مغلق لعدم المتابعة ثقل عجيب وغريب في الجهاز والمشكلة ( مجهولة )

MesterPerfect · 29 أكتوبر 2017

السلام عليكم ورحمة الله وبركاته

كيف حالكم أهل زيزووم الكرام إن شاء تكونوا بخير
لدي مشكله غريبة عجيبة في جهازي ولم أجد لها حل
أرجوا أن يكون لديكم حل لها
والمشكلة تتلخص في الأتي
الجهاز الخاص بي كان شغال تمام التمام وفجأه حصل ثقل عجيب في الويندوز
الويندوز كان لها فترة عندي وكنت بصراحه لاعب فيها كتير ومخرب في ملفاتها
فتوكلت على الله وغيرتها المشكلة الثقل زي ما هو بلإضافه إلى كدا إن في ملف جديد ظهر لي في كل مكان في الجهاز
اسمه AHMEDBAKR-PC ويحمل إمتداد .eml فتحته عشان أعرف اللي فيه لكن لم مفهمتش منه كتير
شكيت إنه فيرس وهو السبب في ثقل الجهاز
ملوظة أنا كل ما أمسح الملف بيرجع تاني
المهم قررت فحص الجهاز بالكسبر والكسبر رفض التثبيت فكان لدي نسخة ال iso الخاصه بيه فحرقتها على الفلاشة وفحصت بها الجهاز وانتهى الفحص عادي
واكن في فروسات والمفروض إنه حذفها عملت Restart للجهاز ورجعت للويندوز من تاني نفس الثقل كما هو والبرامج لا تعمل يا ريت يكون في حل للمشكله دي
وبالنسبه للملف ال بيظهرلي المحتوى بتاعه كبير هضع الكلام المفهوم منه هنا والملف نفسع=ه هيكون في المرفقات
بس طبعاً الل هيعمله عشان يطلع عليه يا ريت يكون حذر

محتويات الملف المفهومة

يا ريت يكون في حل يا جماعه بعيد عن إني أفرمت الهارد لأن عليه داتا صعب إني أقدر أجيبها تاني
منتظر الرد وشكراً مقدماً
والسلام عليكم ورحمة الله وبركاته

المجاهد · 1 نوفمبر 2017

أحمد بكر محمد بكر قال:
مرحبا أخي مجددا
لقد قمت بالفحص عن طريق أدات
"aswmbr"
وبعد ما أنتها من الفحص أغلقت الأداه
وهذا هو تقريرها
[hide]

aswMBR version 1.0.1.2290 Copyright(c) 2014 AVAST Software
Run date: 2017-11-01 18:41:38
-----------------------------
18:41:38.652 OS Version: Windows 6.1.7601 Service Pack 1
18:41:38.652 Number of processors: 1 586 0x602
18:41:38.662 ComputerName: AHMEDBAKR-PC UserName: AhmedBakr
18:41:40.114 Initialize success
18:41:40.386 VM: initialized successfully
18:41:40.386 VM: Amd CPU supported
19:03:08.783 AVAST engine defs: 17030301
19:04:11.511 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\00000061
19:04:11.521 Disk 0 Vendor: WDC_WD50 05.0 Size: 476940MB BusType: 3
19:04:11.691 Disk 0 MBR read successfully
19:04:11.701 Disk 0 MBR scan
19:04:13.006 Disk 0 Windows 7 default MBR code
19:04:13.028 Disk 0 Partition 1 00 07 HPFS/NTFS NTFS 100 MB offset 206848
19:04:13.968 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 50998 MB offset 411648
19:04:14.009 Disk 0 default boot code
19:04:14.129 Disk 0 Partition - 00 0F Extended LBA 425738 MB offset 104856255
19:04:14.159 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 425738 MB offset 104856318
19:04:14.236 Disk 0 scanning sectors +976768065
19:04:15.847 Disk 0 scanning C:\Windows\system32\drivers
19:04:33.171 Service scanning
19:04:37.385 Service ALG C:\Windows\System32\alg.exe **INFECTED** Win32:Vitro
19:04:41.223 Service COMSysApp C:\Windows\system32\dllhost.exe **INFECTED** Win32:Vitro
19:04:42.903 Service ehRecvr C:\Windows\ehome\ehRecvr.exe **INFECTED** Win32:Vitro
19:04:42.991 Service ehSched C:\Windows\ehome\ehsched.exe **INFECTED** Win32:Vitro
19:04:48.175 Service Fax C:\Windows\system32\fxssvc.exe **INFECTED** Win32:Vitro
19:04:59.664 Service MSDTC C:\Windows\System32\msdtc.exe **INFECTED** Win32:Vitro
19:04:59.989 Service msiserver C:\Windows\system32\msiexec.exe **INFECTED** Win32:Vitro
19:05:16.425 Service RpcLocator C:\Windows\system32\locator.exe **INFECTED** Win32:Vitro
19:05:19.363 Service SNMPTRAP C:\Windows\System32\snmptrap.exe **INFECTED** Win32:Vitro
19:05:22.887 Service TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe **INFECTED** Win32:Vitro
19:05:23.371 Service UI0Detect C:\Windows\system32\UI0Detect.exe **INFECTED** Win32:Vitro
19:05:25.002 Service VSS C:\Windows\system32\vssvc.exe **INFECTED** Win32:Vitro
19:05:25.422 Service wbengine C:\Windows\system32\wbengine.exe **INFECTED** Win32:Vitro
19:05:27.511 Service wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe **INFECTED** Win32:Vitro
19:05:28.939 Modules scanning
19:05:28.939 Disk 0 trace - called modules:
19:05:28.959 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll storport.sys nvstor.sys HDAudBus.sys
19:05:28.959 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x850e5030]
19:05:28.969 3 CLASSPNP.SYS[8764e59e] -> nt!IofCallDriver -> [0x84c41450]
19:05:28.969 5 ACPI.sys[86e093d4] -> nt!IofCallDriver -> \Device\00000061[0x84c41030]
19:05:30.276 AVAST engine scan C:\Windows
19:05:31.407 File: C:\Windows\bfsvc.exe **INFECTED** Win32:Vitro
19:05:35.624 File: C:\Windows\fveupdate.exe **SUSPICIOUS**
19:05:35.769 File: C:\Windows\HelpPane.exe **INFECTED** Win32:Vitro
19:05:38.937 File: C:\Windows\hh.exe **SUSPICIOUS**
19:05:39.077 File: C:\Windows\notepad.exe **INFECTED** Win32:Vitro
19:05:39.231 File: C:\Windows\regedit.exe **INFECTED** Win32:Vitro
19:05:42.655 File: C:\Windows\twunk_32.exe **SUSPICIOUS**
19:05:46.213 File: C:\Windows\winhlp32.exe **SUSPICIOUS**
19:05:49.527 File: C:\Windows\write.exe **SUSPICIOUS**
19:05:50.151 AVAST engine scan C:\Windows\system32
19:05:55.277 File: C:\Windows\system32\AdapterTroubleshooter.exe **SUSPICIOUS**
19:05:58.795 File: C:\Windows\system32\alg.exe **INFECTED** Win32:Vitro
19:06:07.483 File: C:\Windows\system32\ARP.EXE **SUSPICIOUS**
19:06:10.867 File: C:\Windows\system32\at.exe **SUSPICIOUS**
19:06:10.967 File: C:\Windows\system32\AtBroker.exe **INFECTED** Win32:Vitro
19:06:11.302 File: C:\Windows\system32\attrib.exe **INFECTED** Win32:Vitro
19:06:14.933 File: C:\Windows\system32\auditpol.exe **SUSPICIOUS**
19:06:20.071 File: C:\Windows\system32\AxInstUI.exe **SUSPICIOUS**
19:06:23.349 File: C:\Windows\system32\baaupdate.exe **SUSPICIOUS**
19:06:26.749 File: C:\Windows\system32\bcdboot.exe **SUSPICIOUS**
19:06:29.916 File: C:\Windows\system32\bcdedit.exe **SUSPICIOUS**
19:06:33.279 File: C:\Windows\system32\BdeHdCfg.exe **SUSPICIOUS**
19:06:33.471 File: C:\Windows\system32\BdeUISrv.exe **INFECTED** Win32:Vitro
19:06:36.601 File: C:\Windows\system32\BdeUnlockWizard.exe **SUSPICIOUS**
19:06:40.043 File: C:\Windows\system32\BitLockerWizard.exe **SUSPICIOUS**
19:06:43.267 File: C:\Windows\system32\BitLockerWizardElev.exe **SUSPICIOUS**
19:06:46.541 File: C:\Windows\system32\bitsadmin.exe **SUSPICIOUS**
19:06:50.079 File: C:\Windows\system32\bootcfg.exe **SUSPICIOUS**
19:06:54.473 File: C:\Windows\system32\bridgeunattend.exe **SUSPICIOUS**
19:06:58.891 File: C:\Windows\system32\Bubbles.scr **SUSPICIOUS**
19:06:59.432 File: C:\Windows\system32\cacls.exe **INFECTED** Win32:Vitro
19:06:59.496 File: C:\Windows\system32\calc.exe **INFECTED** Win32:Vitro
19:07:00.459 File: C:\Windows\system32\CertEnrollCtrl.exe **INFECTED** Win32:Vitro
19:07:04.557 File: C:\Windows\system32\certreq.exe **SUSPICIOUS**
19:07:04.667 File: C:\Windows\system32\certutil.exe **INFECTED** Win32:Vitro
19:07:08.087 File: C:\Windows\system32\change.exe **SUSPICIOUS**
19:07:11.285 File: C:\Windows\system32\charmap.exe **SUSPICIOUS**
19:07:14.433 File: C:\Windows\system32\chglogon.exe **SUSPICIOUS**
19:07:17.669 File: C:\Windows\system32\chgport.exe **SUSPICIOUS**
19:07:21.062 File: C:\Windows\system32\chgusr.exe **SUSPICIOUS**
19:07:24.305 File: C:\Windows\system32\chkdsk.exe **SUSPICIOUS**
19:07:27.450 File: C:\Windows\system32\chkntfs.exe **SUSPICIOUS**
19:07:30.899 File: C:\Windows\system32\choice.exe **SUSPICIOUS**
19:07:34.608 File: C:\Windows\system32\cipher.exe **SUSPICIOUS**
19:07:34.754 File: C:\Windows\system32\cleanmgr.exe **INFECTED** Win32:Vitro
19:07:38.295 File: C:\Windows\system32\cliconfg.exe **SUSPICIOUS**
19:07:41.749 File: C:\Windows\system32\clip.exe **SUSPICIOUS**
19:07:42.563 File: C:\Windows\system32\cmd.exe **INFECTED** Win32:Vitro
19:07:49.289 File: C:\Windows\system32\cmdkey.exe **SUSPICIOUS**
19:07:52.770 File: C:\Windows\system32\cmdl32.exe **SUSPICIOUS**
19:07:57.086 File: C:\Windows\system32\cmmon32.exe **SUSPICIOUS**
19:08:00.702 File: C:\Windows\system32\cmstp.exe **SUSPICIOUS**
19:08:04.212 File: C:\Windows\system32\cofire.exe **SUSPICIOUS**
19:08:09.158 File: C:\Windows\system32\comp.exe **SUSPICIOUS**
19:08:12.651 File: C:\Windows\system32\compact.exe **SUSPICIOUS**
19:08:16.178 File: C:\Windows\system32\CompMgmtLauncher.exe **SUSPICIOUS**
19:08:20.126 File: C:\Windows\system32\ComputerDefaults.exe **INFECTED** Win32:Vitro
19:08:20.788 File: C:\Windows\system32\conhost.exe **INFECTED** Win32:Vitro
19:08:27.280 File: C:\Windows\system32\convert.exe **INFECTED** Win32:Vitro
19:08:30.896 File: C:\Windows\system32\credwiz.exe **INFECTED** Win32:Vitro
19:08:34.160 File: C:\Windows\system32\cscript.exe **INFECTED** Win32:Vitro
19:08:38.139 File: C:\Windows\system32\csrstub.exe **SUSPICIOUS**
19:08:41.340 File: C:\Windows\system32\ctfmon.exe **SUSPICIOUS**
19:08:41.460 File: C:\Windows\system32\cttunesvr.exe **INFECTED** Win32:Vitro
19:08:50.107 File: C:\Windows\system32\dccw.exe **SUSPICIOUS**
19:08:53.983 File: C:\Windows\system32\dcomcnfg.exe **SUSPICIOUS**
19:08:58.415 File: C:\Windows\system32\ddodiag.exe **SUSPICIOUS**
19:09:09.167 File: C:\Windows\system32\DeviceDisplayObjectProvider.exe **INFECTED** Win32:Vitro
19:09:12.513 File: C:\Windows\system32\DeviceEject.exe **INFECTED** Win32:Vitro
19:09:16.173 File: C:\Windows\system32\DevicePairingWizard.exe **INFECTED** Win32:Vitro
19:09:19.351 File: C:\Windows\system32\DeviceProperties.exe **INFECTED** Win32:Vitro
19:09:19.967 File: C:\Windows\system32\dfrgui.exe **INFECTED** Win32:Vitro
19:09:24.493 File: C:\Windows\system32\dialer.exe **INFECTED** Win32:Vitro
19:09:27.871 File: C:\Windows\system32\diantz.exe **SUSPICIOUS**
19:09:28.335 File: C:\Windows\system32\dinotify.exe **INFECTED** Win32:Vitro
19:09:32.389 File: C:\Windows\system32\diskpart.exe **SUSPICIOUS**
19:09:35.517 File: C:\Windows\system32\diskperf.exe **SUSPICIOUS**
19:09:38.697 File: C:\Windows\system32\diskraid.exe **SUSPICIOUS**
19:09:41.875 File: C:\Windows\system32\Dism.exe **SUSPICIOUS**
19:09:45.107 File: C:\Windows\system32\dispdiag.exe **SUSPICIOUS**
19:09:45.429 File: C:\Windows\system32\DisplaySwitch.exe **INFECTED** Win32:Vitro
19:09:48.567 File: C:\Windows\system32\djoin.exe **SUSPICIOUS**
19:09:48.637 File: C:\Windows\system32\dllhost.exe **INFECTED** Win32:Vitro
19:09:51.793 File: C:\Windows\system32\dllhst3g.exe **SUSPICIOUS**
19:09:56.087 File: C:\Windows\system32\dnscacheugc.exe **SUSPICIOUS**
19:09:59.807 File: C:\Windows\system32\doskey.exe **SUSPICIOUS**
19:10:04.771 File: C:\Windows\system32\dpapimig.exe **SUSPICIOUS**
19:10:08.399 File: C:\Windows\system32\DpiScaling.exe **SUSPICIOUS**
19:10:11.599 File: C:\Windows\system32\dplaysvr.exe **SUSPICIOUS**
19:10:15.223 File: C:\Windows\system32\dpnsvr.exe **SUSPICIOUS**
19:10:18.554 File: C:\Windows\system32\driverquery.exe **SUSPICIOUS**
19:10:19.225 File: C:\Windows\system32\drvinst.exe **INFECTED** Win32:Vitro
19:10:23.881 File: C:\Windows\system32\dvdplay.exe **SUSPICIOUS**
19:10:27.075 File: C:\Windows\system32\dvdupgrd.exe **SUSPICIOUS**
19:10:32.144 File: C:\Windows\system32\DWWIN.EXE **SUSPICIOUS**
19:10:35.425 File: C:\Windows\system32\dxdiag.exe **SUSPICIOUS**
19:10:36.481 File: C:\Windows\system32\Dxpserver.exe **INFECTED** Win32:Vitro
19:10:40.747 File: C:\Windows\system32\Eap3Host.exe **SUSPICIOUS**
19:10:44.537 File: C:\Windows\system32\efsui.exe **SUSPICIOUS**
19:10:48.337 File: C:\Windows\system32\EhStorAuthn.exe **SUSPICIOUS**
19:10:53.293 File: C:\Windows\system32\esentutl.exe **SUSPICIOUS**
19:10:57.067 File: C:\Windows\system32\eudcedit.exe **SUSPICIOUS**
19:11:00.375 File: C:\Windows\system32\eventcreate.exe **SUSPICIOUS**
19:11:03.533 File: C:\Windows\system32\eventvwr.exe **SUSPICIOUS**
19:11:06.925 File: C:\Windows\system32\expand.exe **SUSPICIOUS**
19:11:17.754 File: C:\Windows\system32\extrac32.exe **SUSPICIOUS**
19:11:32.481 File: C:\Windows\system32\fc.exe **SUSPICIOUS**
19:11:52.825 File: C:\Windows\system32\FieldExUtil.exe **INFECTED** Win32:Vitro
19:11:53.362 File: C:\Windows\system32\find.exe **INFECTED** Win32:Vitro
19:11:56.679 File: C:\Windows\system32\findstr.exe **SUSPICIOUS**
19:11:59.949 File: C:\Windows\system32\finger.exe **SUSPICIOUS**
19:12:03.603 File: C:\Windows\system32\fixmapi.exe **SUSPICIOUS**
19:12:06.875 File: C:\Windows\system32\fltMC.exe **SUSPICIOUS**
19:12:10.604 File: C:\Windows\system32\fontview.exe **SUSPICIOUS**
19:12:13.803 File: C:\Windows\system32\forfiles.exe **SUSPICIOUS**
19:12:17.776 File: C:\Windows\system32\fsutil.exe **SUSPICIOUS**
19:12:25.237 File: C:\Windows\system32\ftp.exe **SUSPICIOUS**
19:12:36.051 File: C:\Windows\system32\fvenotify.exe **SUSPICIOUS**
19:12:39.299 File: C:\Windows\system32\fveprompt.exe **SUSPICIOUS**
19:12:44.085 File: C:\Windows\system32\FXSCOVER.exe **SUSPICIOUS**
19:12:44.886 File: C:\Windows\system32\FXSSVC.exe **INFECTED** Win32:Vitro
19:12:48.687 File: C:\Windows\system32\FXSUNATD.exe **SUSPICIOUS**
19:12:53.631 File: C:\Windows\system32\getmac.exe **SUSPICIOUS**
19:12:56.803 File: C:\Windows\system32\GettingStarted.exe **SUSPICIOUS**
19:13:01.031 File: C:\Windows\system32\gpresult.exe **SUSPICIOUS**
19:13:04.377 File: C:\Windows\system32\gpscript.exe **SUSPICIOUS**
19:13:07.895 File: C:\Windows\system32\gpupdate.exe **SUSPICIOUS**
19:13:08.633 File: C:\Windows\system32\grpconv.exe **INFECTED** Win32:Vitro
19:13:12.601 File: C:\Windows\system32\hdwwiz.exe **SUSPICIOUS**
19:13:15.939 File: C:\Windows\system32\help.exe **SUSPICIOUS**
19:13:20.433 File: C:\Windows\system32\HOSTNAME.EXE **SUSPICIOUS**
19:13:24.115 File: C:\Windows\system32\hwrcomp.exe **SUSPICIOUS**
19:13:27.353 File: C:\Windows\system32\hwrreg.exe **SUSPICIOUS**
19:13:31.312 File: C:\Windows\system32\icacls.exe **SUSPICIOUS**
19:13:34.825 File: C:\Windows\system32\icsunattend.exe **SUSPICIOUS**
19:13:35.079 File: C:\Windows\system32\ie4uinit.exe **INFECTED** Win32:Vitro
19:13:39.246 File: C:\Windows\system32\ieUnatt.exe **SUSPICIOUS**
19:13:42.382 File: C:\Windows\system32\iexpress.exe **SUSPICIOUS**
19:13:47.115 File: C:\Windows\system32\InfDefaultInstall.exe **SUSPICIOUS**
19:13:47.567 File: C:\Windows\system32\ipconfig.exe **INFECTED** Win32:Vitro
19:13:51.747 File: C:\Windows\system32\irftp.exe **SUSPICIOUS**
19:13:55.065 File: C:\Windows\system32\iscsicli.exe **SUSPICIOUS**
19:13:58.354 File: C:\Windows\system32\iscsicpl.exe **SUSPICIOUS**
19:14:01.879 File: C:\Windows\system32\isoburn.exe **SUSPICIOUS**
19:14:32.621 File: C:\Windows\system32\klist.exe **SUSPICIOUS**
19:14:36.367 File: C:\Windows\system32\ksetup.exe **SUSPICIOUS**
19:14:40.667 File: C:\Windows\system32\ktmutil.exe **INFECTED** Win32:Vitro
19:14:45.831 File: C:\Windows\system32\label.exe **INFECTED** Win32:Vitro
19:14:48.331 File: C:\Windows\system32\Locator.exe **INFECTED** Win32:Vitro
19:14:48.575 File: C:\Windows\system32\lodctr.exe **INFECTED** Win32:Vitro
19:14:48.909 File: C:\Windows\system32\logagent.exe **INFECTED** Win32:Vitro
19:14:52.259 File: C:\Windows\system32\logman.exe **SUSPICIOUS**
19:14:56.951 File: C:\Windows\system32\logoff.exe **SUSPICIOUS**
19:14:59.803 File: C:\Windows\system32\LogonUI.exe **INFECTED** Win32:Vitro
19:15:02.178 File: C:\Windows\system32\lpksetup.exe **INFECTED** Win32:Vitro
19:15:15.128 File: C:\Windows\system32\Magnify.exe **SUSPICIOUS**
19:15:17.794 File: C:\Windows\system32\makecab.exe **INFECTED** Win32:Vitro
19:15:21.627 File: C:\Windows\system32\manage-bde.exe **SUSPICIOUS**
19:15:22.583 File: C:\Windows\system32\mblctr.exe **INFECTED** Win32:Vitro
19:15:23.158 File: C:\Windows\system32\mcbuilder.exe **INFECTED** Win32:Vitro
19:15:25.249 File: C:\Windows\system32\mctadmin.exe **INFECTED** Win32:Vitro
19:15:30.236 File: C:\Windows\system32\MdRes.exe **SUSPICIOUS**
19:15:31.883 File: C:\Windows\system32\MdSched.exe **INFECTED** Win32:Vitro
19:16:09.815 File: C:\Windows\system32\mfpmp.exe **SUSPICIOUS**
19:16:16.059 File: C:\Windows\system32\mmc.exe **INFECTED** Win32:Vitro
19:16:25.371 File: C:\Windows\system32\mobsync.exe **INFECTED** Win32:Vitro
19:16:32.141 File: C:\Windows\system32\mountvol.exe **SUSPICIOUS**
19:16:35.942 File: C:\Windows\system32\mpnotify.exe **SUSPICIOUS**
19:16:39.514 File: C:\Windows\system32\MRINFO.EXE **SUSPICIOUS**
19:16:40.372 File: C:\Windows\system32\msconfig.exe **INFECTED** Win32:Vitro
19:16:44.880 File: C:\Windows\system32\msdt.exe **SUSPICIOUS**
19:16:45.037 File: C:\Windows\system32\msdtc.exe **INFECTED** Win32:Vitro
19:16:46.363 File: C:\Windows\system32\msfeedssync.exe **INFECTED** Win32:Vitro
19:16:49.684 File: C:\Windows\system32\msg.exe **SUSPICIOUS**
19:16:49.852 File: C:\Windows\system32\mshta.exe **INFECTED** Win32:Vitro
19:16:50.814 File: C:\Windows\system32\msiexec.exe **INFECTED** Win32:Vitro
19:16:51.291 File: C:\Windows\system32\msinfo32.exe **INFECTED** Win32:Vitro
19:16:53.722 File: C:\Windows\system32\msra.exe **INFECTED** Win32:Vitro
19:16:55.772 File: C:\Windows\system32\mstsc.exe **INFECTED** Win32:Vitro
19:17:02.226 File: C:\Windows\system32\mtstocom.exe **SUSPICIOUS**
19:17:05.632 File: C:\Windows\system32\MuiUnattend.exe **SUSPICIOUS**
19:17:08.728 File: C:\Windows\system32\MultiDigiMon.exe **SUSPICIOUS**
19:17:11.990 File: C:\Windows\system32\Mystify.scr **SUSPICIOUS**
19:17:15.468 File: C:\Windows\system32\NAPSTAT.EXE **SUSPICIOUS**
19:17:18.716 File: C:\Windows\system32\Narrator.exe **SUSPICIOUS**
19:17:21.956 File: C:\Windows\system32\nbtstat.exe **SUSPICIOUS**
19:17:25.428 File: C:\Windows\system32\ndadmin.exe **SUSPICIOUS**
19:17:26.032 File: C:\Windows\system32\net.exe **INFECTED** Win32:Vitro
19:17:26.127 File: C:\Windows\system32\net1.exe **INFECTED** Win32:Vitro
19:17:29.343 File: C:\Windows\system32\netbtugc.exe **SUSPICIOUS**
19:17:32.633 File: C:\Windows\system32\netcfg.exe **SUSPICIOUS**
19:17:36.224 File: C:\Windows\system32\netiougc.exe **SUSPICIOUS**
19:17:39.704 File: C:\Windows\system32\Netplwiz.exe **SUSPICIOUS**
19:17:42.982 File: C:\Windows\system32\NetProj.exe **SUSPICIOUS**
19:17:43.178 File: C:\Windows\system32\netsh.exe **INFECTED** Win32:Vitro
