رسالة مزعجة من الـ avg

  • بادئ الموضوع بادئ الموضوع sama4u
  • تاريخ البدء تاريخ البدء
  • المشاهدات 2,439
الحالة
مغلق و غير مفتوح للمزيد من الردود.
S

sama4u

زيزوومي جديد
إنضم
3 فبراير 2009
المشاركات
28
مستوى التفاعل
0
النقاط
20
غير متصل
السلام عليكم

قبل فترة حملت برنامج اتضح انه مرفق معه فيروس .. كشفه لي الاي في جي وحذفت الملف قبل
يكمل التحميل وسويت سكان للجهاز كامل على طول.. سويت Heal لكل الملفات بس
صار يطلع لي رسايل كذا لما احاول افتح اي برنامج..

gzquie7v.jpg


هنا انا كنت راح افتح الفوتوشوب ..
مع ان العملية سليمة بس ما ادري ايش الضرر :no:

نزلت الاداة اللي تنصحون فيها كل اللي دخلوا هالقسم
وسويت فيها مسح .. بس مافي فايده

سويت مسح للجهاز ببرنامج Ad aware

ومسح ثاني Malaware byte

والحين حملت TuneUp Utilities
وبروح انظفه ..

من بعد السالفه هذي خرب عندي Media Player Classic وصار يطلع لي رسالة خطأ اذا
حاولت افتح فيه اي ملف.. حذفته ونزلت نسخة ثانية برضو نفس المشكلة :(

هل يمكن ان الفيروس ضرر جهازي ؟؟؟؟؟؟؟ :no:
ووشلون احذفه ؟؟ لاني احس انه الى الآن فيه بقايا :f:
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
تأييد 0
كان عندك بعض الاصابات وتم حذفها

حدد القيم التالية واحذفها

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local

F2 - REG:system.ini: Shell=Explorer.exe

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing

طريقة الحذف

mg%20(3).png


mg%20(4).png


بعدها اذهب الى اضافة وازالة البرامج واحذف التولبار الموجود عندك (toolbar)>> ممكن ما يكون موجود


ثم نزل هذه الاداة واتبع الشرح التالي



يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


التوافق : ويندوز اكسبيفقط


شرح الاستخدام ,,,,,,
دبل كلك على الاداة واصبر حتى تنتهي جميع النوافذ وتقف عند هذه النافذة


002.png


وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))
 
تأييد 0
طيب الحين انحذف عندي بعض البرامج من الوندوز
مثل الميديابلاير والمفكره وغيرها..

دخلت سي دي الوندوز وكتبت الأمر اللي عطيتني قبل
بس رفض الأمر.. كيف ارجع ملفات النظام المضروبة ؟
 
تأييد 0
هذا تقرير الهايجاك بعد حذف القيم

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:12:45​
[FONT=Courier New (Arabic)] ص, [/FONT]on 08/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600[FONT=Courier New (Arabic)])

[/FONT]
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180​
[FONT=Courier New (Arabic)])

[/FONT]
Boot mode: Normal​
[FONT=Courier New (Arabic)]
[/FONT]
Running processes​
[FONT=Courier New (Arabic)]:

[/FONT]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\ClocX\ClocX.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Orbitdownloader\orbitdm.exe
C:\Program Files\Orbitdownloader\orbitnet.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\nesnas​
[FONT=Courier New (Arabic)]\سطح المكتب\ادوات ازالة الفيروسات\[/FONT]Zyzoom_HijackThis.exe

[FONT=Courier New (Arabic)]
[/FONT]
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file​
[FONT=Courier New (Arabic)])

[/FONT]
F2 - REG:system.ini: UserInit=userinit.exe​
[FONT=Courier New (Arabic)]​

[/FONT]
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [ClocX] C:\Program Files\ClocX\ClocX.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe​
[FONT=Courier New (Arabic)]"

[/FONT]
O4 - HKLM\..\Run: [TrayServer] C:\Program Files\MAGIX\Movie_Edit_Pro_14_PLUS_Download_version\TrayServer.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [Privacy Suite] "C:\Documents and Settings\nesnas\Application Data\cleaner\CSPSeraser.exe" "/R:C:\Documents and Settings\nesnas\Application Data\CyberScrub\Privacy Suite​
[FONT=Courier New (Arabic)]"

[/FONT]
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user​
[FONT=Courier New (Arabic)]')

[/FONT]
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Orbit.lnk = C:\Program Files\Orbitdownloader\orbitdm.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item​
[FONT=Courier New (Arabic)]: &تصدير إلى [/FONT]Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: Download All Files by HiDownload - C:\Program Files\StreamingStar\HiDownload\HDGetAll.htm
O8 - Extra context menu item: Download all links with IDM - C:\DOCUME~1\nesnas\LOCALS~1\Temp\RarSFX95\IEGetAll.htm
O8 - Extra context menu item: Download by HiDownload - C:\Program Files\StreamingStar\HiDownload\HDGet.htm
O8 - Extra context menu item: Download FLV video ******* with IDM - C:\DOCUME~1\nesnas\LOCALS~1\Temp\RarSFX95\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\DOCUME~1\nesnas\LOCALS~1\Temp\RarSFX95\IEExt.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button[FONT=Courier New (Arabic)]: بحث - {92780[/FONT]B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: HiDownload - {F4FBA929-A891-492C-A0F6-5C79CC4F1742} - C:\Program Files\StreamingStar\HiDownload\hidownload.exe (HKCU[FONT=Courier New (Arabic)])

[/FONT]
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {5d86ddb5-bdf9-441b-9e9e-d4730f4ee499} (BDSCANONLINE Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Application Layer Gateway Service (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing​
[FONT=Courier New (Arabic)])

[/FONT]
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: COM+ System Application (COMSysApp) - Unknown owner - C:\WINDOWS\system32\dllhost.exe (file missing​
[FONT=Courier New (Arabic)])

[/FONT]
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe (file missing​
[FONT=Courier New (Arabic)])

[/FONT]
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe (file missing​
[FONT=Courier New (Arabic)])

[/FONT]
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe (file missing​
[FONT=Courier New (Arabic)])

[/FONT]
O23 - Service: Windows Installer (MSIServer) - Unknown owner - C:\WINDOWS\system32\msiexec.exe (file missing​
[FONT=Courier New (Arabic)])

[/FONT]
O23 - Service: Remote Desktop Help Session Manager (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe (file missing​
[FONT=Courier New (Arabic)])

[/FONT]
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Remote Procedure Call (RPC) Locator (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing​
[FONT=Courier New (Arabic)])

[/FONT]
O23 - Service: QoS RSVP (RSVP) - Unknown owner - C:\WINDOWS\system32\rsvp.exe (file missing​
[FONT=Courier New (Arabic)])

[/FONT]
O23 - Service: Print Spooler (Spooler) - Unknown owner - C:\WINDOWS\system32\spoolsv.exe (file missing​
[FONT=Courier New (Arabic)])

[/FONT]
O23 - Service: MS Software Shadow Copy Provider (SwPrv) - Unknown owner - C:\WINDOWS\system32\dllhost.exe (file missing​
[FONT=Courier New (Arabic)])

[/FONT]
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\system32\wdfmgr.exe (file missing​
[FONT=Courier New (Arabic)])

[/FONT]
O23 - Service: Uninterruptible Power Supply (UPS) - Unknown owner - C:\WINDOWS\System32\ups.exe (file missing​
[FONT=Courier New (Arabic)])

[/FONT]
O23 - Service: Volume Shadow Copy (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe (file missing​
[FONT=Courier New (Arabic)])

[/FONT]
O23 - Service: WMI Performance Adapter (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe (file missing​
[FONT=Courier New (Arabic)])

--

[/FONT]
End of file - 9279 bytes​
[FONT=Courier New (Arabic)]
[/FONT]
 
تأييد 0
اصلاح الوندوز

عند الاقلاع من قرص الوندوز اكسبي


عند ظهور هذه الشاشة أضغط انتر


wh_83747850.png



6bb33494d4tv1-1.gif



wh_20145286.png



6bb33494d4tv1-1.gif


من هذه الشاشة لاحظ أنه يظهر أمر الاصلاح وهو الامر الثاني ولكن ليس هو غايتنا


اضغط على أنتر لتكمل ولتصل لخيار الأصلاح


wh_60493190.png


6bb33494d4tv1-1.gif


من هذه الشاشة أضغط على F8


wh_49615252.png


6bb33494d4tv1-1.gif


من هنا الآن نضغط على الحرف R


wh_78989160.png


6bb33494d4tv1-1.gif


wh_75840970.png


6bb33494d4tv1-1.gif


الآن لانضغط على شيئ لأننا لانريد الأقلاع من السيدي مرة ثانية


wh_82948179.png


6bb33494d4tv1-1.gif


ثم نتابع التنصيب حتى النهاية وهكذا نكون قد أتممنا عملية الاصلاح


wh_21592773.png


6bb33494d4tv1-1.gif


wh_54099928.png


6bb33494d4tv1-1.gif

[/B][/B][/B]
 
التعديل الأخير بواسطة المشرف:
تأييد 0
انا الحين حفظت ملفاتي المهمة على الهارديسك..
راح اسوي هالطريقة .. بس ملفات النظام كل مالها وتتعطل اكثر
مع اني مسحت التروجانات بس اتوقع انها تتكاثر بسرعة مو طبيعية :(
وخربت كل ملفات تثبيت البرامج ..

تنصحني افرمته واتوكل ع الله ..
حاس انه ماراح يتسنع الا بالفرمته..
 
تأييد 0
sama4u قال:
انا الحين حفظت ملفاتي المهمة على الهارديسك..
راح اسوي هالطريقة .. بس ملفات النظام كل مالها وتتعطل اكثر
مع اني مسحت التروجانات بس اتوقع انها تتكاثر بسرعة مو طبيعية :(
وخربت كل ملفات تثبيت البرامج ..

تنصحني افرمته واتوكل ع الله ..
حاس انه ماراح يتسنع الا بالفرمته..
أنقر للتوسيع...

الاصلاح المفروض انه يصلحه
اذا ما ظبط الفورمات يمدحونه :d:
 
تأييد 0
رجعت وسويت اللي قلت عليه بس بطريقة ثانية
سويت ترقية للنظام .. من خلال السيدي..
والحين اتوقع كل شي تمام .. بس انه ناقص بعض التعريفات
ان شاء الله اقدر اجيبها من النت ..

جزاك الله خير وما قصرت.. اتعبتك معي

سؤال اخير/
كم نسبة ان هذي الفيروسات ترجع بعد هالخطوة؟
 
تأييد 0
sama4u قال:
رجعت وسويت اللي قلت عليه بس بطريقة ثانية
سويت ترقية للنظام .. من خلال السيدي..
والحين اتوقع كل شي تمام .. بس انه ناقص بعض التعريفات
ان شاء الله اقدر اجيبها من النت ..

جزاك الله خير وما قصرت.. اتعبتك معي

سؤال اخير/
كم نسبة ان هذي الفيروسات ترجع بعد هالخطوة؟
أنقر للتوسيع...

الحمدلله على انتهاء المشكلة
وبالنسبة لرجعة الفيروسات فهذا يعود الى طريقة الاستخدام وسبب الاصابة بها
بس هي لوحدها ما ترجع

يغلق الموضوع لانتهائه
 
تأييد 0
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى