فايروس مجنني شاهد الصوره بنفسك

  • بادئ الموضوع بادئ الموضوع ned(11)ved
  • تاريخ البدء تاريخ البدء
  • المشاهدات 732
ned(11)ved

ned(11)ved

زيزوومى فضى
إنضم
17 يناير 2008
المشاركات
3,406
مستوى التفاعل
616
النقاط
945
غير متصل
فايروس مجنني شاهد الصوره بنفسك
السلام عليكم ورحمة الله وبركاته
كل عام وانتم بخير وسلام
ومنى لكم احلى التحايا والاحترام
952422029.jpg
 

توقيع : ned(11)ved
ترتيب حسب التاريخ ترتيب حسب الأصوات
طيب اخوي هو deleted الان , هل بيرجع تاني بعد حذف المكاقي له , ان كان كذلك فافحص به وهو في السيف مود وليس الوضع العادي حتى يكون الفيروس خامل .
 
تأييد 0
اوكيه نجرب
المسج كل ثانيه يخرج لى
 
توقيع : ned(11)ved
تأييد 0
المعذرة يالغالي بنقل الموضوع للقسم المختص ,,

بالتوفيق ,,
 
توقيع : Blackstar_tech
تأييد 0
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي




عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes



انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم

بعدها اعمل تقرير هايجاك

حمل هذا البرنامج
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم
 
التعديل الأخير بواسطة المشرف:
توقيع : السّاجد لله
تأييد 0
التقرير
كود: 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\soundman.exe
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\WINDOWS\System32\pummessittol.exe
C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\zai\Desktop\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [URL]http://go.microsoft.com/fwlink/?LinkId=69157[/URL]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [URL]http://go.microsoft.com/fwlink/?LinkId=54896[/URL]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [URL]http://go.microsoft.com/fwlink/?LinkId=54896[/URL]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 212.93.193.87:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 192.168.1.1;<local>
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll
O3 - Toolbar: &?CI?? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [zyka] C:\WINDOWS\System32\pummessittol.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [cebewoo] C:\WINDOWS\System32\sipootuky.exe
O4 - HKLM\..\RunServices: [cebewoo] C:\WINDOWS\System32\sipootuky.exe
O4 - HKLM\..\RunServices: [zyka] C:\WINDOWS\System32\pummessittol.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Flash Saver - {09EA1F80-F40A-11D1-B792-444553540001} - C:\PROGRA~1\FLASHS~1\save.htm
O9 - Extra 'Tools' menuitem: Flash Saver - {09EA1F80-F40A-11D1-B792-444553540001} - C:\PROGRA~1\FLASHS~1\save.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: OFM Manager Bar - {BFB5F154-9212-46F3-B547-AC6106030A54} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: OFM Manager Bar - {BFB5F154-9212-46F3-B547-AC6106030A54} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash ) - [URL]https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab[/URL]
O17 - HKLM\System\CCS\Services\Tcpip\..\{DFFD1770-A94F-4433-A60E-0A02CB42E070}: NameServer = 212.93.192.16,212.93.192.10
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: RUMBA AS/400 Shared Folders (aod8oxia) - Unknown owner - C:\WINDOWS\System32\forisu.exe (file missing)
O23 - Service: AOL Connectivity Service (j3cu8ioemeew) - Unknown owner - C:\WINDOWS\System32\goofukouzi.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - C:\Program Files\McAfee\Common Framework\FrameworkService.exe" /ServiceStart (file missing)
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
 
توقيع : ned(11)ved
تأييد 0
حدد القيم التالية واحذفهااااا

O4 - HKLM\..\Run: [zyka] C:\WINDOWS\System32\pummessittol.exe

O4 - HKLM\..\Run: [cebewoo] C:\WINDOWS\System32\sipootuky.exe

O4 - HKLM\..\RunServices: [cebewoo] C:\WINDOWS\System32\sipootuky.exe

O4 - HKLM\..\RunServices: [zyka] C:\WINDOWS\System32\pummessittol.exe

O23 - Service: RUMBA AS/400 Shared Folders (aod8oxia) - Unknown owner - C:\WINDOWS\System32\forisu.exe (file missing)

O17 - HKLM\System\CCS\Services\Tcpip\..\{DFFD1770-A94F-4433-A60E-0A02CB42E070}: NameServer =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


O23 - Service: RUMBA AS/400 Shared Folders (aod8oxia) - Unknown owner - C:\WINDOWS\System32\forisu.exe (file missing)

O23 - Service: AOL Connectivity Service (j3cu8ioemeew) - Unknown owner - C:\WINDOWS\System32\goofukouzi.exe

طريقة الحذف

zyzoom-47abf39087.gif



zyzoom-dc3770ae68.gif



نزل هالاداة لتنظيف الجهاز


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



zyzoom-3c0e283670.gif


بعدها نزل هذه الاداة

حمل اداة الكاسبر من الرابط التالي

واتبع التالي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
بعد التحميل ،، دبل كلك وسيتم استخراج ملف الاداة الى مجلد بسطح المكتب لحظات وتبدأ الاداة بالعمل
تابع الشرح لفحص الجهاز وتنظيفه وارفاق التقرير
zyzoom-3d6517b067.png
zyzoom-7717063ed7.png
zyzoom-cda271da05.png
zyzoom-26888dbf15.png
zyzoom-3f4576c288.png

 
التعديل الأخير بواسطة المشرف:
توقيع : السّاجد لله
تأييد 0
اخوي هشام هذه القيمة O17 - HKLM\System\CCS\Services\Tcpip\..\{DFFD1770-A94F-4433-A60E-0A02CB42E070}: NameServer = 212.93.192.16,212.93.192.10 قد تكون الdns تبعه اخوي لو هذه الـdns اللي مدخلها بيدك فلا تحذفها , واحذف الباقي كما اخبرك اخونا هشام دمت بخير
 
تأييد 0
نعم هذا دي ان اس
 
توقيع : ned(11)ved
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى