مغلق لعدم المتابعة ثقل عجيب وغريب في الجهاز والمشكلة ( مجهولة )

MesterPerfect · 29 أكتوبر 2017

السلام عليكم ورحمة الله وبركاته

كيف حالكم أهل زيزووم الكرام إن شاء تكونوا بخير
لدي مشكله غريبة عجيبة في جهازي ولم أجد لها حل
أرجوا أن يكون لديكم حل لها
والمشكلة تتلخص في الأتي
الجهاز الخاص بي كان شغال تمام التمام وفجأه حصل ثقل عجيب في الويندوز
الويندوز كان لها فترة عندي وكنت بصراحه لاعب فيها كتير ومخرب في ملفاتها
فتوكلت على الله وغيرتها المشكلة الثقل زي ما هو بلإضافه إلى كدا إن في ملف جديد ظهر لي في كل مكان في الجهاز
اسمه AHMEDBAKR-PC ويحمل إمتداد .eml فتحته عشان أعرف اللي فيه لكن لم مفهمتش منه كتير
شكيت إنه فيرس وهو السبب في ثقل الجهاز
ملوظة أنا كل ما أمسح الملف بيرجع تاني
المهم قررت فحص الجهاز بالكسبر والكسبر رفض التثبيت فكان لدي نسخة ال iso الخاصه بيه فحرقتها على الفلاشة وفحصت بها الجهاز وانتهى الفحص عادي
واكن في فروسات والمفروض إنه حذفها عملت Restart للجهاز ورجعت للويندوز من تاني نفس الثقل كما هو والبرامج لا تعمل يا ريت يكون في حل للمشكله دي
وبالنسبه للملف ال بيظهرلي المحتوى بتاعه كبير هضع الكلام المفهوم منه هنا والملف نفسع=ه هيكون في المرفقات
بس طبعاً الل هيعمله عشان يطلع عليه يا ريت يكون حذر

محتويات الملف المفهومة

يا ريت يكون في حل يا جماعه بعيد عن إني أفرمت الهارد لأن عليه داتا صعب إني أقدر أجيبها تاني
منتظر الرد وشكراً مقدماً
والسلام عليكم ورحمة الله وبركاته

m_uons2002 · 29 أكتوبر 2017

عليكم السلام ورحمه الله وبركاته
مرحبا
يبدو ان فيه اختراق او اصابات انتشرت في ارجاء الهارد + انت بحريتك ان تبقي عليها او تحزفها
لكن مضطر لذالك اذا حدد الفحص مكان الاصابه
فهل تبقي عليها برغم اصابتها؟
عموما اعمل فحص كاامل للجهاز بالبرنامج واعمل تحديث له

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وارفق التقرير بعد ازاله الاصابات لأكمل معك او احد الاخوة في قسم الصيانه

MesterPerfect · 29 أكتوبر 2017

m_uons2002 قال:
عليكم السلام ورحمه الله وبركاته
مرحبا
يبدو ان فيه اختراق او اصابات انتشرت في ارجاء الهارد + انت بحريتك ان تبقي عليها او تحزفها
لكن مضطر لذالك اذا حدد الفحص مكان الاصابه
فهل تبقي عليها برغم اصابتها؟
عموما اعمل فحص كاامل للجهاز بالبرنامج واعمل تحديث له

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وارفق التقرير بعد ازاله الاصابات لأكمل معك او احد الاخوة في قسم الصيانه

تمام أخي سوف أجرب وأن كان أختراق فعلا ففيداهيا كل الملفات لا مشكلة أبدا في أزالتها سوف أقوم بتجربة البرنامج الآن

MesterPerfect · 29 أكتوبر 2017

عملت فحص أخي بال مالوير با يت وهذا هو التقرير

Malwarebytes

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

-Log Details-
Scan Date: 10/29/17
Scan Time: 2:44 PM
Log File: eca77540-bca6-11e7-83b6-00ff5aff6dca.json
Administrator: Yes

-Software Information-
Version: 3.2.2.2029
Components Version: 1.0.212
Update Package Version: 1.0.3122
License: Free

-System Information-
OS: Windows 7 Service Pack 1
CPU: x86
File System: NTFS
User: AhmedBakr-PC\AhmedBakr

-Scan Summary-
Scan Type: Threat Scan
Result: Completed
Objects Scanned: 231517
Threats Detected: 8
Threats Quarantined: 0
(No malicious items detected)
Time Elapsed: 7 min, 47 sec

-Scan Options-
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Detect
PUM: Detect

-Scan Details-
Process: 1
Worm.Runouce, C:\WINDOWS\SYSTEM32\RUNOUCE.EXE, No Action By User, [1739], [214616],1.0.3122

Module: 1
Worm.Runouce, C:\WINDOWS\SYSTEM32\RUNOUCE.EXE, No Action By User, [1739], [214616],1.0.3122

Registry Key: 0
(No malicious items detected)

Registry Value: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Data Stream: 0
(No malicious items detected)

Folder: 0
(No malicious items detected)

File: 6
Worm.Runouce, C:\WINDOWS\SYSTEM32\RUNOUCE.EXE, No Action By User, [1739], [214616],1.0.3122
Rogue.SystemRepair, C:\PROGRAM FILES\7-ZIP\7Z.EXE, No Action By User, [3966], [29974],1.0.3122
Adware.IStartSurf, C:\WINDOWS\TEMP\INJ9B93.TMP, No Action By User, [699], [389167],1.0.3122
Adware.FileTour, C:\WINDOWS\TEMP\VRT8BFA.TMP, No Action By User, [166], [408420],1.0.3122
Adware.FileTour, C:\WINDOWS\TEMP\INJ8AF0.TMP, No Action By User, [166], [408769],1.0.3122
Adware.FileTour, C:\WINDOWS\TEMP\VRT7EFE.TMP, No Action By User, [166], [408420],1.0.3122

Physical Sector: 0
(No malicious items detected)

(end)

MesterPerfect · 29 أكتوبر 2017

m_uons2002 قال:
عليكم السلام ورحمه الله وبركاته
مرحبا
يبدو ان فيه اختراق او اصابات انتشرت في ارجاء الهارد + انت بحريتك ان تبقي عليها او تحزفها
لكن مضطر لذالك اذا حدد الفحص مكان الاصابه
فهل تبقي عليها برغم اصابتها؟
عموما اعمل فحص كاامل للجهاز بالبرنامج واعمل تحديث له

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وارفق التقرير بعد ازاله الاصابات لأكمل معك او احد الاخوة في قسم الصيانه

وهذا تقرير أدات rkill.exerkill.exe

Rkill 2.9.1 by Lawrence Abrams (Grinler)

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Copyright 2008-2017 BleepingComputer.com
More Information about Rkill can be found at this link:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Program started at: 10/29/2017 02:49:03 PM in x86 mode.
Windows Version: Windows 7 Ultimate Service Pack 1

Checking for Windows services to stop:

* No malware services found to stop.

Checking for processes to terminate:

* C:\Windows\system32\sc.exe (PID: 3812) [WD-HEUR]
* C:\Windows\System32\runouce.exe (PID: 1072) [WD-HEUR]

2 proccesses terminated!

Possibly Patched Files.

* C:\Windows\system32\conhost.exe
* C:\Windows\explorer.exe
* C:\Windows\system32\conhost.exe

Checking Registry for malware related settings:

* No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

* Windows Automatic Updates Disabled

[HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAutoUpdate" = dword:00000001

Searching for Missing Digital Signatures:

* C:\Windows\System32\conhost.exe : 299,008 : 11/20/2010 11:29 PM : 5ceaede922d1f98ae6dd5bd5149900d8 [NoSig]
+-> C:\Windows\winsxs\x86_microsoft-windows-consolehost_31bf3856ad364e35_6.1.7601.17514_none_7663313c605bdebe\conhost.exe : 299,008 : 11/20/2010 11:29 PM : 5ceaede922d1f98ae6dd5bd5149900d8 [Pos Repl]

* C:\Windows\System32\ctfmon.exe : 36,352 : 07/14/2009 03:14 AM : 29fc9cc6540496171cd7a68694c684b3 [NoSig]
+-> C:\Windows\winsxs\x86_microsoft-windows-t..cesframework-ctfmon_31bf3856ad364e35_6.1.7600.16385_none_9d06e2f6f1e51f98\ctfmon.exe : 36,352 : 07/14/2009 03:14 AM : 29fc9cc6540496171cd7a68694c684b3 [Pos Repl]

* C:\Windows\System32\dllhost.exe : 66,560 : 07/14/2009 03:14 AM : 594fd83a3b934b700e55671422498336 [NoSig]
+-> C:\Windows\winsxs\x86_microsoft-windows-com-surrogate_31bf3856ad364e35_6.1.7600.16385_none_43fa44d954d596e7\dllhost.exe : 66,560 : 07/14/2009 03:14 AM : 594fd83a3b934b700e55671422498336 [Pos Repl]

* C:\Windows\System32\taskeng.exe : 251,392 : 11/20/2010 11:29 PM : 5448852cf00c32183791afe1cd8d3427 [NoSig]
+-> C:\Windows\winsxs\x86_microsoft-windows-taskscheduler-engine_31bf3856ad364e35_6.1.7601.17514_none_e7b3b71a1d1c8662\taskeng.exe : 251,392 : 11/20/2010 11:29 PM : 5448852cf00c32183791afe1cd8d3427 [Pos Repl]

* C:\Windows\System32\userinit.exe : 86,016 : 11/20/2010 11:29 PM : 901df9bb8fe2d3c395553327c6ed1964 [NoSig]
+-> C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_de3024012ff21116\userinit.exe : 86,016 : 11/20/2010 11:29 PM : 901df9bb8fe2d3c395553327c6ed1964 [Pos Repl]

* C:\Windows\System32\wbem\wmiprvse.exe : 285,184 : 11/20/2010 11:29 PM : 753da3c7a25e32bda9c5542f0e1509d1 [NoSig]
+-> C:\Windows\winsxs\x86_microsoft-windows-wmi-core-providerhost_31bf3856ad364e35_6.1.7601.17514_none_126a2876e9a722d2\WmiPrvSE.exe : 285,184 : 11/20/2010 11:29 PM : 753da3c7a25e32bda9c5542f0e1509d1 [Pos Repl]

* C:\Windows\System32\wuauclt.exe : 106,496 : 11/20/2010 11:29 PM : 1a1ca0c0e3adbd5a18660773150f3bb6 [NoSig]
+-> C:\Windows\winsxs\x86_microsoft-windows-w..wsupdateclient-core_31bf3856ad364e35_7.5.7601.17514_none_c315782c0def9f8f\wuauclt.exe : 106,496 : 11/20/2010 11:29 PM : 1a1ca0c0e3adbd5a18660773150f3bb6 [Pos Repl]

* C:\Windows\explorer.exe : 2,643,968 : 11/20/2010 11:29 PM : 34246e81cdd8637269aa257d466afb79 [NoSig]
+-> C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_53bc10fdd7fe87ca\explorer.exe : 2,616,320 : 11/20/2010 11:29 PM : 34246e81cdd8637269aa257d466afb79 [Pos Repl]

Checking HOSTS File:

* No issues found.

Program finished at: 10/29/2017 02:54:57 PM
Execution time: 0 hours(s), 5 minute(s), and 55 seconds(s)

m_uons2002 · 29 أكتوبر 2017

وماذا عن المالوير بايت ولا تنس الفحص الكامل

MesterPerfect · 29 أكتوبر 2017

m_uons2002 قال:
وماذا عن المالوير بايت ولا تنس الفحص الكامل

تمام أخي تم تحميل برنامج Malwarebytes وتم عمل فحص كامل للجهاز وبعد ذلك قمتو بأستثناء الملفات وأضافتها للحجر وتم حفظ التقرير وهذا هو تفضل
ملحوظة نفس الملف AhmedBakr pc.eml عاد للظهور مجددا حتى أني غيرت الويندوز قبل تثبيت المالوير لكي يفحص على نظافة تفضل التقرير
Malwarebytes

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

-Log Details-
Scan Date: 10/29/17
Scan Time: 6:13 PM
Log File: 09df9120-bcc4-11e7-a288-00306796ab0f.json
Administrator: Yes

-Software Information-
Version: 3.2.2.2029
Components Version: 1.0.212
Update Package Version: 1.0.3123
License: Trial

-System Information-
OS: Windows 7 Service Pack 1
CPU: x86
File System: NTFS
User: AhmedBakr-PC\AhmedBakr

-Scan Summary-
Scan Type: Custom Scan
Result: Completed
Objects Scanned: 198738
Threats Detected: 49
Threats Quarantined: 49
Time Elapsed: 4 hr, 2 min, 28 sec

-Scan Options-
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Enabled
Heuristics: Enabled
PUP: Detect
PUM: Detect

-Scan Details-
Process: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registry Key: 0
(No malicious items detected)

Registry Value: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Data Stream: 0
(No malicious items detected)

Folder: 0
(No malicious items detected)

File: 49
Trojan.Clicker, C:\WINDOWS\SYSTEM32\CTTUNE.EXE, Delete-on-Reboot, [21], [63257],1.0.3123
Trojan.MalPack.Gen, E:\WVHC.EXE, Delete-on-Reboot, [6367], [78353],1.0.3123
Trojan.MalPack.Krunchy, D:\DOWNLOADS\WINTOHDD.ENT.2.6.RAR, Delete-on-Reboot, [2855], [83934],1.0.3123
CrackTool.FFFKeygen, D:\GTA SAN ANDREAS USER FILES\البرامج\DOWNLOADS\COMPRESSED\WINTOUSB ENTERPRISE 2.4 FULL - SOFTASM.COM.RAR, Delete-on-Reboot, [7584], [94365],1.0.3123
Trojan.Scar, D:\MOZILLA FIREFOX PORTABLE BY MR.HASSANALLAM VERSION 50.1.0\الحذيفى\الحذيفى.EXE, Delete-on-Reboot, [3615], [269553],1.0.3123
Trojan.Agent.ED, D:\NEW FOLDER\جديد\محاكيات\PS2\PCSX2-1.4.0-SETUP.EXE, Delete-on-Reboot, [1456], [60940],1.0.3123
Trojan.Agent.ED, D:\NEW FOLDER\جديد\محاكيات\WE\DOLPHIN-4.0-X86.EXE, Delete-on-Reboot, [1456], [60940],1.0.3123
PUP.Optional.OutBrowse, D:\NEW FOLDER\ألعاب\جتا8\ANIM\NEW FOLDER (2)\AM-INSTALL.EXE - COPY.RAR, Delete-on-Reboot, [380], [104521],1.0.3123
PUP.Optional.OutBrowse, D:\NEW FOLDER\ألعاب\جتا8\ANIM\NEW FOLDER (2)\AM-INSTALL.EXE.RAR, Delete-on-Reboot, [380], [104521],1.0.3123
PUP.Optional.OutBrowse, D:\NEW FOLDER\ألعاب\جتا8\ANIM\NEW FOLDER (2)\AM-INSTALL.EXE(1).RAR, Delete-on-Reboot, [380], [104521],1.0.3123
Trojan.SpamBot, D:\NEW FOLDER\ألعاب\G T A 4\ICYTOWER\

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ICE TOUR ALL VERSION - BY FU LLA SWEET\ICE.TOWER.4\MNMS\MNMS.EXE, Delete-on-Reboot, [563], [397930],1.0.3123
PUP.Optional.IWin, D:\NEW FOLDER\ألعاب\CHICKENINVADERS4SETUP.EXE, Delete-on-Reboot, [2507], [448355],1.0.3123
HackTool.WinActivator, D:\OFFICE SILENT\ACTIVATIONOFFICE .RAR, Delete-on-Reboot, [1927], [353508],1.0.3123
PUP.Optional.WpaKill, D:\SOFTWARE LIBRARY\ACTIVATION WINDOWS & OFFICE\RE-LOADER_BYR_1N_V26FINAL_SVN14082016_2230.ZIP, Delete-on-Reboot, [1392], [330820],1.0.3123
RiskWare.Tool.HCK, D:\SOFTWARE LIBRARY\ANTIVIRUS SOFTWARE\الكسبر وأدواته\ACTIVATION 1 YEAR.RAR, Delete-on-Reboot, [2127], [69818],1.0.3123
RiskWare.Agent, D:\SOFTWARE LIBRARY\ANTIVIRUS SOFTWARE\NOOD 32\TNOD-1.6.1-FINAL-SETUP.RAR, Delete-on-Reboot, [423], [352776],1.0.3123
RiskWare.Agent, D:\SOFTWARE LIBRARY\ANTIVIRUS SOFTWARE\NOOD 32\TNOD.1.6.1.RAR, Delete-on-Reboot, [423], [352776],1.0.3123
RiskWare.Tool.HCK, D:\SOFTWARE LIBRARY\ANTIVIRUS SOFTWARE\الكسبر وأدواته\KRT_5.1.0.21.RAR, Delete-on-Reboot, [2127], [69818],1.0.3123
RiskWare.Tool.HCK, D:\SOFTWARE LIBRARY\ANTIVIRUS SOFTWARE\الكسبر وأدواته\K.T.S.18.0.0.405.BUILD.1298.RAR, Delete-on-Reboot, [2127], [69818],1.0.3123
Rogue.SystemRepair, D:\SOFTWARE LIBRARY\BURNING PROGRAMS FILES\برامج حرق أكثر من ناظام على فلاشة وحدة\WINSETUPFROMUSB-1-7\FILES\TOOLS\7Z.EXE, Delete-on-Reboot, [3966], [29974],1.0.3123
Trojan.SpamBot, D:\SOFTWARE LIBRARY\BURNING PROGRAMS FILES\برامج حرق أكثر من ناظام على فلاشة وحدة\WINSETUPFROMUSB-1-7\FILES\WIMLIB\WIMLIB-IMAGEX.EXE, Delete-on-Reboot, [563], [397930],1.0.3123
RiskWare.Tool.HCK, D:\SOFTWARE LIBRARY\ANTIVIRUS SOFTWARE\الكسبر وأدواته\LICENSE_%26AMPDelete-on-RebootB_BLOCK.RAR, Delete-on-Reboot, [2127], [69818],1.0.3123
HackTool.Agent, D:\SOFTWARE LIBRARY\ANTIVIRUS SOFTWARE\الكسبر وأدواته\كراك الكسبر.ZIP, Delete-on-Reboot, [447], [149675],1.0.3123
RiskWare.Tool.HCK, D:\SOFTWARE LIBRARY\ANTIVIRUS SOFTWARE\الكسبر وأدواته\KRT.7Z, Delete-on-Reboot, [2127], [69818],1.0.3123
HackTool.FilePatch, D:\SOFTWARE LIBRARY\EXPLANATIONS\برامج الضغط الأقصى\WORKSHOP.HEX.EDITOR.V6.7.3+PATCH\HEX.WORKSHOP.HEX.EDITOR.V6.7.3-PATCH.EXE, Delete-on-Reboot, [7571], [281135],1.0.3123
RiskWare.SecurityXploded, D:\SOFTWARE LIBRARY\DOWNLOAD PROGRAMS\IDM\ملحقات IDM\IDMPASSWORDDECRYPTOR PORTABLE.ZIP, Delete-on-Reboot, [72], [342260],1.0.3123
HackTool.WinActivator, D:\SOFTWARE LIBRARY\EXPLANATIONS\دورات\دورات الحلواني\دورة الباد سكتر\البرامج\BASEM ELHLAWANYY-ACT-WOROF.RAR, Delete-on-Reboot, [1927], [353540],1.0.3123
Trojan.Crypt, D:\SOFTWARE LIBRARY\EXPLANATIONS\تغيير ال V B N\HIDEALLIP_2017.07.09.170709_PORTABLE.RAR, Delete-on-Reboot, [24], [421387],1.0.3123
RiskWare.Agent, D:\SOFTWARE LIBRARY\EXPLANATIONS\دورات\دورات الحلواني\استرجاع ما قبل الفورمات\NEW FOLDER\1964 FILES RAR.RAR, Delete-on-Reboot, [423], [355594],1.0.3123
Trojan.Agent.ED, D:\SOFTWARE LIBRARY\SOFTWARE PROGRAMMING\AUTOIT\AUTOIT-V3.EXE, Delete-on-Reboot, [1456], [60940],1.0.3123
HackTool.Agent, D:\SOFTWARE LIBRARY\EXPLANATIONS\عمل رروت لل فون بكل بصاطة TUNESGO\WTGO-4.RAR, Delete-on-Reboot, [447], [1570],1.0.3123
Trojan.Agent.ED, D:\SOFTWARE LIBRARY\SOFTWARE PROGRAMMING\AUTOIT\ملحقات\SCITE4AUTOIT3.EXE, Delete-on-Reboot, [1456], [60940],1.0.3123
HackTool.FilePatch, D:\SOFTWARE LIBRARY\MEDIA DRIVERS\TR.P.2.01.X64.RAR, Delete-on-Reboot, [7571], [281135],1.0.3123
PUP.Optional.NewIT, D:\SOFTWARE LIBRARY\UPLOADING FILES\4SHARED_DESKTOP_4.0.14.27377.EXE, Delete-on-Reboot, [9400], [125499],1.0.3123
PUP.Optional.ProductKeyFinder, D:\SOFTWARE LIBRARY\MAINTENANCE PROGRAMS\حلول لبعض مشاكل ويندوز XP.RAR, Delete-on-Reboot, [7139], [86094],1.0.3123
Trojan.Agent.ED, D:\SOFTWARE LIBRARY\MR.AHMEDBAKR\AUTOIT-V3.EXE, Delete-on-Reboot, [1456], [60940],1.0.3123
PUP.Optional.Babylon, D:\SOFTWARE LIBRARY\MAINTENANCE PROGRAMS\UNLOCKER1.9.2.RAR, Delete-on-Reboot, [1776], [76260],1.0.3123
Trojan.Agent.ED, D:\SOFTWARE LIBRARY\MR.AHMEDBAKR\IDM-6.29.2.EXE, Delete-on-Reboot, [1456], [60940],1.0.3123
PUP.Optional.InstallCore, D:\SOFTWARE LIBRARY\OFFICE\GEGEEK_TOOLKITEXE.EXE, Delete-on-Reboot, [2], [382384],1.0.3123
Trojan.Agent.ED, D:\SOFTWARE LIBRARY\MR.AHMEDBAKR\SCITE.EXE, Delete-on-Reboot, [1456], [60940],1.0.3123
Trojan.MalPack.NSPack, D:\SOFTWARE LIBRARY\OPERATING SYSTEMS\WINDOWS\التعديل على ال WINDOWS\قوست\SCPT.RAR, Delete-on-Reboot, [15709], [278740],1.0.3123
Trojan.Agent.ED, D:\SOFTWARE LIBRARY\SCREEN IMAGING PROGRAMS\FSCAPTURESETUP85\FSCAPTURESETUP85.EXE, Delete-on-Reboot, [1456], [60940],1.0.3123
Trojan.Agent.ED, D:\SOFTWARE LIBRARY\SCREEN IMAGING PROGRAMS\FSCAPTURESETUP85\FASTSTONE CAPTURE\FSCAPTURESETUP85.EXE, Delete-on-Reboot, [1456], [60940],1.0.3123
PUP.Optional.ChromePasswordTool, D:\SOFTWARE LIBRARY\PHANTOM HACK\EXPLOIT-USB.ZIP, Delete-on-Reboot, [3659], [299431],1.0.3123
Trojan.Agent.ED, D:\SOFTWARE LIBRARY\SCREEN READERS\JAWS\J18.0.4104ENU-\NEW FOLDER\HOTSPOTCLICKER\HOTSPOTCLICKER_236.EXE, Delete-on-Reboot, [1456], [60940],1.0.3123
Trojan.Agent.ED, D:\SOFTWARE LIBRARY\SCREEN IMAGING PROGRAMS\FSCAPTURESETUP85\FASTSTONE CAPTURE\FSCAPTURESETUP85_2.EXE, Delete-on-Reboot, [1456], [60940],1.0.3123
Trojan.Agent.ED, D:\SOFTWARE LIBRARY\SCREEN READERS\JAWS\J18.0.4104ENU-\NEW FOLDER\HOTSPOTCLICKER\HOTSPOTCLICKER_224.EXE, Delete-on-Reboot, [1456], [60940],1.0.3123
Trojan.Agent.ED, D:\كتب\ويكي بوكس\INSTALL\KIWIX-INSTALL.EXE, Delete-on-Reboot, [1456], [60940],1.0.3123
Trojan.MalPack.Gen, D:\TODIH.EXE, Delete-on-Reboot, [6367], [78353],1.0.3123

Physical Sector: 0
(No malicious items detected)

(end)

MesterPerfect · 30 أكتوبر 2017

وأيضا المالوير يظهر لي الرسالة دي كل شوي هل لها علاقة

المجاهد · 30 أكتوبر 2017

أحمد بكر محمد بكر قال:
عملت فحص أخي بال مالوير با يت وهذا هو التقرير

-Scan Details-
Process: 1
Worm.Runouce, C:\WINDOWS\SYSTEM32\RUNOUCE.EXE, No Action By User, [1739], [214616],1.0.3122

Module: 1
Worm.Runouce, C:\WINDOWS\SYSTEM32\RUNOUCE.EXE, No Action By User, [1739], [214616],1.0.3122

File: 6
Worm.Runouce, C:\WINDOWS\SYSTEM32\RUNOUCE.EXE, No Action By User, [1739], [214616],1.0.3122
Rogue.SystemRepair, C:\PROGRAM FILES\7-ZIP\7Z.EXE, No Action By User, [3966], [29974],1.0.3122
Adware.IStartSurf, C:\WINDOWS\TEMP\INJ9B93.TMP, No Action By User, [699], [389167],1.0.3122
Adware.FileTour, C:\WINDOWS\TEMP\VRT8BFA.TMP, No Action By User, [166], [408420],1.0.3122
Adware.FileTour, C:\WINDOWS\TEMP\INJ8AF0.TMP, No Action By User, [166], [408769],1.0.3122
Adware.FileTour, C:\WINDOWS\TEMP\VRT7EFE.TMP, No Action By User, [166], [408420],1.0.3122

Physical Sector: 0
(No malicious items detected)

(end)

هلا بك أخوي
للأسف لديك دودة RUNOUCE

حاول الاطلاع على الموضوع التالي

[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]

وأيضا قم بإظهار الملفات المخفية ثم انتقل إلى المسار التالي:

[hide]

كود:

C:\WINDOWS\TEMP

[/hide]

وحاول إزالة ملفات الدودة *.TMP

وإذا لم تنجح في إزالتها يرجى إخباري
لتقديم النصائح والمساعدة لك

والسلام عليكم ورحمة الله وبركاته

MesterPerfect · 30 أكتوبر 2017

المجاهد قال:
هلا بك أخوي
للأسف لديك

دودة RUNOUCE

حاول الاطلاع على الموضوع التالي

[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]

وأيضا قم بإظهار الملفات المخفية ثم انتقل إلى المسار التالي:

[hide]

كود:

C:\WINDOWS\TEMP

[/hide]

وحاول إزالة ملفات

الدودة *.TMP

وإذا لم تنجح في إزالتها يرجى إخباري
لتقديم النصائح والمساعدة لك

والسلام عليكم ورحمة الله وبركاته

تمام أخي سوف أطلع على الموضوع ولقد ذهبت إلى المسار وحذفت الملفات لم يتبقى سوا بعض المجلدات وهذهي صوورة لتراها

المجاهد · 30 أكتوبر 2017

أحمد بكر محمد بكر قال:
تمام أخي سوف أطلع على الموضوع ولقد ذهبت إلى المسار وحذفت الملفات لم يتبقى سوا بعض المجلدات وهذهي صوورة لتراها

هلا بك أخوي مجددا
قم بحذف المجلدات والاصلاع على رابط الموضوع الذي أرفقته لك أعلاه
وإذا لم تعرف أو واجهت مشكلة
أخبرني لأساعدك

لأن بعد حذفك الملفات والمجلدات تحتاج أن تحذف بعض الأمور والقيم في محرر سجل النظام الرجستري
لكن انتبه لا تحذف أي شيء دون توجيه من خبير لكيلا يضرب لديك الجهاز
تحياتي لك

MesterPerfect · 30 أكتوبر 2017

H

المجاهد قال:
هلا بك أخوي مجددا
قم بحذف المجلدات والاصلاع على رابط الموضوع الذي أرفقته لك أعلاه
وإذا لم تعرف أو واجهت مشكلة
أخبرني لأساعدك

لأن بعد حذفك الملفات والمجلدات تحتاج أن تحذف بعض الأمور والقيم في محرر سجل النظام الرجستري
لكن انتبه لا تحذف أي شيء دون توجيه من خبير لكيلا يضرب لديك الجهاز
تحياتي لك

تم الأطلاع أخي وجاري أستخدام أدات HitmanPro وتم حذف الملفات والمجلدات من ال temp انا لا مشكلة لدي لو أوقعت النظام المهم أتخلص منها

المجاهد · 30 أكتوبر 2017

أحمد بكر محمد بكر قال:
H

تم الأطلاع أخي وجاري أستخدام أدات HitmanPro وتم حذف الملفات والمجلدات من ال temp انا لا مشكلة لدي لو أوقعت النظام المهم أتخلص منها

هلا بك أخوي

قبل إكمالك للخطوة التالية يرجى منك حفظ نسخة احتياطية من ملفاتك ووسائطك وبرامجك والتي بصيغة التثبيت setup وأيضا لا تنسى أخذ نسخة من تعريفات الجهاز ووضعهم في هارديسك محمول جديد (ولا تضعهم في هارديسك مسخدم أو به ملفات مهمة لكيلا تنقل العدوى إلى الهارديسك أو ملفاتك وبرامجك).

يرجى إخباري ما النتيجة التي توصلت إليها

لا تنسى حذف الملفات المشبوهة *.tmp أو *.bin بعد الدخول على الوضع الآمن لنظام ويندوز
وإذا لا تعرف ماذا تحذف يرجى تصوير المجلد بعد إظهارك الملفات المخفية وسنوجهك إلى ماذا تفعل بمشيئة الله

من المجلدات التالية

[hide]

كود:

C:\ProgramData
%tmp%
C:\Users\***\AppData\Local
C:\Users\***\AppData\LocalLow
C:\Users\***\AppData\Roaming

[/hide]

لا تنسى تغيير *** باسم مستخدم الجهاز الذي لديك

وأيضا

إذا كانت الدودة موجودة في إدارة المهام يرجى البحث عن "runouce.exe" ثم قم "بإنهاء العملية" ثم احذفها ببرنامج مضاد الفيروسات إذا تم اكتشافها من قبل

قم بالوصول إلى محرر سجل النظام ويندوز "regedit" ثم قم بالتتبع إلى أن تصل إلى (مرفق صورة)

[hide]

[/hide]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\run

وَ

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\run

وقم بحذف ملف Runonce

والتي قيمته

"Runonce" = "C:\WINDOWS\SYSTEM\runouce.exe"

أيضا ابحث في محركات الأقراص عن

[hide]

كود:

readme.eml

[/hide]

وقم بحذفها بواسطة برنامج مضاد الفيروسات أو يدويا (حذف نهائي)

وبمشيئة الله لن تلقى هذه الدودة في جهازك لأنك قمت بحذفها من جذورها باستخدام الطريقة اليدوية

وأي استفسار نحن في الخدمة

والسلام عليكم ورحمة الله وبركاته

MesterPerfect · 30 أكتوبر 2017

المجاهد قال:
هلا بك أخوي

قبل إكمالك للخطوة التالية يرجى منك حفظ نسخة احتياطية من ملفاتك ووسائطك وبرامجك والتي بصيغة التثبيت setup وأيضا لا تنسى أخذ نسخة من تعريفات الجهاز ووضعهم في هارديسك محمول جديد (ولا تضعهم في هارديسك مسخدم أو به ملفات مهمة لكيلا تنقل العدوى إلى الهارديسك أو ملفاتك وبرامجك).

يرجى إخباري ما النتيجة التي توصلت إليها

لا تنسى حذف الملفات المشبوهة *.tmp أو *.bin بعد الدخول على الوضع الآمن لنظام ويندوز
وإذا لا تعرف ماذا تحذف يرجى تصوير المجلد بعد إظهارك الملفات المخفية وسنوجهك إلى ماذا تفعل بمشيئة الله

من المجلدات التالية

[hide]

كود:

C:\ProgramData %tmp% C:\Users\***\AppData\Local C:\Users\***\AppData\LocalLow C:\Users\***\AppData\Roaming

[/hide]

لا تنسى تغيير *** باسم مستخدم الجهاز الذي لديك

وأيضا

إذا كانت الدودة موجودة في إدارة المهام يرجى البحث عن "runouce.exe" ثم قم "بإنهاء العملية" ثم احذفها ببرنامج مضاد الفيروسات إذا تم اكتشافها من قبل

قم بالوصول إلى محرر سجل النظام ويندوز "regedit" ثم قم بالتتبع إلى أن تصل إلى (مرفق صورة)

[hide]

[/hide]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\run

وَ

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\run

وقم بحذف ملف Runonce

والتي قيمته

"Runonce" = "C:\WINDOWS\SYSTEM\runouce.exe"

أيضا ابحث في محركات الأقراص عن

[hide]

كود:

readme.eml

[/hide]

وقم بحذفها بواسطة برنامج مضاد الفيروسات أو يدويا (حذف نهائي)

وبمشيئة الله لن تلقى هذه الدودة في جهازك لأنك قمت بحذفها من جذورها باستخدام الطريقة اليدوية

وأي استفسار نحن في الخدمة

والسلام عليكم ورحمة الله وبركاته

هلا بك أخي أشكرك جزيل الشكر على متابعتك معي انا فعلا حذفتها من المسارات من الريجستري وسوف أدخل على السيف مود وأحذف الملفات التتي أخبرتني عنها ولكن سأنتظر حتى ينتهي الميكافي من الفحص لقد قمت بتثبيته أونلين وجاري عمل فحص كامل به وبعد الأنتهاء سوف أذهب إلى المسارات من السيف مود وأحذف الملفات وسوف أخبرك بالنتيجة إن شاء الله أما عن الملفات فلا يهم لو أطر الأمر إلى أن أحذفها فلا مشكلة المهم أن ينتهي هذا الكابوس
وشكرا جزيلا على متابعتك معي

MesterPerfect · 30 أكتوبر 2017

المجاهد قال:
هلا بك أخوي

قبل إكمالك للخطوة التالية يرجى منك حفظ نسخة احتياطية من ملفاتك ووسائطك وبرامجك والتي بصيغة التثبيت setup وأيضا لا تنسى أخذ نسخة من تعريفات الجهاز ووضعهم في هارديسك محمول جديد (ولا تضعهم في هارديسك مسخدم أو به ملفات مهمة لكيلا تنقل العدوى إلى الهارديسك أو ملفاتك وبرامجك).

يرجى إخباري ما النتيجة التي توصلت إليها

لا تنسى حذف الملفات المشبوهة *.tmp أو *.bin بعد الدخول على الوضع الآمن لنظام ويندوز
وإذا لا تعرف ماذا تحذف يرجى تصوير المجلد بعد إظهارك الملفات المخفية وسنوجهك إلى ماذا تفعل بمشيئة الله

من المجلدات التالية

[hide]

كود:

C:\ProgramData %tmp% C:\Users\***\AppData\Local C:\Users\***\AppData\LocalLow C:\Users\***\AppData\Roaming

[/hide]

لا تنسى تغيير *** باسم مستخدم الجهاز الذي لديك

وأيضا

إذا كانت الدودة موجودة في إدارة المهام يرجى البحث عن "runouce.exe" ثم قم "بإنهاء العملية" ثم احذفها ببرنامج مضاد الفيروسات إذا تم اكتشافها من قبل

قم بالوصول إلى محرر سجل النظام ويندوز "regedit" ثم قم بالتتبع إلى أن تصل إلى (مرفق صورة)

[hide]

[/hide]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\run

وَ

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\run

وقم بحذف ملف Runonce

والتي قيمته

"Runonce" = "C:\WINDOWS\SYSTEM\runouce.exe"

أيضا ابحث في محركات الأقراص عن

[hide]

كود:

readme.eml

[/hide]

وقم بحذفها بواسطة برنامج مضاد الفيروسات أو يدويا (حذف نهائي)

وبمشيئة الله لن تلقى هذه الدودة في جهازك لأنك قمت بحذفها من جذورها باستخدام الطريقة اليدوية

وأي استفسار نحن في الخدمة

والسلام عليكم ورحمة الله وبركاته

السَلام عليكم أخي المجاهد تم أنتهاء فحص المكافي وبرنامج HitmanPro ولقد دخلت إلى المسارات بعد أظهار الملفات ولم أجد أي ملف من الملفات المذكورة لم يتبقى عندي سوى ملف AHMEDBAKR-PC.eml لأنهو موجود في كل مكان في ال c وغير موجود على باقي البرتيشانات فهل من طريقة أقوم بحذفه بها غير الطريقة اليدوية وأيضا هل من طريقة أتأكد بها من خلو الجهاز من أي آاثار لتلك الدودة الملعونة وهل يستلزم عليا الآن حذف برامجي وملفاتي على الهرد
بنتظار ردك أخي وشكرا لك على المتابعة معي

المجاهد · 31 أكتوبر 2017

أحمد بكر محمد بكر قال:
هلا بك أخي أشكرك جزيل الشكر على متابعتك معي انا فعلا حذفتها من المسارات من الريجستري وسوف أدخل على السيف مود وأحذف الملفات التتي أخبرتني عنها ولكن سأنتظر حتى ينتهي الميكافي من الفحص لقد قمت بتثبيته أونلين وجاري عمل فحص كامل به وبعد الأنتهاء سوف أذهب إلى المسارات من السيف مود وأحذف الملفات وسوف أخبرك بالنتيجة إن شاء الله أما عن الملفات فلا يهم لو أطر الأمر إلى أن أحذفها فلا مشكلة المهم أن ينتهي هذا الكابوس
وشكرا جزيلا على متابعتك معي

هلا بك أخوي مجددا

نصيحتي لك ألا تكثر من تثبيت عدة برامج حماية (مضاد فيروسات) وإلا سينهار النظام
إلا إذا قمت بتثبيت برنامج حماية واحد وبعض انتهاء الغرض من تثبيته تقوم بحذفه من جذوره باستخدام الأداة المعتمدة من شركته ومن ثم تقوم بتنصيب برنامج حماية آخر وهكذا

أحمد بكر محمد بكر قال:
السَلام عليكم أخي المجاهد تم أنتهاء فحص المكافي وبرنامج HitmanPro ولقد دخلت إلى المسارات بعد أظهار الملفات ولم أجد أي ملف من الملفات المذكورة لم يتبقى عندي سوى ملف AHMEDBAKR-PC.eml لأنهو موجود في كل مكان في ال c وغير موجود على باقي البرتيشانات فهل من طريقة أقوم بحذفه بها غير الطريقة اليدوية وأيضا هل من طريقة أتأكد بها من خلو الجهاز من أي آاثار لتلك الدودة الملعونة وهل يستلزم عليا الآن حذف برامجي وملفاتي على الهرد
بنتظار ردك أخي وشكرا لك على المتابعة معي

وعليكم السلام ورحمة الله وبركاته

كويس أنك لم تجد آثار البرمجية الخبيثة لكن بقي لك أن تتأكد من محرر سجل النظام الرجستري ومن الخدمات
وأيضا أن تقوم بحذف الملفات التابعة للدودة "AHMEDBAKR-PC.eml" ويفضل حذفها بالبرامج التي تقوم بالحذف النهائي أو يمكنك استخدام برنامج البت دفندر / SUPERAntiSpyware Pro أو الحذف اليدوي (هذه الذي أذكره في الوقت الحالي)

** طريقة الحذف اليدوي العادي

أنك تقوم بعمل بحث عن اسم الملف بالتالي سيظهر لك عدة ملفات يمكنك تحديدها جميعا ثم الضغط على زري shift + delete

لكن طريقة استخدام أحدا البرامج التي تقوم بالحذف النهائي أفضل من هذه الطريقة

وبعد تخلصك من هذه المشكلة يمكنك فحص الهارديسك باستخدام برنامج aswmbr تجده في الرابط أدناه

[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]

ثم تقوم بعمل فورمات للقرص C وتثبيت نسخة ويندوز نظيفة لكن انتبه لا ترجع إلى نفس المساحة التي كانت عليه نسخة النظام القديمة على الأقل اجعلها أنقص ب 150 ميجا بايت

- نرى في الوقت الراهن لا يلزم حذف برامجك وملفات الموجودة في باقي أقسام الهارديسك خاصة أنك تأكدت أن باقي الأقراص خالية من العدوى

لكن الأفضل لك أخذ نسخة من برامجك وملفاتك ومن التعريفات وإعادة تقسيم الهارديسك من جديد وتثبيت نسخة نظام جديدة ونظيفة وننصحك بنسخة ويندوز 8.1 برو عربي أو أي لغة تفضلها مع الأخذ في الاعتبار توافق تعريفات قطع جهازك مع النظام

-- ملاحظة هامة ابحث عن ملف "pp.exe" وحاول معرفتة محتواه أي أنك تقوم بفحصه أون لاين بأحد مواقع فحص الفيروسات لأني أعتقد أنه الملف الرئيسي لإصابتة جهازك بتلك النوع من البرمجيات الخبيثة

نرجوا أن نكون أفدناك
وأي شيء تبغاه لا تتردد في الاتصال بنا أو وضعه في المنتدى فنحن والإخوان لن نقصر معاك بمشيئة الله

والسلام عليكم ورحمة الله وبركاته

MesterPerfect · 31 أكتوبر 2017

المجاهد قال:
هلا بك أخوي مجددا

نصيحتي لك ألا تكثر من تثبيت عدة برامج حماية (مضاد فيروسات) وإلا سينهار النظام
إلا إذا قمت بتثبيت برنامج حماية واحد وبعض انتهاء الغرض من تثبيته تقوم بحذفه من جذوره باستخدام الأداة المعتمدة من شركته ومن ثم تقوم بتنصيب برنامج حماية آخر وهكذا

وعليكم السلام ورحمة الله وبركاته

كويس أنك لم تجد آثار البرمجية الخبيثة لكن بقي لك أن تتأكد من محرر سجل النظام الرجستري ومن الخدمات
وأيضا أن تقوم بحذف الملفات التابعة للدودة "AHMEDBAKR-PC.eml" ويفضل حذفها بالبرامج التي تقوم بالحذف النهائي أو يمكنك استخدام برنامج البت دفندر / SUPERAntiSpyware Pro أو الحذف اليدوي (هذه الذي أذكره في الوقت الحالي)

** طريقة الحذف اليدوي العادي

أنك تقوم بعمل بحث عن اسم الملف بالتالي سيظهر لك عدة ملفات يمكنك تحديدها جميعا ثم الضغط على زري shift + delete

لكن طريقة استخدام أحدا البرامج التي تقوم بالحذف النهائي أفضل من هذه الطريقة

وبعد تخلصك من هذه المشكلة يمكنك فحص الهارديسك باستخدام برنامج aswmbr تجده في الرابط أدناه

[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]

ثم تقوم بعمل فورمات للقرص C وتثبيت نسخة ويندوز نظيفة لكن انتبه لا ترجع إلى نفس المساحة التي كانت عليه نسخة النظام القديمة على الأقل اجعلها أنقص ب 150 ميجا بايت

- نرى في الوقت الراهن لا يلزم حذف برامجك وملفات الموجودة في باقي أقسام الهارديسك خاصة أنك تأكدت أن باقي الأقراص خالية من العدوى

لكن الأفضل لك أخذ نسخة من برامجك وملفاتك ومن التعريفات وإعادة تقسيم الهارديسك من جديد وتثبيت نسخة نظام جديدة ونظيفة وننصحك بنسخة ويندوز 8.1 برو عربي أو أي لغة تفضلها مع الأخذ في الاعتبار توافق تعريفات قطع جهازك مع النظام

-- ملاحظة هامة ابحث عن ملف "pp.exe" وحاول معرفتة محتواه أي أنك تقوم بفحصه أون لاين بأحد مواقع فحص الفيروسات لأني أعتقد أنه الملف الرئيسي لإصابتة جهازك بتلك النوع من البرمجيات الخبيثة

نرجوا أن نكون أفدناك
وأي شيء تبغاه لا تتردد في الاتصال بنا أو وضعه في المنتدى فنحن والإخوان لن نقصر معاك بمشيئة الله

والسلام عليكم ورحمة الله وبركاته

السَلام عليكم جزيل الشكر لك أخي على متابعتك معي
بخصوص ملف
"AHMEDBAKR-PC.
للأسف كان موجود على برتيشن
d:
ولكن دخلت عن طريق
win bbe
وبحثت عنه وحذفته بالكامل وبحثت عنه مجددا ولم أجد له أي أثر
في الهرد
وأما عن ال ريجستري فجميع المسارات الخاصة بالتشغيل في الريجستري لم تعد تحتوي على أي آثار له
وأما عن ملف
"pp.exe"
بحثت عنه ولم أجد له أي أثر في الجهاز
ولقد قمت بتحميل برنامج
SUPERAntiSpyware Professional
وسوف أفحص به لززيادة التأكيد
وقمت بتحميل أدات
aswmbr
وفحصت بها الجهاز عن طريق تشغيلها كا مسأول والضغط على فحص
ولم تستغرق الكثير من الوقت وأنتهت
وسوف أرفق صورة منها مع التقرير الخاص بها
التقرير

[hide]

aswMBR version 1.0.1.2290 Copyright(c) 2014 AVAST Software
Run date: 2017-10-31 19:17:03
-----------------------------
19:17:03.448 OS Version: Windows 6.1.7601 Service Pack 1
19:17:03.448 Number of processors: 1 586 0x602
19:17:03.453 ComputerName: AHMEDBAKR-PC UserName: AhmedBakr
19:17:11.634 Initialize success
19:17:12.156 VM: initialized successfully
19:17:12.166 VM: Amd CPU supported
19:17:55.489 AVAST engine download error: 0
19:18:48.624 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\00000065
19:18:48.634 Disk 0 Vendor: WDC_WD50 05.0 Size: 476940MB BusType: 3
19:18:48.816 Disk 0 MBR read successfully
19:18:48.826 Disk 0 MBR scan
19:18:48.836 Disk 0 Windows 7 default MBR code
19:18:48.878 Disk 0 Partition 1 00 07 HPFS/NTFS NTFS 100 MB offset 206848
19:18:48.908 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 50998 MB offset 411648
19:18:48.928 Disk 0 default boot code
19:18:48.938 Disk 0 Partition - 00 0F Extended LBA 425738 MB offset 104856255
19:18:48.967 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 425738 MB offset 104856318
19:18:48.974 Disk 0 scanning sectors +976768065
19:18:49.502 Disk 0 scanning C:\Windows\system32\drivers
19:18:54.092 Service scanning
19:19:19.206 Modules scanning
19:19:19.216 Disk 0 trace - called modules:
19:19:19.478 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll storport.sys nvstor.sys
19:19:19.488 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x850e6030]
19:19:19.522 3 CLASSPNP.SYS[8769559e] -> nt!IofCallDriver -> [0x8501a6d0]
19:19:19.531 5 ACPI.sys[86db03d4] -> nt!IofCallDriver -> \Device\00000065[0x8501a900]
19:19:19.541 Disk 0 statistics 75095/0/0 @ 11.02 MB/s
19:19:19.551 Scan finished successfully
19:20:43.112 Disk 0 MBR has been saved successfully to "C:\Users\AhmedBakr\MBR.dat"
19:20:43.121 The log file has been saved successfully to "C:\Users\AhmedBakr\aswMBR.txt"

[/hide]
الصورة

والآن ماذا يجب علي أن أفعل وأشكرك أخي جزيل الشكر على متابعتك معي جعله الله في ميزان حسناتك

المجاهد · 1 نوفمبر 2017

أحمد بكر محمد بكر قال:
السَلام عليكم جزيل الشكر لك أخي على متابعتك معي
بخصوص ملف
"AHMEDBAKR-PC.
للأسف كان موجود على برتيشن
d:
ولكن دخلت عن طريق
win bbe
وبحثت عنه وحذفته بالكامل وبحثت عنه مجددا ولم أجد له أي أثر
في الهرد
وأما عن ال ريجستري فجميع المسارات الخاصة بالتشغيل في الريجستري لم تعد تحتوي على أي آثار له
وأما عن ملف
"pp.exe"
بحثت عنه ولم أجد له أي أثر في الجهاز
ولقد قمت بتحميل برنامج
SUPERAntiSpyware Professional
وسوف أفحص به لززيادة التأكيد
وقمت بتحميل أدات
aswmbr
وفحصت بها الجهاز عن طريق تشغيلها كا مسأول والضغط على فحص
ولم تستغرق الكثير من الوقت وأنتهت

والآن ماذا يجب علي أن أفعل وأشكرك أخي جزيل الشكر على متابعتك معي جعله الله في ميزان حسناتك

السلام عليكم ورحمة الله وبركاته

أخوي كيفك عساك بخير

المهم تتخلص من ملف AHMEDBAKR-PC.eml في القرص الرئيسي C

وإذا لم يعد موجودا فتهانينا لك تخلصت من آثارها

أما بخصوص أداة aswmbr أشعر أنك قمت بشيء خطأ

ولعملها بالطريقة الصحيحة يرجى اتباع الآتي:

1- بعد تحميلك إياها قم بتشغيلها "تشغيل كمسؤول" .
2- يظهر لك مربع حوار قم بالضغط على الزر "نعم" yes وذلك لتحميل قاعدة البيانات.
3- انتظر قليلا حتى يتم تحميل قاعدة البيانات لا تنسى أن تملئ الانتظار في الاستغفار.
4- بعد الانتهاء من تحميل قاعدة البيانات قم بالضغط فووق الزر "Scan" لبدء الفحص وانتظر قليلا
5- عند انتهائك من الفحص يرجى إرفاق تقرير عن حالة الفحص وصورة منها خاصة إذا واجهت أسطر صفراء أو حمراء.
6- مرفق لك صور للتوضيح.

[hide]

[/hide]

ملاحظة: تعمدت إخفاء بعض المسميات من الشرح لجعل الشرح عام لجميع أنظمة ويندوز

الحين بعد انتهاء من الفحص بواسطة الأداة أعلاه
يرجى منك إعادة الفحص ببرنامج المالواريبتس Malwarebytes ثم عطني تقرير (إذا لم يجد البرنامج شيء لا حاجة لي في التقرير).

- أخيرا ما تشعر به اتجاه حاسوبك هل هناك بطئ أو تعليق أو مشاكل أخرى؟
يرجى إخبارنا ونحن سنساعدك ونرشدك لحل أي شيء يواجهك بمشيئة الله

والسلام عليكم ورحمة الله وبركاته

MesterPerfect · 1 نوفمبر 2017

المجاهد قال:
السلام عليكم ورحمة الله وبركاته

أخوي كيفك عساك بخير

المهم تتخلص من ملف AHMEDBAKR-PC.eml في القرص الرئيسي C

وإذا لم يعد موجودا فتهانينا لك تخلصت من آثارها

أما بخصوص أداة aswmbr أشعر أنك قمت بشيء خطأ

ولعملها بالطريقة الصحيحة يرجى اتباع الآتي:

1- بعد تحميلك إياها قم بتشغيلها "تشغيل كمسؤول" .
2- يظهر لك مربع حوار قم بالضغط على الزر "نعم" yes وذلك لتحميل قاعدة البيانات.
3- انتظر قليلا حتى يتم تحميل قاعدة البيانات لا تنسى أن تملئ الانتظار في الاستغفار.
4- بعد الانتهاء من تحميل قاعدة البيانات قم بالضغط فووق الزر "Scan" لبدء الفحص وانتظر قليلا
5- عند انتهائك من الفحص يرجى إرفاق تقرير عن حالة الفحص وصورة منها خاصة إذا واجهت أسطر صفراء أو حمراء.
6- مرفق لك صور للتوضيح.

[hide]

[/hide]

ملاحظة: تعمدت إخفاء بعض المسميات من الشرح لجعل الشرح عام لجميع أنظمة ويندوز

الحين بعد انتهاء من الفحص بواسطة الأداة أعلاه
يرجى منك إعادة الفحص ببرنامج المالواريبتس Malwarebytes ثم عطني تقرير (إذا لم يجد البرنامج شيء لا حاجة لي في التقرير).

- أخيرا ما تشعر به اتجاه حاسوبك هل هناك بطئ أو تعليق أو مشاكل أخرى؟
يرجى إخبارنا ونحن سنساعدك ونرشدك لحل أي شيء يواجهك بمشيئة الله

والسلام عليكم ورحمة الله وبركاته

وعليكم السَلام ورحمة الله وبركاته
أخي المجاهد أهلا بك انا بخير والحمد لله وأرجو أن تكون حضرتك بخير حال وانا سعيد جدا بتعرفي عليك وبمساعدتكم لي جعله الله في ميزان حسناتكم
فعلا انا فعلت شيء خطأ وهو أني لم أدعها تنزل قاعدة البينات سوف أجعلها تنزلها الآن وأفحص بها
وبالنسبة للملف تأكد من أنتهائه من الجهاز بحثت عنه ووجت منه ملفين وتخلصت منهم باستخدام برنامج
SUPERAntiSpyware Professional
وبعد ذلك عملت فحص كامل به وقام بالتنظيف وأعادة التشغيل
وسوف أستخدم الآن أدات
aswmbr
لفحص الجهاز
أما عن حالة الجهاز لا مقارنة قبل طرحي المشكلة والآن
الآن انا أشتغل بيه بشكل جيد والحمد لله
ولكن ما زلت متخوف قليلا من تلك الدودة
عامتن سوف أفحص بأدات
aswmbr
وبعدها أفحص باستخدام ال
Malwarebytes
وإن شاء الله خير
وأشكرك جزيل الشكر على ما تبزله معي من مجهود في الشرح
وجعله الله في ميزان حسناتك أنت وجميع القائمين على هذا المنتدا الأكثر من رائع
وسَلام الله عليكم ورحمته وبركاته

MesterPerfect · 1 نوفمبر 2017

المجاهد قال:
السلام عليكم ورحمة الله وبركاته

أخوي كيفك عساك بخير

المهم تتخلص من ملف AHMEDBAKR-PC.eml في القرص الرئيسي C

وإذا لم يعد موجودا فتهانينا لك تخلصت من آثارها

أما بخصوص أداة aswmbr أشعر أنك قمت بشيء خطأ

ولعملها بالطريقة الصحيحة يرجى اتباع الآتي:

1- بعد تحميلك إياها قم بتشغيلها "تشغيل كمسؤول" .
2- يظهر لك مربع حوار قم بالضغط على الزر "نعم" yes وذلك لتحميل قاعدة البيانات.
3- انتظر قليلا حتى يتم تحميل قاعدة البيانات لا تنسى أن تملئ الانتظار في الاستغفار.
4- بعد الانتهاء من تحميل قاعدة البيانات قم بالضغط فووق الزر "Scan" لبدء الفحص وانتظر قليلا
5- عند انتهائك من الفحص يرجى إرفاق تقرير عن حالة الفحص وصورة منها خاصة إذا واجهت أسطر صفراء أو حمراء.
6- مرفق لك صور للتوضيح.

[hide]

[/hide]

ملاحظة: تعمدت إخفاء بعض المسميات من الشرح لجعل الشرح عام لجميع أنظمة ويندوز

الحين بعد انتهاء من الفحص بواسطة الأداة أعلاه
يرجى منك إعادة الفحص ببرنامج المالواريبتس Malwarebytes ثم عطني تقرير (إذا لم يجد البرنامج شيء لا حاجة لي في التقرير).

- أخيرا ما تشعر به اتجاه حاسوبك هل هناك بطئ أو تعليق أو مشاكل أخرى؟
يرجى إخبارنا ونحن سنساعدك ونرشدك لحل أي شيء يواجهك بمشيئة الله

والسلام عليكم ورحمة الله وبركاته

مرحبا أخي مجددا
لقد قمت بالفحص عن طريق أدات
"aswmbr"
وبعد ما أنتها من الفحص أغلقت الأداه
وهذا هو تقريرها
[hide]

aswMBR version 1.0.1.2290 Copyright(c) 2014 AVAST Software
Run date: 2017-11-01 18:41:38
-----------------------------
18:41:38.652 OS Version: Windows 6.1.7601 Service Pack 1
18:41:38.652 Number of processors: 1 586 0x602
18:41:38.662 ComputerName: AHMEDBAKR-PC UserName: AhmedBakr
18:41:40.114 Initialize success
18:41:40.386 VM: initialized successfully
18:41:40.386 VM: Amd CPU supported
19:03:08.783 AVAST engine defs: 17030301
19:04:11.511 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\00000061
19:04:11.521 Disk 0 Vendor: WDC_WD50 05.0 Size: 476940MB BusType: 3
19:04:11.691 Disk 0 MBR read successfully
19:04:11.701 Disk 0 MBR scan
19:04:13.006 Disk 0 Windows 7 default MBR code
19:04:13.028 Disk 0 Partition 1 00 07 HPFS/NTFS NTFS 100 MB offset 206848
19:04:13.968 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 50998 MB offset 411648
19:04:14.009 Disk 0 default boot code
19:04:14.129 Disk 0 Partition - 00 0F Extended LBA 425738 MB offset 104856255
19:04:14.159 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 425738 MB offset 104856318
19:04:14.236 Disk 0 scanning sectors +976768065
19:04:15.847 Disk 0 scanning C:\Windows\system32\drivers
19:04:33.171 Service scanning
19:04:37.385 Service ALG C:\Windows\System32\alg.exe **INFECTED** Win32:Vitro
19:04:41.223 Service COMSysApp C:\Windows\system32\dllhost.exe **INFECTED** Win32:Vitro
19:04:42.903 Service ehRecvr C:\Windows\ehome\ehRecvr.exe **INFECTED** Win32:Vitro
19:04:42.991 Service ehSched C:\Windows\ehome\ehsched.exe **INFECTED** Win32:Vitro
19:04:48.175 Service Fax C:\Windows\system32\fxssvc.exe **INFECTED** Win32:Vitro
19:04:59.664 Service MSDTC C:\Windows\System32\msdtc.exe **INFECTED** Win32:Vitro
19:04:59.989 Service msiserver C:\Windows\system32\msiexec.exe **INFECTED** Win32:Vitro
19:05:16.425 Service RpcLocator C:\Windows\system32\locator.exe **INFECTED** Win32:Vitro
19:05:19.363 Service SNMPTRAP C:\Windows\System32\snmptrap.exe **INFECTED** Win32:Vitro
19:05:22.887 Service TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe **INFECTED** Win32:Vitro
19:05:23.371 Service UI0Detect C:\Windows\system32\UI0Detect.exe **INFECTED** Win32:Vitro
19:05:25.002 Service VSS C:\Windows\system32\vssvc.exe **INFECTED** Win32:Vitro
19:05:25.422 Service wbengine C:\Windows\system32\wbengine.exe **INFECTED** Win32:Vitro
19:05:27.511 Service wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe **INFECTED** Win32:Vitro
19:05:28.939 Modules scanning
19:05:28.939 Disk 0 trace - called modules:
19:05:28.959 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll storport.sys nvstor.sys HDAudBus.sys
19:05:28.959 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x850e5030]
19:05:28.969 3 CLASSPNP.SYS[8764e59e] -> nt!IofCallDriver -> [0x84c41450]
19:05:28.969 5 ACPI.sys[86e093d4] -> nt!IofCallDriver -> \Device\00000061[0x84c41030]
19:05:30.276 AVAST engine scan C:\Windows
19:05:31.407 File: C:\Windows\bfsvc.exe **INFECTED** Win32:Vitro
19:05:35.624 File: C:\Windows\fveupdate.exe **SUSPICIOUS**
19:05:35.769 File: C:\Windows\HelpPane.exe **INFECTED** Win32:Vitro
19:05:38.937 File: C:\Windows\hh.exe **SUSPICIOUS**
19:05:39.077 File: C:\Windows\notepad.exe **INFECTED** Win32:Vitro
19:05:39.231 File: C:\Windows\regedit.exe **INFECTED** Win32:Vitro
19:05:42.655 File: C:\Windows\twunk_32.exe **SUSPICIOUS**
19:05:46.213 File: C:\Windows\winhlp32.exe **SUSPICIOUS**
19:05:49.527 File: C:\Windows\write.exe **SUSPICIOUS**
19:05:50.151 AVAST engine scan C:\Windows\system32
19:05:55.277 File: C:\Windows\system32\AdapterTroubleshooter.exe **SUSPICIOUS**
19:05:58.795 File: C:\Windows\system32\alg.exe **INFECTED** Win32:Vitro
19:06:07.483 File: C:\Windows\system32\ARP.EXE **SUSPICIOUS**
19:06:10.867 File: C:\Windows\system32\at.exe **SUSPICIOUS**
19:06:10.967 File: C:\Windows\system32\AtBroker.exe **INFECTED** Win32:Vitro
19:06:11.302 File: C:\Windows\system32\attrib.exe **INFECTED** Win32:Vitro
19:06:14.933 File: C:\Windows\system32\auditpol.exe **SUSPICIOUS**
19:06:20.071 File: C:\Windows\system32\AxInstUI.exe **SUSPICIOUS**
19:06:23.349 File: C:\Windows\system32\baaupdate.exe **SUSPICIOUS**
19:06:26.749 File: C:\Windows\system32\bcdboot.exe **SUSPICIOUS**
19:06:29.916 File: C:\Windows\system32\bcdedit.exe **SUSPICIOUS**
19:06:33.279 File: C:\Windows\system32\BdeHdCfg.exe **SUSPICIOUS**
19:06:33.471 File: C:\Windows\system32\BdeUISrv.exe **INFECTED** Win32:Vitro
19:06:36.601 File: C:\Windows\system32\BdeUnlockWizard.exe **SUSPICIOUS**
19:06:40.043 File: C:\Windows\system32\BitLockerWizard.exe **SUSPICIOUS**
19:06:43.267 File: C:\Windows\system32\BitLockerWizardElev.exe **SUSPICIOUS**
19:06:46.541 File: C:\Windows\system32\bitsadmin.exe **SUSPICIOUS**
19:06:50.079 File: C:\Windows\system32\bootcfg.exe **SUSPICIOUS**
19:06:54.473 File: C:\Windows\system32\bridgeunattend.exe **SUSPICIOUS**
19:06:58.891 File: C:\Windows\system32\Bubbles.scr **SUSPICIOUS**
19:06:59.432 File: C:\Windows\system32\cacls.exe **INFECTED** Win32:Vitro
19:06:59.496 File: C:\Windows\system32\calc.exe **INFECTED** Win32:Vitro
19:07:00.459 File: C:\Windows\system32\CertEnrollCtrl.exe **INFECTED** Win32:Vitro
19:07:04.557 File: C:\Windows\system32\certreq.exe **SUSPICIOUS**
19:07:04.667 File: C:\Windows\system32\certutil.exe **INFECTED** Win32:Vitro
19:07:08.087 File: C:\Windows\system32\change.exe **SUSPICIOUS**
19:07:11.285 File: C:\Windows\system32\charmap.exe **SUSPICIOUS**
19:07:14.433 File: C:\Windows\system32\chglogon.exe **SUSPICIOUS**
19:07:17.669 File: C:\Windows\system32\chgport.exe **SUSPICIOUS**
19:07:21.062 File: C:\Windows\system32\chgusr.exe **SUSPICIOUS**
19:07:24.305 File: C:\Windows\system32\chkdsk.exe **SUSPICIOUS**
19:07:27.450 File: C:\Windows\system32\chkntfs.exe **SUSPICIOUS**
19:07:30.899 File: C:\Windows\system32\choice.exe **SUSPICIOUS**
19:07:34.608 File: C:\Windows\system32\cipher.exe **SUSPICIOUS**
19:07:34.754 File: C:\Windows\system32\cleanmgr.exe **INFECTED** Win32:Vitro
19:07:38.295 File: C:\Windows\system32\cliconfg.exe **SUSPICIOUS**
19:07:41.749 File: C:\Windows\system32\clip.exe **SUSPICIOUS**
19:07:42.563 File: C:\Windows\system32\cmd.exe **INFECTED** Win32:Vitro
19:07:49.289 File: C:\Windows\system32\cmdkey.exe **SUSPICIOUS**
19:07:52.770 File: C:\Windows\system32\cmdl32.exe **SUSPICIOUS**
19:07:57.086 File: C:\Windows\system32\cmmon32.exe **SUSPICIOUS**
19:08:00.702 File: C:\Windows\system32\cmstp.exe **SUSPICIOUS**
19:08:04.212 File: C:\Windows\system32\cofire.exe **SUSPICIOUS**
19:08:09.158 File: C:\Windows\system32\comp.exe **SUSPICIOUS**
19:08:12.651 File: C:\Windows\system32\compact.exe **SUSPICIOUS**
19:08:16.178 File: C:\Windows\system32\CompMgmtLauncher.exe **SUSPICIOUS**
19:08:20.126 File: C:\Windows\system32\ComputerDefaults.exe **INFECTED** Win32:Vitro
19:08:20.788 File: C:\Windows\system32\conhost.exe **INFECTED** Win32:Vitro
19:08:27.280 File: C:\Windows\system32\convert.exe **INFECTED** Win32:Vitro
19:08:30.896 File: C:\Windows\system32\credwiz.exe **INFECTED** Win32:Vitro
19:08:34.160 File: C:\Windows\system32\cscript.exe **INFECTED** Win32:Vitro
19:08:38.139 File: C:\Windows\system32\csrstub.exe **SUSPICIOUS**
19:08:41.340 File: C:\Windows\system32\ctfmon.exe **SUSPICIOUS**
19:08:41.460 File: C:\Windows\system32\cttunesvr.exe **INFECTED** Win32:Vitro
19:08:50.107 File: C:\Windows\system32\dccw.exe **SUSPICIOUS**
19:08:53.983 File: C:\Windows\system32\dcomcnfg.exe **SUSPICIOUS**
19:08:58.415 File: C:\Windows\system32\ddodiag.exe **SUSPICIOUS**
19:09:09.167 File: C:\Windows\system32\DeviceDisplayObjectProvider.exe **INFECTED** Win32:Vitro
19:09:12.513 File: C:\Windows\system32\DeviceEject.exe **INFECTED** Win32:Vitro
19:09:16.173 File: C:\Windows\system32\DevicePairingWizard.exe **INFECTED** Win32:Vitro
19:09:19.351 File: C:\Windows\system32\DeviceProperties.exe **INFECTED** Win32:Vitro
19:09:19.967 File: C:\Windows\system32\dfrgui.exe **INFECTED** Win32:Vitro
19:09:24.493 File: C:\Windows\system32\dialer.exe **INFECTED** Win32:Vitro
19:09:27.871 File: C:\Windows\system32\diantz.exe **SUSPICIOUS**
19:09:28.335 File: C:\Windows\system32\dinotify.exe **INFECTED** Win32:Vitro
19:09:32.389 File: C:\Windows\system32\diskpart.exe **SUSPICIOUS**
19:09:35.517 File: C:\Windows\system32\diskperf.exe **SUSPICIOUS**
19:09:38.697 File: C:\Windows\system32\diskraid.exe **SUSPICIOUS**
19:09:41.875 File: C:\Windows\system32\Dism.exe **SUSPICIOUS**
19:09:45.107 File: C:\Windows\system32\dispdiag.exe **SUSPICIOUS**
19:09:45.429 File: C:\Windows\system32\DisplaySwitch.exe **INFECTED** Win32:Vitro
19:09:48.567 File: C:\Windows\system32\djoin.exe **SUSPICIOUS**
19:09:48.637 File: C:\Windows\system32\dllhost.exe **INFECTED** Win32:Vitro
19:09:51.793 File: C:\Windows\system32\dllhst3g.exe **SUSPICIOUS**
19:09:56.087 File: C:\Windows\system32\dnscacheugc.exe **SUSPICIOUS**
19:09:59.807 File: C:\Windows\system32\doskey.exe **SUSPICIOUS**
19:10:04.771 File: C:\Windows\system32\dpapimig.exe **SUSPICIOUS**
19:10:08.399 File: C:\Windows\system32\DpiScaling.exe **SUSPICIOUS**
19:10:11.599 File: C:\Windows\system32\dplaysvr.exe **SUSPICIOUS**
19:10:15.223 File: C:\Windows\system32\dpnsvr.exe **SUSPICIOUS**
19:10:18.554 File: C:\Windows\system32\driverquery.exe **SUSPICIOUS**
19:10:19.225 File: C:\Windows\system32\drvinst.exe **INFECTED** Win32:Vitro
19:10:23.881 File: C:\Windows\system32\dvdplay.exe **SUSPICIOUS**
19:10:27.075 File: C:\Windows\system32\dvdupgrd.exe **SUSPICIOUS**
19:10:32.144 File: C:\Windows\system32\DWWIN.EXE **SUSPICIOUS**
19:10:35.425 File: C:\Windows\system32\dxdiag.exe **SUSPICIOUS**
19:10:36.481 File: C:\Windows\system32\Dxpserver.exe **INFECTED** Win32:Vitro
19:10:40.747 File: C:\Windows\system32\Eap3Host.exe **SUSPICIOUS**
19:10:44.537 File: C:\Windows\system32\efsui.exe **SUSPICIOUS**
19:10:48.337 File: C:\Windows\system32\EhStorAuthn.exe **SUSPICIOUS**
19:10:53.293 File: C:\Windows\system32\esentutl.exe **SUSPICIOUS**
19:10:57.067 File: C:\Windows\system32\eudcedit.exe **SUSPICIOUS**
19:11:00.375 File: C:\Windows\system32\eventcreate.exe **SUSPICIOUS**
19:11:03.533 File: C:\Windows\system32\eventvwr.exe **SUSPICIOUS**
19:11:06.925 File: C:\Windows\system32\expand.exe **SUSPICIOUS**
19:11:17.754 File: C:\Windows\system32\extrac32.exe **SUSPICIOUS**
19:11:32.481 File: C:\Windows\system32\fc.exe **SUSPICIOUS**
19:11:52.825 File: C:\Windows\system32\FieldExUtil.exe **INFECTED** Win32:Vitro
19:11:53.362 File: C:\Windows\system32\find.exe **INFECTED** Win32:Vitro
19:11:56.679 File: C:\Windows\system32\findstr.exe **SUSPICIOUS**
19:11:59.949 File: C:\Windows\system32\finger.exe **SUSPICIOUS**
19:12:03.603 File: C:\Windows\system32\fixmapi.exe **SUSPICIOUS**
19:12:06.875 File: C:\Windows\system32\fltMC.exe **SUSPICIOUS**
19:12:10.604 File: C:\Windows\system32\fontview.exe **SUSPICIOUS**
19:12:13.803 File: C:\Windows\system32\forfiles.exe **SUSPICIOUS**
19:12:17.776 File: C:\Windows\system32\fsutil.exe **SUSPICIOUS**
19:12:25.237 File: C:\Windows\system32\ftp.exe **SUSPICIOUS**
19:12:36.051 File: C:\Windows\system32\fvenotify.exe **SUSPICIOUS**
19:12:39.299 File: C:\Windows\system32\fveprompt.exe **SUSPICIOUS**
19:12:44.085 File: C:\Windows\system32\FXSCOVER.exe **SUSPICIOUS**
19:12:44.886 File: C:\Windows\system32\FXSSVC.exe **INFECTED** Win32:Vitro
19:12:48.687 File: C:\Windows\system32\FXSUNATD.exe **SUSPICIOUS**
19:12:53.631 File: C:\Windows\system32\getmac.exe **SUSPICIOUS**
19:12:56.803 File: C:\Windows\system32\GettingStarted.exe **SUSPICIOUS**
19:13:01.031 File: C:\Windows\system32\gpresult.exe **SUSPICIOUS**
19:13:04.377 File: C:\Windows\system32\gpscript.exe **SUSPICIOUS**
19:13:07.895 File: C:\Windows\system32\gpupdate.exe **SUSPICIOUS**
19:13:08.633 File: C:\Windows\system32\grpconv.exe **INFECTED** Win32:Vitro
19:13:12.601 File: C:\Windows\system32\hdwwiz.exe **SUSPICIOUS**
19:13:15.939 File: C:\Windows\system32\help.exe **SUSPICIOUS**
19:13:20.433 File: C:\Windows\system32\HOSTNAME.EXE **SUSPICIOUS**
19:13:24.115 File: C:\Windows\system32\hwrcomp.exe **SUSPICIOUS**
19:13:27.353 File: C:\Windows\system32\hwrreg.exe **SUSPICIOUS**
19:13:31.312 File: C:\Windows\system32\icacls.exe **SUSPICIOUS**
19:13:34.825 File: C:\Windows\system32\icsunattend.exe **SUSPICIOUS**
19:13:35.079 File: C:\Windows\system32\ie4uinit.exe **INFECTED** Win32:Vitro
19:13:39.246 File: C:\Windows\system32\ieUnatt.exe **SUSPICIOUS**
19:13:42.382 File: C:\Windows\system32\iexpress.exe **SUSPICIOUS**
19:13:47.115 File: C:\Windows\system32\InfDefaultInstall.exe **SUSPICIOUS**
19:13:47.567 File: C:\Windows\system32\ipconfig.exe **INFECTED** Win32:Vitro
19:13:51.747 File: C:\Windows\system32\irftp.exe **SUSPICIOUS**
19:13:55.065 File: C:\Windows\system32\iscsicli.exe **SUSPICIOUS**
19:13:58.354 File: C:\Windows\system32\iscsicpl.exe **SUSPICIOUS**
19:14:01.879 File: C:\Windows\system32\isoburn.exe **SUSPICIOUS**
19:14:32.621 File: C:\Windows\system32\klist.exe **SUSPICIOUS**
19:14:36.367 File: C:\Windows\system32\ksetup.exe **SUSPICIOUS**
19:14:40.667 File: C:\Windows\system32\ktmutil.exe **INFECTED** Win32:Vitro
19:14:45.831 File: C:\Windows\system32\label.exe **INFECTED** Win32:Vitro
19:14:48.331 File: C:\Windows\system32\Locator.exe **INFECTED** Win32:Vitro
19:14:48.575 File: C:\Windows\system32\lodctr.exe **INFECTED** Win32:Vitro
19:14:48.909 File: C:\Windows\system32\logagent.exe **INFECTED** Win32:Vitro
19:14:52.259 File: C:\Windows\system32\logman.exe **SUSPICIOUS**
19:14:56.951 File: C:\Windows\system32\logoff.exe **SUSPICIOUS**
19:14:59.803 File: C:\Windows\system32\LogonUI.exe **INFECTED** Win32:Vitro
19:15:02.178 File: C:\Windows\system32\lpksetup.exe **INFECTED** Win32:Vitro
19:15:15.128 File: C:\Windows\system32\Magnify.exe **SUSPICIOUS**
19:15:17.794 File: C:\Windows\system32\makecab.exe **INFECTED** Win32:Vitro
19:15:21.627 File: C:\Windows\system32\manage-bde.exe **SUSPICIOUS**
19:15:22.583 File: C:\Windows\system32\mblctr.exe **INFECTED** Win32:Vitro
19:15:23.158 File: C:\Windows\system32\mcbuilder.exe **INFECTED** Win32:Vitro
19:15:25.249 File: C:\Windows\system32\mctadmin.exe **INFECTED** Win32:Vitro
19:15:30.236 File: C:\Windows\system32\MdRes.exe **SUSPICIOUS**
19:15:31.883 File: C:\Windows\system32\MdSched.exe **INFECTED** Win32:Vitro
19:16:09.815 File: C:\Windows\system32\mfpmp.exe **SUSPICIOUS**
19:16:16.059 File: C:\Windows\system32\mmc.exe **INFECTED** Win32:Vitro
19:16:25.371 File: C:\Windows\system32\mobsync.exe **INFECTED** Win32:Vitro
19:16:32.141 File: C:\Windows\system32\mountvol.exe **SUSPICIOUS**
19:16:35.942 File: C:\Windows\system32\mpnotify.exe **SUSPICIOUS**
19:16:39.514 File: C:\Windows\system32\MRINFO.EXE **SUSPICIOUS**
19:16:40.372 File: C:\Windows\system32\msconfig.exe **INFECTED** Win32:Vitro
19:16:44.880 File: C:\Windows\system32\msdt.exe **SUSPICIOUS**
19:16:45.037 File: C:\Windows\system32\msdtc.exe **INFECTED** Win32:Vitro
19:16:46.363 File: C:\Windows\system32\msfeedssync.exe **INFECTED** Win32:Vitro
19:16:49.684 File: C:\Windows\system32\msg.exe **SUSPICIOUS**
19:16:49.852 File: C:\Windows\system32\mshta.exe **INFECTED** Win32:Vitro
19:16:50.814 File: C:\Windows\system32\msiexec.exe **INFECTED** Win32:Vitro
19:16:51.291 File: C:\Windows\system32\msinfo32.exe **INFECTED** Win32:Vitro
19:16:53.722 File: C:\Windows\system32\msra.exe **INFECTED** Win32:Vitro
19:16:55.772 File: C:\Windows\system32\mstsc.exe **INFECTED** Win32:Vitro
19:17:02.226 File: C:\Windows\system32\mtstocom.exe **SUSPICIOUS**
19:17:05.632 File: C:\Windows\system32\MuiUnattend.exe **SUSPICIOUS**
19:17:08.728 File: C:\Windows\system32\MultiDigiMon.exe **SUSPICIOUS**
19:17:11.990 File: C:\Windows\system32\Mystify.scr **SUSPICIOUS**
19:17:15.468 File: C:\Windows\system32\NAPSTAT.EXE **SUSPICIOUS**
19:17:18.716 File: C:\Windows\system32\Narrator.exe **SUSPICIOUS**
19:17:21.956 File: C:\Windows\system32\nbtstat.exe **SUSPICIOUS**
19:17:25.428 File: C:\Windows\system32\ndadmin.exe **SUSPICIOUS**
19:17:26.032 File: C:\Windows\system32\net.exe **INFECTED** Win32:Vitro
19:17:26.127 File: C:\Windows\system32\net1.exe **INFECTED** Win32:Vitro
19:17:29.343 File: C:\Windows\system32\netbtugc.exe **SUSPICIOUS**
19:17:32.633 File: C:\Windows\system32\netcfg.exe **SUSPICIOUS**
19:17:36.224 File: C:\Windows\system32\netiougc.exe **SUSPICIOUS**
19:17:39.704 File: C:\Windows\system32\Netplwiz.exe **SUSPICIOUS**
19:17:42.982 File: C:\Windows\system32\NetProj.exe **SUSPICIOUS**
19:17:43.178 File: C:\Windows\system32\netsh.exe **INFECTED** Win32:Vitro
19:17:46.492 File: C:\Windows\system32\NETSTAT.EXE **SUSPICIOUS**
19:17:50.314 File: C:\Windows\system32\newdev.exe **SUSPICIOUS**
19:18:03.939 File: C:\Windows\system32\nltest.exe **SUSPICIOUS**
19:18:04.105 File: C:\Windows\system32\notepad.exe **INFECTED** Win32:Vitro
19:18:07.530 File: C:\Windows\system32\nslookup.exe **SUSPICIOUS**
19:18:11.938 File: C:\Windows\system32\ntprint.exe **SUSPICIOUS**
19:18:15.177 File: C:\Windows\system32\ntvdm.exe **SUSPICIOUS**
19:18:19.036 File: C:\Windows\system32\ocsetup.exe **SUSPICIOUS**
19:18:22.372 File: C:\Windows\system32\odbcad32.exe **SUSPICIOUS**
19:18:25.655 File: C:\Windows\system32\odbcconf.exe **SUSPICIOUS**
19:18:30.835 File: C:\Windows\system32\openfiles.exe **SUSPICIOUS**
19:18:34.092 File: C:\Windows\system32\OptionalFeatures.exe **SUSPICIOUS**
19:18:37.333 File: C:\Windows\system32\osk.exe **SUSPICIOUS**
19:18:40.729 File: C:\Windows\system32\p2phost.exe **SUSPICIOUS**
19:18:44.006 File: C:\Windows\system32\PATHPING.EXE **SUSPICIOUS**
19:18:47.920 File: C:\Windows\system32\pcalua.exe **SUSPICIOUS**
19:18:51.067 File: C:\Windows\system32\pcaui.exe **SUSPICIOUS**
19:18:54.179 File: C:\Windows\system32\pcawrk.exe **SUSPICIOUS**
19:18:57.272 File: C:\Windows\system32\pcwrun.exe **SUSPICIOUS**
19:19:01.488 File: C:\Windows\system32\perfmon.exe **SUSPICIOUS**
19:19:05.065 File: C:\Windows\system32\PhotoScreensaver.scr **SUSPICIOUS**
19:19:05.433 File: C:\Windows\system32\PING.EXE **INFECTED** Win32:Vitro
19:19:08.590 File: C:\Windows\system32\PkgMgr.exe **SUSPICIOUS**
19:19:08.889 File: C:\Windows\system32\plasrv.exe **INFECTED** Win32:Vitro
19:19:12.599 File: C:\Windows\system32\PnPUnattend.exe **SUSPICIOUS**
19:19:15.714 File: C:\Windows\system32\PnPutil.exe **SUSPICIOUS**
19:19:16.765 File: C:\Windows\system32\powercfg.exe **INFECTED** Win32:Vitro
19:19:20.407 File: C:\Windows\system32\PresentationSettings.exe **SUSPICIOUS**
19:19:23.503 File: C:\Windows\system32\prevhost.exe **SUSPICIOUS**
19:19:26.616 File: C:\Windows\system32\print.exe **SUSPICIOUS**
19:19:29.738 File: C:\Windows\system32\PrintBrmUi.exe **SUSPICIOUS**
19:19:29.944 File: C:\Windows\system32\printfilterpipelinesvc.exe **INFECTED** Win32:Vitro
19:19:30.073 File: C:\Windows\system32\PrintIsolationHost.exe **INFECTED** Win32:Vitro
19:19:33.452 File: C:\Windows\system32\printui.exe **SUSPICIOUS**
19:19:37.065 File: C:\Windows\system32\proquota.exe **SUSPICIOUS**
19:19:40.773 File: C:\Windows\system32\psr.exe **SUSPICIOUS**
19:19:44.088 File: C:\Windows\system32\PushPrinterConnections.exe **SUSPICIOUS**
19:19:47.503 File: C:\Windows\system32\qappsrv.exe **SUSPICIOUS**
19:19:51.465 File: C:\Windows\system32\qprocess.exe **SUSPICIOUS**
19:19:55.062 File: C:\Windows\system32\query.exe **SUSPICIOUS**
19:19:58.249 File: C:\Windows\system32\quser.exe **SUSPICIOUS**
19:20:01.494 File: C:\Windows\system32\qwinsta.exe **SUSPICIOUS**
19:20:05.122 File: C:\Windows\system32\rasautou.exe **SUSPICIOUS**
19:20:08.541 File: C:\Windows\system32\rasdial.exe **SUSPICIOUS**
19:20:12.233 File: C:\Windows\system32\rasphone.exe **SUSPICIOUS**
19:20:15.764 File: C:\Windows\system32\rdpclip.exe **SUSPICIOUS**
19:20:19.610 File: C:\Windows\system32\rdpinit.exe **SUSPICIOUS**
19:20:22.848 File: C:\Windows\system32\rdpshell.exe **SUSPICIOUS**
19:20:25.982 File: C:\Windows\system32\rdpsign.exe **SUSPICIOUS**
19:20:29.169 File: C:\Windows\system32\rdrleakdiag.exe **SUSPICIOUS**
19:20:32.268 File: C:\Windows\system32\RDVGHelper.exe **SUSPICIOUS**
19:20:35.387 File: C:\Windows\system32\ReAgentc.exe **SUSPICIOUS**
19:20:35.461 File: C:\Windows\system32\recdisc.exe **INFECTED** Win32:Vitro
19:20:38.594 File: C:\Windows\system32\recover.exe **SUSPICIOUS**
19:20:41.823 File: C:\Windows\system32\reg.exe **SUSPICIOUS**
19:20:44.966 File: C:\Windows\system32\regedt32.exe **SUSPICIOUS**
19:20:48.142 File: C:\Windows\system32\regini.exe **SUSPICIOUS**
19:20:51.237 File: C:\Windows\system32\RegisterIEPKEYs.exe **SUSPICIOUS**
19:20:51.324 File: C:\Windows\system32\regsvr32.exe **INFECTED** Win32:Vitro
19:20:54.381 File: C:\Windows\system32\rekeywiz.exe **SUSPICIOUS**
19:20:57.495 File: C:\Windows\system32\relog.exe **SUSPICIOUS**
19:21:01.431 File: C:\Windows\system32\RelPost.exe **SUSPICIOUS**
19:21:04.845 File: C:\Windows\system32\repair-bde.exe **SUSPICIOUS**
19:21:07.977 File: C:\Windows\system32\replace.exe **SUSPICIOUS**
19:21:11.591 File: C:\Windows\system32\reset.exe **SUSPICIOUS**
19:21:14.808 File: C:\Windows\system32\resmon.exe **SUSPICIOUS**
19:21:18.031 File: C:\Windows\system32\Ribbons.scr **SUSPICIOUS**
19:21:21.286 File: C:\Windows\system32\RMActivate.exe **SUSPICIOUS**
19:21:24.412 File: C:\Windows\system32\RMActivate_isv.exe **SUSPICIOUS**
19:21:27.530 File: C:\Windows\system32\RMActivate_ssp.exe **SUSPICIOUS**
19:21:30.653 File: C:\Windows\system32\RMActivate_ssp_isv.exe **SUSPICIOUS**
19:21:33.727 File: C:\Windows\system32\RmClient.exe **SUSPICIOUS**
19:21:34.001 File: C:\Windows\system32\Robocopy.exe **INFECTED** Win32:Vitro
19:21:37.059 File: C:\Windows\system32\ROUTE.EXE **SUSPICIOUS**
19:21:40.372 File: C:\Windows\system32\RpcPing.exe **SUSPICIOUS**
19:21:43.644 File: C:\Windows\system32\rrinstaller.exe **SUSPICIOUS**
19:21:43.915 File: C:\Windows\system32\rstrui.exe **INFECTED** Win32:Vitro
19:21:47.177 File: C:\Windows\system32\runas.exe **SUSPICIOUS**
19:21:47.273 File: C:\Windows\system32\rundll32.exe **INFECTED** Win32:Vitro
19:21:50.391 File: C:\Windows\system32\RunLegacyCPLElevated.exe **SUSPICIOUS**
19:21:50.471 File: C:\Windows\system32\runonce.exe **INFECTED** Win32:Vitro
19:21:53.605 File: C:\Windows\system32\rwinsta.exe **SUSPICIOUS**
19:21:57.128 File: C:\Windows\system32\sbunattend.exe **SUSPICIOUS**
19:21:57.897 File: C:\Windows\system32\schtasks.exe **INFECTED** Win32:Vitro
19:22:01.125 File: C:\Windows\system32\scrnsave.scr **SUSPICIOUS**
19:22:04.527 File: C:\Windows\system32\sdbinst.exe **SUSPICIOUS**
19:22:04.614 File: C:\Windows\system32\sdchange.exe **INFECTED** Win32:Vitro
19:22:05.094 File: C:\Windows\system32\sdiagnhost.exe **INFECTED** Win32:Vitro
19:22:05.610 File: C:\Windows\system32\SearchFilterHost.exe **INFECTED** Win32:Vitro
19:22:08.846 File: C:\Windows\system32\SecEdit.exe **SUSPICIOUS**
19:22:11.968 File: C:\Windows\system32\secinit.exe **SUSPICIOUS**
19:22:16.246 File: C:\Windows\system32\sethc.exe **SUSPICIOUS**
19:22:19.343 File: C:\Windows\system32\SetIEInstalledDate.exe **SUSPICIOUS**
19:22:22.439 File: C:\Windows\system32\setspn.exe **INFECTED** Win32:Vitro
19:22:25.895 File: C:\Windows\system32\setupSNK.exe **INFECTED** Win32:Vitro
19:22:28.980 File: C:\Windows\system32\setupugc.exe **SUSPICIOUS**
19:22:32.052 File: C:\Windows\system32\setx.exe **SUSPICIOUS**
19:22:35.201 File: C:\Windows\system32\sfc.exe **SUSPICIOUS**
19:22:38.376 File: C:\Windows\system32\shadow.exe **SUSPICIOUS**
19:22:41.935 File: C:\Windows\system32\shrpubw.exe **SUSPICIOUS**
19:22:42.151 File: C:\Windows\system32\shutdown.exe **INFECTED** Win32:Vitro
19:22:45.381 File: C:\Windows\system32\sigverif.exe **SUSPICIOUS**
19:22:45.577 File: C:\Windows\system32\slui.exe **INFECTED** Win32:Vitro
19:22:46.000 File: C:\Windows\system32\SndVol.exe **INFECTED** Win32:Vitro
19:22:46.156 File: C:\Windows\system32\SnippingTool.exe **INFECTED** Win32:Vitro
19:22:46.228 File: C:\Windows\system32\snmptrap.exe **INFECTED** Win32:Vitro
19:22:49.586 File: C:\Windows\system32\sort.exe **SUSPICIOUS**
19:22:49.768 File: C:\Windows\system32\SoundRecorder.exe **INFECTED** Win32:Vitro
19:22:53.123 File: C:\Windows\system32\spinstall.exe **SUSPICIOUS**
19:22:57.728 File: C:\Windows\system32\spreview.exe **SUSPICIOUS**
19:23:02.602 File: C:\Windows\system32\ssText3d.scr **SUSPICIOUS**
19:23:02.919 File: C:\Windows\system32\StikyNot.exe **INFECTED** Win32:Vitro
19:23:06.394 File: C:\Windows\system32\subst.exe **SUSPICIOUS**
19:23:09.950 File: C:\Windows\system32\sxstrace.exe **SUSPICIOUS**
19:23:10.258 File: C:\Windows\system32\SyncHost.exe **INFECTED** Win32:Vitro
19:23:13.876 File: C:\Windows\system32\syskey.exe **SUSPICIOUS**
19:23:17.393 File: C:\Windows\system32\systeminfo.exe **SUSPICIOUS**
19:23:20.478 File: C:\Windows\system32\SystemPropertiesAdvanced.exe **SUSPICIOUS**
19:23:23.572 File: C:\Windows\system32\SystemPropertiesComputerName.exe **SUSPICIOUS**
19:23:26.647 File: C:\Windows\system32\SystemPropertiesDataExecutionPrevention.exe **SUSPICIOUS**
19:23:29.752 File: C:\Windows\system32\SystemPropertiesHardware.exe **SUSPICIOUS**
19:23:32.891 File: C:\Windows\system32\SystemPropertiesPerformance.exe **SUSPICIOUS**
19:23:36.074 File: C:\Windows\system32\SystemPropertiesProtection.exe **SUSPICIOUS**
19:23:39.191 File: C:\Windows\system32\SystemPropertiesRemote.exe **SUSPICIOUS**
19:23:42.301 File: C:\Windows\system32\systray.exe **SUSPICIOUS**
19:23:45.575 File: C:\Windows\system32\tabcal.exe **SUSPICIOUS**
19:23:48.789 File: C:\Windows\system32\takeown.exe **SUSPICIOUS**
19:23:52.270 File: C:\Windows\system32\TapiUnattend.exe **SUSPICIOUS**
19:23:52.485 File: C:\Windows\system32\taskeng.exe **INFECTED** Win32:Vitro
19:23:52.627 File: C:\Windows\system32\taskkill.exe **INFECTED** Win32:Vitro
19:23:55.799 File: C:\Windows\system32\tasklist.exe **SUSPICIOUS**
19:23:55.869 File: C:\Windows\system32\taskmgr.exe **INFECTED** Win32:Vitro
19:23:59.121 File: C:\Windows\system32\tcmsetup.exe **SUSPICIOUS**
19:24:02.423 File: C:\Windows\system32\TCPSVCS.EXE **SUSPICIOUS**
19:24:03.587 File: C:\Windows\system32\timeout.exe **INFECTED** Win32:Vitro
19:24:06.857 File: C:\Windows\system32\TpmInit.exe **SUSPICIOUS**
19:24:10.229 File: C:\Windows\system32\tracerpt.exe **SUSPICIOUS**
19:24:13.306 File: C:\Windows\system32\TRACERT.EXE **SUSPICIOUS**
19:24:16.663 File: C:\Windows\system32\tscon.exe **SUSPICIOUS**
19:24:19.756 File: C:\Windows\system32\tsdiscon.exe **SUSPICIOUS**
19:24:22.943 File: C:\Windows\system32\tskill.exe **SUSPICIOUS**
19:24:23.377 File: C:\Windows\system32\TSTheme.exe **INFECTED** Win32:Vitro
19:24:26.510 File: C:\Windows\system32\TsUsbRedirectionGroupPolicyControl.exe **SUSPICIOUS**
19:24:26.603 File: C:\Windows\system32\TSWbPrxy.exe **INFECTED** Win32:Vitro
19:24:29.990 File: C:\Windows\system32\typeperf.exe **SUSPICIOUS**
19:24:33.076 File: C:\Windows\system32\tzutil.exe **SUSPICIOUS**
19:24:36.322 File: C:\Windows\system32\ucsvc.exe **SUSPICIOUS**
19:24:36.553 File: C:\Windows\system32\UI0Detect.exe **INFECTED** Win32:Vitro
19:24:38.027 File: C:\Windows\system32\unlodctr.exe **INFECTED** Win32:Vitro
19:24:38.239 File: C:\Windows\system32\upnpcont.exe **INFECTED** Win32:Vitro
19:24:42.079 File: C:\Windows\system32\UserAccountControlSettings.exe **SUSPICIOUS**
19:24:42.264 File: C:\Windows\system32\userinit.exe **INFECTED** Win32:Vitro
19:24:42.667 File: C:\Windows\system32\Utilman.exe **INFECTED** Win32:Vitro
19:24:46.393 File: C:\Windows\system32\VaultCmd.exe **SUSPICIOUS**
19:24:49.610 File: C:\Windows\system32\VaultSysUi.exe **SUSPICIOUS**
19:24:50.593 File: C:\Windows\system32\vdsldr.exe **INFECTED** Win32:Vitro
19:24:50.786 File: C:\Windows\system32\verclsid.exe **INFECTED** Win32:Vitro
19:24:54.028 File: C:\Windows\system32\verifier.exe **SUSPICIOUS**
19:24:57.804 File: C:\Windows\system32\vmicsvc.exe **SUSPICIOUS**
19:25:01.059 File: C:\Windows\system32\vssadmin.exe **SUSPICIOUS**
19:25:01.353 File: C:\Windows\system32\VSSVC.exe **INFECTED** Win32:Vitro
19:25:01.568 File: C:\Windows\system32\w32tm.exe **INFECTED** Win32:Vitro
19:25:04.684 File: C:\Windows\system32\waitfor.exe **SUSPICIOUS**
19:25:07.879 File: C:\Windows\system32\wbadmin.exe **SUSPICIOUS**
19:25:08.083 File: C:\Windows\system32\wbengine.exe **INFECTED** Win32:Vitro
19:25:12.461 File: C:\Windows\system32\wecutil.exe **SUSPICIOUS**
19:25:12.848 File: C:\Windows\system32\WerFault.exe **INFECTED** Win32:VxBehav
19:25:15.966 File: C:\Windows\system32\WerFaultSecure.exe **SUSPICIOUS**
19:25:16.050 File: C:\Windows\system32\wermgr.exe **INFECTED** Win32:Vitro
19:25:16.465 File: C:\Windows\system32\wevtutil.exe **INFECTED** Win32:Vitro
19:25:19.586 File: C:\Windows\system32\wextract.exe **SUSPICIOUS**
19:25:19.758 File: C:\Windows\system32\WFS.exe **INFECTED** Win32:Vitro
19:25:22.982 File: C:\Windows\system32\where.exe **SUSPICIOUS**
19:25:26.108 File: C:\Windows\system32\whoami.exe **SUSPICIOUS**
19:25:26.160 File: C:\Windows\system32\wiaacmgr.exe **INFECTED** Win32:Vitro
19:25:29.824 File: C:\Windows\system32\wimserv.exe **SUSPICIOUS**
19:25:33.536 File: C:\Windows\system32\WindowsAnytimeUpgradeResults.exe **SUSPICIOUS**
19:25:37.745 File: C:\Windows\system32\winrs.exe **SUSPICIOUS**
19:25:37.859 File: C:\Windows\system32\winrshost.exe **INFECTED** Win32:Vitro
19:25:38.074 File: C:\Windows\system32\WinSAT.exe **INFECTED** Win32:Vitro
19:25:42.151 File: C:\Windows\system32\WinToolkitRunOnce.exe **SUSPICIOUS**
19:25:45.418 File: C:\Windows\system32\winver.exe **SUSPICIOUS**
19:25:45.537 File: C:\Windows\system32\wisptis.exe **INFECTED** Win32:Vitro
19:25:45.699 File: C:\Windows\system32\wksprt.exe **INFECTED** Win32:Vitro
19:25:49.107 File: C:\Windows\system32\wlanext.exe **SUSPICIOUS**
19:25:49.987 File: C:\Windows\system32\wlrmdr.exe **INFECTED** Win32:Vitro
19:25:53.658 File: C:\Windows\system32\WPDShextAutoplay.exe **INFECTED** Win32:Vitro
19:25:57.076 File: C:\Windows\system32\wpnpinst.exe **SUSPICIOUS**
19:25:57.197 File: C:\Windows\system32\write.exe **INFECTED** Win32:Vitro
19:25:57.691 File: C:\Windows\system32\wscript.exe **INFECTED** Win32:Vitro
19:26:01.804 File: C:\Windows\system32\WSManHTTPConfig.exe **SUSPICIOUS**
19:26:01.989 File: C:\Windows\system32\wsmprovhost.exe **INFECTED** Win32:Vitro
19:26:02.401 File: C:\Windows\system32\wsqmcons.exe **INFECTED** Win32:Vitro
19:26:05.657 File: C:\Windows\system32\wuapp.exe **SUSPICIOUS**
19:26:05.729 File: C:\Windows\system32\wuauclt.exe **INFECTED** Win32:Vitro
19:26:06.566 File: C:\Windows\system32\wusa.exe **INFECTED** Win32:Vitro
19:26:10.849 File: C:\Windows\system32\xcopy.exe **SUSPICIOUS**
19:26:11.590 File: C:\Windows\system32\xpsrchvw.exe **INFECTED** Win32:Vitro
19:26:15.371 File: C:\Windows\system32\xwizard.exe **SUSPICIOUS**
19:26:16.712 File: C:\Windows\assembly\GAC_32\mcupdate\6.1.0.0__31bf3856ad364e35\mcupdate.exe **INFECTED** Win32:Vitro
19:26:19.123 File: C:\Windows\assembly\GAC_MSIL\dfsvc\2.0.0.0__b03f5f7f11d50a3a\dfsvc.exe **INFECTED** Win32:Vitro
19:26:19.258 File: C:\Windows\assembly\GAC_MSIL\ehexthost\6.1.0.0__31bf3856ad364e35\ehexthost.exe **INFECTED** Win32:Vitro
19:26:20.095 File: C:\Windows\assembly\GAC_MSIL\loadmxf\6.1.0.0__31bf3856ad364e35\loadmxf.exe **INFECTED** Win32:Vitro
19:26:29.674 File: C:\Windows\assembly\GAC_MSIL\Narrator\6.1.0.0__31bf3856ad364e35\Narrator.exe **INFECTED** Win32:Vitro
19:27:19.182 AVAST engine scan C:\Windows\system32\drivers
19:27:39.852 AVAST engine scan C:\Users\AhmedBakr
19:30:28.558 File: C:\Users\AhmedBakr\AppData\Roaming\Freedom Scientific\JAWS\17.0\Settings\enu\Elevate.exe **INFECTED** Win32:Vitro
19:30:30.063 File: C:\Users\AhmedBakr\AppData\Roaming\Freedom Scientific\JAWS\17.0\Settings\enu\IniForm.exe **INFECTED** Win32:Vitro
19:30:30.716 File: C:\Users\AhmedBakr\AppData\Roaming\Freedom Scientific\JAWS\17.0\Settings\enu\SayFile.exe **INFECTED** Win32:Vitro
19:30:30.788 File: C:\Users\AhmedBakr\AppData\Roaming\Freedom Scientific\JAWS\17.0\Settings\enu\SayLine.exe **INFECTED** Win32:Vitro
19:30:32.918 File: C:\Users\AhmedBakr\AppData\Roaming\Hotspot Shield\report\af_proxy_cmd_rep.exe **INFECTED** Win32:Vitro
19:30:33.236 File: C:\Users\AhmedBakr\AppData\Roaming\Hotspot Shield\report\CrashSender1403.exe **INFECTED** Win32:VxBehav
19:31:23.128 File: C:\Users\AhmedBakr\AppData\Roaming\nvda\addons\googleSpeechRecognition\globalPlugins\googleSpeechRecognition\flac.exe **INFECTED** Win32:Vitro
19:31:31.777 File: C:\Users\AhmedBakr\AppData\Roaming\nvda\addons\remote\globalPlugins\remoteClient\url_handler.exe **INFECTED** Win32:Vitro
19:32:28.417 File: C:\Users\AhmedBakr\Downloads\Programs\Zyzoom_Report_Tool.exe **INFECTED** Win32:Vitro
19:32:29.574 AVAST engine scan C:\ProgramData
19:33:00.044 File: C:\ProgramData\McAfee\McInstruTrack\McInstruTrack.exe **INFECTED** Win32:Vitro
19:33:11.141 Disk 0 statistics 2548326/0/0 @ 3.19 MB/s
19:33:11.150 Scan finished successfully
19:40:34.258 Disk 0 MBR has been saved successfully to "C:\Users\AhmedBakr\Desktop\MBR.dat"
19:40:34.271 The log file has been saved successfully to "C:\Users\AhmedBakr\Desktop\aswMBR.txt"

[/hide]

وسوف أقوم بعمل فحص ببرنامج مالوير بيتس "Malwarebytes"
ولكن أخبرني أخي عن نتيجة التقرير لأن كان هناك الكثير من الصطور الحمراء

وهل كان يجب عليا أن أضغط على تصليح ال mbr أم لا
وشكرا

إداري سابق

توقيع : MesterPerfectMesterPerfect is verified member.

إداري سابق

توقيع : m_uons2002m_uons2002 is verified member.

إداري سابق

توقيع : MesterPerfectMesterPerfect is verified member.

إداري سابق

توقيع : MesterPerfectMesterPerfect is verified member.

إداري سابق

توقيع : MesterPerfectMesterPerfect is verified member.

إداري سابق

توقيع : m_uons2002m_uons2002 is verified member.

إداري سابق

توقيع : MesterPerfectMesterPerfect is verified member.

إداري سابق

توقيع : MesterPerfectMesterPerfect is verified member.

زيزوومى مميز

إداري سابق

المرفقات

توقيع : MesterPerfectMesterPerfect is verified member.

زيزوومى مميز

إداري سابق

توقيع : MesterPerfectMesterPerfect is verified member.

زيزوومى مميز

إداري سابق

توقيع : MesterPerfectMesterPerfect is verified member.

إداري سابق

توقيع : MesterPerfectMesterPerfect is verified member.

زيزوومى مميز

إداري سابق

توقيع : MesterPerfectMesterPerfect is verified member.

زيزوومى مميز

إداري سابق

توقيع : MesterPerfectMesterPerfect is verified member.

إداري سابق

توقيع : MesterPerfectMesterPerfect is verified member.

توقيع : MesterPerfect

توقيع : m_uons2002

توقيع : MesterPerfect

توقيع : MesterPerfect

توقيع : MesterPerfect

توقيع : m_uons2002

توقيع : MesterPerfect

توقيع : MesterPerfect

توقيع : MesterPerfect

توقيع : MesterPerfect

توقيع : MesterPerfect

توقيع : MesterPerfect

توقيع : MesterPerfect

توقيع : MesterPerfect

توقيع : MesterPerfect