مشكلة مع برنامج كاسبر والملف vbsdfe0.dll

عين الاسد · 13 ديسمبر 2008

السلام عليكم

اخواني كلما دخلت الحاسوب يخرج الكاسبر ويخبرني ان الملف vbsdfe0.dll

هو تروجان ويجب حذفه ولكن باعادة تشغيل الجهاز فوافق ولكن عندما افتح الجهاز مرة اخرى يعود ذلك الفايروس ليعود الكاسبر ويخبرني بانه يجب اعادة تشغيل الجهاز مرة اخرى

ما الحل وجزاكم الله كل خير

k:

عين الاسد · 13 ديسمبر 2008

اخواني برنامج prevx csi 3 وجد الفايروس ولكنه يحتاج لرقم سري ما الحل ؟!

فارس الملاك · 13 ديسمبر 2008

عزيزي اذا ممكن صورة للكاسبر ومكان تواجد الملف

عين الاسد · 13 ديسمبر 2008

اخي هنا الملف موجود

C:\WINDOWS\system32

وكل ما احذفه يرجع من ثاني

ولكن برنامج prevx وجده ولكنه يحتاج لسيريال

ارجو ان اجده لديك

فارس الملاك · 13 ديسمبر 2008

عزيزي لاهنت اضغط لك الملف بالونرار ورسله لي على الخاااص

عين الاسد · 13 ديسمبر 2008

اخي الملف يرفض انه ينتسخ او يوضع في وينرار

وهذه صورة لبرنامج prevx

فارس الملاك · 13 ديسمبر 2008

(1)
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم

عين الاسد · 13 ديسمبر 2008

اخي الملف لا يظهر الا اذا فتحت الكاسبر

وما يروح الا اذا قفلت الكاسبر

فارس الملاك · 13 ديسمبر 2008

طيب عزيزي طبق مشاركتي السابقة

عين الاسد · 13 ديسمبر 2008

ComboFix 08-12-12.05 - AHMED 12/13/2008 18:45:18.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1025.18.2046.1541 [GMT 2:00]
Running from: c:\documents and settings\AHMED\سطح المكتب\ComboFix.exe
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\BASSMOD.dll
c:\windows\system32\ddcYpNgf.dll
c:\windows\system32\ff_vfw.dll
c:\windows\system32\vbsdfe0.dll

.
((((((((((((((((((((((((( Files Created from 2008-11-13 to 2008-12-13 )))))))))))))))))))))))))))))))
.

No new files created in this timespan

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-13 16:48 --------- d-----w c:\program files\JetAudio
2008-12-13 16:48 --------- d-----w c:\documents and settings\AHMED\Application Data\DMCache
2008-12-13 16:47 5,176 --sha-w c:\windows\system32\drivers\fidbox2.idx
2008-12-13 16:47 278,560 --sha-w c:\windows\system32\drivers\fidbox2.dat
2008-12-13 16:47 13,968 --sha-w c:\windows\system32\drivers\fidbox.idx
2008-12-13 16:47 1,247,264 --sha-w c:\windows\system32\drivers\fidbox.dat
2008-12-13 16:20 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
2008-12-13 16:18 --------- d-----w c:\documents and settings\AHMED\Application Data\Xfire
2008-12-13 15:58 --------- d-----w c:\documents and settings\All Users\Application Data\PrevxCSI
2008-12-13 15:45 25,784 ----a-w c:\windows\system32\drivers\pxark.sys
2008-12-13 15:45 --------- d-----w c:\program files\PrevxCSI
2008-12-13 14:18 --------- d-----w c:\documents and settings\NetworkService\Application Data\Xfire
2008-12-12 17:44 --------- d-----w c:\program files\Common Files\ACD Systems
2008-12-12 17:44 --------- d-----w c:\program files\ACD Systems
2008-12-12 17:44 --------- d-----w c:\documents and settings\All Users\Application Data\ACD Systems
2008-12-12 17:44 --------- d-----w c:\documents and settings\AHMED\Application Data\ACD Systems
2008-12-12 14:39 --------- d-----w c:\program files\Photoplorer
2008-12-12 14:30 --------- d-----w c:\program files\Java
2008-12-12 07:42 --------- d-----w c:\documents and settings\AHMED\Application Data\Red Alert 3
2008-12-10 16:50 22,328 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2008-12-10 16:48 --------- d-----w c:\documents and settings\LocalService\Application Data\Xfire
2008-12-10 10:48 --------- d-----w c:\program files\MSN Messenger
2008-12-10 06:06 --------- d-----w c:\program files\Xfire
2008-12-10 05:18 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-09 14:05 22,328 ----a-w c:\documents and settings\AHMED\Application Data\PnkBstrK.sys
2008-12-08 10:53 --------- d-----w c:\program files\GoldWave
2008-12-07 12:30 --------- d-----w c:\program files\Common Files\snp325
2008-12-07 12:23 --------- d-----w c:\program files\Yahoo!
2008-12-07 12:23 --------- d-----w c:\documents and settings\All Users\Application Data\Yahoo!
2008-12-07 11:19 --------- d-----w c:\program files\MSBuild
2008-12-07 11:14 --------- d-----w c:\program files\Reference Assemblies
2008-12-07 10:45 --------- d-----w c:\program files\Microsoft Games for Windows - LIVE
2008-12-07 06:45 --------- d-----w c:\program files\K-Lite Codec Pack
2008-12-07 06:45 --------- d-----w c:\documents and settings\AHMED\Application Data\Media Player Classic
2008-12-07 05:54 --------- d-----w c:\documents and settings\AHMED\Application Data\IDM
2008-12-07 05:50 --------- d-----w c:\program files\Common Files\COWON
2008-12-07 05:50 --------- d-----w c:\documents and settings\AHMED\Application Data\COWON
2008-12-07 05:49 --------- d-----w c:\documents and settings\AHMED\Application Data\InstallShield
2008-12-07 05:25 --------- d-----w c:\program files\Real
2008-12-07 05:25 --------- d-----w c:\program files\Common Files\xing shared
2008-12-07 05:25 --------- d-----w c:\program files\Common Files\Real
2008-12-07 05:21 --------- d-----w c:\program files\DAEMON Tools Lite
2008-12-07 05:09 717,296 ----a-w c:\windows\system32\drivers\sptd.sys
2008-12-07 05:09 --------- d-----w c:\documents and settings\AHMED\Application Data\DAEMON Tools
2008-12-07 05:00 --------- d-----w c:\documents and settings\AHMED\Application Data\DAEMON Tools Pro
2008-12-07 04:38 --------- d-----w c:\program files\Internet Download Manager
2008-12-06 20:29 161,892 ----a-w c:\windows\system32\drivers\mon_ac_w.bin
2008-12-06 20:29 149,632 ----a-w c:\windows\system32\drivers\gwausb.sys
2008-12-06 16:18 --------- d-----w c:\program files\Common Files\Wise Installation Wizard
2008-12-06 16:18 --------- d-----w c:\program files\AGEIA Technologies
2008-12-06 16:16 --------- d-----w c:\program files\Realtek
2008-12-06 16:16 --------- d-----w c:\program files\Common Files\InstallShield
2008-12-06 14:17 --------- d-----w c:\program files\SystemRequirementsLab
2008-12-06 11:55 --------- d-----w c:\program files\Conexant
2008-12-06 10:01 96,976 ----a-w c:\windows\system32\drivers\klin.dat
2008-12-06 10:01 87,855 ----a-w c:\windows\system32\drivers\klick.dat
2008-12-06 10:00 --------- d-----w c:\program files\Kaspersky Lab
2008-12-06 09:59 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-12-06 09:54 --------- d-----w c:\program files\microsoft frontpage
2008-11-11 17:58 25,601 ----a-w c:\windows\system32\drivers\klopp.dat
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [08/04/2004 12:56 AM 15360]
"Yahoo! Pager"="c:\program files\Yahoo!\Messenger\YahooMessenger.exe" [08/30/2007 05:43 PM 4670704]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [12/06/2008 06:31 PM 2745776]
"vamsoft"="c:\windows\system32\vamsoft.exe" [12/13/2008 07:25 AM 108526]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [10/07/2008 01:33 PM 13574144]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [12/07/2008 07:25 AM 180269]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [12/12/2008 04:30 PM 136600]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [08/04/2004 12:56 AM 15360]

c:\documents and settings\AHMED\çں‍ê، ں §ڑ\ںé ©ںê¤\ §ک ںé¢¬نïé\
Xfire.lnk - c:\program files\Xfire\Xfire.exe [2008-11-20 2986320]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll
"VIDC.ACDV"= ACDV.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
--a------ 07/24/2008 05:02 PM 490952 c:\program files\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DSLAGENTEXE]
--------- 12/06/2008 10:29 PM 90112 c:\program files\Conexant\Adsl\dslagent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DSLSTATEXE]
--------- 12/06/2008 10:29 PM 376832 c:\program files\Conexant\Adsl\DslStat.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FixCamera]
--a------ 07/11/2007 04:09 PM 20480 c:\windows\FixCamera.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IDMan]
--a------ 12/06/2008 06:31 PM 2745776 c:\program files\Internet Download Manager\IDMan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 10/07/2008 01:33 PM 13574144 c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 10/07/2008 01:33 PM 86016 c:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snp325]
--a------ 05/10/2007 01:18 PM 835584 c:\windows\vsnp325.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 12/07/2008 07:25 AM 180269 c:\program files\Common Files\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tsnp325]
--a------ 04/21/2007 09:36 AM 270336 c:\windows\tsnp325.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
--a------ 08/30/2007 05:43 PM 4670704 c:\program files\Yahoo!\Messenger\YahooMessenger.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 10/07/2008 01:33 PM 1630208 c:\windows\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"f:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 32784]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2008-04-30 24592]
S3 SNP325;USB PC Camera (SNPSTD325);c:\windows\system32\DRIVERS\snp325.sys [2008-12-07 10387840]
.
.
------- Supplementary Scan -------
.
IE: تحميل الكل بواسطة Internet Download Manager - c:\program files\Internet Download Manager\IEGetAll.htm
IE: تحميل بواسطة Internet Download Manager - c:\program files\Internet Download Manager\IEExt.htm
IE: تحميل محتوى FLV بواسطة Internet Download Manager - c:\program files\Internet Download Manager\IEGetVL.htm
TCP: {E047D2CA-6F51-4F01-AF84-7434F37E0EE2} = 213.244.72.31 212.14.234.36

c:\windows\Downloaded Program Files\sysreqlab3.dll - O16 -: {1E54D648-B804-468d-BC78-4AFFED8E262E}
hxxp://www.nvidia.com//DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
c:\windows\Downloaded Program Files\SysReqLab3.osd
FF - ProfilePath - c:\documents and settings\AHMED\Application Data\Mozilla\Firefox\Profiles\u0oclr6c.default\
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeploytk.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npjp2.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeploytk.dll
FF - plugin: c:\program files\Yahoo!\Shared\npYState.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,