بيانولا
زيزوومي جديد
غير متصل
السلام عليكم ورحمة الله وبركاته..
أولا :- هذا هو التقرير ببرنامج الهايجاك..
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:08:51 م, on 31/07/2008
Platform: Windows XP SP2, v.2096 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2096)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Analog Devices\SoundMAX\SMTray.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
D:\WINDOWS\system32\ctfmon.exe
D:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
D:\Program Files\Internet Download Manager\IEMonitor.exe
D:\Program Files\Internet Download Manager\IDMan.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Internet Explorer\iexplore.exe
G:\antivirus\ادوات حذف فيروسات\Zyzoom_HijackThis.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - D:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [Smapp] D:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "D:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [Spyware Doctor] "D:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [IDMan] D:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Anti-Banner - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - D:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - D:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - D:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - D:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - D:\Program Files\Yahoo!\Common\Yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{A845BC41-40CE-4ED3-9027-68850248EFF2}: NameServer = 163.121.128.134,163.121.128.135
O20 - AppInit_DLLs: D:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
--
End of file - 4816 bytes
ثانيا:-
هاجمنى فيروس شرس لم ينفع معه أى برنامج حماية..
وطفت به الى جميع المتخصصين..ولم يستطع أحد
أزالته أو ايقافه..الفيروس مزعج جدا ويحرمنى من تصفح
الأنترنت بشكل مريح..
هذا هو أسمه:-
وهذا ايضا:-
detected: Trojan program Trojan-Clicker.HTML.IFrame.sy URL:
أكتشفه الكاسبر ولم يستطع التعامل معه.
وهو على شكل رابط كما ترون..وأرجح أنه أتانى عن طريق
البريد والياهو..
كما أن لدى تروجان شرس ايضا:-
detected: Trojan program Trojan-Downloader.Win32.Small.zkf File: C:\_RESTORE\TEMP\A0011187.CPY
لم أستطع أزالته ..
نظامى هو:-XP PRO
وأستخدم كاسبر سكى الأصدار السابع.
أزداد الوضع سوء مع الأسف
وأكتشفت وجود نوع جديد عبارة عن رابط ايضا:-
ورسالة التحذير التى يطلقها الكاسبر مفادها أن هذا التروجان
أو الفيروس مهمته كشف الباسورد وأرقامك السرية بكل أنواعها
ويرسلها للموقع لأستغلالها..
؟!
حاليا استخدم أكسبلورر6 كما قلت..وويندوز أكس بى بروفيشنال
وهذه نسخة جديدة وبعد الفرمته..ولافائدة..تلك المشكلة ظهرت لي
أول من أمس فقط..وأغلب الظن أن أحد أبنائى عطل الكاسبر دون
قصد وهو على الشبكة..حيث أن جهازى متصل بشكل دائم بالأنترنت..
والأحتمال الأسوأ..أن يكون أتى عن طريق البريد..
حيث أنى تلقيت رسائل عديدة فى الفترة الأخيرة تهنئنى لأنى صرت
مليونير وفزت بجوائز كذا وكذا ممايشيب له الولدان وتسيل له اللعبان
ونكاية فى هؤلاء النصابين فقد قمت بالرد عليهم ردود تفيد بأنى اعرفهم
وأعرف أنهم نصابون..فأنتقموا منى..؟!
ماهو برنامج الحماية الذى تنصحنى بأستخدامه..؟!
سابقا كنت أستخدم الزون الارم وكان رائع..
ثم تحولت بناء على نصائح كثير من الاخوة
الى الكسيح ..الكاسبر..؟!
أخيرا:-لدى السى ويندوز ملينيوم..وعلى الدى ويندوز أكس بى بروفيشنال.
عندما أقوم بفتح صفحة أنترنت يصرخ الكاسبر محذرا ويخطرنى بالرسالة التالية:-
وهذه صورة من النظام:-
شاكرا للجميع مساعدتهم..ومجهودهم.
