مشكلة .. اختفاء ملفات الفلاش مموري مع بقاء حجمها مستهلك .. وكأنها موجودة

[ابوحضرم]

مشكلة .. اختفاء ملفات الفلاش مموري مع بقاء حجمها مستهلك .. وكأنها موجودة

اخواني الكرام عندي فلاش قيقا san desk

مشكلتي هي انيي ادخلت الفلاش في جهاز مصاب بالكثير من الفيروسات ..

وبعدها ادخلت الفلاش في جهازي وعملت فحص كامل قبل فتحه .. وقام بحذف 11 فيروس ..

لكن عندما فتحته رأيت معظم ملفاتي في الفلاش غير موجودة ..

بعدها دخلت على خصائص الفلاش لقيت حجمه مازال كما هو لم ينقص منه شئ
يعني الملفات موجودة لكن غير مرئية ..

دخلت على عرض الملفات المخفية لقيت الخيار تمااام مفعل على عرض الملفات المخفية

ممكن اخواني الكرام تعطوني الحل لهذه المشكلة واستعادة جميع ملفاتي

 

[الخفـوق]

اعمل فحص ببرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[الخفـوق]

بعده


حمل البرنامج التالي :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

قم بتثبيت البرنامج
اعمل فحص عن طريق الضغط على زر الفحص كما في الصوره

بعد انتهاء الفحص
اضغطي على زر الاصلاح

اغلق البرنامج
اعد تشغيل الجهاز

​

 

[ابوحضرم]

بارك الله فيك اخي الخفوق

جاري التنزيل والفحص

............

 

[الخفـوق]

تم تعديل الرابط الخاص بالبرنامج
يرجى اعادة التحميل


​

 

[ابوحضرم]

لقد قمت بتحميل كلا البرنامجين

هل هناك اختلاف في مضمون الرابطين اخي

الان انا اقوم بفحض الجهاز ببرنامج الملواي

 

[الخفـوق]

تمام يا غالي
اكمل فحص المالوير بايت
وضع التقرير ب ردك القادم
+
قم بتحميل البرنامج بعد التعديل

واعمل فحص حسب الموجود بالصوره ..
​

 

[ابوحضرم]

Malwarebytes' Anti-Malware 1.51.2.1300

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Database version: 7622

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

07/06/2012 04:16:23 م
mbam-log-2012-06-07 (16-16-23).txt

Scan type: Full scan (C:\|D:\|G:\|)
Objects scanned: 258855
Time elapsed: 1 hour(s), 2 minute(s), 56 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 3
Registry Values Infected: 3
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 34

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_CLASSES_ROOT\CLSID\{S0XWBYGC-F087-NP4L-063W-Y217GQ56HESI} (Backdoor.Agent.PGen) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{S0XWBYGC-F087-NP4L-063W-Y217GQ56HESI} (Backdoor.Agent.PGen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{S0XWBYGC-F087-NP4L-063W-Y217GQ56HESI} (Backdoor.Agent.PGen) -> Quarantined and deleted successfully.

Registry Values Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Policies (Backdoor.Agent.PGen) -> Value: Policies -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Policies (Backdoor.Agent.PGen) -> Value: Policies -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\HKCU (Backdoor.Agent.PGen) -> Value: HKCU -> Quarantined and deleted successfully.

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
c:\documents and settings\bs\سطح المكتب\برامج\برنامج يقوي صوت الحاسوب 10 اضعاف وينقي الصوت الي اخر نقاوة إن لم تدخل فأنت الخاسر\myegy.com.dfx.by.vibration\dfx.for.foobar2000.v10.008.incl.keymaker-core\CORE10k.EXE (Dont.Steal.Our.Software) -> Quarantined and deleted successfully.
c:\documents and settings\bs\سطح المكتب\برامج\برنامج يقوي صوت الحاسوب 10 اضعاف وينقي الصوت الي اخر نقاوة إن لم تدخل فأنت الخاسر\myegy.com.dfx.by.vibration\dfx.for.gom.player.v10.008.incl.keymaker-core\CORE10k.EXE (Dont.Steal.Our.Software) -> Quarantined and deleted successfully.
c:\documents and settings\bs\سطح المكتب\برامج\برنامج يقوي صوت الحاسوب 10 اضعاف وينقي الصوت الي اخر نقاوة إن لم تدخل فأنت الخاسر\myegy.com.dfx.by.vibration\dfx.for.j.river.media.center.v10.008.incl.keymaker-core\CORE10k.EXE (Dont.Steal.Our.Software) -> Quarantined and deleted successfully.
c:\documents and settings\bs\سطح المكتب\برامج\برنامج يقوي صوت الحاسوب 10 اضعاف وينقي الصوت الي اخر نقاوة إن لم تدخل فأنت الخاسر\myegy.com.dfx.by.vibration\dfx.for.jetaudio.v10.008.incl.keymaker-core\CORE10k.EXE (Dont.Steal.Our.Software) -> Quarantined and deleted successfully.
c:\documents and settings\bs\سطح المكتب\برامج\برنامج يقوي صوت الحاسوب 10 اضعاف وينقي الصوت الي اخر نقاوة إن لم تدخل فأنت الخاسر\myegy.com.dfx.by.vibration\dfx.for.mediamonkey.v10.008.incl.keymaker-core\CORE10k.EXE (Dont.Steal.Our.Software) -> Quarantined and deleted successfully.
c:\documents and settings\bs\سطح المكتب\برامج\برنامج يقوي صوت الحاسوب 10 اضعاف وينقي الصوت الي اخر نقاوة إن لم تدخل فأنت الخاسر\myegy.com.dfx.by.vibration\dfx.for.winamp.v10.008.incl.keymaker-core\CORE10k.EXE (Dont.Steal.Our.Software) -> Quarantined and deleted successfully.
c:\documents and settings\bs\سطح المكتب\برامج\برنامج يقوي صوت الحاسوب 10 اضعاف وينقي الصوت الي اخر نقاوة إن لم تدخل فأنت الخاسر\myegy.com.dfx.by.vibration\dfx.for.windows.media.player.v10.008.incl.keymaker-core\CORE10k.EXE (Dont.Steal.Our.Software) -> Quarantined and deleted successfully.
c:\documents and settings\bs\سطح المكتب\برامج\خرائط\garmin ^30\Keygen 2.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\program files\internet download manager\PATCH a.exe (PUP.Hacktool.Patcher) -> Quarantined and deleted successfully.
c:\program files\internet download manager\patch 6.xx.exe (PUP.Hacktool.Patcher) -> Quarantined and deleted successfully.
c:\program files\internet download manager\patch .xx 2.exe (PUP.Hacktool.Patcher) -> Quarantined and deleted successfully.
c:\program files\internet download manager\SnDk&p.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\program files\internet download manager\patch\patch\استخدم هذا الباتش اولا\SnDk&p.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\program files\internet download manager\patch\patch\ثم استخدم هذا الباتش\patch .xx 2.exe (PUP.Hacktool.Patcher) -> Quarantined and deleted successfully.
c:\program files\internet download manager\patch\patch\ثم استخدم هذا الباتش\patch 6.xx.exe (PUP.Hacktool.Patcher) -> Quarantined and deleted successfully.
c:\program files\internet download manager\patch\patch\ثم استخدم هذا الباتش\SnDk&p.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
d:\البرامج\برامج الجوال\garmin ^30\garmin ^30\Keygen 2.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
d:\البرامج\برامج انترنت\internet download manager\لتنزيل الملفات\لتسريع ومعاودة التحميل مع الكراك\PATCH a.exe (PUP.Hacktool.Patcher) -> Quarantined and deleted successfully.
d:\البرامج\برامج انترنت\internet download manager\لتنزيل الملفات\لتسريع ومعاودة التحميل مع الكراك\patch\استخدم هذا الباتش اولا\SnDk&p.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
d:\البرامج\برامج انترنت\internet download manager\لتنزيل الملفات\لتسريع ومعاودة التحميل مع الكراك\patch\ثم استخدم هذا الباتش\patch .xx 2.exe (PUP.Hacktool.Patcher) -> Quarantined and deleted successfully.
d:\البرامج\برامج انترنت\internet download manager\لتنزيل الملفات\لتسريع ومعاودة التحميل مع الكراك\patch\ثم استخدم هذا الباتش\patch 6.xx.exe (PUP.Hacktool.Patcher) -> Quarantined and deleted successfully.
d:\البرامج\برامج انترنت\internet download manager\لتنزيل الملفات\لتسريع ومعاودة التحميل مع الكراك\patch\patch\استخدم هذا الباتش اولا\SnDk&p.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
d:\البرامج\برامج انترنت\internet download manager\لتنزيل الملفات\لتسريع ومعاودة التحميل مع الكراك\patch\patch\ثم استخدم هذا الباتش\patch .xx 2.exe (PUP.Hacktool.Patcher) -> Quarantined and deleted successfully.
d:\البرامج\برامج انترنت\internet download manager\لتنزيل الملفات\لتسريع ومعاودة التحميل مع الكراك\patch\patch\ثم استخدم هذا الباتش\patch 6.xx.exe (PUP.Hacktool.Patcher) -> Quarantined and deleted successfully.
g:\مكتبة\ramadan\الكبائر.exe (Spyware.AdaEbook) -> Quarantined and deleted successfully.
g:\مكتبة\ramadan\المواعظ لابن الجوزي.exe (Spyware.AdaEbook) -> Quarantined and deleted successfully.
g:\مكتبة\ramadan\تمام المنة في التعليق على فقه السنة.exe (Spyware.AdaEbook) -> Quarantined and deleted successfully.
g:\مكتبة\ramadan\رياض الصالحين.exe (Spyware.AdaEbook) -> Quarantined and deleted successfully.
g:\مكتبة\ramadan\فقه السنه.exe (Spyware.AdaEbook) -> Quarantined and deleted successfully.
c:\documents and settings\bs\application data\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\test\Flash.exe (Backdoor.Agent.PGen) -> Quarantined and deleted successfully.
c:\WINDOWS\2535171.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\4728828.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\8927437.exe (Rootkit.Agent) -> Quarantined and deleted successfully.

 

[الخفـوق]

اوووووووووف

الجهاز متعرض لاصابة ب روتكيت !!

لكن تم القضاء عليها بالمالوير بايت

...

اعمل الفحص بالبرنامج مشاركه رقم 3
​

 

[ابوحضرم]

متعرض لاصابة ب روتكيت

ايش هذا الفيروس وايش مضاره

 

[ابوحضرم]

ممكن اخي تعطيني سيرفر اخر للبرنامج

ماعرفت انزله من الرابط اعلاه

اعتقد ان البرنامج غير موجود بالرابط

 

[ابوحضرم]

اخي عملت كل شي ومازال الفلاش مموري لاتظهر فيه الملفات بينام حجمه يدل على الملفات موجودة ولاتظهر

هل من حل اخر

 

[ابوحضرم]

اخي انت فين ماترد

 

[الخفـوق]

ادخل الموقع التالي لتحميل الأداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ونتابع شرح التحميل وطريقة الفحص بأداة الكاسبر
أولاً بعد الدخول للموقع سيتطلب تسجيل بيانات الإيميل
وهنا ليس بالضرورة وضع معلومات صحيحه فيمكن استخدام إيميل وهمي وأيضاً اسم وهمي كالتالي

ثم ستظهر لنا روابط تحميل الأداة نطبق كما بالصورة للتحميل
نختار اللغة الإنقليزية

بعد الإنتهاء من التحميل نشغل الأداة ونتابع
هنا جاري التحضير للتثبيت

نوافق عالترخيص

نطبق الإعدادات التالية قبل البدء بالفحص

نبدأ عملية الفحص

جاري الفحص هنا وسيستغرق وقت طويل جداً لذلك نرجو التحلي بالصبر والإنتظار حتى يكتمل الفحص تماماً

انتهى الفحص ونتابع

الآن نعمل حفظ لتقرير الفحص

لحظات وسيتم الحفظ

بعد ذلك يقدم التقرير لخبير الصيآنه في حال تم طلبه منك

--