التقرير وارفعه لي

سركسيان · 28 يوليو 2008

==================================================
Registry Key : HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Name : Shell
Type : REG_SZ
Data : Explorer.exe C:\WINDOWS\system32\love.exe -s
Key Modified Time : 1429-07-23 17:37
Data Length : 45

سركسيان · 28 يوليو 2008

فارس الملاك · 28 يوليو 2008

عزيزي

روح على ابدا ثم تشغيل

واكتب regedit

ثم اتبع هذا المسار

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

واحذف القيمة

Shell

ثم اعد تشغيل جهازك

واخبرنا بالنتائج

سركسيان · 28 يوليو 2008

ابشرك اختفت الرسالة والله يجزاك خير الجزاء وماني عارف كيف اشكرك واردلك الجميل بس سؤال لو امكن ايش معناة الرسالة اللي حذفتها اللي هية shell وايش دورها لاني بعد ما حذفتها تغير شكل مؤشر الفارة بشكل تاني

فارس الملاك · 28 يوليو 2008

هالسوال المفروض انت تجاوب عليه مو انا خخخخخ

على مااعتقد عزيزي اذا كان كلامك صحيح

فانت منزل برنامج للماوس وكان فيه فيروس وانت فحصت الجهاز بالكاسبر وحذف الكاسبر الفيروس وبقت ملفات تشتغل مع بدء التشغيل

وكل ماحاول البرنامج انه يشتغل يطلع لك الرسالة ويقولك ترى مالقى الملف لان الكاسبر حذفه

والحمد لله على اختفاااء الرسالة

وماانسى الغااالي لينزيروا الي كان استاذي في مهامي

تحيتي

سركسيان · 28 يوليو 2008

وانتة الصادق حبيبي البرناج كان لتغيير شكل بارتشن السي والدي يتغيرو لشكل بارتشن الفيستا وهو اللي انا شاك فية والحين الايقونة تبع السي والدي اختفت واشكرك من القلب واشكرلي بالنايبة الاخ العزيز والغالي لينزيروا ومجهودكم ما انساة طول العمر يكفي انكم قدرتوني وما طنشتووا متل كثير من المنتديات واشكر كل واحد دخل وحاول يشارك لانة بالاخر انسان واجتهد ومشكورين والحين الواحد ينام مرتاح هههواعذرني على ازعاجي اخ فارس بالرسايل الخاصة

فارس الملاك · 28 يوليو 2008

العفو ياغااالي

وشاكر لك حسن تعاملك وطيب كلامك

وعلى مااظن ان الشكر موصول للاخ لينزيروا

طبعا انا مااحب الفضايح خير شر

بس قلت لازم اخليك تشوف

وانا وجميع الاخوة في خدمتك ان شاء الله

تحياتي

سركسيان · 28 يوليو 2008

نعم الرجال ولا يهونون جميع الاخوان على راسي يافارس والعرافة ولينزيروا ولو تغير اسمك احوليت من كثر ما اطلع بالحروف تسلمووا يارجال

زيزوومي نشيط

زيزوومى مبدع

توقيع : العرافة

زيزوومي نشيط

زيزوومى محترف

توقيع : فارس الملاك

زيزوومي نشيط

زيزوومى فضى

توقيع : Al jNtEeL

زيزوومي نشيط

زيزوومى محترف

توقيع : فارس الملاك

زيزوومى محترف

توقيع : LINEZERO

خبراء زيزووم

توقيع : Juve GuardJuve Guard is verified member.

زيزوومي نشيط

زيزوومي نشيط

زيزوومى محترف

توقيع : فارس الملاك

زيزوومي نشيط

زيزوومي نشيط

زيزوومى محترف

توقيع : فارس الملاك

زيزوومي نشيط

زيزوومى محترف

توقيع : فارس الملاك

زيزوومي نشيط

زيزوومى محترف

توقيع : فارس الملاك

زيزوومي نشيط

توقيع : Juve Guard