لمن لديه خبرة في تحليل الباتشات

[انا الشعـــــب]

السلام عليكم ورحمة الله وبركاته​

المشكلة بإختصار... انني عند تصفحي لملفات جهازي وعند وصولي للمسار التالي
C:\Documents and Settings\All Users
\قائمة ابدأ\البرامج\بدء التشغيل
وجدت هذه الصورة

هذا الملف نازل في بدء التشغيل لبرنامج غير معروف وعند حذفه لايظهر اي تأثير على البرامج الاخرى!!​

فحصت الملف في موقع virustotal فكانت هذه النتيجة​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

لم ادع مجال للشك فقمت بفرمته الجهاز البارتشن c​

وبعد الفورمات كانت المفاجأة وهي ظهور نفس التطبيق مرة اخرى!!!​

فهل الجهاز مخترق .. واذا كان فمن يأتيني ببيانت هذا المخترق وبرنامج الاختراق المستخدم​

هنا اضع التطبيق الظاهر بالصورة .. وارجوا عدم تحميله الا للخبراء​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

تم التحرير :: AbOdy​

 

[AbOdy]

وعليكم السلام

اخوي من قوانين المنتدى عدم وضع روابط فيروسات او اشتباهات

والمعذرة على تحرير الرابط




==============

(1)
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم​

 

[العرافة]

صورنتيجة الفحص بموقع فايروس توتال لأن الموقع لا يفتح

 

[انا الشعـــــب]

الاخ الكريم AbOdy

يعطيك العافية اخوي

هذا تقرير

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ComboFix 08-07-29.1 - Administrator 08/01/2008 1:44:11.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1025.18.233 [GMT 3:00]
Running from: C:\Documents and Settings\Administrator\سطح المكتب\ComboFix.exe
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Created from 2008-06-28 to 2008-07-31 )))))))))))))))))))))))))))))))
.

No new files created in this timespan

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-31 22:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-07-31 22:50 --------- d-----w C:\Documents and Settings\Administrator\Application Data\DMCache
2008-07-31 22:49 3,764 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-07-31 22:49 172,064 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-07-31 22:47 17,900 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-07-31 22:47 1,616,416 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-07-31 18:12 --------- d-----w C:\Program Files\Circle Developement
2008-07-27 23:00 --------- d-----w C:\Documents and Settings\Administrator\Application Data\BSplayer PRO
2008-07-27 21:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2008-07-27 21:55 --------- d-----w C:\Documents and Settings\Administrator\Application Data\Grisoft
2008-07-27 21:53 96,559 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-07-27 21:53 87,855 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-07-27 21:43 --------- d-----w C:\Documents and Settings\Administrator\Application Data\IDM
2008-07-27 21:26 --------- d-----w C:\Program Files\Kaspersky Lab
2008-07-27 21:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-07-27 20:45 --------- d-----w C:\Documents and Settings\Administrator\Application Data\uTorrent
2008-07-27 20:43 --------- d-----w C:\Program Files\ShadowStor
2008-07-27 20:41 --------- d-----w C:\Program Files\Internet Download Manager
2008-07-27 20:29 --------- d-----w C:\Documents and Settings\Administrator\Application Data\browse meow love
2008-07-27 20:28 --------- d-----w C:\Program Files\browse meow love
2008-07-27 20:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\BONE ABOUT BOOK BOWS
2008-07-27 20:27 --------- dc-h--w C:\Documents and Settings\All Users\Application Data\{6CF41A80-289A-4651-96E0-C4829485C662}
2008-07-27 20:27 --------- d-----w C:\Program Files\Windows Live Messenger Khalid Edition v5.5 Arabic
2008-07-27 20:27 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-07-27 20:24 417,932 ----a-w C:\WINDOWS\system32\cdky1.reg
2008-07-27 20:23 --------- d-----w C:\Program Files\No-IP
2008-07-27 20:20 --------- d-----w C:\Program Files\Webteh
2008-07-27 20:19 --------- d-----w C:\Program Files\uTorrent
2008-07-27 20:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-07-27 20:09 --------- d-----w C:\Program Files\TechSmith
2008-07-27 20:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\TechSmith
2008-07-27 20:05 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-07-27 20:04 --------- d-----w C:\Program Files\Common Files\Ahead
2008-07-27 20:04 --------- d-----w C:\Program Files\Ahead
2008-07-27 19:51 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-07-27 19:50 --------- d-----w C:\Program Files\GRETECH
2008-07-27 19:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\GRETECH
2008-07-27 19:50 --------- d-----w C:\Documents and Settings\Administrator\Application Data\GRETECH
2008-07-27 19:49 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-07-27 19:45 --------- d-----w C:\Program Files\CONEXANT
2008-07-27 19:18 --------- d-----w C:\Program Files\microsoft frontpage
2008-04-25 15:22 206,088 ----a-w C:\WINDOWS\system32\klogon.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [08/04/2004 01:56 AM 15360]
"MsnMsgr"="C:\Program Files\Windows Live Messenger Khalid Edition v5.5 Arabic\MsnMsgr.Exe" [03/02/2008 09:14 PM 5725208]
"Move Bold"="C:\DOCUME~1\ADMINI~1\APPLIC~1\BROWSE~1\SixthLongRoad.exe" [07/27/2008 11:28 PM 677888]
"IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe" [12/12/2007 01:01 AM 929712]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [09/09/2002 12:18 AM 155648]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [09/09/2002 12:05 AM 114688]
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [07/09/2001 11:50 AM 155648]
"DWPersistentQueuedReporting"="C:\Program Files\Common Files\Microsoft Shared\DW\DWTRIG20.EXE" [04/25/2005 01:45 PM 36040]
"book bows bolt bib"="C:\Documents and Settings\All Users\Application Data\BONE ABOUT BOOK BOWS\Bike upload.exe" [08/01/2008 01:49 AM 740864]
"SuNotification"="C:\Program Files\ShadowStor\ShadowUser\suatshut.exe" [01/12/2005 11:49 PM 40960]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [07/28/2008 01:07 AM 6731312]
"avgnt"="C:\AntiVir PersonalEdition Premium\avgnt.exe" [07/28/2008 01:33 AM 266497]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [04/25/2008 06:21 PM 201992]
"BluetoothAuthenticationAgent"="bthprops.cpl" [08/04/2004 01:56 AM 110592 C:\WINDOWS\system32\bthprops.cpl]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [08/04/2004 01:56 AM 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Antiwpa]
07/22/2006 11:49 PM 5376 C:\WINDOWS\system32\antiwpa.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sunotify]
01/12/2005 11:49 PM 90112 C:\WINDOWS\system32\sunotify.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= msaud32_divx.acm
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\english\\setup.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [01/29/2008 06:29 PM]
R0 Shadow;Shadow;C:\WINDOWS\system32\drivers\Shadow.sys [01/25/2005 07:21 PM]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;C:\WINDOWS\system32\DRIVERS\klfltdev.sys [03/13/2008 07:02 PM]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [03/25/2008 08:07 PM]
S4 antivirwebservice;Avira AntiVir Premium WebGuard;C:\AntiVir PersonalEdition Premium\AVWEBGRD.EXE [07/28/2008 01:33 AM]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c6239936-5c25-11dd-be37-806d6172696f}]
\shell\explore\Command - autoload.exe
\shell\open\Command - autoload.exe
.
s of the 'Scheduled Tasks' folder

2008-07-31 C:\WINDOWS\Tasks\AA6398A191A4094D.job
- c:\docume~1\admini~1\applic~1\browse~1\ERROR WMA NEW.exe [07/27/2008 11:29 PM]
.
- - - - ORPHANS REMOVED - - - -

WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)


.
------- Supplementary Scan -------
.
R1 -: HKCU-Internet Connection Wizard,ShellNext = hxxp://codecs.r8.org/
O8 -: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 -: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 -: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-08-01 01:49:47
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\AntiVir PersonalEdition Premium\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ShadowStor\ShadowUser\ShadowUser.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\TechSmith\SnagIt 9\SnagIt32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\TechSmith\SnagIt 9\TscHelp.exe
C:\Program Files\TechSmith\SnagIt 9\SnagPriv.exe
C:\Program Files\TechSmith\SnagIt 9\SnagItEditor.exe
.
**************************************************************************
.
Completion time: 08/01/2008 1:53:14 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-31 22:53:09

Pre-Run: 17,948,004,352 bytes free
Post-Run: 18,024,427,520 bytes free

147




وهذا الـ Hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:57:48 ص, on 01/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\AntiVir PersonalEdition Premium\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\AntiVir PersonalEdition Premium\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live Messenger Khalid Edition v5.5 Arabic\MsnMsgr.Exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\ShadowStor\ShadowUser\ShadowUser.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\TechSmith\SnagIt 9\SnagIt32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\TechSmith\SnagIt 9\TSCHelp.exe
C:\Program Files\TechSmith\SnagIt 9\SnagPriv.exe
C:\Program Files\TechSmith\SnagIt 9\snagiteditor.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrator\سطح المكتب\Zyzoom_HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 9\SnagItBHO.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 9\SnagItIEAddin.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DWPersistentQueuedReporting] C:\Program Files\Common Files\Microsoft Shared\DW\DWTRIG20.EXE -a
O4 - HKLM\..\Run: [book bows bolt bib] C:\Documents and Settings\All Users\Application Data\BONE ABOUT BOOK BOWS\Bike upload.exe
O4 - HKLM\..\Run: [SuNotification] C:\Program Files\ShadowStor\ShadowUser\suatshut.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live Messenger Khalid Edition v5.5 Arabic\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Move Bold] C:\DOCUME~1\ADMINI~1\APPLIC~1\BROWSE~1\SixthLongRoad.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ShadowUser Pro Edition.lnk = C:\Program Files\ShadowStor\ShadowUser\ShadowUser.exe
O4 - Global Startup: SnagIt 9.lnk = C:\Program Files\TechSmith\SnagIt 9\SnagIt32.exe
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
O23 - Service: AntiVir PersonalEdition Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

--
End of file - 5864 bytes




وجزاك الله خير

 

[انا الشعـــــب]

الاخ الكريم العرافة

حياك اخوي هذه صورة البرامج اللي اكتشفت التطبيق

 

[AbOdy]

حدد القيم واحذفها



O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)




O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 9\SnagItIEAddin.dll




O4 - HKLM\..\Run: [book bows bolt bib] C:\Documents and Settings\All Users\Application Data\BONE ABOUT BOOK BOWS\Bike upload.exe




O4 - HKCU\..\Run: [Move Bold] C:\DOCUME~1\ADMINI~1\APPLIC~1\BROWSE~1\SixthLongRo ad.exe

طريقة الحذف ​

​

بعدها اذهب الى اضافة وازالة البرامج واحذف التولبار الموجود عندك (toolbar)>> ممكن ما يكون موجود

ثم نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

التوافق : ويندوز اكسبيفقط

شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

بعدين مركب الكاسبر والأفيرا وافج سبايور


احذف الأفيرا وخلك على الكاسبر​

​

 

[انا الشعـــــب]

وللعلم اخوتي الكرام

ثلاث برامج قوية على جهازي لم تكتشف شي وهي باخر تحديثاتها

الكاسبر 2009
Avg 7.5
Avira

 

[انا الشعـــــب]

اهلا اخ AbOdy

جاري ان شاء الله

 

[AbOdy]

وللعلم اخوتي الكرام

ثلاث برامج قوية على جهازي لم تكتشف شي وهي باخر تحديثاتها

الكاسبر 2009
Avg 7.5
Avira

اخوي لا تفكر انك لو تركب 3 برامج حماية انك رح تصلح الوضع

ابشرك رح تزيد الطين بله

لأن في تعارض بين الأفيرا والكاسبر وهذا يسبب لك مشاكل

احذف الأفيرا وخلك على الكاسبر والأفج

واتوقع ان الملف الذي تتحدث عنه سليم



وان شاء الله يأتي احد الأخوة ويأكد كلامي ...

 

[Knight Lord]

عبودي كلامك بمحله لنك اعتقد سويت تجزئه للاقراص واللفات الي كانت مدموجه ومنظمه تخلبطت والظاهر هذ1 ملف تابع لاحد البرامج وسليم بالاساس اذا كان هذ1 اعتقادي

 

[dяăģôŋ]

اخوي لا تفكر انك لو تركب 3 برامج حماية انك رح تصلح الوضع

ابشرك رح تزيد الطين بله

لأن في تعارض بين الأفيرا والكاسبر وهذا يسبب لك مشاكل

احذف الأفيرا وخلك على الكاسبر والأفج

واتوقع ان الملف الذي تتحدث عنه سليم



وان شاء الله يأتي احد الأخوة ويأكد كلامي ...

k:

اذا كانت نتيجة الفحص اقل من 5 فهو سليم

اكثر من برنامج حمايه بالجهاز اكبر غلط​

 

[انا الشعـــــب]

الاخ الكريم AbOdy

حذفت القيم المحددة
وبالنسبة للـ toolbar فلايوجد لدي


بالنسبة لحديثك عن تعارض البرامج لدي خبرة في ذلك وكلامك في محلة

ولكني حملت نسخة الاخ زيزوم حفظه الله وهي لتقوية عملية الفحص بمعية الكاسبر

تجدها هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اخيراً لو تتكرم علي اخي الكريم بتوضيح ماقمنا به هنا

وهل هناك علة ظاهرة ... للعلم فقط!!

شاكر ومقدر

 

[انا الشعـــــب]

k:

اذا كانت نتيجة الفحص اقل من 5 فهو سليم

اكثر من برنامج حمايه بالجهاز اكبر غلط​

ليس بالضرورة

هناك من يستطيع تشفير الباتشات عن ( كــل ) الحمايات

 

[AbOdy]

الاخ الكريم AbOdy

حذفت القيم المحددة
وبالنسبة للـ toolbar فلايوجد لدي


بالنسبة لحديثك عن تعارض البرامج لدي خبرة في ذلك وكلامك في محلة

ولكني حملت نسخة الاخ زيزوم حفظه الله وهي لتقوية عملية الفحص بمعية الكاسبر

تجدها هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اخيراً لو تتكرم علي اخي الكريم بتوضيح ماقمنا به هنا

وهل هناك علة ظاهرة ... للعلم فقط!!

شاكر ومقدر

قولي كذا من الأول انك مركب نسخه زيزووم :hh:

على العموم اتوقع جهازك سليم

وهذا ملف اول مرة يمر علي

والموقع الفحص يبين ان الملف سليم

موفق

 

[انا الشعـــــب]

للعلم يا اخوان ما اقلقني في هذا التطبيق انه نزل في ( بدء التشغيل )

وللمعلومية فبرامج الاختراق الحالية مثلالبفروست والبايزون وغيرها تعتمد على انزال الباتشات في هذه النقطة

حتى يضمن المخترق تشغيل الباتش عند كل تشغيل للجهاز

 

[انا الشعـــــب]

جزاك الله خير اخي عبود

وشكرا لتعاونك وسعه بالك

لا غنى لنا عنكم ولكن سوف اتابع تحليل هذا التطبيق في مواقع اخرى

واذا توصلت لشي سوف ابلغكم من باب الحيطة والحذر

ولكم تحياتنا