ارجوكم لااريد فورمات الهارد

  • بادئ الموضوع بادئ الموضوع asd_541
  • تاريخ البدء تاريخ البدء
  • المشاهدات 2,762
A

asd_541

زيزوومي جديد
إنضم
19 أغسطس 2007
المشاركات
85
مستوى التفاعل
8
النقاط
80
الإقامة
في ام الدنيا
غير متصل
السلام عليكم ورحمه الله وبركاته
باختصار وبدون اطاله تتلخص مشكلتي في الاتي
اي برنامج لتثبيت انتي فيروس او انترنت سكيورتي لايكتمل :mad:
الاوبشن الخاص باظهار واخفاء الملفات تقريبا لايعمل بصوره سليمه
برنامج التاسك مانجر لا يعمل وتظهر :mad:
اظهار ملفات الريجستري عن طريق امر الرن لا يعمل وتظهر هذه الرساله:mad: rigestry editing disabled by your adminstrator
ولا اعلم ماذا يوجد ايضا لم اكتشفه بعد:no:
كل هذه الامور ظهرت تقريبا بعد دخول الفيروس الصيني الشهير وكذلك لسوء حظي فيروس الاوتورن
ولقد قمت باستخدام الادوات اللازمه وتم علي مايبدو التخلص منهم ولكن علي مايبدو هناك شيء اخر لاستطيع فهمه ماهو لااعلم
وللعلم فقد قمت بتثبيت وندوز جديد ولكنن للاسف لافائده نفس المشاكل التي ذكرتها بالاعلي
فعلت الكثير ولكن لافائده
بالله عليكم ارجو الافاده من ذوي الخبره واهل المعرفه في المنتدي العزيز وارجو وادعو من الله ان لايشير علي احد بضروره عمل فورمات كامل لكل اقسام الهارد
وفي انتظار الرد والافاده بارك الله فيكم
والسلام عليكم ورحمه الله وبركاته
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
اخي الكريم هذه مواقع لاقيمه لها عندي ولا استعملها اطلاقا ولاادخل عليها مطلقا ونما كانت موجوده في ملف قديم عندي ولكنها موجوده من باب الصدفه
بسم الله الرحمن الرحيم
قل لن يصيبنا الا ماكتب الله لنا
صدق الله العظيم
اما بالنسبه للوضع فنفس المشاكل مازالت موجوده ولااعلم هل وصلت للحل الذي اخشاه الفورمات الكامل للهارد ام انه مازالت توجد محاولات اخري
وفقك الله اخي الكريم
 

تأييد 0
asd_541 قال:
اخي الكريم هذه مواقع لاقيمه لها عندي ولا استعملها اطلاقا ولاادخل عليها مطلقا ونما كانت موجوده في ملف قديم عندي ولكنها موجوده من باب الصدفه
بسم الله الرحمن الرحيم
قل لن يصيبنا الا ماكتب الله لنا
صدق الله العظيم
اما بالنسبه للوضع فنفس المشاكل مازالت موجوده ولااعلم هل وصلت للحل الذي اخشاه الفورمات الكامل للهارد ام انه مازالت توجد محاولات اخري
وفقك الله اخي الكريم
أنقر للتوسيع...


بأذن الله ...

طيب عزيزي أنتظرني و الفورمات هو أخر أخر أخر الحلول و بأذن الله لن نحتاج له أبدا ...

فقط أنتظرني قليلا ...
 
توقيع : MMA_LORD_735
تأييد 0
عذراً على المقاطعة أخوآني ,,

أخوي أنت عندك الفيروس الصيني ,,

Virus.Win32.Xorer.du

طبعاً الأدآة حذفت الفايروس ولكنه بمجرد أعادة التشغيل يرجع ,,

ومن مسبباته ,,

يعطل برنامج الحمآية ,,

وأنت تتصفح يفتح لك مواقع باللغة الصينية ,,

وعند فتح صفحة الأنترنت يفتح لك الأرشادآت ,,

والكثير والكثير ,,

أرجع سوي لنال تقرير هايجـآك أخي لنرى كيف حـآل الجهـآز الآن ,,
 
توقيع : Corporation
تأييد 0
و لحين أعمل لتالي عزيزي ...

اولا حمل هذه الأدءة عندك على جهاز ...

بعدها شغلها و تابع معي ...

zyzoom-1e83d80f7b.png


ثم ...

zyzoom-3f63f412a0.png


حدد جميع ألي في الأاختيارت ...

و أضغط على أوك ... انتظر قليلا و أعمل ريستارد للجهاذ و عطيني النتيجة ...



 
توقيع : MMA_LORD_735
تأييد 0
اخي الكريم هذا هو تقرير الهايجاك ارجو ان يفيد باذن الله
Logfile of HijackThis v1.99.1
Scan saved at 12:18:48 م, on 14/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\IC Media Corp\ICM532\Launchpad.exe
C:\WINDOWS\system32\wscntfy.exe
C:\DOCUME~1\asd_541\LOCALS~1\Temp\winteecso.exe
C:\DOCUME~1\asd_541\LOCALS~1\Temp\uhwxff.exe
C:\DOCUME~1\asd_541\LOCALS~1\Temp\mlbm.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\asd_541\Desktop\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Launchpad.lnk = ?
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

في انتظارك اخي
 
تأييد 0
للأسف لا زال موجود :d:

تم التحرير لطلب الأدآرة
 
توقيع : Corporation
تأييد 0
السلام عليكم ورحمه اله وبركاته
عذرا لانقطاعي عن مواصله موضوعي لانقطاع النت عندي ثم لظهور الشاشه الزرقاء المعروفه والتي لم انمكن بسببها والتي اضطررت بسببها للذهاب الي الصيانه حيت ان جهازي توقف عن العمل بسببها حتي ان السيدي روم توقفت عن العمل لاادري لماذا كل هذا علي كل حال الحمدلله انني رجعت لكي الي المنتدي العزيز لكي استمتع بالتواصل مع اخوه افاضل وكرام
اذا سمحتم لي اواصل موضوعي فعلا يبدو ان ماعندي هو الفيروس الصيني حسث كما قال الاخ الكريم ان الاداه فعلا نقوم بحذف الفيروس حيت ان كل المشكاكل تزول ولكن فجاه ترجع المشاكل الي سابق عهدها
وبرنامج الكوموفيكس يقوم بالازاله ولكن للاسف يعود الفروس اللعين مره اخري
لاادري ماذا افعل ياست وتعبتكم معي والله كلي خجل منكم
بالنسبه للاخ الكريم الذي يريد اجراء صيانه عن بعد فلايوجد لدي اي مانع طالما ان ذلك سوف يريحني من هذا الصداع المزمن وفي انتظاركم ايها الاخوه الكرام
 
تأييد 0
طيب عزيزي جربت أخر أداءة عطيتك ياها ؟

بلنسبة لمشكلة الشاشة أذا ما زالت فتفضل الى هنا ...

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : MMA_LORD_735
تأييد 0
اخي الكريم لورد بارك الله فيك لجهودك الطيبه
حملت الاداه الاخيره وتمكنت من حل مشكله الفولدر اوبشن ولكن مازالت هناك مشكله الريجستري
فبماذا تشير علي بارك الله فيك
 
تأييد 0
asd_541 قال:
اخي الكريم لورد بارك الله فيك لجهودك الطيبه
حملت الاداه الاخيره وتمكنت من حل مشكله الفولدر اوبشن ولكن مازالت هناك مشكله الريجستري
فبماذا تشير علي بارك الله فيك
أنقر للتوسيع...
عفوا اخي الفيروس مازال موجود مشكله الفولدر اوبشن ظهرت مره اخري الان
يبدو انها مشكله لاحل لها :mad:
 
تأييد 0
اخي بما انه الفيروس الصيني علي مااعتقد فماهو الحل الجذري له ولااريد ان اثقل عليك اكتر من ذلك بارك الله فيك
 
تأييد 0
و أياك يا غالي ...

طيب أعمل التالي لا هنت حبيبي ...

أولا حمل هذه الأداءة من هنا ...

بعدها تابع الشرح التالي ...

zyzoom-b71bbb3e71.png


و صور لي بعد ما تشتغل و عطيني الصورة ...

في امان الله ...
 
توقيع : MMA_LORD_735
تأييد 0
توقيع : Corporation
تأييد 0
اخي الكريم فعلت كل ماسبق وللايف نفس المشكله هذه تقرير الهايجاك
Logfile of HijackThis v1.99.1
Scan saved at 02:32:27 ص, on 16/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTFMON.EXE
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\TEMP\hmwwa.exe
C:\WINDOWS\TEMP\winiblss.exe
C:\WINDOWS\TEMP\wintsfrr.exe
C:\DOCUME~1\XPPRESP3\LOCALS~1\Temp\winpvqe.exe
C:\DOCUME~1\XPPRESP3\LOCALS~1\Temp\otoke.exe
C:\DOCUME~1\XPPRESP3\LOCALS~1\Temp\hockmt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\prpgrams\مكافحه فيروسات\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O14 - IERESET.INF: START_PAGE_URL=http://www.google.com
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: CiSvc - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
 
تأييد 0
طيب وين لصورة عزيزي ؟

و هات لتقرير كامل ...

فيه غلط يا غالي ..
 
توقيع : MMA_LORD_735
تأييد 0
اي صوره تقصد اخي الكريم اعزك الله
 
تأييد 0
أخي طبقت كلامي ألي في المشاركة السابقة ؟؟؟

أقره بشكل جيد و طبقها ... و بلنسبة للصورة

و صور لي بعد ما تشتغل و عطيني الصورة ...

في امان الله ...
أنقر للتوسيع...

:) ...
 
توقيع : MMA_LORD_735
تأييد 0
اخي الكريم شكرا لك علي المساعده وعلي سعه صدرك يبدو ان المشكله لا حل لها سوي الفورمات الكامل للاسف ولسوء الحظ يبدو السيدي الخاصه بي تعطلت سانتظر لغدا باذن الله حني احصل علي اخري واثبت وندوز جديد
لعنه الله علي كل من قاه بصنع هذا الفيروس المسمي بالصيني ولعن كل من شارك في صنعه او قام بتطويره او نشره
لاادري ماهي الفائده او الطائل من وراء ذلك لاادري
شكرا لكا من ساهم وشارك لحل مشكلتي بالفعل مشرفين متميزين واعضاء كرام ذو اخلاق رفيعه في منتدي يعجز القلم واللسان
عن وصفه
شكرا اخواني شكرا لكم جميعا بارك الله فيكم
السلام عليكم ورحمه الله وبركاته
 
تأييد 0
كيفية التخلص من الفايروس
للأسف :no: الفايروس من الصعب حذفه باستخدام برامج الحماية ,,, اوبالطرق التقليدية كـ سكربتات الحذف من الدوس
او حذفه باستخدام مستعرض الويندوز ,, وحتى لو نعطل ملفات الفايروس الاساسية باستخدام مدير المهام او اي اداة اخرى
واذا حذفنا هذه الملفات ,, شوي والخبيث :hh: يرجع من جديد وترجع ملفاته :mad:
وولقضاء على هذا الخبيث نستخدم ادوات حذف الملفات بعد التشغيل
كـ
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
او
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
او
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
او
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
او
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

او استخدام هذه الاداة الزيزومية :king: تساعد في التخلص من الفايروس وملفاته بشكل تلقائي

wh_16308423.png


الحجم : 1.5 ميقابايت
التوافق : ويندوز اكسبي فقط

الروابط مقدمة من الاخ الغالي / انس ( كنجوووو :king: )
رابط مباشر من سيرفرنا
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


رابط بديل
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


باسوورد

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



طريقة الاستخدام ,,
عند تشغيل الاداة سوف تظهر لك القائمة الرئيسية ,, اضغط على ( تشغيل الاداة )
لحظات ويعاد تشغيل جهازك تلقائيا ,, وعند دخول سطح المكتب ,, سوف تكمل الاداة عملية الحذف للفايروس
بعدها تظهر لك رسالة ,, تبين نتيجة العملية
ويجب عليك تحديث برنامج الحماية الموجود لديك ,, وعمل فحص وتنظيف شامل للجهاز

أن شاء الله يظبط معك ,,
 
توقيع : Corporation
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى