فايروس لاينحذف من جهازي

دويتو غريب · 28 أغسطس 2008

اخواني

انا كل ماابحثت بجهاي عن فايروسات تطلع لي ثلاث فيروسات

وبعدين تطلع صفحه خاصه للبحث واحصل فايروس واسوي له دليت

وبعد كذا يعيد التشغيل حينما ينتهي من الحذف

واذا بحث مره ثانيه احصل هالفايروس ويسوي نفس الطريقه وهي انه يعيد التشغيل الجهاز

بالعلم انه انا استخدم الكاسبر للفيروسات

syam2007 · 28 أغسطس 2008

اخوى احتمال انت تكون منزل الديب فريذ

واذا ماكنت منزل الديب فريذ

ادخل الى مواقع مكافحة الفيروسات , واعمل اساكن اونلاين

دويتو غريب · 28 أغسطس 2008

شنو الديب فريذ

السّاجد لله · 28 أغسطس 2008

اعمل تقرير للهايجاك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log

لحظات .. ويظهر لك تقرير اعمل تحديد الكل ==> انسخه والصقه بردك القادم

sport · 28 أغسطس 2008

اخي اعمل فحص عن طريق السيف مود

دويتو غريب · 28 أغسطس 2008

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:54:47 م, on 28/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Documents and Settings\All Users\سطح المكتب\Kaspersky Lab Tool\is-H7UFH\is-H7UFH.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Documents and Settings\All Users\سطح المكتب\Kaspersky Lab Tool\is-H7UFH\is-H7UFH.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\All Users\سطح المكتب\Kaspersky Lab Tool\is-H7UFH\is-H7UFH.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\عالم الكمبيوتر\سطح المكتب\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: مساعد رابط Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [zzGBK] G:\setup.exe
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [is-H7UFH] "C:\Documents and Settings\All Users\سطح المكتب\Kaspersky Lab Tool\is-H7UFH\is-H7UFH.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: سرعة تشغيل Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: is-H7UFH - Kaspersky Lab - C:\Documents and Settings\All Users\سطح المكتب\Kaspersky Lab Tool\is-H7UFH\is-H7UFH.exe
--
End of file - 3915 bytes

Al jNtEeL · 28 أغسطس 2008

المعذره

عطل نقطة استعادة النظام

حدد التالي واحذفه :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [zzGBK] G:\setup.exe

طريقة الحذف

ستظهر لك هذا النافذه : اضغط Yes

بعدها اذهب الى اضافة وازالة البرامج واحذف التولبار الموجود عندك (toolbar)>> ممكن ما يكون موجود

ثم نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

التوافق : ويندوز اكسبي فقط

شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

Al jNtEeL · 28 أغسطس 2008

بـعد عمل السابق لاهنت اعمل التالي :

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

قم بتشغيلها واتبع الشرح :

ستظهر لك هذه الشاشة السوداء ماعليك سوى الإنتظار :

تخبرك الرسالة القادمة بأنه سيتم إعادة التشغيل تلقائيا :

بعد إعادة التشغيل وعند بدء الدخول ستظهر لك هذه النافذه ماعليـك سوى الإنتظار

هذه هو التقرير قد خرج انسخه والصقه في ردك القادم

دويتو غريب · 28 أغسطس 2008

ComboFix 08-08-28.02 - عالم الكمبيوتر 08/28/2008 21:45:27.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1025.18.96 [GMT 3:00]
Running from: C:\Documents and Settings\عالم الكمبيوتر\سطح المكتب\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\autorun.inf
C:\WINDOWS\system32\ckvo1.dll
C:\WINDOWS\system32\kakle.dll
C:\WINDOWS\system32\winitn.dll
.
((((((((((((((((((((((((( Files Created from 2008-07-28 to 2008-08-28 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-28 18:47 842,272 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-08-28 18:47 12,832 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-08-28 18:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-08-28 18:25 2,012 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-08-28 18:25 17,144 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-08-28 18:24 --------- d-----w C:\Documents and Settings\عالم الكمبيوتر\Application Data\CyberScrub
2008-08-28 18:23 --------- d-----w C:\Documents and Settings\عالم الكمبيوتر\Application Data\cleaner
2008-08-28 16:27 --------- d-----w C:\Documents and Settings\عالم الكمبيوتر\Application Data\vlc
2008-08-28 16:22 --------- d-----w C:\Program Files\JetAudio
2008-08-28 16:22 --------- d-----w C:\Documents and Settings\عالم الكمبيوتر\Application Data\COWON
2008-08-28 15:59 --------- d-----w C:\Documents and Settings\عالم الكمبيوتر\Application Data\Media Player Classic
2008-08-28 15:37 --------- d-----w C:\Program Files\Kaspersky Lab
2008-08-28 15:16 --------- d-----w C:\Program Files\UIU
2008-08-28 14:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-08-28 14:54 155,995 ----a-w C:\WINDOWS\java\Packages\80NJZPRJ.ZIP
2008-08-28 14:53 --------- d-----w C:\Program Files\Common Files\Adobe
2008-08-28 14:51 --------- d-----w C:\Documents and Settings\عالم الكمبيوتر\Application Data\InterTrust
2008-08-28 14:30 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-28 14:27 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-08-28 14:26 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-08-28 14:26 --------- d-----w C:\Program Files\Adverts
2008-08-28 14:24 --------- d-----w C:\Program Files\Windows Live
2008-08-28 14:23 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-08-28 14:23 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-08-28 14:23 --------- d-----w C:\Program Files\Real
2008-08-28 14:23 --------- d-----w C:\Program Files\Common Files\xing shared
2008-08-28 14:23 --------- d-----w C:\Program Files\Common Files\Real
2008-08-28 14:21 47,104 ------w C:\WINDOWS\AKDeInstall.exe
2008-08-28 14:21 --------- d-----w C:\Program Files\Real_SC
2008-08-28 14:21 --------- d-----w C:\Program Files\Nokia
2008-08-28 14:21 --------- d-----w C:\Program Files\mpegable
2008-08-28 14:21 --------- d-----w C:\Program Files\Common Files\Nokia
2008-08-28 14:20 --------- d-----w C:\Program Files\VideoLAN
2008-08-28 14:20 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-08-28 14:05 --------- d-----w C:\Program Files\Microsoft.NET
2008-08-28 10:52 --------- d-----w C:\Program Files\microsoft frontpage
2008-08-28 09:12 90,120 --sh--r C:\ph.com
2008-08-24 08:56 73,984 ----a-r C:\WINDOWS\system32\drivers\viaudio.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [08/04/2004 03:56 AM 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [08/28/2008 05:25 PM 5728112]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [08/28/2008 05:23 PM 185896]
"kav"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" [02/15/2006 05:37 PM 135271]
"is-H7UFH"="C:\Documents and Settings\All Users\سطح المكتب\Kaspersky Lab Tool\is-H7UFH\is-H7UFH.exe" [06/07/2008 03:26 PM 217088]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [08/04/2004 03:56 AM 15360]
C:\Documents and Settings\All Users\çں‍ê، ں §ڑ\ںé ©ںê¤\ §ک ںé¢¬نïé\
Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-08-28 17:13:32 113664]
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 02:01:00 734872]
«©م، ¢¬نïé Adobe Reader.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 03:48:00 40048]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R1 is-H7UFHdrv;is-H7UFHdrv;C:\WINDOWS\system32\drivers\95568172.sys [03/05/2008 11:41 AM]
S2 is-H7UFH;is-H7UFH;C:\Documents and Settings\All Users\سطح المكتب\Kaspersky Lab Tool\is-H7UFH\is-H7UFH.exe [06/07/2008 03:26 PM]
S3 AVPsys;AVPsys;C:\WINDOWS\system32\drivers\tdi.sys [08/04/2004 02:07 AM]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0d0a90c3-7507-11dd-af6e-806d6172696f}]
\Shell\AutoRun\command - H:\ph.com
\Shell\explore\Command - H:\ph.com
\Shell\open\Command - H:\ph.com
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = about:blank
O8 -: &تصدير إلى Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 -: Microsoft XML Parser for Java -