ارجو المساعدة فيروس خطير

[exe412]

اخواني لقد اصابني فيروس خطير والله احترت فيه عملت فورمات ولسه موجود .
اعراض الفيروس
1 ـ يغلق ادارة المهام وبعض اوامر الرجيستري وعندما اقوم بالضغط على Alt+Ctrl+Delete تظهر رسالة تفيد بانه تم تعطيل ادارة المهام من قبل المسئول ادخل اعدلها من الرجستري دون فائدة .

اسف بالنسبة للصورة السابقة لان عليها اسم منتدى اخر مقدرتش اجيب غيرها لتوضيحها اكثر​

2 ـ بطئ شديد في التصفح
3 ـ احيانا لا تفتح صفحة النت وكأن يوجد خطأ بعنوان الصفحة وعندما احاول فتحها مرة اخرى تفتح وكان لا يوجد بها شيئ مثل الشكل التالي : ـ

او هذا الشكل

ولو لاحظنا عنوان الصفحة هو لموقع google والرابط سليم جدا وعندما اضغط عليه يفتح ولكن ليس من اول مرة بل من المرة الثانية او الثالثة وساعات بيفتح من اول مرة.

بحثت على النت ووجدت اداة وحققت نتيجة ليست نهائية ولكنها مؤقتة كيف ذلك هذه الاداة تكتشف الفيروس واقوم بوضع علامة صح لتحديده واضغط Remove يحذفه ويتم تصحيح الاخطاء وتعمل ادارة المهام ولكن عند اعادة تشغيل الجهاز يعود الفيروس مرة اخرى رغم انه لا يوجد لدي ديب فريز ( Deep Freeze ) وهذا هو شكل الاداة وموضح بها اسماء الفيروسات وهي باللون الاحمر التي اعاني منها واتمنى اجد حل عندكم .

اسف على الاطالة واتمنى تكون المشكلة وضحت ويا رب الائي حل لها عندكم

تقبلوا تحياتي ​

 

[AbOdy]

اهلا بك

اعمل تقرير للهايجاك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير اعمل تحديد الكل ==> انسخه والصقه بردك القادم​

 

[samirzehani]

بحثت على النت ووجدت اداة وحققت نتيجة ليست نهائية ولكنها مؤقتة كيف ذلك هذه الاداة تكتشف الفيروس واقوم بوضع علامة صح لتحديده واضغط remove يحذفه ويتم تصحيح الاخطاء وتعمل ادارة المهام ولكن عند اعادة تشغيل الجهاز يعود الفيروس مرة اخرى

​

السلام عليكم ورحمة الله تعالى وبركاته عذرا من أستاذنا

عطل استعادة النظام لأنها تحتفظ بنسخة من الفايروس ثم اعمل بالأداة

 

[MMA_LORD_735]

مرحبا ً ...

حياك الله ...

أولا ً جرب التالي ...

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

‏<< و هي الأقوى ...

أو ...

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

أو ...

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

‏

و عمل التالي ...

اهلا بك



اعمل تقرير للهايجاك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log

لحظات .. ويظهر لك تقرير اعمل تحديد الكل ==> انسخه والصقه بردك القادم

يعطيك العافية حبيبي عبود ...

في أمان الله ... ​

 

[exe412]

كل الشكر اخواني الكرام على الاهتمام والمتابعة السريعة من قبلكم ​

كل الشكر اخي عبودي
كل الشكر اخي سمير
كل الشكر اخي مما لورد
تم تحميل الادوات وتجربة اداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

‏​

وهذا تقرير الاداة الاخرى للهايجاك​

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:40:28 م, on 30/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Abadisoft\Avc 4.0\AbadisoftCleanVirus.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\DOCUME~1\6173~1\LOCALS~1\Temp\winlibw.exe
C:\Documents and Settings\اسطنها\سطح المكتب\اقوى اداوات ازالة الفيروسات\RRT.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\6173~1\LOCALS~1\Temp\winxkjiw.exe
C:\DOCUME~1\6173~1\LOCALS~1\Temp\mmod.exe
C:\Documents and Settings\اسطنها\سطح المكتب\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

=
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
F2 - REG:system.ini: Shell=Explorer.exe
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RRT-Auto] C:\Documents and Settings\اسطنها\سطح المكتب\اقوى اداوات ازالة الفيروسات\RRT.exe auto
O4 - HKLM\..\Run: [viruscleaner] "C:\Program Files\Abadisoft\Avc 4.0\AbadisoftCleanVirus.exe" h
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
--
End of file - 4535 bytes

ملحوظة
بعد عمل الفورمات حاولت ان اثبت برنامج حماية لايكتمل التثبيت ويختفي وكانني لم اقوم بالتثبيت​

 

[aymen28]

هذه أعراض الفيروس sality

لو استعملت الأفيرا لكان أراحك منه

لنجاح الفورمات يجب استعمال الفرمتة البطيئة وليس السريعة حتى تنمحي الفيروسات تماما

وبالتوفيق أخي

 

[Corporation]

أخي أعممل التالي ,,


نزل هذه الاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ،، وبذلك يكون الفحص انتهى الصق التقرير بمشاركتك القادمة​

 

[exe412]

اود ان اشكر الجميع وكل من يحاول ان يقدم لي المساعدة وجزاكم الله خير الجزاء

اخي كومباك99 نزلت الاداة المطلوبة وتم عمل الفحصل دون اعادة التشغيل وكان هذا هو التقرير​

ComboFix 09-03-29.04 - اسطنها 03/30/2009 18:51:01.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1025.18.958.595 [GMT 3:00]
Running from: c:\documents and settings\اسطنها\سطح المكتب\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((( Files Created from 2009-02-28 to 2009-03-30 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-30 15:30 --------- d-----w c:\program files\ESET
2009-03-30 15:21 --------- d-----w c:\program files\StartUp Organizer
2009-03-30 15:21 --------- d-----w c:\documents and settings\اسطنها\Application Data\MetaProducts
2009-03-30 15:21 --------- d-----w c:\documents and settings\اسطنها\Application Data\MetaProducts
2009-03-30 13:41 --------- d-----w c:\program files\Marsu-Fix
2009-03-30 13:28 --------- d-----w c:\documents and settings\اسطنها\Application Data\ESET
2009-03-30 13:28 --------- d-----w c:\documents and settings\اسطنها\Application Data\ESET
2009-03-30 13:11 --------- d-----w c:\documents and settings\All Users\Application Data\ESET
2009-03-30 11:42 720,896 ----a-w c:\windows\iun6002.exe
2009-03-30 11:42 --------- d-----w c:\program files\Abadisoft
2009-03-29 21:10 --------- d-----w c:\documents and settings\اسطنها\Application Data\Uniblue
2009-03-29 21:10 --------- d-----w c:\documents and settings\اسطنها\Application Data\Uniblue
2009-03-29 20:57 --------- d-----w c:\program files\USB Disk Security
2009-03-29 20:54 --------- d-----w c:\documents and settings\اسطنها\Application Data\Skype
2009-03-29 20:54 --------- d-----w c:\documents and settings\اسطنها\Application Data\Skype
2009-03-29 20:46 --------- d-----w c:\documents and settings\اسطنها\Application Data\skypePM
2009-03-29 20:46 --------- d-----w c:\documents and settings\اسطنها\Application Data\skypePM
2009-03-29 20:45 --------- d-----w c:\program files\Common Files\Skype
2009-03-29 20:45 --------- d-----w c:\documents and settings\All Users\Application Data\Skype
2009-03-29 20:45 --------- d-----r c:\program files\Skype
2009-03-29 13:54 --------- d-----w c:\program files\AskSearch
2009-03-29 13:53 --------- d-----w c:\program files\Sadegh Mosavi
2009-03-29 10:36 --------- d-----w c:\program files\BlueVoda Website Builder
2009-03-29 08:58 --------- d-----w c:\program files\Longtion(2)
2009-03-28 20:14 --------- d-----w c:\program files\Common Files\Nero
2009-03-28 20:13 --------- d-----w c:\program files\Common Files\Ahead
2009-03-28 20:13 --------- d-----w c:\program files\Ahead
2009-03-28 13:47 --------- d-----w c:\program files\Google
2009-03-28 13:08 --------- d-----w c:\program files\Sakhr
2009-03-28 12:45 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-03-28 12:38 218,624 ----a-w c:\windows\system32\uxtheme.dll
2009-03-28 12:37 --------- d-----w c:\documents and settings\All Users\Application Data\Yahoo!
2009-03-28 12:36 --------- d-----w c:\program files\Yahoo!
2009-03-28 12:34 --------- d-----w c:\program files\مشغل الفلاش العربي
2009-03-28 12:33 --------- d-----w c:\program files\UberIcon
2009-03-28 12:32 155,995 ----a-w c:\windows\java\Packages\DRXBHJDJ.ZIP
2009-03-28 12:30 --------- d--h--w c:\program files\InstallShield Installation Information
2009-03-28 12:30 --------- d-----w c:\program files\S3
2009-03-28 12:30 --------- d-----w c:\program files\Common Files\InstallShield
2009-03-28 12:29 --------- d-----w c:\program files\Driver
2009-03-28 12:24 --------- d-----w c:\program files\microsoft frontpage
.
------- Sigcheck -------
08/04/2004 03:55 AM 576512 ede1d5f29b2752953f3d5d11004154c1 c:\windows\NiwradSoft Shell Pack\Backup\user32.dll
04/14/2008 06:59 PM 578048 f95655e872967ae2cd4c19d8914babb7 c:\windows\SoftwareDistribution\Download\b86141217825998609b93e71cc29eb6e\user32.dll
08/04/2004 03:55 AM 576512 09ab72964ec6c181076e96cfffc1a4f9 c:\windows\system32\user32.dll
08/04/2004 03:55 AM 576512 09ab72964ec6c181076e96cfffc1a4f9 c:\windows\system32\dllcache\user32.dll
08/04/2004 03:55 AM 654848 1e1cef80a11bdab92b2a83f885d214d5 c:\windows\NiwradSoft Shell Pack\Backup\wininet.dll
04/14/2008 06:59 PM 664576 699b4dbfba7d4201d67c521e5df0670d c:\windows\SoftwareDistribution\Download\b86141217825998609b93e71cc29eb6e\wininet.dll
10/16/2008 01:37 PM 657920 aaef0e6c80a04e5c4201f9ca43bce48c c:\windows\SoftwareDistribution\Download\f0e7df64fd50824d6da719cd3cefcaf1\SP2GDR\wininet.dll
10/16/2008 01:22 PM 666112 fe442743c7decee0b3682db82529d9d1 c:\windows\SoftwareDistribution\Download\f0e7df64fd50824d6da719cd3cefcaf1\SP2QFE\wininet.dll
10/16/2008 04:00 AM 664576 71e0031f978a7fcf838ee348b2ecc293 c:\windows\SoftwareDistribution\Download\f0e7df64fd50824d6da719cd3cefcaf1\SP3GDR\wininet.dll
10/16/2008 04:03 AM 665600 0289dd77079e58d054c0d8e55e4dd464 c:\windows\SoftwareDistribution\Download\f0e7df64fd50824d6da719cd3cefcaf1\SP3QFE\wininet.dll
08/04/2004 03:55 AM 764928 885595b2ffe0b7f3506c8b00085959d0 c:\windows\system32\wininet.dll
08/04/2004 03:55 AM 764928 885595b2ffe0b7f3506c8b00085959d0 c:\windows\system32\dllcache\wininet.dll
08/04/2004 04:08 AM 2016768 0cbe3942657196cb871738e5d4a9da79 c:\windows\NiwradSoft Shell Pack\Backup\ntkrnlpa.exe
08/14/2008 04:42 PM 2059264 8c7491ade5147a5e8fae7e93ec955159 c:\windows\SoftwareDistribution\Download\8ad11f4c819c80cafc7362c581902249\SP2GDR\ntkrnlpa.exe
08/14/2008 04:37 PM 2064512 03707fbdead155480a9f100fb62180a0 c:\windows\SoftwareDistribution\Download\8ad11f4c819c80cafc7362c581902249\SP2QFE\ntkrnlpa.exe
08/14/2008 04:20 PM 2067584 c0b601d30c9b2e1b2f37423775e26983 c:\windows\SoftwareDistribution\Download\8ad11f4c819c80cafc7362c581902249\SP3GDR\ntkrnlpa.exe
08/14/2008 07:24 PM 2067584 48ac0e4d966f43a4626983a54d9c398a c:\windows\SoftwareDistribution\Download\8ad11f4c819c80cafc7362c581902249\SP3QFE\ntkrnlpa.exe
04/14/2008 06:42 PM 2067456 38add7143295f3c2ceae688f4583de30 c:\windows\SoftwareDistribution\Download\b86141217825998609b93e71cc29eb6e\ntkrnlpa.exe
08/04/2004 04:08 AM 2178048 be7cf81f8ba4540526b087ceb75133ac c:\windows\system32\ntkrnlpa.exe
08/04/2004 03:48 AM 2149888 10ac039a4734d143a84763aebacbcd89 c:\windows\NiwradSoft Shell Pack\Backup\ntoskrnl.exe
08/14/2008 04:42 PM 2181888 572cd3393619eb7ef75fd897c7dc78ee c:\windows\SoftwareDistribution\Download\8ad11f4c819c80cafc7362c581902249\SP2GDR\ntoskrnl.exe
08/14/2008 04:37 PM 2187520 5d43a393467ae76138e25c3acaf27f75 c:\windows\SoftwareDistribution\Download\8ad11f4c819c80cafc7362c581902249\SP2QFE\ntoskrnl.exe
08/14/2008 04:20 PM 2190720 9d9953c83765c024a5289f625714ed33 c:\windows\SoftwareDistribution\Download\8ad11f4c819c80cafc7362c581902249\SP3GDR\ntoskrnl.exe
08/14/2008 07:24 PM 2190720 8d99acb2cd1a686e7a98cc22119de324 c:\windows\SoftwareDistribution\Download\8ad11f4c819c80cafc7362c581902249\SP3QFE\ntoskrnl.exe
04/14/2008 06:42 PM 2190592 d08babe3cb9fa5c6df025e101b51f76b c:\windows\SoftwareDistribution\Download\b86141217825998609b93e71cc29eb6e\ntoskrnl.exe
08/04/2004 03:48 AM 2311168 db3869f92322bf223e69da1033f58fbe c:\windows\system32\ntoskrnl.exe
08/04/2004 03:56 AM 1538048 0869aabec6c4bd0a7fa28581d57bcb23 c:\windows\explorer.exe
08/04/2004 03:56 AM 1029632 932f97b77f2625f7ff7dfc97552548f8 c:\windows\NiwradSoft Shell Pack\Backup\explorer.exe
04/14/2008 06:59 PM 1031168 ca3445dce9eb70a2ca2504e0af5c543f c:\windows\SoftwareDistribution\Download\b86141217825998609b93e71cc29eb6e\explorer.exe
08/04/2004 03:56 AM 1538048 0869aabec6c4bd0a7fa28581d57bcb23 c:\windows\system32\dllcache\explorer.exe
08/04/2004 03:56 AM 15360 b87d2319441038f62bddaeeb6bce156d c:\windows\NiwradSoft Shell Pack\Backup\ctfmon.exe
04/14/2008 06:59 PM 15360 252f972131eb23596c20b82ca190dc5c c:\windows\SoftwareDistribution\Download\b86141217825998609b93e71cc29eb6e\ctfmon.exe
08/04/2004 03:56 AM 40448 545d734be7645cac13f5ab9d142d86ce c:\windows\system32\ctfmon.exe
08/04/2004 03:56 AM 40448 545d734be7645cac13f5ab9d142d86ce c:\windows\system32\dllcache\ctfmon.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [08/04/2004 03:56 AM 40448]
"UberIcon"="c:\program files\UberIcon\UberIcon Manager.exe" [07/17/2006 11:16 PM 122880]
"Yahoo! Pager"="c:\program files\Yahoo!\Messenger\YahooMessenger.exe" [08/30/2007 05:43 PM 4740336]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [03/28/2009 04:47 PM 39408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [07/09/2001 10:50 AM 233472]
"RRT-Auto"="d:\اقوى اداوات ازالة الفيروسات\RRT.exe" [11/11/2007 01:24 PM 151040]
"VTTimer"="VTTimer.exe" [09/21/2006 04:36 PM 53248 c:\windows\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [02/06/2007 07:30 AM 176128 c:\windows\system32\VTTrayp.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [08/04/2004 03:56 AM 40448]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UacDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"c:\\Program Files\\UberIcon\\UberIcon Manager.exe"=
"c:\\WINDOWS\\NiwradSoft Shell Pack\\Tools\\NS Welcome.exe"=
"c:\\WINDOWS\\system32\\userinit.exe"=
"c:\\WINDOWS\\system32\\VTTimer.exe"=
"c:\\WINDOWS\\system32\\NeroCheck.exe"=
"c:\\WINDOWS\\system32\\netsh.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\ymsgr_tray.exe"=
"c:\\Program Files\\Abadisoft\\Avc 4.0\\AbadisoftCleanVirus.exe"=
"d:\\اقوى اداوات ازالة الفيروسات\\RRT.exe"=
R1 BIOS;BIOS;c:\windows\system32\drivers\BIOS.sys [2009-03-28 13696]
R3 abp470n5;abp470n5;\??\c:\windows\system32\drivers\ihsmon.sys --> c:\windows\system32\drivers\ihsmon.sys [?]
--- Other Services/Drivers In Memory ---
*NewlyCreated* - APPMGMT
.
- - - - ORPHANS REMOVED - - - -
HKCU-Run-Uniblue RegistryBooster 2009 - c:\program files\Uniblue\RegistryBooster\RegistryBooster.exe

.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.eg/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101866&gct=&gc=1&q=%s
DPF: Microsoft XML Parser for Java -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.
**************************************************************************
catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-03-30 18:51:50
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
c:\windows\explorer.exe [2712] 0x84F4A868
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(892)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\sfc_os.dll
c:\windows\system32\cscui.dll
- - - - - - - > 'lsass.exe'(948)
c:\windows\system32\setupapi.dll
- - - - - - - > 'explorer.exe'(2712)
c:\program files\UberIcon\UberIcon.dll
c:\windows\system32\COMRes.dll
c:\windows\System32\cscui.dll
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\msi.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
c:\windows\system32\midimap.dll
.
Completion time: 03/30/2009 18:53:53
ComboFix-quarantined-files.txt 2009-03-30 15:53:36
Pre-Run: 37,282,451,456 bytes free
Post-Run: 37,312,360,448 bytes free
184 --- E O F --- 2009-03-28 13:48:05

 

[Corporation]

أعد أرفاق تقرير هايجاك جديد ..
​

 

[exe412]

هذا هو التقرير الجديد للهايجاك​

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:19:53 م, on 30/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
D:\اقوى اداوات ازالة الفيروسات\RRT.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\6173~1\LOCALS~1\Temp\winhrght.exe
C:\DOCUME~1\6173~1\LOCALS~1\Temp\xjjtdj.exe
C:\DOCUME~1\6173~1\LOCALS~1\Temp\winjnxmrf.exe
C:\Program Files\internet explorer\iexplore.exe
D:\فيروسات\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RRT-Auto] D:\اقوى اداوات ازالة الفيروسات\RRT.exe auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
--
End of file - 3944 bytes

 

[Corporation]

حمل اداة الكاسبر من الرابط التالي​

​

​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

​

​

او من هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

او من هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعد التحميل ،، دبل كلك وسيتم استخراج ملف الاداة الى مجلد بسطح المكتب لحظات وتبدأ الاداة بالعمل​

​

​

تابع الشرح لفحص الجهاز وتنظيفه وارفاق التقرير​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

ثم قوم بضغط التقرير ورفعه هنا>>>>

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وأرفقة على أي موقع تريد ,,
​

​

​

​

 

[exe412]

اخي الكريم تم تحميل الاداة وتم الفحص والتقرير على الرابط التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[Corporation]

أرفع التقرير على موقع أأخر حآولت أنزله لكن لم يفلح ,,
​

 

[exe412]

اتمنى الرابط ده يكون شغال

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

او هذا الرابط

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[Corporation]

تم حذف 80 أصابة لفيروس ,,

Virus.Win32.Sality.aa

طيب الحين أدخل هذا لموضوع وطبق اللي فيه ,,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

 

[exe412]

اخي الكريم كومباك99 اخواني الافاضل من ساهموا معنا في حل المشكلة
تم تحميل الاداة وتطبيق المطلوب بدون الدخول على السيف مود لانني عندما احاول الدخول على اليف مود قبل بداية الويندوز يقوم الجهاز باعادة التشغيل تلقائيا فقمت بعمل المطلوب دون السيف مود ولكن ما زالت ادارة المهام معطلة .​

انا اسف اتعبتكم معايا لكن هل من حل لقد قمت بعمل فورمات قبل ان اسجل معكم ولكن لم تعمل ادارة المهام رغم انني غيرت نسخة الويندوز وقلت ربما بالنسخة مشكلة فاتيت بغيرها .​

اكرر اسفي لتعبكم جميعا​

 

[AbOdy]

حمل الاداة التالية

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغلها واعمل كما الشرح

ثم نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

التوافق : ويندوز اكسبيفقط



شرح الاستخدام ,,,,,,
دبل كلك على الاداة واصبر حتى تنتهي جميع النوافذ وتقف عند هذه النافذة

وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))




واخبرنا بالنتيجه​

 

[exe412]

قمت بعمل السابق ولكن للأسف ما زالت المشكلة قائمة رغم انني اوقف استعادة النظام واود ان اضيف معلومة هذه الاداة مدام انها تعمل ومفعلة مشكلة ادارة المهام محلولة اما اذا عملت لها خروج Exit المشكلة ما زالت قائمة واجد قائمة المهام معطلة ​

بجد انا بقدم شكري لكم جميعا لان حقيقي وجدت منكم اهتماما اعجز عن الشكر عنه .​

اسف هذه صورة الاداة التي تحدثت عنها

كانت هذه النتيجة وان شاء الله منكش ازعجتكم واتمنى الحل ايضا والا ساضحي واترك الجهاز واعمل على جهاز آخر ​

 

[AbOdy]

اعمل التالي

عطل استعادة النظام وابقها معطلة حسب الشرح التالي

ثم

حمل الاداة التالية

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغلها فتظهر لك واجهة الاداة
احتر خيار التنظيف فتظهر شاشة الدوس للفحص
اتركها حتى تنتهي ويظهر التقرير
انسخه والصقه بمشاركتك القادمة​

 

[exe412]

بعد التحميل لم استطيع تسطيبها على الجهاز وتعطيني هذه الرسالة