مخالف مشكلة 16 bit ms-dos subsystem

[elprince]

pleas i have problem
this message appear when i restart my computer
and when i put the flash memory its appear more

and the anti virus cannot setup

im sorry to write in english but the language changed .i cant change it again

photo to problem

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[elprince]

where the comments

 

[elprince]

أريد أي خبرة يساعدني

 

[كفاح الجريح]

روح على
start
run
واطبع c:\windows\repair
راح تظهرلك نافذة
كلك ايمن عالملف Autoexec.nt
واختار copy
ثم اذهب الى
Start
Run
ثم اطبع
c:\windows\system32

كلك ايمن عالملف autoexec.nt
وغير تسميته الى
autoexect.bak
هنا الصق الملف autoexec.nt الذي نسخته من المجلد c:\windows\repair
بعدها كلك ايمن عالملف autoexec.nt الذي نسخته
اختار Properties
ضع صح امام Read-Only
بعد انتهاء الاجراءات كرر الخطوات اعلاه مع الملف
Config.net
وبعدها اعمل اعادة تشغيل للكومبيوتر

 

[elprince]

بردة نفس المشكلة مفيش حاجة حصلت

 

[elprince]

بردة نفس المشكلة مفيش حاجة حصلت

 

[elprince]

ياجماعة فين اهل الخبرة مستنى ّّّّّّّّّ!!!!!

 

[الخفـوق]

استرجع النظام لنقطه سابقه


[ آخر حاجه انت عملتها ماهي ]


+ ان لم ينفع اعمل اصلاح للنظام

بالطريقه التاليه :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ومن ثم قم بتحديث الجهاز


​

 

[elprince]

ياريت توضح طريقة استعادة النظام


وكل اللى عملته انى حطيت فلاشة شكلها كانت متفيرسة ومن ساعتها بتظهر لى الرسالة دى


ولما احط اى فلاشة او كارت ميمورى تظهر ورا بعض وكل ماقفلها تظهر تانى

 

[الخفـوق]

اعمل هذا الفحص لو تكرمت

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اسمها ناقص منه حرف يحاول يوهم انه احد عمليات النظام

+ احتمال انها تروجان يقوم بنشر رسائل لجميع المضافين

" لاتدخل ايميلك من الجهاز هذا "

طبق الفحص حسب الشرح
​

 

[elprince]

شكرا أخى الكريم على المتابعة وهذا هو التقرير


Malwarebytes' Anti-Malware 1.51.2.1300

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Database version: 7622

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

08/05/2012 12:24:54 ص
mbam-log-2012-05-08 (00-24-54).txt

Scan type: Full scan (C:\|D:\|E:\|)
Objects scanned: 250134
Time elapsed: 23 minute(s), 9 second(s)

Memory Processes Infected: 1
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 4
Folders Infected: 0
Files Infected: 3

Memory Processes Infected:
c:\WINDOWS\missAU.exe (Worm.Yahlover.Gen) -> 1384 -> Unloaded process successfully.

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Worm.Yahlover.Gen) -> Bad: (C:\WINDOWS\missAU.exe) Good: () -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\ANTIVIRUSDISABLENOTIFY (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FIREWALLDISABLENOTIFY (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UPDATESDISABLENOTIFY (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Folders Infected:
(No malicious items detected)

Files Infected:
e:\برامج\داونلود مانجر\idman.6.06.bulid.8.final.@.mazika2day.com~by.mooooka\serial num.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\WINDOWS\missAU.exe (Worm.Yahlover.Gen) -> Quarantined and deleted successfully.
c:\WINDOWS\schost.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully.

​

 

[الوفاء طبعي]

اعمل هالفحص ايضاً

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[elprince]

هذا هو التقرير يا أخى ارجو الافادة بالحل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

 

[الخفـوق]

عزيزي كان عندك :
Worm.Yahlover.Gen
دوده

+
باك دور
c:\WINDOWS\schost.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully

العمليه اللي مسببه قلق
واللي بردودي السابق اللي تيقنت انها اختراق ..:hh: ماخاب ظني

شوفها بالبرتقالي
schost.exe

هي تحاول تقلد احد عمليات النظام Svchost.exe

لكن تم حذفها الحمدلله بالمالوير بايت البطــــــل


اخوي اتمنى تلصق تقريرك الاخير
نسخ لصق​

 

[الخفـوق]

بعده اعمل فحص ب اداة الكاسبر المنقوله عشان نتطمن اكثر

ادخل الموقع التالي لتحميل الأداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ونتابع شرح التحميل وطريقة الفحص بأداة الكاسبر
أولاً بعد الدخول للموقع سيتطلب تسجيل بيانات الإيميل
وهنا ليس بالضرورة وضع معلومات صحيحه فيمكن استخدام إيميل وهمي وأيضاً اسم وهمي كالتالي

ثم ستظهر لنا روابط تحميل الأداة نطبق كما بالصورة للتحميل
نختار اللغة الإنقليزية

بعد الإنتهاء من التحميل نشغل الأداة ونتابع
هنا جاري التحضير للتثبيت

نوافق عالترخيص

نطبق الإعدادات التالية قبل البدء بالفحص

نبدأ عملية الفحص

جاري الفحص هنا وسيستغرق وقت طويل جداً لذلك نرجو التحلي بالصبر والإنتظار حتى يكتمل الفحص تماماً

انتهى الفحص ونتابع

الآن نعمل حفظ لتقرير الفحص

لحظات وسيتم الحفظ

بعد ذلك يقدم التقرير لخبير الصيآنه في حال تم طلبه منك

--​

​

 

[elprince]

التقرير عدد حروفه كثيرة جدا

1. 1. النص الذي أدخلته كبير جداً (84271 حرف). الرجاء أجعلة أقصر إلى 60000 حقل كحد أقصى.

ما الحل لكى اعمله نسخ ولصق بالمشاركة

 

[۰۪۫B۪۫A۪۫B۪۫A۪۫۰۪۫S۪۫N۪۫F۪۫O۪۫R۪۫۰]

التقرير عدد حروفه كثيرة جدا

1. 1. النص الذي أدخلته كبير جداً (84271 حرف). الرجاء أجعلة أقصر إلى 60000 حقل كحد أقصى.

ما الحل لكى اعمله نسخ ولصق بالمشاركة

اسف على التدخل
لاكن ضعة في مستند وارفعة


بالتوفيق

 

[elprince]

الاداة مش عايزة تتسطب كل لما اجى اسطبها تظهر لى الرسالة دى

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وعملت ريستارت وبرده نفس المشكلة

وعلى فكرة اى انتى فايرس مش بيتسطب عندى

 

[الخفـوق]

^

اعمل اعادة تشغيل للجهاز


​

 

[elprince]

ياأخى باقولك عملت اعادة تشغيل ومفيش فايدة

اى انتى فايروس مش بيتسطب

فى حل للمشكلة دى ؟؟؟؟