الجهاز في حالة استنفار - فيروسات لا تنتهي !

[albarqi]

السلام عليكم ورحمة الله وبركاته
مأخباركم
قمت بايقاف برنامج افاست لمدة عشر دقائق لتثبيت احد البرامج
العجيب ان جهازي كان خالي من الفيروسات الا ان البرنامج بعد ان نتهت عشر دقائق انهل علي بقائمة كبيره من الفيروسات لازال يصدر اصواتا من البارحه والى الان لم ينتهي من جمعه للفيروسات التي لا اعلم من اين اتى بها رغم الفحص المتكرر الذي اقوم به

^ هو نفس الاصابه يتكرر بشكل هائل

^ انظر الى عدد الملفاات المفحوصه والى عدد الملفات المصابه !


تقارير

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بارك الله فيكم

 

[الوفاء طبعي]

اعمل هالفحص

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[albarqi]

انتهى الفحص وهذه صوره

وهذا ملف التكست بعد حفظه


Malwarebytes' Anti-Malware 1.51.2.1300

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Database version: 7622

Windows 5.1.2600 Service Pack 3, v.3244
Internet Explorer 7.0.5730.13

2012/06/20 02:28:18 م
mbam-log-2012-06-20 (14-28-13).txt

Scan type: Full scan (C:\|)
Objects scanned: 267028
Time elapsed: 46 minute(s), 17 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 4
Registry Values Infected: 3
Registry Data Items Infected: 3
Folders Infected: 0
Files Infected: 26

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_CURRENT_USER\SOFTWARE\Coffin Of Evil (Backdoor.Bifrose) -> No action taken.
HKEY_CURRENT_USER\Software\Topckit (PUP.Topckit) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\SPYNET (Backdoor.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Coffin Of Evil (Backdoor.Bifrose) -> No action taken.

Registry Values Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\xcrx (Backdoor.Bot) -> Value: xcrx -> No action taken.
HKEY_CURRENT_USER\Software\SpyNet\StartPersist (Backdoor.Trace) -> Value: StartPersist -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\xdocx (Backdoor.Bot) -> Value: xdocx -> No action taken.

Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Folders Infected:
(No malicious items detected)

Files Infected:
c:\documents and settings\my pc\local settings\temp\1a1.tmp (Backdoor.Poison) -> No action taken.
c:\documents and settings\my pc\local settings\temp\1a2.tmp (Trojan.Dropper) -> No action taken.
c:\documents and settings\my pc\local settings\temp\1a5.tmp (Backdoor.Poison) -> No action taken.
c:\documents and settings\my pc\local settings\temp\1a6.tmp (Trojan.Dropper) -> No action taken.
c:\documents and settings\my pc\local settings\temp\1ac.tmp (Backdoor.Poison) -> No action taken.
c:\documents and settings\my pc\local settings\temp\1ad.tmp (Trojan.Dropper) -> No action taken.
c:\documents and settings\my pc\local settings\temp\1b8.tmp (Backdoor.Poison) -> No action taken.
c:\documents and settings\my pc\local settings\temp\1b9.tmp (Trojan.Dropper) -> No action taken.
c:\documents and settings\my pc\local settings\temp\18a.tmp (Backdoor.Poison) -> No action taken.
c:\documents and settings\my pc\local settings\temp\18b.tmp (Trojan.Dropper) -> No action taken.
c:\documents and settings\my pc\local settings\temp\190.tmp (Backdoor.Poison) -> No action taken.
c:\documents and settings\my pc\local settings\temp\191.tmp (Trojan.Dropper) -> No action taken.
c:\documents and settings\my pc\local settings\temp\199.tmp (Backdoor.Poison) -> No action taken.
c:\documents and settings\my pc\local settings\temp\19a.tmp (Trojan.Dropper) -> No action taken.
c:\documents and settings\my pc\local settings\temp\19d.tmp (Backdoor.Poison) -> No action taken.
c:\documents and settings\my pc\local settings\temp\19e.tmp (Trojan.Dropper) -> No action taken.
c:\program files\Arabic2\webedit\r.exe (Trojan.LVBP) -> No action taken.
c:\system volume information\_restore{58cd0956-245a-4705-9d99-a8125d359793}\RP12\A0001631.EXE (Dont.Steal.Our.Software) -> No action taken.
c:\system volume information\_restore{58cd0956-245a-4705-9d99-a8125d359793}\RP12\A0001632.exe (RiskWare.Tool.HCK) -> No action taken.
c:\system volume information\_restore{58cd0956-245a-4705-9d99-a8125d359793}\RP30\A0017655.exe (Trojan.Backdoor) -> No action taken.
c:\system volume information\_restore{58cd0956-245a-4705-9d99-a8125d359793}\RP30\A0017656.exe (Trojan.Backdoor) -> No action taken.
c:\documents and settings\MY PC\application data\logs.dat (Bifrose.Trace) -> No action taken.
c:\WINDOWS\system32\coffin of evil.exe (Backdoor.Bifrose) -> No action taken.
c:\WINDOWS\system32\plugin.dat (Malware.Trace) -> No action taken.
c:\documents and settings\MY PC\local settings\Temp\UuU.uUu (Malware.Trace) -> No action taken.
c:\documents and settings\MY PC\local settings\Temp\XxX.xXx (Malware.Trace) -> No action taken.

 

[الخفـوق]

الجهاز تم اختراقه
............................................


يلزمك فصل النت
واعادة فحص الجهاز ( فحص كامل ) بالمالوير بايت

وتطبيق التنظيف ( الازاله )

ضروري
​

 

[format]

ثواني معدودة كاني بيني وبين اخوي احمد .. بين المشاركة والمشاركة الاخرى .. :b:
ياريت تطبيق كلام المشرف الخفوق

 

[الخفـوق]

^
يسلم قلبك :king:





...


بعده استخدم

حمل الملف التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغلها بدبل كلك لمستخدمين الاكسبي
ومستخدمين الفيستا و 7 حسب الصورة

سيتم اعادة تشغيل الجهاز اجباريا ،، احفظ اي اعمال تقوم بها
اضغط start وانتظر حتى انتهاء التنظيف
واضغط موافق للموافقة على اعادة تشغيل الجهاز
​

 

[albarqi]

لا حول ولا قوة الا بالله
حسنا اخي بارك الله فيك تم عمل ماقلته وانا احدثك من جهاز اخر كون جهازي للاسف بعد مرحبا لا تظهر ابدأ ولا الملفات ولا شي سوا الخلفيه
عملتريسارت لا فائده من السيف مود واستعدت النظام لا فائده من سي كلين بحثت عن الملفات التي تعمل مع بدأ التشغيل واوقفتهاولا فائده النظام لا يظهر الا خلفية سطح المكتب
تم فحص الجهاز وعمل تنظيف للكل
وايضا البرنامج الثاني عملت ستارت وبالاخير لم يجبرني على الاعاده ربما لاني داخل من السيف مود

ننتظر مساعدتكم لا هنتم

 

[albarqi]

تطور الوضع للافضل الان ظهرشريط ابدأ والملفات لكن ﻻ يعمل الا ابدأ والملفات عندما اظغط عليها يعلق الجهاز

 

[الخفـوق]

ياغالي انت تعرضت لمحاولتين اختراق
ب بويسون
و بيفروست

..............


الحين من عند الوضع الامن

اعمل هذا الفحص

حمل الاداة التالية وطبق الشرح للفحص

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شرح الاستخدام ,,,,,,
قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور

​

:::::::::::::

ان ماقدرت تدخل للوضع الامن
عطنا خبر

​

 

[format]

اصلاح الوندوز

عند الاقلاع من قرص الوندوز اكسبي

عند ظهور هذه الشاشة أضغط انتر

من هذه الشاشة لاحظ أنه يظهر أمر الاصلاح وهو الامر الثاني ولكن ليس هو غايتنا


اضغط على أنتر لتكمل ولتصل لخيار الأصلاح

من هذه الشاشة أضغط على F8

من هنا الآن نضغط على الحرف R

الآن لانضغط على شيئ لأننا لانريد الأقلاع من السيدي مرة ثانية

ثم نتابع التنصيب حتى النهاية وهكذا نكون قد أتممنا عملية الاصلاح

​

​

 

[الخفـوق]

طبق الردود بالترتيب
اصلاح ومن ثم استرداد ملفات النظام
بالشرح اللي ذكره اخوي FORMAT


​

 

[albarqi]

جزاك الله خير يالخفوق
بالنسبه للاصلاح سيكون غدا على مايتم تحميل نسخة الاكس بي وحرقها على سيدي

وهذا هو التقرير


SmitFraudFix v2.424

Scan done at 22:12:02.23, Wed 06/20/2012
Run from F:\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.



»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1E715C44-5FFB-4CEC-B454-0C0E9589B617}: NameServer=176.31.229.24,176.31.229.25
HKLM\SYSTEM\CCS\Services\Tcpip\..\{594697AC-1C6D-401B-BB8A-E5C091DDC188}: NameServer=176.31.229.24,176.31.229.25
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DEE518AA-9556-4D67-9F26-8BDEA0EF9B91}: NameServer=176.31.229.24,176.31.229.25
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1E715C44-5FFB-4CEC-B454-0C0E9589B617}: NameServer=176.31.229.24,176.31.229.25
HKLM\SYSTEM\CS1\Services\Tcpip\..\{594697AC-1C6D-401B-BB8A-E5C091DDC188}: NameServer=176.31.229.24,176.31.229.25
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DEE518AA-9556-4D67-9F26-8BDEA0EF9B91}: NameServer=176.31.229.24,176.31.229.25
HKLM\SYSTEM\CS2\Services\Tcpip\..\{1E715C44-5FFB-4CEC-B454-0C0E9589B617}: NameServer=176.31.229.24,176.31.229.25
HKLM\SYSTEM\CS2\Services\Tcpip\..\{594697AC-1C6D-401B-BB8A-E5C091DDC188}: NameServer=176.31.229.24,176.31.229.25
HKLM\SYSTEM\CS2\Services\Tcpip\..\{DEE518AA-9556-4D67-9F26-8BDEA0EF9B91}: NameServer=176.31.229.24,176.31.229.25


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK.2



»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

 

[الخفـوق]

على بركة الله

:king:
​