مساعدة عندي فايروس يصنع في ملفات ومجلدات لا تحذف

h5ha · 24 فبراير 2012

السلام عليكم

مساعدة عندي فايروس يصنع في ملفات ومجلدات لا تحذف والمشكلة انو عندي كاسبر 2012

واخذ ابديت بتاريخ اليوم ولا يعثر على اي فايروس

وعند تصفح الهردسك ببرنامج ونرار يجد سلة المحذفات RECYCLER و سيستم فوليوم System Volume

Information؟؟؟ وكذلك ملفات ومجلدات

اسمائها غريبة رموز وعلامات لايمكن حذفها

soly · 24 فبراير 2012

ينقل للقسم الأنسب ،،

MAAX · 24 فبراير 2012

حمل الاداة من هذا الموضوع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

واعمل تقرير هايجاك + قائمة البرامج المثبتة

h5ha · 25 فبراير 2012

طبعا فرمتت الجهاز ونفس المشكلة

هذا التقرير

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 1:55:20 AM, on 2/25/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre7\bin\jqs.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\WINDOWS\system32\CTFMON.EXE
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\klwtblfs.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Zyzoom_Forum_Tools\zyzoom.exe
C:\Zyzoom_Forum_Tools\zHijak.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: &Virtual Keyboard - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll
O9 - Extra button: URLs c&heck - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{53176BBB-73DF-483F-8F94-D855F3462947}: NameServer = 8.8.8.8 62.240.32.5
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: C?E??C?? C?I?? ??C??E C?EI??? C????E ???CE C?????CE - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe
O23 - Service: II?E Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: II?E Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Java\jre7\bin\jqs.exe

--
End of file - 6684 bytes

ihere · 25 فبراير 2012

طلب صورة لأسماء المجلدات >

السلام عليكم ورحمة الله وبركاته
.
أخي بارك الله فيك هل من الممكن إرفاق صورة لأسماء هذه المجلدات فضلاً لا أمراً
.
بإنتظارك ،،

h5ha · 25 فبراير 2012

لم افهم قصدك اخي ابو راس

ممكن توضح كيف إرفاق صورة لأسماء هذه المجلدات

====== معلومات نظام التشغيل ======

X86 WIN_XP 2600 Service Pack 3

====== قائمة البرامج المثبتة ======

7-Zip 9.20
GOM Player
Google Chrome
Google Update Helper
HUAWEI Wireless Modem
Intel(R) Graphics Media *********** Driver
Internet Download Manager
Java Auto Updater
Java(TM) 7
Kaspersky Internet Security 2012
Kaspersky Internet Security 2012
K-Lite Mega Codec Pack 7.5.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Text-to-Speech Engine 4.0 (English)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mozilla Firefox 5.0.1 (x86 en-US)
Notepad++
Realtek High Definition Audio Driver
Skype™ 5.0
The KMPlayer (remove only)
WebFldrs XP
Windows Internet Explorer 8
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
WinRAR archiver

ihere · 25 فبراير 2012

توضيح >

أخي بارك الله فيك أولاً ولتطمئن ويرتاح بالك التقارير سليمة بإذن الله تعالى :d:
.
ولاكن أنت بارك الله فيك لاحظت بأن هنالك أسماء مجلدات غريبة تحتوي على رموز
.
طيب هل بالإمكان أن تضع لي أسماء هذه المجلدات لكي أخبرك بأنها سليمة أو العكس لا قدر الله

h5ha · 25 فبراير 2012

اخي ابوراس اذا كنت تقصد الملفات الي عندي لايمكن نقلها ولا نسخها ولا اعادة تسميتها

وهذة صورة للملفات مرفوعة على فور شير

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ihere · 25 فبراير 2012

استفسار >

أخي هل هذه الملفات والمجلدات فقط في الهارديسك الخارجي ؟

h5ha · 25 فبراير 2012

نعم هي في هار خارجي اما RECYCLER & System Volume

فهي في جميع الاقراص

ihere · 25 فبراير 2012

طلب فحص + توجيه >

طيب أخي إحتياطاً قم بفحص الهارديسك الخارجي ببرنامج مالواري بايت عن طريق هذه المشاركة :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.
وأرفق تقرير الفحص بردك القادم ..
.
وإذا لم يعثر على أي إصابة فلا داعي لإرفاق التقرير ، والأفضل أن تسحب ملفاتك الموجودة على الهارديسك الخارجي وتقوم بفرمتته
.
بالتوفيق أخي ،،
.
وسأقوم بالتشييك على الموضوع بإذن الله تعالى

h5ha · 25 فبراير 2012

بارك الله فيك وجزاك الله خيرا اصلا انا كنت ناوي افرمت الهارد ولكن الهارد 1T ومليان فوق النصف

ولكن سوف اخذ من الملفات المهمة وافرمت

سوف اجرب البارنامج الي قلت عليه وارفق تقرير المهم الجهاز يكون خالي من الفيروسات

ولكن ما قصة RECYCLER و System Volume Information

هل يوجد برنامج حماية يزيلها ؟؟

ihere · 25 فبراير 2012

توضيحات >

تعريفاً بالمجلدات التالية :
.
System Volume Information : خاص بإستعادة النظام في الويندوز
.
RECYCLER : خاص بحفظ الملفات المحذوفة مؤقتاً حتى يتم تطبيق أمر التنظيف لسلة المحذوفات - ويفضل أن تفحص هذا المجلد تحديداً بأداة مالواري بايت لقطع الشك باليقين فقط
.
وإذا أردت إخفاء هذه الملفات أخبرني لكي أضع لك الشرح ..

h5ha · 25 فبراير 2012

تمام جزاك الله خيرا اذا كانت لاتؤثر فلا داعي لازالتها

ihere · 25 فبراير 2012

توضيح >

أخي نحن لن نزيلها فقط سنخفي ملفات النظام والملفات المخفية وبالإمكان عرضها من جديد
.
والأختيار لك بارك الله فيك ..

h5ha · 25 فبراير 2012

حسنا اعطيني الطريقة

ihere · 25 فبراير 2012

شرح إخفاء ملفات النظام والملفات المخفية >

الطريقة كالتالي :
.
من نافذة جهاز الكمبيوتر
.
أنقر من التبويب العلوي على الخيار : أدوات
.

.
-----
.
وعند ظهور الشريط المنبثق أختر : خيارات المجلد
.

.
-----
.
الآن أنقر من التبويب العلوي لهذه النافذة على : عرض
.
وضع صح أمام الجملة : إخفاء ملفات نظام التشغيل المحمية .. إلخ
.

.
-----
.
وأيضاً ضع علامة صح أمام الجملة : عدم إظهار الملفات أو المجلدات أو محركات الأقراص .. إلخ
.

.
-----
.
الآن قم بحفظ ما طبقته
.
.
.
وبالتوفيق أخي ،،

h5ha · 25 فبراير 2012

ihere · 25 فبراير 2012

الموضوع شبه منتهي >

الله يسهل أمرك
.
بالإذن ،،

زيزوومي جديد

زيزوومى فضى

توقيع : soly

عضوشرف

زيزوومي جديد

زيزوومي VIP

توقيع : ihere

زيزوومي جديد

زيزوومي VIP

توقيع : ihere

زيزوومي جديد

زيزوومي VIP

توقيع : ihere

زيزوومي جديد

زيزوومي VIP

توقيع : ihere

زيزوومي جديد

زيزوومي VIP

توقيع : ihere

زيزوومي جديد

زيزوومي VIP

توقيع : ihere

زيزوومي جديد

زيزوومي VIP

توقيع : ihere

زيزوومي جديد

زيزوومي VIP

توقيع : ihere