رساله من الافيرا بعد تحديثه ...

باتريوت

باتريوت

زيزوومى مبدع
إنضم
8 يونيو 2008
المشاركات
1,917
مستوى التفاعل
27
النقاط
680
الإقامة
وش دخلك !
غير متصل
السلام عليكم ورحمة الله وبركاته

ما احب اطول عليكم .

هذه الرساله تاتيني من الافيرا بعد ما سويت له تحديث



zyzoom-28d7280669.gif






ومازلت اعاني منها وانا اكتب الموضوع بحيث تظهر كل 10ثوان


وهذه الصوره ايضا تظهر لي بين الحين والاخر

zyzoom-760f46505b.png




واذا تبون تقرير للهايجاك ما في مشكله ...



...
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
اخوي انت مركب سباي وير دكتور وافيرا<اعتقد فيهم تعارض او مثقلين ع الجهاز خلي الافيرا واحذف الثاني
 
توقيع : Knight Lord
تأييد 0
والله يا خوي هذي وصفة عزام

والبرنامج له عندي اكثر من شهر ولا حصل تعارض ولا شئ وماشي تمام

بس المشكله بدت من بعد ماحدثت الافيرا على طول !!!!!!!!!!

وما زالت تظهر وانا اكتب الرد ..
 
تأييد 0
اخوي
بالنسبة لصورة الأفيرا
اول شي عطل الأفيرا بعدين
لاحظ في الصورة مسار لملف محدد خاص بالسبايوير دكتور
ابغاك ترفعه لي على رابط على شان نفحصه لا يكون الأفيرا معطيك انذار كاذب على ملف سليم
واحتمال يكون فيه مشكله لأني عندي سبايوير دكتور وافيرا وبآخر التحديثات ولا فيه اي مشكله
عطني الملف بعدين يصير خير
وبالنسبة للصورة الثانيه ابغاك تنزل الأداة هذي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


التوافق : ويندوز اكسبيفقط

شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

000.png


001.png


وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

002.png



رابط تحميل آخر تحديث للاداة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



شرح الاستخدام ,,,,,,
قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور

000.png





001.png





002.png





003.png





004.png





005.png

quot-bot-left.gif

quot-bot-right.gif

وتقرير هاياك اخر

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


ويكمل اقرب متابع
عندي مشوار واحتمال اطول الى بكره
 
توقيع : Juve GuardJuve Guard is verified member.
تأييد 0
بالنسبه للافيرا
شكله لاجط شئ ببرنامج السباى وير داكتر >>شكله الباتش حقه
مالك الى تحذفه واذا ماتبى ارفعه على موقع الفحص لتاكيد سلامته
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


اما الرساله الثانيه
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


طبعا هذه تظهر في الاجهزة ذات الرامات الضعيفة او المنخفضة
وخاصة عند تشغيل برامج تستهلك الرام بشكل كبير

وهذا شرح مبسط للتخلص من هذا التحذير
( الشرح مقتبس )



نضغط بيمين الماوس على جهاز الكمبيوتر ونعمل كما الشرح

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


ونعدل الارقام نفس الصورة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


ونوافق على التطبيق ونعيد تشغيل الجهاز
 
تأييد 0
طيب طيب اخوي عزام اصبر علي
 
تأييد 0
يا جماعه هذي صورة موقع الفحص


zyzoom-796c26740e.png





شكله فيروس خطير ...
 
تأييد 0
يالربع وين رحتوا
 
تأييد 0
ما رحنا ،، بس انت ما جيت :d:
وين التقارير اللي طلبها اخونا عزام
أنقر للتوسيع...

كفووو

اصبر ......
 
تأييد 0
هذا التقرير



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:58:15, on 06/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\WINDOWS\system32\atievxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Program Files\FolderSize\FolderSizeSvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\XPPRESP3\Desktop\الذاكرهـ\Zyzoom_HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favorites
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: mstcpueb.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {3C8E8DD8-D86A-4E6D-AF37-AB3CA7FDF8CD} (IMS_Conference Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {9E45BE3C-DE06-4492-AB7D-E51447CF2ED0} (clsUMS Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} (ReadUid.UserControlMacEntry) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {C171FF59-8C55-4796-A398-4F5D02B4C763} (IMC_Sec Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: Folder Size (FolderSize) - Brio - C:\Program Files\FolderSize\FolderSizeSvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
--
End of file - 6673 bytes
 
تأييد 0
اخي ادخل الى هذا المجلد

C:\Documents and Settings\********\Start Menu\Programs\Startup

حيث النجوم هي اسم المستخدم

وافحص هذا الملف >>>> mstcpueb

افحصه بموقع الفحص وبلغني النتيجة
 
تأييد 0
هذا المسار ما حصلت فيه شئ

zyzoom-ec197c41b6.png



وهذا المسار بعض المسارات تبيني افحص فيهن شئ


zyzoom-bb32be8cdf.png



ــ

zyzoom-612225b775.png
 
تأييد 0
اخي الكريم يؤسفني أن أقول لك ان جهازك مخترق من قبل الهكر لأنك اسقبلت ملف معين يحتوي على الباكدور وهو ملف تجسس يضعه الهكر او يدمجه الهكر مع برنامج أو صورة أو اي شئ

أخي الكريم ابحث عن كلمة server وتكون لوحدها وردلي خبر​
 
توقيع : dollar989
تأييد 0
أخي الكريم ابحث عن كلمة server وتكون لوحدها وردلي خبر
أنقر للتوسيع...

وين ابحث عنها بالضبط في القرص c او d
 
تأييد 0
zyzoom-bb32be8cdf.png



افتح مجلد >>>> بدء التشغيل وتلاقيه فيه
 
تأييد 0
اخي Maax

لو لاحظت اول صوره ان مسار بدئ التشغيل ما فيه ولا ملف يعني فارغ >>> تتبع مساره في اعلى الصوره ...
 
تأييد 0
اكتب الكلمة في محرك البحث

اذهب ابدأ ثم بحث​
 
توقيع : dollar989
تأييد 0
طيب اخوي اعمل اظهار للملفات المخفية
 
تأييد 0
هذي الصوره والظاهر ما فيها شئ



zyzoom-c4dbb5d09e.png
 
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى