سااااعدوني ياأهل الخبره بالفايروسات

  • بادئ الموضوع بادئ الموضوع الهيمان
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,362
الهيمان

الهيمان

زيزوومي نشيط
إنضم
31 مارس 2009
المشاركات
156
مستوى التفاعل
3
النقاط
200
الإقامة
الباحة
غير متصل
السلام عليكم ورحمة الله وبركاته
اخواني انا عندي مشكله مع الفايروسات عندي فايروس بالجهاز مبهذلني وجاب لي الجنان :no::er:
عندي الكاسبر الاصدار السابع 7.0.0.125 ولا يشيل الفايروس واسم الفايروس الملعون Trojan ماينحذف يلعب بالجهاز لعب مثلاً الملفات المخفيه ماتظهر عندي بسببه وايضاً السي والدي ماتفتح معاي الا بعد مااسوي لها كلك يمين بالماوس وادوس فتح ويفتح معاي اما اذا دست علي السي او الدي مرتين يجيني الكاسبر ويطلب مني ديليت حذف واحذفه يطلع بعدها اسمين skip والثاني ناسي اسمه واضغط عليها شوي ويطفي الجهاز على وذلك بعد ماوضعت الممري كارد بالجهاز مع العلم اني سوست للممري اسكان ولم يجد الفايروس وانا خايف اضع الهاردسك الخارجي ويطلع الفايروس وانا عارف انه الفايروس موجود بداخله
والفايروس موجود بالوين
detected: Trojan program Trojan.Win32.Midgare.uvz File: C:\WINDOWS\system32\winxp.exe
وفي
detected: Trojan program Trojan.Win32.Midgare.uvz File: c:\program files\bifrost\server.exe

وبرضه لقيت الفايروس على السي والدي على شكل صوره واسمهwinfile الحجم 144 ك.ب
ويجي مع الصوره برضه نوع اسمهautorun معلومات الإعداد الحجم 4ك.ب

ياليت تقولي لي كيف اشيله والله اني امس جايب الجهاز من المحل كنت مفرمته بسبب هذا الفايروي ورجع لي من الممري
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
:?::?::?:

ليه مو راضي يكتب !!
ماسوينا شي
جرب تعيد تشغيل الجهاز
 

تأييد 0
اخي العزيز تم ازالة الفايروسات من الهاردسك والممري طلع 7 فايروسات بس في 3 منها في دائره صفراء وبداخلها علامة تعجب بس كل الفايروسات انشالت

الحين احط الممري كارد الثاني واعمل بالاداة وارسل التقرير؟
 
تأييد 0
اخي العزيز هذا الممري الثاني بعد ما عطلت الكاسبر
واليك التقرير

ComboFix 09-03-30.04 - USER B 03/31/2009 20:33:29.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1025.18.1014.694 [GMT 3:00]
Running from: c:\documents and settings\USER B\سطح المكتب\ComboFix.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated)
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
F:\autorun.inf
.
((((((((((((((((((((((((( Files Created from 2009-02-28 to 2009-03-31 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-31 17:35 55,584 --sha-w c:\windows\system32\drivers\fidbox2.dat
2009-03-31 17:35 1,992,736 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-03-31 17:23 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-03-31 17:21 9,128 --sha-w c:\windows\system32\drivers\fidbox2.idx
2009-03-31 17:21 38,624 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-03-31 15:29 --------- d-----w c:\documents and settings\USER B\Application Data\CyberScrub
2009-03-31 15:28 --------- d-----w c:\documents and settings\USER B\Application Data\cleaner
2009-03-29 21:24 --------- d-----w c:\documents and settings\USER B\Application Data\Skype
2009-03-29 21:16 --------- d-----w c:\program files\Common Files\Skype
2009-03-29 21:16 --------- d-----w c:\documents and settings\All Users\Application Data\Skype
2009-03-29 21:16 --------- d-----r c:\program files\Skype
2009-03-29 13:33 73,216 ----a-w c:\windows\ST6UNST.EXE
2009-03-29 13:33 172,032 ------w c:\windows\Setup1.exe
2009-03-29 13:33 --------- d-----w c:\program files\Golden Al-Wafi Translator
2009-03-29 11:16 89,601 ----a-w c:\windows\system32\drivers\klick.dat
2009-03-29 11:16 112,144 ----a-w c:\windows\system32\drivers\kl1.sys
2009-03-29 11:16 101,287 ----a-w c:\windows\system32\drivers\klin.dat
2009-03-29 10:55 --------- d-----w c:\program files\CyberLink
2009-03-29 10:54 --------- d--h--w c:\program files\InstallShield Installation Information
2009-03-29 10:54 --------- d-----w c:\program files\Common Files\InstallShield
2009-03-29 10:52 --------- d-----w c:\program files\GRETECH
2009-03-29 10:52 --------- d-----w c:\documents and settings\USER B\Application Data\GRETECH
2009-03-29 10:52 --------- d-----w c:\documents and settings\All Users\Application Data\GRETECH
2009-03-29 10:50 --------- d-----w c:\program files\VideoLAN
2009-03-29 10:50 --------- d-----w c:\documents and settings\USER B\Application Data\vlc
2009-03-29 10:49 --------- d-----w c:\program files\DivX
2009-03-29 10:48 47,104 ------w c:\windows\AKDeInstall.exe
2009-03-29 10:48 --------- d-----w c:\program files\mpegable
2009-03-29 10:35 --------- d-----w c:\program files\Nokia
2009-03-29 10:32 499,712 ----a-w c:\windows\system32\msvcp71.dll
2009-03-29 10:32 348,160 ----a-w c:\windows\system32\msvcr71.dll
2009-03-29 10:32 --------- d-----w c:\program files\Real
2009-03-29 10:32 --------- d-----w c:\program files\Common Files\xing shared
2009-03-29 10:32 --------- d-----w c:\program files\Common Files\Real
2009-03-29 10:14 --------- d-----w c:\program files\Kaspersky Lab
2009-03-29 10:12 --------- d-----w c:\program files\Google
2009-03-29 10:11 --------- d-----w c:\program files\QuickTime
2009-03-29 10:11 --------- d-----w c:\documents and settings\USER B\Application Data\Apple Computer
2009-03-29 10:10 --------- d-----w c:\program files\iTunes
2009-03-29 10:10 --------- d-----w c:\program files\iPod
2009-03-29 10:10 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2009-03-29 09:23 --------- d-----w c:\program files\MSN Messenger
2009-03-29 08:32 --------- d-----w c:\program files\Toshiba
2009-03-29 08:20 --------- d-----w c:\program files\DIFX
2009-03-29 08:16 --------- d-----w c:\documents and settings\All Users\Application Data\WinZip
2009-03-29 07:54 --------- d-----w c:\program files\Intel
2009-03-29 07:27 315,392 ----a-w c:\windows\HideWin.exe
2009-03-29 07:27 --------- d-----w c:\program files\Realtek
2009-03-28 19:51 --------- d-----w c:\program files\microsoft frontpage
.
((((((((((((((((((((((((((((( SnapShot@Tue 03-31-2009_17.40.12.06 )))))))))))))))))))))))))))))))))))))))))
.
- 2009-03-31 14:32:10 40,316 ----a-w c:\windows\system32\perfc001.dat
+ 2009-03-31 17:27:01 40,316 ----a-w c:\windows\system32\perfc001.dat
- 2009-03-31 14:32:10 40,326 ----a-w c:\windows\system32\perfc009.dat
+ 2009-03-31 17:27:01 40,326 ----a-w c:\windows\system32\perfc009.dat
- 2009-03-31 14:32:10 251,946 ----a-w c:\windows\system32\perfh001.dat
+ 2009-03-31 17:27:01 251,946 ----a-w c:\windows\system32\perfh001.dat
- 2009-03-31 14:32:10 311,938 ----a-w c:\windows\system32\perfh009.dat
+ 2009-03-31 17:27:01 311,938 ----a-w c:\windows\system32\perfh009.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [08/04/2004 12:56 AM 15360]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [01/19/2007 12:55 PM 5674352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [07/26/2007 03:18 PM 142104]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [07/26/2007 03:18 PM 162584]
"Persistence"="c:\windows\system32\igfxpers.exe" [07/26/2007 03:18 PM 138008]
"ITSecMng"="c:\program files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" [09/28/2007 04:03 PM 75136]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [10/06/2005 06:03 PM 278528]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [03/29/2009 01:11 PM 155648]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [03/29/2009 01:32 PM 185896]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [12/07/2005 10:57 PM 30208]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [04/13/2006 11:09 AM 49152]
"RTHDCPL"="RTHDCPL.EXE" [07/26/2007 03:30 PM 16377344 c:\windows\RTHDCPL.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [08/04/2004 12:56 AM 15360]
c:\documents and settings\All Users\çں‍ê، ں §ڑ\ںé ©ںê¤\ §ک ں颬نïé\
Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2008-04-14 2979144]
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2009-03-29 389120]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= msaud32_divx.acm
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\drwtsn32.exe]
"Debugger"=c:\windows\system32\wscript.exe /E:vbs c:\windows\system32\winjpg.jpg
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2007-04-04 24344]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.sa/
uInternet Connection Wizard,ShellNext = hxxp://www.kaspersky.com/advert/renew?prodren=15509&THRU&COUPON1=D301KAV
.
**************************************************************************
catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-03-31 20:35:39
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(1200)
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll
c:\windows\system32\klogon.dll
- - - - - - - > 'lsass.exe'(1256)
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\dnsq.dll
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll
.
Completion time: 03/31/2009 20:37:00
ComboFix-quarantined-files.txt 2009-03-31 17:36:56
ComboFix2.txt 2009-03-31 16:36:50
ComboFix3.txt 2009-03-31 14:41:11
Pre-Run: 48,145,059,840 bytes free
Post-Run: 48,135,573,504 bytes free
149
 
تأييد 0
دقائق الانتظار املأها بالاستغفااااار

استغفر الله استغفر الله استغفر الله
راح انتظر الرد
 
تأييد 0
تم حذف اصابة من القرص
ايضاا افحصه بالكاسبر
 
تأييد 0
بالنسبه للممري الثالث راح اجربه بعد ساعه بروح للعشاء وارجع
 
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى