لدي مشكلة بالجهاز وهي انه يسوي رستارت

[موريادي]

السلاااااااااااام عليكم

اخواني لدي جهاز قديم فرمته ووضعت له الاكس بي ونزلت عليه البرامج الاساسيه

وجيت عند الكاسبر 2009 نزلته على الجهاز وسويت رستارت للجهاز

ومن بعدها سار الجهاز يعيد التشغيل بعد 5 او 6 دقائق من تشغيل الجهاز

فما المشكلة اخواني هل هي الكاسبر أم من الجهاز نفسه؟

افيدوني...​

 

[Demo-dashDemo-dash is verified member.]

وعليكم السلام

اعمل هذي الخطوتين

1

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم​

2

اعمل تقرير للهايجاك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير اعمل تحديد الكل ==> انسخه والصقه بردك القادم​

واعطنا التقارير ثم وطبق هذا الموضوع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

 

[موريادي]

لا يمكنني فعل هذه الخطوات لأنه ما في وقت والا ويعيد التشغيل​

 

[Demo-dashDemo-dash is verified member.]

لا يمكنني فعل هذه الخطوات لأنه ما في وقت والا ويعيد التشغيل​

جرب تدخل من جهازك من الوضع الامن وتعمل الخطوات

اعد التشغيل وقبل ظهور شاشة الويندوز

اضغط باستمرار على زر f8

ستاتيك شاشة فيهاا عدة خيارات اختر منهاا

safemode

ثم اختر التالي

من الشاشة التالية اختر حساب الادمن او اي حساب تريد

اخيرا اضغط موافق للدخول لسطح المكتب

​

طرق اخرى
​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[موريادي]

طيب بجرب واردلك​

 

[موريادي]

هذا تقرير ComboFix

ComboFix 08-11-02.05 - باقيس 11/05/2008 15:35:39.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1033.18.54 [GMT 3:00]
Running from: c:\documents and settings\باقيس\Desktop\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((( Files Created from 2008-10-05 to 2008-11-05 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-05 12:28 --------- d-----w c:\program files\Kaspersky Lab
2008-11-05 12:25 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
2008-11-05 11:30 73,760 --sha-w c:\windows\system32\drivers\fidbox2.dat
2008-11-05 11:22 2,352 --sha-w c:\windows\system32\drivers\fidbox2.idx
2008-11-05 11:19 1,360 --sha-w c:\windows\system32\drivers\fidbox.idx
2008-11-05 11:18 32,736 --sha-w c:\windows\system32\drivers\fidbox.dat
2008-11-03 19:20 --------- d-----w c:\documents and settings\All Users\Application Data\zyz Kaspersky Lab setup files
2008-11-03 13:59 --------- d-----w c:\documents and settings\باقيس\Application Data\Media Player Classic
2008-11-03 13:59 --------- d-----w c:\documents and settings\باقيس\Application Data\Media Player Classic
2008-11-03 13:59 --------- d-----w c:\documents and settings\باقيس\Application Data\Media Player Classic
2008-11-03 13:18 --------- d-----w c:\program files\Windows Live
2008-11-03 13:15 --------- d-----w c:\program files\Java
2008-11-03 13:11 --------- d-----w c:\program files\Common Files\Java
2008-11-03 12:56 --------- d-----w c:\program files\K-Lite Codec Pack
2008-11-03 12:38 --------- d-----w c:\program files\Windows Media Connect 2
2008-11-03 12:23 --------- d-----w c:\program files\Foxit Software
2008-11-03 12:18 --------- d-----w c:\program files\Microsoft.NET
2008-11-03 12:02 --------- d-----w c:\program files\Common Files\bronz
2008-11-03 11:02 --------- d-----w c:\program files\microsoft frontpage
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [08/04/2004 01:56 AM 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [10/18/2007 11:34 AM 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_04\bin\jusched.exe" [12/14/2007 03:42 AM 144784]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [08/04/2004 01:56 AM 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R3 SiSV6306;SiSV6306;c:\windows\system32\DRIVERS\SiS6306p.sys [08/17/2001 03:50 PM 68608]
*Newly Created Service* - PROCEXP90
.
.
------- Supplementary Scan -------
.
O8 -: &تصدير إلى Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 -: Add to Banner Ad Blocker - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-11-05 15:47:51
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 11/05/2008 15:52:12
ComboFix-quarantined-files.txt 2008-11-05 12:51:45
Pre-Run: 12,983,066,624 bytes free
Post-Run: 12,977,213,440 bytes free
76

 

[موريادي]

هذا تقرير hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:54:55 م, on 05/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\باقيس\Desktop\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
--
End of file - 2202 bytes

 

[Demo-dashDemo-dash is verified member.]

وانت من السيف مود ,, الان من تقرير الهاي جاك احذف

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)


O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"

طريقة الحذف

نزل هالاداة لتنظيف الجهاز​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

بعد كذا ,, طبق مابهذا الموضوع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

 

[موريادي]

طيب طيب

بس انا حذفت القيم مو من السيف مود

 

[موريادي]

على فكرة اخوي ديمو داش انا حذفت الكاسبر 2009 من السيف مود وبعدين سويت التقرير وحذفت القيم اللي قلتلي عليها هل هناك مشكلة في خطواتي....​

 

[Demo-dashDemo-dash is verified member.]

لا انت ماشي تمام
تابع بارك الله فيك
​

 

[موريادي]

اقلك اخوي ديمو سويت الخطوات وطلعلت المشكلة بعد تطبيق موضوع بوب77

المشكلة في Kl1.sys وهو موجود داخل مجلد الكاسبر فماذا افعل؟؟

 

[موريادي]

تم حل مشكلة الريستارت ...

ولكن ماذا اضع بدل الكاسبر من ناحية الحماية​

 

[Demo-dashDemo-dash is verified member.]

جاري
,, دقيقه
​

 

[Demo-dashDemo-dash is verified member.]

ماراح تلقا افضل من هذا في الوقت الحالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ثبته وعليك بالعافيه ,, والحمدلله على انتهاء المشكله ياغالي
اي خدمه او استفسار انا والأخوان حاضرين
​

 

[موريادي]

جزاك الله الف خير وكثر من امثالك

جعلك الله ذخر للاسلام والمسلمين​

 

[Demo-dashDemo-dash is verified member.]

اللهم امين ,,
بالتوفيق اخي الفاضل
​