تكفون أبي حل لفايروس winxp.exe

[أبو طلال]

السلام عليكم يا أخوان

أرجو أن ترحبوا بي واعذروني لأنه طلبت من أول موضوع ..

بس والله العضيم من اللي فيني ما قدرت أصبر ..

جهازي فرمته للمرة الرابعة وإلا الحين المشكلة عندي ما راحت شلت كل الملفات من الجهاز ولا بقيت إلا اللي عندي في الهاردسك الخارجي ( ملفات مهمة لا أستطيع التخلص منها )

الفايروس يا شباب يأتيني بعنوان WinXp.exe وهو ضمن مسار D:\WINDOWS\system32

وركبت الكاسبر سكاي انتي فايروس 2009 الأصلي ولا شاله لي ( مع العلم أني فحصت الهاردسك الخارجي مرتين قبل ما أفتحه على الجهاز بعد ما فرمته ولا نفع )

بصراحة أنا توسمت فيكم الخير لأني كنت أدور على حل في النت وطحت بموضوع الأخ بدران في هذا الموضوع

هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

فقلت إن شاء الله ألاقي الحل عندكم ..

وكمان نسيت أقولكم أني الجهاز يعلق بين فترة وفترة مع أن موصفات جهازي كويسة وقبل لا يصيب الفايروس جهازي ما كان زي كذا ..

وهذه مواصفات جهازي ..

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وعندما أضغط على Ctrl+Alt+Delete تظهر لي هذه الصورة ..

فأنا إذا ظهرت لي هذه النافذة أحط علامة صح على Apply to all Objects ثم أضغط على Block

لأني إذا وضعت على أوكي يفحص الجهاز كامل ثم يعيد التشغيل ولكن لا يتغير شيء يظل الموضع على حاله ..

فها أنا عملت اللي علي والباقي لكم يا أصحاب الخبرة ..

وتكفون ساعدوني والله ما أنسى صنيعكم معي أبد ..

تحياتي للجميع ..

أبو طلال

 

[yahea]

اي والله حتى انا مع اني ف رمت الجهاز وعندي افيرا 9 شو المكشلة ما بعرف

 

[زمان الصمت]

هاتوه على ركن المشاكل والحلول :d:
​

 

[فارس الملاك]

عذرا بنقله للقسم الانسب

حتى تلقى الدعم الافضل

فارس الملاك​

 

[ghanoom]

أخي الكريم , تم بحمد الله و فضله بتاريخ 30-03-2009 تحديث الاداة العامة لازاله الفيروسات ,, لكي تقوم بازالة هذا الفايروس winjpg.JPG باقل من 10 ثواني , فقد قم بتحميل هذه الاداة و اضغط على الزرين كما في الصورة
وتأكد ان النسخة بتاريخ 30-03-2009 قبل تشغيلها

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[فارس الملاك]

في انتظار صاحب الموضوع

 

[أبو طلال]

صاحب الموضوع جاه شد عضلي من الضحك والوناسة بعد ما راح ذا الفايروس :d: :hh: :d: :hh: k: k:

وإليكم الصورة اللتي تثبت ذالك ..

لكن سؤال هل القيروس winxp راح خلاص وهل أقدر أشبك الهاردسك حقي مرة ثانية وأنا مرتاح ..

 

[MAAX]

اعمل هذا التقرير للتاكد

حمل هذا البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم

 

[أبو طلال]

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:10:36 م, on 02/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\RTHDCPL.EXE
D:\WINDOWS\system32\winsys2.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\Documents and Settings\User1\Application Data\Simply Super Software\Trojan Remover\xxd1A.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\Documents and Settings\User1\سطح المكتب\Zyzoom_HijackThis.exe
F2 - REG:system.ini: Shell=Explorer.exe
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - D:\Program Files\Hotspot Shield\hssie\HssIE.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SW20] D:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] D:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] D:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [AVP] "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TrojanScanner] D:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] D:\Program Files\DAEMON Tools Lite\daemon.exe -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E001C731-5E37-4538-A5CB-8168736A2360} (Confirmation) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O20 - AppInit_DLLs: D:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,D:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
--
End of file - 4139 bytes


مع العلم الويندوز مثبته على قرص الـ D وليس الـ C

وتسلم أخوي ماكس والله تعبتكم معي الله لا يحرمنا منكم يا رب

 

[ghanoom]

الحمد الله ان الفايروس winjpg قد تم حذفه بواسطة الاداة العامة
بالنسبة لاضافة الهارد ديسك الخارجة او الفلاش ميموري , فقط قم بتفعيل الحماية L2 Protection الموجود بالاداة العامة
و بعد ذلك ستتولى الاداة العامة مراقبة الهارد ديسك الخارجي او الفلاش ميموري و ستقوم تلقائيا بحذف جميع ملفات الاصابة ان وجدت

 

[أبو طلال]

الف الف الف شكر لكم أخواني ..

عاد طلب أخير منكم أنا حبيت منتداكم فهل تقبلون بي عضوا وأخ ضمن أسرتكم الكريمة ..

لأنكم بصراحة عاملوتوني كأني واحد منكم ..

ويشهد الله أنكم تبيضون الوجه ..

يعطيكم الف عافية وبإنتظار الرد ..

 

[ghanoom]

بالنسبة للتقرير :
اذا كان لديك كرت العرض هو من نوع nVidia
فان التطبيق D:\WINDOWS\system32\winsys2.exe سليم
اما اذا لم تكن تملك بطاقة اظهار من نوع nVidia فحينها يعتبر التطبيق D:\WINDOWS\system32\winsys2.exe غير سليم و يجب حذفه من الوضع الأمن

 

[أبو طلال]

نغم أخي لدي كرت عرض من نوع Navidia

وهذه صورة للوحة التحكم الخاصة به ..