هاام (حصلت 288تروجان+فيروسات Backdoor.win32.Rbot.eiq) فزعتكم

[حَيْدَر]

السلام عليكم اليوم حملت لجهازي الاخر برنامج كاسبر وعملت فحص كامل والصدمه يووجد 288 من تروجانBackdoor.win32.Rbot.eiq والاخرى مكتوب عندها فيروسات سأوافيكم بالاسم لاني اكتب من الجهااز الاخر وصرااحه انصدمتتتت من الفيروسات الهائله شكلها عايشه من سنيين وماخذه راحتها

والحين عندما ذهبت الى التقارير وجدت ان الكاسبر لم يحذفها كلها لانه البعض منهم مكتوب بجانبه تم التعطيل والبعض تم الحذف (((والبعضضض لم يتم العثور عليه :i:

:er:الحين شو الحللل :er:


والرجاء انكم تعطوني الحل بقرب فرصه ووممكن اتقولون هالفيروس شو هدفه وماهي مدى خطوورته​

 

[علي همر]

طبق هذا الفحص

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

​

 

[حَيْدَر]

الجهااز اصبح ثقيييييييييل وبطئ المفروض يكون خفيف لاني قضيت على بعض الفيروسات وحذفت ملفات كثيرا

ساضع التقرير لاكن انتظر لان الجهاز شكل اصابته تشنجات اثر الفحص خخخخ​

 

[bin6aleb]

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

:hh::hh:

شيء طبيعي أخي الجهاز يصير فيييه بطئ عند الفحص ببرنامج المالويربايت :d:

أعطييييه وقت عشان ينتهي :kmj-by0000 (72):

موفق


​

 

[حَيْدَر]

هذا التقرير تفضل اخي



Malwarebytes' Anti-Malware 1.51.2.1300

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

Database version: 7622

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

26/01/2012 10:42:54 م
mbam-log-2012-01-26 (22-42-54).txt

Scan type: Full scan
Objects scanned: 219064
Time elapsed: 40 minute(s), 53 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 4
Registry Values Infected: 2
Registry Data Items Infected: 3
Folders Infected: 1
Files Infected: 8

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_CLASSES_ROOT\CLSID\{9D71D88C-C598-4935-C5D1-43AA4DB90836} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{9D71D88C-C598-4935-C5D1-43AA4DB90836} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Bifrost (Bifrose.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Bifrost (Bifrose.Trace) -> Quarantined and deleted successfully.

Registry Values Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Policies (Backdoor.HMCPol.Gen) -> Value: Policies -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Policies (Backdoor.HMCPol.Gen) -> Value: Policies -> Not selected for removal.

Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Folders Infected:
c:\program files\Bifrost (Backdoor.Bifrose) -> Quarantined and deleted successfully.

Files Infected:
c:\program files\Bifrost\Server.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\Pass.exe (Trojan.Inject) -> Quarantined and deleted successfully.
c:\documents and settings\administrator\application data\addons.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
c:\documents and settings\administrator\local settings\Temp\IEPASS.abc (Malware.Trace) -> Quarantined and deleted successfully.
c:\documents and settings\administrator\local settings\Temp\MSN.abc (Malware.Trace) -> Quarantined and deleted successfully.
c:\documents and settings\administrator\local settings\Temp\XxX.xXx (Malware.Trace) -> Quarantined and deleted successfully.
c:\documents and settings\administrator\local settings\Temp\xxxyyyzzz.dat (Malware.Trace) -> Quarantined and deleted successfully.
c:\program files\Bifrost\logg.dat (Backdoor.Bifrose) -> Quarantined and deleted successfully.
​

 

[علي همر]

طبق هذي

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

بعدها عطيني تقرير هايجك


​

 

[حَيْدَر]

بطبق الطريقه
لاكن ماهو تقرير الهايجك ؟؟

تقصد تقرير مالوووير بااايت ؟؟

 

[الخفـوق]

جهازك كان مختر ق

والمالوير شاف شغله k:

:d:


قم بالاتي :

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

بعدين

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

بيعيد تشغيل الجهاز


ثم حمل الاداه من الموضوع التالي /


مثبــت:

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

‏


واعمل تقرير هايجاك + رن سكنر


............



​

 

[حَيْدَر]

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

اخي متا اعمل استعادة للنظام ؟؟؟ بعد مايعمل TFC
اعادة تشغيل ؟؟؟
ولو عملت ايقاف للنظام وبعدها اداة الTFC هل اكون سابقا معطل برنامج الحماية

 

[حَيْدَر]

حمملت اداة الهايجاك لا تعمل ما العمل ؟؟؟

اول شي حطيت رقم واحد وبعدين طلعت هالرساله

والاداة يوم حملتها بالجهاز الاخر اشتغلت عاادي شو الحل ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟
:er::er::er::er::er::er::er::er::er::er::er::er::er::er::er::er::er::er::er:

 

[الخفـوق]

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

هلا اخوي

,,,


قم أولا ً بتعطيل استعادة النظام حسب الشرح

ثم

طبق باقي الخطوات

وارفق التقارير المذكوره


​

 

[حَيْدَر]

المشكلة الاداه لاتعمل

حمملت اداة الهايجاك لا تعمل ما العمل ؟؟؟

اول شي حطيت رقم واحد وبعدين طلعت هالرساله

والاداة يوم حملتها بالجهاز الاخر اشتغلت عاادي شو الحل ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟
:er::er::er::er::er::er::er::er::er::er::er::er::er::er::er::er::er::er::er:

 

[الخفـوق]

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

اخوي الاصابه تم حذفها تطمن :d:

..


طبق التقارير بواسطة الاداه التاليه


مثبــت:

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

‏
​

 

[MAAX]

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

k:

 

[حَيْدَر]

غريبه اظن انكم مافهمتوني

انا عندما حملت هالبرنامج

ماشتغل عندي بالجهااز وطلعت لي هالرساله

يعني كيف الحين اجيب تقرير الهايجاك واداة زيزوم ماتعمل بالجهاااز ؟؟؟؟
؟؟ وشو الحل الان

جراكم الله خيررر
​

 

[علي همر]

اطفئ برنامج الحماية اخي وبعدها ارجع حمل الاداة​

 

[حَيْدَر]

عملت هاي الطريقه سابقا لاكن بعيد مره وبسوي اعادة تشغيل يمكن اول ماستوعب انه برنامج الحمايه توقف وسأوافيك بالنتيجه

شكرا لك

 

[حَيْدَر]

عطلت برنامج الحمايه

ويوم شغلت اداة زيزوم طلعت الرساله السابقة

ماذا افعل الان ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟

شو الحل

خلاص ماعندكمم حلول اخرى

 

[علي همر]

عطيني هذا التقرير

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

و

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

و

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

​

 

[حَيْدَر]

تقرير عن قائمة البرامج المثبتة


ساعطيك فقط عن قاائمة البرامج المثبته لانه اداة الهايجك فكبرها ماتشتغل لاكن التقرير عن قائمة البرامج المثبتة اظن بتتحمل

والاداه الاخيره ماتتحمل

وبالاخير اعيد واكرر اداة الهايجاك ماتتحمل انا ارى بانكم ماتقرون الردوود الي اكتبها والاااكنتم عرفتم بان الااده ماتشتغل مع ذاالك تضعون رابط التحميل ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟

شكرا لكم