تم التحرير :: AbOdy
أولا :- هذا هو التقرير ببرنامج الهايجاك..
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:08:51 م, on 31/07/2008
Platform: Windows XP SP2, v.2096 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2096)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Analog Devices\SoundMAX\SMTray.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
D:\WINDOWS\system32\ctfmon.exe
D:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
D:\Program Files\Internet Download Manager\IEMonitor.exe
D:\Program Files\Internet Download Manager\IDMan.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Internet Explorer\iexplore.exe
G:\antivirus\ادوات حذف فيروسات\Zyzoom_HijackThis.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - D:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [Smapp] D:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "D:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [Spyware Doctor] "D:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [IDMan] D:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Anti-Banner - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - D:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - D:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - D:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - D:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - D:\Program Files\Yahoo!\Common\Yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{A845BC41-40CE-4ED3-9027-68850248EFF2}: NameServer = 163.121.128.134,163.121.128.135
O20 - AppInit_DLLs: D:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
--
End of file - 4816 bytes
ثانيا:-
هاجمنى فيروس شرس لم ينفع معه أى برنامج حماية..
وطفت به الى جميع المتخصصين..ولم يستطع أحد
أزالته أو ايقافه..الفيروس مزعج جدا ويحرمنى من تصفح
الأنترنت بشكل مريح..
هذا هو أسمه:-
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
وهذا ايضا:-
detected: Trojan program Trojan-Clicker.HTML.IFrame.sy URL:
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
أكتشفه الكاسبر ولم يستطع التعامل معه.
وهو على شكل رابط كما ترون..وأرجح أنه أتانى عن طريق
البريد والياهو..
كما أن لدى تروجان شرس ايضا:-
detected: Trojan program Trojan-Downloader.Win32.Small.zkf File: C:\_RESTORE\TEMP\A0011187.CPY
لم أستطع أزالته ..
نظامى هو:-XP PRO
وأستخدم كاسبر سكى الأصدار السابع.
أزداد الوضع سوء مع الأسف
وأكتشفت وجود نوع جديد عبارة عن رابط ايضا:-
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
ورسالة التحذير التى يطلقها الكاسبر مفادها أن هذا التروجان
أو الفيروس مهمته كشف الباسورد وأرقامك السرية بكل أنواعها
ويرسلها للموقع لأستغلالها..
؟!
حاليا استخدم أكسبلورر6 كما قلت..وويندوز أكس بى بروفيشنال
وهذه نسخة جديدة وبعد الفرمته..ولافائدة..تلك المشكلة ظهرت لي
أول من أمس فقط..وأغلب الظن أن أحد أبنائى عطل الكاسبر دون
قصد وهو على الشبكة..حيث أن جهازى متصل بشكل دائم بالأنترنت..
والأحتمال الأسوأ..أن يكون أتى عن طريق البريد..
حيث أنى تلقيت رسائل عديدة فى الفترة الأخيرة تهنئنى لأنى صرت
مليونير وفزت بجوائز كذا وكذا ممايشيب له الولدان وتسيل له اللعبان
ونكاية فى هؤلاء النصابين فقد قمت بالرد عليهم ردود تفيد بأنى اعرفهم
وأعرف أنهم نصابون..فأنتقموا منى..؟!
ماهو برنامج الحماية الذى تنصحنى بأستخدامه..؟!
سابقا كنت أستخدم الزون الارم وكان رائع..
ثم تحولت بناء على نصائح كثير من الاخوة
الى الكسيح ..الكاسبر..؟!
أخيرا:-لدى السى ويندوز ملينيوم..وعلى الدى ويندوز أكس بى بروفيشنال.
عندما أقوم بفتح صفحة أنترنت يصرخ الكاسبر محذرا ويخطرنى بالرسالة التالية:-
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
وهذه صورة من النظام:-
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
شاكرا للجميع مساعدتهم..ومجهودهم.
تم التحرير :: AbOdy
