تم حل المشكلة الفيرس اللعين Live security platinum

روزيتا · 13 سبتمبر 2012

السلام عليكم ورحمة الله وبركاته

ارجو المساعده العاجله
جهازي اصابه ذالك الفيرس اللعين
live security platinum
ظهر عندي علي انه برنامج فحص للجهاز
مش عارفه اتخلص منه
مبعرفش ادخل علي النت خالص غير من الوضع الامن
اشتغلت علي الوضع الامن وعملت فحص كامل بمالويرا بايت
ومسحت الفيروسات اللي وجدت لكن بلا جدوي
كمان عملت فحص بsuperantispyware
ومسحت الفيروسات لكن برده بلاجدوي

كفاح الجريح · 13 سبتمبر 2012

جربي احد اقراص الانقاذ مثلا
kasper rescue cd

روزيتا · 14 سبتمبر 2012

ياريت يا جماعه حد يساعدني
الفيرس ده اوقف نقطة استعادة النظام
ومش عارفه امسحه خالص
جربت برامج كتير لكن بلاجدوي

الخفـوق · 14 سبتمبر 2012

بسيطه ان شاء الله

بس يلزم متابعه
لانه يعبث بقيم ويعدل البروكسي

ف يرجي المتابعه وتطبيق الحلول بالترتيب فضلا ً //

>>>>>> يتبع

روزيتا · 14 سبتمبر 2012

تمام
مع حضرتك

الخفـوق · 14 سبتمبر 2012

أولا ً //

ندخل للنظام عن طريق التالي //

ثًانيا ً //

نعدل قيمة البروكسي اللي اضافها البرنامج المزور

بالطريقه التاليه //

بعدين

احتمال بجهاز يكونوا معدلين ب ارقام

مثل الصوره التاليه //

احنا نعمل مثل اللي بالصوره التاليه

ثم موافق

>>> يتبع

روزيتا · 14 سبتمبر 2012

تمام
انا بالفعل علي الوضع الامن

الخفـوق · 14 سبتمبر 2012

نحمل ملف الرجستري التالي //

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ثم نشغله ونوافق

(( الملف يصلح قيم تم اتلافها بواسطة البرنامج المزور ))

>>>>>> يتبع

روزيتا · 14 سبتمبر 2012

اللنك مش بيفتح صفحة مكتوبه
لكن مفيش تحميل لملف

الخفـوق · 14 سبتمبر 2012

الحين نقوم ب إزالة البرنامج المزور من جذوره
بواسطة الاداه التاليه //

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ونشغلها وراح تطلع نافذه سوداء للبحث عن البرامج الضاره وحذفها مع حذف القيم الخاصه بها

مثل الصوره التاليه //

نننتظر حتى تنتهي من الفحص !!!

لما تخلص الاداه فحص
راح يطلع تقرير مثل اللي بالصوره التاليه //

ان قدرتي الصقيه ب ردك القادم
عشان نتأكد من الحذف + ان كان فيه برامج ثانيه

..............

>>>>>>> يتبع

الخفـوق · 14 سبتمبر 2012

روزيتا قال:
اللنك مش بيفتح صفحة مكتوبه
لكن مفيش تحميل لملف

كليك يمين حفظ الهدف باسم واحفظيه على سطح المكتب وشغليه

و وافقي

ثم تابعي باقي خطوات الحلول بالترتيب

وعند الانتهاء يرجى الابلاغ ب ردك القادم

روزيتا · 14 سبتمبر 2012

Rkill 2.3.15 by Lawrence Abrams (Grinler)

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Copyright 2008-2012 BleepingComputer.com
More Information about Rkill can be found at this link:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Program started at: 09/14/2012 04:06:30 PM in x86 mode.
Windows Version: Microsoft Windows XP Service Pack 2

Checking for Windows services to stop:

* No malware services found to stop.

Checking for processes to terminate:

* No malware processes found to kill.

Checking Registry for malware related settings:

* No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

* No issues found.

Checking Windows Service Integrity:

* COM+ Event System (EventSystem) is not Running.
Startup Type set to: Manual

* Automatic Updates (wuauserv) is not Running.
Startup Type set to: Automatic

* helpsvc [Missing Service]
* mnmsrvc [Missing Service]
* seclogon [Missing Service]
* srservice [Missing Service]
* wscsvc [Missing Service]
* sr [Missing Service]

Searching for Missing Digital Signatures:

* C:\WINDOWS\System32\UxTheme.dll [NoSig]

Program finished at: 09/14/2012 04:07:22 PM
Execution time: 0 hours(s), 0 minute(s), and 52 seconds(s)

الخفـوق · 14 سبتمبر 2012

تمام الحين
اعملي فحص

اعمل فحص ببرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

فضلا ً فحص كامل وليس سريع
عشان يحذف كل قيم البرنامج

و ضعي التقرير ب ردك القادم ( التقرير مطلوب )

روزيتا · 14 سبتمبر 2012

Malwarebytes' Anti-Malware 1.51.2.1300

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Database version: 7622

Windows 5.1.2600 Service Pack 2 (Safe Mode)
Internet Explorer 6.0.2900.2180

14/09/2012 04:53:56 م
mbam-log-2012-09-14 (16-53-56).txt

Scan type: Full scan (A:\|C:\|D:\|E:\|F:\|G:\|H:\|)
Objects scanned: 286011
Time elapsed: 15 minute(s), 31 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

الخفـوق · 14 سبتمبر 2012

الحين حملي الاداه التاليه ::

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وشغليها واضغطي كما في الصوره

بعد ماينتهي فحص

اضغطي على زر [ Delete ]

بعدين بالترتيب كل الازرار اللي تحتها

....

وراح يتفعل زر [ Report ]

اضغطي عليه وانسخي التقرير والصقيه ب ردك القادم

روزيتا · 14 سبتمبر 2012

RogueKiller V8.0.3 [09/13/2012] by Tigzy
mail: tigzyRK<at>gmail<dot>com
Feedback:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Blog:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Operating System: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Started in : Safe mode with network support
User : NewLook [Admin rights]
Mode : Shortcuts HJfix -- Date : 09/14/2012 17:32:13

¤¤¤ Bad processes : 2 ¤¤¤
[SUSP PATH][DLL] explorer.exe -- C:\WINDOWS\explorer.exe : C:\Documents and Settings\NewLook\Local Settings\Temp\zxq2\mbamext.dll -> UNLOADED
[SUSP PATH][DLL] explorer.exe -- C:\WINDOWS\explorer.exe : C:\WINDOWS\FastFolders.dll -> UNLOADED

¤¤¤ Driver : [NOT LOADED] ¤¤¤

¤¤¤ File attributes restored: ¤¤¤
Desktop: Success 5 / Fail 0
Quick launch: Success 0 / Fail 0
Programs: Success 7 / Fail 0
Start menu: Success 0 / Fail 0
User folder: Success 16 / Fail 0
My documents: Success 0 / Fail 0
My favorites: Success 0 / Fail 0
My pictures: Success 0 / Fail 0
My music: Success 0 / Fail 0
My videos: Success 0 / Fail 0
Local drives: Success 218 / Fail 0
Backup: [NOT FOUND]

Drives:
[A:] \Device\Floppy0 -- 0x2 --> Skipped
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[E:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[F:] \Device\HarddiskVolume4 -- 0x3 --> Restored
[G:] \Device\HarddiskVolume5 -- 0x3 --> Restored
[H:] \Device\CdRom0 -- 0x5 --> Skipped

¤¤¤ Infection : ¤¤¤

Finished : << RKreport[6].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt

الخفـوق · 14 سبتمبر 2012

تمام

من اعراضه كان مخفي

[A:] \Device\Floppy0 -- 0x2 --> Skipped
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[E:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[F:] \Device\HarddiskVolume4 -- 0x3 --> Restored
[G:] \Device\HarddiskVolume5 -- 0x3 --> Restored
[H:] \Device\CdRom0 -- 0x5 --> Skipped

حسب التقرير

الحين اعيدي تشغيل الجهاز
والدخول بالوضع العادي

روزيتا · 14 سبتمبر 2012

جزاكم الله خيرا

دخلت علي الوضع العادي لكن الفيرس اشتغل مع بداء تشغيل الجهاز برده
وبرده لم يسمح بفتح المتصفحات فدخلت تاني من الوضع الامن

الخفـوق · 14 سبتمبر 2012

احذفيه اختي
من اضافة ازالة البرامج
بالوضع الامن

روزيتا · 14 سبتمبر 2012

مش موجود
هو ممكن يكون متخفي بأسم تاني؟

زيزوومي نشيط

زيزوومى فضى

توقيع : كفاح الجريح

زيزوومي نشيط

خبراء تحليل ملفات

توقيع : الخفـوق

زيزوومي نشيط

خبراء تحليل ملفات

توقيع : الخفـوق

زيزوومي نشيط

خبراء تحليل ملفات

توقيع : الخفـوق

زيزوومي نشيط

خبراء تحليل ملفات

توقيع : الخفـوق

خبراء تحليل ملفات

توقيع : الخفـوق

زيزوومي نشيط

خبراء تحليل ملفات

توقيع : الخفـوق

زيزوومي نشيط

خبراء تحليل ملفات

توقيع : الخفـوق

زيزوومي نشيط

خبراء تحليل ملفات

توقيع : الخفـوق

زيزوومي نشيط

خبراء تحليل ملفات

توقيع : الخفـوق

زيزوومي نشيط