سعدونى يا شباب

[المـشاكـس]

السلام عليكم ورحمه الله وبركاته

انا اريد المساعده ارجوكم

انا نزلى فيروس سمعت ان اسمه تروجن

نزلى على ملفات الويدوز

ومفيش اى فيروس بيحزفه خالص

نزلت برامج انتى فيروس كتير

وكلها تقولى انها مش قدره تمسحه لانه فى ملفات widos systm 32

والجهاز بيهنج ومش عارف بجد اعمل اى حاجة

ياريت المسعده يا شباب

وشكرا​

 

[AbOdy]

وعليكم السلام ورحمة الله

عطل استعادة النظام حسب الشرح التالي

حمل اداة الكاسبر من الرابط التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

بعد التحميل ،، دبل كلك وسيتم استخراج ملف الاداة الى مجلد بسطح المكتب لحظات وتبدأ الاداة بالعمل

تابع الشرح لفحص الجهاز وتنظيفه وارفاق التقرير

ثم قم بضغط التقرير ورفعه هنا>>>>

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

 

[المـشاكـس]

اوك اخوى انا هجرب وهرد عليك

 

[المـشاكـس]

انا جربت مركز الرفع الى انت ادتهولى بس مش عارف ليه مش شغال

المهم انا رفعت الملف على موقع تانى

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ارجو الرد عليا سريعا اخوى وشكرا

اخوك يوسف من مصر

 

[AbOdy]

تم حذف 6 تورجانات وكلهم في system32

لاهنت اعمل التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير اعمل تحديد الكل ==> انسخه والصقه بردك القادم

​

 

[المـشاكـس]

اخوى افهم عليا ارجوك هو بيقول انه اتحزف بس انا لما اجى اعمل سكان تانى القيه موجود

على العموم اهوه التقرير التانى

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ومستنى ردك عليا

 

[AbOdy]

طيب يا الغلا ولايهمك بس انت اهم شي لاتعصب


اعمل التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes



اثناء الفحص ممكن يعاد تشغيل الجهاز



وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ،، وبذلك يكون الفحص انتهى​

 

[المـشاكـس]

الجهاز ماعملش اعادة تشغيل بس خلص واهيه نتيجة النفحص

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الجهاز عمل حجات غريبه اوى

وفتحلى حجات غريبة

المهم نتيجة الفحص عندك

بس معملش اعادة تشغيل

مستنى الرد

 

[AbOdy]

تمام

عطني تقرير هايجاك جديد

بدون رفع على مركز الرفع ارفق التقرير في ردك فقط

 

[المـشاكـس]

combofix 09-03-25.02 - jjj 03/26/2009 8:30:41.1 - ntfsx86
microsoft windows xp professional 5.1.2600.2.1256.20.1033.18.1919.1472 [gmt 2:00]
running from: D:\progs\combofix.exe
* created a new restore point
warning -this machine does not have the recovery console installed !!
.
((((((((((((((((((((((((((((((((((((((( other deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\windows\system32\kr_done1
.
((((((((((((((((((((((((( files created from 2009-02-26 to 2009-03-26 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( find3m report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-26 06:32 7,534,624 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-03-26 06:32 --------- d-----w c:\documents and settings\jjj\application data\dmcache
2009-03-25 20:00 61,100 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-03-25 11:53 7,168 ----a-w c:\windows\system32\drivers\uti4mty3.sys
2009-03-25 03:28 --------- d-----w c:\documents and settings\jjj\application data\simply super software
2009-03-25 03:28 --------- d-----w c:\documents and settings\all users\application data\simply super software
2009-03-25 02:40 --------- d-----w c:\documents and settings\all users\application data\kaspersky lab setup files
2009-03-24 01:56 --------- d-----w c:\program files\yahoo!
2009-03-24 01:56 --------- d-----w c:\documents and settings\all users\application data\yahoo!
2009-03-23 19:11 --------- d-----w c:\program files\internet download manager
2009-03-23 19:10 --------- d-----w c:\documents and settings\jjj\application data\orbit
2009-03-19 13:09 73,216 ----a-w c:\windows\st6unst.exe
2009-03-19 00:54 286,720 ------w c:\windows\setup1.exe
2009-03-18 19:49 --------- d-----w c:\documents and settings\all users\application data\eset
2009-03-18 03:49 577,024 ----a-w c:\windows\system32\user32.dll
2009-03-18 03:49 32,256 ---h--w c:\documents and settings\jjj\peyscnr.exe
2009-03-18 03:49 32,256 ----a-w c:\windows\system32\hhnrab.exe
2009-03-18 03:49 163,840 ----a-w c:\windows\system32\nvtpm32.dll
2009-03-17 23:46 --------- d-----w c:\documents and settings\jjj\application data\idm
2009-03-17 05:02 --------- d-----w c:\program files\microsoft silverlight
2009-03-14 05:44 --------- d-----w c:\documents and settings\jjj\application data\yahoo!
2009-03-14 00:41 --------- d-----w c:\documents and settings\jjj\application data\grabpro
2009-03-12 03:14 --------- d-----w c:\documents and settings\jjj\application data\media player classic
2009-03-12 03:06 --------- d-----w c:\program files\windows doctor
2009-03-12 02:54 --------- d-----w c:\program files\k-lite codec pack
2009-03-08 21:02 155,995 ----a-w c:\windows\java\packages\mvjxjln1.zip
2009-03-06 04:37 --------- d-----w c:\program files\common files\xing shared
2009-03-06 04:37 --------- d-----w c:\program files\common files\real
2009-03-06 04:36 499,712 ----a-w c:\windows\system32\msvcp71.dll
2009-03-06 04:36 348,160 ----a-w c:\windows\system32\msvcr71.dll
2009-03-06 04:36 --------- d-----w c:\program files\real
2009-03-06 04:05 --------- d-----w c:\program files\shandidy ! Aimp2
2009-03-06 03:58 --------- d--h--w c:\program files\installshield installation information
2009-03-06 00:21 --------- d-----w c:\program files\realtek
2009-03-05 23:59 --------- d-----w c:\program files\common files\installshield
2009-03-05 23:52 315,392 ----a-w c:\windows\hidewin.exe
2009-03-05 23:40 --------- d-----w c:\program files\vista sidebar
.
c:\windows\system32\user32.dll ... Is infected !!
577,024 2009-03-18 03:49:30 c:\windows\system32\user32.dll

------- sigcheck -------
08/04/2004 01:56 am 17408 6ace0d8fead0927ce82a18493e41fcca c:\windows\system32\svchost.exe
03/18/2009 05:49 am 577024 97253f2f3e274d4a3b799f15d857f979 c:\windows\system32\user32.dll
08/04/2004 01:56 am 506368 fe13868409aeb29dc50c90c774fe5ace c:\windows\system32\winlogon.exe
01/09/2008 11:36 pm 2319232 cb8ecdb0f99b6e1dfdbcad13fafe727b c:\windows\system32\ntoskrnl.exe
01/09/2008 02:01 am 1697792 44fb497635839f782a0dab6eaab87443 c:\windows\explorer.exe
08/04/2004 01:56 am 110592 96bc5a64e37d8bd5764621c884f4dc49 c:\windows\system32\services.exe
08/04/2004 01:56 am 14848 855ec75a8a25647ca6215b4ea6162442 c:\windows\system32\lsass.exe
06/23/2006 05:50 am 58880 2a0742974a8ce6dad8469663493cbaec c:\windows\system32\spoolsv.exe
06/14/2006 02:49 am 112640 c6c281e916d12bf2eae49ec03d7435ee c:\windows\system32\wuauclt.exe
.
((((((((((((((((((((((((((((((((((((( reg loading points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*note* empty entries & legit default entries are not shown
regedit4
[hkey_current_user\software\microsoft\windows\currentversion\run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [08/04/2004 01:56 am 15360]
"idman"="c:\program files\internet download manager\idman.exe" [11/24/2008 06:45 pm 2745776]
"messenger (yahoo!)"="c:\program files\yahoo!\messenger\yahoomessenger.exe" [11/05/2008 09:59 pm 4347120]
[hkey_local_machine\software\microsoft\windows\currentversion\run]
"tkbellexe"="c:\program files\common files\real\update_ob\realsched.exe" [03/06/2009 06:36 am 185896]
"hhnrab"="c:\windows\system32\hhnrab.exe" [03/18/2009 05:49 am 32256]
"rthdcpl"="rthdcpl.exe" [08/10/2007 09:21 am 16384000 c:\windows\rthdcpl.exe]
[hkey_users\.default\software\microsoft\windows\currentversion\run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [08/04/2004 01:56 am 15360]
[hkey_users\.default\software\microsoft\windows\currentversion\runonce]
"nlsf"="move" [x]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [08/03/2004 11:59 pm 44544]
c:\documents and settings\jjj\start menu\programs\startup\
is-3o9jl.lnk - c:\documents and settings\jjj\desktop\virus removal tool\is-3o9jl\startup.exe [2009-03-25 65536]
c:\documents and settings\all users\start menu\programs\startup\
sidebar.lnk - c:\program files\vista sidebar\sidebar.exe [2009-03-06 524288]
[hkey_local_machine\software\microsoft\windows\currentversion\policies\explorer]
"noresolvetrack"= 1 (0x1)
[hkey_current_user\software\microsoft\windows\currentversion\policies\explorer]
"nosmhelp"= 1 (0x1)
"noresolvetrack"= 1 (0x1)
[hkey_users\.default\software\microsoft\windows\currentversion\policies\explorer]
"nosmhelp"= 1 (0x1)
"noresolvetrack"= 1 (0x1)
[hklm\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"enablefirewall"= 0 (0x0)
[hklm\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"c:\\program files\\yahoo!\\messenger\\yahoomessenger.exe"=
"c:\\documents and settings\\jjj\\peyscnr.exe"=
r1 is-3o9jldrv;is-3o9jldrv;c:\windows\system32\drivers\16660046.sys [2009-03-25 148496]
s2 systemntmi;systemntmi;\??\c:\windows\system32\drivers\systemntmi.sys --> c:\windows\system32\drivers\systemntmi.sys [?]
s3 uti4mty3;avz kernel driver;c:\windows\system32\drivers\uti4mty3.sys [2009-03-25 7168]
netsvcs requires repairs - current entries shown
6to4
appmgmt
audiosrv
browser
cryptsvc
dmserver
dhcp
eventsystem
fastuserswitchingcompatibility
hidserv
ias
iprip
irmon
lanmanserver
lanmanworkstation
messenger
netman
nla
nwcworkstation
nwsapagent
rasauto
rasman
remoteaccess
seclogon
sens
sharedaccess
srservice
tapisrv
themes
trkwks
w32time
wzcsvc
wmi
wmdmpmsp
winmgmt
xmlprov
bits
wuauserv
shellhwdetection
wmdmpmsn
hkey_local_machine\software\microsoft\windows nt\currentversion\svchost - netsvcs
.
- - - - orphans removed - - - -
ssodl-toyte-{4c102273-e6ba-88d9-7fe3-28566f9e140b} - (no file)
notify-wbsrv - (no file)

.
------- supplementary scan -------
.
Ustart page = about:blank
mstart page = hxxp://www.yahoo.com/
msearch bar = hxxp://us.rd.yahoo.com/customize/ie/defaults/sb/msgr9/*

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

usearchurl,(default) = hxxp://us.rd.yahoo.com/customize/ie/defaults/su/msgr9/*

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ie: تحميل الكل بواسطة internet download manager - c:\program files\internet download manager\iegetall.htm
ie: تحميل بواسطة internet download manager - c:\program files\internet download manager\ieext.htm
ie: تحميل محتوى flv بواسطة internet download manager - c:\program files\internet download manager\iegetvl.htm
lsp: C:\windows\system32\idmmbc.dll
dpf: Microsoft xml parser for java
dpf: {b7fdb0c3-4724-46d2-b8db-6fa1dc63f7ca} - hxxp://voice146.digivoice.net/readuid.cab
.
**************************************************************************
catchme 0.3.1367 w2k/xp/vista - rootkit/stealth malware detector by gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

rootkit scan 2009-03-26 08:32:31
windows 5.1.2600 service pack 2 ntfs
scanning hidden processes ...
Scanning hidden autostart entries ...
Scanning hidden files ...
Scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- locked registry keys ---------------------
[hkey_local_machine\software\classes\clsid\{5ed60779-4de2-4e07-b862-974ca4ff2e9c}]
@denied: (full) (everyone)
"scansk"=hex(0):18,7b,f9,71,3d,58,1e,86,fd,86,5f,9b,0e,b6,58,f3,a5,61,d6,44,dc,
10,10,0d,c2,99,51,46,12,64,d4,c2,ca,33,cb,e2,91,a8,a1,8f,00,00,00,00,00,00,\
[hkey_local_machine\software\classes\clsid\{fcd8ed9a-a08a-48ff-a911-fec31878e45a}]
@denied: (full) (everyone)
"model"=dword:00000054
"therad"=dword:0000000a
.
--------------------- dlls loaded under running processes ---------------------
- - - - - - - > 'winlogon.exe'(768)
c:\windows\system32\nvtpm32.dll
c:\windows\system32\ati2evxx.dll
c:\windows\system32\idmmbc.dll
- - - - - - - > 'lsass.exe'(828)
c:\windows\system32\idmmbc.dll
.
Completion time: 03/26/2009 8:34:16
combofix-quarantined-files.txt 2009-03-26 06:33:54
pre-run: 7,536,902,144 bytes free
post-run: 7,581,106,176 bytes free
198

هو ده كل التقرير

 

[AbOdy]

يا الغااالي

اعمل لي هذا التقرير

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير اعمل تحديد الكل ==> انسخه والصقه بردك القادم



وضعه هنا على طول بدون اقتباس وبدون كود​

 

[المـشاكـس]

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:34:28 ص, on 26/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\hhnrab.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Progs\HiJackThis_2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [hhnrab] C:\WINDOWS\system32\hhnrab.exe \u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Startup: is-3O9JL.lnk = C:\Documents and Settings\jjj\Desktop\Virus Removal Tool\is-3O9JL\startup.exe
O4 - Global Startup: SIDEBAR.LNK = C:\Program Files\Vista Sidebar\sidebar.exe
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} (ReadUid.UserControlMacEntry) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
--
End of file - 4654 bytes

 

[المـشاكـس]

من غير كود اهوه ومن غسر اقتباس كمان ولا تزعل نفسك

 

[AbOdy]

تسلم يا الغلاا من طيب اصلك

اعمل التالي لاهنت

حدد القيم واحذفها


O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)



O4 - HKLM\..\Run: [hhnrab] C:\WINDOWS\system32\hhnrab.exe \u



O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')



O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')



O16 - DPF: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} (ReadUid.UserControlMacEntry) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

طريقه الحذف

افتح نفس البرنامج الي عملت منه التقرير وتابع


طريقة الحذف



​

​

​

​

​

​

بعدها اذهب الى اضافة وازالة البرامج واحذف التولبار الموجود عندك (toolbar)>> ممكن ما يكون موجود​

ثم نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

او

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

التوافق : ويندوز اكسبيفقط ​

شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

وبعد ماتخلص اعمل التالي


حمل اداة دكتور ويب للفحص والتنظيف وهي محدثه بتاريخ اليوم

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شرح عمل الاداة ::

بعد التحميل نقوم بتشغيلها .. ونعمل كما بالصور ::

ثم

ثم ننتظر قليلاً يتم فحص الذاكرة فقط ..

وبعد الانتهاء نعمل كما بالصوره للفحص الشامل للجهاز

وفي حال العثور على فايروس أثناء الفحص وظهرت هذه الرساله

نعمل الاتي لحذف الاصابه وتنظيفها ::

ثم ننتظر أنتهاء الفحص الشامل (( قد يتأخر الفحص على حسب حجم ملفاتك على الجهاز ))

وعند الانتهاء نعمل الاتي ::

ثم نقوم بحذف الفايروسات المكتشفه ::

(( ثم أعد تشغيل الجهاز ))





بعد عمل المطلوب ارجع افحص بأداة الكاسبر الي عطيتك ياها في اول رد لي في الموضوع

بس افحص فيها في الوضع الأمن


طريقه الدخول للوضع الأمن

اعد التشغيل وقبل ظهور شاشة الويندوز

اضغط باستمرار على زر f8

ستاتيك شاشة فيهاا عدة خيارات اختر منهاا

safemode

ثم اختر التالي

من الشاشة التالية اختر حساب الادمن او اي حساب تريد

اخيرا اضغط موافق للدخول لسطح المكتب

وبس تدخل على الوضع الأمن افحص بأداة الكاسبر

ولا تنسى ترفع لي التقرير



طبق الخطوات بالترتيب وبالدقه

بالأنتظار​

 

[المـشاكـس]

عملت كل حاجة بس واقف معايا حجتين
برنامج Dr.web نزلته كل ماجى اسطبه يقولى خطء ده اول حاجة

تانى حاجة كل مادخل بال safe mode الجهاز ميرضاش يفتح خالص

وانا بقى دلوقتى بعمل سكان بأداة الكسبر طلعلى ان نفس الفيروس موجود

فانا بطلب منك طلب ممكن ايميلك ونتكلم اون لاين احسن علشان بجد انا حاسس ان جهازى كده مينفعش خالص

 

[AbOdy]

عملت كل حاجة بس واقف معايا حجتين
برنامج Dr.web نزلته كل ماجى اسطبه يقولى خطء ده اول حاجة

تانى حاجة كل مادخل بال safe mode الجهاز ميرضاش يفتح خالص

وانا بقى دلوقتى بعمل سكان بأداة الكسبر طلعلى ان نفس الفيروس موجود

فانا بطلب منك طلب ممكن ايميلك ونتكلم اون لاين احسن علشان بجد انا حاسس ان جهازى كده مينفعش خالص

اسف يا الغالي ,, ماعندي وقت للمراسله على الأيميل

شوف يا الغلا

طبق الشرح في هذا الموضوع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وبس تخلص طبق هذا الموضوع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وارفق لي التقرير

وبس تخلص عطني تقرير هايجاك جديد

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير اعمل تحديد الكل ==> انسخه والصقه بردك القادم

​

 

[المـشاكـس]

خلاص مافى مشكله انا هشوف كده يمكن انزل ويندوز جديد

بس الاول احاول اجيب اسطوانة ويندوز وتانى حاجة اجيب سى دى روم

خلاص شكرا يا غالى تعبتك معايا بجد لاكن هنعمل ايه بقى

انا هتصرف وربنا يكرم وانا بشكرك على اى حال اخوك يوسف

​

 

[AbOdy]

خلاص مافى مشكله انا هشوف كده يمكن انزل ويندوز جديد​

بس الاول احاول اجيب اسطوانة ويندوز وتانى حاجة اجيب سى دى روم​

خلاص شكرا يا غالى تعبتك معايا بجد لاكن هنعمل ايه بقى​

انا هتصرف وربنا يكرم وانا بشكرك على اى حال اخوك يوسف​

والله يا الغلاا انا اعطيك الحلول الأقرب لمشكلتك
وكان بستطاعتي ان اكمل معك

بالتوفيق يارب


=يغلق الموضوع=