أرجوا الإفادة.......

  • بادئ الموضوع بادئ الموضوع SAMO
  • تاريخ البدء تاريخ البدء
  • المشاهدات 955
S

SAMO

زيزوومي جديد
إنضم
20 أكتوبر 2008
المشاركات
29
مستوى التفاعل
0
النقاط
20
الإقامة
gdsgsdg
غير متصل
السلام عليكم ورحمة الله وبركاته

انا في مشكلة وبتمنى انك تفيدوني

هلأ بدي اعرف شو البرنامج اللي بيقضي على الفايروس المسبب ل :

انه اول شي ما بيظهر الملفات المخفية
ومدير المهام بتعطل
والرجستري خربان
وبيقفل كل برامج الانتي فايروس
وغيره كتير :er:

ياريت اللي بيعرف يحط الوصلات هنا

وأي نوع برنامج انتي فايروس بتأيدوني انه احسن

جزاكم الله كل خير

واتمنى الرد

بالانتظار​
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
(1)
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم


وبالنسبة حق برنامج الحماية ركب الكاسبر

وراح تلقاة في ركن برامج الحماية
 
التعديل الأخير بواسطة المشرف:
توقيع : فارس الملاك
تأييد 0
السلام عليكم

انا جربت البرنامج هادا ComboFix قبل طرح الموضوع

لكن الفايروس عطله واشتغل وما كمل فحص

ولقيت في المنتدي برنامج اسمه المكنسة لازالة هادا الشي بس ما رضي يتحمل

شو الحل !!!
 
تأييد 0
عزيزي عيد التشغيل ونزل الاداة من جديد وشغلها واتركها لين تنتهي من عملها

 
توقيع : فارس الملاك
تأييد 0
عملت كل شي
ونزلته تاني وعمل فحص كامل ولما خلص عمل ريستارت
والمشكلة هيا هيا
بعدين جربت شغلته ما اشتغل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


ارجوا وضع الاداة واسمها china kille

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


ياريت اللي بيعرف الحل يحكيلي :er:

بإنتظار الرد
 
تأييد 0
توقيع : فارس الملاك
تأييد 0
ما في برامج تانية ؟؟؟
شو اسمه الفايروس اللي عندي
وكيف يتم القضاء عليه
ما نفع برنامج ComboFix

خلص مهمته وعمل ريستارت وكمل بعدها و المشكلة باقية
شو الحل ؟؟؟
 
تأييد 0
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:23, on 2008-10-21
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\ComboFix\NirCmd.cfexe
C:\WINDOWS\System32\svchost.exe
C:\DOCUME~1\XPPRESP3\LOCALS~1\Temp\eusqqq.exe
C:\DOCUME~1\XPPRESP3\LOCALS~1\Temp\winrqjofj.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\XPPRESP3\Desktop\Zyzoom_HijackThis.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O23 - Service: Indexing Service (CiSvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
--
End of file - 1272 bytes
 
تأييد 0
SAMO قال:
عملت كل شي
ونزلته تاني وعمل فحص كامل ولما خلص عمل ريستارت
والمشكلة هيا هيا
بعدين جربت شغلته ما اشتغل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


ارجوا وضع الاداة واسمها china kille

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


ياريت اللي بيعرف الحل يحكيلي :er:

بإنتظار الرد
أنقر للتوسيع...

السلام عليكم و رحمة الله ,,

اخي الكريم جرب تعطيل خدمة Error Reporting و قول لنا النتيجة !!

و لتعطيل تلك الخاصية قم بالذهاب الي سطح المكتب ثم كليك يمين علي ماي

كمبيوتر و اختر Proberties اي خصائص كما في الصورة التالية

zyzoom-50d69cde68.png


و بعد ذلك ستخرج لك نافذة اخرى اختر تبويب Advanced ثم اختر ما يشير

الية السهم الاحمر في الصورة التالية و هو Error Reporting

zyzoom-9de6de40eb.png


ستظهر لك نافذة اخري اجعل اعداداتها كما في الصورة التالية و من ثم سوف

تتخلص من تلك الخدمة المزعجة للابد ,,

zyzoom-275ca5cb40.png



و عاود محاولة استخدام ادادة الكومبوفيكس مرة اخرى ,,
 
توقيع : Blackstar_tech
تأييد 0
Blackstar_tech قال:
السلام عليكم و رحمة الله ,,

اخي الكريم جرب تعطيل خدمة Error Reporting و قول لنا النتيجة !!

و لتعطيل تلك الخاصية قم بالذهاب الي سطح المكتب ثم كليك يمين علي ماي

كمبيوتر و اختر Proberties اي خصائص كما في الصورة التالية

zyzoom-50d69cde68.png


و بعد ذلك ستخرج لك نافذة اخرى اختر تبويب Advanced ثم اختر ما يشير

الية السهم الاحمر في الصورة التالية و هو Error Reporting

zyzoom-9de6de40eb.png


ستظهر لك نافذة اخري اجعل اعداداتها كما في الصورة التالية و من ثم سوف

تتخلص من تلك الخدمة المزعجة للابد ,,

zyzoom-275ca5cb40.png



و عاود محاولة استخدام ادادة الكومبوفيكس مرة اخرى ,,
أنقر للتوسيع...

Find3M

عملت كل شي
وبعد ما عمل ريستارت
بتظهر هاي الرسالة في الكومبوفيكس

Preparing Log Report.
Do not run any programs until ComboFix has finished

Recovery in Progress . . .

وبس......
وبضل معلق على هيك البرنامج

شو الحل؟
 
تأييد 0
ComboFix 08-10-19.04 - Administrator 2008-10-21 16:47:48.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1256.966.1033.18.106 [GMT -7:00]
Running from: C:\Documents and Settings\Administrator\Desktop\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((( Files Created from 2008-09-21 to 2008-10-21 )))))))))))))))))))))))))))))))
.
2008-10-21 09:02 . 2008-04-13 20:42 146,432 --a------ C:\WINDOWS\system\WINSPOOL.DRV
2008-10-21 09:02 . 2008-04-13 13:24 68,768 --a------ C:\WINDOWS\system\MMSYSTEM.DLL
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-21 23:28 --------- d-----w C:\Program Files\microsoft frontpage
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2008-04-13 208952]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-13 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-13 455168]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 15360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=

*Newly Created Service* - FASTUSERSWITCHINGCOMPATIBILITY
*Newly Created Service* - MSISERVER
*Newly Created Service* - PROCEXP90
*Newly Created Service* - RECAGENT
*Newly Created Service* - SSDPSRV
*Newly Created Service* - TERMSERVICE
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-10-21 16:49:22
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-10-21 16:50:38
ComboFix-quarantined-files.txt 2008-10-21 23:50:34
Pre-Run: 6,276,128,768 bytes free
Post-Run: 6,275,604,480 bytes free
53


عملت فورمات للجهاز وعدت استخدام الاداة
وهاي النتيجة

هلأ صح هيك ولا باقي الفايروس

ارجو الرد

ولو أمكن تحطوا رابط تحميل افضل نسخة من برنامج كاسبر سكاى هنا

جزاكم الله خيراً
 
تأييد 0
SAMO قال:
ComboFix 08-10-19.04 - Administrator 2008-10-21 16:47:48.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1256.966.1033.18.106 [GMT -7:00]
Running from: C:\Documents and Settings\Administrator\Desktop\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((( Files Created from 2008-09-21 to 2008-10-21 )))))))))))))))))))))))))))))))
.
2008-10-21 09:02 . 2008-04-13 20:42 146,432 --a------ C:\WINDOWS\system\WINSPOOL.DRV
2008-10-21 09:02 . 2008-04-13 13:24 68,768 --a------ C:\WINDOWS\system\MMSYSTEM.DLL
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-21 23:28 --------- d-----w C:\Program Files\microsoft frontpage
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2008-04-13 208952]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-13 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-13 455168]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 15360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=

*Newly Created Service* - FASTUSERSWITCHINGCOMPATIBILITY
*Newly Created Service* - MSISERVER
*Newly Created Service* - PROCEXP90
*Newly Created Service* - RECAGENT
*Newly Created Service* - SSDPSRV
*Newly Created Service* - TERMSERVICE
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-10-21 16:49:22
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-10-21 16:50:38
ComboFix-quarantined-files.txt 2008-10-21 23:50:34
Pre-Run: 6,276,128,768 bytes free
Post-Run: 6,275,604,480 bytes free
53


عملت فورمات للجهاز وعدت استخدام الاداة
وهاي النتيجة

هلأ صح هيك ولا باقي الفايروس

ارجو الرد

ولو أمكن تحطوا رابط تحميل افضل نسخة من برنامج كاسبر سكاى هنا

جزاكم الله خيراً
أنقر للتوسيع...

نظيف ,,,,,,,,

تفضل



يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


روابط اخرى

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


او اذا اردت النسخ العربيه من هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وهنا المفاتيح

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


واخيرا ركب الإعدادات التاليه للبرنامج



يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


باسورد فك الضغط

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي




شرح التركيب

000.png



001.png



002.png



003.png


موفق
 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
شكرا الك أخي وباراك الله فيك وفي المنتدى الرائع هادا
وانشالله للأمام
لكن هل اصدار الكاسبر التاسع بيتا ؟؟
وأى اصدار أفضل ؟؟
 
تأييد 0
SAMO قال:
شكرا الك أخي وباراك الله فيك وفي المنتدى الرائع هادا
وانشالله للأمام
لكن هل اصدار الكاسبر التاسع بيتا ؟؟
وأى اصدار أفضل ؟؟
أنقر للتوسيع...

عزيزي النسخه التي ارفقتها لك نهائيه وليست بيتا :smile:

كلها واحد ,, بس فيه نسخه عربيه وفيه نسخه انقليزيه

عاد اختار الي يعجبك

بالتوفيق
 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
بارك الله فيك أخي
بس لو ما في غلبة عليك تحطلي رابط تحميل مفتاح الكاسبر الاصدار الثامن 2009
وجزاك الله خير
 
تأييد 0
هذي المفاتيح

جميعها

الكاسبر الاصدار الثامن 2009
أنقر للتوسيع...
كلها شغاله بإذن الله
حمل اي واحد

2009-8-31
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
انترنت سيكيوريتي
7& 8
2009-2-6
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
انترنت سيكيوريتي
7& 8
2009-8-14
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
انترنت سيكيوريتي
7& 8
2009-6-14
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
انترنت سيكيوريتي
7& 8
2009-7-2
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
انترنت سيكيوريتي
7& 8
2009-6-29
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
انترنت سيكيوريتي
7& 8
2009-6-16
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
انترنت سيكيوريتي
7& 8
2009-8-31
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى