الفيروسات خربن جهازى الحقونى

سامى عبد الفتاح

سامى عبد الفتاح

زيزوومى محترف
إنضم
13 فبراير 2009
المشاركات
3,289
مستوى التفاعل
30
النقاط
830
الإقامة
Palestine
غير متصل
السلام عليكم

اليوم نزلت برامج من الانترنت المهمانوا كان فيهن فيروساتو الافيرا مسكهن لكن كنت بدى اعمل تحديث للافيرا لم يقبل التحديث وظهرت لافتة اول مرة اراها وثانى حاجة انوا الافيرا ما يرضى يشتغل مع بداية التشغيل والمصيبة انوا فى msconfig غير موجود


zyzoom-15f52977d3.png



zyzoom-e09050ce2f.png



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:50:21 ص, on 11/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
C:\Program Files\cFosSpeed\spd.exe
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Documents and Settings\All Users\Documents\microsoft\حماية\NortonSecurityScan\Nss.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program File\TrueTransparency GOLD\TrueTransparency.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\FastStone Capture\FSCapture.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O4 - HKCU\..\Run: [TrueTransparency] "C:\Program File\TrueTransparency GOLD\TrueTransparency.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: ARP??????? (AntiARPClientLoader) - Unknown owner - C:\Program Files\????\ARP??????\AntiARPClientLoader.exe (file missing)
O23 - Service: Avira Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Program Files\cFosSpeed\spd.exe
O23 - Service: Defragmentation-Service (DfSdkS) - mst software GmbH, Germany - C:\Program Files\Ashampoo WinOptimizer 6\Dfsdks.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 4416 bytes
 

توقيع : سامى عبد الفتاح
ترتيب حسب التاريخ ترتيب حسب الأصوات
و عليكم السلام و رحمة الله و بركته ...

حياك الله ...

قبل أي شيء أعمل التالي ...

حمل هذه الأداءة ...

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


فك الضغط عنها ...

شغلها ... بتطلعلك نافذة ...

صورها و عطيني و هاتها ...
 
توقيع : MMA_LORD_735
تأييد 0
بالنسبة للافيرا فى بداية التشغيل خليتة يعمل وصار عادى لكن المشكلة قبل ما اعيد التشغيل الافيرا بريميموم سيكيورتى وجد 20فيروس أغلبهن من نوع sality y وفيروس المان هو السائد فيهن والمشكله حذفتهن وبعد اعادة التشغيل وجد نفس الفيروس فى مجادات برامج الكمبيوتر خاصتى وانا اعتقد انوا الفيروس بنتقل كيف امنعه أو اتاكد انوا لا يوجد بالجهاز فيروسات

zyzoom-3762875f16.png



zyzoom-b264a70221.png
 
توقيع : سامى عبد الفتاح
تأييد 0
أكتر شي داهشني بلموضوع ...

لـ[ RunDll32 ] وين !! ...

هاد أكتر شي دهشني بجد !! ...

على أي حال ...

دخول لهون ...

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


و عملي متل بشرح ...

و بنصحك أنك تطبق الموضوع بلسيف مود ...

<< أو أستخدم أداءة الكاسبر ...

و بعد ما تخلص ...

ريستارد للجهاذ ... و هات تقرير جديد ...
 
توقيع : MMA_LORD_735
تأييد 0
خايف أدخل على السيف مود وتطلعلى الشاشة الزرقاء أنا صارت معاى قبل ايام.هل بنفع اجرب الاداة فى الوضع العادى
 
توقيع : سامى عبد الفتاح
تأييد 0
نزلت البرنامج وهينى بفحص بالجهاز بالوضع العادى
 
توقيع : سامى عبد الفتاح
تأييد 0
ل
Engine Version : 5300.2777
Engine Load Time : 16390 milliseconds
AV DAT Version : 5492.0000 488805 detections Built 11 يناير, 2009
Extra DAT : 0 detections

Memory : Clean
Please wait ... building list of critical files to scan

Critical : Clean
Scanning the computer's cookie directories
Cookies : Clean
c:\pagefile.sys : Scan Failed
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\avguard.tmp : Scan Failed
c:\Documents and Settings\LocalService\NTUSER.DAT : Scan Failed
c:\Documents and Settings\LocalService\ntuser.dat.LOG : Scan Failed
c:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat : Scan Failed
c:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG : Scan Failed
c:\Documents and Settings\NetworkService\NTUSER.DAT : Scan Failed
c:\Documents and Settings\NetworkService\ntuser.dat.LOG : Scan Failed
c:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat : Scan Failed
c:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG : Scan Failed
c:\Documents and Settings\فـــلـــســـطـــيــن\NTUSER.DAT : Scan Failed
c:\Documents and Settings\فـــلـــســـطـــيــن\ntuser.dat.LOG : Scan Failed
c:\Documents and Settings\فـــلـــســـطـــيــن\Application Data\Mozilla\Firefox\Profiles\8zlh2tnt.default\parent.lock : Scan Failed
c:\Documents and Settings\فـــلـــســـطـــيــن\Application Data\Mozilla\Firefox\Profiles\8zlh2tnt.default\places.sqlite-journal : Scan Failed
c:\Documents and Settings\فـــلـــســـطـــيــن\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat : Scan Failed
c:\Documents and Settings\فـــلـــســـطـــيــن\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG : Scan Failed
c:\Documents and Settings\فـــلـــســـطـــيــن\Local Settings\Temp\etilqs_BbfbWqJyijYgsc6ykWIB : Scan Failed
c:\Documents and Settings\فـــلـــســـطـــيــن\Local Settings\Temp\Perflib_Perfdata_9b8.dat : Scan Failed
File : c:\Documents and Settings\فـــلـــســـطـــيــن\سطح المكتب\مسرع نت-الحمامة.exe : contains "Trojan" called "Generic.dx" (No Action Taken )
c:\Documents and Settings\فـــلـــســـطـــيــن\سطح المكتب\مسرع نت-الحمامة.exe : No action taken
File : c:\Program Files\Ozone\Audio Converter\opt.exe : contains "Virus" called "W32/Sdbot.worm" (No Action Taken )
c:\Program Files\Ozone\Audio Converter\opt.exe : No action taken
c:\WINDOWS\system32\CatRoot2\edb.log : Scan Failed
c:\WINDOWS\system32\CatRoot2\tmp.edb : Scan Failed
c:\WINDOWS\system32\config\default : Scan Failed
c:\WINDOWS\system32\config\default.LOG : Scan Failed
c:\WINDOWS\system32\config\SAM : Scan Failed
c:\WINDOWS\system32\config\SAM.LOG : Scan Failed
c:\WINDOWS\system32\config\SECURITY : Scan Failed
c:\WINDOWS\system32\config\SECURITY.LOG : Scan Failed
c:\WINDOWS\system32\config\software : Scan Failed
c:\WINDOWS\system32\config\software.LOG : Scan Failed
c:\WINDOWS\system32\config\system : Scan Failed
c:\WINDOWS\system32\config\system.LOG : Scan Failed
Scanning the registry
Registry : Clean

Summary :-
FilesFound : 27186
FilesScanned : 18494
FilesNotScanned : 8692

ObjectsFound : 52090
ObjectsInfected : 2
ObjectsCleaned : 0
ObjectsDeleted : 0

FilesInfected : 2
FilesCleaned : 0
FilesMoved : 0
FilesDeleted : 0

Started at : 01:09:32 م 11 ابريل, 2009
Ended at : 01:23:59 م 11 ابريل, 2009
Duration : 14 minutes 27 seconds
3348 MB scanned in 867 seconds = 3 MB/s
Engine Version : 5300.2777
Engine Load Time : 16078 milliseconds
AV DAT Version : 5492.0000 488805 detections Built 11 يناير, 2009
Extra DAT : 0 detections

File : d:\System Volume Information\_restore{6B38ADA7-318C-4009-8920-5CA43648B29F}\RP100\A0034804.exe : contains "Trojan" called "Generic.dx" (No Action Taken )
d:\System Volume Information\_restore{6B38ADA7-318C-4009-8920-5CA43648B29F}\RP100\A0034804.exe : No action taken
File : d:\System Volume Information\_restore{6B38ADA7-318C-4009-8920-5CA43648B29F}\RP37\A0010167.exe : contains "Trojan" called "Generic.dx" (No Action Taken )
d:\System Volume Information\_restore{6B38ADA7-318C-4009-8920-5CA43648B29F}\RP37\A0010167.exe : No action taken
File : d:\System Volume Information\_restore{6B38ADA7-318C-4009-8920-5CA43648B29F}\RP48\A0013797.exe : contains "Trojan" called "Generic.dx" (No Action Taken )
d:\System Volume Information\_restore{6B38ADA7-318C-4009-8920-5CA43648B29F}\RP48\A0013797.exe : No action taken
File : d:\System Volume Information\_restore{6B38ADA7-318C-4009-8920-5CA43648B29F}\RP70\A0015662.exe : contains "Trojan" called "Generic.dx" (No Action Taken )
d:\System Volume Information\_restore{6B38ADA7-318C-4009-8920-5CA43648B29F}\RP70\A0015662.exe : No action taken
File : d:\System Volume Information\_restore{6B38ADA7-318C-4009-8920-5CA43648B29F}\RP86\A0016387.exe : contains "Trojan" called "Generic.dx" (No Action Taken )
d:\System Volume Information\_restore{6B38ADA7-318C-4009-8920-5CA43648B29F}\RP86\A0016387.exe : No action taken
File : d:\System Volume Information\_restore{6B38ADA7-318C-4009-8920-5CA43648B29F}\RP87\A0016466.exe : contains "Trojan" called "Generic.dx" (No Action Taken )
d:\System Volume Information\_restore{6B38ADA7-318C-4009-8920-5CA43648B29F}\RP87\A0016466.exe : No action taken
File : d:\System Volume Information\_restore{7B16A372-0C5C-4989-A46C-FD2AC94C9E36}\RP48\A0004153.exe : contains "Trojan" called "Generic.dx" (No Action Taken )
d:\System Volume Information\_restore{7B16A372-0C5C-4989-A46C-FD2AC94C9E36}\RP48\A0004153.exe : No action taken
File : d:\System Volume Information\_restore{7B16A372-0C5C-4989-A46C-FD2AC94C9E36}\RP51\A0004571.exe : contains "Trojan" called "Generic.dx" (No Action Taken )
d:\System Volume Information\_restore{7B16A372-0C5C-4989-A46C-FD2AC94C9E36}\RP51\A0004571.exe : No action taken
File : d:\برامج الكمبيوتر\مسرع نت-الحمامة.exe : contains "Trojan" called "Generic.dx" (No Action Taken )
d:\برامج الكمبيوتر\مسرع نت-الحمامة.exe : No action taken

Summary :-
FilesFound : 5544
FilesScanned : 3007
FilesNotScanned : 2537

ObjectsFound : 5825
ObjectsInfected : 9
ObjectsCleaned : 0
ObjectsDeleted : 0

FilesInfected : 9
FilesCleaned : 0
FilesMoved : 0
FilesDeleted : 0

Started at : 01:24:15 م 11 ابريل, 2009
Ended at : 01:27:54 م 11 ابريل, 2009
Duration : 3 minutes 38 seconds
1882 MB scanned in 218 seconds = 8 MB/s
Engine Version : 5300.2777
Engine Load Time : 16796 milliseconds
AV DAT Version : 5492.0000 488805 detections Built 11 يناير, 2009
Extra DAT : 0 detections


Summary :-
FilesFound : 6
FilesScanned : 3
FilesNotScanned : 3

ObjectsFound : 6
ObjectsInfected : 0
ObjectsCleaned : 0
ObjectsDeleted : 0

FilesInfected : 0
FilesCleaned : 0
FilesMoved : 0
FilesDeleted : 0

Started at : 01:28:11 م 11 ابريل, 2009
Ended at : 01:28:11 م 11 ابريل, 2009
Duration : 0 seconds
Engine Version : 5300.2777
Engine Load Time : 15141 milliseconds
AV DAT Version : 5492.0000 488805 detections Built 11 يناير, 2009
Extra DAT : 0 detections


Summary :-
FilesFound : 3
FilesScanned : 1
FilesNotScanned : 2

ObjectsFound : 3
ObjectsInfected : 0
ObjectsCleaned : 0
ObjectsDeleted : 0

FilesInfected : 0
FilesCleaned : 0
FilesMoved : 0
FilesDeleted : 0

Started at : 01:28:27 م 11 ابريل, 2009
Ended at : 01:28:27 م 11 ابريل, 2009
Duration : 0 seconds
 
توقيع : سامى عبد الفتاح
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى