مشكلة مع الملفات المخفية

ا

البقمي

زيزوومى متألق
إنضم
3 أكتوبر 2008
المشاركات
297
مستوى التفاعل
0
النقاط
360
الإقامة
K.S.A
غير متصل
سلام علييكم

ياشباب انا ماكان عندي برنامج حماية وكنت حاط شي مهم جدااااااا على الميموري حقت الجوال وشغلتها بالجهاز ومتاكد مليون بالميه انها فيها فيروس بس كنت مضطر اشغل الميموري

المهم الجهاز توي مفرمته عندي بعد ماشغلت الميموري وخذت الغرض

معد صرت اقدر اظهر الملفات المخفيه

اروح للمجلد >>اظهار الملفات المخفية تطبيق موافق

يرجع كل شي زي ماكان وش الحل يالربع

خييكم محمد
 

توقيع : البقمي
ترتيب حسب التاريخ ترتيب حسب الأصوات
(1)
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم
 
التعديل الأخير بواسطة المشرف:
توقيع : فارس الملاك
تأييد 0
وعليكم السلام
هلا والله محمد

اعمل التالي


==============
(1)
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم
 
التعديل الأخير بواسطة المشرف:
توقيع : AbOdy
تأييد 0
نو بروبلم الظاهر ردينا مع بعض

كل الشكر يا الغلااا
 
توقيع : AbOdy
تأييد 0
ايوه اخوووي هذا فايروووس

حمل الكاسبر الجديد لاخونا زيزووم

وسوي سكان وبيزيلها

لتنزيل النسخه من هنا


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


 
توقيع : شوك الاهلاوي
تأييد 0
جزاكم الله خير ياشباب وانا عندي الكاسبر اخر اصدار وجاري التركيب والتحديث والفحص

وهذا التقرير الاول

كود: 
ComboFix 08-10-11.02 - albgmi-911 10/31/2008 23:30:15.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1256.1.1025.18.116 [GMT 3:00]
Running from: E:\ComboFix.exe
 * Created a new restore point
[COLOR=RED][B]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/B][/COLOR]
.
- REDUCED FUNCTIONALITY MODE -
.
(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\autorun.inf
C:\WINDOWS\system32\ckvo.exe
C:\WINDOWS\system32\ckvo0.dll
C:\WINDOWS\system32\ckvo1.dll
D:\Autorun.inf
.
(((((((((((((((((((((((((   Files Created from 2008-09-28 to 2008-10-31  )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-31 20:31 --------- d-----w C:\Documents and Settings\albgmi-911\Application Data\Software Informer
2008-10-31 20:30 3,808 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-10-31 20:30 215,072 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-10-31 20:30 114,720 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-10-31 20:30 1,472 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-10-31 20:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-10-31 20:14 96,559 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-10-31 20:14 87,855 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-10-31 20:13 --------- d-----w C:\Program Files\Kaspersky Lab
2008-10-31 20:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-10-31 16:41 --------- d-----w C:\Documents and Settings\albgmi-911\Application Data\CyberScrub
2008-10-31 16:41 --------- d-----w C:\Documents and Settings\albgmi-911\Application Data\cleaner
2008-10-31 16:06 --------- d-----w C:\Program Files\VSTplugins
2008-10-31 16:06 --------- d-----w C:\Documents and Settings\albgmi-911\Application Data\Publish Providers
2008-10-31 16:05 --------- d-----w C:\Documents and Settings\albgmi-911\Application Data\Sony
2008-10-31 16:04 --------- d-----w C:\Program Files\Sony
2008-10-31 15:35 104,594 --sh--r C:\xih9.cmd
2008-10-31 15:14 --------- d-----w C:\Program Files\Sony Setup
2008-10-31 15:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-10-31 14:30 --------- d-----w C:\Documents and Settings\albgmi-911\Application Data\vlc
2008-10-31 11:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
2008-10-31 11:28 --------- d-----w C:\Documents and Settings\albgmi-911\Application Data\FastStone
2008-10-31 11:26 --------- d-----w C:\Program Files\FastStone Capture
2008-10-31 11:10 --------- d-----w C:\Program Files\Windows Live
2008-10-31 11:10 --------- d-----w C:\Program Files\MSN Messenger
2008-10-31 11:10 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-10-30 16:12 --------- d-----w C:\Program Files\Real_SC
2008-10-30 15:32 --------- d-----w C:\Program Files\BreakPoint Software
2008-10-30 14:51 --------- d-----w C:\Program Files\Software Informer
2008-10-30 14:36 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-30 14:36 --------- d-----w C:\Program Files\Realtek AC97
2008-10-30 14:36 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-10-30 14:00 --------- d-----w C:\Program Files\Common Files\xing shared
2008-10-30 14:00 --------- d-----w C:\Program Files\Common Files\Real
2008-10-30 13:59 --------- d-----w C:\Program Files\Real
2008-10-30 13:57 155,995 ----a-w C:\WINDOWS\java\Packages\ARXBT3JL.ZIP
2008-10-30 13:49 --------- d-----w C:\Program Files\ma-config.com
2008-10-30 13:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-10-30 12:53 --------- d-----w C:\Program Files\microsoft frontpage
2008-09-24 07:40 4,122,368 ----a-r C:\WINDOWS\system32\drivers\alcxwdm.sys
2008-09-19 09:26 82,944 ----a-w C:\WINDOWS\system32\o4Patch.exe
2008-09-19 09:26 82,944 ----a-w C:\WINDOWS\system32\IEDFix.C.exe
2008-09-08 20:38 88,576 ----a-w C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-09-06 23:06 90,834 --sh--r C:\r1y1.bat
2008-09-02 13:51 86,528 ----a-w C:\WINDOWS\system32\VACFix.exe
2008-08-18 09:19 82,432 ----a-w C:\WINDOWS\system32\404Fix.exe
2008-07-29 17:21 218,376 ----a-w C:\WINDOWS\system32\klogon.dll
.
(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [08/04/2004 01:56 AM 15360]
"Software Informer"="C:\Program Files\Software Informer\softinfo.exe" [10/11/2008 03:04 AM 1343557]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [01/19/2007 12:55 PM 5674352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [08/03/2004 11:32 PM 208952]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [08/03/2004 11:32 PM 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [08/03/2004 11:32 PM 455168]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [10/30/2008 04:59 PM 180269]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [07/29/2008 08:20 PM 206088]
"SoundMan"="SOUNDMAN.EXE" [04/16/2007 03:28 PM 577536 C:\WINDOWS\soundman.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [08/04/2004 01:56 AM 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [01/29/2008 06:29 PM 32784]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;C:\WINDOWS\system32\DRIVERS\klfltdev.sys [03/13/2008 07:02 PM 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [04/30/2008 06:06 PM 24592]
S3 AVPsys;AVPsys;C:\WINDOWS\system32\drivers\cdaudio.sys [08/17/2001 01:52 PM 18688]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [10/28/2008 10:53 AM 195752]
.
- - - - ORPHANS REMOVED - - - -
HKCU-Run-kamsoft - C:\WINDOWS\system32\ckvo.exe
HKCU-Run-fsm - (no file)
Notify-WgaLogon - (no file)

.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.com.sa/
O16 -: Microsoft XML Parser for Java - [URL]file:///C:/WINDOWS/Java/classes/xmldso.cab[/URL]
C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd
O16 -: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_3_4.cab
C:\WINDOWS\Downloaded Program Files\hardwaredetection.inf
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [URL]http://www.gmer.net[/URL]
Rootkit scan 2008-10-31 23:31:51
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ... 
scanning hidden autostart entries ...
scanning hidden files ... 

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Completion time: 10/31/2008 23:35:00 - machine was rebooted
ComboFix-quarantined-files.txt  2008-10-31 20:34:57
Pre-Run: 9,784,299,520 bytes free
Post-Run: 9,782,292,480 bytes free
136


وهذا التقرير الثاني

كود: 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:40:05, on 31/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Software Informer\softinfo.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
E:\Zyzoom_HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [URL]http://go.microsoft.com/fwlink/?LinkId=69157[/URL]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [URL]http://go.microsoft.com/fwlink/?LinkId=54896[/URL]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [URL]http://go.microsoft.com/fwlink/?LinkId=54896[/URL]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [URL]http://go.microsoft.com/fwlink/?LinkId=69157[/URL]
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Software Informer] "C:\Program Files\Software Informer\softinfo.exe" -autorun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - [URL]http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_3_4.cab[/URL]
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
--
End of file - 3997 bytes
 
توقيع : البقمي
تأييد 0
اتوقع المشكلة زالت إذا ما خاب ظني ... بعد التأكد من زوال المشكلة اعمل التالي بالنسبة للتقرير الثاني

حدد القيم واحذفها


O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)




O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe





طريقة الحذف

mg%20%283%29.png


mg%20%284%29.png

بعدها اذهب الى اضافة وازالة البرامج واحذف التولبار الموجود عندك (toolbar)>> ممكن ما يكون موجود

ثم نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


التوافق : ويندوز اكسبيفقط

شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

000.png


001.png


وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

002.png




بالأنتظار لعمل المطلوب​
 
توقيع : AbOdy
تأييد 0
الله يجزاك خير ياخوي

والله مدري المشكلة انحلت ولا لا كله من ذا الكاسبر الله ياخذه

بردك لك ان شاء الله

وان شاء الله انها انحلت
 
توقيع : البقمي
تأييد 0
انا كانت عندي نفس المشكلة وياكم عانيت منها

ولكن الحل اللي انا عملته اني نزلت انتي فايروس 8 طبعا المفتاح نزلته من هذا الموقع الرائع وبعدها عملت لبرنامج الانتي فايؤوس up data وبعدين شغلت البرنامج وقمت بفحص الفلاش ووجدت به فيروس خطير وقام تلقائي البرنامج ومسحه
وانحلت مشكلتي اللهم لك الحمد
 
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى