مشكلة فيروسات الرجاء المساعدة

  • بادئ الموضوع بادئ الموضوع autoran
  • تاريخ البدء تاريخ البدء
  • المشاهدات 825
A

autoran

زيزوومي جديد
إنضم
30 أكتوبر 2010
المشاركات
46
مستوى التفاعل
1
النقاط
40
غير متصل
السلام عليكم ورحمة الله وبركاته

الجهاز مصاب بفيروسات خطيرة

حاولت تنصيب برامج حماية ولكن للاسف لم استطع

برنامج الافيرا يرفض التنصيب والاصعب من ذلك هو ان البرنامج اختفي نهائيا

حاولت تنصيب الافست ايضا اختفي نهائيا

ولم استطع تنصيب اي برنامج والجهاز ثقيل فما الحل ؟
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
طلب تقرير هايجاك >

وعليكم السلام ورحمة الله وبركاته
.
أخي بارك الله فيك
.
قم بزيارة هذا الموضوع وأرفق بردك القادم تقرير هايجاك
.
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : ihere
تأييد 0
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 07:43:06 ص, on 26/06/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre-09\bin\jusched.exe
C:\WINDOWS\system32\userini.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\Temp\temp97.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\svchost.com
D:\Updates.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\TEMP\VRT14.tmp
C:\Program Files\Java\jre-08\bin\jusched.exe
C:\Program Files\Adobe\Adobe After Effects CS4\Support Files\LogTransport.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Zyzoom_Forum_Tools\zyzoom.exe
C:\Zyzoom_Forum_Tools\zHijak.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.2.1:8181
F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\system32\fdisk.com
F3 - REG:win.ini: load=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\svchost.com
F3 - REG:win.ini: run=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\svchost.com
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\fdisk.com
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [HotKey] C:\Documents and Settings\Administrator\Templates\cache\SFCsrvc.pif
O4 - HKLM\..\Run: [User Agent] C:\WINDOWS\system32\fdisk.com
O4 - HKLM\..\Run: [SunJavaUpdateSched9] C:\Program Files\Java\jre-09\bin\jusched.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched8] C:\Program Files\Java\jre-08\bin\jusched.exe
O4 - HKLM\..\Run: [userini] C:\WINDOWS\system32\userini.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SonyAgent] C:\WINDOWS\Temp\temp97.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [HotKey] C:\Documents and Settings\Administrator\Templates\cache\SFCsrvc.pif
O4 - HKCU\..\Run: [User Agent] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\svchost.com
O4 - HKCU\..\Run: [Updates] D:\Updates.exe
O4 - HKCU\..\Run: [Backup] D:\Backup.exe
O4 - HKLM\..\Policies\Explorer\Run: [15918] C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\msjvxq.com
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [userini] C:\WINDOWS\system32\userini.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [userini] C:\WINDOWS\system32\userini.exe (User 'Default user')
O4 - Startup: sndvol32.exe
O4 - Global Startup: sndvol32.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\system32\wdfmgr.exe (file missing)

--
End of file - 6526 bytes

 
تأييد 0
حمل هذا البرنامج

رابط مباشر ،، محمول وبدون تثبيت
محدث
8 \ 4 \ 2012

ينصح بإغلاق برنامج الحماية قبل تحميل البرنامج
مستخدمي وندوز فيستا وسفن >>> كلك يمين وتشغيل كمسؤل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



شغله واعمل كما الشرح التالي لفحص الجهاز وعمل تقرير


ef13e017c7f665988b0203b7f6263df3.png


96cdb19a12f25918281cd580e18ea6d8.png


2bf73c43713bd700fce4d3e42e53e06f.png


942c6b91ff169506f993add2690f82ed.png


a400c0bd18f19d5be03699a3b20e7a6a.png


انسخ ما بداخل التقرير والصقه بمشاركتك القادمة
 
توقيع : ihere
تأييد 0
حملت البرنامج ومش شغال للاسف مش بيشتغل مع اني مش مثبت اي برامج حماية لان البرامج لا تقبل التثبيت بسبب الفيروسات
 
تأييد 0
استفسار >

أخي بارك الله فيك كيف لا يعمل
.
هل تظهر رسالة خطأ ؟​
 
توقيع : ihere
تأييد 0
نعم تظهر رساله خطا بمجرد الضغط عليه تظهر لي رساله

صورة الرسالة

7a931534fc88c4e13b2ddc9947cc123a.jpg

 
تأييد 0
أخي الكريم قم بإزالة القيم التالية من الهايجاك
.
F3 - REG:win.ini: load=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\svchost.co m
F3 - REG:win.ini: run=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\svchost.com
O4 - HKLM\..\Run: [HotKey] C:\Documents and Settings\Administrator\Templates\cache\SFCsrvc.pif
O4 - HKLM\..\Run: [User Agent] C:\WINDOWS\system32\fdisk.com
O4 - HKLM\..\Run: [userini] C:\WINDOWS\system32\userini.exe
O4 - HKLM\..\Run: [SonyAgent] C:\WINDOWS\Temp\temp97.exe
O4 - HKCU\..\Run: [HotKey] C:\Documents and Settings\Administrator\Templates\cache\SFCsrvc.pif
O4 - HKCU\..\Run: [User Agent] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\svchost.com]
O4 - HKCU\..\Run: [Updates] D:\Updates.exe
O4 - HKCU\..\Run: [Backup] D:\Backup.exe
O4 - HKLM\..\Policies\Explorer\Run: [15918] C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\msjvxq.com
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [userini] C:\WINDOWS\system32\userini.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [userini] C:\WINDOWS\system32\userini.exe (User 'Default user')
O4 - Startup: sndvol32.exe
O4 - Global Startup: sndvol32.exe
.
وأعد تشغيل الجهاز وحاول مره أخرى مع أداة مالواري بايت
.
بإنتظارك ،،​
 
توقيع : ihere
تأييد 0
طيب ازاي ازيلهم من النت باد ولا
 
تأييد 0
لحذف القيم المطلوب منك حذفها اتبع التالي

ضع اشارة الصح على كل القيم المطلوب منك حذفها حسب الشرح التالي


bf28ac475e05cc3563b98b204f5a4535.png



911376dd57542a52a620006373c8483c.png

 
توقيع : ihere
تأييد 0
بعـــــــد تطبيـــــــــق الي
قاله عمنا ابـــــــو رأس اعمـــــــــــــل التالي


حمل الملف التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


شغلها بدبل كلك لمستخدمين الاكسبي
ومستخدمين الفيستا و 7 حسب الصورة

f16e7ada0e45c76c029592bc94c520e0.png



سيتم اعادة تشغيل الجهاز اجباريا ،، احفظ اي اعمال تقوم بها
اضغط start وانتظر حتى انتهاء التنظيف
واضغط موافق للموافقة على اعادة تشغيل الجهاز




 
توقيع : ۰۪۫B۪۫A۪۫B۪۫A۪۫۰۪۫S۪۫N۪۫F۪۫O۪۫R۪۫۰
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى