أعاني من فيروس خطير هل من حل

  • بادئ الموضوع بادئ الموضوع mofamor
  • تاريخ البدء تاريخ البدء
  • المشاهدات 2,365
M

mofamor

زيزوومي جديد
إنضم
1 أبريل 2008
المشاركات
50
مستوى التفاعل
3
النقاط
50
الإقامة
......
غير متصل
السلام عليكم أيها الإخوة الزيزووميون.
مند أيام و أنا واقع تحت سيطرة فايروس خطير.
لم ينفع مع الفحص الشامل ولا الفورمان ،عملت عشرات الفرمتة بلا فائدة.
تصورا عندما أقوم بفرمات جديد للجهاز أول خطوة أقوم بها تنصيب الكابيرسكاي 7
عندما يعيد الجهاز تشغيل نفسه، يكون هذا الفايروس اللعين بالمرصاد ل kis
يبدو لي أن لهذا الفايروس خلفية و قاعدة من الدوس.أذكر يوما أني حملت برنامج وعند تنصيبي له ، في وسط تثبيت البرنامج ظهر لي هذا الخبيث ومعه نافدة الدوس السوداء.وذلك أسس قاعدة مثينة أعجزتني في إزالته.
إسم هذا الفايروس حسب معلومات الكابيرسكاي 7 ( Invader )
This category of malicious program injects its code into the user’s address space and then passes the execution flow to the code. This gives it all the same access rights as the user. There are four main subdivisions in the "Invader" category, all of which are detected by the Proactive Defense Module.

وهذه ترجمته الحرفية :

هذه الفئة من خبيثة البرنامج يقحم رمزها المستخدم في معالجة الفضاء ويمر بعد ذلك تدفق لتنفيذ هذا القانون. وهذا يعطي كل نفس الحقوق التي يتمتع بها وصول المستخدم. وهناك أربعة التقسيمات الفرعية الرئيسية في "المحتل" الفئة ، والتي تأتي جميعها من اكتشاف وحدة الدفاع الاستباقي.

أستحلفكم بالله العظيم إخواني أن تساعدوني ولم يسبق لي أن وقعت في مثل هذا المشكل بأي شيء سواء برامج إزالة الفيروسات أو حلول عملية و كيفية التحصن من الفايروسات.أنا أنتظر منكم الرد.
بارك الله فيكم
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
بعض الاسئله المهمه هل انت شغال بشبكه ؟؟

كم بارتيشن عندك هل تستخدم الفلاش ميموري والهارد الخارجي ؟؟

وكيف تعرف ان جهازك مصاب ممكن ترفق صوره للتحذير ؟
 

توقيع : LINEZERO
تأييد 0
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
والله يا إخواني لا يتركني هذا الخبيث أعمل أي شي حتى في اشتغال الريل بلايير وانتهائه من موسيقى وانتقاله لأخرى تخرج هذه الرسالة.
قمت بالبحث عن كلمة riskware invader في محرك غوغل ووجدته .
وهو كما قلت له إمكانات كالمستخدم.تحكم عبر النت.عند التحميل يدخل الكاسبير يعطي كلمة trojane dowloader
ما العمل إخواني بدأت أيئس من مشكلتي أن يكون لها حل ؟؟؟
رابط التحذير kis 7
 
تأييد 0
أخي lenezero أنا دائما متصل بالنت.
لدي قرصين صلبين
أحدهما قسمته إلى ثلاثه C =40G/E= 40 فيمها الويندووز
/ F= 200G
والآخر للتخزين.D= 60G
لا أستعمل قرص خارخي.
فلاش ميموري أستخدمها كثيرا.
أنا صاحب مقهى أنترنيت
الحل إخواني
 
تأييد 0
يعني الجهاز هذا مرتبط باجهزه اخرى عن طريق شبكه .. صح ولا لا ؟؟

وبالنسبه لما عملت فورمات عملت فورمات لجميع الاقسام ولا بس لـ C ..
 
توقيع : LINEZERO
تأييد 0
أخي الكريم.نعم لدي شبكة توزيع داخل المقهى عن طريق الموزع trednet switch بالإضافة إلى النت.
أنا عملت فورماة للنظامين المحتضنين للويندووز C&E
الإثنينD&F للتخزين عملت لهما الفحص الشامل ولا يوجد أي فيروس خبيث دخيل.
أظن أن هذا الفيروس أو التروجان له تحكم خارجي
يكفي أخي تبحث عن كلمةRISKWARE INVADER لترى المشكلات و النتائج......

لا أعلم إن كان أحد من الأعضاء صادفته هذه المشكله.أو هناك موضوع يخص هذا الخبيث invader قد أُثيِر بالمنتدى
ما زلت أنتظر الردود
بارك الله فيكم
 
تأييد 0
المشكله ماهي بجهازك بجهاز اخر على الشبكه

والله اعلم

واذا تبي تعرف العلم الوكاد

افصل الجهاز عن الشبكه واشتغل وشف تطلع لك الرساله حقت الكاسبر ولا لا ورد علي
 
توقيع : LINEZERO
تأييد 0
zyzoom-d31d580051.bmp
إخواني أنظروا إلى هذه الرساله.
تخرج لي عندما أقوم ببلوك لرسالة الحذير
هل جهازي مخترق وكيف السبيل إلى الحل
 
تأييد 0
افصل الجهاز عن الشبكه واشتغل وشف تطلع لك الرساله حقت الكاسبر ولا لا ورد علي
 
توقيع : LINEZERO
تأييد 0
أخي الكريم كنت سأقوم بهذه الخطوة ،لكن سبقتني إليها بارك الله فيك.
إليك الصورة
أنظر إلى شريط المهام السفلي الإتصال مفصول
ولا زال الخبيث جاثم في جهازي
إذن موجود وساكن
أكاد أجن إخواني
أنا يائس و عاجز و مهموم
ما الحل إخواني
يا أصحاب الخبرة
أنا منتظر منكم الرد و المواساة ...........

zyzoom-7f03654ca3.bmp
 
تأييد 0
mofamor قال:
أخي the knirht هل سينفع هدا في بيئة ويندوز إكس بي.
إخواني ما الحل التقارير تقول أن جهازي سليم.بينما هو مصاب وجد ثقيل أيضا ولو أني عملت له فرمات ولم أنصب فيه أية برامج ثقيلة.
أرجو النظر في مشكلتي بارك الله فيكم.
إسم الفايروس invader
أنقر للتوسيع...

لا يا اخي انت محتاج ان يعمل في بيئة غير الويندوز حتى لا يعطل لك وظيفة برنامج الحماية الفيروس لا يعرف اللينكس , الويندوز فقط ,

وأغلب اسطوانات الانقاذ اما تعمل في بيئة الدوس او اللينكس لانهما امان وحتى يكون الفيروس غير نشط ,
 
تأييد 0
أخي the kni9ht
لم أفهم قصدك هل ذاك البرنامج سيشتغل معي في win xp


أخي البارون نصبت برنامج kaspersky virus remove tools
مضت عليه قرابة ثمان ساعات وهو يقوم بالفحص الشامل وهو لم يتجاوز
وبعد برهة إنطفأ الجهاز تلقائيا ولا أعلم السبب قد يكون طول مدة إشتغال الجهاز،وبالتالي ضاع الفحص والقرير.
سأعيد العملية ولو أنها ستستغرق أكثر من يوم و أوافيك بالتقرير.


ما زلت أنتظر الحلول من إلإخوة الأعضاء
 
تأييد 0
mofamor قال:
أخي the kni9ht
لم أفهم قصدك هل ذاك البرنامج سيشتغل معي في win xp
أنقر للتوسيع...

اخوي ببساطه انت ستقوم بفتح الملف وسيكون ملف تنفيذي EXE , وضع اسطوانه واضغط burn لتحرق الاسطوانه , يعني لن تستعمل برنامج حرق كالنيرو ,

قم بوضع الاسطوانه قبل اقلاع الجهاز للويندوز , وبعد لحظات ستجدك على واجهه الاسطوانه , ثم سكان ويبدأ الفحص ,

مالها علاقة بالويندوز على الاطلاق (يعني لا تشغلها وانت على الويندوز , ضع الاسطوانه ثم سوي ريستارت والاسطوانه boot ) , حتى ولو لم تكن منصب نسخة ويندوز الاسطوانه ستعمل , هي اصلا مخصصة لتلك الحالات .
 
تأييد 0
بارك الله فيك أخيthe kni9ht

تحث التجربة
 
تأييد 0
أخي the kni9h

أحرقت الأسوانة
ظهرت في البوت
لكنها لا تقوم باي شي.وبعدها يشتغل النظام عاديا
ما العمل إخواني ؟؟؟؟
إن كانت هناك أسطوانات طوارئ تنفع في مشكلتي بارك الله فيكم
 
تأييد 0
لقد تعبت يا إخواني من هذا الفيروسriskware invader

وهذا تقريرSmitfraudFix

SmitFraudFix v2.354
Rapport fait à 15:09:53,85, 27/09/2008
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Connexion réseau Intel(R) PRO/100 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{FE80B11B-A8CE-4CDC-9DB6-8E62B4D3C6F0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{FE80B11B-A8CE-4CDC-9DB6-8E62B4D3C6F0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{FE80B11B-A8CE-4CDC-9DB6-8E62B4D3C6F0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
 
تأييد 0
غريبة ان الاسطوانه لا تعمل

طيب اخوي جرب اسطوانه البيت ديفندر ,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وهذه
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
وصور لها من الداخل وشرح لها من الاخ smart جزاه الله خيرا ,

الاسطوانه انا مجربها وهي لا تاخذ كثير من الوقت يعني ساعتين ونصف على 160 جيجا , وفعاله جدا وتفحص deep scan

وان شاء الله تحذف الفيروس .
 
تأييد 0
بارك الله فيك أخيthe kni9ht

تحث التجربة
 
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى