الفزعة يانشاما عند تغير اسم ملف يتغير خصائصه

ا

الأكحلي

زيزوومي جديد
إنضم
28 ديسمبر 2008
المشاركات
41
مستوى التفاعل
0
النقاط
40
غير متصل
السلام عليكم اخوتي الكرام

بالأمس القريب كانت عندي مشكلة في الكاسبر سكاي وقد تفضل الأخوان مشكورين بالمساعده وحلت المشكلة التي عندي واخص بالذكر اكثر الأخ
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
الذي قام بجهد كبير بارك الله فيه .
المهم بعد ان نصبت الكاسبر وحدثته حدث ما يلي وصار ملازم لي وهي عندما احط ملف واغير اسمه يتغير معي الخصائص ولا يعمل بعد تغير اسمه
الامر الاخر صار التصفح عندي ثقيل جداً مع ان المتصفح عندي هو الافانت بالأضافة الى ذالك الاكسبلورر 7 فهل ياترى الاقي حل لها الامرين واليكم الصور المصاحبة للتعرف اكثر ودمتم مشكورين

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
wh_67363828.png


wh_20288410.png
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : فارس الملاك
تأييد 0


وعذرا بنقل الموضوع للقسم الانسب

:: فارس الملاك ::
 
توقيع : فارس الملاك
تأييد 0
الف شكر لك ايه الفارس الملاك لسرعة الاستجابه والمساعدة فقد تم تتبع الخطوات وتمت بنجاح لا يسعني بهذا المقام الا ان اقف اليك وقفة تحية وتقدير لك .
وبالنسبة للنقل لعلي اخترت انا المكان الغير مناسب لطرح الموضوع لكني لم اكن مخطئ في جانب اخر وهو أن اكتشف بصمة اخرى وايادي جميله وقلب ينبض محب التعاون للاخرين متمثل في شخصك الكريم فلك التحية ودمت .
 
تأييد 0
عودة اليك اخي الفارس

رجع لي نفس الخلل السابق عند تغير اسم الملف يعطينا نفس المشكله السابقة فعدت الى الخطوات السابقة لا ان الايقونه الخاصة بادوات في قائمة ماي كمبيوتر غير موجودة والتي تختص بخصائص المجلدات واليك الصورة

zyzoom-bddb239daa.jpg
 
تأييد 0
تقرير هايجاك
حمل هذا البرنامج
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم
 
التعديل الأخير بواسطة المشرف:
توقيع : KoNaMi
تأييد 0
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:41:14, on 22/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 SP2 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Athan\Athan.exe
C:\Program Files\Satstar2\TheaterMgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Default User\Local Settings\Temp\bh11ySa6d\IDMan.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
C:\Program Files\honestech\TV Plus 3.0\TVR 2.5\scheduleTV.exe
C:\Program Files\TechSmith\SnagIt 8\TSCHelp.exe
C:\Program Files\TechSmith\SnagIt 8\SnagPriv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\StkSrv2K_.exe
C:\Documents and Settings\Default User\Local Settings\Temp\bh11ySa6d\IEMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Avant Browser\avant.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Administrator\سطح المكتب\Zyzoom_HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = plimus.com;
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL (file missing)
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Documents and Settings\Default User\Local Settings\Temp\bh11ySa6d\IDMIECC.dll
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL (file missing)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL (file missing)
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Athan] "C:\Program Files\Athan\Athan.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [TheaterMgr] C:\Program Files\Satstar2\TheaterMgr.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Documents and Settings\Default User\Local Settings\Temp\bh11ySa6d\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Fast Start.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Register Mask Pro 4.0.lnk = C:\Program Files\onOne Software\Mask Pro 4.0\Register Mask Pro 4.0.exe
O4 - Global Startup: Satstar2.lnk = ?
O4 - Global Startup: SnagIt 8.lnk = C:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
O4 - Global Startup: TV Plus Scheduler.lnk = C:\Program Files\honestech\TV Plus 3.0\TVR 2.5\scheduleTV.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Documents and Settings\Default User\Local Settings\Temp\bh11ySa6d\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Documents and Settings\Default User\Local Settings\Temp\bh11ySa6d\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Documents and Settings\Default User\Local Settings\Temp\bh11ySa6d\IEGetVL.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: USB2.0 TVBOX Service (StkSSrv) - Syntek America Inc. - C:\WINDOWS\System32\StkSrv2K_.exe
--
End of file - 8954 bytes
 
تأييد 0
أخوي من أعدادات المجلد

ضع صح أمام الخيار التالي

hide file extensions for known file types

وأن شاء الله تنحل

أما عن عدم وجود خيارات المجلد

طبق التالي ..

أفتح الرجستري

من أبدأ

تشغيل

أكتب

rigedit

وتتبع مسار القيمة التالية

HKEY_CURRENT_USER

Software

Microsoft

Windows

CurrentVersion

Policies

Explorer

ثم في المكان الفازغ على اليمين

أنشئ قيمة جديدة

بكليك يمين

وثم على

Dword Value

وأعطها أسم

NoFolderOptions

وحط قيمتها 0

وموفق
 
توقيع : Corporation
تأييد 0
حل أأخر

حمل ملف الرجستري التالي ووافق على الأستبدال

فك الظغط عنة ووافق

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 
توقيع : Corporation
تأييد 0
اليك اخي الرد فيما طلبت مني فعله واحكم بنفسك لم يتعرف الويندوز على الطلب


zyzoom-3fa43bf070.jpg
 
تأييد 0
الرجستري شغال معاك أخوي والأ لا
 
توقيع : Corporation
تأييد 0
احذف التالي يالغلا

R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL (file missing)

O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)

O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL (file missing)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)

O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL (file missing)
طريقة الحذف للاكس بي


mg%20%283%29.png



mg%20%284%29.png



استخدم هذه الاداة للتنظيف

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



wh_15149054.png

بعدين هاجيك جديد

 
التعديل الأخير بواسطة المشرف:
توقيع : KoNaMi
تأييد 0
تمت كل الخطوات الا ان المشكلة ما تزال قائمة اخي الكريم
وظهرت اشكالية جديدة عند استبدال ملف الريجستري او الضغط على ctrl+alt+delete

zyzoom-3fa43bf070.jpg



zyzoom-428d903f09.jpg
 
تأييد 0
وهنا بعد معالجة اداة المساعدة عن طريق القوالب من قالب النظام واستبدال الملف المرسل وقبوله من قبل النظام
قمت بالبحث عن الريجيستري لاكن مع الاسف اليك ناتج الطلب

zyzoom-0588c0e6fd.jpg
 
تأييد 0
أخوي من أعدادات المجلد

ضع صح أمام الخيار التالي

hide file extensions for known file types

وأن شاء الله تنحل

أما عن عدم وجود خيارات المجلد

طبق التالي ..

أفتح الرجستري

من أبدأ

تشغيل

أكتب

regedit

وتتبع مسار القيمة التالية

HKEY_CURRENT_USER

Software

Microsoft

Windows

CurrentVersion

Policies

Explorer

ثم في المكان الفازغ على اليمين

أنشئ قيمة جديدة

بكليك يمين

وثم على

Dword Value

وأعطها أسم

NoFolderOptions

وحط قيمتها 0

وموفق

الرد مقتبس والتعديل هو باللون الأحمر
 
تأييد 0
المشكلة سببها فيروس... و إلى أن يتم حلها
ينبغي ملاحضة التالي:
اسم الملف يتكون عادة من مقطعين المقطع الأول كان زمان مقيد ب 8 و لو القرص مفرمت فات فسيخضع لنفس القيد يعين اجمالي الحروف كان 12 منهم 8 لاسم الملف و نقطة و 3 الامتداد او الملحق
منذ الويندوز 95 و صاعدا اصبح ممكن بدل ال 12 255 لكن الملحق او الامتداد بقي 3 كما هو

مثلا ملف اسمه friend.doc الثلاث حروف الأخيرة تقول انه ملف وورد و سيفتح مع برنامج الوورد لو غيرت اسم الملف و كتبتهم غلط او حذفتهم لن يعرف الكومبيوتر مع اي برنامج يفتحه

الويندوز و لراحة المستخدم جعلت اخفاء الامتدادات المعروف خيارا حتى تسهل عملية تغيير اسم الملف

و عليه عند تغيير اسم ملف لازم تحرص على عدم مسح الامتداد عند التغيير أو تكتبه نفس بعد التغيير و خد بالك من النقطة الفاصلة بين الاسم و الامتداد

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
الجداول مرتبة أبجديا --- شوف آخر الجدول تحت

روابط حول الموضوع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
تأييد 0
اشكرك اخي الكريم لكن مع الاسف الشديد لم تنفع حيث والقيمة موجودة مسبقاً وكما هو مبين بالصورة

zyzoom-8597b74c2d.jpg


zyzoom-fa5286925b.jpg


zyzoom-f1bb3dbef5.jpg
 
تأييد 0
الهترك قال:
المشكلة سببها فيروس... و إلى أن يتم حلها
ينبغي ملاحضة التالي:
اسم الملف يتكون عادة من مقطعين المقطع الأول كان زمان مقيد ب 8 و لو القرص مفرمت فات فسيخضع لنفس القيد يعين اجمالي الحروف كان 12 منهم 8 لاسم الملف و نقطة و 3 الامتداد او الملحق
منذ الويندوز 95 و صاعدا اصبح ممكن بدل ال 12 255 لكن الملحق او الامتداد بقي 3 كما هو

مثلا ملف اسمه friend.doc الثلاث حروف الأخيرة تقول انه ملف وورد و سيفتح مع برنامج الوورد لو غيرت اسم الملف و كتبتهم غلط او حذفتهم لن يعرف الكومبيوتر مع اي برنامج يفتحه

الويندوز و لراحة المستخدم جعلت اخفاء الامتدادات المعروف خيارا حتى تسهل عملية تغيير اسم الملف

و عليه عند تغيير اسم ملف لازم تحرص على عدم مسح الامتداد عند التغيير أو تكتبه نفس بعد التغيير و خد بالك من النقطة الفاصلة بين الاسم و الامتداد

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
الجداول مرتبة أبجديا --- شوف آخر الجدول تحت

روابط حول الموضوع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
أنقر للتوسيع...


اخي الكريم فعلاً طريقتك نجحت بتغير الأسم بدون تغير الأمتداد بس كان في السابق اغير الأسم والجهاز يتعرف على الامتداد من حاله واذا كان فيروس كما ذكرت انا قد عملت الفحوصات اللازمة للجهاز والله ان هذا اليوم قد جاب لي الصداع اول مرةيعصلج معي بها الطريقة اشكر تعاون يالغالي
 
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى