السلام عليكم ياخوان كما بالعنوان ارجوكم مساعدة عاجلة احتمال فيروس

  • بادئ الموضوع بادئ الموضوع mohhassan
  • تاريخ البدء تاريخ البدء
  • المشاهدات 2,009
M

mohhassan

زيزوومي نشيط
إنضم
12 أبريل 2008
المشاركات
112
مستوى التفاعل
7
النقاط
120
غير متصل
السلام عليكم ياخوان كما بالعنوان ارجوكم مساعدة عاجلة لانى خلاص نويت افرم اذا لم تتحل المشكلة وهىكالاتى:-
95221510.jpg

من فترة والجهاز اصبح بطئ فقلت اعمل سكان على كل الجهاز وفعلا طلع شوية فيروسات وطبعا هو الكاسبر 7 وكانه كان نايم لحد مااقوله اشتغل ياكسلان وبعدين برضه لسه الجهاز بطئ ولاحظت انه في كل البارتشنات يوجد ملفات autorun.inf & recycled وقلت يبقى فيروس الاوتورن وفعلا شغلت كل الادوات اللى عندى ولا عملت حاجة ولا بتقول ان هذهالملفات فيروس فقلن امسحهم يدويا ولكن لسة الحهاز بطئ وايضا بترجع نفس الملفات مرة تانية ولى فكرة مفبش علامات الاصابة بفيروس الاوتورن يعنى بفتح البارتشنات عادى دبل كليك وهذه صورة من الجهاز عندى :_
95221510.jpg

مع العلم ان البارتشن هذا فارغ تماما .
95221510.jpg

فارجوكم ساعدونى وكمان الكاسبر لي يعد يفنح مع بداية الويندوز ولازم اشغله من قائمة ستارت -برامج وكمان برنامج بلال بن رباح للصلاة لم يعد يعمل اساسا مع انى اشيل واسطبه من جديد ولافايدة دلونى اعمل اية
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
جارى التنفيذ
 

تأييد 0
معذرة اخى نمت امس وشكرا لمتابعتك مشكلتى
حاولت احذفهم من الوضع الامن ومع ذالك لما اعيد سكان بتكون نفس القيم لم تلغي وعموما هذا تقرير تانى
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:13, on 2009-03-16
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\vsnp325.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\ActiveSMART 2.7\ASmartService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
C:\Program Files\Common Files\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\ActiveSMART 2.7\ActiveSMART.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
D:\برامج\hijack\Zyzoom_HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn0\yt.dll
O2 - BHO: IE7Pro BHO - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\iepro.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn0\yt.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [snp325] C:\WINDOWS\vsnp325.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-18\..\RunOnce: [RunNarrator] Narrator.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [RunNarrator] Narrator.exe (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video ******* with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Translate Selected Word with Bilal - C:\Program Files\Prayer\IEExt.htm
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - D:\برامج\portable\Acronis True Image 9.0\TrueImage\schedule2\schedul2.exe
O23 - Service: ActiveSMART Service - Ariolic Software, Ltd. (
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
) - C:\Program Files\ActiveSMART 2.7\ASmartService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - G:\restor option\restor option\AutoPlay\Docs\remov vairs\kamela\AVG Anti Virus 7.5 Portable\Grisoft-AVG75\avgamsvr.exe
O23 - Service: AVG7 Kernel (Avg7Core) - GRISOFT, s.r.o. - G:\restor option\restor option\AutoPlay\Docs\remov vairs\kamela\AVG Anti Virus 7.5 Portable\Grisoft-AVG75\avg7core.sys
O23 - Service: AVG7 Wrap Driver (Avg7RsW) - GRISOFT, s.r.o. - G:\restor option\restor option\AutoPlay\Docs\remov vairs\kamela\AVG Anti Virus 7.5 Portable\Grisoft-AVG75\avg7rsw.sys
O23 - Service: AVG7 Resident Driver XP (Avg7RsXP) - GRISOFT, s.r.o. - G:\restor option\restor option\AutoPlay\Docs\remov vairs\kamela\AVG Anti Virus 7.5 Portable\Grisoft-AVG75\avg7rsxp.sys
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - G:\restor option\restor option\AutoPlay\Docs\remov vairs\kamela\AVG Anti Virus 7.5 Portable\Grisoft-AVG75\avgupsvc.exe
O23 - Service: AVG7 Clean Driver (AvgClean) - GRISOFT, s.r.o. - G:\restor option\restor option\AutoPlay\Docs\remov vairs\kamela\AVG Anti Virus 7.5 Portable\Grisoft-AVG75\avgclean.sys
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - G:\restor option\restor option\AutoPlay\Docs\remov vairs\kamela\AVG Anti Virus 7.5 Portable\Grisoft-AVG75\avgemc.exe
O23 - Service: AVG Network Redirector (AvgTdi) - GRISOFT, s.r.o. - G:\restor option\restor option\AutoPlay\Docs\remov vairs\kamela\AVG Anti Virus 7.5 Portable\Grisoft-AVG75\avgtdi.sys
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: IIS Admin (IISADMIN) - Macrovision Corporation - (no file)
O23 - Service: KDS 4 Drivers Auto Removal (pr2am8ub) (pr2am8ub) - Russobit-M - C:\WINDOWS\system32\pr2am8ub.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Program Files\Common Files\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe

--
End of file - 8391 bytes
 
تأييد 0
اين انت اخى ماكس انت زعلت ولا اية؟
 
تأييد 0
mohhassan قال:
اين انت اخى ماكس انت زعلت ولا اية؟
أنقر للتوسيع...
:hh::hh::hh:
لا ما زعلت
بس ما انتبهت :d:

طيب اخي
الان البرنامج avg المحمول ،، هل هو موجود عندك ؟
وعطل استعادة النظام حسب هذا الشرح

dis_sys_xp.jpg
 
تأييد 0
نعم عند امحمول وانا فعلا عطلت استعادة النظام من فترة
لي سؤال هل هذا هو فير وس recycler
 
تأييد 0
معلش اخوي لو خرجت يبقى خلاص فصلت ولازم انام فاعذرنى
بس انا لسه معاك
 
تأييد 0
في انتظارك خى الفاضل
 
تأييد 0
اين انت يالغالي؟
 
تأييد 0
هلاا بك
طيب تذكر من وين حملته ؟
احتاج اشوف طريقة حذفه
 
تأييد 0
maax قال:
هلاا بك
طيب تذكر من وين حملته ؟
احتاج اشوف طريقة حذفه
أنقر للتوسيع...

اخى هو عندى محمول من ضمن اسطوانة بها برامج انتى فيروس كثيرة وبالتالى انا لم احذفه بالعكس لقيته اتضاف الي يمين الماوس ولكن خلاص اخنفي الان من القائمة
 
تأييد 0
ما زلت منتظر حل
 
تأييد 0
طيب اخي حسب التقرير البرنامج ما زال يعمل
وحسب امتداده هو يعمل من اسطوانة تشغيل تلقائي على القرص g
حاول نقل او حذف الاسطوانة
لانها السبب بتعليق الجهاز
 
تأييد 0
جزاك الله خيرا ولكن
انظر معي هذه صورة من جهازي

95221510.jpg


فكما تري مجلد autorun.inf ويحتوى ملف اسمه lpt3.This folder was created by Flash_Disinfector
ولا يمكن حذف الملف حتى من الوضع الامن ولا حتى من من خلال ويندوز علي اسطوانة بورتابل ويعطينى هذه الرساله

0000qqy.jpg


كمان هناك ثلاث Recycled و Recycle Bin.BIN و System Volume Information
فهل هذه من علامة وجود فيروس وما الفرق بين ريسكلد الولى وريسكل بن الثانية وايهما سلة المهملات الاصلية
واذا ماكانش فيروس فان شاء الله الحل سهل بان استرجع نسخة الجوست اللى عندى ولكن عايز اطمن ان مفيش اي فيروسات علشان مش كل شوي استرحع الويندوز
وشوف هذه كل الادوات التى استعملتها ولا يطلع اي شئ

Avc 4.0.exe -- AutorunVirusCleaner_.exe-------- GVR.sfx.exe f-downadup.exe FixIEDef.exe Flash_Disinfector.exe General_Removal.exe KidoKiller.exe PRT.exe SmitfraudFix_2.exe Zyzoom_CyberScrub_Privacy_Suite_2.exe avg remover.exe
بالاضافة الى فحص كامل بالكاسبر 7
عموما انا اشيل الاسطوانة الت بها avg وربنا يسهل شكرا لك
وفي انتظار تعليقك
 
تأييد 0
اخي مجلد الاتورن هذا هو للحماية من ملفات الاتورن المصابة
لان هذا المجلد تقوم الادوات التنظيف بوضعه

اعمل التالي وستختفي الملفات

wh_67363828.png


wh_20288410.png



ثم اضغط موافق وتختفي هذه الملفات

بالنهاية لا يوجد عندك اي اصابة
ولكن انا كنت احتاج لحذف الافج لانه سبب التعليق والبطء

موفق​
 
تأييد 0
اوك اخى شلت الاسطوانة خلاص واعمل تقرير هايجاك حالا
 
تأييد 0
نفس نتيجة التقارير السابقة فالقيم بتاع avg لا تحذف ان شاء الله احاول من الوضع الامن
 
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى