[ تم حل المشكله ] كيف احذف هذا الفيروس من الفلاش مومري

  • بادئ الموضوع بادئ الموضوع exe412
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,686
الحالة
مغلق و غير مفتوح للمزيد من الردود.
E

exe412

زيزوومي جديد
إنضم
30 مارس 2009
المشاركات
61
مستوى التفاعل
0
النقاط
80
غير متصل
شباب عندي فلاش مومري عملت لها اسكان بالكاسبر اسكاي ولقت عليها فيروسات كتير وبعدين عملت اسكان مرة تانية راحت الفيروسات عدا فيروس واحد من نوع net-worm لم يحذف فهل من برنامج لعمل اسكان على الفلاش وحذف ما بها من فيروسات وهذه الصورة للتوضيح اكثر
tfx80g6j04ep.JPG
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
الله يحييك اخوي
حمل هذا البرنامج
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم
 
التعديل الأخير بواسطة المشرف:
تأييد 0
هذا هو التقرير ايها الماكس الرائع


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:32:46 م, on 02/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\الفارس\سطح المكتب\Zyzoom_HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: إضافة إلى حاجب إعلان الشعار - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: إحصائيات حماية حركة زيارة الويب - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: خدمة تحديث Google (gupdate1c9b2495717edb4) (gupdate1c9b2495717edb4) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
--
End of file - 3462 bytes
 
تأييد 0
الان اشبك الفلاش بالجهاز
ثم

عطل برامج الحماية عن العمل
ثم
حمل الاداة التالية واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
لا تقم بتشغيل اي برنامج ،، ومهما طالت عملية الفحص انتظر حتى تنتهي
انتظر حتى يظهر لك تقرير ،،انسخه والصقه بمشاركتك القادمة
 
تأييد 0
تم عمل الخطوات السابقة ولكن اتت رسالة عدم التحقق من نسخة الويندوز واعادة التشغيل اكثر من مرة ثم قمت باغلاق الجهاز وتشغيله وكان هذا التقرير

ComboFix 09-04-01.01 - الفارس 04/02/2009 23:09:25.4 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1025.18.958.736 [GMT 3:00]
Running from: c:\documents and settings\الفارس\سطح المكتب\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated)
FW: Kaspersky Internet Security *disabled*
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((( Files Created from 2009-03-02 to 2009-04-02 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-02 20:08 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-04-02 20:07 6,496 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-04-02 20:07 559,136 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-04-02 20:07 2,576 --sha-w c:\windows\system32\drivers\fidbox2.idx
2009-04-02 20:07 131,104 --sha-w c:\windows\system32\drivers\fidbox2.dat
2009-04-02 17:03 --------- d-----w c:\documents and settings\الفارس\Application Data\Skype
2009-04-02 17:03 --------- d-----w c:\documents and settings\الفارس\Application Data\Skype
2009-04-02 17:03 --------- d-----w c:\documents and settings\الفارس\Application Data\Skype
2009-04-02 14:33 --------- d-----w c:\documents and settings\الفارس\Application Data\skypePM
2009-04-02 14:33 --------- d-----w c:\documents and settings\الفارس\Application Data\skypePM
2009-04-02 14:33 --------- d-----w c:\documents and settings\الفارس\Application Data\skypePM
2009-04-02 14:27 --------- d-----w c:\program files\Yahoo!
2009-04-02 14:08 89,601 ----a-w c:\windows\system32\drivers\klick.dat
2009-04-02 14:08 33,808 ----a-w c:\windows\system32\drivers\klbg.sys
2009-04-02 14:08 101,287 ----a-w c:\windows\system32\drivers\klin.dat
2009-04-02 09:10 --------- d-----w c:\program files\Common Files\Nero
2009-04-02 09:08 --------- d-----w c:\program files\Common Files\Ahead
2009-04-02 09:08 --------- d-----w c:\program files\Ahead
2009-04-02 08:10 --------- d-----w c:\program files\Kaspersky Lab
2009-04-02 08:10 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-04-01 22:09 --------- d-----w c:\documents and settings\All Users\Application Data\NortonInstaller
2009-03-31 21:42 --------- d-----w c:\program files\Google
2009-03-31 20:28 155,995 ----a-w c:\windows\java\Packages\FTND7FRX.ZIP
2009-03-31 19:42 --------- d-----w c:\documents and settings\All Users\Application Data\Yahoo!
2009-03-31 19:05 218,624 ----a-w c:\windows\system32\uxtheme.dll
2009-03-31 18:35 --------- d-----w c:\program files\Common Files\Skype
2009-03-31 18:35 --------- d-----w c:\documents and settings\All Users\Application Data\Skype
2009-03-31 18:35 --------- d-----r c:\program files\Skype
2009-03-31 13:28 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-03-31 13:28 --------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2009-03-31 13:28 --------- d-----w c:\documents and settings\الفارس\Application Data\Malwarebytes
2009-03-31 13:28 --------- d-----w c:\documents and settings\الفارس\Application Data\Malwarebytes
2009-03-31 13:28 --------- d-----w c:\documents and settings\الفارس\Application Data\Malwarebytes
2009-03-31 13:19 --------- d-----w c:\program files\S3
2009-03-31 13:19 --------- d-----w c:\program files\Driver
2009-03-31 13:18 --------- d--h--w c:\program files\InstallShield Installation Information
2009-03-31 13:18 --------- d-----w c:\program files\Common Files\InstallShield
2009-03-31 13:10 --------- d-----w c:\program files\microsoft frontpage
2009-03-26 13:49 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-26 13:49 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
.
------- Sigcheck -------
08/04/2004 03:56 AM 14336 0ecd0853cadb84ae5df7da9bd1731cc7 c:\windows\system32\svchost.exe
08/04/2004 03:56 AM 14336 0ecd0853cadb84ae5df7da9bd1731cc7 c:\windows\system32\dllcache\svchost.exe
08/04/2004 03:55 AM 576512 ede1d5f29b2752953f3d5d11004154c1 c:\windows\system32\user32.dll
08/04/2004 03:55 AM 576512 ede1d5f29b2752953f3d5d11004154c1 c:\windows\system32\dllcache\user32.dll
08/04/2004 03:56 AM 82944 c3b9fd7b0d0824fc224684b73302a0fd c:\windows\system32\ws2_32.dll
08/04/2004 03:56 AM 82944 c3b9fd7b0d0824fc224684b73302a0fd c:\windows\system32\dllcache\ws2_32.dll
08/04/2004 03:55 AM 654848 1e1cef80a11bdab92b2a83f885d214d5 c:\windows\NiwradSoft Shell Pack\Backup\wininet.dll
08/04/2004 03:55 AM 764928 885595b2ffe0b7f3506c8b00085959d0 c:\windows\system32\wininet.dll
08/04/2004 03:55 AM 764928 885595b2ffe0b7f3506c8b00085959d0 c:\windows\system32\dllcache\wininet.dll
08/04/2004 02:14 AM 359040 9f4b36614a0fc234525ba224957de55c c:\windows\system32\dllcache\tcpip.sys
08/04/2004 02:14 AM 359040 9f4b36614a0fc234525ba224957de55c c:\windows\system32\drivers\tcpip.sys
08/04/2004 03:56 AM 501248 ba4e08425b62be257ae4557da058f1aa c:\windows\system32\winlogon.exe
08/04/2004 03:56 AM 501248 ba4e08425b62be257ae4557da058f1aa c:\windows\system32\dllcache\winlogon.exe
08/04/2004 02:14 AM 182912 558635d3af1c7546d26067d5d9b6959e c:\windows\system32\dllcache\ndis.sys
08/04/2004 02:14 AM 182912 558635d3af1c7546d26067d5d9b6959e c:\windows\system32\drivers\ndis.sys
08/04/2004 02:00 AM 29056 4448006b6bc60e6c027932cfc38d6855 c:\windows\system32\dllcache\ip6fw.sys
08/04/2004 02:00 AM 29056 4448006b6bc60e6c027932cfc38d6855 c:\windows\system32\drivers\ip6fw.sys
08/04/2004 04:08 AM 2016768 0cbe3942657196cb871738e5d4a9da79 c:\windows\NiwradSoft Shell Pack\Backup\ntkrnlpa.exe
08/04/2004 04:08 AM 2178048 be7cf81f8ba4540526b087ceb75133ac c:\windows\system32\ntkrnlpa.exe
08/04/2004 03:48 AM 2149888 10ac039a4734d143a84763aebacbcd89 c:\windows\NiwradSoft Shell Pack\Backup\ntoskrnl.exe
08/04/2004 03:48 AM 2311168 db3869f92322bf223e69da1033f58fbe c:\windows\system32\ntoskrnl.exe
08/04/2004 03:56 AM 1538048 0869aabec6c4bd0a7fa28581d57bcb23 c:\windows\explorer.exe
08/04/2004 03:56 AM 1029632 18e34243216f744fcfebaa0851881b7e c:\windows\NiwradSoft Shell Pack\Backup\explorer.exe
08/04/2004 03:56 AM 1538048 0869aabec6c4bd0a7fa28581d57bcb23 c:\windows\system32\dllcache\explorer.exe
08/04/2004 03:56 AM 108032 706b1ed77d90dfafc71ac86afcc1cc03 c:\windows\system32\services.exe
08/04/2004 03:56 AM 108032 706b1ed77d90dfafc71ac86afcc1cc03 c:\windows\system32\dllcache\services.exe
08/04/2004 03:56 AM 13312 e0c58b25fa2a8ac9ea18a0a5abb8a932 c:\windows\system32\lsass.exe
08/04/2004 03:56 AM 13312 e0c58b25fa2a8ac9ea18a0a5abb8a932 c:\windows\system32\dllcache\lsass.exe
08/04/2004 03:56 AM 15360 b87d2319441038f62bddaeeb6bce156d c:\windows\system32\ctfmon.exe
08/04/2004 03:56 AM 15360 b87d2319441038f62bddaeeb6bce156d c:\windows\system32\dllcache\ctfmon.exe
08/04/2004 03:56 AM 57856 5917ef4b63693507c1be9d1986d2e1db c:\windows\system32\spoolsv.exe
08/04/2004 03:56 AM 57856 5917ef4b63693507c1be9d1986d2e1db c:\windows\system32\dllcache\spoolsv.exe
08/04/2004 03:56 AM 110592 db229dfb518b42754a510c5e101fa70f c:\windows\NiwradSoft Shell Pack\Backup\wuauclt.exe
08/04/2004 03:56 AM 115712 78d1c9c1378ecb5d443e098ea08226e8 c:\windows\system32\wuauclt.exe
08/04/2004 03:56 AM 115712 78d1c9c1378ecb5d443e098ea08226e8 c:\windows\system32\dllcache\wuauclt.exe
08/04/2004 03:56 AM 24576 e5b1bafac265460493b1a12b65c1cf52 c:\windows\system32\userinit.exe
08/04/2004 03:56 AM 24576 e5b1bafac265460493b1a12b65c1cf52 c:\windows\system32\dllcache\userinit.exe
08/04/2004 03:55 AM 295424 4d42fe6f795dea7917f329a40a175294 c:\windows\system32\termsrv.dll
08/04/2004 03:55 AM 295424 4d42fe6f795dea7917f329a40a175294 c:\windows\system32\dllcache\termsrv.dll
08/04/2004 03:55 AM 1351680 458f1764a02b43a053d0e2cef2a6ae5b c:\windows\system32\kernel32.dll
08/04/2004 03:55 AM 1351680 458f1764a02b43a053d0e2cef2a6ae5b c:\windows\system32\dllcache\kernel32.dll
08/04/2004 03:55 AM 17408 a8c31d5b403b48e98f352dcbcfceeb9e c:\windows\system32\powrprof.dll
08/04/2004 03:55 AM 17408 a8c31d5b403b48e98f352dcbcfceeb9e c:\windows\system32\dllcache\powrprof.dll
08/04/2004 03:55 AM 110080 e3fe07e893352f48748790da6fd04a42 c:\windows\system32\imm32.dll
08/04/2004 03:55 AM 110080 e3fe07e893352f48748790da6fd04a42 c:\windows\system32\dllcache\imm32.dll
.
((((((((((((((((((((((((((((( SnapShot@Thu 04-02-2009_10.00.54.03 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-07-21 14:34:36 121,872 ----a-w c:\windows\system32\drivers\kl1.sys
+ 2008-03-13 15:02:46 26,640 ----a-w c:\windows\system32\drivers\klfltdev.sys
+ 2009-04-02 14:08:34 226,832 ----a-w c:\windows\system32\drivers\klif.sys
+ 2008-04-30 14:06:48 24,592 ----a-w c:\windows\system32\drivers\klim5.sys
+ 2008-11-11 16:58:54 25,601 ----a-w c:\windows\system32\drivers\klopp.dat
+ 2004-07-20 13:24:10 1,568,768 ------w c:\windows\system32\ImagX7.dll
+ 2004-07-20 13:24:10 476,320 ------w c:\windows\system32\ImagXpr7.dll
+ 2004-07-20 13:24:10 262,144 ------w c:\windows\system32\ImagXR7.dll
+ 2004-07-20 13:24:10 471,040 ------w c:\windows\system32\ImagXRA7.dll
+ 2008-11-11 17:00:04 218,376 ----a-w c:\windows\system32\klogon.dll
+ 2001-07-09 07:50:42 155,648 ----a-w c:\windows\system32\NeroCheck.exe
- 2009-04-01 22:17:43 40,118 ----a-w c:\windows\system32\perfc001.dat
+ 2009-04-02 19:35:15 40,118 ----a-w c:\windows\system32\perfc001.dat
- 2009-04-01 22:17:43 40,128 ----a-w c:\windows\system32\perfc009.dat
+ 2009-04-02 19:35:15 40,128 ----a-w c:\windows\system32\perfc009.dat
- 2009-04-01 22:17:43 251,674 ----a-w c:\windows\system32\perfh001.dat
+ 2009-04-02 19:35:15 251,674 ----a-w c:\windows\system32\perfh001.dat
- 2009-04-01 22:17:43 311,740 ----a-w c:\windows\system32\perfh009.dat
+ 2009-04-02 19:35:15 311,740 ----a-w c:\windows\system32\perfh009.dat
+ 2001-06-26 04:15:46 38,912 ------w c:\windows\system32\picn20.dll
+ 2000-06-26 07:45:30 106,496 ----a-w c:\windows\system32\TwnLib20.dll
+ 2004-07-09 05:43:56 364,544 ------w c:\windows\system32\TwnLib4.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [08/04/2004 03:56 AM 15360]
"Yahoo! Pager"="c:\program files\Yahoo!\Messenger\YahooMessenger.exe" [11/30/2006 09:49 PM 4662776]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [07/09/2001 10:50 AM 155648]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [04/02/2009 05:08 PM 206088]
"VTTimer"="VTTimer.exe" [09/21/2006 04:36 PM 53248 c:\windows\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [02/06/2007 07:30 AM 176128 c:\windows\system32\VTTrayp.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [08/04/2004 03:56 AM 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 33808]
R1 BIOS;BIOS;c:\windows\system32\drivers\BIOS.sys [2009-03-31 13696]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [2008-03-13 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2008-04-30 24592]
S2 gupdate1c9b2495717edb4;خدمة تحديث Google (gupdate1c9b2495717edb4);c:\program files\Google\Update\GoogleUpdate.exe [2009-04-01 133104]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e4c69f0a-1e3b-11de-a4ab-00e04d49c821}]
\Shell\AutOpLaY\commanD - F:\ydquff.pif
\Shell\AutoRun\command - F:\ydquff.pif
\Shell\ExPlORE\COMmAnd - F:\ydquff.pif
\Shell\oPeN\cOmmanD - F:\ydquff.pif
.
Contents of the 'Scheduled Tasks' folder
2009-04-02 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [04/01/2009 12:39 AM]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com/
DPF: Microsoft XML Parser for Java -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.
**************************************************************************
catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-04-02 23:10:24
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(944)
c:\windows\system32\SETUPAPI.dll
- - - - - - - > 'lsass.exe'(1000)
c:\windows\system32\setupapi.dll
.
Completion time: 04/02/2009 23:11:27
ComboFix-quarantined-files.txt 2009-04-02 20:11:25
ComboFix2.txt 2009-04-02 11:17:00
ComboFix3.txt 2009-04-02 07:01:22
Pre-Run: 35,447,209,984 bytes free
Post-Run: 35,457,474,560 bytes free
195
 