19:17:46.492 File: C:\Windows\system32\NETSTAT.EXE **SUSPICIOUS**
19:17:50.314 File: C:\Windows\system32\newdev.exe **SUSPICIOUS**
19:18:03.939 File: C:\Windows\system32\nltest.exe **SUSPICIOUS**
19:18:04.105 File: C:\Windows\system32\notepad.exe **INFECTED** Win32:Vitro
19:18:07.530 File: C:\Windows\system32\nslookup.exe **SUSPICIOUS**
19:18:11.938 File: C:\Windows\system32\ntprint.exe **SUSPICIOUS**
19:18:15.177 File: C:\Windows\system32\ntvdm.exe **SUSPICIOUS**
19:18:19.036 File: C:\Windows\system32\ocsetup.exe **SUSPICIOUS**
19:18:22.372 File: C:\Windows\system32\odbcad32.exe **SUSPICIOUS**
19:18:25.655 File: C:\Windows\system32\odbcconf.exe **SUSPICIOUS**
19:18:30.835 File: C:\Windows\system32\openfiles.exe **SUSPICIOUS**
19:18:34.092 File: C:\Windows\system32\OptionalFeatures.exe **SUSPICIOUS**
19:18:37.333 File: C:\Windows\system32\osk.exe **SUSPICIOUS**
19:18:40.729 File: C:\Windows\system32\p2phost.exe **SUSPICIOUS**
19:18:44.006 File: C:\Windows\system32\PATHPING.EXE **SUSPICIOUS**
19:18:47.920 File: C:\Windows\system32\pcalua.exe **SUSPICIOUS**
19:18:51.067 File: C:\Windows\system32\pcaui.exe **SUSPICIOUS**
19:18:54.179 File: C:\Windows\system32\pcawrk.exe **SUSPICIOUS**
19:18:57.272 File: C:\Windows\system32\pcwrun.exe **SUSPICIOUS**
19:19:01.488 File: C:\Windows\system32\perfmon.exe **SUSPICIOUS**
19:19:05.065 File: C:\Windows\system32\PhotoScreensaver.scr **SUSPICIOUS**
19:19:05.433 File: C:\Windows\system32\PING.EXE **INFECTED** Win32:Vitro
19:19:08.590 File: C:\Windows\system32\PkgMgr.exe **SUSPICIOUS**
19:19:08.889 File: C:\Windows\system32\plasrv.exe **INFECTED** Win32:Vitro
19:19:12.599 File: C:\Windows\system32\PnPUnattend.exe **SUSPICIOUS**
19:19:15.714 File: C:\Windows\system32\PnPutil.exe **SUSPICIOUS**
19:19:16.765 File: C:\Windows\system32\powercfg.exe **INFECTED** Win32:Vitro
19:19:20.407 File: C:\Windows\system32\PresentationSettings.exe **SUSPICIOUS**
19:19:23.503 File: C:\Windows\system32\prevhost.exe **SUSPICIOUS**
19:19:26.616 File: C:\Windows\system32\print.exe **SUSPICIOUS**
19:19:29.738 File: C:\Windows\system32\PrintBrmUi.exe **SUSPICIOUS**
19:19:29.944 File: C:\Windows\system32\printfilterpipelinesvc.exe **INFECTED** Win32:Vitro
19:19:30.073 File: C:\Windows\system32\PrintIsolationHost.exe **INFECTED** Win32:Vitro
19:19:33.452 File: C:\Windows\system32\printui.exe **SUSPICIOUS**
19:19:37.065 File: C:\Windows\system32\proquota.exe **SUSPICIOUS**
19:19:40.773 File: C:\Windows\system32\psr.exe **SUSPICIOUS**
19:19:44.088 File: C:\Windows\system32\PushPrinterConnections.exe **SUSPICIOUS**
19:19:47.503 File: C:\Windows\system32\qappsrv.exe **SUSPICIOUS**
19:19:51.465 File: C:\Windows\system32\qprocess.exe **SUSPICIOUS**
19:19:55.062 File: C:\Windows\system32\query.exe **SUSPICIOUS**
19:19:58.249 File: C:\Windows\system32\quser.exe **SUSPICIOUS**
19:20:01.494 File: C:\Windows\system32\qwinsta.exe **SUSPICIOUS**
19:20:05.122 File: C:\Windows\system32\rasautou.exe **SUSPICIOUS**
19:20:08.541 File: C:\Windows\system32\rasdial.exe **SUSPICIOUS**
19:20:12.233 File: C:\Windows\system32\rasphone.exe **SUSPICIOUS**
19:20:15.764 File: C:\Windows\system32\rdpclip.exe **SUSPICIOUS**
19:20:19.610 File: C:\Windows\system32\rdpinit.exe **SUSPICIOUS**
19:20:22.848 File: C:\Windows\system32\rdpshell.exe **SUSPICIOUS**
19:20:25.982 File: C:\Windows\system32\rdpsign.exe **SUSPICIOUS**
19:20:29.169 File: C:\Windows\system32\rdrleakdiag.exe **SUSPICIOUS**
19:20:32.268 File: C:\Windows\system32\RDVGHelper.exe **SUSPICIOUS**
19:20:35.387 File: C:\Windows\system32\ReAgentc.exe **SUSPICIOUS**
19:20:35.461 File: C:\Windows\system32\recdisc.exe **INFECTED** Win32:Vitro
19:20:38.594 File: C:\Windows\system32\recover.exe **SUSPICIOUS**
19:20:41.823 File: C:\Windows\system32\reg.exe **SUSPICIOUS**
19:20:44.966 File: C:\Windows\system32\regedt32.exe **SUSPICIOUS**
19:20:48.142 File: C:\Windows\system32\regini.exe **SUSPICIOUS**
19:20:51.237 File: C:\Windows\system32\RegisterIEPKEYs.exe **SUSPICIOUS**
19:20:51.324 File: C:\Windows\system32\regsvr32.exe **INFECTED** Win32:Vitro
19:20:54.381 File: C:\Windows\system32\rekeywiz.exe **SUSPICIOUS**
19:20:57.495 File: C:\Windows\system32\relog.exe **SUSPICIOUS**
19:21:01.431 File: C:\Windows\system32\RelPost.exe **SUSPICIOUS**
19:21:04.845 File: C:\Windows\system32\repair-bde.exe **SUSPICIOUS**
19:21:07.977 File: C:\Windows\system32\replace.exe **SUSPICIOUS**
19:21:11.591 File: C:\Windows\system32\reset.exe **SUSPICIOUS**
19:21:14.808 File: C:\Windows\system32\resmon.exe **SUSPICIOUS**
19:21:18.031 File: C:\Windows\system32\Ribbons.scr **SUSPICIOUS**
19:21:21.286 File: C:\Windows\system32\RMActivate.exe **SUSPICIOUS**
19:21:24.412 File: C:\Windows\system32\RMActivate_isv.exe **SUSPICIOUS**
19:21:27.530 File: C:\Windows\system32\RMActivate_ssp.exe **SUSPICIOUS**
19:21:30.653 File: C:\Windows\system32\RMActivate_ssp_isv.exe **SUSPICIOUS**
19:21:33.727 File: C:\Windows\system32\RmClient.exe **SUSPICIOUS**
19:21:34.001 File: C:\Windows\system32\Robocopy.exe **INFECTED** Win32:Vitro
19:21:37.059 File: C:\Windows\system32\ROUTE.EXE **SUSPICIOUS**
19:21:40.372 File: C:\Windows\system32\RpcPing.exe **SUSPICIOUS**
19:21:43.644 File: C:\Windows\system32\rrinstaller.exe **SUSPICIOUS**
19:21:43.915 File: C:\Windows\system32\rstrui.exe **INFECTED** Win32:Vitro
19:21:47.177 File: C:\Windows\system32\runas.exe **SUSPICIOUS**
19:21:47.273 File: C:\Windows\system32\rundll32.exe **INFECTED** Win32:Vitro
19:21:50.391 File: C:\Windows\system32\RunLegacyCPLElevated.exe **SUSPICIOUS**
19:21:50.471 File: C:\Windows\system32\runonce.exe **INFECTED** Win32:Vitro
19:21:53.605 File: C:\Windows\system32\rwinsta.exe **SUSPICIOUS**
19:21:57.128 File: C:\Windows\system32\sbunattend.exe **SUSPICIOUS**
19:21:57.897 File: C:\Windows\system32\schtasks.exe **INFECTED** Win32:Vitro
19:22:01.125 File: C:\Windows\system32\scrnsave.scr **SUSPICIOUS**
19:22:04.527 File: C:\Windows\system32\sdbinst.exe **SUSPICIOUS**
19:22:04.614 File: C:\Windows\system32\sdchange.exe **INFECTED** Win32:Vitro
19:22:05.094 File: C:\Windows\system32\sdiagnhost.exe **INFECTED** Win32:Vitro
19:22:05.610 File: C:\Windows\system32\SearchFilterHost.exe **INFECTED** Win32:Vitro
19:22:08.846 File: C:\Windows\system32\SecEdit.exe **SUSPICIOUS**
19:22:11.968 File: C:\Windows\system32\secinit.exe **SUSPICIOUS**
19:22:16.246 File: C:\Windows\system32\sethc.exe **SUSPICIOUS**
19:22:19.343 File: C:\Windows\system32\SetIEInstalledDate.exe **SUSPICIOUS**
19:22:22.439 File: C:\Windows\system32\setspn.exe **INFECTED** Win32:Vitro
19:22:25.895 File: C:\Windows\system32\setupSNK.exe **INFECTED** Win32:Vitro
19:22:28.980 File: C:\Windows\system32\setupugc.exe **SUSPICIOUS**
19:22:32.052 File: C:\Windows\system32\setx.exe **SUSPICIOUS**
19:22:35.201 File: C:\Windows\system32\sfc.exe **SUSPICIOUS**
19:22:38.376 File: C:\Windows\system32\shadow.exe **SUSPICIOUS**
19:22:41.935 File: C:\Windows\system32\shrpubw.exe **SUSPICIOUS**
19:22:42.151 File: C:\Windows\system32\shutdown.exe **INFECTED** Win32:Vitro
19:22:45.381 File: C:\Windows\system32\sigverif.exe **SUSPICIOUS**
19:22:45.577 File: C:\Windows\system32\slui.exe **INFECTED** Win32:Vitro
19:22:46.000 File: C:\Windows\system32\SndVol.exe **INFECTED** Win32:Vitro
19:22:46.156 File: C:\Windows\system32\SnippingTool.exe **INFECTED** Win32:Vitro
19:22:46.228 File: C:\Windows\system32\snmptrap.exe **INFECTED** Win32:Vitro
19:22:49.586 File: C:\Windows\system32\sort.exe **SUSPICIOUS**
19:22:49.768 File: C:\Windows\system32\SoundRecorder.exe **INFECTED** Win32:Vitro
19:22:53.123 File: C:\Windows\system32\spinstall.exe **SUSPICIOUS**
19:22:57.728 File: C:\Windows\system32\spreview.exe **SUSPICIOUS**
19:23:02.602 File: C:\Windows\system32\ssText3d.scr **SUSPICIOUS**
19:23:02.919 File: C:\Windows\system32\StikyNot.exe **INFECTED** Win32:Vitro
19:23:06.394 File: C:\Windows\system32\subst.exe **SUSPICIOUS**
19:23:09.950 File: C:\Windows\system32\sxstrace.exe **SUSPICIOUS**
19:23:10.258 File: C:\Windows\system32\SyncHost.exe **INFECTED** Win32:Vitro
19:23:13.876 File: C:\Windows\system32\syskey.exe **SUSPICIOUS**
19:23:17.393 File: C:\Windows\system32\systeminfo.exe **SUSPICIOUS**
19:23:20.478 File: C:\Windows\system32\SystemPropertiesAdvanced.exe **SUSPICIOUS**
19:23:23.572 File: C:\Windows\system32\SystemPropertiesComputerName.exe **SUSPICIOUS**
19:23:26.647 File: C:\Windows\system32\SystemPropertiesDataExecutionPrevention.exe **SUSPICIOUS**
19:23:29.752 File: C:\Windows\system32\SystemPropertiesHardware.exe **SUSPICIOUS**
19:23:32.891 File: C:\Windows\system32\SystemPropertiesPerformance.exe **SUSPICIOUS**
19:23:36.074 File: C:\Windows\system32\SystemPropertiesProtection.exe **SUSPICIOUS**
19:23:39.191 File: C:\Windows\system32\SystemPropertiesRemote.exe **SUSPICIOUS**
19:23:42.301 File: C:\Windows\system32\systray.exe **SUSPICIOUS**
19:23:45.575 File: C:\Windows\system32\tabcal.exe **SUSPICIOUS**
19:23:48.789 File: C:\Windows\system32\takeown.exe **SUSPICIOUS**
19:23:52.270 File: C:\Windows\system32\TapiUnattend.exe **SUSPICIOUS**
19:23:52.485 File: C:\Windows\system32\taskeng.exe **INFECTED** Win32:Vitro
19:23:52.627 File: C:\Windows\system32\taskkill.exe **INFECTED** Win32:Vitro
19:23:55.799 File: C:\Windows\system32\tasklist.exe **SUSPICIOUS**
19:23:55.869 File: C:\Windows\system32\taskmgr.exe **INFECTED** Win32:Vitro
19:23:59.121 File: C:\Windows\system32\tcmsetup.exe **SUSPICIOUS**
19:24:02.423 File: C:\Windows\system32\TCPSVCS.EXE **SUSPICIOUS**
19:24:03.587 File: C:\Windows\system32\timeout.exe **INFECTED** Win32:Vitro
19:24:06.857 File: C:\Windows\system32\TpmInit.exe **SUSPICIOUS**
19:24:10.229 File: C:\Windows\system32\tracerpt.exe **SUSPICIOUS**
19:24:13.306 File: C:\Windows\system32\TRACERT.EXE **SUSPICIOUS**
19:24:16.663 File: C:\Windows\system32\tscon.exe **SUSPICIOUS**
19:24:19.756 File: C:\Windows\system32\tsdiscon.exe **SUSPICIOUS**
19:24:22.943 File: C:\Windows\system32\tskill.exe **SUSPICIOUS**
19:24:23.377 File: C:\Windows\system32\TSTheme.exe **INFECTED** Win32:Vitro
19:24:26.510 File: C:\Windows\system32\TsUsbRedirectionGroupPolicyControl.exe **SUSPICIOUS**
19:24:26.603 File: C:\Windows\system32\TSWbPrxy.exe **INFECTED** Win32:Vitro
19:24:29.990 File: C:\Windows\system32\typeperf.exe **SUSPICIOUS**
19:24:33.076 File: C:\Windows\system32\tzutil.exe **SUSPICIOUS**
19:24:36.322 File: C:\Windows\system32\ucsvc.exe **SUSPICIOUS**
19:24:36.553 File: C:\Windows\system32\UI0Detect.exe **INFECTED** Win32:Vitro
19:24:38.027 File: C:\Windows\system32\unlodctr.exe **INFECTED** Win32:Vitro
19:24:38.239 File: C:\Windows\system32\upnpcont.exe **INFECTED** Win32:Vitro
19:24:42.079 File: C:\Windows\system32\UserAccountControlSettings.exe **SUSPICIOUS**
19:24:42.264 File: C:\Windows\system32\userinit.exe **INFECTED** Win32:Vitro
19:24:42.667 File: C:\Windows\system32\Utilman.exe **INFECTED** Win32:Vitro
19:24:46.393 File: C:\Windows\system32\VaultCmd.exe **SUSPICIOUS**
19:24:49.610 File: C:\Windows\system32\VaultSysUi.exe **SUSPICIOUS**
19:24:50.593 File: C:\Windows\system32\vdsldr.exe **INFECTED** Win32:Vitro
19:24:50.786 File: C:\Windows\system32\verclsid.exe **INFECTED** Win32:Vitro
19:24:54.028 File: C:\Windows\system32\verifier.exe **SUSPICIOUS**
19:24:57.804 File: C:\Windows\system32\vmicsvc.exe **SUSPICIOUS**
19:25:01.059 File: C:\Windows\system32\vssadmin.exe **SUSPICIOUS**
19:25:01.353 File: C:\Windows\system32\VSSVC.exe **INFECTED** Win32:Vitro
19:25:01.568 File: C:\Windows\system32\w32tm.exe **INFECTED** Win32:Vitro
19:25:04.684 File: C:\Windows\system32\waitfor.exe **SUSPICIOUS**
19:25:07.879 File: C:\Windows\system32\wbadmin.exe **SUSPICIOUS**
19:25:08.083 File: C:\Windows\system32\wbengine.exe **INFECTED** Win32:Vitro
19:25:12.461 File: C:\Windows\system32\wecutil.exe **SUSPICIOUS**
19:25:12.848 File: C:\Windows\system32\WerFault.exe **INFECTED** Win32:VxBehav
19:25:15.966 File: C:\Windows\system32\WerFaultSecure.exe **SUSPICIOUS**
19:25:16.050 File: C:\Windows\system32\wermgr.exe **INFECTED** Win32:Vitro
19:25:16.465 File: C:\Windows\system32\wevtutil.exe **INFECTED** Win32:Vitro
19:25:19.586 File: C:\Windows\system32\wextract.exe **SUSPICIOUS**
19:25:19.758 File: C:\Windows\system32\WFS.exe **INFECTED** Win32:Vitro
19:25:22.982 File: C:\Windows\system32\where.exe **SUSPICIOUS**
19:25:26.108 File: C:\Windows\system32\whoami.exe **SUSPICIOUS**
19:25:26.160 File: C:\Windows\system32\wiaacmgr.exe **INFECTED** Win32:Vitro
19:25:29.824 File: C:\Windows\system32\wimserv.exe **SUSPICIOUS**
19:25:33.536 File: C:\Windows\system32\WindowsAnytimeUpgradeResults.exe **SUSPICIOUS**
19:25:37.745 File: C:\Windows\system32\winrs.exe **SUSPICIOUS**
19:25:37.859 File: C:\Windows\system32\winrshost.exe **INFECTED** Win32:Vitro
19:25:38.074 File: C:\Windows\system32\WinSAT.exe **INFECTED** Win32:Vitro
19:25:42.151 File: C:\Windows\system32\WinToolkitRunOnce.exe **SUSPICIOUS**
19:25:45.418 File: C:\Windows\system32\winver.exe **SUSPICIOUS**
19:25:45.537 File: C:\Windows\system32\wisptis.exe **INFECTED** Win32:Vitro
19:25:45.699 File: C:\Windows\system32\wksprt.exe **INFECTED** Win32:Vitro
19:25:49.107 File: C:\Windows\system32\wlanext.exe **SUSPICIOUS**
19:25:49.987 File: C:\Windows\system32\wlrmdr.exe **INFECTED** Win32:Vitro
19:25:53.658 File: C:\Windows\system32\WPDShextAutoplay.exe **INFECTED** Win32:Vitro
19:25:57.076 File: C:\Windows\system32\wpnpinst.exe **SUSPICIOUS**
19:25:57.197 File: C:\Windows\system32\write.exe **INFECTED** Win32:Vitro
19:25:57.691 File: C:\Windows\system32\wscript.exe **INFECTED** Win32:Vitro
19:26:01.804 File: C:\Windows\system32\WSManHTTPConfig.exe **SUSPICIOUS**
19:26:01.989 File: C:\Windows\system32\wsmprovhost.exe **INFECTED** Win32:Vitro
19:26:02.401 File: C:\Windows\system32\wsqmcons.exe **INFECTED** Win32:Vitro
19:26:05.657 File: C:\Windows\system32\wuapp.exe **SUSPICIOUS**
19:26:05.729 File: C:\Windows\system32\wuauclt.exe **INFECTED** Win32:Vitro
19:26:06.566 File: C:\Windows\system32\wusa.exe **INFECTED** Win32:Vitro
19:26:10.849 File: C:\Windows\system32\xcopy.exe **SUSPICIOUS**
19:26:11.590 File: C:\Windows\system32\xpsrchvw.exe **INFECTED** Win32:Vitro
19:26:15.371 File: C:\Windows\system32\xwizard.exe **SUSPICIOUS**
19:26:16.712 File: C:\Windows\assembly\GAC_32\mcupdate\6.1.0.0__31bf3856ad364e35\mcupdate.exe **INFECTED** Win32:Vitro
19:26:19.123 File: C:\Windows\assembly\GAC_MSIL\dfsvc\2.0.0.0__b03f5f7f11d50a3a\dfsvc.exe **INFECTED** Win32:Vitro
19:26:19.258 File: C:\Windows\assembly\GAC_MSIL\ehexthost\6.1.0.0__31bf3856ad364e35\ehexthost.exe **INFECTED** Win32:Vitro
19:26:20.095 File: C:\Windows\assembly\GAC_MSIL\loadmxf\6.1.0.0__31bf3856ad364e35\loadmxf.exe **INFECTED** Win32:Vitro
19:26:29.674 File: C:\Windows\assembly\GAC_MSIL\Narrator\6.1.0.0__31bf3856ad364e35\Narrator.exe **INFECTED** Win32:Vitro
19:27:19.182 AVAST engine scan C:\Windows\system32\drivers
19:27:39.852 AVAST engine scan C:\Users\AhmedBakr
19:30:28.558 File: C:\Users\AhmedBakr\AppData\Roaming\Freedom Scientific\JAWS\17.0\Settings\enu\Elevate.exe **INFECTED** Win32:Vitro
19:30:30.063 File: C:\Users\AhmedBakr\AppData\Roaming\Freedom Scientific\JAWS\17.0\Settings\enu\IniForm.exe **INFECTED** Win32:Vitro
19:30:30.716 File: C:\Users\AhmedBakr\AppData\Roaming\Freedom Scientific\JAWS\17.0\Settings\enu\SayFile.exe **INFECTED** Win32:Vitro
19:30:30.788 File: C:\Users\AhmedBakr\AppData\Roaming\Freedom Scientific\JAWS\17.0\Settings\enu\SayLine.exe **INFECTED** Win32:Vitro
19:30:32.918 File: C:\Users\AhmedBakr\AppData\Roaming\Hotspot Shield\report\af_proxy_cmd_rep.exe **INFECTED** Win32:Vitro
19:30:33.236 File: C:\Users\AhmedBakr\AppData\Roaming\Hotspot Shield\report\CrashSender1403.exe **INFECTED** Win32:VxBehav
19:31:23.128 File: C:\Users\AhmedBakr\AppData\Roaming\nvda\addons\googleSpeechRecognition\globalPlugins\googleSpeechRecognition\flac.exe **INFECTED** Win32:Vitro
19:31:31.777 File: C:\Users\AhmedBakr\AppData\Roaming\nvda\addons\remote\globalPlugins\remoteClient\url_handler.exe **INFECTED** Win32:Vitro
19:32:28.417 File: C:\Users\AhmedBakr\Downloads\Programs\Zyzoom_Report_Tool.exe **INFECTED** Win32:Vitro
19:32:29.574 AVAST engine scan C:\ProgramData
19:33:00.044 File: C:\ProgramData\McAfee\McInstruTrack\McInstruTrack.exe **INFECTED** Win32:Vitro
19:33:11.141 Disk 0 statistics 2548326/0/0 @ 3.19 MB/s
19:33:11.150 Scan finished successfully
19:40:34.258 Disk 0 MBR has been saved successfully to "C:\Users\AhmedBakr\Desktop\MBR.dat"
19:40:34.271 The log file has been saved successfully to "C:\Users\AhmedBakr\Desktop\aswMBR.txt"

[/hide]

وسوف أقوم بعمل فحص ببرنامج مالوير بيتس "Malwarebytes"
ولكن أخبرني أخي عن نتيجة التقرير لأن كان هناك الكثير من الصطور الحمراء

وهل كان يجب عليا أن أضغط على تصليح ال mbr أم لا
وشكرا

أخوي العزيز

التقرير يبين أن جهازك مصاب

لذا نصيحتي لك أن تقوم بفتح موضوع جديد في
قسم طلبات ومشاكل واستفسارات برامج الحمايه

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

لا تقلق أنا معاك وسأحل لك مشكلة الملف الخبيث بمشيئة الله
لأن هناك الإخوان في ذلك القسم أكثر خبرة في التعامل مع الإصابات ونحن منهم بإذن الله

أيضا الحل سيكون مختلف وليس مشكلة بطء ثقل بالنظام

لا تنسى إرفاق التقرير الأخير لبرنامج aswMBR

في الوقت الراهن إذا كانت لديك نسخة احتياطية من ملفاتك وبرامجك يكون أفضل وإلا بادر في عمل نسخة احتياطية backup لبرامجك والتي تكون بصيغة setup وملفاتك ووسائطك وتعريفات جهازك ويفضل عمل النسخة في هارديسك محمول جديد حتى لا تنقل العدوى إلى باقي الملفات

في كل الأحوال عند التخلص من العدوى (الملف الخبيث) يجب عليك عمل فورمات وتثبيت نسخة ويندوز نظيفة

والسلام عليكم ورحمة الله وبركاته

MesterPerfect · 2 نوفمبر 2017

المجاهد قال:
السلام عليكم ورحمة الله وبركاته

أخوي كيفك عساك بخير

المهم تتخلص من ملف AHMEDBAKR-PC.eml في القرص الرئيسي C

وإذا لم يعد موجودا فتهانينا لك تخلصت من آثارها

أما بخصوص أداة aswmbr أشعر أنك قمت بشيء خطأ

ولعملها بالطريقة الصحيحة يرجى اتباع الآتي:

1- بعد تحميلك إياها قم بتشغيلها "تشغيل كمسؤول" .
2- يظهر لك مربع حوار قم بالضغط على الزر "نعم" yes وذلك لتحميل قاعدة البيانات.
3- انتظر قليلا حتى يتم تحميل قاعدة البيانات لا تنسى أن تملئ الانتظار في الاستغفار.
4- بعد الانتهاء من تحميل قاعدة البيانات قم بالضغط فووق الزر "Scan" لبدء الفحص وانتظر قليلا
5- عند انتهائك من الفحص يرجى إرفاق تقرير عن حالة الفحص وصورة منها خاصة إذا واجهت أسطر صفراء أو حمراء.
6- مرفق لك صور للتوضيح.

[hide]

[/hide]

ملاحظة: تعمدت إخفاء بعض المسميات من الشرح لجعل الشرح عام لجميع أنظمة ويندوز

الحين بعد انتهاء من الفحص بواسطة الأداة أعلاه
يرجى منك إعادة الفحص ببرنامج المالواريبتس Malwarebytes ثم عطني تقرير (إذا لم يجد البرنامج شيء لا حاجة لي في التقرير).

- أخيرا ما تشعر به اتجاه حاسوبك هل هناك بطئ أو تعليق أو مشاكل أخرى؟
يرجى إخبارنا ونحن سنساعدك ونرشدك لحل أي شيء يواجهك بمشيئة الله

والسلام عليكم ورحمة الله وبركاته

السَلام عليكم
تفضل أخي تم عمل فحص ببرنامج
"Malwarebytes"
وهذا هو تقريره
[hide]

Malwarebytes

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

-Log Details-
Scan Date: 11/2/17
Scan Time: 2:26 AM
Log File: 7ca2bbe0-bf64-11e7-9fc4-00ffaefa92ec.json
Administrator: Yes

-Software Information-
Version: 3.2.2.2029
Components Version: 1.0.212
Update Package Version: 1.0.3154
License: Trial

-System Information-
OS: Windows 7 Service Pack 1
CPU: x86
File System: NTFS
User: System

-Scan Summary-
Scan Type: Threat Scan
Result: Completed
Objects Scanned: 244861
Threats Detected: 8
Threats Quarantined: 8
Time Elapsed: 6 min, 52 sec

-Scan Options-
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Detect
PUM: Detect

-Scan Details-
Process: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registry Key: 0
(No malicious items detected)

Registry Value: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Data Stream: 0
(No malicious items detected)

Folder: 0
(No malicious items detected)

File: 8
Trojan.Downloader.ZTGen, C:\USERS\AHMEDBAKR\APPDATA\LOCAL\TEMP\ZTMP\tmp10502.bat, Delete-on-Reboot, [12827], [231744],1.0.3154
Trojan.Downloader.ZTGen, C:\USERS\AHMEDBAKR\APPDATA\LOCAL\TEMP\ZTMP\tmp39752.exe, Delete-on-Reboot, [12827], [231744],1.0.3154
Trojan.Downloader.ZTGen, C:\USERS\AHMEDBAKR\APPDATA\LOCAL\TEMP\ZTMP\tmp46202.exe, Delete-on-Reboot, [12827], [231744],1.0.3154
Trojan.Downloader.ZTGen, C:\USERS\AHMEDBAKR\APPDATA\LOCAL\TEMP\ZTMP\tmp49112.bat, Delete-on-Reboot, [12827], [231744],1.0.3154
Adware.IStartSurf, C:\USERS\AHMEDBAKR\APPDATA\LOCAL\TEMP\INJ8B7C.TMP, Delete-on-Reboot, [698], [389167],1.0.3154
Adware.FileTour, C:\USERS\AHMEDBAKR\APPDATA\LOCAL\TEMP\VRT61BE.TMP, Delete-on-Reboot, [167], [408420],1.0.3154
Adware.FileTour, C:\WINDOWS\TEMP\VRTB991.TMP, Delete-on-Reboot, [167], [408420],1.0.3154
Adware.FileTour, C:\WINDOWS\TEMP\VRTDE80.TMP, Delete-on-Reboot, [167], [408420],1.0.3154

Physical Sector: 0
(No malicious items detected)

(end)"

[/hide]

وعذرا على أتعابك

المجاهد · 2 نوفمبر 2017

أحمد بكر محمد بكر قال:
السَلام عليكم
تفضل أخي تم عمل فحص ببرنامج
"Malwarebytes"
وهذا هو تقريره
[hide]

Malwarebytes

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

-Log Details-
Scan Date: 11/2/17
Scan Time: 2:26 AM
Log File: 7ca2bbe0-bf64-11e7-9fc4-00ffaefa92ec.json
Administrator: Yes

-Software Information-
Version: 3.2.2.2029
Components Version: 1.0.212
Update Package Version: 1.0.3154
License: Trial

-System Information-
OS: Windows 7 Service Pack 1
CPU: x86
File System: NTFS
User: System

-Scan Summary-
Scan Type: Threat Scan
Result: Completed
Objects Scanned: 244861
Threats Detected: 8
Threats Quarantined: 8
Time Elapsed: 6 min, 52 sec

-Scan Options-
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Detect
PUM: Detect

-Scan Details-
Process: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registry Key: 0
(No malicious items detected)

Registry Value: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Data Stream: 0
(No malicious items detected)

Folder: 0
(No malicious items detected)

File: 8
Trojan.Downloader.ZTGen, C:\USERS\AHMEDBAKR\APPDATA\LOCAL\TEMP\ZTMP\tmp10502.bat, Delete-on-Reboot, [12827], [231744],1.0.3154
Trojan.Downloader.ZTGen, C:\USERS\AHMEDBAKR\APPDATA\LOCAL\TEMP\ZTMP\tmp39752.exe, Delete-on-Reboot, [12827], [231744],1.0.3154
Trojan.Downloader.ZTGen, C:\USERS\AHMEDBAKR\APPDATA\LOCAL\TEMP\ZTMP\tmp46202.exe, Delete-on-Reboot, [12827], [231744],1.0.3154
Trojan.Downloader.ZTGen, C:\USERS\AHMEDBAKR\APPDATA\LOCAL\TEMP\ZTMP\tmp49112.bat, Delete-on-Reboot, [12827], [231744],1.0.3154
Adware.IStartSurf, C:\USERS\AHMEDBAKR\APPDATA\LOCAL\TEMP\INJ8B7C.TMP, Delete-on-Reboot, [698], [389167],1.0.3154
Adware.FileTour, C:\USERS\AHMEDBAKR\APPDATA\LOCAL\TEMP\VRT61BE.TMP, Delete-on-Reboot, [167], [408420],1.0.3154
Adware.FileTour, C:\WINDOWS\TEMP\VRTB991.TMP, Delete-on-Reboot, [167], [408420],1.0.3154
Adware.FileTour, C:\WINDOWS\TEMP\VRTDE80.TMP, Delete-on-Reboot, [167], [408420],1.0.3154

Physical Sector: 0
(No malicious items detected)

(end)"

[/hide]

وعذرا على أتعابك

لا مشكلة أخوي نحن هنا لخدمة الأعضاء وحل أي مشاكل يواجهونها

- هل فتحت موضوع جديد في القسم الذي أشرت إليه حتى أتابعك هناك لأن جهازك مصاب بعدوى خبيثة يستلزم فتح الموضوع في القسم المناسب وذلك لكي يتم دخول الأعضاء المختصين هناك ونحن منهم بإذن الله لإني أحب أن أساعد الأعضاء بحل مشاكلهم بكل مشكلة على حدة

أو يمكنك الطلب من أحد المشرفن أو الإداريين نقل موضوعك إلى قسم

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

* المهم في التقرير الذي أعطيتني إياه حاول عمل فحص مجددا باستخدام برنامج المالواريبتس لكن مع استخدام البحث عن الجذور الخفية أي تكون Rootkits: Enabled

لكن بعد حذفك النهائي لهذه الملفات *.tmp و *.bat والتي موجودة في مجلدات

[hide]

كود:

C:\WINDOWS\TEMP

المجلد
ZTMP
والموجود في

C:\USERS\AHMEDBAKR\APPDATA\LOCAL\TEMP

[/hide]

يفضل محاول فحص النظام بعد دخولك على الوضع الآمن ثم لمحاولة الإزالة بعض الملفات الخبيثة تقوم بإعادة تشغيل الجهاز ثم الفحص مجددا وإذا ما لقيت شيء ترجع الدخول العادي للنظام

بانتظار ما تتوصل إليه من نتيجة الفحص

والسلام عليكم ورحمة الله وبركاته

MesterPerfect · 2 نوفمبر 2017

المجاهد قال:
لا مشكلة أخوي نحن هنا لخدمة الأعضاء وحل أي مشاكل يواجهونها

- هل فتحت موضوع جديد في القسم الذي أشرت إليه حتى أتابعك هناك لأن جهازك مصاب بعدوى خبيثة يستلزم فتح الموضوع في القسم المناسب وذلك لكي يتم دخول الأعضاء المختصين هناك ونحن منهم بإذن الله لإني أحب أن أساعد الأعضاء بحل مشاكلهم بكل مشكلة على حدة

أو يمكنك الطلب من أحد المشرفن أو الإداريين نقل موضوعك إلى قسم

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

* المهم في التقرير الذي أعطيتني إياه حاول عمل فحص مجددا باستخدام برنامج المالواريبتس لكن مع استخدام البحث عن الجذور الخفية أي تكون Rootkits: Enabled

لكن بعد حذفك النهائي لهذه الملفات *.tmp و *.bat والتي موجودة في مجلدات

[hide]

كود:

C:\WINDOWS\TEMP المجلد ZTMP والموجود في C:\USERS\AHMEDBAKR\APPDATA\LOCAL\TEMP

[/hide]

يفضل محاول فحص النظام بعد دخولك على الوضع الآمن ثم لمحاولة الإزالة بعض الملفات الخبيثة تقوم بإعادة تشغيل الجهاز ثم الفحص مجددا وإذا ما لقيت شيء ترجع الدخول العادي للنظام

بانتظار ما تتوصل إليه من نتيجة الفحص

والسلام عليكم ورحمة الله وبركاته

السَلام عليكم
تمام أخي المجاهد انا كنت أنتظر فقط ردك كي أطلب نقل الموضوع
وسوف أحاول طلب نقله الآن

MesterPerfect · 2 نوفمبر 2017

كيف لي أن أطلب نقله أو بأي مكان يتم طلب ذلك

Ghost rider7 · 2 نوفمبر 2017

الغريبه اان الايسيت مبلك اول صفحه للموضوع
ويبدو اان الصور المرفوعه من قبل الاخ أحمد بكر محمد بكر
مصابه
لذا يلزم الحذر للاخوه الاعضاء والزوار..

احتمال يكون كود التقرير لكن الحذر واجب

m_uons2002 · 2 نوفمبر 2017

لا داعي لفتح موضوع جديد حتي لا يطالب من جديد بعمل تقارير
ينقل الموضوع لقسم

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

للمتابعه هناك من الاخوة الاكثر تخصصا في الحمايه حيث الجهاز مصاب ويحتاج لخبراء الحماية
ينقل للتعامل والافاده

المجاهد · 2 نوفمبر 2017

أحمد بكر محمد بكر قال:
السَلام عليكم جزيل الشكر لك أخي على متابعتك معي

aswmbr
وفحصت بها الجهاز عن طريق تشغيلها كا مسأول والضغط على فحص
ولم تستغرق الكثير من الوقت وأنتهت
وسوف أرفق صورة منها مع التقرير الخاص بها
التقرير
[hide]

aswMBR version 1.0.1.2290 Copyright(c) 2014 AVAST Software
Run date: 2017-11-01 18:41:38
-----------------------------
18:41:38.652 OS Version: Windows 6.1.7601 Service Pack 1
18:41:38.652 Number of processors: 1 586 0x602
18:41:38.662 ComputerName: AHMEDBAKR-PC UserName: AhmedBakr
18:41:40.114 Initialize success
18:41:40.386 VM: initialized successfully
18:41:40.386 VM: Amd CPU supported
19:03:08.783 AVAST engine defs: 17030301
19:04:11.511 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\00000061
19:04:11.521 Disk 0 Vendor: WDC_WD50 05.0 Size: 476940MB BusType: 3
19:04:11.691 Disk 0 MBR read successfully
19:04:11.701 Disk 0 MBR scan
19:04:13.006 Disk 0 Windows 7 default MBR code
19:04:13.028 Disk 0 Partition 1 00 07 HPFS/NTFS NTFS 100 MB offset 206848
19:04:13.968 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 50998 MB offset 411648
19:04:14.009 Disk 0 default boot code
19:04:14.129 Disk 0 Partition - 00 0F Extended LBA 425738 MB offset 104856255
19:04:14.159 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 425738 MB offset 104856318
19:04:14.236 Disk 0 scanning sectors +976768065
19:04:15.847 Disk 0 scanning C:\Windows\system32\drivers
19:04:33.171 Service scanning
19:04:37.385 Service ALG C:\Windows\System32\alg.exe **INFECTED** Win32:Vitro
19:04:41.223 Service COMSysApp C:\Windows\system32\dllhost.exe **INFECTED** Win32:Vitro
19:04:42.903 Service ehRecvr C:\Windows\ehome\ehRecvr.exe **INFECTED** Win32:Vitro
19:04:42.991 Service ehSched C:\Windows\ehome\ehsched.exe **INFECTED** Win32:Vitro
19:04:48.175 Service Fax C:\Windows\system32\fxssvc.exe **INFECTED** Win32:Vitro
19:04:59.664 Service MSDTC C:\Windows\System32\msdtc.exe **INFECTED** Win32:Vitro
19:04:59.989 Service msiserver C:\Windows\system32\msiexec.exe **INFECTED** Win32:Vitro
19:05:16.425 Service RpcLocator C:\Windows\system32\locator.exe **INFECTED** Win32:Vitro
19:05:19.363 Service SNMPTRAP C:\Windows\System32\snmptrap.exe **INFECTED** Win32:Vitro
19:05:22.887 Service TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe **INFECTED** Win32:Vitro
19:05:23.371 Service UI0Detect C:\Windows\system32\UI0Detect.exe **INFECTED** Win32:Vitro
19:05:25.002 Service VSS C:\Windows\system32\vssvc.exe **INFECTED** Win32:Vitro
19:05:25.422 Service wbengine C:\Windows\system32\wbengine.exe **INFECTED** Win32:Vitro
19:05:27.511 Service wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe **INFECTED** Win32:Vitro
19:05:28.939 Modules scanning
19:05:28.939 Disk 0 trace - called modules:
19:05:28.959 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll storport.sys nvstor.sys HDAudBus.sys
19:05:28.959 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x850e5030]
19:05:28.969 3 CLASSPNP.SYS[8764e59e] -> nt!IofCallDriver -> [0x84c41450]
19:05:28.969 5 ACPI.sys[86e093d4] -> nt!IofCallDriver -> \Device\00000061[0x84c41030]
19:05:30.276 AVAST engine scan C:\Windows
19:05:31.407 File: C:\Windows\bfsvc.exe **INFECTED** Win32:Vitro
19:05:35.624 File: C:\Windows\fveupdate.exe **SUSPICIOUS**
19:05:35.769 File: C:\Windows\HelpPane.exe **INFECTED** Win32:Vitro
19:05:38.937 File: C:\Windows\hh.exe **SUSPICIOUS**
19:05:39.077 File: C:\Windows\notepad.exe **INFECTED** Win32:Vitro
19:05:39.231 File: C:\Windows\regedit.exe **INFECTED** Win32:Vitro
19:05:42.655 File: C:\Windows\twunk_32.exe **SUSPICIOUS**
19:05:46.213 File: C:\Windows\winhlp32.exe **SUSPICIOUS**
19:05:49.527 File: C:\Windows\write.exe **SUSPICIOUS**
19:05:50.151 AVAST engine scan C:\Windows\system32
19:05:55.277 File: C:\Windows\system32\AdapterTroubleshooter.exe **SUSPICIOUS**
19:05:58.795 File: C:\Windows\system32\alg.exe **INFECTED** Win32:Vitro
19:06:07.483 File: C:\Windows\system32\ARP.EXE **SUSPICIOUS**
19:06:10.867 File: C:\Windows\system32\at.exe **SUSPICIOUS**
19:06:10.967 File: C:\Windows\system32\AtBroker.exe **INFECTED** Win32:Vitro
19:06:11.302 File: C:\Windows\system32\attrib.exe **INFECTED** Win32:Vitro
19:06:14.933 File: C:\Windows\system32\auditpol.exe **SUSPICIOUS**
19:06:20.071 File: C:\Windows\system32\AxInstUI.exe **SUSPICIOUS**
19:06:23.349 File: C:\Windows\system32\baaupdate.exe **SUSPICIOUS**
19:06:26.749 File: C:\Windows\system32\bcdboot.exe **SUSPICIOUS**
19:06:29.916 File: C:\Windows\system32\bcdedit.exe **SUSPICIOUS**
19:06:33.279 File: C:\Windows\system32\BdeHdCfg.exe **SUSPICIOUS**
19:06:33.471 File: C:\Windows\system32\BdeUISrv.exe **INFECTED** Win32:Vitro
19:06:36.601 File: C:\Windows\system32\BdeUnlockWizard.exe **SUSPICIOUS**
19:06:40.043 File: C:\Windows\system32\BitLockerWizard.exe **SUSPICIOUS**
19:06:43.267 File: C:\Windows\system32\BitLockerWizardElev.exe **SUSPICIOUS**
19:06:46.541 File: C:\Windows\system32\bitsadmin.exe **SUSPICIOUS**
19:06:50.079 File: C:\Windows\system32\bootcfg.exe **SUSPICIOUS**
19:06:54.473 File: C:\Windows\system32\bridgeunattend.exe **SUSPICIOUS**
19:06:58.891 File: C:\Windows\system32\Bubbles.scr **SUSPICIOUS**
19:06:59.432 File: C:\Windows\system32\cacls.exe **INFECTED** Win32:Vitro
19:06:59.496 File: C:\Windows\system32\calc.exe **INFECTED** Win32:Vitro
19:07:00.459 File: C:\Windows\system32\CertEnrollCtrl.exe **INFECTED** Win32:Vitro
19:07:04.557 File: C:\Windows\system32\certreq.exe **SUSPICIOUS**
19:07:04.667 File: C:\Windows\system32\certutil.exe **INFECTED** Win32:Vitro
19:07:08.087 File: C:\Windows\system32\change.exe **SUSPICIOUS**
19:07:11.285 File: C:\Windows\system32\charmap.exe **SUSPICIOUS**
19:07:14.433 File: C:\Windows\system32\chglogon.exe **SUSPICIOUS**
19:07:17.669 File: C:\Windows\system32\chgport.exe **SUSPICIOUS**
19:07:21.062 File: C:\Windows\system32\chgusr.exe **SUSPICIOUS**
19:07:24.305 File: C:\Windows\system32\chkdsk.exe **SUSPICIOUS**
19:07:27.450 File: C:\Windows\system32\chkntfs.exe **SUSPICIOUS**
19:07:30.899 File: C:\Windows\system32\choice.exe **SUSPICIOUS**
19:07:34.608 File: C:\Windows\system32\cipher.exe **SUSPICIOUS**
19:07:34.754 File: C:\Windows\system32\cleanmgr.exe **INFECTED** Win32:Vitro
19:07:38.295 File: C:\Windows\system32\cliconfg.exe **SUSPICIOUS**
19:07:41.749 File: C:\Windows\system32\clip.exe **SUSPICIOUS**
19:07:42.563 File: C:\Windows\system32\cmd.exe **INFECTED** Win32:Vitro
19:07:49.289 File: C:\Windows\system32\cmdkey.exe **SUSPICIOUS**
19:07:52.770 File: C:\Windows\system32\cmdl32.exe **SUSPICIOUS**
19:07:57.086 File: C:\Windows\system32\cmmon32.exe **SUSPICIOUS**
19:08:00.702 File: C:\Windows\system32\cmstp.exe **SUSPICIOUS**
19:08:04.212 File: C:\Windows\system32\cofire.exe **SUSPICIOUS**
19:08:09.158 File: C:\Windows\system32\comp.exe **SUSPICIOUS**
19:08:12.651 File: C:\Windows\system32\compact.exe **SUSPICIOUS**
19:08:16.178 File: C:\Windows\system32\CompMgmtLauncher.exe **SUSPICIOUS**
19:08:20.126 File: C:\Windows\system32\ComputerDefaults.exe **INFECTED** Win32:Vitro
19:08:20.788 File: C:\Windows\system32\conhost.exe **INFECTED** Win32:Vitro
19:08:27.280 File: C:\Windows\system32\convert.exe **INFECTED** Win32:Vitro
19:08:30.896 File: C:\Windows\system32\credwiz.exe **INFECTED** Win32:Vitro
19:08:34.160 File: C:\Windows\system32\cscript.exe **INFECTED** Win32:Vitro
19:08:38.139 File: C:\Windows\system32\csrstub.exe **SUSPICIOUS**
19:08:41.340 File: C:\Windows\system32\ctfmon.exe **SUSPICIOUS**
19:08:41.460 File: C:\Windows\system32\cttunesvr.exe **INFECTED** Win32:Vitro
19:08:50.107 File: C:\Windows\system32\dccw.exe **SUSPICIOUS**
19:08:53.983 File: C:\Windows\system32\dcomcnfg.exe **SUSPICIOUS**
19:08:58.415 File: C:\Windows\system32\ddodiag.exe **SUSPICIOUS**
19:09:09.167 File: C:\Windows\system32\DeviceDisplayObjectProvider.exe **INFECTED** Win32:Vitro
19:09:12.513 File: C:\Windows\system32\DeviceEject.exe **INFECTED** Win32:Vitro
19:09:16.173 File: C:\Windows\system32\DevicePairingWizard.exe **INFECTED** Win32:Vitro
19:09:19.351 File: C:\Windows\system32\DeviceProperties.exe **INFECTED** Win32:Vitro
19:09:19.967 File: C:\Windows\system32\dfrgui.exe **INFECTED** Win32:Vitro
19:09:24.493 File: C:\Windows\system32\dialer.exe **INFECTED** Win32:Vitro
19:09:27.871 File: C:\Windows\system32\diantz.exe **SUSPICIOUS**
19:09:28.335 File: C:\Windows\system32\dinotify.exe **INFECTED** Win32:Vitro
19:09:32.389 File: C:\Windows\system32\diskpart.exe **SUSPICIOUS**
19:09:35.517 File: C:\Windows\system32\diskperf.exe **SUSPICIOUS**
19:09:38.697 File: C:\Windows\system32\diskraid.exe **SUSPICIOUS**
19:09:41.875 File: C:\Windows\system32\Dism.exe **SUSPICIOUS**
19:09:45.107 File: C:\Windows\system32\dispdiag.exe **SUSPICIOUS**
19:09:45.429 File: C:\Windows\system32\DisplaySwitch.exe **INFECTED** Win32:Vitro
19:09:48.567 File: C:\Windows\system32\djoin.exe **SUSPICIOUS**
19:09:48.637 File: C:\Windows\system32\dllhost.exe **INFECTED** Win32:Vitro
19:09:51.793 File: C:\Windows\system32\dllhst3g.exe **SUSPICIOUS**
19:09:56.087 File: C:\Windows\system32\dnscacheugc.exe **SUSPICIOUS**
19:09:59.807 File: C:\Windows\system32\doskey.exe **SUSPICIOUS**
19:10:04.771 File: C:\Windows\system32\dpapimig.exe **SUSPICIOUS**
19:10:08.399 File: C:\Windows\system32\DpiScaling.exe **SUSPICIOUS**
19:10:11.599 File: C:\Windows\system32\dplaysvr.exe **SUSPICIOUS**
19:10:15.223 File: C:\Windows\system32\dpnsvr.exe **SUSPICIOUS**
19:10:18.554 File: C:\Windows\system32\driverquery.exe **SUSPICIOUS**
19:10:19.225 File: C:\Windows\system32\drvinst.exe **INFECTED** Win32:Vitro
19:10:23.881 File: C:\Windows\system32\dvdplay.exe **SUSPICIOUS**
19:10:27.075 File: C:\Windows\system32\dvdupgrd.exe **SUSPICIOUS**
19:10:32.144 File: C:\Windows\system32\DWWIN.EXE **SUSPICIOUS**
19:10:35.425 File: C:\Windows\system32\dxdiag.exe **SUSPICIOUS**
19:10:36.481 File: C:\Windows\system32\Dxpserver.exe **INFECTED** Win32:Vitro
19:10:40.747 File: C:\Windows\system32\Eap3Host.exe **SUSPICIOUS**
19:10:44.537 File: C:\Windows\system32\efsui.exe **SUSPICIOUS**
19:10:48.337 File: C:\Windows\system32\EhStorAuthn.exe **SUSPICIOUS**
19:10:53.293 File: C:\Windows\system32\esentutl.exe **SUSPICIOUS**
19:10:57.067 File: C:\Windows\system32\eudcedit.exe **SUSPICIOUS**
19:11:00.375 File: C:\Windows\system32\eventcreate.exe **SUSPICIOUS**
19:11:03.533 File: C:\Windows\system32\eventvwr.exe **SUSPICIOUS**
19:11:06.925 File: C:\Windows\system32\expand.exe **SUSPICIOUS**
19:11:17.754 File: C:\Windows\system32\extrac32.exe **SUSPICIOUS**
19:11:32.481 File: C:\Windows\system32\fc.exe **SUSPICIOUS**
19:11:52.825 File: C:\Windows\system32\FieldExUtil.exe **INFECTED** Win32:Vitro
19:11:53.362 File: C:\Windows\system32\find.exe **INFECTED** Win32:Vitro
19:11:56.679 File: C:\Windows\system32\findstr.exe **SUSPICIOUS**
19:11:59.949 File: C:\Windows\system32\finger.exe **SUSPICIOUS**
19:12:03.603 File: C:\Windows\system32\fixmapi.exe **SUSPICIOUS**
19:12:06.875 File: C:\Windows\system32\fltMC.exe **SUSPICIOUS**
19:12:10.604 File: C:\Windows\system32\fontview.exe **SUSPICIOUS**
19:12:13.803 File: C:\Windows\system32\forfiles.exe **SUSPICIOUS**
19:12:17.776 File: C:\Windows\system32\fsutil.exe **SUSPICIOUS**
19:12:25.237 File: C:\Windows\system32\ftp.exe **SUSPICIOUS**
19:12:36.051 File: C:\Windows\system32\fvenotify.exe **SUSPICIOUS**
19:12:39.299 File: C:\Windows\system32\fveprompt.exe **SUSPICIOUS**
19:12:44.085 File: C:\Windows\system32\FXSCOVER.exe **SUSPICIOUS**
19:12:44.886 File: C:\Windows\system32\FXSSVC.exe **INFECTED** Win32:Vitro
19:12:48.687 File: C:\Windows\system32\FXSUNATD.exe **SUSPICIOUS**
19:12:53.631 File: C:\Windows\system32\getmac.exe **SUSPICIOUS**
19:12:56.803 File: C:\Windows\system32\GettingStarted.exe **SUSPICIOUS**
19:13:01.031 File: C:\Windows\system32\gpresult.exe **SUSPICIOUS**
19:13:04.377 File: C:\Windows\system32\gpscript.exe **SUSPICIOUS**
19:13:07.895 File: C:\Windows\system32\gpupdate.exe **SUSPICIOUS**
19:13:08.633 File: C:\Windows\system32\grpconv.exe **INFECTED** Win32:Vitro
19:13:12.601 File: C:\Windows\system32\hdwwiz.exe **SUSPICIOUS**
19:13:15.939 File: C:\Windows\system32\help.exe **SUSPICIOUS**
19:13:20.433 File: C:\Windows\system32\HOSTNAME.EXE **SUSPICIOUS**
19:13:24.115 File: C:\Windows\system32\hwrcomp.exe **SUSPICIOUS**
19:13:27.353 File: C:\Windows\system32\hwrreg.exe **SUSPICIOUS**
19:13:31.312 File: C:\Windows\system32\icacls.exe **SUSPICIOUS**
19:13:34.825 File: C:\Windows\system32\icsunattend.exe **SUSPICIOUS**
19:13:35.079 File: C:\Windows\system32\ie4uinit.exe **INFECTED** Win32:Vitro
19:13:39.246 File: C:\Windows\system32\ieUnatt.exe **SUSPICIOUS**
19:13:42.382 File: C:\Windows\system32\iexpress.exe **SUSPICIOUS**
19:13:47.115 File: C:\Windows\system32\InfDefaultInstall.exe **SUSPICIOUS**
19:13:47.567 File: C:\Windows\system32\ipconfig.exe **INFECTED** Win32:Vitro
19:13:51.747 File: C:\Windows\system32\irftp.exe **SUSPICIOUS**
19:13:55.065 File: C:\Windows\system32\iscsicli.exe **SUSPICIOUS**
19:13:58.354 File: C:\Windows\system32\iscsicpl.exe **SUSPICIOUS**
19:14:01.879 File: C:\Windows\system32\isoburn.exe **SUSPICIOUS**
19:14:32.621 File: C:\Windows\system32\klist.exe **SUSPICIOUS**
19:14:36.367 File: C:\Windows\system32\ksetup.exe **SUSPICIOUS**
19:14:40.667 File: C:\Windows\system32\ktmutil.exe **INFECTED** Win32:Vitro
19:14:45.831 File: C:\Windows\system32\label.exe **INFECTED** Win32:Vitro
19:14:48.331 File: C:\Windows\system32\Locator.exe **INFECTED** Win32:Vitro
19:14:48.575 File: C:\Windows\system32\lodctr.exe **INFECTED** Win32:Vitro
19:14:48.909 File: C:\Windows\system32\logagent.exe **INFECTED** Win32:Vitro
19:14:52.259 File: C:\Windows\system32\logman.exe **SUSPICIOUS**
19:14:56.951 File: C:\Windows\system32\logoff.exe **SUSPICIOUS**
19:14:59.803 File: C:\Windows\system32\LogonUI.exe **INFECTED** Win32:Vitro
19:15:02.178 File: C:\Windows\system32\lpksetup.exe **INFECTED** Win32:Vitro
19:15:15.128 File: C:\Windows\system32\Magnify.exe **SUSPICIOUS**
19:15:17.794 File: C:\Windows\system32\makecab.exe **INFECTED** Win32:Vitro
19:15:21.627 File: C:\Windows\system32\manage-bde.exe **SUSPICIOUS**
19:15:22.583 File: C:\Windows\system32\mblctr.exe **INFECTED** Win32:Vitro
19:15:23.158 File: C:\Windows\system32\mcbuilder.exe **INFECTED** Win32:Vitro
19:15:25.249 File: C:\Windows\system32\mctadmin.exe **INFECTED** Win32:Vitro
19:15:30.236 File: C:\Windows\system32\MdRes.exe **SUSPICIOUS**
19:15:31.883 File: C:\Windows\system32\MdSched.exe **INFECTED** Win32:Vitro
19:16:09.815 File: C:\Windows\system32\mfpmp.exe **SUSPICIOUS**
19:16:16.059 File: C:\Windows\system32\mmc.exe **INFECTED** Win32:Vitro
19:16:25.371 File: C:\Windows\system32\mobsync.exe **INFECTED** Win32:Vitro
19:16:32.141 File: C:\Windows\system32\mountvol.exe **SUSPICIOUS**
19:16:35.942 File: C:\Windows\system32\mpnotify.exe **SUSPICIOUS**
19:16:39.514 File: C:\Windows\system32\MRINFO.EXE **SUSPICIOUS**
19:16:40.372 File: C:\Windows\system32\msconfig.exe **INFECTED** Win32:Vitro
19:16:44.880 File: C:\Windows\system32\msdt.exe **SUSPICIOUS**
19:16:45.037 File: C:\Windows\system32\msdtc.exe **INFECTED** Win32:Vitro
19:16:46.363 File: C:\Windows\system32\msfeedssync.exe **INFECTED** Win32:Vitro
19:16:49.684 File: C:\Windows\system32\msg.exe **SUSPICIOUS**
19:16:49.852 File: C:\Windows\system32\mshta.exe **INFECTED** Win32:Vitro
19:16:50.814 File: C:\Windows\system32\msiexec.exe **INFECTED** Win32:Vitro
19:16:51.291 File: C:\Windows\system32\msinfo32.exe **INFECTED** Win32:Vitro
19:16:53.722 File: C:\Windows\system32\msra.exe **INFECTED** Win32:Vitro
19:16:55.772 File: C:\Windows\system32\mstsc.exe **INFECTED** Win32:Vitro
19:17:02.226 File: C:\Windows\system32\mtstocom.exe **SUSPICIOUS**
19:17:05.632 File: C:\Windows\system32\MuiUnattend.exe **SUSPICIOUS**
19:17:08.728 File: C:\Windows\system32\MultiDigiMon.exe **SUSPICIOUS**
19:17:11.990 File: C:\Windows\system32\Mystify.scr **SUSPICIOUS**
19:17:15.468 File: C:\Windows\system32\NAPSTAT.EXE **SUSPICIOUS**
19:17:18.716 File: C:\Windows\system32\Narrator.exe **SUSPICIOUS**
19:17:21.956 File: C:\Windows\system32\nbtstat.exe **SUSPICIOUS**
19:17:25.428 File: C:\Windows\system32\ndadmin.exe **SUSPICIOUS**
19:17:26.032 File: C:\Windows\system32\net.exe **INFECTED** Win32:Vitro
19:17:26.127 File: C:\Windows\system32\net1.exe **INFECTED** Win32:Vitro
19:17:29.343 File: C:\Windows\system32\netbtugc.exe **SUSPICIOUS**
19:17:32.633 File: C:\Windows\system32\netcfg.exe **SUSPICIOUS**
19:17:36.224 File: C:\Windows\system32\netiougc.exe **SUSPICIOUS**
19:17:39.704 File: C:\Windows\system32\Netplwiz.exe **SUSPICIOUS**
19:17:42.982 File: C:\Windows\system32\NetProj.exe **SUSPICIOUS**
19:17:43.178 File: C:\Windows\system32\netsh.exe **INFECTED** Win32:Vitro
19:17:46.492 File: C:\Windows\system32\NETSTAT.EXE **SUSPICIOUS**
19:17:50.314 File: C:\Windows\system32\newdev.exe **SUSPICIOUS**
19:18:03.939 File: C:\Windows\system32\nltest.exe **SUSPICIOUS**
19:18:04.105 File: C:\Windows\system32\notepad.exe **INFECTED** Win32:Vitro
19:18:07.530 File: C:\Windows\system32\nslookup.exe **SUSPICIOUS**
19:18:11.938 File: C:\Windows\system32\ntprint.exe **SUSPICIOUS**
19:18:15.177 File: C:\Windows\system32\ntvdm.exe **SUSPICIOUS**
19:18:19.036 File: C:\Windows\system32\ocsetup.exe **SUSPICIOUS**
19:18:22.372 File: C:\Windows\system32\odbcad32.exe **SUSPICIOUS**
19:18:25.655 File: C:\Windows\system32\odbcconf.exe **SUSPICIOUS**
19:18:30.835 File: C:\Windows\system32\openfiles.exe **SUSPICIOUS**
19:18:34.092 File: C:\Windows\system32\OptionalFeatures.exe **SUSPICIOUS**
19:18:37.333 File: C:\Windows\system32\osk.exe **SUSPICIOUS**
19:18:40.729 File: C:\Windows\system32\p2phost.exe **SUSPICIOUS**
19:18:44.006 File: C:\Windows\system32\PATHPING.EXE **SUSPICIOUS**
19:18:47.920 File: C:\Windows\system32\pcalua.exe **SUSPICIOUS**
19:18:51.067 File: C:\Windows\system32\pcaui.exe **SUSPICIOUS**
19:18:54.179 File: C:\Windows\system32\pcawrk.exe **SUSPICIOUS**
19:18:57.272 File: C:\Windows\system32\pcwrun.exe **SUSPICIOUS**
19:19:01.488 File: C:\Windows\system32\perfmon.exe **SUSPICIOUS**
19:19:05.065 File: C:\Windows\system32\PhotoScreensaver.scr **SUSPICIOUS**
19:19:05.433 File: C:\Windows\system32\PING.EXE **INFECTED** Win32:Vitro
19:19:08.590 File: C:\Windows\system32\PkgMgr.exe **SUSPICIOUS**
19:19:08.889 File: C:\Windows\system32\plasrv.exe **INFECTED** Win32:Vitro
19:19:12.599 File: C:\Windows\system32\PnPUnattend.exe **SUSPICIOUS**
19:19:15.714 File: C:\Windows\system32\PnPutil.exe **SUSPICIOUS**
19:19:16.765 File: C:\Windows\system32\powercfg.exe **INFECTED** Win32:Vitro
19:19:20.407 File: C:\Windows\system32\PresentationSettings.exe **SUSPICIOUS**
19:19:23.503 File: C:\Windows\system32\prevhost.exe **SUSPICIOUS**
19:19:26.616 File: C:\Windows\system32\print.exe **SUSPICIOUS**
19:19:29.738 File: C:\Windows\system32\PrintBrmUi.exe **SUSPICIOUS**
19:19:29.944 File: C:\Windows\system32\printfilterpipelinesvc.exe **INFECTED** Win32:Vitro
19:19:30.073 File: C:\Windows\system32\PrintIsolationHost.exe **INFECTED** Win32:Vitro
19:19:33.452 File: C:\Windows\system32\printui.exe **SUSPICIOUS**
19:19:37.065 File: C:\Windows\system32\proquota.exe **SUSPICIOUS**
19:19:40.773 File: C:\Windows\system32\psr.exe **SUSPICIOUS**
19:19:44.088 File: C:\Windows\system32\PushPrinterConnections.exe **SUSPICIOUS**
19:19:47.503 File: C:\Windows\system32\qappsrv.exe **SUSPICIOUS**
19:19:51.465 File: C:\Windows\system32\qprocess.exe **SUSPICIOUS**
19:19:55.062 File: C:\Windows\system32\query.exe **SUSPICIOUS**
19:19:58.249 File: C:\Windows\system32\quser.exe **SUSPICIOUS**
19:20:01.494 File: C:\Windows\system32\qwinsta.exe **SUSPICIOUS**
19:20:05.122 File: C:\Windows\system32\rasautou.exe **SUSPICIOUS**
19:20:08.541 File: C:\Windows\system32\rasdial.exe **SUSPICIOUS**
19:20:12.233 File: C:\Windows\system32\rasphone.exe **SUSPICIOUS**
19:20:15.764 File: C:\Windows\system32\rdpclip.exe **SUSPICIOUS**
19:20:19.610 File: C:\Windows\system32\rdpinit.exe **SUSPICIOUS**
19:20:22.848 File: C:\Windows\system32\rdpshell.exe **SUSPICIOUS**
19:20:25.982 File: C:\Windows\system32\rdpsign.exe **SUSPICIOUS**
19:20:29.169 File: C:\Windows\system32\rdrleakdiag.exe **SUSPICIOUS**
19:20:32.268 File: C:\Windows\system32\RDVGHelper.exe **SUSPICIOUS**
19:20:35.387 File: C:\Windows\system32\ReAgentc.exe **SUSPICIOUS**
19:20:35.461 File: C:\Windows\system32\recdisc.exe **INFECTED** Win32:Vitro
19:20:38.594 File: C:\Windows\system32\recover.exe **SUSPICIOUS**
19:20:41.823 File: C:\Windows\system32\reg.exe **SUSPICIOUS**
19:20:44.966 File: C:\Windows\system32\regedt32.exe **SUSPICIOUS**
19:20:48.142 File: C:\Windows\system32\regini.exe **SUSPICIOUS**
19:20:51.237 File: C:\Windows\system32\RegisterIEPKEYs.exe **SUSPICIOUS**
19:20:51.324 File: C:\Windows\system32\regsvr32.exe **INFECTED** Win32:Vitro
19:20:54.381 File: C:\Windows\system32\rekeywiz.exe **SUSPICIOUS**
19:20:57.495 File: C:\Windows\system32\relog.exe **SUSPICIOUS**
19:21:01.431 File: C:\Windows\system32\RelPost.exe **SUSPICIOUS**
19:21:04.845 File: C:\Windows\system32\repair-bde.exe **SUSPICIOUS**
19:21:07.977 File: C:\Windows\system32\replace.exe **SUSPICIOUS**
19:21:11.591 File: C:\Windows\system32\reset.exe **SUSPICIOUS**
19:21:14.808 File: C:\Windows\system32\resmon.exe **SUSPICIOUS**
19:21:18.031 File: C:\Windows\system32\Ribbons.scr **SUSPICIOUS**
19:21:21.286 File: C:\Windows\system32\RMActivate.exe **SUSPICIOUS**
19:21:24.412 File: C:\Windows\system32\RMActivate_isv.exe **SUSPICIOUS**
19:21:27.530 File: C:\Windows\system32\RMActivate_ssp.exe **SUSPICIOUS**
19:21:30.653 File: C:\Windows\system32\RMActivate_ssp_isv.exe **SUSPICIOUS**
19:21:33.727 File: C:\Windows\system32\RmClient.exe **SUSPICIOUS**
19:21:34.001 File: C:\Windows\system32\Robocopy.exe **INFECTED** Win32:Vitro
19:21:37.059 File: C:\Windows\system32\ROUTE.EXE **SUSPICIOUS**
19:21:40.372 File: C:\Windows\system32\RpcPing.exe **SUSPICIOUS**
19:21:43.644 File: C:\Windows\system32\rrinstaller.exe **SUSPICIOUS**
19:21:43.915 File: C:\Windows\system32\rstrui.exe **INFECTED** Win32:Vitro
19:21:47.177 File: C:\Windows\system32\runas.exe **SUSPICIOUS**
19:21:47.273 File: C:\Windows\system32\rundll32.exe **INFECTED** Win32:Vitro
19:21:50.391 File: C:\Windows\system32\RunLegacyCPLElevated.exe **SUSPICIOUS**
19:21:50.471 File: C:\Windows\system32\runonce.exe **INFECTED** Win32:Vitro
19:21:53.605 File: C:\Windows\system32\rwinsta.exe **SUSPICIOUS**
19:21:57.128 File: C:\Windows\system32\sbunattend.exe **SUSPICIOUS**
19:21:57.897 File: C:\Windows\system32\schtasks.exe **INFECTED** Win32:Vitro
19:22:01.125 File: C:\Windows\system32\scrnsave.scr **SUSPICIOUS**
19:22:04.527 File: C:\Windows\system32\sdbinst.exe **SUSPICIOUS**
19:22:04.614 File: C:\Windows\system32\sdchange.exe **INFECTED** Win32:Vitro
19:22:05.094 File: C:\Windows\system32\sdiagnhost.exe **INFECTED** Win32:Vitro
19:22:05.610 File: C:\Windows\system32\SearchFilterHost.exe **INFECTED** Win32:Vitro
19:22:08.846 File: C:\Windows\system32\SecEdit.exe **SUSPICIOUS**
19:22:11.968 File: C:\Windows\system32\secinit.exe **SUSPICIOUS**
19:22:16.246 File: C:\Windows\system32\sethc.exe **SUSPICIOUS**
19:22:19.343 File: C:\Windows\system32\SetIEInstalledDate.exe **SUSPICIOUS**
19:22:22.439 File: C:\Windows\system32\setspn.exe **INFECTED** Win32:Vitro
19:22:25.895 File: C:\Windows\system32\setupSNK.exe **INFECTED** Win32:Vitro
19:22:28.980 File: C:\Windows\system32\setupugc.exe **SUSPICIOUS**
19:22:32.052 File: C:\Windows\system32\setx.exe **SUSPICIOUS**
19:22:35.201 File: C:\Windows\system32\sfc.exe **SUSPICIOUS**
19:22:38.376 File: C:\Windows\system32\shadow.exe **SUSPICIOUS**
19:22:41.935 File: C:\Windows\system32\shrpubw.exe **SUSPICIOUS**
19:22:42.151 File: C:\Windows\system32\shutdown.exe **INFECTED** Win32:Vitro
19:22:45.381 File: C:\Windows\system32\sigverif.exe **SUSPICIOUS**
19:22:45.577 File: C:\Windows\system32\slui.exe **INFECTED** Win32:Vitro
19:22:46.000 File: C:\Windows\system32\SndVol.exe **INFECTED** Win32:Vitro
19:22:46.156 File: C:\Windows\system32\SnippingTool.exe **INFECTED** Win32:Vitro
19:22:46.228 File: C:\Windows\system32\snmptrap.exe **INFECTED** Win32:Vitro
19:22:49.586 File: C:\Windows\system32\sort.exe **SUSPICIOUS**
19:22:49.768 File: C:\Windows\system32\SoundRecorder.exe **INFECTED** Win32:Vitro
19:22:53.123 File: C:\Windows\system32\spinstall.exe **SUSPICIOUS**
19:22:57.728 File: C:\Windows\system32\spreview.exe **SUSPICIOUS**
19:23:02.602 File: C:\Windows\system32\ssText3d.scr **SUSPICIOUS**
19:23:02.919 File: C:\Windows\system32\StikyNot.exe **INFECTED** Win32:Vitro
19:23:06.394 File: C:\Windows\system32\subst.exe **SUSPICIOUS**
19:23:09.950 File: C:\Windows\system32\sxstrace.exe **SUSPICIOUS**
19:23:10.258 File: C:\Windows\system32\SyncHost.exe **INFECTED** Win32:Vitro
19:23:13.876 File: C:\Windows\system32\syskey.exe **SUSPICIOUS**
19:23:17.393 File: C:\Windows\system32\systeminfo.exe **SUSPICIOUS**
19:23:20.478 File: C:\Windows\system32\SystemPropertiesAdvanced.exe **SUSPICIOUS**
19:23:23.572 File: C:\Windows\system32\SystemPropertiesComputerName.exe **SUSPICIOUS**
19:23:26.647 File: C:\Windows\system32\SystemPropertiesDataExecutionPrevention.exe **SUSPICIOUS**
19:23:29.752 File: C:\Windows\system32\SystemPropertiesHardware.exe **SUSPICIOUS**
19:23:32.891 File: C:\Windows\system32\SystemPropertiesPerformance.exe **SUSPICIOUS**
19:23:36.074 File: C:\Windows\system32\SystemPropertiesProtection.exe **SUSPICIOUS**
19:23:39.191 File: C:\Windows\system32\SystemPropertiesRemote.exe **SUSPICIOUS**
19:23:42.301 File: C:\Windows\system32\systray.exe **SUSPICIOUS**
19:23:45.575 File: C:\Windows\system32\tabcal.exe **SUSPICIOUS**
19:23:48.789 File: C:\Windows\system32\takeown.exe **SUSPICIOUS**
19:23:52.270 File: C:\Windows\system32\TapiUnattend.exe **SUSPICIOUS**
19:23:52.485 File: C:\Windows\system32\taskeng.exe **INFECTED** Win32:Vitro
19:23:52.627 File: C:\Windows\system32\taskkill.exe **INFECTED** Win32:Vitro
19:23:55.799 File: C:\Windows\system32\tasklist.exe **SUSPICIOUS**
19:23:55.869 File: C:\Windows\system32\taskmgr.exe **INFECTED** Win32:Vitro
19:23:59.121 File: C:\Windows\system32\tcmsetup.exe **SUSPICIOUS**
19:24:02.423 File: C:\Windows\system32\TCPSVCS.EXE **SUSPICIOUS**
19:24:03.587 File: C:\Windows\system32\timeout.exe **INFECTED** Win32:Vitro
19:24:06.857 File: C:\Windows\system32\TpmInit.exe **SUSPICIOUS**
19:24:10.229 File: C:\Windows\system32\tracerpt.exe **SUSPICIOUS**
19:24:13.306 File: C:\Windows\system32\TRACERT.EXE **SUSPICIOUS**
19:24:16.663 File: C:\Windows\system32\tscon.exe **SUSPICIOUS**
19:24:19.756 File: C:\Windows\system32\tsdiscon.exe **SUSPICIOUS**
19:24:22.943 File: C:\Windows\system32\tskill.exe **SUSPICIOUS**
19:24:23.377 File: C:\Windows\system32\TSTheme.exe **INFECTED** Win32:Vitro
19:24:26.510 File: C:\Windows\system32\TsUsbRedirectionGroupPolicyControl.exe **SUSPICIOUS**
19:24:26.603 File: C:\Windows\system32\TSWbPrxy.exe **INFECTED** Win32:Vitro
19:24:29.990 File: C:\Windows\system32\typeperf.exe **SUSPICIOUS**
19:24:33.076 File: C:\Windows\system32\tzutil.exe **SUSPICIOUS**
19:24:36.322 File: C:\Windows\system32\ucsvc.exe **SUSPICIOUS**
19:24:36.553 File: C:\Windows\system32\UI0Detect.exe **INFECTED** Win32:Vitro
19:24:38.027 File: C:\Windows\system32\unlodctr.exe **INFECTED** Win32:Vitro
19:24:38.239 File: C:\Windows\system32\upnpcont.exe **INFECTED** Win32:Vitro
19:24:42.079 File: C:\Windows\system32\UserAccountControlSettings.exe **SUSPICIOUS**
19:24:42.264 File: C:\Windows\system32\userinit.exe **INFECTED** Win32:Vitro
19:24:42.667 File: C:\Windows\system32\Utilman.exe **INFECTED** Win32:Vitro
19:24:46.393 File: C:\Windows\system32\VaultCmd.exe **SUSPICIOUS**
19:24:49.610 File: C:\Windows\system32\VaultSysUi.exe **SUSPICIOUS**
19:24:50.593 File: C:\Windows\system32\vdsldr.exe **INFECTED** Win32:Vitro
19:24:50.786 File: C:\Windows\system32\verclsid.exe **INFECTED** Win32:Vitro
19:24:54.028 File: C:\Windows\system32\verifier.exe **SUSPICIOUS**
19:24:57.804 File: C:\Windows\system32\vmicsvc.exe **SUSPICIOUS**
19:25:01.059 File: C:\Windows\system32\vssadmin.exe **SUSPICIOUS**
19:25:01.353 File: C:\Windows\system32\VSSVC.exe **INFECTED** Win32:Vitro
19:25:01.568 File: C:\Windows\system32\w32tm.exe **INFECTED** Win32:Vitro
19:25:04.684 File: C:\Windows\system32\waitfor.exe **SUSPICIOUS**
19:25:07.879 File: C:\Windows\system32\wbadmin.exe **SUSPICIOUS**
19:25:08.083 File: C:\Windows\system32\wbengine.exe **INFECTED** Win32:Vitro
19:25:12.461 File: C:\Windows\system32\wecutil.exe **SUSPICIOUS**
19:25:12.848 File: C:\Windows\system32\WerFault.exe **INFECTED** Win32:VxBehav
19:25:15.966 File: C:\Windows\system32\WerFaultSecure.exe **SUSPICIOUS**
19:25:16.050 File: C:\Windows\system32\wermgr.exe **INFECTED** Win32:Vitro
19:25:16.465 File: C:\Windows\system32\wevtutil.exe **INFECTED** Win32:Vitro
19:25:19.586 File: C:\Windows\system32\wextract.exe **SUSPICIOUS**
19:25:19.758 File: C:\Windows\system32\WFS.exe **INFECTED** Win32:Vitro
19:25:22.982 File: C:\Windows\system32\where.exe **SUSPICIOUS**
19:25:26.108 File: C:\Windows\system32\whoami.exe **SUSPICIOUS**
19:25:26.160 File: C:\Windows\system32\wiaacmgr.exe **INFECTED** Win32:Vitro
19:25:29.824 File: C:\Windows\system32\wimserv.exe **SUSPICIOUS**
19:25:33.536 File: C:\Windows\system32\WindowsAnytimeUpgradeResults.exe **SUSPICIOUS**
19:25:37.745 File: C:\Windows\system32\winrs.exe **SUSPICIOUS**
19:25:37.859 File: C:\Windows\system32\winrshost.exe **INFECTED** Win32:Vitro
19:25:38.074 File: C:\Windows\system32\WinSAT.exe **INFECTED** Win32:Vitro
19:25:42.151 File: C:\Windows\system32\WinToolkitRunOnce.exe **SUSPICIOUS**
19:25:45.418 File: C:\Windows\system32\winver.exe **SUSPICIOUS**
19:25:45.537 File: C:\Windows\system32\wisptis.exe **INFECTED** Win32:Vitro
19:25:45.699 File: C:\Windows\system32\wksprt.exe **INFECTED** Win32:Vitro
19:25:49.107 File: C:\Windows\system32\wlanext.exe **SUSPICIOUS**
19:25:49.987 File: C:\Windows\system32\wlrmdr.exe **INFECTED** Win32:Vitro
19:25:53.658 File: C:\Windows\system32\WPDShextAutoplay.exe **INFECTED** Win32:Vitro
19:25:57.076 File: C:\Windows\system32\wpnpinst.exe **SUSPICIOUS**
19:25:57.197 File: C:\Windows\system32\write.exe **INFECTED** Win32:Vitro
19:25:57.691 File: C:\Windows\system32\wscript.exe **INFECTED** Win32:Vitro
19:26:01.804 File: C:\Windows\system32\WSManHTTPConfig.exe **SUSPICIOUS**
19:26:01.989 File: C:\Windows\system32\wsmprovhost.exe **INFECTED** Win32:Vitro
19:26:02.401 File: C:\Windows\system32\wsqmcons.exe **INFECTED** Win32:Vitro
19:26:05.657 File: C:\Windows\system32\wuapp.exe **SUSPICIOUS**
19:26:05.729 File: C:\Windows\system32\wuauclt.exe **INFECTED** Win32:Vitro
19:26:06.566 File: C:\Windows\system32\wusa.exe **INFECTED** Win32:Vitro
19:26:10.849 File: C:\Windows\system32\xcopy.exe **SUSPICIOUS**
19:26:11.590 File: C:\Windows\system32\xpsrchvw.exe **INFECTED** Win32:Vitro
19:26:15.371 File: C:\Windows\system32\xwizard.exe **SUSPICIOUS**
19:26:16.712 File: C:\Windows\assembly\GAC_32\mcupdate\6.1.0.0__31bf3856ad364e35\mcupdate.exe **INFECTED** Win32:Vitro
19:26:19.123 File: C:\Windows\assembly\GAC_MSIL\dfsvc\2.0.0.0__b03f5f7f11d50a3a\dfsvc.exe **INFECTED** Win32:Vitro
19:26:19.258 File: C:\Windows\assembly\GAC_MSIL\ehexthost\6.1.0.0__31bf3856ad364e35\ehexthost.exe **INFECTED** Win32:Vitro
19:26:20.095 File: C:\Windows\assembly\GAC_MSIL\loadmxf\6.1.0.0__31bf3856ad364e35\loadmxf.exe **INFECTED** Win32:Vitro
19:26:29.674 File: C:\Windows\assembly\GAC_MSIL\Narrator\6.1.0.0__31bf3856ad364e35\Narrator.exe **INFECTED** Win32:Vitro
19:27:19.182 AVAST engine scan C:\Windows\system32\drivers
19:27:39.852 AVAST engine scan C:\Users\AhmedBakr
19:30:28.558 File: C:\Users\AhmedBakr\AppData\Roaming\Freedom Scientific\JAWS\17.0\Settings\enu\Elevate.exe **INFECTED** Win32:Vitro
19:30:30.063 File: C:\Users\AhmedBakr\AppData\Roaming\Freedom Scientific\JAWS\17.0\Settings\enu\IniForm.exe **INFECTED** Win32:Vitro
19:30:30.716 File: C:\Users\AhmedBakr\AppData\Roaming\Freedom Scientific\JAWS\17.0\Settings\enu\SayFile.exe **INFECTED** Win32:Vitro
19:30:30.788 File: C:\Users\AhmedBakr\AppData\Roaming\Freedom Scientific\JAWS\17.0\Settings\enu\SayLine.exe **INFECTED** Win32:Vitro
19:30:32.918 File: C:\Users\AhmedBakr\AppData\Roaming\Hotspot Shield\report\af_proxy_cmd_rep.exe **INFECTED** Win32:Vitro
19:30:33.236 File: C:\Users\AhmedBakr\AppData\Roaming\Hotspot Shield\report\CrashSender1403.exe **INFECTED** Win32:VxBehav
19:31:23.128 File: C:\Users\AhmedBakr\AppData\Roaming\nvda\addons\googleSpeechRecognition\globalPlugins\googleSpeechRecognition\flac.exe **INFECTED** Win32:Vitro
19:31:31.777 File: C:\Users\AhmedBakr\AppData\Roaming\nvda\addons\remote\globalPlugins\remoteClient\url_handler.exe **INFECTED** Win32:Vitro
19:32:28.417 File: C:\Users\AhmedBakr\Downloads\Programs\Zyzoom_Report_Tool.exe **INFECTED** Win32:Vitro
19:32:29.574 AVAST engine scan C:\ProgramData
19:33:00.044 File: C:\ProgramData\McAfee\McInstruTrack\McInstruTrack.exe **INFECTED** Win32:Vitro
19:33:11.141 Disk 0 statistics 2548326/0/0 @ 3.19 MB/s
19:33:11.150 Scan finished successfully
19:40:34.258 Disk 0 MBR has been saved successfully to "C:\Users\AhmedBakr\Desktop\MBR.dat"
19:40:34.271 The log file has been saved successfully to "C:\Users\AhmedBakr\Desktop\aswMBR.txt

[/hide]
الصورة
مشاهدة المرفق 147642

والآن ماذا يجب علي أن أفعل وأشكرك أخي جزيل الشكر على متابعتك معي جعله الله في ميزان حسناتك

آمين

التقرير الذي أرفقته للأسف لا يبشر بخير (عذرا منك)

أنت مصاب بحصان طروادة ملعون Win32:Vitro (عذرا للجميع على كلمة ملعون) يقوم بتدمير نظامك تدمير شامل مع مرور الوقت

والسلام عليكم ورحمة الله وبركاته

MesterPerfect · 2 نوفمبر 2017

لا

المجاهد قال:
آمين

أخوي كويس أنه تم نقل الموضوع

لعل إخواني قد يساعدوك في القضاء على الملف الخبيث

التقرير الذي أرفقته للأسف لا يبشر بخير (عذرا منك)

أنت مصاب بحصان طروادة ملعون Win32:Vitro (عذرا للجميع على كلمة ملعون) يقوم بتدمير نظامك تدمير شامل مع مرور الوقت

ربما تلك الأداة ستساعدك فقط قم بتحميلها وتشغيلها كمسؤول

لتحميل الأداة

[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]

أما بخصوص برنامج aswmbr بصراحة أنا لم أحاول إصلاح النظام بواستطه

لذا اعذرني ما أقدر أقول لك شيء بخصوصه وبالتالي قد تضرب لوحة الأم لديك فتلك مسؤولية لن أقدر أن أضعها في ذمتي
ولعل أحد إخواني يقدر يساعدك أكثر

فالنتذكر قول الله تعالى: ﴿ وَفَوْقَ كُلِّ ذِي عِلْمٍ عَلِيمٌ ﴾ سورة يوسف أية: 76.

ونحن متابعون معالك حتى تحل مشكلتك بمشيئة الله

وأيضا هناك بعض الحلول في تلك الصفحة باللغة الإنجليزية

[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]

والسلام عليكم ورحمة الله وبركاته

السَلام عليكم ورحمة الله وبركاته
الله المستعان أخي
إن شاء الله خير
عامتن انا قمت بعمل فحص ببرنامج
"Malwarebytes"
من الوضع الآمن وتم عمل الفحص وهذا التقرير الخاص به
[hide]

Malwarebytes

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

-Log Details-
Scan Date: 11/2/17
Scan Time: 12:33 PM
Log File: 525e1d21-bfb9-11e7-b7c0-000000000000.json
Administrator: Yes

-Software Information-
Version: 3.2.2.2029
Components Version: 1.0.212
Update Package Version: 1.0.3154
License: Free

-System Information-
OS: Windows 7 Service Pack 1
CPU: x86
File System: NTFS
User: System

-Scan Summary-
Scan Type: Threat Scan
Result: Completed
Objects Scanned: 248759
Threats Detected: 0
(No malicious items detected)
Threats Quarantined: 0
(No malicious items detected)
Time Elapsed: 33 min, 23 sec

-Scan Options-
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Enabled
Heuristics: Enabled
PUP: Detect
PUM: Detect

-Scan Details-
Process: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registry Key: 0
(No malicious items detected)

Registry Value: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Data Stream: 0
(No malicious items detected)

Folder: 0
(No malicious items detected)

File: 0
(No malicious items detected)

Physical Sector: 0
(No malicious items detected)

(end)

[/hide]
وبعد أنتهاء الفحص عت إلى الوضع الآمن مجددا وكررت الفحص وهذا تقريره
[hide]

Malwarebytes

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

-Log Details-
Scan Date: 11/2/17
Scan Time: 1:19 PM
Log File: b9d5d190-bfbf-11e7-91e8-000000000000.json
Administrator: Yes

-Software Information-
Version: 3.2.2.2029
Components Version: 1.0.212
Update Package Version: 1.0.3154
License: Free

-System Information-
OS: Windows 7 Service Pack 1
CPU: x86
File System: NTFS
User: AhmedBakr-PC\AhmedBakr

-Scan Summary-
Scan Type: Custom Scan
Result: Completed
Objects Scanned: 225940
Threats Detected: 1
Threats Quarantined: 0
(No malicious items detected)
Time Elapsed: 3 hr, 42 min, 53 sec

-Scan Options-
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Enabled
Heuristics: Enabled
PUP: Detect
PUM: Detect

-Scan Details-
Process: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registry Key: 0
(No malicious items detected)

Registry Value: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Data Stream: 0
(No malicious items detected)

Folder: 0
(No malicious items detected)

File: 1
PUP.Optional.ChromePasswordTool, D:\SOFTWARE LIBRARY\PHANTOM HACK\EXPLOIT-USB.ZIP, Removal Failed, [3659], [299431],1.0.3154

Physical Sector: 0
(No malicious items detected)

(end)

[/hide]

وسوف أستخدم الأداه التي طرحتها لي
وبارك الله في جهودك
والله المستعان
والسَلام عليكم ورحمى الله وبركاته

MesterPerfect · 2 نوفمبر 2017

m_uons2002 قال:
لا داعي لفتح موضوع جديد حتي لا يطالب من جديد بعمل تقارير
ينقل الموضوع لقسم

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

للمتابعه هناك من الاخوة الاكثر تخصصا في الحمايه حيث الجهاز مصاب ويحتاج لخبراء الحماية
ينقل للتعامل والافاده

شكرا جزيلا لك على نقل الموضوع

wikihow · 2 نوفمبر 2017

السلام عليكم ورحمه الله وبركاته
عمل فورمات لبارتيشن النسخه الحاليه ومن ثم نسخه جديده وبدايه جديده
ثم برنامج حمايه كالكاسبر او الايست كل ذلك افضل من محاوله اصلاح ملفات نسخه مصابه

MesterPerfect · 2 نوفمبر 2017

wikihow قال:
السلام عليكم ورحمه الله وبركاته
عمل فورمات لبارتيشن النسخه الحاليه ومن ثم نسخه جديده وبدايه جديده
ثم برنامج حمايه كالكاسبر او الايست كل ذلك افضل من محاوله اصلاح ملفات نسخه مصابه

وعليكم السَلام ورحمة الله وبركاته ليس لدي أي مشكلة أبدا في أصقاط الويندوز وأنزال أخرى جديدة ولكن هل ستحل المشكلة بهذا تغيير الويندوز من أسهل ما يكون بالنسبة لي المهم أن تحل المشكلة

wikihow · 2 نوفمبر 2017

ستحل المشكله ان شاء الله ولكن تاكد من عمل فورمات للبارتيشن الخاص بالنسخه الحاليه وتاكد من نقل ملفاتك المهمه من عليه

MesterPerfect · 2 نوفمبر 2017

wikihow قال:
ستحل المشكله ان شاء الله ولكن تاكد من عمل فورمات للبارتيشن الخاص بالنسخه الحاليه وتاكد من نقل ملفاتك المهمه من عليه

ليس عليه أي شيء مهم غير أدوات الحماية ال حملتها من الروابط ودي هنقلها كمان سوف أقلل حجم البرتيشن سأنزع منه 500 ميجة سأعمل له أعادة تقسيم لبرتيشن ال c وأرجو أن تحل المشكلة

MesterPerfect · 3 نوفمبر 2017

wikihow قال:
ستحل المشكله ان شاء الله ولكن تاكد من عمل فورمات للبارتيشن الخاص بالنسخه الحاليه وتاكد من نقل ملفاتك المهمه من عليه

للأسف أخي كان حل ليس جيد أبدا لقد عاد الفيروس من جديد بعد أختفاء ملف Runonce.exe من الجهاز مجرد تغيير الويندوز عاد مجددا انا دخلت هنا بمعجزة كل البرامج أنضربت تقريبا المشكلة أنهو لا يوجد هارد خارجي الآن كي أنقل عليه الداتا الخاصة بي يا له من فيروس

wikihow · 3 نوفمبر 2017

لا يعود الفيرس لوحده اخى اما الاصابه فى النسخه نفسها التى قمت بتثبيتها او قمت بتشغيل احد الملفات المصابه على النسخه الجديده لذلك نصحتك ببرنامج حمايه بعد تثبيت النسخه مباشره وانصحك بتغيير النسخه التى لديك

MesterPerfect · 3 نوفمبر 2017

wikihow قال:
لا يعود الفيرس لوحده اخى اما الاصابه فى النسخه نفسها التى قمت بتثبيتها او قمت بتشغيل احد الملفات المصابه على النسخه الجديده لذلك نصحتك ببرنامج حمايه بعد تثبيت النسخه مباشره وانصحك بتغيير النسخه التى لديك

السلام عليكم ورحمة الله وبركاتة
بالفعل يا أخي حاولت تثبيت برنامج الكاسبر ولكن الدودة تفسد Netfremwork مما يمنع تثبيت البرنامج وبالفعل عرفت كيف تتنقل الفيروسات لأنني أثبت الويندوز من ال d بدون استخدام فلاشة وبعد أن ثبتها دخلت إلى بارتشن d وثبت برامج من هناك لأنني أعتقدت أن الفيرس قد انزال من الجهاز بالكامل ولكن للأسف كان إعتقادي خاطئ والآن أنا ثبت ويندوز وأقوم بتحميل البرامج من الإنترنت دون الإقتراب من الأقراص المصابة وأنا الآن أقوم بفحص كامل عن طريق برنامج Malwarebytes وأقوم في نفس الوقت بتثبيت برنامج الكاسبر وسوف نرى النتيجة إن شاء الله

MesterPerfect · 3 نوفمبر 2017

والآن حاولت تثبيت البرنامج أوفلين وزهرت لي الصورة دي

وعندما حاولت تثبيته أونلين يريد تنزيل حوالي 2 جيجا بيتس

أنظر إلى الصورة

ترا لماذا يريد تحميل كل هذا

MesterPerfect · 3 نوفمبر 2017

والآن حاولت تثبيت البرنامج أوفلين وزهرت لي الصورة دي

مشاهدة المرفق 147907

وعندما حاولت تثبيته أونلين يريد تنزيل حوالي 2 جيجا بيتس

أنظر إلى الصورة
مشاهدة المرفق 147908

ترا لماذا يريد تحميل كل هذا

wikihow · 3 نوفمبر 2017

طالما نسخه الاوف لاين بها مشكله فغالبا ستكون هناك نفس المشكله مع نسخه الاون لاين اثناء التثبيت
هل قمت بتشغيله بصلاحيات Run as administrator او الموافقه على اعطاءه الصلاحيات
بالنسبه لل 2 جيجابايت فى الصوره ربما مجرد ايرور ويمكنك ادراك ذلك بمقارنه وقت التحميل بالسرعه التى لديك فى 30 دقيقه يمكنك تحميل 2 جيجا؟

إداري سابق

توقيع : MesterPerfectMesterPerfect is verified member.

زيزوومى مميز

إداري سابق

توقيع : MesterPerfectMesterPerfect is verified member.

زيزوومى مميز

إداري سابق

توقيع : MesterPerfectMesterPerfect is verified member.

إداري سابق

توقيع : MesterPerfectMesterPerfect is verified member.

(خبراء زيزووم)

توقيع : Ghost rider7Ghost rider7 is verified member.

إداري سابق

توقيع : m_uons2002m_uons2002 is verified member.

زيزوومى مميز

إداري سابق

توقيع : MesterPerfectMesterPerfect is verified member.

إداري سابق

توقيع : MesterPerfectMesterPerfect is verified member.

زيزوومي VIP

توقيع : wikihow

إداري سابق

توقيع : MesterPerfectMesterPerfect is verified member.

زيزوومي VIP

توقيع : wikihow

إداري سابق

توقيع : MesterPerfectMesterPerfect is verified member.

إداري سابق

توقيع : MesterPerfectMesterPerfect is verified member.

زيزوومي VIP

توقيع : wikihow

إداري سابق

توقيع : MesterPerfectMesterPerfect is verified member.

إداري سابق

توقيع : MesterPerfectMesterPerfect is verified member.

إداري سابق

توقيع : MesterPerfectMesterPerfect is verified member.

زيزوومي VIP

توقيع : wikihow

توقيع : MesterPerfect

توقيع : MesterPerfect

توقيع : MesterPerfect

توقيع : MesterPerfect

توقيع : Ghost rider7

توقيع : m_uons2002

توقيع : MesterPerfect

توقيع : MesterPerfect

توقيع : MesterPerfect

توقيع : MesterPerfect

توقيع : MesterPerfect

توقيع : MesterPerfect

توقيع : MesterPerfect

توقيع : MesterPerfect