هل هذا فايروس

[((عمدة جاكرتا))]

مرحبآ اخواني

يوجد لدي هاردسك خارجي ومقسمة قسمان لما افتح قسم G أشاهد ملف مع ملفاتي اسمة

AUTORUN.INF لما أحاول أحذفة للأسف يرفض وشاهدوا الصور من الهاردسك

لما افتحة يظهر هذا المجلد بداخلة

لما احاول افتحة تظهر الرسالة هذي

لما احاول احذفة تظهر الرسالة هذي

وهذي صورة للحماية في جهازي مع العلم أخر إصدار وتعمل سليمة

هل هذا فايروس انتظركم احبتي

 

[AbOdy]

اهلااا بك اخي
وعذرا بنقله للقسم المناسب للمتابعة
هذا القسم خاص بتحليل تقارير برامج الحماية ،، وباقي التقارير تكون عند الطلب فقط

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[((عمدة جاكرتا))]

وهذا التقرير

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:17:40 م, on 10/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\SUPERAntiSpyware\53d96f0a-1bbb-4d4d-8156-7032b0c45156.exe
C:\PROGRA~1\TECHSM~1\SNAGIT~1\SnagIt32.exe
C:\PROGRA~1\TECHSM~1\SNAGIT~1\TSCHelp.exe
C:\PROGRA~1\TECHSM~1\SNAGIT~1\SnagPriv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\home user\سطح المكتب\Setup.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = Proxy.sahara.com.sa:80
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO Class - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {C9E2242D-DC05-4C54-9483-A5C90653F7BC} (TIClientControl Object) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
--
End of file - 5057 bytes

 

[AbOdy]

نعم يا الغلاا

هذا فايروس الأوتورن

اعمل التالي

عطل برامج الحماية وشغل الأداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes


اثناء الفحص ممكن يعاد تشغيل الجهاز


وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ،، وبذلك يكون الفحص انتهى


وبعدها تقرير هايجاك جديد

 

[الرجل الحائر]

الله يستر طبق الحل اخي الكريم

 

[((عمدة جاكرتا))]

تم عمل المطلوب وهذا تقرير هايجاك

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:07:08 م, on 10/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\home user\سطح المكتب\Setup.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = Proxy.sahara.com.sa:80
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO Class - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {C9E2242D-DC05-4C54-9483-A5C90653F7BC} (TIClientControl Object) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
--
End of file - 4726 bytes


وهذا تقرير الإداة ComboFix

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[AbOdy]

طيب يا الغلاا

احذف الملف عن طريق هذا البرنامج

حمل الاداة ذي ::

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اضغط على الملف الي بتحذفه بزر الماوس الأيمن

ثم اختر كم في الصورة :::

ثم بعد ذلك اختر بدل NO action كلمة delete ثم اضغط Unlock all وسيحذف بحول الله

ويفضل من الوضع الأمن​

 

[((عمدة جاكرتا))]

تم عمل المطلوب أخي الحبيب وبارك الله فيك وسدد خطاك

سؤالي نزلة هذي الأداة كمان للحرص وش رايك اشغلها للزيادة فقط للحرص أو اكتفي بالي نفذتة من قبلك :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وهل تنصحني بتنزيل بتنزيل البرنامج هذا او اكتفي بحماية جهازي كاسبرسيكورتي أخر إصدر مع سابويرانتي سابوير؟

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

احترامي

 

[AbOdy]

تم عمل المطلوب أخي الحبيب وبارك الله فيك وسدد خطاك

سؤالي نزلة هذي الأداة كمان للحرص وش رايك اشغلها للزيادة فقط للحرص أو اكتفي بالي نفذتة من قبلك :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

لا مانع من عمل المطلوب في المشاركه

وهل تنصحني بتنزيل بتنزيل البرنامج هذا او اكتفي بحماية جهازي كاسبرسيكورتي أخر إصدر مع سابويرانتي سابوير؟

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

احترامي

اكتفي بالي عندك

بالتوفيق

 

[((عمدة جاكرتا))]

سلمت وسلمت يمينك يالغالي وبارك الله فيك تم تنفيذ المطلوب.

احترامي

 

[((عمدة جاكرتا))]

أخي الغالي AbOdy أشكرك وأشكر الجميع على جهودهم المبذولة ولقد أخذنا من وقت الكثير

وأفدت ونورة الجميع بعملك الخير لاكن سؤالي عن الفايروس وانت قلت بالضبط انة فايروس

هل تعلم من المتسبب هو موضوع موجود في المنتدى وللأسف نزلة البرنامج مرة أخرى ورجع

الملف بنفس الأسم لاكن أنتشر بشكل رهيب في جميع أرجاء الجهاز وليس في السابق كان في

الهاردسك فقط وللمعلومية البرنامج أغلب الي فيه أدوات قديمة وبعضها لاتعمل وبعضها عطل

من الشركة وهذا رابط الموضوع الخطير المضر بجهازي وسبب أنتشار الاتورون وغيرها:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وهذي صور توضح للأنتشار في جهازي تفضلوا:

بعد فتح القرص C ولاحظ الأنتشار الرهيب أختلف جهازي عن السابق

وهذا القرص D شاهدوا

وهذا الهاردسك القرص F

وهذا القرص G

========

إذا نقول برنامج أخونا الأشهب جزاة الله خير فية الأترون المظر بالاجهزة وش رايكم؟

على العموم أنا راح أتبع طريقتك الأولى بخصوص الإداة لاكن هل تكفى ياليت توضح لي.

 

[Corporation]

أخوي ملفات الاوتوآ رآن توجد بكل هارد ولا بد من وجودها ,,

فقظ تظهر لك عند أظهار الملفات المخفية ,,

أن اردت التأكد من انها فآيروسآت أو لا ,,

كليك يمين على الملف وسوي له فحص بأي مكآفح يكون محدث ,

وخلاص ياغالي ,,

 

[((عمدة جاكرتا))]

مشكور يالغالي على التوضيح لاكن في السابق ماكانت في جهازي والجميع يشتكي من الملف هذا

ولاحظ أغلب مواضيع الأعضاء بخصوص المشكلة يشتكون من ملف Auto Run .

على العموم ياغالي حبيت أوضح بخصوص المشكلة واعتبرني جاهل فقط فقط في هذي الأمور .

وأنتظر التوضيح من الغالي AbOdy وبقية الأخوان

وخلاص ياعزيزي,,,

 

[زيزوووم]

يعطيكم العافيه جميعاا

ياغالي ... هذا مجلد وهمي وليس فايروس
وهذا يحميك من فيروسات اوتورن

 

[Corporation]

مشكور يالغالي على التوضيح لاكن في السابق ماكانت في جهازي والجميع يشتكي من الملف هذا

ولاحظ أغلب مواضيع الأعضاء بخصوص المشكلة يشتكون من ملف Auto Run .

على العموم ياغالي حبيت أوضح بخصوص المشكلة واعتبرني جاهل فقط فقط في هذي الأمور .

وأنتظر التوضيح من الغالي AbOdy وبقية الأخوان

وخلاص ياعزيزي,,,

مآكآنت موجود ليش يآغالي ؟

لآنك كنت مش ظآهر الملفآت المخفيية :d:

وكلآم كبيرنآ زيزووم مثل كلآمي

 

[((عمدة جاكرتا))]

مشكور أحبتي وشكر خاص للغالي على الجميع زيزوم .

أنتهى احبتي يغلق الموضوع بعد زيزوم ومن غير تقصير في حق الجميع .