ملف تجسس مع رسالة فى سطح المكتب بصور

skr · 3 يناير 2008

السلام عليكم ورحمة الله
لقد اصيب جهازى بملف تجسس عن طريق احد مواقع التى تعمل دعاية لبرامج مكافحة التجسس حتى يجبرونى على شراء البرنامج .
المشكلة انى لا عرف اسم ملف التجسس حتى اقوم بحذف يدويا من الريجسترى حيث لا يوجد عندى برنامج لمعلاجة هذه الموقف . واليك صورة سطح المكتب مع الرسالة التى وضعها الملف
و فى انتظر مساعدتكم

qa6ar · 3 يناير 2008

نزل الكاسبر انترنت سكيورتي ( بتلقاه في الموقع من شرح البروفسور زيززوووم أو أحد الشباب ) وفالك طيب

زيزوووم · 3 يناير 2008

السلاام عليكم ورحمة الله
حمل هذا البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير ==> انسخه والصقه بردك القادم
بالانتظار

زيزوووم · 3 يناير 2008

qa6ar قال:
نزل الكاسبر انترنت سكيورتي ( بتلقاه في الموقع من شرح البروفسور زيززوووم أو أحد الشباب ) وفالك طيب

يعطيك العافيه يالغلااا

xxxzoo122 · 3 يناير 2008

لا تخاف دام زيوووم وياك رح تنحل المشكلة باذن الله

skr · 4 يناير 2008

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:23:57 ?, on 04/01/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\explorer.exe
D:\WINDOWS\mmall.exe
D:\Program Files\D-Link\AirPlus G\AirGCFG.exe
D:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
D:\Program Files\Common Files\Real\Update_OB\realsched.exe
D:\WINDOWS\mmall.exe
D:\WINDOWS\System32\ctfmon.exe
D:\WINDOWS\mmall.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
D:\WINDOWS\System32\_svchost.exe
D:\WINDOWS\System32\wbem\wmiprvse.exe
F2 - REG:system.ini: Shell=explorer.exe
F3 - REG:win.ini: run=D:\WINDOWS\mmall.exe
F2 - REG:system.ini: UserInit=D:\WINDOWS\SYSTEM32\Userinit.exe,D:\WINDOWS\System32\ntos.exe,
O2 - BHO: egmulhxk.msdn_hlp - {477840F3-BA52-44D9-8E41-38D61CAA010F} - D:\WINDOWS\system32\egmulhxk.dll
O2 - BHO: D:\WINDOWS\System32\J8dj3jg.dll - {B5AC49A2-94F2-42BD-F434-2604812C897D} - D:\WINDOWS\System32\J8dj3jg.dll
O2 - BHO: D:\WINDOWS\System32\Hfkr4g.dll - {B5AF0562-94F3-42BD-F434-2604812C797D} - D:\WINDOWS\System32\Hfkr4g.dll
O4 - HKLM\..\Run: [D-Link AirPlus G] D:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] D:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Online Services] D:\WINDOWS\CTCCW.exe
O4 - HKLM\..\Run: [Microsoft all] D:\WINDOWS\mmall.exe
O4 - HKLM\..\Run: [jkdfj94kgdftdf] D:\DOCUME~1\Tarek\LOCALS~1\Temp\winlogan.exe
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft all] D:\WINDOWS\mmall.exe
O4 - HKCU\..\Run: [jkdfj94kgdftdf] D:\DOCUME~1\Tarek\LOCALS~1\Temp\winlogan.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O20 - Winlogon Notify: partnershipreg - D:\Documents and Settings\All Users\Documents\Settings\partnership.dll
O21 - SSODL: LziFAGxB - {2D220A10-8788-A0BA-BF60-6120602707DA} - D:\WINDOWS\System32\gypo.dll
O22 - SharedTaskScheduler: sklfc94krteetj - {B5AC49A2-94F2-42BD-F434-2604812C897D} - D:\WINDOWS\System32\J8dj3jg.dll
O22 - SharedTaskScheduler: JGhsdk393ktrfggh9dtj - {B5AF0562-94F3-42BD-F434-2604812C797D} - D:\WINDOWS\System32\Hfkr4g.dll
O23 - Service: a2free - - (no file)
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - D:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: FFI - Unknown owner - D:\WINDOWS\System32\ffi.exe
O23 - Service: Microsoft Int Service - Unknown owner - D:\WINDOWS\System32\_svchost.exe
--
End of file - 3471 bytes

boob77 · 4 يناير 2008

هلا فيك اخوي

ادخل على هالمواضيع وطبق ما فيها بالضبط لان جهازك مصاب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعد ما تخلص اعد التشغيل واعمل تقرير هاجيك

skr · 4 يناير 2008

[/IMG]

boob77 · 4 يناير 2008

اخوي عملت مثل ما قلت لك؟؟

MAAX · 4 يناير 2008

boob77 قال:
اخوي عملت مثل ما قلت لك؟؟

اخوي اعمل نفس الشرح اللي في هذا الموضوع وحط التقرير هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

skr · 5 يناير 2008

شسويله بعد قال:
اخوي اعمل نفس الشرح اللي في هذا الموضوع وحط التقرير هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اخى العزيز
بعد تحميل هذه الاداة و اتبع الشرح الموجود فى الربط تم بحمد لله تنطيف سطح المكتب من الرسالة الموجوده فى الصوره فى الاعلى و عاده سطح المكتب الى طبيعته و لكن لا تزال الرسائل تظهر لى كل دقيقة + التصفح بصعوبة

skr · 5 يناير 2008

boob77 قال:
هلا فيك اخوي

ادخل على هالمواضيع وطبق ما فيها بالضبط لان جهازك مصاب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعد ما تخلص اعد التشغيل واعمل تقرير هاجيك

اخى العزيز
بعد تحميل الربط الاول و اتبع الشرح الموجود بيه تم بحمد الله التخلص من الرسائل المزعجه و لكن لا يزال النت بطىء جدا .
و سوف ارسل لك صورة توضح اسباب بطىء النت و ان شاء الله اجد الحل عندك
اليك التقرير
ï»؟1/5/2008 1:20:17 PM Engine version =5200.2160
1/5/2008 1:20:17 PM AntiVirus DAT version =5195.0000
1/5/2008 1:20:17 PM Number of detection signatures in EXTRA.DAT =None
1/5/2008 1:20:17 PM Names of detection signatures in EXTRA.DAT =None
1/5/2008 1:19:57 PM Scan Started TAREK-V4LJSBH9T\Tarek On-Demand Scan
1/5/2008 1:20:19 PM Cleaned Tarek HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit Spy-Agent.bw!mem(Trojan)
1/5/2008 1:20:20 PM Cleaned Tarek HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit Spy-Agent.bw!mem(Trojan)
1/5/2008 1:20:20 PM No Action Taken (Clean failed) Tarek D:\WINDOWS\system32\winlogon.exe Spy-Agent.bw!mem(Trojan)
1/5/2008 1:20:36 PM Cleaned Tarek D:\WINDOWS\WIN.INI Generic.yy (Trojan)
1/5/2008 1:20:36 PM Deleted Tarek D:\WINDOWS\MMALL.EXE Generic.yy (Trojan)
1/5/2008 1:20:36 PM Deleted Tarek D:\WINDOWS\mmall.exe Generic.yy (Trojan)
1/5/2008 1:21:26 PM Deleted Tarek C:\SYSDGCY.EXE Spy-Agent.bw(Trojan)
1/5/2008 1:21:26 PM Deleted Tarek c:\sysdgcy.exe Spy-Agent.bw(Trojan)
1/5/2008 1:21:47 PM Deleted Tarek c:\Favorites\Tarek gamal\Software\Cheats and Trainers.url Adware-Url.gen(Adware)
1/5/2008 1:21:47 PM Deleted Tarek c:\Favorites\Tarek gamal\Software\Cracks and Serials.url Adware-Url.gen(Adware)
1/5/2008 1:21:47 PM Deleted Tarek c:\Favorites\Tarek gamal\Software\Find Cracks.url Adware-Url.gen(Adware)
1/5/2008 1:21:47 PM Deleted Tarek c:\Favorites\Tarek gamal\Software\Full Downloads.url Adware-Url.gen(Adware)
1/5/2008 1:52:36 PM Deleted Tarek C:\SYSTEM VOLUME INFORMATION\_RESTORE{731DC735-D931-41BF-9061-E496ADB87A90}\RP28\A0019206.EXE Spy-Agent.bw(Trojan)
1/5/2008 1:52:37 PM Deleted Tarek c:\System Volume Information\_restore{731DC735-D931-41BF-9061-E496ADB87A90}\RP28\A0019206.exe Spy-Agent.bw(Trojan)
1/5/2008 1:53:04 PM Not scanned (The file is encrypted) Tarek c:\WINDOWS\All Users\Application Data\Symantec\LiveUpdate\Downloads\1161312618jtun_enn07md2.x86.seg1.zip\VIRSCAN5.033
1/5/2008 1:53:38 PM Not scanned (The file is encrypted) Tarek c:\WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\AlexaRelated.zip\RELATED.HTM
1/5/2008 1:53:38 PM Not scanned (The file is encrypted) Tarek c:\WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWinProc.zip\SBRECOVERY.REG
1/5/2008 1:53:38 PM Not scanned (The file is encrypted) Tarek c:\WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MyWayMySearch.zip\SBRECOVERY.REG
1/5/2008 1:53:39 PM Not scanned (The file is encrypted) Tarek c:\WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MyWayMySearch1.zip\SEARCH
1/5/2008 1:53:39 PM Not scanned (The file is encrypted) Tarek c:\WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch.zip\SBRECOVERY.REG
1/5/2008 1:53:39 PM Not scanned (The file is encrypted) Tarek c:\WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\ndStreetComputersPSfraud.zip\SBRECOVERY.REG
1/5/2008 2:01:39 PM Not scanned (The file is encrypted) Tarek c:\WINDOWS\Temporary Internet Files\.IE5\012L4B0V\mun1956.jeeran[1]\mun1956
1/5/2008 2:05:59 PM Deleted Tarek D:\DOCUMENTS AND SETTINGS\NETWORKSERVICE\LOCAL SETTINGS\TEMPORARY INTERNET FILES\.IE5\0XI5UJA7\MUN1_26_11_070[1].EXE Generic BackDoor.u(Trojan)
1/5/2008 2:05:59 PM Deleted Tarek d:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\.IE5\0XI5UJA7\mun1_26_11_070[1].exe Generic BackDoor.u(Trojan)
1/5/2008 2:06:15 PM Deleted Tarek D:\DOCUMENTS AND SETTINGS\TAREK\DESKTOP\SMITFRAUDFIX\PROCESS.EXE PrcViewer(Potentially Unwanted Program)
1/5/2008 2:06:15 PM Deleted Tarek d:\Documents and Settings\Tarek\Desktop\SmitfraudFix\Process.exe PrcViewer(Potentially Unwanted Program)
1/5/2008 2:06:15 PM Deleted Tarek D:\DOCUMENTS AND SETTINGS\TAREK\DESKTOP\SMITFRAUDFIX\REBOOT.EXE Generic PUP.g(Potentially Unwanted Program)
1/5/2008 2:06:15 PM Deleted Tarek d:\Documents and Settings\Tarek\Desktop\SmitfraudFix\Reboot.exe Generic PUP.g(Potentially Unwanted Program)
1/5/2008 2:06:29 PM Deleted Tarek d:\Documents and Settings\Tarek\Favorites\Tarek gamal\Software\Cheats and Trainers.url Adware-Url.gen(Adware)
1/5/2008 2:06:29 PM Deleted Tarek d:\Documents and Settings\Tarek\Favorites\Tarek gamal\Software\Cracks and Serials.url Adware-Url.gen(Adware)
1/5/2008 2:06:29 PM Deleted Tarek d:\Documents and Settings\Tarek\Favorites\Tarek gamal\Software\Find Cracks.url Adware-Url.gen(Adware)
1/5/2008 2:06:29 PM Deleted Tarek d:\Documents and Settings\Tarek\Favorites\Tarek gamal\Software\Full Downloads.url Adware-Url.gen(Adware)
1/5/2008 2:10:48 PM Deleted Tarek D:\PROGRAM FILES\DIOCLEANER\UNINSTALL.EXE Adware-AntiSpyStorm(Adware)
1/5/2008 2:10:50 PM Deleted Tarek d:\Program Files\DioCleaner\uninstall.exe\uninstall.exe Adware-AntiSpyStorm(Adware)
1/5/2008 2:13:29 PM Deleted Tarek D:\SYSTEM VOLUME INFORMATION\_RESTORE{731DC735-D931-41BF-9061-E496ADB87A90}\RP21\A0004297.EXE Spy-Agent.bw(Trojan)
1/5/2008 2:13:29 PM Deleted Tarek d:\System Volume Information\_restore{731DC735-D931-41BF-9061-E496ADB87A90}\RP21\A0004297.exe Spy-Agent.bw(Trojan)
1/5/2008 2:14:08 PM Deleted Tarek D:\SYSTEM VOLUME INFORMATION\_RESTORE{731DC735-D931-41BF-9061-E496ADB87A90}\RP26\A0015736.EXE Adware-AntiSpyStorm(Adware)
1/5/2008 2:14:08 PM Deleted Tarek d:\System Volume Information\_restore{731DC735-D931-41BF-9061-E496ADB87A90}\RP26\A0015736.exe\A0015736.exe Adware-AntiSpyStorm(Adware)
1/5/2008 2:14:52 PM Deleted Tarek d:\System Volume Information\_restore{731DC735-D931-41BF-9061-E496ADB87A90}\RP28\A0016942.lnk Adware-LNK.gen(Adware)
1/5/2008 2:14:52 PM Deleted Tarek d:\System Volume Information\_restore{731DC735-D931-41BF-9061-E496ADB87A90}\RP28\A0017946.lnk Adware-LNK.gen(Adware)
1/5/2008 2:14:53 PM Deleted Tarek d:\System Volume Information\_restore{731DC735-D931-41BF-9061-E496ADB87A90}\RP28\A0017979.lnk Adware-LNK.gen(Adware)
1/5/2008 2:14:53 PM Deleted Tarek d:\System Volume Information\_restore{731DC735-D931-41BF-9061-E496ADB87A90}\RP28\A0017987.lnk Adware-LNK.gen(Adware)
1/5/2008 2:14:54 PM Deleted Tarek d:\System Volume Information\_restore{731DC735-D931-41BF-9061-E496ADB87A90}\RP28\A0017997.lnk Adware-LNK.gen(Adware)
1/5/2008 2:14:59 PM Deleted Tarek D:\SYSTEM VOLUME INFORMATION\_RESTORE{731DC735-D931-41BF-9061-E496ADB87A90}\RP28\A0019205.EXE Generic.yy (Trojan)
1/5/2008 2:14:59 PM Deleted Tarek d:\System Volume Information\_restore{731DC735-D931-41BF-9061-E496ADB87A90}\RP28\A0019205.EXE Generic.yy (Trojan)
1/5/2008 2:14:59 PM Deleted Tarek D:\SYSTEM VOLUME INFORMATION\_RESTORE{731DC735-D931-41BF-9061-E496ADB87A90}\RP28\A0019207.EXE PrcViewer(Potentially Unwanted Program)
1/5/2008 2:14:59 PM Deleted Tarek d:\System Volume Information\_restore{731DC735-D931-41BF-9061-E496ADB87A90}\RP28\A0019207.exe PrcViewer(Potentially Unwanted Program)
1/5/2008 2:14:59 PM Deleted Tarek D:\SYSTEM VOLUME INFORMATION\_RESTORE{731DC735-D931-41BF-9061-E496ADB87A90}\RP28\A0019208.EXE Generic PUP.g(Potentially Unwanted Program)
1/5/2008 2:14:59 PM Deleted Tarek d:\System Volume Information\_restore{731DC735-D931-41BF-9061-E496ADB87A90}\RP28\A0019208.exe Generic PUP.g(Potentially Unwanted Program)
1/5/2008 2:15:00 PM Deleted Tarek D:\SYSTEM VOLUME INFORMATION\_RESTORE{731DC735-D931-41BF-9061-E496ADB87A90}\RP28\A0019209.EXE Adware-AntiSpyStorm(Adware)
1/5/2008 2:15:00 PM Deleted Tarek d:\System Volume Information\_restore{731DC735-D931-41BF-9061-E496ADB87A90}\RP28\A0019209.exe\A0019209.exe Adware-AntiSpyStorm(Adware)
1/5/2008 2:34:55 PM Deleted Tarek HKCR\CLSID\{B5AC49A2-94F2-42BD-F434-2604812C897D}\InProcServer32 Downloader.gen.a(Trojan)
1/5/2008 2:34:55 PM Deleted Tarek InProcServer32 Downloader.gen.a(Trojan)
1/5/2008 2:34:55 PM Deleted Tarek HKCR\CLSID\{B5AC49A2-94F2-42BD-F434-2604812C897D} Downloader.gen.a(Trojan)
1/5/2008 2:34:55 PM Deleted Tarek {B5AC49A2-94F2-42BD-F434-2604812C897D} Downloader.gen.a(Trojan)
1/5/2008 2:34:55 PM Deleted Tarek HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B5AC49A2-94F2-42BD-F434-2604812C897D} Downloader.gen.a(Trojan)
1/5/2008 2:34:55 PM Deleted Tarek {B5AC49A2-94F2-42BD-F434-2604812C897D} Downloader.gen.a(Trojan)
1/5/2008 2:34:56 PM Deleted Tarek D:\WINDOWS\SYSTEM32\J8DJ3JG.DLL Downloader.gen.a(Trojan)
1/5/2008 2:35:34 PM Delete failed (Clean failed) Tarek d:\WINDOWS\system32\J8dj3jg.dll Downloader.gen.a(Trojan)
1/5/2008 2:35:45 PM Deleted Tarek D:\WINDOWS\SYSTEM32\JUDGEMQ.DLL Downloader.gen.a(Trojan)
1/5/2008 2:35:45 PM Deleted Tarek d:\WINDOWS\system32\judgemq.dll Downloader.gen.a(Trojan)
1/5/2008 2:35:46 PM Deleted Tarek D:\WINDOWS\SYSTEM32\KB9253228.EXE Proxy-Agent.ai(Trojan)
1/5/2008 2:35:46 PM Deleted Tarek d:\WINDOWS\system32\kb9253228.exe\00001060.EXE\00001060.EXE Proxy-Agent.ai(Trojan)
1/5/2008 2:35:50 PM Deleted Tarek D:\WINDOWS\SYSTEM32\KB9253298.EXE Tibs-Packed(Trojan)
1/5/2008 2:35:50 PM Deleted Tarek d:\WINDOWS\system32\kb9253298.exe Tibs-Packed(Trojan)
1/5/2008 2:37:38 PM Deleted Tarek D:\WINDOWS\SYSTEM32\PROCESS.EXE PrcViewer(Potentially Unwanted Program)
1/5/2008 2:37:38 PM Deleted Tarek d:\WINDOWS\system32\Process.exe PrcViewer(Potentially Unwanted Program)
1/5/2008 2:46:18 PM Deleted Tarek D:\WINDOWS\SYSTEM32\DRIVERS\SECDRV.SYS Generic RootKit.a(Trojan)
1/5/2008 2:46:21 PM Deleted Tarek d:\WINDOWS\system32\drivers\secdrv.sys Generic RootKit.a(Trojan)
1/5/2008 2:48:15 PM Deleted Tarek e:\555\Favorites\Software\Cheats and Trainers.url Adware-Url.gen(Adware)
1/5/2008 2:48:15 PM Deleted Tarek e:\555\Favorites\Software\Cracks and Serials.url Adware-Url.gen(Adware)
1/5/2008 2:48:15 PM Deleted Tarek e:\555\Favorites\Software\Find Cracks.url Adware-Url.gen(Adware)
1/5/2008 2:48:15 PM Deleted Tarek e:\555\Favorites\Software\Full Downloads.url Adware-Url.gen(Adware)
1/5/2008 2:55:51 PM Scan Summary TAREK-V4LJSBH9T\Tarek Scan Summary
1/5/2008 2:55:51 PM Scan Summary TAREK-V4LJSBH9T\Tarek Processes scanned : 30
1/5/2008 2:55:51 PM Scan Summary TAREK-V4LJSBH9T\Tarek Processes detected : 6
1/5/2008 2:55:51 PM Scan Summary TAREK-V4LJSBH9T\Tarek Processes cleaned : 3
1/5/2008 2:55:51 PM Scan Summary TAREK-V4LJSBH9T\Tarek Boot sectors scanned : 5
1/5/2008 2:55:51 PM Scan Summary TAREK-V4LJSBH9T\Tarek Boot sectors detected: 0
1/5/2008 2:55:51 PM Scan Summary TAREK-V4LJSBH9T\Tarek Boot sectors cleaned : 0
1/5/2008 2:55:51 PM Scan Summary TAREK-V4LJSBH9T\Tarek Files scanned : 47881
1/5/2008 2:55:51 PM Scan Summary TAREK-V4LJSBH9T\Tarek Files with detections: 35
1/5/2008 2:55:51 PM Scan Summary TAREK-V4LJSBH9T\Tarek File detections : 59
1/5/2008 2:55:51 PM Scan Summary TAREK-V4LJSBH9T\Tarek Files cleaned : 0
1/5/2008 2:55:51 PM Scan Summary TAREK-V4LJSBH9T\Tarek Files deleted : 34
1/5/2008 2:55:51 PM Scan Summary TAREK-V4LJSBH9T\Tarek Files not scanned : 32
1/5/2008 2:55:51 PM Scan Summary TAREK-V4LJSBH9T\Tarek Scan Summary (Registry Scanning)
1/5/2008 2:55:51 PM Scan Summary TAREK-V4LJSBH9T\Tarek Keys scanned : 15455
1/5/2008 2:55:51 PM Scan Summary TAREK-V4LJSBH9T\Tarek Keys detected : 0
1/5/2008 2:55:51 PM Scan Summary TAREK-V4LJSBH9T\Tarek Keys cleaned : 0
1/5/2008 2:55:51 PM Scan Summary TAREK-V4LJSBH9T\Tarek Keys deleted : 0
1/5/2008 2:55:51 PM Scan Summary TAREK-V4LJSBH9T\Tarek Scan Summary ( Scanning)
1/5/2008 2:55:51 PM Scan Summary TAREK-V4LJSBH9T\Tarek s scanned : 1
1/5/2008 2:55:51 PM Scan Summary TAREK-V4LJSBH9T\Tarek s detected : 0
1/5/2008 2:55:51 PM Scan Summary TAREK-V4LJSBH9T\Tarek s cleaned : 0
1/5/2008 2:55:51 PM Scan Summary TAREK-V4LJSBH9T\Tarek s deleted : 0
1/5/2008 2:55:51 PM Scan Summary TAREK-V4LJSBH9T\Tarek Run time : 1:35:54
1/5/2008 2:55:51 PM Scan Complete TAREK-V4LJSBH9T\Tarek On-Demand Scan
التقرير غير واضح امام على شاشة .
فكيف استطيع ارفق التقرير حيث قرات فى تعلميات المشاركة انى لا استطيع ارفاق ملفات !!!

skr · 5 يناير 2008

الاخوة الاعزة هنا تكون المشكلة فى صعوبة تصفح النت حيث لا استطيع تشغيل برنامج الحماية الخاص بالمتصفح و اليك الصورة و ان شاء الله اجد الحل .

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

boob77 · 5 يناير 2008

زيزوم قال:
السلاام عليكم ورحمة الله
حمل هذا البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير ==> انسخه والصقه بردك القادم
بالانتظار

الان اعمل هالطريقة

skr · 5 يناير 2008

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:52:50 ?, on 05/01/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\_svchost.exe
D:\WINDOWS\System32\tcpsvcs.exe
D:\Program Files\Common Files\Real\Update_OB\realsched.exe
D:\Program Files\TrojanHunter 5.0\THGuard.exe
D:\Program Files\D-Link\AirPlus G\AirGCFG.exe
D:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
D:\WINDOWS\System32\wbem\wmiprvse.exe
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: D:\WINDOWS\System32\J8dj3jg.dll - {B5AC49A2-94F2-42BD-F434-2604812C897D} - D:\WINDOWS\System32\J8dj3jg.dll
O2 - BHO: D:\WINDOWS\System32\Hfkr4g.dll - {B5AF0562-94F3-42BD-F434-2604812C797D} - D:\WINDOWS\System32\Hfkr4g.dll
O2 - BHO: (no name) - {B6F1A4CB-DADD-4D0C-BDFC-E945647302C1} - c:\autoexec.dll
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Online Services] D:\WINDOWS\CTCCW.exe
O4 - HKLM\..\Run: [THGuard] "D:\Program Files\TrojanHunter 5.0\THGuard.exe"
O4 - HKLM\..\Run: [D-Link AirPlus G] D:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] D:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.105 85.255.112.156
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.105 85.255.112.156
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.105 85.255.112.156
O20 - Winlogon Notify: partnershipreg - D:\Documents and Settings\All Users\Documents\Settings\partnership.dll (file missing)
O21 - SSODL: LziFAGxB - {2D220A10-8788-A0BA-BF60-6120602707DA} - D:\WINDOWS\System32\gypo.dll (file missing)
O22 - SharedTaskScheduler: sklfc94krteetj - {B5AC49A2-94F2-42BD-F434-2604812C897D} - D:\WINDOWS\System32\J8dj3jg.dll
O22 - SharedTaskScheduler: JGhsdk393ktrfggh9dtj - {B5AF0562-94F3-42BD-F434-2604812C797D} - D:\WINDOWS\System32\Hfkr4g.dll
O23 - Service: a2free - - (no file)
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - D:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Microsoft Int Service - Unknown owner - D:\WINDOWS\System32\_svchost.exe
--
End of file - 3284 bytes

MAAX · 5 يناير 2008

عزيزي تقريرك يبين ان جهازك الى الان مصاب
تابع معنا بشكل مستمر وسريع حتى نقدر نفيدك باسرع وقت ممكن

لا هنت طبق التالي

شوف ياغالي ,,, حمل هذه الاداة ,,
واتبع الشرح التالي ,, لتنظيف جهازك من الفيروسات
و عمل تقرير بالعمليه حتى ترفقه بردك القادم ,,

رابط الاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

رابط بديل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شرح الاستخدام ,,,,,,

ولحفظ التقرير اعمل التالي ,,
اضغط على نفس المكان كما بالصوره ( لأن الارقام عندك تختلف ) لكن المكان نفسه

بعدهاا ارفع التقرير على هذا الموقع ,, وارفق الرابط بردك القادم

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

التقرير لا تنسخه وتلصقه
ارفعه رفع على الموقع

boob77 · 5 يناير 2008

احذف التالي

O2 - BHO: D:\WINDOWS\System32\J8dj3jg.dll - {B5AC49A2-94F2-42BD-F434-2604812C897D} - D:\WINDOWS\System32\J8dj3jg.dll

O2 - BHO: D:\WINDOWS\System32\Hfkr4g.dll - {B5AF0562-94F3-42BD-F434-2604812C797D} - D:\WINDOWS\System32\Hfkr4g.dll

O2 - BHO: (no name) - {B6F1A4CB-DADD-4D0C-BDFC-E945647302C1} - c:\autoexec.dll

O4 - HKLM\..\Run: [Online Services] D:\WINDOWS\CTCCW.exe

O20 - Winlogon Notify: partnershipreg - D:\Documents and Settings\All Users\Documents\Settings\partnership.dll (file missing)

O21 - SSODL: LziFAGxB - {2D220A10-8788-A0BA-BF60-6120602707DA} - D:\WINDOWS\System32\gypo.dll (file missing)

O22 - SharedTaskScheduler: sklfc94krteetj - {B5AC49A2-94F2-42BD-F434-2604812C897D} - D:\WINDOWS\System32\J8dj3jg.dll
O22 - SharedTaskScheduler: JGhsdk393ktrfggh9dtj - {B5AF0562-94F3-42BD-F434-2604812C797D} - D:\WINDOWS\System32\Hfkr4g.dll

O23 - Service: a2free - - (no file)

O23 - Service: Microsoft Int Service - Unknown owner - D:\WINDOWS\System32\_svchost.exe

طريقة الحذف

ثم نزل هالاداة وانسخ هالملف وضعه في مكان الحذف

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

D:\WINDOWS\System32\_svchost.exe

ثم نزل ههالاداة لتنظيف الجهاز

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ثم نزل هالاداة لاصلاح الاتصال

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اعد التشغيلل واعمل تقرير جديد

skr · 7 يناير 2008

الحمد لله تم تنظيف سطح المكتب من الرسالة المذكوره فى اول الموضوع و كذلك النوافذ التى تقتحم الجهاز بفضل الله و مساعدتكم و برنامج TrojanHunter 5
و لكن هنا مشكلة و هى عدم تفعيل الحماية الويندوز وكل مااضع علامة تظهر لى رسالة كما هو واضح فى الصورة السابقة مما يترتب عليه ضعف و بطىء التصفح !

ملف تجسس مع رسالة فى سطح المكتب بصور

skr

زيزوومى متألق

qa6ar

زيزوومى محترف

توقيع : qa6ar

زيزوووم

عضو شرف

زيزوووم

عضو شرف

xxxzoo122

زيزوومي نشيط

توقيع : xxxzoo122

skr

زيزوومى متألق

boob77

زيزوومى فضى

skr

زيزوومى متألق

boob77

زيزوومى فضى

MAAX

عضوشرف

skr

زيزوومى متألق

skr

زيزوومى متألق

skr

زيزوومى متألق

boob77

زيزوومى فضى

skr

زيزوومى متألق

MAAX

عضوشرف

boob77

زيزوومى فضى

skr

زيزوومى متألق