فيرس فى جهازى مش عارف افتح البارتشن ؟! +صورة

[hany mix]

بسم الله الرحمن الرحيم


كنت بجرب النود صديق الفيروسات منه لله ونزلى فيرس صينى المهم فرمت الجهاز :cr:


ونزلت الكاسبر سكيورتى وركبت المفتاح والاعدادات الزيزوية وعملت اب ديت وعملت سكان كامل للجهاز
ونزلت اخر اصدار من الافيرا وركبت المفتاح وعملت الاعدادات حسب شرح عزومى :hh: وعملت سكات كامل
نزلت اداة زيزووم للقضاء على الفيرس الصينى وعملت سكان وكلة تمام
طبعا كل دا ولم افتح اى بارتشن


طبعا بعد كل دا وانا مطمن بئى << وبفتح البارتشن وفوجأت بالصورة التالية .؟؟؟!!!!
:er::er::er:

​

 

[ahmosis]

كيفك اخ هاني ؟​

حمل هذا البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير ==> انسخه والصقه بردك القادم​

 

[hany mix]

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:39:21 PM, on 2/24/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\explorer.exe
D:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Documents and Settings\Hany\Desktop\General_Removal.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Hany\Desktop\Zyzoom_HijackThis.exe
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O4 - HKLM\..\Run: [AVP] "D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: Avira AntiVir Premium Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: avp - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
--
End of file - 3200 bytes

 

[hany mix]

عذرا اخى الحمد لله بخير والله بحط التقرير ولقيت ردك :q:

شكرا للمسااعدة
k:​

 

[ahmosis]

اخي هاني
من خلال التقرير لا تبدو اصابات
هل المشكلة بكل الاقراص ؟​

 

[hany mix]

اخي هاني

من خلال التقرير لا تبدو اصابات

هل المشكلة بكل الاقراص ؟​

لا فى الـ D فقط
انا عندى قرصين
C , D

ال سى تماااااام

اما الدى كما ترى :no:​

 

[ahmosis]

منصب office في d ؟

ما فيه مشاكل ؟

لان مشكلة مثل هذه تأتي من الاوفيس اصلا​

 

[hany mix]

انا لسة مفرمت ومنزلتش اى برامج غير الانتى فيرس ؟!​

 

[ahmosis]

ماذا عن كليك يمين ؟
نفس الرسالة ؟​

 

[HooOoom]

يوجد في d ملفات او فارغ؟؟؟؟؟؟

واذا لم بوجد ملفات في دي عمل تهئيه على القرص

كلك اليمين ومن ثم التهيئة..

 

[hany mix]

اخى انه فيرس ؟؟؟!!!

انظر كليك يمين ؟

 

[HooOoom]

اخى انه فيرس ؟؟؟!!!​

انظر كليك يمين ؟​

اظن فيروس copy.exe
سوال هنا ؟

هل تسطيع دخول الى D ؟

 

[hany mix]

يوجد في d ملفات او فارغ؟؟؟؟؟؟

واذا لم بوجد ملفات في دي عمل تهئيه على القرص

كلك اليمين ومن ثم التهيئة..

شكرا لمرورك اخى ولكن للاسف فية مجهود السنين وكل الحجات الهامة :er:​

 

[hany mix]

اظن فيروس copy.exe
سوال هنا ؟

هل تسطيع دخول الى d ؟

بطريقة ما نعم استطيع

 

[HooOoom]

بطريقة ما نعم استطيع

من قائمة ابدا ومن ثم تشغيل ومن تكتب d : لدخول الى سيدي

 

[hany mix]

من قائمة ابدا ومن ثم تشغيل ومن تكتب d : لدخول الى سيدي

تمام دخلت جزاك الله كل خير

هل تعرف الحل للمشكلة فى الخطوة التالية
​

 

[HooOoom]

تمام دخلت جزاك الله كل خير​

هل تعرف الحل للمشكلة فى الخطوة التالية​

كيف تزيل الفيروس ؟
ندخل على السي في مجلد الويندوز
c:\windows
نقوم بمسح الملفات التالية
autorun.inf
xcopy.exe
svchost.exe

وبعدين ندخل على الريجستري
start
run
اكتب
regedit

بعدين إعادة تشغيل الكمبيوتر
restart

منقول

 

[hany mix]

اخوانى نزلت هذه الاداة والمشكلة اختفت ؟! ماشاء الله لن ابخل عليكم بها

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[hany mix]

كيف تزيل الفيروس ؟
ندخل على السي في مجلد الويندوز
c:\windows
نقوم بمسح الملفات التالية
autorun.inf
xcopy.exe
svchost.exe

وبعدين ندخل على الريجستري
start
run
اكتب
regedit

بعدين إعادة تشغيل الكمبيوتر
restart

منقول

جزاك الله كل خير اخى شكرا لمجهودك
المشكلة انتهت بأداة حملتها
رفعتها لكم على مركز المنتدى
ما فشل فيه الكاسبر والافيرا بأخر اصدار واخر تحديث واعلى اعدادات نجحت فى حلة اداة حجها 74.7 KB​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي