عدم تقبل أي مكافح فيروسات أو تحديثات

[pureheart]

السلام عليكم و رحمة الله

مشكلتي مع الشكر الجزيل لكم هي في حاسب المدرسة إذ أنه قد تم عمل فورمات له بسبب فيروس أصابه .. و بعد تحميل مكافح الفيروسات كاسبر أنتي فيروس لم يتقبل الجهاز إلا السابع فقط و مع ذلم لم أستط تحميل أي تحديث .. و عند محاولتي تثبيت أي إصدار آخر تختفي نافذة التثبيت من الشاشة و بالتالي لا أستطيع القيام بشيء ..

هل أجد عندكم حل لهذه المشكلة ؟
أرجو إفادتي ..

 

[الواصل خلف]

عليكم السلام ورحمة الله وبركاته

يالغالي يجب عليك فرمتت الجهاز وتنزيل البرامج من سيدي موثوق فيه
ونزل كاسبر منه
ومشكلتك اذا ماخاب ظني انك منزل كاسبر من فلاش والفلاش فيه فيروسات
وبالتالي عندما تفرمت الجهاز وتحط الفلاش تنتقل فيروسات للجهاز وتمنع تثبيت كاسبر
يعني الحل انتبه بعد الفرمته تحط اي شئ
الى ان تنزل كاسبر وتسوي تحديث له
جرب وادعيلي
واذا ماظبطت الطريقه

وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم


اعمل تقرير للهايجاك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير اعمل تحديد الكل ==> انسخه والصقه بردك القادم
بعد كذا نكمل التنظيف من الفايروسات المتبقيه
وياليت الاخوان اذا كان عندهم حل افظل يساعدونك

 

[pureheart]

عزيزي ماشاء الله عليك راح أحاول أسوي الله قلته
و مشكوور على تجاوبك

 

[pureheart]

المشكلة أني لا يوجد لدي نسخة ويندوز أصلية
لكن كان الله في العون

 

[الواصل خلف]

الله يعينك
وده يم محل كمبيوتر خله يفرمته وينزل البرامج من سيدي
ونصيحه اذا كان الكمبيوتر يجلسون عليه الطلاب
الغ منفذ اليو اس بي لان الطلاب ملاحظ عليهم يتعمدون وضع فلاشات فيها فيروسات
وفيه برامج للموقع لحمايتك من هذي الفيروسات اللي من الفلاش
اذا تبيها احطلك الروابط هنا
وانا تحت امرك

 

[pureheart]

عزيزي الواصل خلف
هذا التقرير اللي طلع معاي حق الكومبوفيكس

ComboFix 08-11-05.02 - Administrator 11/07/2008 10:24:46.1 - NTFSx86 MINIMAL
Running from: c:\documents and settings\Administrator\سطح المكتب\ComboFix.exe
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\08dgu.com
C:\autorun.inf
C:\cqdis.cmd
C:\Funny UST Scandal.avi.exe
C:\i.exe
C:\nq0cq.cmd
C:\smss.exe
c:\windows\autorun.inf
c:\windows\Funny UST Scandal.exe
c:\windows\killer.exe
c:\windows\smss.exe
c:\windows\system32\amvo.exe
c:\windows\system32\amvo0.dll
c:\windows\system32\amvo1.dll
c:\windows\system32\Bitkv0.dll
c:\windows\system32\Bitkv1.dll
c:\windows\system32\ckvo.exe
c:\windows\system32\ckvo0.dll
c:\windows\system32\ckvo1.dll
C:\xih9.cmd
D:\08dgu.com
D:\Autorun.inf
D:\cqdis.cmd
D:\Funny UST Scandal.avi.exe
D:\nq0cq.cmd
D:\smss.exe
D:\xih9.cmd
E:\08dgu.com
E:\Autorun.inf
E:\cqdis.cmd
E:\Funny UST Scandal.avi.exe
E:\nq0cq.cmd
E:\smss.exe
E:\xih9.cmd
.
((((((((((((((((((((((((( Files Created from 2008-10-07 to 2008-11-07 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-07 07:23 672,908 --sha-w c:\windows\system32\drivers\fidbox.idx
2008-11-07 07:23 60,037,152 --sha-w c:\windows\system32\drivers\fidbox.dat
2008-11-06 13:04 --------- d-----w c:\program files\ma-config.com
2008-11-06 13:04 --------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
2008-11-06 07:33 --------- d-----w c:\program files\Kaspersky Lab
2008-11-06 07:11 --------- d-----w c:\documents and settings\All Users\Application Data\zyz Kaspersky Lab setup files
2008-11-01 16:15 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-11-01 15:16 104,927 --sh--r C:\vfjc8mxm.exe
2008-10-15 05:39 73,216 ----a-w c:\windows\ST6UNST.EXE
2008-10-15 05:39 282,624 ------w c:\windows\Setup1.exe
2008-10-10 15:23 32,443,998 ----a-w C:\zyzoom_kis8.0.0.357en.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [08/04/2004 12:56 AM 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="c:\windows\system32\igfxtray.exe" [11/28/2005 08:55 AM 98304]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [11/28/2005 08:52 AM 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [11/28/2005 08:55 AM 118784]
"MSConfig"="c:\windows\PCHealth\HelpCtr\Binaries\MSConfig.exe" [08/04/2004 12:56 AM 158208]
"AGRSMMSG"="AGRSMMSG.exe" [10/08/2004 05:50 AM 88363 c:\windows\AGRSMMSG.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [08/04/2004 12:56 AM 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
S1 is-RN1FKdrv;is-RN1FKdrv;c:\windows\system32\DRIVERS\16578323.sys [07/08/2008 01:54 PM 148496]
S3 AVPsys;AVPsys;c:\windows\system32\drivers\tdi.sys [08/03/2004 11:07 PM 18560]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [09/02/2008 04:14 PM 191656]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{073ccc18-9c54-11dd-b59a-000ffe0fa363}]
\Shell\AutoRun\command - H:\08dgu.com
\Shell\explore\Command - H:\08dgu.com
\Shell\open\Command - H:\08dgu.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9401367e-4a0a-11dd-9a3c-a5c0559938f8}]
\Shell\AutoRun\command - H:\xih9.cmd
\Shell\explore\Command - H:\xih9.cmd
\Shell\open\Command - H:\xih9.cmd
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a2ed4b6e-9ff3-11dd-b5a3-000ffe0fa363}]
\Shell\Autoplay\Command - H:\smss.exe
\Shell\AutoRun\command - H:\smss.exe
\Shell\Explore\Command - H:\smss.exe
\Shell\Open\Command - H:\smss.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c0a47a2d-57de-11dd-b585-000ffe0fa363}]
\Shell\Autoplay\Command - H:\smss.exe
\Shell\AutoRun\command - H:\smss.exe
\Shell\Explore\Command - H:\smss.exe
\Shell\Open\Command - H:\smss.exe
*Newly Created Service* - PROCEXP90
.
- - - - ORPHANS REMOVED - - - -
ShellExecuteHooks-{C5F43BEF-CE2F-46D8-AFE6-A647BACD1F09} - c:\windows\system32\Bitkv1.dll

.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.com.sa/
O8 -: &تصدير إلى Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-11-07 10:25:55
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
PROCESS: c:\windows\system32\winlogon.exe
-> c:\windows\system32\tsd32.dll
.
Completion time: 11/07/2008 10:26:30
ComboFix-quarantined-files.txt 2008-11-07 07:26:28
Pre-Run: 46,887,895,040 bytes free
Post-Run: 47,147,053,056 bytes free
128

و هذا حق الهايجاك

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:29:01 ص, on 07/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Administrator\سطح المكتب\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
--
End of file - 2157 bytes

و آسف تعبتك معاي ..

 

[pureheart]

بس نفسي أعرف كيف تتفهمون شي زي كذا !!!
ما شاء الله تبارك الله

 

[Demo-dashDemo-dash is verified member.]

جهازك ملغم فايروسات للأخر وتم حذف بعضها

الان اعمل هذي الخطوه

حمل اداة الكاسبر من الرابط التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعد التحميل ،، دبل كلك وسيتم استخراج ملف الاداة الى مجلد بسطح المكتب لحظات وتبدأ الاداة بالعمل

تابع الشرح لفحص الجهاز وتنظيفه وارفاق التقرير

ثم قم بضغط التقرير ورفعه هنا>>>>

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

​

 

[pureheart]

آسف أخوي Demo dash رابط شرح الضغط لم يعمل عندي
فاضطريت إني أسوي نسخ و لصق ..

و هذا التقرير اللي طلع معاي

Scan
----
Scanned: 142234
Detected: 26
Untreated: 0
Start time: 10/11/1429 07:21:37 م
Duration: 00:20:49
Finish time: 10/11/1429 07:42:26 م

Detected
--------
Status
------ ------
deleted: Trojan program Trojan-GameThief.Win32.OnLineGames.asgl File: C:\udr.com
deleted: virus Worm.Win32.AutoRun.qmi File: C:\Qoobox\Quarantine\C\08dgu.com.vir
deleted: virus Worm.Win32.AutoRun.ek File: C:\Qoobox\Quarantine\C\autorun.inf.vir
deleted: Trojan program Trojan-GameThief.Win32.Magania.ahaq File: C:\Qoobox\Quarantine\C\cqdis.cmd.vir
deleted: virus Worm.Win32.AutoRun.qmo File: C:\Qoobox\Quarantine\C\Funny UST Scandal.avi.exe.vir
deleted: virus Worm.Win32.AutoRun.qmo File: C:\Qoobox\Quarantine\C\smss.exe.vir
deleted: virus Worm.Win32.AutoRun.ek File: C:\Qoobox\Quarantine\C\WINDOWS\autorun.inf.vir
deleted: virus Worm.Win32.AutoRun.qmo File: C:\Qoobox\Quarantine\C\WINDOWS\Funny UST Scandal.exe.vir
deleted: virus Worm.Win32.AutoRun.qmo File: C:\Qoobox\Quarantine\C\WINDOWS\killer.exe.vir
deleted: virus Worm.Win32.AutoRun.qmo File: C:\Qoobox\Quarantine\C\WINDOWS\smss.exe.vir
deleted: virus Worm.Win32.AutoRun.qmi File: C:\Qoobox\Quarantine\D\08dgu.com.vir
deleted: virus Worm.Win32.AutoRun.ek File: C:\Qoobox\Quarantine\D\autorun.inf.vir
deleted: Trojan program Trojan-GameThief.Win32.Magania.ahaq File: C:\Qoobox\Quarantine\D\cqdis.cmd.vir
deleted: virus Worm.Win32.AutoRun.qmo File: C:\Qoobox\Quarantine\D\Funny UST Scandal.avi.exe.vir
deleted: virus Worm.Win32.AutoRun.qmo File: C:\Qoobox\Quarantine\D\smss.exe.vir
deleted: virus Worm.Win32.AutoRun.qmi File: C:\Qoobox\Quarantine\E\08dgu.com.vir
deleted: virus Worm.Win32.AutoRun.ek File: C:\Qoobox\Quarantine\E\autorun.inf.vir
deleted: Trojan program Trojan-GameThief.Win32.Magania.ahaq File: C:\Qoobox\Quarantine\E\cqdis.cmd.vir
deleted: virus Worm.Win32.AutoRun.qmo File: C:\Qoobox\Quarantine\E\Funny UST Scandal.avi.exe.vir
deleted: virus Worm.Win32.AutoRun.qmo File: C:\Qoobox\Quarantine\E\smss.exe.vir
deleted: Trojan program Trojan-PSW.Win32.OnLineGames.aonf File: D:\e.cmd
deleted: Trojan program Trojan-GameThief.Win32.OnLineGames.asgl File: D:\udr.com
deleted: Trojan program Trojan-PSW.Win32.OnLineGames.aonf File: E:\e.cmd
deleted: Trojan program Trojan-GameThief.Win32.OnLineGames.asgl File: E:\udr.com
deleted: new threat not-a-virus:FraudTool.Win32.SpywareBot.a File: E:\ملفات سطح المكتب\حماية\setupxv.exe//PE_Patch.UPX//UPX//SpywareBot/SpywareBot.exe
deleted: new threat not-a-virus:FraudTool.Win32.AntiSpyware.b File: E:\ملفات سطح المكتب\حماية\setupxv.exe//PE_Patch.UPX//UPX//SpywareBot/SpywareBotSrv.srv.exe

Events
------
Time Name Status Reason
---- ---- ------ ------

Statistics
----------
Scanned Detected Untreated Deleted Moved to Quarantine Archives Packed files Password protected Corrupted
------ ------- -------- --------- ------- ------------------- -------- ------------ ------------------ ---------

Settings
--------
Parameter Value
--------- -----
Security Level Recommended
Action Disinfect, delete if disinfection fails
Run mode Manually
File types Scan all files
Scan only new and changed files No
Scan archives All
Scan embedded OLE s All
Skip if is larger than No
Skip if scan takes longer than No
Parse email formats No
Scan password-protected archives No
Enable iChecker technology No
Enable iSwift technology No
Show detected threats on "Detected" tab Yes
Rootkits search Yes
Deep rootkits search No
Use heuristic analyzer Yes

Quarantine
----------
Status Size Added
------ ------ ---- -----

Backup
------
Status Size
------ ------ ----

 

[tar_dawd]

مشكووووووووووووووور

 

[عتيق احمد محمد]

مشكلتي مع الشكر الجزيل لكم هي في حاسب المدرسة إذ أنه قد تم عمل فورمات له بسبب فيروس أصابه .. و بعد تحميل مكافح الفيروسات كاسبر أنتي فيروس لم يتقبل الجهاز إلا السابع فقط و مع ذلم لم أستط تحميل أي تحديث .. و عند محاولتي تثبيت أي إصدار آخر تختفي نافذة التثبيت من الشاشة و بالتالي لا أستطيع القيام بشيء ..

هل أجد عندكم حل لهذه المشكلة ؟

--------------------------------------------------
اخى حاسب المدرسه ملك خاص لايحق لك التلاعب به هناك فني متخصص في اصلاح الاعطال وهذه هي وظيفته