مشكله فى تنصيب برامج الحمايه

  • بادئ الموضوع بادئ الموضوع cmdskool
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,171
C

cmdskool

زيزوومي جديد
إنضم
16 مارس 2008
المشاركات
22
مستوى التفاعل
0
النقاط
20
غير متصل
عندي فيرس مبهدل الجهاز عندي وبيمنع الانتي فيرس من انه يتعمله Setup

وكمان بيمنع برنامج ال Hijackthis من التحليل او ال Fix

مش عارف اشيله ازاي بعد ازنكم ساعدوني
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
اهلا بك معنا بمنتديات زيزوووم للامن والحماية
عذرا منك بتعديل العنوان لينم عن فحواه
 
تأييد 0
عطل برامج الحمايه
حمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes

انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم

--------------------------------------------

( 2 )

واعمل تقرير للهايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم
 
تأييد 0
الوضع الامن لا يعمل

استعملت الاداه لكن لسه مش عارف اعمل تنصيب للانتي فيرس

ده التقرير



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:15:53 م, on 16/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\explorer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:Provided By Veritas : Cianid@Live.Com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - Global Startup: cafe.lnk = C:\Program Files\cafe\cafeAgent.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
--
End of file - 2558 bytes
 
تأييد 0
تقرير الاداه Compofix

ComboFix 08-11-14.01 - Administrator 11/16/2008 20:11:16.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1033.18.81 [GMT 2:00]
Running from: c:\documents and settings\Administrator\Desktop\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\IE4 Error Log.txt
c:\windows\setmap.dll
c:\windows\system32\drivers\npf.sys
c:\windows\system32\packet.dll
c:\windows\system32\pthreadVC.dll
c:\windows\system32\wpcap.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_NPF

((((((((((((((((((((((((( Files Created from 2008-10-16 to 2008-11-16 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-16 14:14 --------- d-----w c:\program files\SopCast
2008-11-16 09:57 --------- d-----w c:\program files\Winamp
2008-11-16 09:55 --------- d-----w c:\documents and settings\Veritas\Application Data\Media Player Classic
2008-11-16 09:54 --------- d-----w c:\program files\Trend Micro
2008-11-16 09:47 --------- d-----w c:\program files\Unlocker
2008-11-16 09:47 --------- d-----w c:\documents and settings\Veritas\Application Data\Desktopicon
2008-11-15 23:14 32 --sha-w c:\windows\system32\drivers\fidbox2.idx
2008-11-15 23:14 32 --sha-w c:\windows\system32\drivers\fidbox2.dat
2008-11-15 23:14 32 --sha-w c:\windows\system32\drivers\fidbox.idx
2008-11-15 23:14 32 --sha-w c:\windows\system32\drivers\fidbox.dat
2008-11-15 23:10 96,645 ----a-w c:\windows\system32\drivers\klin.dat
2008-11-15 23:10 87,941 ----a-w c:\windows\system32\drivers\klick.dat
2008-11-15 23:09 --------- d-----w c:\program files\Yahoo!
2008-11-15 23:09 --------- d-----w c:\program files\cafe
2008-11-15 23:09 --------- d-----w c:\program files\Kaspersky Lab
2008-11-15 23:09 --------- d-----w c:\documents and settings\All Users\Application Data\cafe
2008-11-15 23:09 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-11-15 23:09 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
2008-11-15 23:08 155,995 ----a-w c:\windows\java\Packages\SQ5NJDJX.ZIP
2008-11-15 23:08 --------- d-----w c:\program files\K-Lite Codec Pack
2008-11-15 23:07 --------- d-----w c:\program files\WinPcap
2008-11-15 23:07 --------- d-----w c:\program files\Realtek Sound Manager
2008-11-15 23:07 --------- d-----w c:\program files\Realtek AC97
2008-11-15 23:07 --------- d-----w c:\program files\Net Tools
2008-11-15 23:07 --------- d-----w c:\program files\AvRack
2008-11-15 23:06 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-15 23:06 --------- d-----w c:\program files\NewLive All Media To Mp3 Converter
2008-11-15 23:06 --------- d-----w c:\program files\Boilsoft Video Splitter
2008-11-15 23:05 --------- d-----w c:\program files\Common Files\InstallShield
2008-11-15 22:53 --------- d-----w c:\program files\microsoft frontpage
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [08/04/2004 12:56 AM 15360]
"Yahoo! Pager"="c:\program files\Yahoo!\Messenger\ypager.exe" [06/10/2004 02:14 PM 2580480]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [12/20/2004 08:41 PM 33792]
"SoundMan"="SOUNDMAN.EXE" [08/03/2006 05:12 AM 577536 c:\windows\soundman.exe]
c:\documents and settings\All Users\Start Menu\Programs\Startup\
cafe.lnk - c:\program files\cafe\cafeAgent.exe [2008-06-29 145736]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UacDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Soft\\Drivers\\motherboard_driver_audio_realtek_whql_exe_2.exe"=
"c:\\WINDOWS\\system32\\cmd.exe"=
"c:\\WINDOWS\\system32\\CTFMON.EXE"=
"c:\\PROGRA~1\\YAHOO!\\MESSEN~1\\ypager.exe"=
"c:\\PROGRA~1\\YAHOO!\\MESSEN~1\\ymsgr_tray.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\ypager.exe"=
"c:\\ComboFix\\NirCmd.cfexe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 32784]
R3 abp470n5;abp470n5;\??\c:\windows\system32\drivers\lnmnqn.sys []
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2008-03-25 24592]
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-PROGRAMENAME - c:\windows\system32\drivers\Veritas.Bat

.
------- Supplementary Scan -------
.
uStart Page = about:Provided By Veritas : Cianid@Live.Com
O16 -: Microsoft XML Parser for Java -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-11-16 20:13:26
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
c:\program files\YAHOO!\MESSENGER\YMSGR_TRAY.EXE
c:\windows\SYSTEM32\NETSH.EXE
.
**************************************************************************
.
Completion time: 11/16/2008 20:14:02 - machine was rebooted
ComboFix-quarantined-files.txt 2008-11-16 18:14:02
Pre-Run: 4,449,497,088 bytes free
Post-Run: 4,634,959,872 bytes free
132
 
تأييد 0
ابغى تقرير الاداة الاولى

لابد من استخدام الاداة السابقه بالوضع الامن
........................................
حدد التالى

O4 - Global Startup: cafe.lnk = C:\Program Files\cafe\cafeAgent.exe

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1





طريقة الحذف

mg%20%283%29.png


mg%20%284%29.png




ثم نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


التوافق : ويندوز اكسبي فقط



شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

000.png


001.png


وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

002.png

 
التعديل الأخير بواسطة المشرف:
تأييد 0
اسف لو هتقل عليك ممكن البرنامج علي موقع اخر غير ال Zshare علشان مش شغال عندي؟​
 
تأييد 0
ابشر اخى برفعه لك

بس يالية توضيح اكثر للمشكله ويالية صوره لرسالة الخطأ من الكاسبر
 
تأييد 0
بجد ربنا يخليك

المشكله ان مفيش رسالة خطأ

هو اصلا مش عايز يشتغل

بمعني اول اما اضغط عليه بيقفل لوحده فاهمني؟​
 
تأييد 0
مازالت المشكله قائمه ;s​
 
تأييد 0
cmdskool قال:
مازالت المشكله قائمه ;s​
أنقر للتوسيع...


اخوي ::

ادخل على هالموضوع , وحاول انك تثبت هالبرنامج ..

وان شاء الله يمسح لك كل الملفات الضاره ..

حاول وان شاء الله خير .

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


:bleh:
 
توقيع : الديبلوماسي
تأييد 0
طيب اخى الكريم

سبق وذكرة انك ماتقدر تدخل على الوضع الامن وهذا يدل على انه عندك خلل بالوندو وبالحاله هذى يفضل عمل اصلاح للوندو

لانه من الواضح ان مشاكل الجهاز كثيره

اذا احببت اوريك الطريقه انا حاضر
 
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى