فيرس لعين ارجو المساعده

[الفارس2030]

السلام عليكم ورحمه الله وبركاته

كيف الحال ايها الخبراء ارجو منكم المساعدة العاجله فانا اكاد اجن مما يحدث لى

اليكم صوره تبين الموقف العصيب الذى انا فيه

بسبب هذة المشكله انا اغير الويندوز تقريبا كل يومين

فهل من حل
شكرا

 

[ابـــو عــبــد الــلــه]

اعمل تقرير للهايجاك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم​

 

[الفارس2030]

هذا هو التقرير ياخى

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:23:47 م, on 17/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Zyzoom_HijackThis.exe
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll
O23 - Service: avp - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
--
End of file - 1974 bytes
​

 

[فارس الملاك]

هلا بيك عزيزي

اعتذر عن التدخل

استخدم هذه الاداة للتنظيف

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وللتاكيد اكثر حمل هذه الاداة​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شرح الاستخدام ,,,,,,


عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

اذا مازالت الرسالة تخرج لك ارجوا الاجابة على الاسئلة خخخ​

هل الرسالة تخرج لك عند بدء التشغيل ام عند الدخول لمواقع معينة او عند تشغيل برنامج معين او في اي وقت ؟؟​

 

[ابـــو عــبــد الــلــه]

المتصفح اللى عندك السادس لو تعمل تثبيت للاصدار السابع افضل....

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[الفارس2030]

ياخوان بعد اللف والدوران وجدت ان جهاززى مصاب بهذا الفيرس فارجو المساعده
Trojan-Downloader.Win32.Small.aacq

وهل هو تجسس

كيف اخلص منه

 

[BOYKA]

اخي
هل سويت فحص كامل لجهازك بالكاسبر انترنت سيكيوريتي ؟
هل الكاسبر محدث ومفعل بشكل تام ؟​

 

[الفارس2030]

عملت اسكان بالكاسبر والكاسبر نسخه الاخ زيزوم وعملت ابديت واكتفته والكاسبر شغال بشكل تام ولكنه يعجز عن حذفه

 

[ابـــو عــبــد الــلــه]

استخدام هذي الادوات في الوضع الامن​

...............​

حمل هذه الاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم​

...........................​

حمل هذه الاداة ,,​

واتبع الشرح التالي ​

رابط تحميل آخر تحديث للاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

شرح الاستخدام ,,,,,,
قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور​

​

​

​

​

​

​

 

[الفارس2030]

هذا هو لتقرير اخى

SmitFraudFix v2.352
Scan done at 20:53:02.43, Tue 08/19/2008
Run from D:\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: SiS 900-Based PCI Fast Ethernet Adapter - Packet Scheduler Miniport
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{A1F2729B-477D-4C8A-9E69-7C8FBDC6F8C4}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A1F2729B-477D-4C8A-9E69-7C8FBDC6F8C4}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{A1F2729B-477D-4C8A-9E69-7C8FBDC6F8C4}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End
وجزاك الله خيرا على المتابعه

 

[ابـــو عــبــد الــلــه]

هل استخدامات الادوات في الوضع الامن

 

[ابـــو عــبــد الــلــه]

حمل اداة الكاسبر من الرابط التالي​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعد التحميل ،، دبل كلك وسيتم استخراج ملف الاداة الى مجلد بسطح المكتب لحظات وتبدأ الاداة بالعمل​

تابع الشرح لفحص الجهاز وتنظيفه وارفاق التقرير​

ثم قم بضغط التقرير ورفعه هنا>>>>

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[الفارس2030]

لا فانا لااستطيع اللدخول الى الوضع الامن كلما افعل ذلك تظهر شاشه زرقاء لااستطيع الدخول الى الوضع الامن من خلالها

 

[ابـــو عــبــد الــلــه]

لا فانا لااستطيع اللدخول الى الوضع الامن كلما افعل ذلك تظهر شاشه زرقاء لااستطيع الدخول الى الوضع الامن من خلالها

حمل اللى في الرد السابق...k:​

 

[الفارس2030]

لااسف اخى بعدما حملت اداة الكاسبر تظهر لى هذة الرساله

مع العلم اخى انى مازلت مستب الكاسبر 2009

 

[ابـــو عــبــد الــلــه]

Remover.exe 1.011.0157
اداه صغيره بدون تنصيب لأزاله 792 فيروس وهي ليست مضاد ولاتغني عن مضاد الفيروسات

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[ابـــو عــبــد الــلــه]

اخوي انت مركب اعدادات زيزوووم.....في الكاسبر....​

 

[الفارس2030]

اه انا مركب الاعدادات

بس ياخى انا زهقت فافرمت جهازى بالكامل ونزلت ويندوز جديد كدة المشكله انحلت بقة اكيد ولا ايه

 

[ابـــو عــبــد الــلــه]

ان شاء الله ...

 

[الفارس2030]

الف شكر لك اخى للمتابعه وجزاك الله خيرا على جهدك معى