تم حل المشكلة Help me plz

الليث الراهص · 17 فبراير 2012

بسم الله الرحمن الرحيم

إخواني الأعزاء

في عندي مجلد كنت حاطه مخفي وفجأة ماعاد يظهر

مع العلم أنه المجلد حجمه كبير يعني المجلد موجود بس ما عميظهر

وبقية الملفات المخفية ظهرت بس هذا المجلد ما ظهر

وعندما أجريت فحص عن الفيروسات ظهر بالبرنامج أسماء الملفات

الموجودة داخل المجلد

أرجوكم أعطوني طريقة لإظهار هذا المجلد

وشكراً سلفاً

jor · 17 فبراير 2012

السلام عليكم ورحمة الله وبركاته

حمل هذه الاداة واعطيني تقرير هايجاك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

:d:

Ahmed Alqurashi · 17 فبراير 2012

تابع الشرح لـ Xp

الليث الراهص · 17 فبراير 2012

jor قال:
السلام عليكم ورحمة الله وبركاته

حمل هذه الاداة واعطيني تقرير هايجاك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

:d:

أخي هذا تقرير الهايجاك

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 08:10:49 PM, on 17/02/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe
C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Atheros\ACU.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe
C:\Program Files\USB Disk Security\USBGuard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Zyzoom_Forum_Tools\zyzoom.exe
C:\Zyzoom_Forum_Tools\zHijak.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R3 - URLSearchHook: (no name) - {00000000-6E41-4FD3-8538-502F5495E5FC} - (no file)
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\HssIE\HssIE.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe"
O4 - HKLM\..\Run: [USB Security] C:\Program Files\USB Disk Security\USBGuard.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: إضافة إلى مكافحة الشعارات - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\ie_banner_deny.htm
O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: تحميل ملفات FLV الـ 10 الأخيرة بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL2.htm
O9 - Extra button: &لوحة المفاتيح الظاهرية - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: فحص &عناوين مواقع الويب - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: البرنامج الخفي لذاكرة التخزين المؤقت لفئات المكونات - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Atheros Configuration Service (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: خدمة Kaspersky لمكافحة الفيروسات (AVP) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Java\jre7\bin\jqs.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe

--
End of file - 7316 bytes

الليث الراهص · 17 فبراير 2012

Ahmed Alqurashi قال:
تابع الشرح لـ Xp

أخي الكريم
شكراً على ردك
لكن أنا بعرف بظهر الملفات
بس المشكلة أنه في مجلد ما عم يظهر
والملفات الباقية المخفية ظهرت

jor · 17 فبراير 2012

احذف هذه القيمه

R3 - URLSearchHook: (no name) - {00000000-6E41-4FD3-8538-502F5495E5FC} - (no file)

باستخدام هذا الشرح

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

واعطيني فحص مالور بايت

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

:d:

الليث الراهص · 17 فبراير 2012

جاري التنفيذ . . .

الليث الراهص · 17 فبراير 2012

وهذا التقرير

Malwarebytes' Anti-Malware 1.51.2.1300

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Database version: 7622

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

17/02/2012 09:25:37 PM
mbam-log-2012-02-17 (21-25-37).txt

Scan type: Full scan (C:\|D:\|E:\|)
Objects scanned: 215157
Time elapsed: 28 minute(s), 35 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 2
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 17

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_CLASSES_ROOT\CLSID\{E8CFC029-8420-4EAE-ADEF-915BDC77E1DC} (Spyware.AdaEbook) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\My Win.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

(Spyware.AdaEbook) -> Quarantined and deleted successfully.

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
d:\Player\cyberlink power dvd 10\cyberlink power dvd 10.1118-01\keygen\CORE10k.EXE (Dont.Steal.Our.Software) -> Quarantined and deleted successfully.
d:\Security\حذف ملف تجسس ويندوز\removewga.exe (HackTool.RemoveWGA) -> Quarantined and deleted successfully.
d:\System\Tuneup\tuneup 2012\tuneup 2012 keygens\CORE10k.EXE (Dont.Steal.Our.Software) -> Quarantined and deleted successfully.
d:\System\Tuneup\tuneup 2012\tuneup 2012 keygens\keygen.exe (Malware.Packer) -> Quarantined and deleted successfully.
d:\System\uninstall\Revo\revouninprosetup\revo.uninstaller.pro.2.x.x.generic.patch-jw.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
d:\System\windows & internet cleaner\windows & internet cleaner.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
d:\System\winrar\Keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
d:\System\تحويل وندوز الي نسخة اصلية\win 7 crack\CW.eXe (Hacktool.ChewWGA) -> Quarantined and deleted successfully.
d:\System\تحويل وندوز الي نسخة اصلية\win 7 crack\مجلد جديد\ازالة الكراك\removewat.exe (HackTool.Wpakill) -> Quarantined and deleted successfully.
d:\System\لتغيير أشكال المجلدات\folderhighlight 2.4\Patch\FH24_CRK.exe (Backdoor.Agent) -> Quarantined and deleted successfully.
d:\System\daemon tools\autoloader_dt_loader_0.4.exe (Trojan.Swisyn) -> Quarantined and deleted successfully.
d:\Download\internet download manager\idm tools\LOCK.exe (Trojan.Qhost) -> Quarantined and deleted successfully.
d:\Download\internet download manager\Patch 1\استخدم هذا الباتش اولا\SnDk&p.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
d:\Download\internet download manager\Patch 2\PATCH.exe (PUP.Hacktool.Patcher) -> Quarantined and deleted successfully.
d:\Download\internet download manager\Patch 3\PATCH a.exe (PUP.Hacktool.Patcher) -> Quarantined and deleted successfully.
d:\iso ملفات\Office\office 2010\كراك\mini-kms_activator_v1.053_eng.exe (PUP.RiskwareTool.CK) -> Quarantined and deleted successfully.
d:\iso ملفات\Win XP\my win.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

(Spyware.AdaEbook) -> Quarantined and deleted successfully.

الليث الراهص · 17 فبراير 2012

يا ريت تعطينا النتيجة

M.$py.M · 17 فبراير 2012

اخي كان يوجد تورجنات و تجسس وتم حذفه

M.$py.M · 17 فبراير 2012

اعمل الأن على التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

jor · 17 فبراير 2012

M.$py.M قال:
اعمل الأن على التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الاخ محمود ما قصر معك

اعطينا تقرير للاداة التي طلبها منك الاخ الفاضل
:b:

الليث الراهص · 17 فبراير 2012

وهذا التقرير

SUPERAntiSpyware Scan Log

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Generated 02/17/2012 at 9:30 PM

Application Version : 5.0.1144

Core Rules Database Version : 8259
Trace Rules Database Version: 6071

Scan type : Complete Scan
Total Scan Time : 00:42:26

Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned : 448
Memory threats detected : 0
Registry items scanned : 28693
Registry threats detected : 0
File items scanned : 6168
File threats detected : 0

M.$py.M · 17 فبراير 2012

jor قال:
الاخ محمود ما قصر معك

اعطينا تقرير للاداة التي طلبها منك الاخ الفاضل
:b:

والله ما فهمت ايش قلت يا غالي:q:

jor · 17 فبراير 2012

اخي العزيز جهازك سليم

كنت اتوقع انه فايروس عامل هذي المشكله

طيب تقدر تشوف الملف باستخدام برنامج الوينرار؟

M.$py.M · 17 فبراير 2012

SUPERAntiSpyware هذه هي يا غالي

M.$py.M · 17 فبراير 2012

jor قال:
اخي العزيز جهازك سليم

كنت اتوقع انه فايروس عامل هذي المشكله

طيب تقدر تشوف الملف باستخدام برنامج الوينرار؟

والله حلوة الفكرة

الليث الراهص · 17 فبراير 2012

jor قال:
اخي العزيز جهازك سليم

كنت اتوقع انه فايروس عامل هذي المشكله

طيب تقدر تشوف الملف باستخدام برنامج الوينرار؟

إي أخي الملف موجود عن طريق برنامج الوينرار
واستطعت أن اشغل بعض الملفات

الليث الراهص · 17 فبراير 2012

والمجلد لم يظهر بعد

M.$py.M · 17 فبراير 2012

اخي انت عندك كاسبر سكاي

قوي اعمل سكن من جديد وشوف

موفق

زيزوومي نشيط

زيزوومى مميز

توقيع : jor

زيزوومى مميز

زيزوومي نشيط

زيزوومي نشيط

زيزوومى مميز

توقيع : jor

زيزوومي نشيط

زيزوومي نشيط

زيزوومي نشيط

زيزوومى محترف

توقيع : M.$py.M

زيزوومى محترف

توقيع : M.$py.M

زيزوومى مميز

توقيع : jor

زيزوومي نشيط

زيزوومى محترف

توقيع : M.$py.M

زيزوومى مميز

توقيع : jor

زيزوومى محترف

توقيع : M.$py.M

زيزوومى محترف

توقيع : M.$py.M

زيزوومي نشيط

زيزوومي نشيط

زيزوومى محترف

توقيع : M.$py.M