اعانى من فيروس win 32.sality.z

[mohammedadel]

اعانى من فيروس win 32.sality.z ارجو المساعدة فى ازالته

 

[السّاجد لله]

اعمل تقرير للهايجاك​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log​

لحظات .. ويظهر لك تقرير اعمل تحديد الكل ==> انسخه والصقه بردك القادم​

​

 

[mohammedadel]

ده تقرير الهاى جاك

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:46:16 PM, on 8/24/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20861)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avscan.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
J:\Zyzoom_HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')
O4 - Global Startup: Vypress Chat StartUp.lnk = ?
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - Cmdmapping - (no file) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{7266C0DB-D539-422D-8967-6904B462490F}: NameServer = 163.121.128.134,163.121.128.135
O17 - HKLM\System\CCS\Services\Tcpip\..\{F8FB024C-026B-4988-865D-1904F0819770}: NameServer = 163.121.128.134,163.121.128.135
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
--
End of file - 7149 bytes

 

[Al jNtEeL]

بـعد اذنك الغلاا هشام

حدد التالي واحذفه :

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')

O4 - Global Startup: Vypress Chat StartUp.lnk = ?

O9 - Extra button: (no name) - Cmdmapping - (no file) (HKCU)

O17 - HKLM\System\CCS\Services\Tcpip\..\{7266C0DB-D539-422D-8967-6904B462490F}: NameServer =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{F8FB024C-026B-4988-865D-1904F0819770}: NameServer =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll


طريقة الحذف

ستظهر لك هذا النافذه : اضغط Yes

بعدها اذهب الى اضافة وازالة البرامج واحذف التولبار الموجود عندك (toolbar)>> ممكن ما يكون موجود


حمل اداة الكاسبر من الرابط التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعد التحميل ،،ادخل جهازك من الوضع الآمن

دبل كلك وسيتم استخراج ملف الاداة الى مجلد بسطح المكتب لحظات وتبدأ الاداة بالعمل

تابع الشرح لفحص الجهاز وتنظيفه وارفاق التقرير

ثم قم بضغط التقرير ورفعه هنا>>>>

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[mohammedadel]

اخى الرابط لا يعمل وكيف اعرف ان فيروس win32 xore ليس عندى

 

[Demo-dashDemo-dash is verified member.]

لاتنسى ان تعطل نقطة استعادة النظام حسب الشرح التالي

​

 

[Al jNtEeL]

اخى الرابط لا يعمل وكيف اعرف ان فيروس win32 xore ليس عندى

تفضل رابـط جديد وشغال 100%

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وبالنسبـة لـ سؤالـك من خلااال تحميـل هذه الأداة تطبيـق الشرح تماما وإعطائي التقرير لـ التأكد

بـ انتظار التقرير

 

[Al jNtEeL]

لاتنسى ان تعطل نقطة استعادة النظام حسب الشرح التالي

​

^
^^
k:

بـعد الفحص او قبله المهم تعمله .. اعمله من الآن افضل

 

[mohammedadel]

عندما فتحت الرابط ظهر لى اعلان صينى عليه صورة بطريق ارجو الرد

 

[Al jNtEeL]

عندما فتحت الرابط ظهر لى اعلان صينى عليه صورة بطريق ارجو الرد

طيب ادخل عن طريـق الوضع الآمن واعمل التالي :

حمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

قم بتشغيلها واتبع الشرح :

ستظهر لك هذه الشاشة السوداء ماعليك سوى الإنتظار :

تخبرك الرسالة القادمة بأنه سيتم إعادة التشغيل تلقائيا :

بعد إعادة التشغيل وعند بدء الدخول ستظهر لك هذه النافذه ماعليـك سوى الإنتظار

هذه هو التقرير قد خرج انسخه والصقه في ردك القادم

يـجب ان يكون من الوضع الآمن كما ذكرت

بـ انتظار التقرير​

 

[mohammedadel]

ComboFix 08-08-23.03 - mohammed adel 2008-08-25 1:31:00.2 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1256.20.1033.18.592 [GMT 3:00]
Running from: J:\ComboFix.exe
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((( Files Created from 2008-07-24 to 2008-08-24 )))))))))))))))))))))))))))))))
.
2008-08-25 01:25 . 2008-08-25 01:25 <DIR> d--hs---- C:\FOUND.001
2008-08-25 01:07 . 2008-08-25 01:07 <DIR> drahs---- C:\WINDOWS\system32\dnsq.dll
2008-08-24 23:54 . 2008-08-24 23:54 <DIR> d--h----- C:\WINDOWS\PIF
2008-08-24 14:15 . 2008-08-24 14:26 96,976 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-08-24 14:15 . 2008-08-24 14:26 87,855 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-08-24 14:14 . 2008-08-24 14:14 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-08-24 14:14 . 2008-08-25 01:32 444,448 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-08-24 14:14 . 2008-08-25 01:32 40,992 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-08-24 14:14 . 2008-08-25 01:32 4,552 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-08-24 14:14 . 2008-08-25 01:32 1,220 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-08-24 13:58 . 2008-06-23 19:01 6,068,736 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-08-24 13:58 . 2007-04-17 12:32 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-08-24 13:58 . 2007-03-08 08:10 991,232 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-08-24 13:58 . 2008-06-23 19:01 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-08-24 13:58 . 2008-06-23 19:01 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-08-24 13:58 . 2008-06-23 19:01 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-08-24 13:58 . 2008-06-23 19:01 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll
2008-08-24 13:58 . 2008-06-23 19:01 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-08-24 13:58 . 2008-06-23 11:23 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-08-24 13:55 . 2008-06-13 16:10 272,128 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-08-24 13:55 . 2008-06-13 16:10 272,128 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-08-24 04:17 . 2008-08-24 04:17 <DIR> d-------- C:\Program Files\Kaspersky Lab
2008-08-24 04:05 . 2008-08-24 04:05 268 --ah----- C:\sqmdata06.sqm
2008-08-24 04:05 . 2008-08-24 04:05 244 --ah----- C:\sqmnoopt06.sqm
2008-08-24 04:03 . 2008-08-24 04:03 <DIR> d--hs---- C:\FOUND.000
2008-08-24 03:22 . 2008-08-24 03:22 <DIR> d-------- C:\Documents and Settings\mohammed adel\Application Data\TuneUp Software
2008-08-24 03:22 . 2008-08-24 03:22 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-08-24 03:22 . 2006-12-19 16:53 24,072 --a------ C:\WINDOWS\system32\uxtC.tmp
2008-08-24 02:53 . 2008-08-24 02:53 268 --ah----- C:\sqmdata05.sqm
2008-08-24 02:53 . 2008-08-24 02:53 244 --ah----- C:\sqmnoopt05.sqm
2008-08-24 02:52 . 2008-08-24 02:52 <DIR> drahs---- C:\WINDOWS\system32\wmdrtc32.dll
2008-08-24 02:52 . 2008-08-24 02:52 <DIR> drahs---- C:\WINDOWS\system32\wmdrtc32.dl_
2008-08-24 02:52 . 2008-08-24 02:52 <DIR> drahs---- C:\WINDOWS\system32\ntfsus.exe
2008-08-24 02:47 . 2008-08-24 02:47 268 --ah----- C:\sqmdata04.sqm
2008-08-24 02:47 . 2008-08-24 02:47 244 --ah----- C:\sqmnoopt04.sqm
2008-08-24 02:07 . 2004-06-22 09:17 18,004 -ra------ C:\WINDOWS\system32\drivers\slnt.sys
2008-08-24 02:02 . 2008-08-24 02:02 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2008-08-24 02:00 . 2005-12-28 07:12 14,888 -ra------ C:\WINDOWS\system32\drivers\TLRecAgent.sys
2008-08-24 01:44 . 2008-08-24 01:44 <DIR> d-------- C:\Documents and Settings\mohammed adel\Tracing
2008-08-23 23:08 . 2004-08-04 16:00 66,082 --a------ C:\WINDOWS\system32\dllcache\c_28596.nls
2008-08-23 23:08 . 2004-08-04 16:00 66,082 --a------ C:\WINDOWS\system32\dllcache\c_10004.nls
2008-08-23 22:15 . 2008-08-23 22:15 268 --ah----- C:\sqmdata03.sqm
2008-08-23 22:15 . 2008-08-23 22:15 244 --ah----- C:\sqmnoopt03.sqm
2008-08-23 21:27 . 2004-08-03 23:08 26,496 --a------ C:\WINDOWS\system32\dllcache\usbstor.sys
2008-08-23 21:04 . 2008-08-23 21:04 <DIR> d--hs---- C:\Recycled
2008-08-23 21:01 . 2008-08-23 21:01 <DIR> d-------- C:\Program Files\AdVantage
2008-07-28 14:40 . 2008-07-28 14:40 1,003,520 --a------ C:\WINDOWS\system32\VSFilter.dll
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-23 17:52 --------- d-----w C:\Program Files\DAEMON Tools
2008-08-23 17:50 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys

 

[Al jNtEeL]

باركـ الله فيـك

حاول تحميـل الأداة لو سمحت : <<< ولا تنسى إيـقاف الإستعادة قبل ذلك

حمل اداة الكاسبر من الرابط التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعد التحميل ،،ادخل جهازك من الوضع الآمن

دبل كلك وسيتم استخراج ملف الاداة الى مجلد بسطح المكتب لحظات وتبدأ الاداة بالعمل

تابع الشرح لفحص الجهاز وتنظيفه وارفاق التقرير

ثم قم بضغط التقرير ورفعه هنا>>>>

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[mohammedadel]

هل من الضرورى الدخول من الوضع الامن لانى ما عرفت ادخل من الوضع الامن

 

[Al jNtEeL]

نـعم ضروري .. تفضل هنا لـ تعرف تشغيل الوضع الآمن

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

‏

 

[mohammedadel]

Scanned: 781961
Detected: 1
Untreated: 0
Start time: 8/25/2008 9:28:11 AM
Duration: 04:15:30
Finish time: 8/25/2008 1:43:41 PM

Detected
--------
Status
------ ------
deleted: riskware not-a-virus:NetTool.Win32.Netcut.a File: H:\برامج\netcut 2.8\netcut.exe//data0002

Events
------
Time Name Status Reason
---- ---- ------ ------

Statistics
----------
Scanned Detected Untreated Deleted Moved to Quarantine Archives Packed files Password protected Corrupted
------ ------- -------- --------- ------- ------------------- -------- ------------ ------------------ ---------

Settings
--------
Parameter Value
--------- -----
Security Level Recommended
Action Disinfect, delete if disinfection fails
Run mode Manually
File types Scan all files
Scan only new and changed files No
Scan archives All
Scan embedded OLE s All
Skip if is larger than No
Skip if scan takes longer than No
Parse email formats No
Scan password-protected archives No
Enable iChecker technology No
Enable iSwift technology No
Show detected threats on "Detected" tab Yes
Rootkits search Yes
Deep rootkits search No
Use heuristic analyzer Yes

Quarantine
----------
Status Size Added
------ ------ ---- -----

Backup
------
Status Size
------ ------ ----

 

[mohammedadel]

يا اوانى محدش رد عليا

 

[عاشق ومالي حبيب]

إذا الفايروس فعلاً Sality!!

فما راح تنفع تقارير الهايجاك وغيرها معاك

لأن الفايروس على حسب علمي يصيب الملفات من نوع exe

الحل الوحيد إنك تثبت برامج ممتازه فالتنظيف مثل الكاسبر وتفحص جهازك وتنظف جميع الملفات المصابه

وفحالة عدم عمل البرامج أو الملفات المصابه بعد التنظيف بالشكل المطلوب!! مالك إلا إنك تعيد تنصيبها​