ممكن حل لهذا الفايروس

اسيرالبحر

اسيرالبحر

زيزوومي نشيط
إنضم
6 فبراير 2008
المشاركات
130
مستوى التفاعل
5
النقاط
170
غير متصل
السلام عليكم ورحمة الله وبركاته


يا أخوان ظهر لي في الآونه الاخيرة فيروس وهذا بعد ماظهر لي لما اكتشفه برنامج الحماية عندي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وحقيقة مشكلة ها الفيروس مو راضي ينحذف ما ادري كيف وصل لجهازي

المهم ان البلشة لما افك اي درايف يظهر لي بها الشكل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


ممكن حل وقبل الحل ابي افهم وش ها الفايروس بالضبط

وتحيتي للكل
 

توقيع : اسيرالبحر
ترتيب حسب التاريخ ترتيب حسب الأصوات
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم


اعمل تقرير للهايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير اعمل تحديد الكل ==> انسخه والصقه بردك القادم
 
التعديل الأخير بواسطة المشرف:
توقيع : السّاجد لله
تأييد 0
طبق الحل اعلاه ثم طبق ما في الموضوع التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 
توقيع : السّاجد لله
تأييد 0
هذا فايروس Autorun

عشان تحذفه , حمل الكاسبر سكاي بدل برنامج الحماية اللي عندك

و تنحل مشكلتك بعد السكان
 
توقيع : العرافة
تأييد 0
hesham77 قال:
عطل جميع برامج الحماية ,,


وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم



اعمل تقرير للهايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log

لحظات .. ويظهر لك تقرير اعمل تحديد الكل ==> انسخه والصقه بردك القادم
أنقر للتوسيع...



الف شكر لك اخي الغالي وماقصرت حقيقة على ماقدمت هذا لتقرير الاول​

ComboFix 08-11-10.01 - csc 11/11/2008 18:14:45.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1256.1.1025.18.614 [GMT 3:00]
Running from: c:\documents and settings\csc\My Documents\Downloads\Programs\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((( Files Created from 2008-10-11 to 2008-11-11 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-11 15:15 --------- d-----w c:\documents and settings\csc\Application Data\DMCache
2008-11-11 15:12 --------- d-----w c:\documents and settings\csc\Application Data\IDM
2008-11-11 14:14 --------- d-----w c:\program files\Unlocker
2008-11-11 11:56 --------- d-----w c:\program files\MSXML 4.0
2008-11-10 20:27 --------- d-----w c:\program files\Windows Installer Clean Up
2008-11-10 20:27 --------- d-----w c:\program files\ScanSpyware v3.8
2008-11-10 20:27 --------- d-----w c:\program files\Internet Download Manager
2008-11-10 20:27 --------- d-----w c:\documents and settings\csc\Application Data\Thinstall
2008-11-10 19:26 --------- d-----w c:\documents and settings\csc\Application Data\U3
2008-11-10 14:41 --------- d-----w c:\program files\Common Files\Adobe
2008-11-10 14:36 --------- d-----w c:\documents and settings\csc\Application Data\Grisoft
2008-11-10 14:26 --------- d-----w c:\program files\MSECACHE
2008-11-10 14:10 --------- d-----w c:\documents and settings\All Users\Application Data\Grisoft
2008-11-10 13:40 --------- d-----w c:\documents and settings\csc\Application Data\Media Player Classic
2008-11-10 13:35 --------- d-----w c:\documents and settings\All Users\Application Data\PC Suite
2008-11-10 13:14 --------- d-----w c:\program files\WIDCOMM
2008-11-10 13:12 --------- d-----w c:\program files\Adobe Flash Player 9-AR
2008-11-10 13:08 --------- d-----w c:\program files\K-Lite Codec Pack
2008-11-10 12:49 155,995 ----a-w c:\windows\java\Packages\BLVXZHBB.ZIP
2008-11-10 12:44 --------- d-----w c:\program files\Common Files\xing shared
2008-11-10 12:44 --------- d-----w c:\program files\Common Files\Real
2008-11-10 12:43 --------- d-----w c:\program files\Real
2008-11-10 12:41 --------- d-----w c:\program files\Windows Media Connect 2
2008-11-10 11:37 --------- d-----w c:\program files\Google
2008-11-08 20:58 --------- d-----w c:\documents and settings\All Users\Application Data\Office Genuine Advantage
2008-11-08 19:51 --------- d-----w c:\documents and settings\csc\Application Data\ESET
2008-11-08 19:49 --------- d-----w c:\program files\ESET
2008-11-08 19:49 --------- d-----w c:\documents and settings\All Users\Application Data\ESET
2008-11-08 19:42 --------- d-----w c:\program files\Nokia
2008-11-08 19:42 --------- d-----w c:\program files\Common Files\Nokia
2008-11-08 19:42 --------- d-----w c:\documents and settings\csc\Application Data\Nokia
2008-11-08 19:42 --------- d-----w c:\documents and settings\All Users\Application Data\Nokia
2008-11-08 19:40 --------- d-----w c:\program files\PC Connectivity Solution
2008-11-08 19:40 --------- d-----w c:\program files\DIFX
2008-11-08 19:40 --------- d-----w c:\program files\Common Files\PCSuite
2008-11-08 19:40 --------- d-----w c:\documents and settings\csc\Application Data\PC Suite
2008-11-08 19:37 --------- d-----w c:\program files\Microsoft.NET
2008-11-08 18:41 --------- d-----w c:\program files\CONEXANT
2008-11-08 18:24 --------- d-----w c:\program files\microsoft frontpage
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [04/14/2008 09:29 PM 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe" [11/10/2008 02:37 PM 165304]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [11/10/2008 04:10 PM 2606512]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="c:\windows\system32\igfxtray.exe" [03/23/2006 11:17 AM 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [03/23/2006 11:13 AM 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [03/23/2006 11:17 AM 118784]
"NSLauncher"="c:\program files\Nokia\Nokia Software Launcher\NSLauncher.exe" [11/06/2007 11:16 AM 3096576]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [08/18/2008 01:23 PM 1447168]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [11/10/2008 03:43 PM 180269]
"!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [06/11/2007 12:25 PM 6731312]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [01/11/2008 10:16 PM 39792]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [09/07/2006 08:19 PM 15872]
"High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [04/17/2006 07:29 PM 61952 c:\windows\system32\CHDAudPropShortcut.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [04/14/2008 09:29 PM 15360]
c:\documents and settings\All Users\çں‍ê، ں §ڑ\ںé ©ںê¤\ §ک ں颬نïé\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2005-08-16 577597]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=​

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c844f75c-aefc-11dd-ba9a-00163642cf5f}]
\Shell\AutoRun\command - G:\hni.cmd
\Shell\explore\Command - G:\hni.cmd
\Shell\open\Command - G:\hni.cmd
*Newly Created Service* - PROCEXP90
.
- - - - ORPHANS REMOVED - - - -
HKCU-Run-AdobeUpdater - c:\program files\Common Files\Adobe\Updater5\AdobeUpdater.exe​

.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.com.sa/
R0 -: HKCU-Main,Search Page = hxxp://www.google.com
R0 -: HKCU-Main,Search Bar = hxxp://www.google.com/ie
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
O8 -: &تصدير إلى Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 -: Send To &Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 -: تحميل الكل بـ إنترنت داونلود مانيجر - c:\program files\Internet Download Manager\IEGetAll.htm
O8 -: تحميل بـ إنترنت داونلود مانيجر - c:\program files\Internet Download Manager\IEExt.htm
O8 -: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - c:\program files\Internet Download Manager\IEGetVL.htm
O16 -: Microsoft XML Parser for Java -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-11-11 18:15:55
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 11/11/2008 18:16:30
ComboFix-quarantined-files.txt 2008-11-11 15:16:27
Pre-Run: 24,493,981,696 bytes free
Post-Run: 24,489,299,968 bytes free
119​


وهذا التقرير الثاني


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:20:08 م, on 11/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Nokia\NSeries PC Suite\One Touch Access\OneTouchAccess.exe
C:\WINDOWS\explorer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\csc\My Documents\Downloads\Programs\Zyzoom_HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: مساعد رابط Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth.lnk = ?
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{B33D2214-D1A6-4C5C-BEA3-8BCABE044534}: NameServer = 84.235.114.209 84.235.114.197
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
--
End of file - 6450 bytes​




بالنسبة لما ذكرت في الرد الأخير اتمنى تدلني على الرابط مرة ثانية لنه ما يطلع الرابط المطلوب


والف شكر لك يالغالي
 
التعديل الأخير بواسطة المشرف:
توقيع : اسيرالبحر
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى