مشاكل معي في الجهاز السيرفر

[عاقلهم مجنون]

السلام عليكم ورحمة الله وبركاته
اخواني جهاز السرفر الموجود عندي في المدرسة تظهر فيها هذا الرسائل ولاني عارف وش المقصور منها

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وحتى اتصال الانترنت مو راضي يتصل وتظهر لي هذا الرساله

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

والطابعه ع الرغم من توصيل بس تظهر هذا الرساله على الرغم ان الماسح الضوئي شغال ع الحاسب والطابعه ماتشتغل وهي DELL922

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[عاقلهم مجنون]

ارجوووو ا المساعده باقررررب ووووقت

 

[abdu_mka]

أول 3 صور هذا والله أعلم فايروس
نزل hijack this ثم ادخل علي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الصق التقرير ثم اضغط analyze
,وبعدين امسح الملفات اللي يقولك عليهن الموقع , او عليهن علامة X

أو الصق التقرير في ردك الجاي و وممكن انحللوا لك

 

[SUL6AN]

النظام هل هو نظام سيرفر 2003 ؟!

ام وندوز xp pro

 

[عاقلهم مجنون]

النظام هل هو نظام سيرفر 2003 ؟!

ام وندوز xp pro

النظام سيرفر 2003​

 

[عاقلهم مجنون]

أول 3 صور هذا والله أعلم فايروس
نزل hijack this ثم ادخل علي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الصق التقرير ثم اضغط analyze
,وبعدين امسح الملفات اللي يقولك عليهن الموقع , او عليهن علامة x

أو الصق التقرير في ردك الجاي و وممكن انحللوا لك

اخووووي يعطيك العاافيه بس الجهاز مو عندي الحين في المدرسة
وان شاء الله بكره اشوف التقرير والصقه​

 

[SUL6AN]

النظام سيرفر 2003​

طيب يا اخوي الكريم

يوجد نظام حمايه مثبت على نفس الجهاز هل مازال موجود ؟!

وهذي فيروسات اوتورن دامره علييك الجهاز

تجي مع الجهاز سيديين ركفري هل هي موجوده معاك ؟!
فهذي السيديين تعيده مثل ما استلمته من المصادر بكل برامجه خصوصا النت سكول
بس التعريب اتوقع انت تنزله من دليل المعلم الخاص فيك

اتمنى اني افدتك

 

[عاقلهم مجنون]

Logfile of Trend Micro HijackThis v2.0.2Scan saved at 10:26:55 ص, on 28/12/2008Platform: Windows 2003 (WinNT 5.02.3790)MSIE: Internet Explorer v6.00 (6.00.3790.0000)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exeC:\PROGRA~1\NETSUP~1\client32.exeC:\WINDOWS\system32\CTsvcCDA.EXEC:\WINDOWS\System32\dns.exeC:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\inetsrv\inetinfo.exeC:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXEC:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exeC:\mysql\bin\mysqld-nt.exeC:\WINDOWS\system32\ntfrs.exeC:\Program Files\Dell\OpenManage\Drac\client\RacAddrs.exeC:\WINDOWS\System32\snmp.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Artisoft\WinBEEP 32\Shared\WirelessServer.exeC:\WINDOWS\System32\wins.exeC:\WINDOWS\system32\MsPMSPSv.exeC:\WINDOWS\system32\tcpsvcs.exeC:\WINDOWS\Explorer.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Dell\OpenManage\Drac\client\CmdSrvr.exeC:\WINDOWS\system32\Rundll32.exeC:\Program Files\Creative\Sound Blaster Live! 24-bit\Surround Mixer\CTSysVol.exeC:\Program Files\ESET\ESET NOD32 Antivirus\egui.exeC:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exeC:\WINDOWS\system32\Dfssvc.exeC:\Program Files\Ela-Salaty\Salaty.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Microsoft Office\OFFICE11\POWERPNT.EXEC:\Documents and Settings\Administrator.SERVER\Desktop\اذاعه\Zyzoom_HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://shdoclc.dll/hardAdmin.htmR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://shdoclc.dll/hardAdmin.htmR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = F2 - REG:system.ini: Shell=Explorer.exe SSVICHOSST.exeO3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocxO4 - HKLM\..\Run: [CYBERRAC] C:\Program Files\Dell\OpenManage\Drac\client\CmdSrvr.exeO4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17HelperO4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\Sound Blaster Live! 24-bit\Surround Mixer\CTSysVol.exe /rO4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXEO4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitserviceO4 - HKLM\..\Run: [Dell Photo AIO Printer 922] "C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe"O4 - HKLM\..\Run: [DLBTCATS] rundll32 C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\DLBTtime.dll,_RunDLLEntry@16O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'LOCAL SERVICE')O4 - HKUS\S-1-5-19\..\RunOnce: [!teamcfg] %SystemRoot%\..\dell\nicteaming\intel\nicteamconfig.bat (User 'LOCAL SERVICE')O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'NETWORK SERVICE')O4 - HKUS\S-1-5-18\..\Run: [Yahoo Messengger] C:\WINDOWS\system32\SSVICHOSST.exe (User 'SYSTEM')O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [Yahoo Messengger] C:\WINDOWS\system32\SSVICHOSST.exe (User 'Default user')O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')O4 - Startup: Ela-Salaty.lnk = C:\Program Files\Ela-Salaty\Salaty.exeO4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exeO4 - Global Startup: WinBEEP 32 Paging Server Startup.lnk = C:\Program Files\Artisoft\WinBEEP 32\Shared\Islaunch.exeO8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htmO9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htmO10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dllO15 - ESC Trusted Zone:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

- ESC Trusted Zone:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

(HKLM)O16 - DPF: {ED990224-80E6-11D3-9190-00105AE647BB} (RACView Control) - file://C:\Program Files\Dell\OpenManage\Drac\client\Web\WebRacView.cabO17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = classroom.moe.gov.saO17 - HKLM\Software\..\Telephony: DomainName = classroom.moe.gov.saO17 - HKLM\System\CCS\Services\Tcpip\..\{54E30B8D-B680-4FED-ADCE-FA5E161FFBC2}: NameServer = 10.0.0.1O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = classroom.moe.gov.saO17 - HKLM\System\CS1\Services\Tcpip\..\{54E30B8D-B680-4FED-ADCE-FA5E161FFBC2}: NameServer = 10.0.0.1O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = classroom.moe.gov.saO17 - HKLM\System\CS2\Services\Tcpip\..\{54E30B8D-B680-4FED-ADCE-FA5E161FFBC2}: NameServer = 10.0.0.1O23 - Service: Client32 - NetSupport Ltd - C:\PROGRA~1\NETSUP~1\client32.exeO23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXEO23 - Service: dlbt_device - Dell - C:\WINDOWS\system32\dlbtcoms.exeO23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exeO23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exeO23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exeO23 - Service: Intel Alert Handler - Intel® Corporation - C:\WINDOWS\system32\ams_ii\hndlrsvc.exeO23 - Service: Intel Alert Originator - Intel® Corporation - C:\WINDOWS\system32\ams_ii\iao.exeO23 - Service: Intel File Transfer - Intel® Corporation - C:\WINDOWS\system32\cba\xfr.exeO23 - Service: MySql - Unknown owner - C:\mysql\bin\mysqld-nt.exeO23 - Service: DRAC AddressBook Server (RacAddrBook) - American Megatrends Inc. - C:\Program Files\Dell\OpenManage\Drac\client\RacAddrs.exeO23 - Service: DRAC Card****** Server (Rac******) - American Megatrends Inc. - C:\Program Files\Dell\OpenManage\Drac\client\MStation.exeO23 - Service: WinBEEP 32 Paging Server - Artisoft, Inc. - C:\Program Files\Artisoft\WinBEEP 32\Shared\WirelessServer.exe--End of file - 6910 bytes