- بادئ الموضوع فؤاااااد
- تاريخ البدء
- 1,345
MA222
زيزوومى مبدع
- إنضم
- 19 أغسطس 2007
- المشاركات
- 1,605
- مستوى التفاعل
- 48
- النقاط
- 680
- الإقامة
- زيزوووم للأمن والحماية
- الموقع الالكتروني
- forum.zyzoom.net
غير متصل
وعليكم السلام
(1)
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك
اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم
(1)
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم
توقيع : MA222
تأييد
0
هذا التقريرلأول
ComboFix 08-11-12.01 - Administrator 11/13/2008 22:10:22.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1256.1.1025.18.793 [GMT 3:00]
Running from: c:\documents and settings\Administrator\My Documents\Downloads\Programs\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Administrator\Application Data\tazebama
D:\zPharaoh.exe
.
((((((((((((((((((((((((( Files Created from 2008-10-13 to 2008-11-13 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-13 19:17 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
2008-11-13 19:17 --------- d-----w c:\documents and settings\Administrator\Application Data\DMCache
2008-11-13 19:15 4,492 --sha-w c:\windows\system32\drivers\fidbox2.idx
2008-11-13 19:15 385,056 --sha-w c:\windows\system32\drivers\fidbox2.dat
2008-11-13 19:15 25,392 --sha-w c:\windows\system32\drivers\fidbox.idx
2008-11-13 19:15 2,709,536 --sha-w c:\windows\system32\drivers\fidbox.dat
2008-11-13 19:15 --------- d-----w c:\program files\microsoft frontpage
2008-11-13 19:14 --------- d-----w c:\documents and settings\Administrator\Application Data\uTorrent
2008-11-13 18:58 --------- d-----w c:\program files\Circle Developement
2008-11-13 17:59 --------- d-----w c:\program files\Pwndsoft
2008-11-13 17:53 --------- d-----w c:\program files\Java
2008-11-13 17:49 --------- d-----w c:\program files\Xilisoft
2008-11-13 17:25 --------- d-----w c:\program files\Error Repair Professional
2008-11-13 17:19 --------- d-----w c:\documents and settings\Administrator\Application Data\GridThunk
2008-11-13 15:29 926,063 ----a-w c:\windows\pchealth\helpctr\binaries\HelpCtr.exe
2008-11-13 15:29 327,023 ----a-w c:\windows\pchealth\helpctr\binaries\msconfig.exe
2008-11-13 12:50 --------- d-----w c:\documents and settings\Administrator\Application Data\LogoMaker
2008-11-13 12:45 --------- d-----w c:\program files\Studio V5
2008-11-13 12:35 --------- d-----w c:\program files\TheGenius
2008-11-13 12:35 --------- d-----w c:\program files\Conduit
2008-11-13 12:17 75,552,086 ----a-w C:\Studio V5 Logomaker v2.0.zip
2008-11-13 00:02 --------- d-----w c:\program files\Windows Live
2008-11-07 12:58 --------- d-----w c:\program files\Microsoft SQL Server Compact Edition
2008-11-07 12:15 --------- dcsh--w c:\program files\Common Files\WindowsLiveInstaller
2008-11-07 12:01 --------- d-----w c:\program files\MSN Messenger
2008-11-07 12:01 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2008-11-06 21:04 410,976 ----a-w c:\windows\system32\deploytk.dll
2008-11-06 20:14 15,852,952 ----a-w C:\java runtime environment.exe
2008-11-05 14:14 --------- d-----w c:\documents and settings\Administrator\Application Data\IDM
2008-11-05 14:07 --------- d-----w c:\program files\Internet Download Manager
2008-11-02 19:03 --------- d-----w c:\program files\The KMPlayer
2008-11-01 21:29 --------- d-----w c:\program files\Sun
2008-10-31 14:04 --------- d-----w c:\program files\TGTSoft
2008-10-31 08:11 --------- d-----w c:\documents and settings\All Users\Application Data\Bind army eggs joy
2008-10-31 08:10 --------- d-----w c:\program files\Messenger Plus! Live
2008-10-31 08:10 --------- d-----w c:\program files\GridThunk
2008-10-31 00:38 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2008-10-30 14:11 --------- d-----w c:\program files\Common Files\Xara
2008-10-30 14:10 --------- d--h--w c:\program files\InstallShield Installation Information
2008-10-30 14:10 --------- d-----w c:\program files\Xara
2008-10-30 03:21 --------- d-----w c:\documents and settings\All Users\Application Data\FLEXnet
2008-10-29 22:59 --------- d-----w c:\program files\Winamp
2008-10-29 22:56 --------- d-----w c:\documents and settings\Administrator\Application Data\Winamp
2008-10-29 13:13 --------- d-----w c:\program files\uTorrent
2008-10-29 12:54 --------- d-----w c:\program files\LeapFTP
2008-10-24 12:35 96,976 ----a-w c:\windows\system32\drivers\klin.dat
2008-10-24 12:35 87,855 ----a-w c:\windows\system32\drivers\klick.dat
2008-10-24 12:06 --------- d-----w c:\program files\ma-config.com
2008-10-24 12:06 --------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-24 11:21 455,296 ------w c:\windows\system32\dllcache\mrxsmb.sys
2008-10-24 10:52 --------- d-----w c:\program files\Bonjour
2008-10-24 10:51 --------- d-----w c:\program files\Common Files\Adobe
2008-10-24 10:37 --------- d-----w c:\program files\Common Files\Macrovision Shared
2008-10-24 10:23 --------- d-----w c:\program files\Kaspersky Lab
2008-10-24 10:17 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-10-24 10:13 --------- d-----w c:\program files\Microsoft ActiveSync
2008-10-24 10:07 --------- d-----w c:\program files\Realtek AC97
2008-10-24 09:48 --------- d-----w c:\program files\Intel
2008-10-24 09:47 --------- d-----w c:\program files\Common Files\InstallShield
2008-10-24 09:46 --------- d-----w c:\program files\Common Files\xing shared
2008-10-24 09:45 499,712 ----a-w c:\windows\system32\msvcp71.dll
2008-10-24 09:45 348,160 ----a-w c:\windows\system32\msvcr71.dll
2008-10-24 09:45 --------- d-----w c:\program files\Real
2008-10-24 09:45 --------- d-----w c:\program files\Common Files\Real
2008-10-24 09:43 --------- d-----w c:\program files\SigmaTel
2008-10-24 09:20 --------- d-----w c:\program files\Windows Media Connect 2
2008-10-15 16:35 337,408 ------w c:\windows\system32\dllcache\netapi32.dll
2008-09-24 07:40 4,122,368 ----a-r c:\windows\system32\drivers\ALCXWDM.SYS
2008-09-15 15:24 1,846,272 ----a-w c:\windows\system32\win32k.sys
2008-09-15 15:24 1,846,272 ------w c:\windows\system32\dllcache\win32k.sys
2008-09-12 10:44 206,256 ----a-w c:\windows\system32\idmmbc.dll
2008-09-10 01:14 1,307,648 ----a-w c:\windows\system32\msxml6.dll
2008-09-10 01:14 1,307,648 ------w c:\windows\system32\dllcache\msxml6.dll
2008-09-08 10:41 333,824 ------w c:\windows\system32\dllcache\srv.sys
2008-09-04 17:15 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-09-04 17:15 1,106,944 ------w c:\windows\system32\dllcache\msxml3.dll
2008-08-14 13:20 2,190,720 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 13:20 2,190,720 ------w c:\windows\system32\dllcache\ntoskrnl.exe
2008-08-14 13:20 2,146,816 ------w c:\windows\system32\dllcache\ntkrnlmp.exe
2008-08-14 13:20 2,067,584 ----a-w c:\windows\system32\ntkrnlpa.exe
2008-08-14 13:20 2,067,584 ------w c:\windows\system32\dllcache\ntkrnlpa.exe
2008-08-14 13:20 2,025,472 ------w c:\windows\system32\dllcache\ntkrpamp.exe
2008-08-14 10:04 138,496 ------w c:\windows\system32\dllcache\afd.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{92c800e7-0e61-4e75-95b5-a8c2e4bbcf33}"= "c:\program files\TheGenius\tbTheG.dll" [09/15/2008 06:47 AM 1784856]
[HKEY_CLASSES_ROOT\clsid\{92c800e7-0e61-4e75-95b5-a8c2e4bbcf33}]
[HKEY_LOCAL_MACHINE\~\Browser Helper s\{92c800e7-0e61-4e75-95b5-a8c2e4bbcf33}]
09/15/2008 06:47 AM 1784856 --a------ c:\program files\TheGenius\tbTheG.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{92c800e7-0e61-4e75-95b5-a8c2e4bbcf33}"= "c:\program files\TheGenius\tbTheG.dll" [09/15/2008 06:47 AM 1784856]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{92C800E7-0E61-4E75-95B5-A8C2E4BBCF33}"= "c:\program files\TheGenius\tbTheG.dll" [09/15/2008 06:47 AM 1784856]
[HKEY_CLASSES_ROOT\clsid\{92c800e7-0e61-4e75-95b5-a8c2e4bbcf33}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [04/15/2008 12:29 AM 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [10/18/2007 11:34 AM 5724184]
"KEEPCLOSE"="c:\docume~1\ADMINI~1\APPLIC~1\GRIDTH~1\messcast.exe" [10/31/2008 11:10 AM 521216]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [11/05/2008 05:07 PM 2606512]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [04/14/2008 09:30 PM 1695232]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [08/20/2004 03:55 PM 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [08/20/2004 03:51 PM 118784]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [10/24/2008 12:45 PM 185896]
"eggs joy math type"="c:\documents and settings\All Users\Application Data\Bind army eggs joy\Log Store.exe" [11/13/2008 10:18 PM 3767808]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [11/07/2008 12:04 AM 136600]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [04/25/2008 06:21 PM 201992]
"BluetoothAuthenticationAgent"="bthprops.cpl" [04/15/2008 12:30 AM 110592 c:\windows\system32\bthprops.cpl]
"PCTVOICE"="pctspk.exe" [10/30/2003 08:12 AM 180224 c:\windows\system32\pctspk.exe]
"PV92TRAY"="PV92Tray.exe" [10/30/2003 12:09 PM 323584 c:\windows\system32\PV92Tray.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [04/15/2008 12:29 AM 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Internet Download Manager\\IDMan.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\english\\setup.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\LeapFTP\\LeapFTP.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [01/29/2008 06:29 PM 32784]
R0 ulsata2;ulsata2;c:\windows\system32\drivers\ulsata2.sys [05/07/2008 08:09 AM 124928]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\DRIVERS\klfltdev.sys [03/13/2008 07:02 PM 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [03/25/2008 08:07 PM 24592]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{835a7610-a1e9-11dd-b90b-00123f020eb4}]
\Shell\AutoRun\command - F:\zPharaoh.exe
\Shell\explore\command - F:\zPharaoh.exe
\Shell\open\command - F:\zPharaoh.exe
.
s of the 'Scheduled Tasks' folder
2008-11-13 c:\windows\Tasks\B0F9341F92AEAF27.job
- c:\docume~1\admini~1\applic~1\gridth~1\logodalerule.exe [10/31/2008 11:11 AM]
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = about:blank
R1 -: HKCU-Internet Settings,ProxyOverride = *.local
O8 -: Add to Banner Ad Blocker - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 -: E&xport to Microsoft Excel - c:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 -: تحميل الكل بـ إنترنت داونلود مانيجر - c:\program files\Internet Download Manager\IEGetAll.htm
O8 -: تحميل بـ إنترنت داونلود مانيجر - c:\program files\Internet Download Manager\IEExt.htm
O8 -: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - c:\program files\Internet Download Manager\IEGetVL.htm
O16 -: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_3_1.cab
c:\windows\Downloaded Program Files\hardwaredetection.inf
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
Rootkit scan 2008-11-13 22:17:32
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
c:\docume~1\ADMINI~1\LOCALS~1\Temp\RGI6.tmp 7071 bytes
scan completed successfully
hidden files: 1
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
SystemRoot\System32\smss.exe [1348]
??\c:\windows\system32\csrss.exe [1396]
??\c:\windows\system32\winlogon.exe [1420]
c:\windows\system32\services.exe [1464]
c:\windows\system32\lsass.exe [1476]
c:\windows\system32\svchost.exe [1628]
c:\windows\system32\svchost.exe [1712]
c:\windows\System32\svchost.exe [1752]
c:\windows\system32\svchost.exe [1968]
c:\windows\system32\spoolsv.exe [428]
c:\program files\Bonjour\mDNSResponder.exe [816]
c:\windows\system32\svchost.exe [832]
c:\program files\Java\jre6\bin\jqs.exe [896]
c:\windows\System32\alg.exe [1368]
c:\windows\system32\CF9974.exe [1296]
c:\windows\system32\igfxtray.exe [244]
c:\windows\system32\hkcmd.exe [248]
c:\windows\system32\rundll32.exe [1208]
c:\program files\Common Files\Real\Update_OB\realsched.exe [1272]
c:\windows\system32\pctspk.exe [1232]
c:\windows\system32\PV92Tray.exe [1204]
c:\program files\Java\jre6\bin\jusched.exe [1776]
c:\program files\Internet Explorer\IEXPLORE.EXE [1100]
c:\windows\system32\ctfmon.exe [1912]
c:\program files\Windows Live\Messenger\MsnMsgr.Exe [668]
c:\program files\Internet Download Manager\IDMan.exe [612]
c:\program files\Messenger\msmsgs.exe [600]
c:\windows\system32\wuauclt.exe [2320]
c:\program files\Internet Explorer\IEXPLORE.EXE [2368]
c:\windows\system32\wbem\wmiprvse.exe [3928]
c:\windows\system32\wbem\wmiprvse.exe [2492]
c:\windows\explorer.exe [3444]
c:\windows\system32\imapi.exe [3756]
c:\combofix\catchme.cfexe [3920]
.
**************************************************************************
.
Completion time: 11/13/2008 22:22:09 - machine was rebooted
ComboFix-quarantined-files.txt 2008-11-13 19:21:40
Pre-Run: 29,308,096,512 bytes free
Post-Run: 29,866,942,464 bytes free
232 --- E O F --- 2008-11-13 00:03:28
ComboFix 08-11-12.01 - Administrator 11/13/2008 22:10:22.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1256.1.1025.18.793 [GMT 3:00]
Running from: c:\documents and settings\Administrator\My Documents\Downloads\Programs\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Administrator\Application Data\tazebama
D:\zPharaoh.exe
.
((((((((((((((((((((((((( Files Created from 2008-10-13 to 2008-11-13 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-13 19:17 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
2008-11-13 19:17 --------- d-----w c:\documents and settings\Administrator\Application Data\DMCache
2008-11-13 19:15 4,492 --sha-w c:\windows\system32\drivers\fidbox2.idx
2008-11-13 19:15 385,056 --sha-w c:\windows\system32\drivers\fidbox2.dat
2008-11-13 19:15 25,392 --sha-w c:\windows\system32\drivers\fidbox.idx
2008-11-13 19:15 2,709,536 --sha-w c:\windows\system32\drivers\fidbox.dat
2008-11-13 19:15 --------- d-----w c:\program files\microsoft frontpage
2008-11-13 19:14 --------- d-----w c:\documents and settings\Administrator\Application Data\uTorrent
2008-11-13 18:58 --------- d-----w c:\program files\Circle Developement
2008-11-13 17:59 --------- d-----w c:\program files\Pwndsoft
2008-11-13 17:53 --------- d-----w c:\program files\Java
2008-11-13 17:49 --------- d-----w c:\program files\Xilisoft
2008-11-13 17:25 --------- d-----w c:\program files\Error Repair Professional
2008-11-13 17:19 --------- d-----w c:\documents and settings\Administrator\Application Data\GridThunk
2008-11-13 15:29 926,063 ----a-w c:\windows\pchealth\helpctr\binaries\HelpCtr.exe
2008-11-13 15:29 327,023 ----a-w c:\windows\pchealth\helpctr\binaries\msconfig.exe
2008-11-13 12:50 --------- d-----w c:\documents and settings\Administrator\Application Data\LogoMaker
2008-11-13 12:45 --------- d-----w c:\program files\Studio V5
2008-11-13 12:35 --------- d-----w c:\program files\TheGenius
2008-11-13 12:35 --------- d-----w c:\program files\Conduit
2008-11-13 12:17 75,552,086 ----a-w C:\Studio V5 Logomaker v2.0.zip
2008-11-13 00:02 --------- d-----w c:\program files\Windows Live
2008-11-07 12:58 --------- d-----w c:\program files\Microsoft SQL Server Compact Edition
2008-11-07 12:15 --------- dcsh--w c:\program files\Common Files\WindowsLiveInstaller
2008-11-07 12:01 --------- d-----w c:\program files\MSN Messenger
2008-11-07 12:01 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2008-11-06 21:04 410,976 ----a-w c:\windows\system32\deploytk.dll
2008-11-06 20:14 15,852,952 ----a-w C:\java runtime environment.exe
2008-11-05 14:14 --------- d-----w c:\documents and settings\Administrator\Application Data\IDM
2008-11-05 14:07 --------- d-----w c:\program files\Internet Download Manager
2008-11-02 19:03 --------- d-----w c:\program files\The KMPlayer
2008-11-01 21:29 --------- d-----w c:\program files\Sun
2008-10-31 14:04 --------- d-----w c:\program files\TGTSoft
2008-10-31 08:11 --------- d-----w c:\documents and settings\All Users\Application Data\Bind army eggs joy
2008-10-31 08:10 --------- d-----w c:\program files\Messenger Plus! Live
2008-10-31 08:10 --------- d-----w c:\program files\GridThunk
2008-10-31 00:38 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2008-10-30 14:11 --------- d-----w c:\program files\Common Files\Xara
2008-10-30 14:10 --------- d--h--w c:\program files\InstallShield Installation Information
2008-10-30 14:10 --------- d-----w c:\program files\Xara
2008-10-30 03:21 --------- d-----w c:\documents and settings\All Users\Application Data\FLEXnet
2008-10-29 22:59 --------- d-----w c:\program files\Winamp
2008-10-29 22:56 --------- d-----w c:\documents and settings\Administrator\Application Data\Winamp
2008-10-29 13:13 --------- d-----w c:\program files\uTorrent
2008-10-29 12:54 --------- d-----w c:\program files\LeapFTP
2008-10-24 12:35 96,976 ----a-w c:\windows\system32\drivers\klin.dat
2008-10-24 12:35 87,855 ----a-w c:\windows\system32\drivers\klick.dat
2008-10-24 12:06 --------- d-----w c:\program files\ma-config.com
2008-10-24 12:06 --------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-24 11:21 455,296 ------w c:\windows\system32\dllcache\mrxsmb.sys
2008-10-24 10:52 --------- d-----w c:\program files\Bonjour
2008-10-24 10:51 --------- d-----w c:\program files\Common Files\Adobe
2008-10-24 10:37 --------- d-----w c:\program files\Common Files\Macrovision Shared
2008-10-24 10:23 --------- d-----w c:\program files\Kaspersky Lab
2008-10-24 10:17 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-10-24 10:13 --------- d-----w c:\program files\Microsoft ActiveSync
2008-10-24 10:07 --------- d-----w c:\program files\Realtek AC97
2008-10-24 09:48 --------- d-----w c:\program files\Intel
2008-10-24 09:47 --------- d-----w c:\program files\Common Files\InstallShield
2008-10-24 09:46 --------- d-----w c:\program files\Common Files\xing shared
2008-10-24 09:45 499,712 ----a-w c:\windows\system32\msvcp71.dll
2008-10-24 09:45 348,160 ----a-w c:\windows\system32\msvcr71.dll
2008-10-24 09:45 --------- d-----w c:\program files\Real
2008-10-24 09:45 --------- d-----w c:\program files\Common Files\Real
2008-10-24 09:43 --------- d-----w c:\program files\SigmaTel
2008-10-24 09:20 --------- d-----w c:\program files\Windows Media Connect 2
2008-10-15 16:35 337,408 ------w c:\windows\system32\dllcache\netapi32.dll
2008-09-24 07:40 4,122,368 ----a-r c:\windows\system32\drivers\ALCXWDM.SYS
2008-09-15 15:24 1,846,272 ----a-w c:\windows\system32\win32k.sys
2008-09-15 15:24 1,846,272 ------w c:\windows\system32\dllcache\win32k.sys
2008-09-12 10:44 206,256 ----a-w c:\windows\system32\idmmbc.dll
2008-09-10 01:14 1,307,648 ----a-w c:\windows\system32\msxml6.dll
2008-09-10 01:14 1,307,648 ------w c:\windows\system32\dllcache\msxml6.dll
2008-09-08 10:41 333,824 ------w c:\windows\system32\dllcache\srv.sys
2008-09-04 17:15 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-09-04 17:15 1,106,944 ------w c:\windows\system32\dllcache\msxml3.dll
2008-08-14 13:20 2,190,720 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 13:20 2,190,720 ------w c:\windows\system32\dllcache\ntoskrnl.exe
2008-08-14 13:20 2,146,816 ------w c:\windows\system32\dllcache\ntkrnlmp.exe
2008-08-14 13:20 2,067,584 ----a-w c:\windows\system32\ntkrnlpa.exe
2008-08-14 13:20 2,067,584 ------w c:\windows\system32\dllcache\ntkrnlpa.exe
2008-08-14 13:20 2,025,472 ------w c:\windows\system32\dllcache\ntkrpamp.exe
2008-08-14 10:04 138,496 ------w c:\windows\system32\dllcache\afd.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{92c800e7-0e61-4e75-95b5-a8c2e4bbcf33}"= "c:\program files\TheGenius\tbTheG.dll" [09/15/2008 06:47 AM 1784856]
[HKEY_CLASSES_ROOT\clsid\{92c800e7-0e61-4e75-95b5-a8c2e4bbcf33}]
[HKEY_LOCAL_MACHINE\~\Browser Helper s\{92c800e7-0e61-4e75-95b5-a8c2e4bbcf33}]
09/15/2008 06:47 AM 1784856 --a------ c:\program files\TheGenius\tbTheG.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{92c800e7-0e61-4e75-95b5-a8c2e4bbcf33}"= "c:\program files\TheGenius\tbTheG.dll" [09/15/2008 06:47 AM 1784856]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{92C800E7-0E61-4E75-95B5-A8C2E4BBCF33}"= "c:\program files\TheGenius\tbTheG.dll" [09/15/2008 06:47 AM 1784856]
[HKEY_CLASSES_ROOT\clsid\{92c800e7-0e61-4e75-95b5-a8c2e4bbcf33}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [04/15/2008 12:29 AM 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [10/18/2007 11:34 AM 5724184]
"KEEPCLOSE"="c:\docume~1\ADMINI~1\APPLIC~1\GRIDTH~1\messcast.exe" [10/31/2008 11:10 AM 521216]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [11/05/2008 05:07 PM 2606512]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [04/14/2008 09:30 PM 1695232]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [08/20/2004 03:55 PM 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [08/20/2004 03:51 PM 118784]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [10/24/2008 12:45 PM 185896]
"eggs joy math type"="c:\documents and settings\All Users\Application Data\Bind army eggs joy\Log Store.exe" [11/13/2008 10:18 PM 3767808]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [11/07/2008 12:04 AM 136600]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [04/25/2008 06:21 PM 201992]
"BluetoothAuthenticationAgent"="bthprops.cpl" [04/15/2008 12:30 AM 110592 c:\windows\system32\bthprops.cpl]
"PCTVOICE"="pctspk.exe" [10/30/2003 08:12 AM 180224 c:\windows\system32\pctspk.exe]
"PV92TRAY"="PV92Tray.exe" [10/30/2003 12:09 PM 323584 c:\windows\system32\PV92Tray.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [04/15/2008 12:29 AM 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Internet Download Manager\\IDMan.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\english\\setup.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\LeapFTP\\LeapFTP.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [01/29/2008 06:29 PM 32784]
R0 ulsata2;ulsata2;c:\windows\system32\drivers\ulsata2.sys [05/07/2008 08:09 AM 124928]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\DRIVERS\klfltdev.sys [03/13/2008 07:02 PM 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [03/25/2008 08:07 PM 24592]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{835a7610-a1e9-11dd-b90b-00123f020eb4}]
\Shell\AutoRun\command - F:\zPharaoh.exe
\Shell\explore\command - F:\zPharaoh.exe
\Shell\open\command - F:\zPharaoh.exe
.
s of the 'Scheduled Tasks' folder
2008-11-13 c:\windows\Tasks\B0F9341F92AEAF27.job
- c:\docume~1\admini~1\applic~1\gridth~1\logodalerule.exe [10/31/2008 11:11 AM]
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = about:blank
R1 -: HKCU-Internet Settings,ProxyOverride = *.local
O8 -: Add to Banner Ad Blocker - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 -: E&xport to Microsoft Excel - c:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 -: تحميل الكل بـ إنترنت داونلود مانيجر - c:\program files\Internet Download Manager\IEGetAll.htm
O8 -: تحميل بـ إنترنت داونلود مانيجر - c:\program files\Internet Download Manager\IEExt.htm
O8 -: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - c:\program files\Internet Download Manager\IEGetVL.htm
O16 -: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_3_1.cab
c:\windows\Downloaded Program Files\hardwaredetection.inf
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
Rootkit scan 2008-11-13 22:17:32
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
c:\docume~1\ADMINI~1\LOCALS~1\Temp\RGI6.tmp 7071 bytes
scan completed successfully
hidden files: 1
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
SystemRoot\System32\smss.exe [1348]
??\c:\windows\system32\csrss.exe [1396]
??\c:\windows\system32\winlogon.exe [1420]
c:\windows\system32\services.exe [1464]
c:\windows\system32\lsass.exe [1476]
c:\windows\system32\svchost.exe [1628]
c:\windows\system32\svchost.exe [1712]
c:\windows\System32\svchost.exe [1752]
c:\windows\system32\svchost.exe [1968]
c:\windows\system32\spoolsv.exe [428]
c:\program files\Bonjour\mDNSResponder.exe [816]
c:\windows\system32\svchost.exe [832]
c:\program files\Java\jre6\bin\jqs.exe [896]
c:\windows\System32\alg.exe [1368]
c:\windows\system32\CF9974.exe [1296]
c:\windows\system32\igfxtray.exe [244]
c:\windows\system32\hkcmd.exe [248]
c:\windows\system32\rundll32.exe [1208]
c:\program files\Common Files\Real\Update_OB\realsched.exe [1272]
c:\windows\system32\pctspk.exe [1232]
c:\windows\system32\PV92Tray.exe [1204]
c:\program files\Java\jre6\bin\jusched.exe [1776]
c:\program files\Internet Explorer\IEXPLORE.EXE [1100]
c:\windows\system32\ctfmon.exe [1912]
c:\program files\Windows Live\Messenger\MsnMsgr.Exe [668]
c:\program files\Internet Download Manager\IDMan.exe [612]
c:\program files\Messenger\msmsgs.exe [600]
c:\windows\system32\wuauclt.exe [2320]
c:\program files\Internet Explorer\IEXPLORE.EXE [2368]
c:\windows\system32\wbem\wmiprvse.exe [3928]
c:\windows\system32\wbem\wmiprvse.exe [2492]
c:\windows\explorer.exe [3444]
c:\windows\system32\imapi.exe [3756]
c:\combofix\catchme.cfexe [3920]
.
**************************************************************************
.
Completion time: 11/13/2008 22:22:09 - machine was rebooted
ComboFix-quarantined-files.txt 2008-11-13 19:21:40
Pre-Run: 29,308,096,512 bytes free
Post-Run: 29,866,942,464 bytes free
232 --- E O F --- 2008-11-13 00:03:28
تأييد
0
وهذا التقرير الثاني
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:24:30 م, on 13/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\PV92Tray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Documents and Settings\Administrator\My Documents\Downloads\Programs\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: TheGenius Toolbar - {92c800e7-0e61-4e75-95b5-a8c2e4bbcf33} - C:\Program Files\TheGenius\tbTheG.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: TheGenius Toolbar - {92c800e7-0e61-4e75-95b5-a8c2e4bbcf33} - C:\Program Files\TheGenius\tbTheG.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: TheGenius Toolbar - {92c800e7-0e61-4e75-95b5-a8c2e4bbcf33} - C:\Program Files\TheGenius\tbTheG.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exe
O4 - HKLM\..\Run: [eggs joy math type] C:\Documents and Settings\All Users\Application Data\Bind army eggs joy\Log Store.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [KEEPCLOSE] C:\DOCUME~1\ADMINI~1\APPLIC~1\GRIDTH~1\messcast.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash ) -
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
--
End of file - 7703 bytes
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:24:30 م, on 13/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\PV92Tray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Documents and Settings\Administrator\My Documents\Downloads\Programs\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: TheGenius Toolbar - {92c800e7-0e61-4e75-95b5-a8c2e4bbcf33} - C:\Program Files\TheGenius\tbTheG.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: TheGenius Toolbar - {92c800e7-0e61-4e75-95b5-a8c2e4bbcf33} - C:\Program Files\TheGenius\tbTheG.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: TheGenius Toolbar - {92c800e7-0e61-4e75-95b5-a8c2e4bbcf33} - C:\Program Files\TheGenius\tbTheG.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exe
O4 - HKLM\..\Run: [eggs joy math type] C:\Documents and Settings\All Users\Application Data\Bind army eggs joy\Log Store.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [KEEPCLOSE] C:\DOCUME~1\ADMINI~1\APPLIC~1\GRIDTH~1\messcast.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} -
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash ) -
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
--
End of file - 7703 bytes
تأييد
0
MA222
زيزوومى مبدع
- إنضم
- 19 أغسطس 2007
- المشاركات
- 1,605
- مستوى التفاعل
- 48
- النقاط
- 680
- الإقامة
- زيزوووم للأمن والحماية
- الموقع الالكتروني
- forum.zyzoom.net
غير متصل
هلا اخوي
قم بحذف الكاسبر
اداة خاصة من شركة الكاسبر سكي لحذف البرنامج
بجميع اصداراته من جذوره
التحميل
حمل اداة الكاسبر من الرابط التالي
استخدمها عبر الوضع الامن
بعد التحميل ،، دبل كلك وسيتم استخراج ملف الاداة الى مجلد بسطح المكتب لحظات وتبدأ الاداة بالعمل
تابع الشرح لفحص الجهاز وتنظيفه وارفاق التقرير
ثم قم بضغط التقرير ورفعه هنا>>>>
قم بحذف الكاسبر
اداة خاصة من شركة الكاسبر سكي لحذف البرنامج
بجميع اصداراته من جذوره
التحميل
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
حمل اداة الكاسبر من الرابط التالي
استخدمها عبر الوضع الامن
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
بعد التحميل ،، دبل كلك وسيتم استخراج ملف الاداة الى مجلد بسطح المكتب لحظات وتبدأ الاداة بالعمل
تابع الشرح لفحص الجهاز وتنظيفه وارفاق التقرير
ثم قم بضغط التقرير ورفعه هنا>>>>
توقيع : MA222
تأييد
0
السّاجد لله
زيزوومى فضى
- إنضم
- 15 مايو 2008
- المشاركات
- 6,854
- مستوى التفاعل
- 108
- النقاط
- 850
- الإقامة
- بغداد انتي في دمي
- الموقع الالكتروني
- www.tvquran.com
غير متصل
من برنامج الهايجاك حدد القيم التالية واحذفها
R3 - URLSearchHook: TheGenius Toolbar - {92c800e7-0e61-4e75-95b5-a8c2e4bbcf33} - C:\Program Files\TheGenius\tbTheG.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: TheGenius Toolbar - {92c800e7-0e61-4e75-95b5-a8c2e4bbcf33} - C:\Program Files\TheGenius\tbTheG.dll
O3 - Toolbar: TheGenius Toolbar - {92c800e7-0e61-4e75-95b5-a8c2e4bbcf33} - C:\Program Files\TheGenius\tbTheG.dll
O4 - HKLM\..\Run: [eggs joy math type] C:\Documents and Settings\All Users\Application Data\Bind army eggs joy\Log Store.exe
O4 - HKCU\..\Run: [KEEPCLOSE] C:\DOCUME~1\ADMINI~1\APPLIC~1\GRIDTH~1\messcast.ex e
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETWORK SERVICE')
طريقة الحذف
نزل هالاداة لتنظيف الجهاز
ثم ادخل على ازالة البرامج واحذف جميع التولبار لديك ثم تقرير هايجاك جديد
R3 - URLSearchHook: TheGenius Toolbar - {92c800e7-0e61-4e75-95b5-a8c2e4bbcf33} - C:\Program Files\TheGenius\tbTheG.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: TheGenius Toolbar - {92c800e7-0e61-4e75-95b5-a8c2e4bbcf33} - C:\Program Files\TheGenius\tbTheG.dll
O3 - Toolbar: TheGenius Toolbar - {92c800e7-0e61-4e75-95b5-a8c2e4bbcf33} - C:\Program Files\TheGenius\tbTheG.dll
O4 - HKLM\..\Run: [eggs joy math type] C:\Documents and Settings\All Users\Application Data\Bind army eggs joy\Log Store.exe
O4 - HKCU\..\Run: [KEEPCLOSE] C:\DOCUME~1\ADMINI~1\APPLIC~1\GRIDTH~1\messcast.ex e
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETWORK SERVICE')
طريقة الحذف
نزل هالاداة لتنظيف الجهاز
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
ثم ادخل على ازالة البرامج واحذف جميع التولبار لديك ثم تقرير هايجاك جديد
توقيع : السّاجد لله
تأييد
0
MA222
زيزوومى مبدع
- إنضم
- 19 أغسطس 2007
- المشاركات
- 1,605
- مستوى التفاعل
- 48
- النقاط
- 680
- الإقامة
- زيزوووم للأمن والحماية
- الموقع الالكتروني
- forum.zyzoom.net
غير متصل
اضافة الى كلام اخي
اداة استعادة افتراضيات الريجستري ( xp )
اداة dial-a-fix
شرح الاستخدام
ثم اعد التشغيل وقم بتثبيت الكاسبر
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
اداة استعادة افتراضيات الريجستري ( xp )
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
اداة dial-a-fix
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
شرح الاستخدام
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
ثم اعد التشغيل وقم بتثبيت الكاسبر
توقيع : MA222
تأييد
0
MA222
زيزوومى مبدع
- إنضم
- 19 أغسطس 2007
- المشاركات
- 1,605
- مستوى التفاعل
- 48
- النقاط
- 680
- الإقامة
- زيزوووم للأمن والحماية
- الموقع الالكتروني
- forum.zyzoom.net
غير متصل
تأييد
0
MA222
زيزوومى مبدع
- إنضم
- 19 أغسطس 2007
- المشاركات
- 1,605
- مستوى التفاعل
- 48
- النقاط
- 680
- الإقامة
- زيزوووم للأمن والحماية
- الموقع الالكتروني
- forum.zyzoom.net
غير متصل
هلا اخوي
الانتي فايروس مزود بكل انواع الحماية من : بحث عن الفيروسات, مراقبة, مدقق لسلامة الجهاز.
ويدعم كل انظمة التشغيل الشعبية و e-mail gateways والفايروول . ويتحكم بجميع المنافذ
المحتملة لدخول الفايروسات عن طريقها, وكذلك تتدعم نظام الفيستا.
الانترنت سيكيورتي هو حل متكامل كليا (والكمال لله) تقوم بحماية الجهاز من كل تهديدات الانترنت
الاكثر شيوعا, يتضمن ذلك : الفايروسات, هجوم الهاكر, الإعلانات, سبام وملفات التجسس.
الانتي فايروس مزود بكل انواع الحماية من : بحث عن الفيروسات, مراقبة, مدقق لسلامة الجهاز.
ويدعم كل انظمة التشغيل الشعبية و e-mail gateways والفايروول . ويتحكم بجميع المنافذ
المحتملة لدخول الفايروسات عن طريقها, وكذلك تتدعم نظام الفيستا.
الانترنت سيكيورتي هو حل متكامل كليا (والكمال لله) تقوم بحماية الجهاز من كل تهديدات الانترنت
الاكثر شيوعا, يتضمن ذلك : الفايروسات, هجوم الهاكر, الإعلانات, سبام وملفات التجسس.
توقيع : MA222
تأييد
0
الله يعطيك العافيه
اخوي انا ركبت الهاردسك الخارجي وطلع الفايروس منه ورجع من جديد
وانا سويت الي عطيتوني من برامج وهذا التقرير بعد ما استخدمت من برنامج الكاسبر لتنظيف من الفايروس
دقايق وراح انزله لكم
اخوي انا ركبت الهاردسك الخارجي وطلع الفايروس منه ورجع من جديد
وانا سويت الي عطيتوني من برامج وهذا التقرير بعد ما استخدمت من برنامج الكاسبر لتنظيف من الفايروس
دقايق وراح انزله لكم
تأييد
0
Corporation
زيزوومى فضى
غير متصل
شوف هالأداة تستطيع حذف فايروس win.32
حملها من هنا واتبع الشرح التالي
.: معلومات :.
ينتقل الفيروس عن طريق الأنترنت و نقل الملفات المصابة و البريد الألكتروني , كما له خواص إنتشار واسعة جداً من خلال الفلاشات الUSB ,
حيث يصنع من نفسه ملفات Autorun تساعد على الدخول لجهاز الضحية .
فالفيروس يقوم بنسخ نفسه بسرعة كبيرة في ملفات ال exe
فهو يدمر نظام تشغيلك و برامجك المثبته و الغير مثبتة , كما يدمر الألعاب
و أيضاً يدمر أي برنامج أنتي فيروس تضعه على جهازك
كما أنه يبعث بشفرات الريجيستري حتى يضمن عدم الوصول له من خلال تعطيل خاصية ctrl+alt+del
و خاصية regedit
و خاصية safe mode
و يمنعك من تحميل أي برنامج أنتي فيروس من على الأنترنت و يقطع الإتصال
و عند الدخول الي أي ما يهدده تظهر تلك الرسالة السخيفة
the task manger has disabled by your admnistroitor
و إذا ظهرت لك هذه الرسالة فتأكد من أن الفيروس قد نال منك و تسلل لملفات النظام .
و هنا لا مفر من تثبيت نسخة جديدة من الويندوز
إذا لم تظهر لديك تلك الرسالة فلا تسعد ,
فمن الممكن أن يكون الفيروس مختباً بأي مكان في الجهاز ينتظر وقت الإنقضاض عليك
لذا يجب عمل فحص دوري شامل على جميع ملفات الجهاز بأي برنامج فايروسات معه اخر التحديثات و ستتفادى هجمة الفيروس المميتة .
انظروا الى هذه الرساله من الفايروس عندما تكون الإصابه متفشيه
^
مفادها قل وداعا الى بياناتك الي على الهارديسك
.: معلومات عن الاداه :.
الأداه مقدمه من شركه AVG
ماعليك الى ان تحمل الاداه وتضغط عليها وهي سوف تقوم بفحص جهازك وتنظيفه تلقائيا
.: التحميل :.
ملاحظه : لاننسى قبل استعمال الأداه ان نعطل نقطه استعاده النظام على حسب الشرح التالي :/
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
.: معلومات :.
ينتقل الفيروس عن طريق الأنترنت و نقل الملفات المصابة و البريد الألكتروني , كما له خواص إنتشار واسعة جداً من خلال الفلاشات الUSB ,
حيث يصنع من نفسه ملفات Autorun تساعد على الدخول لجهاز الضحية .
فالفيروس يقوم بنسخ نفسه بسرعة كبيرة في ملفات ال exe
فهو يدمر نظام تشغيلك و برامجك المثبته و الغير مثبتة , كما يدمر الألعاب
و أيضاً يدمر أي برنامج أنتي فيروس تضعه على جهازك
كما أنه يبعث بشفرات الريجيستري حتى يضمن عدم الوصول له من خلال تعطيل خاصية ctrl+alt+del
و خاصية regedit
و خاصية safe mode
و يمنعك من تحميل أي برنامج أنتي فيروس من على الأنترنت و يقطع الإتصال
و عند الدخول الي أي ما يهدده تظهر تلك الرسالة السخيفة
the task manger has disabled by your admnistroitor
و إذا ظهرت لك هذه الرسالة فتأكد من أن الفيروس قد نال منك و تسلل لملفات النظام .
و هنا لا مفر من تثبيت نسخة جديدة من الويندوز
إذا لم تظهر لديك تلك الرسالة فلا تسعد ,
فمن الممكن أن يكون الفيروس مختباً بأي مكان في الجهاز ينتظر وقت الإنقضاض عليك
لذا يجب عمل فحص دوري شامل على جميع ملفات الجهاز بأي برنامج فايروسات معه اخر التحديثات و ستتفادى هجمة الفيروس المميتة .
انظروا الى هذه الرساله من الفايروس عندما تكون الإصابه متفشيه
^
مفادها قل وداعا الى بياناتك الي على الهارديسك
.: معلومات عن الاداه :.
الأداه مقدمه من شركه AVG
ماعليك الى ان تحمل الاداه وتضغط عليها وهي سوف تقوم بفحص جهازك وتنظيفه تلقائيا
.: التحميل :.
ملاحظه : لاننسى قبل استعمال الأداه ان نعطل نقطه استعاده النظام على حسب الشرح التالي :/
منقول من أخي ديمودآش وشرح أخونـآ البرونز
التعديل الأخير بواسطة المشرف:
توقيع : Corporation
تأييد
0