عايزة علاج اكيد للفيرس الصيني

نور محمد · 21 يناير 2009

بسم الله الرحمن الرحيم

السلااااااااااااام عليكم ورحمه الله وبركاته

عايزة من حضراتكم حل اكيد للفريس الصيني

لان فعلا انا جبت برنامج للقضاااااااء علي الفايروس

بس لازم عمل scan بعد تسطيب البرنامج دا

بس الفايروس دخل ومسح ملفات كتيرة وعطل كمان برامج

وعطل برنامج الحماية اللي عندي

ولو نزلت اي برنامج حماية مش بيشتغل خاالص

وكمان مش بيرضي يسطب اي برنامج للحماية

ياريت الحل الاكيد

وياريت ترشحوا ليا برنامج قوووووووووووووووووي للحماية

وجزاكم الله كل خير

Demo-dash · 21 يناير 2009

المعذره بنقل المضوع الى القسم الأنسب ,, بالتوفيق

نور محمد · 21 يناير 2009

جزاك الله خيرا

وياريت حد يشوف حل لحذف الفيرس دا

Demo-dash · 21 يناير 2009

جرب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ahmosis · 21 يناير 2009

حمل هذا البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم

ahmosis · 21 يناير 2009

العفو عزيزي ديمو
ما شفت تدخلك
اعانكم الله

نور محمد · 22 يناير 2009

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:50:07 م, on 20/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\DOCUME~1\noha\LOCALS~1\Temp\raxcfk.exe
C:\DOCUME~1\noha\LOCALS~1\Temp\winsbrsgq.exe
C:\DOCUME~1\noha\LOCALS~1\Temp\winxrlwo.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\GRETECH\GomPlayer\GOM.exe
C:\Documents and Settings\noha\Desktop\Zyzoom_HijackThis.exe
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
--
End of file - 2886 bytes

دا اللي ظهر

Demo-dash · 22 يناير 2009

ahmosis قال:
العفو عزيزي ديمو
ما شفت تدخلك
اعانكم الله

كلنا لنفس الهدف ياغالي ,, تسلم لي والله

نور محمد · 22 يناير 2009

انا كتبت اللي ظهر ليا

وبعد كدا ؟؟؟؟؟؟

Corporation · 22 يناير 2009

أخوي الحاوي متعذب منة وأنت أخي

الحين أدور لك أن شاء الله على علاج من مواقع أجنبية

يارب أحصل لأنة هذا الفايروس خبيث بمعنى الكلة ويصعب حذفة ببرامج الحماية

ويرجع لك بعد حذفة

ahmosis · 22 يناير 2009

التخلص من الفايروس وملفاته بشكل تلقائي

رابط مباشر من سيرفرنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

رابط بديل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

باسوورد

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Corporation · 22 يناير 2009

أحذفي هالقيم

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1

القيمة رقم 7 لها علاقة بالفايروس

وإلى الآن لم يتم عمل شئ بس خلينا نمشي خطوة خطوة

طريقه الحذف

بعدين
نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

التوافق : ويندوز اكسبي فقط

شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

Corporation · 22 يناير 2009

ahmosis قال:
التخلص من الفايروس وملفاته بشكل تلقائي

رابط مباشر من سيرفرنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

رابط بديل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

باسوورد

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

أن شاء الله تنفع

بارك الله فيك وأنا وأخوي أهموسيس موجودين :d:

نور محمد · 22 يناير 2009

جزاك الله كل خير أخي

وياريت بجد ربنا يكرمك

Corporation · 22 يناير 2009

هذا رابط موقع أنجليزي وفي أداة له

تفضل وحمل الأداة أذا لم تنفع سابقتها

وأختار نوع الويندوز لديك قبلها

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

نور محمد · 22 يناير 2009

طيب انا اعمل علامة صح علي كل المربعات دي

؟؟؟؟؟؟؟ بافتراض انها الجهة المصابة

Corporation · 22 يناير 2009

شيل أي شئ

هل يوجد لديك ملفات ضرورية ؟

في أنتظارك

نور محمد · 22 يناير 2009

يعني امسح كل المربعات اللي بتظهر ليا؟

صح ؟؟

نور محمد · 22 يناير 2009

طيب معلش بعد كدا اقدر اسطب اي برنامج حماية ويشتغل ولا ايه؟

يعني بعد ما اشيل العلامات واظبط كل حاجة

هل اسطب البرنامج اللي عندي ولا احمل برنامج تاني؟

اصل لما باجي اسطب اي برنامج نزلته بيقول الرسالة دي

the archive rlyter un known format or damedge

اسف بجد علي اني بشغل حضرتك

وجزاك الله كل خير

Corporation · 22 يناير 2009

نعم أخي كلها أحذفها ..

هل حصل تغير وهل عند حذف الأصابات طلب منك سريال أو رقم تسجيل

زيزوومي جديد

داعم للمنتدى،(خبراء زيزووم )

توقيع : Demo-dashDemo-dash is verified member.

زيزوومي جديد

داعم للمنتدى،(خبراء زيزووم )

توقيع : Demo-dashDemo-dash is verified member.

زيزوومى فضى

توقيع : ahmosis

زيزوومى فضى

توقيع : ahmosis

زيزوومي جديد

داعم للمنتدى،(خبراء زيزووم )

توقيع : Demo-dashDemo-dash is verified member.

زيزوومي جديد

زيزوومى فضى

توقيع : Corporation

زيزوومى فضى

توقيع : ahmosis

زيزوومى فضى

توقيع : Corporation

زيزوومى فضى

توقيع : Corporation

زيزوومي جديد

زيزوومى فضى

توقيع : Corporation

زيزوومي جديد

زيزوومى فضى

توقيع : Corporation

زيزوومي جديد

زيزوومي جديد

زيزوومى فضى

توقيع : Corporation

توقيع : Demo-dash

توقيع : Demo-dash

توقيع : Demo-dash