برنامج الانتي فايروس اكس بي ومشكلته

[الدنيا]

السلام عليكم ورحمة الله وبركاتة

البارح سويت فورمات للجهاز لكن اليوم


ظهر لي برنامج انتي فايروس اكس بي 2008

وابي احذفة ماقدرت ممكن تساااااااااااااااعدوني


ضرررررروري

ابي انزل كاسبر ..

واحذف الانتي فايروس الي رفض ينحذف

 

[boob77]

السلام عليكم

الفايروس تحذفه اداة الكمبو فيكس لكن يجب تشغيلهاا في الوضع الامن

وهذي مواضيع تتكلم عن حل للفايروس

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[البرونز]

انا وضعت لها ملف تنفيذي اخوي بوب يقوم بحذف الملفات المصابة

وبانتظار التقرير ان شاء الله

 

[boob77]

انا وضعت لها ملف تنفيذي اخوي بوب يقوم بحذف الملفات المصابة

وبانتظار التقرير ان شاء الله

تسلم ايدك اخوي البرونز

شخبارك عساك طيب ،، بانتظار النتيجة عشان نلطش الملف:d:
​

 

[البرونز]

تسلم ايدك اخوي البرونز ​

شخبارك عساك طيب ،، بانتظار النتيجة عشان نلطش الملف:d:​

هلا والله وغلا بالوجه الطيب

وبالنسبة للملف لاتفكر تلطشه لأني انا مسويه على حسب التقرير

يعني حذف ملفات خاصة في جهازها :q:

 

[الدنيا]

SmitFraudFix v2.352
Scan done at 0:55:56.90, Sat 09/20/2008
Run from C:\Documents and Settings\uset\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
C:\WINDOWS\iexplorer.exe Deleted
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: VIA Compatable Fast Ethernet Adapter - Packet Scheduler Miniport
DNS Server Search Order: 192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\..\{ADAD4112-9A33-46B4-8BA2-8575788CE674}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{ADAD4112-9A33-46B4-8BA2-8575788CE674}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{ADAD4112-9A33-46B4-8BA2-8575788CE674}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End

 

[الدنيا]

وجزاك الله الف خيييييييييييييييير جميعااااااااا

بنتظارك اخي البرونز عشان النتيجة

طبقت كل الي قلته بحذفيره ويارب يضبط

 

[البرونز]

معليش ابي تقرير الهايجك

 

[boob77]

هلا والله وغلا بالوجه الطيب

وبالنسبة للملف لاتفكر تلطشه لأني انا مسويه على حسب التقرير

يعني حذف ملفات خاصة في جهازها :q:

:no::no:ما احووووووووبك

:q:

 

[البرونز]

:no::no:ما احووووووووبك

:q:

هههههههههههههههه

هذي المصلحة وماتسوي

 

[الدنيا]

سم



Logfile of HijackThis v1.99.1
Scan saved at 01:10:48, on 20/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\j2re1.4.2_15\bin\jusched.exe
C:\Program Files\Java\j2re1.4.2_15\bin\jucheck.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\uset\Desktop\HijackThis.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\j2re1.4.2_15\bin\jusched.exe"
O4 - HKLM\..\Run: [Jugs Surf Inter Media] C:\Documents and Settings\All Users\Application Data\STORE LESS JUGS SURF\HTM BIND.exe
O4 - HKLM\..\Run: [System32] C:\WINDOWS\system32\winds32.exe
O4 - HKLM\..\Run: [DriveSystem] C:\WINDOWS\system32\maxpaynowti1.exe
O4 - HKLM\..\Run: [lphc3ssj0ea15] C:\WINDOWS\system32\lphc3ssj0ea15.exe
O4 - HKLM\..\Run: [SMrhc7ssj0ea15] C:\Program Files\rhc7ssj0ea15\rhc7ssj0ea15.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\faceback.exe 61A847B5BBF72810358B2B27128065E9C084320161C4661227A755E9C2933154389A
O4 - HKLM\..\Run: [0805b71f] rundll32.exe "C:\WINDOWS\system32\kxfvewrb.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [extramp3] C:\DOCUME~1\uset\APPLIC~1\Playweb\01 File Defy.exe
O4 - HKCU\..\Run: [iexplorer] C:\WINDOWS\iexplorer.exe --system
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .3gp: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: uSCoThjfA - {0805B7B1-A2AF-1D1B-BAD6-11324D98DEAA} - C:\WINDOWS\system32\kc.dll
O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

 

[البرونز]

اللهم لك الحمد

الملف الي عملته قام بعمله على الوجه الصحيح

الان ابيك تعطلي القيم التالية

O4 - HKLM\..\Run: [Jugs Surf Inter Media] C:\Documents and Settings\All Users\Application Data\STORE LESS JUGS SURF\HTM BIND.exe

O4 - HKLM\..\Run: [System32] C:\WINDOWS\system32\winds32.exe

O4 - HKLM\..\Run: [DriveSystem] C:\WINDOWS\system32\maxpaynowti1.exe

O4 - HKLM\..\Run: [lphc3ssj0ea15] C:\WINDOWS\system32\lphc3ssj0ea15.exe

O4 - HKLM\..\Run: [SMrhc7ssj0ea15] C:\Program Files\rhc7ssj0ea15\rhc7ssj0ea15.exe

O4 - HKLM\..\Run: [runner1] C:\WINDOWS\faceback.exe 61A847B5BBF72810358B2B27128065E9C084320161C4661227 A755E9C2933154389A

O4 - HKLM\..\Run: [0805b71f] rundll32.exe "C:\WINDOWS\system32\kxfvewrb.dll",b

O4 - HKCU\..\Run: [extramp3] C:\DOCUME~1\uset\APPLIC~1\Playweb\01 File Defy.exe

O4 - HKCU\..\Run: [iexplorer] C:\WINDOWS\iexplorer.exe --system

O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe

بعدها اعملي اعادة تشغيل

واخبريني بالنتائج وكيف أداء الجهاز

 

[الدنيا]

عندي استفسار الفايروس الى الان مثبت بازالة واضافة البرامج

ابي احذفة يرفض

 

[البرونز]

ماعليك منه الان
طبقي الي اقولك عليه ولا تشيلي هم ان شاء الله

 

[الدنيا]

حذفت القيم والخلفية تغيرت وثبتت قبل كانت واجهه البرنامج هي الخلفية

مافي رسائل وايقونه البرنامج مختفية من عند الساعه

ولازل البرناج في ازلة واضافة البررنامج

والاداء تمام التمام

 

[البرونز]

طيب بما أن الخلفية اختفت يعني الفايروس انتهى امره الان

وبالنسبة للبرنامج الي في اضافة وازالة البرامج

ياليت تكتبي اسمه في ردك القادم

وقبل ذلك ابحثي في مجلد Program Files

بنفس الاسم وإذا وجدتيه اعملي له حذف

وبانتظار النتائج

 

[الدنيا]

AntivirXP08

هذا اسمة نسختة

بس لما سويت بحث ماحصلته في Program Files

 

[البرونز]

دقايق وراجع لك ان شاء الله

 

[الدنيا]

بنتظارك اخي الكريم

للمعلومية برنامج المتصفح يعلق ويغلق اذا كانت الرئيسية صفحة قوقل

 

[البرونز]

طبقي هذا الشرح كاملاً في حذف البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[الدنيا]

جزااااااااااااااااااااك الله الف خيييييييييييييييير اخوي

وجعلة في ميزاااااااااااااااااااان اعمالك

لاحرمك الله من الاجر

وحرم وجهك عن الناررررررررررر

وجميع من ساااااااااااااااااااعدني

ورود شكررررررررررر اقبلوها بقلب صااااااااااااااااااااااااادق