فيروس خطير اخترق الاصدار الثالث وينك يا امير

[ناصر المظلوم]

الاخوة المشرفين الاخوة الخبراء فجأة وبغير سابق انذار فيروس خطير استطاع اختراق جميع الحواجز الأمنية المقامة وانتهك حرمة جهازي واخذ يصول ويجول مع كل المكافحات الموجودة والتي وقفت عاجزة عن صد هذا العدوان الغاشم .
انا امتلك حالياً الاصدار الثالث من اصدارات الاخ امير عطا والذي يحتوى على الكاسبر والافيرا والافاست ومع كل هذه المقاومات الارضية والجوية والبحرية استطاع ان يتسلل بغتة ولم يتعرف عليه احد سوى السيد أفاست والذي ما بين كل لحظة وأخرى يصدر صفارات انذاره لأعلامي عن وجود هذا المتطفل الغريب وكلما اعطيته حذف لا يزيد عن نصف ساعة حتى يعطي اشعارا اخر عن وجود هذا المتطفل حقيقة يا أخوان اريد حلاً عاجلاً اتمنى التفاعل منكم
والامر الاخر هو انني استخدم الفلاشات كثيراً فهل استطيع اضافة اداة خاصة بالفلاشات مع كل هذه المكافحات ارجوا الافادة

 

[amir atta]

يا أخ عطا تركيتك روعة k:k:k:k:k:
وفعلا أين دليل الأخ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟

بارك الله فيكم

شهادة أعتز بها

 

[ناصر المظلوم]

أخي الكريم .. التركيبه متوافقه مع بعض وحمايه قصوى

والدليل ان افاست كشف الاصابه .. (( نقول عنها انها ضعيف اذا لم يكتشف اي مكافح منها اي فايروس على الجهاز ))

رغم انك تشتكي ..

المشكلة هي عدم القدره على التعامل بشكل جيد أثناء الاصابه ..

وهو الاتي ::

عطل أستعادة النظام اولاً

ثم أدخل الوضع الامن (( سيف مود )) واعمل فحص شامل بواسطة افاست وأي اصابه احذفها

وتنتهي القضيه ..

اما سبب عودة الفايروس من جديد فهو عائد الى احد الامور الاتيه ::

1- ربما انه يوجد نسخه من الفايروس في استعادة النظام وبتالي لايستطيع حذفه اي أنتي فايروس

الا بتعطيل استعادة النظام اولاً

2- لديك فلاش ميموري مليئة بالفايروسات ولم تعمل لها فحص قبل فتحها على الجهاز

3- لديك شبكة متصلة بالاجهزة الاخرى ويوجد من ضمن الاجهزة أصابه بدودة وتعمل انتقال لجميع الاجهزة الاخرى

بما فيها جهازك !!

(( اما فشل التركيبة لايطلق عليها كذا بسبب فايروس والمشكلة انه مكتشف من احد برامج الحمايه ))

دمت بخير عزيزي

اخي الكريم ربما كان كلامك في محله فأنا لم اقم بفحض الجهاز من الوضع الامن ( سيف مود ) واما النقاط الاخرى التي ذكرتها فهي كلها محتملة فكما اخبرت من قبل انا اعمل في مقهى واتعامل مف الفلاشات بشكل كبير جداًً ولدي كذلك شبكة متصل بها
واما الخلطة فهي الى الان اكثر من ممتازة وهذه شهادة ووسام نعلقه للأخ امير

امر اخر انا الى الان لم استطع التعرف على بعض القيم التي ذكرها الاخ gaberbkr لم اجدها مثل C:\WINDOWS\system32\zshp1018.exe
فما هو الحل في نظركم

 

[gaberbkr]

هات تقرير آخر وأنا أقول لك ماذا تفعل

 

[ناصر المظلوم]

ابشر وهذا تقرير اخر
Logfile of HijackThis v1.99.1
Scan saved at 11:53:09 م, on 12/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\ICQ6Toolbar\ICQ Service.exe
C:\WINDOWS\system32\STacSV.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\sttray.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Program Files\Google\Google Talk\googletalk.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\ICQ6\ICQ.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
C:\Program Files\Hewlett-Packard\HP Deskjet 1280\Toolbox\HPWSTBX.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Documents and Settings\abdulah\My Documents\Downloads\Programs\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [googletalk] C:\Program Files\Google\Google Talk\googletalk.exe /autostart
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [StormCodec_Helper] "C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Free Download Manager تحميل الفيديو بواسطة -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Files\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل المحددة بفري داونلود مانيجر -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: تنزيل الكل بفري داونلود مانيجر -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: تنزيل بفري داونلود مانيجر -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Files\Free Download Manager\dllink.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{5A14F04E-D782-48C5-9C07-D925586853F7}: NameServer = 65.162.184.33,65.162.184.34
O17 - HKLM\System\CS2\Services\Tcpip\..\{5A14F04E-D782-48C5-9C07-D925586853F7}: NameServer = 65.162.184.33,65.162.184.34
O17 - HKLM\System\CS3\Services\Tcpip\..\{5A14F04E-D782-48C5-9C07-D925586853F7}: NameServer = 65.162.184.33,65.162.184.34
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: Kaspersky Internet Security (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" -r (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\STacSV.exe

 

[مجيد الحلو]

الفري داونلود منجر هو بحد ذاته فايروس
انا برأيي المتواضع احذفه واتكل على الله

 

[ناصر المظلوم]

الفري داونلود منجر هو بحد ذاته فايروس
انا برأيي المتواضع احذفه واتكل على الله

قل غيرها يارجال

 

[gaberbkr]

أنك لم تعطل شئ مما أعطيته لك سابقاً
===========================

ستعيد تشغيل اللآداة مرة آخرى
وتضع علامة أمام القيم التالية فقط
ثم الضغط على
Fix Cheched
================
C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe

C:\Program Files\Hewlett-Packard\HP Deskjet 1280\Toolbox\HPWSTBX.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\G oogleToolbarNotifier.exe

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\G oogleToolbarNotifier.exe

========================
ثم قائمة بالقيم التى لم تجدها
للعلم كل هذه القيم موجودة بالتقرير
وأنا فحصتها بعدة طرق

 

[ناصر المظلوم]

أنك لم تعطل شئ مما أعطيته لك سابقاً
===========================

ستعيد تشغيل اللآداة مرة آخرى
وتضع علامة أمام القيم التالية فقط
ثم الضغط على
fix cheched
================
c:\program files\common files\adobe\updater5\adobeupdater.exe

c:\program files\hewlett-packard\hp deskjet 1280\toolbox\hpwstbx.exe

c:\program files\google\googletoolbarnotifier\1.2.1128.5462\g oogletoolbarnotifier.exe

o2 - bho: Google toolbar helper - {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\googletoolbar1.dll

o3 - toolbar: &google - {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\googletoolbar1.dll

o4 - hkcu\..\run: [swg] c:\program files\google\googletoolbarnotifier\1.2.1128.5462\g oogletoolbarnotifier.exe

========================
ثم قائمة بالقيم التى لم تجدها
للعلم كل هذه القيم موجودة بالتقرير
وأنا فحصتها بعدة طرق

ياخي لاتقل ما عملت شيء قل باقي اشياء وعلى كل انا سأحاول ايجادها الان وأوافيك بالتقرير

 

[ناصر المظلوم]

اخي الكريم لم اجد هذه القيم حتى الان
C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe

C:\Program Files\Hewlett-Packard\HP Deskjet 1280\Toolbox\HPWSTBX.exe

 

[gaberbkr]

اخي الكريم لم اجد هذه القيم حتى الان
C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe

C:\Program Files\Hewlett-Packard\HP Deskjet 1280\Toolbox\HPWSTBX.exe

ستتبع هذه الطريقة لتعطيلهم

 

[زيزوووم]

ستعيد تشغيل اللآداة مرة آخرى
وتضع علامة أمام القيم التالية فقط
ثم الضغط على
fix cheched
======================
c:\program files\hewlett-packard\hp deskjet 1280\toolbox\mpm.exe
c:\program files\google\googletoolbarnotifier\1.2.1128.5462\g oogletoolbarnotifier.exe
c:\program files\hewlett-packard\hp deskjet 1280\toolbox\hpwstbx.exe
c:\windows\system32\zshp1018.exe
r1 - hkcu\software\microsoft\internet connection wizard,shellnext =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

r3 - urlsearchhook: (no name) - - (no file)
r3 - urlsearchhook: Icqtoolbar - {855f3b16-6d32-4fe6-8a56-bbb695989046} - c:\program files\icq6toolbar\icqtoolbar.dll
o2 - bho: Groove gfs browser helper - {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\progra~1\micros~2\office12\gra8e1~1.dll
o2 - bho: (no name) - {7e853d72-626a-48ec-a868-ba8d5e23e045} - (no file)
o2 - bho: Fdmie******sbho class - {cc59e0f9-7e43-44fa-9faa-8377850bf205} - c:\program files\free download manager\iefdm2.dll
o3 - toolbar: &google - {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\googletoolbar1.dll
o3 - toolbar: Icqtoolbar - {855f3b16-6d32-4fe6-8a56-bbb695989046} - c:\program files\icq6toolbar\icqtoolbar.dll
o4 - hklm\..\run: [hpws myprintmileage agent] c:\program files\hewlett-packard\hp deskjet 1280\toolbox\mpm.exe
o4 - hkcu\..\run: [swg] c:\program files\google\googletoolbarnotifier\1.2.1128.5462\g oogletoolbarnotifier.exe
===========================

حمل هذه الآداة أضغط عليها ودعها تعمل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ــــــــــــــــــــــــــــــــــــــ
ثم تقرير آخر

أنك لم تعطل شئ مما أعطيته لك سابقاً
===========================

ستعيد تشغيل اللآداة مرة آخرى
وتضع علامة أمام القيم التالية فقط
ثم الضغط على
fix cheched
================
c:\program files\common files\adobe\updater5\adobeupdater.exe

c:\program files\hewlett-packard\hp deskjet 1280\toolbox\hpwstbx.exe

c:\program files\google\googletoolbarnotifier\1.2.1128.5462\g oogletoolbarnotifier.exe

o2 - bho: Google toolbar helper - {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\googletoolbar1.dll

o3 - toolbar: &google - {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\googletoolbar1.dll

o4 - hkcu\..\run: [swg] c:\program files\google\googletoolbarnotifier\1.2.1128.5462\g oogletoolbarnotifier.exe

========================
ثم قائمة بالقيم التى لم تجدها
للعلم كل هذه القيم موجودة بالتقرير
وأنا فحصتها بعدة طرق

يعطيك العافيه على حرصك على خدمة اخوانك
لكن يا اخي ... انت تتلف النظام من غير قصد

فرجاءً ترك التحليل للأخوه المختصين
وعدم التكرار مستقبلااا​

 

[MMA_LORD_735]

يعطيك العافيه على حرصك على خدمة اخوانك
لكن يا اخي ... انت تتلف النظام من غير قصد​

فرجاءً ترك التحليل للأخوه المختصين

وعدم التكرار مستقبلااا​

يعطيك العافية أستاذنا لغالي ...

و أسعد الله مساك ...

بس حبيبي ممكن تئلي شو لقيم لغلط يلي عطاها و سبب ؟

بصراحة أنا شكيت بهل قيم ..

c:\program files\common files\adobe\updater5\adobeupdater.exe

c:\program files\hewlett-packard\hp deskjet 1280\toolbox\hpwstbx.exe

 

[AbOdy]

يعطيك العافية أستاذنا لغالي ...

و أسعد الله مساك ...

بس حبيبي ممكن تئلي شو لقيم لغلط يلي عطاها و سبب ؟

بصراحة أنا شكيت بهل قيم ..

c:\program files\common files\adobe\updater5\adobeupdater.exe

c:\program files\hewlett-packard\hp deskjet 1280\toolbox\hpwstbx.exe

المعذرة على التدخل ,,

مو كل القيم تنحذف ,, القيمة الأولى خاصة بالفلاش بلير ,, والقيمة الثانيه قيمه تخص تعريف من تعريفات الجهاز

 

[MMA_LORD_735]

المعذرة على التدخل ,,

مو كل القيم تنحذف ,, القيمة الأولى خاصة بالفلاش بلير ,, والقيمة الثانيه قيمه تخص تعريف من تعريفات الجهاز

هلا عزيزي ...

أنا هدول القيم يلي توقعت بس ألت بركي في قيم تانية ما عرفتها ...

و أنت متئكد أنو القيمة التانية هي قيم تعريف ؟؟

 

[AbOdy]

و أنت متئكد أنو القيمة التانية هي قيم تعريف ؟؟

ليست تعريف للجهاز بالتحديد ولاكن تعريف لطابعه hp

 

[الديبلوماسي]

ليست تعريف للجهاز بالتحديد ولاكن تعريف لطابعه hp

k:

القيمه الثانيه : تعريف للطابعه من نوع hp والموديل قدامها .

 

[usama101]

المعذرة على التدخل ,,

مو كل القيم تنحذف ,, القيمة الأولى خاصة بالفلاش بلير ,, والقيمة الثانيه قيمه تخص تعريف من تعريفات الجهاز

k:k:

انا كان اكتفيت بحذف القيم في السطر الرابع حتى اوقف عملهم و اقلل Running processes و اسرع التشغيل

 

[gaberbkr]

يعطيك العافيه على حرصك على خدمة اخوانك
لكن يا اخي ... انت تتلف النظام من غير قصد​

​

​

رحم الله والديك
إى من هذه القيم تبع النظام؟

اقتباس

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

المشاركة الأصلية كتبت بواسطة gaberbkr

ستعيد تشغيل اللآداة مرة آخرى
وتضع علامة أمام القيم التالية فقط
ثم الضغط على
fix cheched
======================
c:\program files\hewlett-packard\hp deskjet 1280\toolbox\mpm.exe
c:\program files\google\googletoolbarnotifier\1.2.1128.5462\g oogletoolbarnotifier.exe
c:\program files\hewlett-packard\hp deskjet 1280\toolbox\hpwstbx.exe
c:\windows\system32\zshp1018.exe
r1 - hkcu\software\microsoft\internet connection wizard,shellnext =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

r3 - urlsearchhook: (no name) - - (no file)
r3 - urlsearchhook: Icqtoolbar - {855f3b16-6d32-4fe6-8a56-bbb695989046} - c:\program files\icq6toolbar\icqtoolbar.dll
o2 - bho: Groove gfs browser helper - {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\progra~1\micros~2\office12\gra8e1~1.dll
o2 - bho: (no name) - {7e853d72-626a-48ec-a868-ba8d5e23e045} - (no file)
o2 - bho: Fdmie******sbho class - {cc59e0f9-7e43-44fa-9faa-8377850bf205} - c:\program files\free download manager\iefdm2.dll
o3 - toolbar: &google - {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\googletoolbar1.dll
o3 - toolbar: Icqtoolbar - {855f3b16-6d32-4fe6-8a56-bbb695989046} - c:\program files\icq6toolbar\icqtoolbar.dll
o4 - hklm\..\run: [hpws myprintmileage agent] c:\program files\hewlett-packard\hp deskjet 1280\toolbox\mpm.exe
o4 - hkcu\..\run: [swg] c:\program files\google\googletoolbarnotifier\1.2.1128.5462\g oogletoolbarnotifier.exe
===========================

حمل هذه الآداة أضغط عليها ودعها تعمل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ــــــــــــــــــــــــــــــــــــــ
ثم تقرير آخر

اقتباس

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

المشاركة الأصلية كتبت بواسطة gaberbkr

أنك لم تعطل شئ مما أعطيته لك سابقاً
===========================

ستعيد تشغيل اللآداة مرة آخرى
وتضع علامة أمام القيم التالية فقط
ثم الضغط على
fix cheched
================
c:\program files\common files\adobe\updater5\adobeupdater.exe

c:\program files\hewlett-packard\hp deskjet 1280\toolbox\hpwstbx.exe

c:\program files\google\googletoolbarnotifier\1.2.1128.5462\g oogletoolbarnotifier.exe

o2 - bho: Google toolbar helper - {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\googletoolbar1.dll

o3 - toolbar: &google - {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\googletoolbar1.dll

o4 - hkcu\..\run: [swg] c:\program files\google\googletoolbarnotifier\1.2.1128.5462\g oogletoolbarnotifier.exe

========================
ثم قائمة بالقيم التى لم تجدها
للعلم كل هذه القيم موجودة بالتقرير
وأنا فحصتها بعدة طرق

وأى قيمة ستتلف النظام؟

 

[ناصر المظلوم]

يا اخوة انا الان اصبحت مش عارف ويش اعمل احذف والا لا خلافكم عمل لي بلبلة هذا امر
الامر الثاني بعد تشغيل الأداة لا تكمل عملها كما تشير اليه الصورة هذه

فهذه العملية لاتظهر عندي بتاتاً ماهو السبب وما الحل

 

[ناصر المظلوم]

أظن أنني بعد ما قمت بإعادة تشغيل النظام لم أجد القيم التي لم تحذف اظنها انحذفت الأخوة الكرام للتأكد وللعلم فإن الفيروس مازال

Logfile of HijackThis v1.99.1
Scan saved at 09:24:52 م, on 13/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\ICQ6Toolbar\ICQ Service.exe
C:\WINDOWS\system32\STacSV.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\sttray.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\ICQ6\ICQ.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\zshp1018.exe
C:\Documents and Settings\abdulah\My Documents\Downloads\Programs\HijackThis.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [googletalk] C:\Program Files\Google\Google Talk\googletalk.exe /autostart
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [StormCodec_Helper] "C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Free Download Manager تحميل الفيديو بواسطة -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Files\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل المحددة بفري داونلود مانيجر -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: تنزيل الكل بفري داونلود مانيجر -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: تنزيل بفري داونلود مانيجر -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Files\Free Download Manager\dllink.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{5A14F04E-D782-48C5-9C07-D925586853F7}: NameServer = 65.162.184.33,65.162.184.34
O17 - HKLM\System\CS2\Services\Tcpip\..\{5A14F04E-D782-48C5-9C07-D925586853F7}: NameServer = 65.162.184.33,65.162.184.34
O17 - HKLM\System\CS3\Services\Tcpip\..\{5A14F04E-D782-48C5-9C07-D925586853F7}: NameServer = 65.162.184.33,65.162.184.34
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: Kaspersky Internet Security (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" -r (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\STacSV.exe