أرجو إلافادة من اهل الخبرة - ملفات ترفض الحذف!

eSLaM_BaSHa · 29 يوليو 2008

إخواني الكرام تواجهني مشكلة كبيرة عجزت عن حلها واتمني ان يفيدني احد عمالقة الصيانة بحلها :b:

المشكلة ببساطة هي عبارة عن (مجلد / ملف) يحمل اسم 000 اجده في المجلدات

الملف بلا إمتداد ولا يقبل التشغيل كما ان مساحته تختلف من مجلد إلى اخر كما ترون في الصور:

أما المجلد فمساحته منعدمة 0 byets ولا يمكن حذفه كذلك:

وهذه هي رسائل الخطأ التي تظهر عند محاولتي حذف الملف أو المجلد:

المجلد

الملف

علماً بأني قمت بتجربه عدة برامج متخصصة في حذف الملفات المستعصية كـ Unlocker و TuneUp Shredder بلا فائدة :f:

تقرير الهايجاك وقد قمت بتحليله واظهر قيمة واحده خاطئة ليس لها علاقة بالملفات

إضغط على المربع الأبيض

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

أرجو الحل من أهل الخبرة جزاكم الله خيراً :b:

dяăģôŋ · 29 يوليو 2008

eSLaM_BaSHa قال:
أخوي Kong تعبتك معي كثيراً :b:

قمت بعمل تحليل هيجاك جديد كما طلبت وكل القيم الموجودة سليمة عدا قيمة واحده اقوم بحذفها فتعود مرة أخري..

كود:

O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_06] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'NETWORK SERVICE')

خذ وقتك وستجدني بإنتظارك بعون الله

انا مانى عارف ليش ماتبينا نشوف تقريرك >>اذابتحلل تقريرك بنفسك

k: على راحتك

اما بالنسبه للقيمه الى انت حاطها اذا كانت مصابه فلا بد من ازالتها

بنتظارك

eSLaM_BaSHa · 29 يوليو 2008

أخي الحبيب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
أولاً بالنسبة للقيم فكلما قمت بحذفها تظهر مرة ثانية في التقرير الجديد...

ثانياً- بالنسبة للاداة Zyzoom_CyberScrub_Privacy_Suite_2 أرجو رفعها على رابط أخر لان التحميل يتوقف عند 99% ولا يقبل استكمال التحميل..

ثالثاً- بالنسبة لتقرير الـ SmitfraudFix فقد ارفقته باحد الردود وها هو من جديد:-

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

eSLaM_BaSHa · 29 يوليو 2008

kong قال:
انا مانى عارف ليش ماتبينا نشوف تقريرك >>اذابتحلل تقريرك بنفسك k: على راحتك

اما بالنسبه للقيمه الى انت حاطها اذا كانت مصابه فلا بد من ازالتها

بنتظارك[/center]

أخي العزيز KONG انما قصدت توفير وقتك ليس الا لذا حاولت تحليل الملف بنفسى ووجدته كسابقه نفس القيم التي حذفتها عادت مرة أخري..

وهذا هو التقرير كاملاً
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9:26 AM, on 7/29/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lock My PC 4\lockpc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\sistray.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\win32pad_1_5_10\win32pad.exe
C:\Program Files\win32pad_1_5_10\win32pad.exe
E:\Programs\Internet\Forum Posts Tools\Modified replies\DJ EHAB Remix.exe
E:\Programs\Internet\Forum Posts Tools\rmoz\rmoz.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer provided by eSLaM.BaSHa
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Helper Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Adblock Pro - {F385C231-605B-4d8f-ACA9-DBFF765BBE17} - C:\Program Files\Adblock Pro\AdblockPro.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [Gainward] C:\Program Files\XpertVision\TBPanel.exe /A
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\help" (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\help" (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_06] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_07] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_08] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: &Block This Image (ABP) - C:\Program Files\Adblock Pro\blockimg.html
O8 - Extra context menu item: Customize Menu -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Fill Forms -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: RoboForm Toolbar -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Save Forms -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Fill Forms - {320AF880-6646-11D3-ABEE-C5DBF3571F46} -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Fill Forms - {320AF880-6646-11D3-ABEE-C5DBF3571F46} -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Save - {320AF880-6646-11D3-ABEE-C5DBF3571F49} -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Save Forms - {320AF880-6646-11D3-ABEE-C5DBF3571F49} -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: RoboForm Toolbar - {724d43aa-0d85-11d4-9908-00400523e39a} -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Adblock Pro Preferences - {E7FD3540-AB30-40f1-91E7-101F733C1FD5} - C:\Program Files\Adblock Pro\AdblockPro.dll
O9 - Extra 'Tools' menuitem: Adblock Pro Preferences - {E7FD3540-AB30-40f1-91E7-101F733C1FD5} - C:\Program Files\Adblock Pro\AdblockPro.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.google.com
O20 - Winlogon Notify: fsp_lmwl - C:\WINDOWS\SYSTEM32\fsp_lmwl.dll
O23 - Service: Indexing Service (CiSvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: Windows Driver Foundation - User-mode Driver Framework (WudfSvc) - Unknown owner - hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,6b,00,20,00,57,00,75,00,64,00,66,00,53,00,65,00,72,00,76,00,69,00,63,00,65,00,47,00,72,00,6f,00,75,00,70,00,00,00 (file missing)
--
End of file - 7986 bytes

eSLaM_BaSHa · 29 يوليو 2008

هاوي النت قال:
وزياده على كلام اخوي الجنتل احذف القيمتين هذي

O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8
وروح اضافة وازلة البرامج واحذف اي تولبار تحصله (Toolbar)
بعدين اخوي ملاحظ من تقريرك ماعندك برنامج حمايه وايضاً لايوجد جدار حمايه او غير مفعل ..
شوف الموضوع هذا وحمل منه برنامج الكاسبر سيكورتي مع المفاتيح مع شرح التثبيت

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بالتوفيق

شكراً جزيلاً لمشاركتك أخي العزيز..

بالنسبة لقيم التولبار أخي فهي سليمة 100% وانا استخدمها منذ زمن طويل ولم تكن هناك اي مشاكل.

اما بالنسبة لبرامج الحماية فهذا تقصير مني انى اقوم باستخدامها بين الحين والاخر :f:

وجاري بإذن الله متابعة دورة حماية الاجهزة وجزاك الله خيراً :b:

Al jNtEeL · 29 يوليو 2008

eSLaM_BaSHa قال:
أخي الحبيب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
أولاً بالنسبة للقيم فكلما قمت بحذفها تظهر مرة ثانية في التقرير الجديد...

ثانياً- بالنسبة للاداة Zyzoom_CyberScrub_Privacy_Suite_2 أرجو رفعها على رابط أخر لان التحميل يتوقف عند 99% ولا يقبل استكمال التحميل..

ثالثاً- بالنسبة لتقرير الـ SmitfraudFix فقد ارفقته باحد الردود وها هو من جديد:-

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

طيب احذف وانت في الوضع الآمن وبحول الله تزول

وبالنسبة للأداة التنظيف : تفضل رفعتهآ لعيونك

k:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

eSLaM_BaSHa · 29 يوليو 2008

قمت بالحذف في الوضع الامن كما طلبت بالاضافة الى برنامجي تنظيف الملفات غير الهامة أخي الجنتل

وهذا تقرير هايجاك اخير بعد التطبيق...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:01 AM, on 7/29/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lock My PC 4\lockpc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\sistray.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer provided by eSLaM.BaSHa
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Helper Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Adblock Pro - {F385C231-605B-4d8f-ACA9-DBFF765BBE17} - C:\Program Files\Adblock Pro\AdblockPro.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [Gainward] C:\Program Files\XpertVision\TBPanel.exe /A
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [Privacy Suite] "C:\Documents and Settings\XPPRESP3\Application Data\cleaner\CSPSeraser.exe" "/R:C:\Documents and Settings\XPPRESP3\Application Data\CyberScrub\Privacy Suite"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\help" (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: &Block This Image (ABP) - C:\Program Files\Adblock Pro\blockimg.html
O8 - Extra context menu item: Customize Menu -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Fill Forms -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: RoboForm Toolbar -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Save Forms -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Fill Forms - {320AF880-6646-11D3-ABEE-C5DBF3571F46} -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Fill Forms - {320AF880-6646-11D3-ABEE-C5DBF3571F46} -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Save - {320AF880-6646-11D3-ABEE-C5DBF3571F49} -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Save Forms - {320AF880-6646-11D3-ABEE-C5DBF3571F49} -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: RoboForm Toolbar - {724d43aa-0d85-11d4-9908-00400523e39a} -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Adblock Pro Preferences - {E7FD3540-AB30-40f1-91E7-101F733C1FD5} - C:\Program Files\Adblock Pro\AdblockPro.dll
O9 - Extra 'Tools' menuitem: Adblock Pro Preferences - {E7FD3540-AB30-40f1-91E7-101F733C1FD5} - C:\Program Files\Adblock Pro\AdblockPro.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.google.com
O20 - Winlogon Notify: fsp_lmwl - C:\WINDOWS\SYSTEM32\fsp_lmwl.dll
O23 - Service: Indexing Service (CiSvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: Windows Driver Foundation - User-mode Driver Framework (WudfSvc) - Unknown owner - hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,6b,00,20,00,57,00,75,00,64,00,66,00,53,00,65,00,72,00,76,00,69,00,63,00,65,00,47,00,72,00,6f,00,75,00,70,00,00,00 (file missing)
--
End of file - 7337 bytes

hossamlv · 29 يوليو 2008

اخي حاول استخدام احد اوامر الدوس Del او Erase
يمكن تفلح معك هذه الطريقة

Al jNtEeL · 29 يوليو 2008

حدد التآلي واحذفه :::

O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\help" (User 'LOCAL SERVICE')

O23 - Service: Windows Driver Foundation - User-mode Driver Framework (WudfSvc) - Unknown owner - hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,5 2,00,6f,00,6f,00,74,00,25,00,5c,00,73,00,79,00,73, 00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,00,76,00 ,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,6 5,00,20,00,2d,00,6b,00,20,00,57,00,75,00,64,00,66, 00,53,00,65,00,72,00,76,00,69,00,63,00,65,00,47,00 ,72,00,6f,00,75,00,70,00,00,00 (file missing)

طريقة الحذف

ستظهر لك هذا النافذه : اضغط Yes

dяăģôŋ · 29 يوليو 2008

اخوى ماعليش انا ماانتبهت للقيمه هذى مع الحوسه لديك قيمة تجسس امسحها واعد تشغيل الجهاز وسو تقرير ونقول انشاء الله يضبط
O14 - IERESET.INF: START_PAGE_URL=http://www.google.com

eSLaM_BaSHa · 29 يوليو 2008

تم الحذف والتحليل وهذا هو التقرير الجديد...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:43 AM, on 7/29/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lock My PC 4\lockpc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\sistray.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer provided by eSLaM.BaSHa
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Helper Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Adblock Pro - {F385C231-605B-4d8f-ACA9-DBFF765BBE17} - C:\Program Files\Adblock Pro\AdblockPro.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [Gainward] C:\Program Files\XpertVision\TBPanel.exe /A
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: &Block This Image (ABP) - C:\Program Files\Adblock Pro\blockimg.html
O8 - Extra context menu item: Customize Menu -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Fill Forms -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: RoboForm Toolbar -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Save Forms -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Fill Forms - {320AF880-6646-11D3-ABEE-C5DBF3571F46} -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Fill Forms - {320AF880-6646-11D3-ABEE-C5DBF3571F46} -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Save - {320AF880-6646-11D3-ABEE-C5DBF3571F49} -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Save Forms - {320AF880-6646-11D3-ABEE-C5DBF3571F49} -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: RoboForm Toolbar - {724d43aa-0d85-11d4-9908-00400523e39a} -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Adblock Pro Preferences - {E7FD3540-AB30-40f1-91E7-101F733C1FD5} - C:\Program Files\Adblock Pro\AdblockPro.dll
O9 - Extra 'Tools' menuitem: Adblock Pro Preferences - {E7FD3540-AB30-40f1-91E7-101F733C1FD5} - C:\Program Files\Adblock Pro\AdblockPro.dll
O20 - Winlogon Notify: fsp_lmwl - C:\WINDOWS\SYSTEM32\fsp_lmwl.dll
O23 - Service: Indexing Service (CiSvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: Windows Driver Foundation - User-mode Driver Framework (WudfSvc) - Unknown owner - hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,6b,00,20,00,57,00,75,00,64,00,66,00,53,00,65,00,72,00,76,00,69,00,63,00,65,00,47,00,72,00,6f,00,75,00,70,00,00,00 (file missing)
--
End of file - 7010 bytes

eSLaM_BaSHa · 29 يوليو 2008

hossamlv قال:
اخي حاول استخدام احد اوامر الدوس Del او Erase
يمكن تفلح معك هذه الطريقة

أخي الكريم مشكور على مرورك الكريم وجزاك الله خيراً على المعلومة.

وجاري التجربة

dяăģôŋ · 29 يوليو 2008

احذف التالى:
O23 - Service: Windows Driver Foundation - User-mode Driver Framework (WudfSvc) - Unknown owner - hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,5 2,00,6f,00,6f,00,74,00,25,00,5c,00,73,00,79,00,73, 00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,00,76,00 ,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,6 5,00,20,00,2d,00,6b,00,20,00,57,00,75,00,64,00,66, 00,53,00,65,00,72,00,76,00,69,00,63,00,65,00,47,00 ,72,00,6f,00,75,00,70,00,00,00 (file missing)

O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'NETWORK SERVICE')

1-اذهب الى اضافة وازالة البرامج شيل كل التولبارات الى عندك>>لان التولبارات <<هى ملجأ للفيروسات

2-فعل جدار حماية الوندو

3-ونزل كاسبرانتى فايرس 2009
وافحص جهازك

4- نزل avg مكافح برامج التجسس
وافحص جهازك

5-وسو تقرير جديد بعد تطبيق ماسبق ذكره

ونا بنتضارك لاكمال الباقى

eSLaM_BaSHa · 29 يوليو 2008

عُلـم وجــاري التنفيــــذ

eSLaM_BaSHa · 29 يوليو 2008

يجب أن اذهب الان لذا لن استطيع المتابعة ونلتقي مساء بإذن الله...

وشكراً جزيلاً لكل من تابع معي المشكلة وحاول معي حلها..

ولكن قبل ان اذهب هناك نقطة هااامة جداً وهي أنني قمت بتحميل الكاسبر 2009 كما نصحني الاخ KONG وقمت بتحديثه وعمل SCAN للدرايف C وكانت المفاجأة انه اكتشف 4 فيروسات فقط من نوع W32 بالدرايف.

هذه الفيروسات موجودة ببرنامج SmitfraudFix الذي وضعه الاخ الجنتل بمشاركته السابقة في هذا الموضوع.

وهذه هي نسخة من تقرير الكاسبر:-

7/29/2008 11:59 AM Untreated: Hoax.Win32.Renos.vaoz C:\Documents and Settings\XPPRESP3\My Documents\My Music\SmitfraudFix\IEDFix.exe/PE_Patch.UPX/UPX Postponed
7/29/2008 11:59 AM Detected: Hoax.Win32.Renos.vaoz C:\Documents and Settings\XPPRESP3\My Documents\My Music\SmitfraudFix\IEDFix.exe/PE_Patch.UPX/UPX
7/29/2008 11:59 AM Untreated: Hoax.Win32.Renos.vaoz C:\Documents and Settings\XPPRESP3\My Documents\My Music\SmitfraudFix\IEDFix.C.exe/PE_Patch.UPX/UPX Postponed
7/29/2008 11:59 AM Detected: Hoax.Win32.Renos.vaoz C:\Documents and Settings\XPPRESP3\My Documents\My Music\SmitfraudFix.exe/SmitfraudFix\IEDFix.exe/PE_Patch.UPX/UPX
7/29/2008 11:59 AM Detected: Hoax.Win32.Renos.vaoz C:\Documents and Settings\XPPRESP3\My Documents\My Music\SmitfraudFix\IEDFix.C.exe/PE_Patch.UPX/UPX
7/29/2008 11:59 AM Untreated: Hoax.Win32.Renos.vaoz C:\Documents and Settings\XPPRESP3\My Documents\My Music\SmitfraudFix.exe/SmitfraudFix\IEDFix.C.exe/PE_Patch.UPX/UPX Postponed
7/29/2008 11:59 AM Detected: Hoax.Win32.Renos.vaoz C:\Documents and Settings\XPPRESP3\My Documents\My Music\SmitfraudFix.exe/SmitfraudFix\IEDFix.C.exe/PE_Patch.UPX/UPX

أرجو من الاخوة اساتذة الصيانة تجربة البرنامج وإفادتنا ما اذا كان البرنامج يحتوي بالفعل على ملفات ضارة أم ان الكاسبر استخدم خاصية الدفاع الاستباقى فقط..

وشكراً جزيلاً

Al jNtEeL · 29 يوليو 2008

eSLaM_BaSHa قال:
يجب أن اذهب الان لذا لن استطيع المتابعة ونلتقي مساء بإذن الله...

وشكراً جزيلاً لكل من تابع معي المشكلة وحاول معي حلها..

ولكن قبل ان اذهب هناك نقطة هااامة جداً وهي أنني قمت بتحميل الكاسبر 2009 كما نصحني الاخ KONG وقمت بتحديثه وعمل SCAN للدرايف C وكانت المفاجأة انه اكتشف 4 فيروسات فقط من نوع W32 بالدرايف.

هذه الفيروسات موجودة ببرنامج SmitfraudFix الذي وضعه الاخ الجنتل بمشاركته السابقة في هذا الموضوع.

وهذه هي نسخة من تقرير الكاسبر:-

7/29/2008 11:59 AM Untreated: Hoax.Win32.Renos.vaoz C:\Documents and Settings\XPPRESP3\My Documents\My Music\SmitfraudFix\IEDFix.exe/PE_Patch.UPX/UPX Postponed
7/29/2008 11:59 AM Detected: Hoax.Win32.Renos.vaoz C:\Documents and Settings\XPPRESP3\My Documents\My Music\SmitfraudFix\IEDFix.exe/PE_Patch.UPX/UPX
7/29/2008 11:59 AM Untreated: Hoax.Win32.Renos.vaoz C:\Documents and Settings\XPPRESP3\My Documents\My Music\SmitfraudFix\IEDFix.C.exe/PE_Patch.UPX/UPX Postponed
7/29/2008 11:59 AM Detected: Hoax.Win32.Renos.vaoz C:\Documents and Settings\XPPRESP3\My Documents\My Music\SmitfraudFix.exe/SmitfraudFix\IEDFix.exe/PE_Patch.UPX/UPX
7/29/2008 11:59 AM Detected: Hoax.Win32.Renos.vaoz C:\Documents and Settings\XPPRESP3\My Documents\My Music\SmitfraudFix\IEDFix.C.exe/PE_Patch.UPX/UPX
7/29/2008 11:59 AM Untreated: Hoax.Win32.Renos.vaoz C:\Documents and Settings\XPPRESP3\My Documents\My Music\SmitfraudFix.exe/SmitfraudFix\IEDFix.C.exe/PE_Patch.UPX/UPX Postponed
7/29/2008 11:59 AM Detected: Hoax.Win32.Renos.vaoz C:\Documents and Settings\XPPRESP3\My Documents\My Music\SmitfraudFix.exe/SmitfraudFix\IEDFix.C.exe/PE_Patch.UPX/UPX

أرجو من الاخوة اساتذة الصيانة تجربة البرنامج وإفادتنا ما اذا كان البرنامج يحتوي بالفعل على ملفات ضارة أم ان الكاسبر استخدم خاصية الدفاع الاستباقى فقط..

وشكراً جزيلاً

أخي الحبيب البرنآمج عآدي جدآ ولكن بعض المكآفحآت تشتبه به

وهو شهير ومنذ زمن طويل نستخدمه ومآفيه مشكله أبد

k:

alfoud · 29 يوليو 2008

استخدم برنامج unlocker بصراحة من يوم ما استخدمته صار كل شي تمام

خش على هذا الرابط وستجد ما يسرك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

k:

او هذا الرابط

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

k:

ونحن في الخدمة

eSLaM_BaSHa · 30 يوليو 2008

Al jNtEeL قال:
أخي الحبيب البرنآمج عآدي جدآ ولكن بعض المكآفحآت تشتبه به

وهو شهير ومنذ زمن طويل نستخدمه ومآفيه مشكله أبد

k:k:k:

شكراً على تعقيبك أخي الجنتل وتوضيح الرؤية وشكراً جزيلاً على مجهودك ووقتك وتقبل مني احلي تحية

k:

alfoud قال:
استخدم برنامج unlocker بصراحة من يوم ما استخدمته صار كل شي تمام

خش على هذا الرابط وستجد ما يسرك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
k:

او هذا الرابط

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
k:

ونحن في الخدمة

شكراً على مشاركتك أخي الفؤاد وبالفعل قمت بتجربة البرنامج ولم يفلح ايضاً في إزالة الملفات :f:

إخواني الكرام شكراً جزيلاً على كل محاولاتكم.. لقد قررت عمل فورمات للهارد كله وعوضى على الله :no:

dяăģôŋ · 30 يوليو 2008

مافى داعى للفورمات بامكانك تعمل اصلاح للوندو

عند الاقلاع من قرص الوندوز اكسبي

عند ظهور هذه الشاشة أضغط انتر

من هذه الشاشة لاحظ أنه يظهر أمر الاصلاح وهو الامر الثاني ولكن ليس هو غايتنا

اضغط على أنتر لتكمل ولتصل لخيار الأصلاح

من هذه الشاشة أضغط على F8

من هنا الآن نضغط على الحرف R

الآن لانضغط على شيئ لأننا لانريد الأقلاع من السيدي مرة ثانية

ثم نتابع التنصيب حتى النهاية وهكذا نكون قد أتممنا عملية الاصلاح

[/B][/B][/B]

eSLaM_BaSHa · 30 يوليو 2008

أخي Kong المشكلة لا علاقة لها بالويندو لانها موجودة منذ زمن وقمت بتنزيل ويندوزات كثيييييييرة ولم تحل المشكلة..

عموماً سويت فورمات للهارد بالكامل وتم حل المشكلة بفضل الله,, وقمت بتثبيت انتي فيروس Nod32 ومكافح ملفات التجسس وقمت بتفعيل الفايروول عسي لا تعود المشكلة مرة اخري..

شكراً على جهدك وجهد اخوي الجنتل وكل من حاول معي حل هذه المشكلة..

k:

k:

وارجو ان تفيدني في نقطة اخيرة وهي......... كيف اتقدم بشكوي في هذا المنتدي

dяăģôŋ · 30 يوليو 2008

اخى الكريم انا اساعدك بالامور الفنيه لانى استفيد وافيد بها >>اما الامور الاداريه بامكانك مراسلة احد المشرفين ليخبرك كيف الطريقه
ارجو انك تسامحنا لانا ماجدرنا نحل مشكلة جهازك

اتمنا لك التوفيق

زيزوومي جديد

توقيع : eSLaM_BaSHa

ذيبان

زيزوومي جديد

توقيع : eSLaM_BaSHa

زيزوومي جديد

توقيع : eSLaM_BaSHa

زيزوومي جديد

توقيع : eSLaM_BaSHa

زيزوومى فضى

توقيع : Al jNtEeL

زيزوومي جديد

توقيع : eSLaM_BaSHa

زيزوومي نشيط

توقيع : hossamlv

زيزوومى فضى

توقيع : Al jNtEeL

ذيبان

زيزوومي جديد

توقيع : eSLaM_BaSHa

زيزوومي جديد

توقيع : eSLaM_BaSHa

ذيبان

زيزوومي جديد

توقيع : eSLaM_BaSHa

زيزوومي جديد

توقيع : eSLaM_BaSHa

زيزوومى فضى

توقيع : Al jNtEeL

زيزوومى فضى

توقيع : alfoud

زيزوومي جديد

توقيع : eSLaM_BaSHa

ذيبان

زيزوومي جديد

توقيع : eSLaM_BaSHa

ذيبان