اخوانى عندي فيرسtrojan agent ولم يسطع الافيرا اكتشافة

KING.HERE · 14 يناير 2009

السلام عليكم ورحمه الله وبركاته
اخوانى عند فيرسtrojan agent ولم يسطع الافيرا اكتشافة فقط الذى اكتشفة هو spywaredoctor و xoftspyware ولم يستطعا ان يزيلاه حتى فى الوضع الامن فما هو الحل كما ان ad-aware يخرج تقرير ان الجهاز crash

techno · 14 يناير 2009

عذرا بتعديل ونقل الموضوع للقسم المناسب بالتوفيق

gaberbkr · 14 يناير 2009

حمل هذه الأداة فقط أضغط عليها وأخبرنى بالنتيجة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

KING.HERE · 14 يناير 2009

وهل هذة الاداة امنة

gaberbkr · 14 يناير 2009

إن شكيت أو خفت منها فلا تستعملها

KING.HERE · 14 يناير 2009

اخوك بيسال بس

KING.HERE · 14 يناير 2009

يا اخوان ارجو المساعدة

KING.HERE · 14 يناير 2009

انا فى الانتظار

العرافة · 14 يناير 2009

اخوي اعمل تقرير هايجاك ذيس بهالاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعد تحميل الاداة شغل البرنامج

و اضغط على : Do a system scan and save a logfile

بعدها بيطلع لك ملف نوت مكتوب فيه وايد اشياء

حدد كل الكلام المكتوب

و انسخه و الصقه في ردك القادم

MAAX · 14 يناير 2009

اخي هذا ممكن تابع لملف تنشيط الوندوز
لا هنت عطني مسار الاصابة واسم الملف المصاب

KING.HERE · 15 يناير 2009

للاسف يا اخى هذا الملف host file

KING.HERE · 15 يناير 2009

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\************' Anti-Malware\mbamservice.exe
C:\Program Files\SiteAdvisor\6253\SAService.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\ShadowStor\ShadowUser\ShadowUser.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
F:\برامج1\برامج نت\AntiArp\AntiArp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\X-NetStat Professional\xns5.exe
C:\Program Files\netcut\netcut.exe
F:\برامج1\انتى\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - (no file)
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SuNotification] C:\Program Files\ShadowStor\ShadowUser\suatshut.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - Global Startup: ShadowUser Pro Edition.lnk = C:\Program Files\ShadowStor\ShadowUser\ShadowUser.exe
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{E62F0AED-5642-436F-9DBA-D169D4C483E9}: NameServer = 62.240.110.197,62.240.110.198
O20 - AppInit_DLLs: vsmvhk.dll
O20 - Winlogon Notify: sunotify - C:\WINDOWS\SYSTEM32\sunotify.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MBAMService - ************ Corporation - C:\Program Files\************' Anti-Malware\mbamservice.exe
O23 - Service: NoCUT - CyberEDGE® Egypt - C:\WINDOWS\system32\NoCUT.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: SiteAdvisor Service - Unknown owner - C:\Program Files\SiteAdvisor\6253\SAService.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

MAAX · 15 يناير 2009

حمل الاداة من هذا الموضوع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغلها واختر خيار التنظيف

واصبر حتى تنتهي لوحدها ويخرج التقرير
ارفع التقرير على مركز الرفع وارفقه بمشاركتك القادمة

KING.HERE · 15 يناير 2009

طب التقرير فية اية

KING.HERE · 15 يناير 2009

لا حاجة لوضع التقرير فيما يبدو لان النتائج بعد استخدام الاداة 0 infected

KING.HERE · 16 يناير 2009

يا اخى maax اخوك محتاج المساعدة والله

MAAX · 16 يناير 2009

king.here قال:
يا اخى maax اخوك محتاج المساعدة والله

اخي والله ما اقدر اساعدك اذا ما ساعدتني

طلبت مسار الاصابة ما اعطيتني
طلبت تقرير المكافي ما اعطيتني

كيف اساعدك ؟؟

الان عطيني السابق اضاقة الى صورة من تنبيه الافيرا للاصابة
وغير كذا اعذرني ما اقدر اساعدك

KING.HERE · 16 يناير 2009

اخى مسار الصابة لم استطع تحديدة لانة host file وتقرير المكافى يقول ان الجهاز سليم لايوجد اصابات وبالتالى لايوجد deleted فهل تقرير الجهاز بة شى ضار وانا اسف لانى واضح انى ازعجتك لانى املك ولله الحمد علم قليل

KoNaMi · 16 يناير 2009

يالغالي انا انصحك بتنفيذ طلب الاخ الاستاذ ماااكس اذا ماقدرت تحدد مسار الاصابه

ارسل تقرير المكافئ

عشان يتأكد الغالي انو مافي اصابات

وان شاء الله الحل بيد الاستاذ مآآآكس

ودي واحترامي

MAAX · 16 يناير 2009

تقرير المكافي
اضاقة الى صورة من تنبيه الافيرا للاصابة

زيزوومي جديد

عضو شرف

توقيع : techno

زيزوومى مميز

توقيع : gaberbkr

زيزوومي جديد

زيزوومى مميز

توقيع : gaberbkr

زيزوومي جديد

زيزوومي جديد

زيزوومي جديد

زيزوومى مبدع

توقيع : العرافة

عضوشرف

زيزوومي جديد

زيزوومي جديد

عضوشرف

زيزوومي جديد

زيزوومي جديد

زيزوومي جديد

عضوشرف

زيزوومي جديد

زيزوومى فضى

توقيع : KoNaMi

عضوشرف