تأييد 0
بهذه الاداه ينحذف ..

حمل اداة الكاسبر من الرابط التالي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


او من هنا
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


او من هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي






بعد التحميل ،، دبل كلك وسيتم استخراج ملف الاداة الى مجلد بسطح المكتب لحظات وتبدأ الاداة بالعمل
تابع الشرح لفحص الجهاز وتنظيفه وارفاق التقرير




zyzoom-3d6517b067.png




zyzoom-7717063ed7.png




zyzoom-cda271da05.png




zyzoom-26888dbf15.png




zyzoom-3f4576c288.png




ثم قوم بضغط التقرير ورفعه هنا>>>>
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


ورافعة على اي موقع تريد ..

اذا شغلت الاداة وطلب منك تحديث لها حدثها أو سوف تاتيك نافذه صغيرة
تخبرك بتنزيل اصدار أحدث ولان الاداة تقريباً مع كل تحديث تتغير وتظهر فيروسات جديد
ولابد من التحديث
أنقر للتوسيع...

 
التعديل الأخير بواسطة المشرف:
توقيع : Corporation
تأييد 0
تم تنفيذ السابق

وهذا التقرير
Scan
----
Scanned: 83955
Detected: 2
Untreated: 0
Start time: 08/04/1430 12:40:59 ص
Duration: 00:50:11
Finish time: 08/04/1430 01:31:10 ص

Detected
--------
Status Object
------ ------
deleted: Trojan program Trojan.Win32.Agent.bwnu File: D:\برامج\Ngproxy.rar/Ngproxy.exe/9.exe
deleted: malware HackTool.MSIL.KKFinder.ab File: D:\برامج\Kasper-Key.Sharing.Network-KKSN.v2.4.1.SP\Kasper-Key Sharing Network (KKSN) v2.4.1sp.rar/Kasper-Key Sharing Network (KKSN) v2.4.1sp.exe

Events
------
Time Name Status Reason
---- ---- ------ ------
08/04/1430 12:41:09 ص Running module: smss.exe\smss.exe ok scanned

Statistics
----------
Object Scanned Detected Untreated Deleted Moved to Quarantine Archives Packed files Password protected Corrupted
------ ------- -------- --------- ------- ------------------- -------- ------------ ------------------ ---------

Settings
--------
Parameter Value
--------- -----
Security Level Recommended
Action Disinfect, delete if disinfection fails
Run mode Manually
File types Scan all files
Scan only new and changed files No
Scan archives All
Scan embedded OLE objects All
Skip if object is larger than No
Skip if scan takes longer than No
Parse email formats No
Scan password-protected archives No
Enable iChecker technology No
Enable iSwift technology No
Show detected threats on "Detected" tab Yes
Rootkits search Yes
Deep rootkits search No
Use heuristic analyzer Yes

Quarantine
----------
Status Object Size Added
------ ------ ---- -----

Backup
------
Status Object Size
------ ------ ----
 
تأييد 0
تم حذف 2 ..

الحين سو فحص للجهاز بالكاسبر أقصد البرنامج شوف يكتشف الفيروس والا لا ..​
 
توقيع : Corporation
تأييد 0
الحمد لله تم حذف الفيروس ومهما قلت لن اوفيكم حقكم
اشكركم جميعا على هذا المجهود الاكثر من رائع

واسف ان كنت قد اتعبتكم لكم جميعا ارق التحيات
 
تأييد 0
يغلق لانتهاءة
 
توقيع : السّاجد لله
تأييد 0
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى