فايروس win32.sality.aa في جهازي وبعد الفرمتة لم تحل المشكلة .!!

[الامير الاحمر]

السلام عليكم ورحمة الله وبركاته ...

من مدة اسبوع وجهازي يحتوي على فايروس
وفرمتت الجهاز اكثر من 4 مرات .. دون فائدة
اسم الفايروس win32.sality.aa ..

ارجو المساعدة من الاخوة الكرام .. وبارك الله فيكم ..

 

[Juve GuardJuve Guard is verified member.]

الله اعلم
انت تفرمت البارتشن c
وتترك البارتشن الثاني
وهو مصاب
وكذا ينتقل من البارتشن الأول الى الثاني



طبق الي بقولك
كليك يمين على أيقونة جهاز الكمبيوتر => خصائص => استعادة النظام
حط علامة صح على ( تعطيل خاصية استعادة النظام ) => اقبل الحذف => ارجع وفعل خاصية الإستعاده
بعدين
عطل برنامج الحمايه عندك
بعدين حمل الأداة هذي وشغلها

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

تطلع لك رسالتين اضغط على ( yes )

انتظر شوي لين ما تخلص من الفحص
واحتمال تسوي اعادة تشغيل لجهازك

انتهى الفحص
وجاري اعداد التقرير

هذا هو التقرير انسخه والصقه بردك الجاي
ويستحسن لو ترفعه على رابط

*****************************


بعدين
عطني تقرير لا هنت

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعد التحميل => شغل البرنامج
Do a system scan and save a log file

يطلع لك تقرير => انسخه والصقه بردك القادم
ويستحسن لو ترفعه على رابط

 

[techno]

عذرا بنقله للقسم المناسب بالتوفيق
​

 

[الامير الاحمر]

هذا هو التقرير عزيزي ..

ComboFix 08-11-11.01 - Palinfo 2008-11-12 23:39:03.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.966.1025.18.243 [GMT 2:00]
Running from: c:\documents and settings\Palinfo\سطح المكتب\ComboFix.exe
* Created a new restore point
* Resident AV is active


WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Created from 2008-10-12 to 2008-11-12 )))))))))))))))))))))))))))))))
.

2008-11-12 21:46 . 2008-11-12 21:46 <DIR> d---s---- c:\documents and settings\Palinfo\UserData
2008-11-12 21:20 . 2008-11-12 21:20 <DIR> d-------- c:\documents and settings\Palinfo\Contacts
2008-11-12 21:19 . 2008-11-12 21:19 <DIR> d----c--- c:\windows\system32\DRVSTORE
2008-11-12 21:19 . 2008-11-12 21:19 <DIR> d-------- c:\program files\MSN Messenger
2008-11-12 15:59 . 2008-11-12 15:59 <DIR> d-------- c:\program files\WinASO
2008-11-11 21:03 . 2008-11-11 21:02 720,896 --a------ c:\windows\iun6002.exe
2008-11-11 21:02 . 2008-11-12 15:15 <DIR> d-------- c:\program files\الدليل الفلسطيني 2007
2008-11-10 16:57 . 2004-08-03 23:08 26,496 --a--c--- c:\windows\system32\dllcache\usbstor.sys
2008-11-10 16:20 . 2003-06-18 17:31 17,920 --a------ c:\windows\system32\mdimon.dll
2008-11-10 16:20 . 2008-11-10 16:20 373 --a------ c:\windows\ODBC.INI
2008-11-10 16:18 . 2008-11-10 16:18 <DIR> d-------- c:\program files\Microsoft.NET
2008-11-10 16:18 . 2008-11-10 16:18 <DIR> d-------- c:\program files\Microsoft ActiveSync
2008-11-10 16:17 . 2008-11-10 16:18 <DIR> d-------- c:\windows\SHELLNEW
2008-11-09 23:22 . 2008-11-09 23:29 <DIR> d-------- c:\program files\Google
2008-11-09 23:22 . 2008-11-12 12:54 <DIR> d-------- c:\documents and settings\All Users\Application Data\Google Updater
2008-11-09 23:18 . 2008-11-12 20:52 <DIR> d-------- C:\Downloads
2008-11-09 22:32 . 2008-11-12 23:43 <DIR> d-------- c:\documents and settings\Palinfo\Application Data\Free Download Manager
2008-11-09 22:31 . 2008-11-09 22:32 <DIR> d-------- c:\program files\Free Download Manager
2008-11-09 22:31 . 2008-11-09 22:31 <DIR> d-------- c:\documents and settings\All Users\Application Data\FreeDownloadManager.ORG

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-12 21:44 8,800,544 --sha-w c:\windows\system32\drivers\fidbox.dat
2008-11-12 21:05 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
2008-11-12 20:42 17,440 --sha-w c:\windows\system32\drivers\fidbox2.dat
2008-11-12 20:42 138,872 --sha-w c:\windows\system32\drivers\fidbox.idx
2008-11-12 20:42 10,796 --sha-w c:\windows\system32\drivers\fidbox2.idx
2008-11-09 16:44 96,976 ----a-w c:\windows\system32\drivers\klin.dat
2008-11-09 16:44 87,855 ----a-w c:\windows\system32\drivers\klick.dat
2008-11-09 16:44 112,144 ----a-w c:\windows\system32\drivers\kl1.sys
2008-11-09 15:33 --------- d-----w c:\program files\D-Link
2008-11-09 15:28 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-09 15:28 --------- d-----w c:\program files\Common Files\InstallShield
2008-11-09 15:28 --------- d-----w c:\program files\C-Media 3D Audio
2008-11-09 15:27 --------- d-----w c:\program files\Kaspersky Lab
2008-11-09 15:26 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-11-09 15:08 --------- d-----w c:\program files\microsoft frontpage
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"Free Download Manager"="c:\program files\Free Download Manager\fdm.exe" [2008-05-20 2474031]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe " [2008-11-09 39408]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Run]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-09-20 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-09-20 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-09-20 114688]
"DSLSTATEXE"="c:\program files\D-Link\DSL-200\dslstat.exe" [2005-12-11 344064]
"DSLAGENTEXE"="c:\program files\D-Link\DSL-200\dslagent.exe" [2005-08-24 65536]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersio n\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\stand ardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\stand ardprofile\AuthorizedApplications\List]
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=

R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2007-04-04 24344]
S3 abp470n5;abp470n5;c:\windows\system32\drivers\oghjpn.sys [ ]

*Newly Created Service* - PROCEXP90
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-Cmaudio - cmicnfg.cpl


.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Search Page = hxxp://www.google.com
R0 -: HKCU-Main,Start Page = about:blank
R0 -: HKCU-Main,Search Bar = hxxp://www.google.com/ie
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
O8 -: Download all with Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
O8 -: Download selected with Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
O8 -: Download video with Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
O8 -: Download with Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
O8 -: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O17 -: HKLM\CCS\Interface\{B5C73D05-FB13-4ABF-8EB7-E7134A783FCA}: NameServer = 195.68.208.230 212.14.224.1
.

************************************************************ **************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-11-12 23:43:45
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************************ **************
.
Completion time: 2008-11-12 23:45:58
ComboFix-quarantined-files.txt 2008-11-12 21:45:48

Pre-Run: 4,905,418,752 bytes free
Post-Run: 4,917,600,256 bytes free

120

 

[السّاجد لله]

اخي الحبيب فرمت كل البارتشنات ثم نصب وندوز من نسخة نظيفة خام غير معدله وتنتهي المشكلة الى الابد
​

 

[الامير الاحمر]

اخي الحبيب فرمت كل البارتشنات ثم نصب وندوز من نسخة نظيفة خام غير معدله وتنتهي المشكلة الى الابد
​

ما في غير هالطريقة .؟!
طيب شوفولنا التقرير .!؟!

 

[السّاجد لله]

عزيزي انت تريد تريح بالك ام لا ؟؟ انت مفرمت اربع مرات والفايروس ينتقل من بارتشن الى اخر لذلك خذ بنصيحتي وانت ترتاح وعلى العموم قبل تطبيق كلامي ارفع تقرير هايجاك

​

 

[السّاجد لله]

اعمل تقرير للهايجاك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير اعمل تحديد الكل ==> انسخه والصقه بردك القادم​