مشكلة فيروس Recycler على شكل مجلد ومعه اربعة اختصارات

[kamel1978]

السلام عليكم اخوانى لدي فيروس Recycler على شكل مجلد ومعه اربعة اختصارات وجربت كل برامج الحماية كاسبر بانواعه باندا افاست نورتن و.... وحتى اداوة ازالة الاوتورون و Anti-Recycler لاكن دون جدوى لم يستع اي مضاد او اي اداة حدف هدا الفيروس ومن كثرة تجريبي للادواة فجاة انحدفت كل الملفات المضغوطة والفيديوهات من كل الاقراص لوحدها ارجو المساعدة وارجو اخد بعين الاعتبار انى جربت كل برامج الحماية وكل الادوات المعروفة والغير معروفة دون فائدة

 

[الشريف الحسين]

وعليكم السلام اخي​

انصحك ببرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

رائع ومجرب فقد كنت اشتكي من هذا الفيروس ولله الحمد تخلصت منه​

يجب عليك ان تفحص كل شيء حتى الفلاش ديسك . ​

في الاخير يبقى ملف
Recycler وسيزول مع الوقت​

تفضل الشرح هنا​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

موفق​

​

 

[kamel1978]

شكرا اخي لتاوبك ساجرب رغم انى اشك باستطاعته ازالة هدا الفيروس لكونى بحثت في كل مواقع الحماية الاجنبية والعربية ولم اجد حلا له

 

[علي كيوان]

السلام عليكم ورحمة الله وبركاته​

​

اخي الفاضل كمال​

​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

+

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

 

[الشريف الحسين]

انا ايضا حدث معي ذلك​

لكن 100/100 مجربة فلا تقلق حتى ان البرنامج لا يحذف لك الكراكات او اي شيء معدل​

عكس الافيرا او برامج الحماية الاخرى​

​

​

 

[kamel1978]

<a href='

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

' target='_blank'><img src='

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

' border='0' alt="22" /></a>

 

[kamel1978]

[/url][/IMG]هده صورة للفيروس

 

[kamel1978]

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:26:35, on 04-12-2012
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Programs\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,c:\program files\microsoft\watermark.exe,
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Alfa Autorun Killer 3] C:\Program Files\Alfa Programs\Alfa Autorun Killer 3.0\Alfa Autorun Killer 3.exe /A
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{3C06B461-B95D-409C-9238-B504AB919A13}: NameServer = 4.2.2.2 94.2.0.50
O17 - HKLM\System\CS1\Services\Tcpip\..\{3C06B461-B95D-409C-9238-B504AB919A13}: NameServer = 4.2.2.2 94.2.0.50
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 5726 bytes

 

[علي كيوان]

أخي كمال أين​

​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

 

[kamel1978]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[علي كيوان]

أخي كمال تقرير الكاسبر​

​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

 

[kamel1978]

الكاسبر حدفته لانه عندما يكشف الفيروس تاتينى رسالة الحدف غير مظللة ورسالة لا يمكن حدف هدا الفيروس

 

[علي كيوان]

أخي الفاضل إفهم علي يا الغالي​

​

أنا أريد فقط تقرير باداة الكاسبر لتحليل وفحص جهازك من عندي​

​

فقط أدخل على المشاركة وأتبع الشرح​

​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

​

وإتباع الشرح من المشاركة نفسها​

 

[kamel1978]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[kamel1978]

هدا هو تقرير

 

[kamel1978]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[علي كيوان]

تمام أخي الفاضل أولا سوف نقوم بمعالجة طلبك بهذه الخطوات​

​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

​

قم بعمل الفحص اللازم المطلوب​

بعد الإنتهاء قم بنسخ ما في المفكرة ووضعها هنا​

​

ثم قم برفع التقرير السابق من جديد للتأكد من التنظيف​

​

ثانيا اخي أنت تستعمل ويندوز اكس بي سيرفير باك 2 وهي قديمة​

قم بالتحديث للسيرفير باك 3​

​

منتظر ردك بعد إنتهاء المطلوب منك​

 

[kamel1978]

اخي لم اجد اسم Bonjour بالبرامج

 

[علي كيوان]

اخي لم اجد اسم Bonjour بالبرامج

​

​

أخي تولبار ال Bonjour ليس لك​

فقط إعمل الفحص انت لا تحذف شيء​

 

[kamel1978]

SmitFraudFix v2.368

Scan done at 14:15:55.65, Tue 12/04/2012
Run from C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.750\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

Problem while deleting C:\autorun.inf

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 4.2.2.2

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 4.2.2.2
DNS Server Search Order: 94.2.0.50

HKLM\SYSTEM\CCS\Services\Tcpip\..\{3C06B461-B95D-409C-9238-B504AB919A13}: NameServer=4.2.2.2 94.2.0.50
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C7CF6A51-18D8-4B3A-9551-6AC72F042943}: DhcpNameServer=192.168.1.1 4.2.2.2
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3C06B461-B95D-409C-9238-B504AB919A13}: NameServer=4.2.2.2 94.2.0.50
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C7CF6A51-18D8-4B3A-9551-6AC72F042943}: DhcpNameServer=192.168.1.1 4.2.2.2
HKLM\SYSTEM\CS2\Services\Tcpip\..\{3C06B461-B95D-409C-9238-B504AB919A13}: NameServer=4.2.2.2 94.2.0.50
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C7CF6A51-18D8-4B3A-9551-6AC72F042943}: DhcpNameServer=192.168.1.1 4.2.2.2
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 4.2.2.2


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End