[ تم حل المشكلة ] ساعدووووووني mabezat اكلني آآآآ

الحالة
مغلق و غير مفتوح للمزيد من الردود.
م

محمد عيدروس علي

زيزوومى فعال
إنضم
20 أكتوبر 2008
المشاركات
202
مستوى التفاعل
1
النقاط
250
الإقامة
هنـــا
غير متصل
الرجاء من جميع الاعضاء مساعدتي لاني ماصرت حتى اعرف ادخل عالنت الا بعد 10 رسايل خطأ !
ساعدووووووني وما حد يقولي دخل كاسبر وحدثه لان الكاسبر والنود والنورتون وكل برامج الحماية ما توصل لنص التثبيت الا واكلها الفايرس وخاصة الكاسبر ...
صدقوني جربت كثييير طرق من هذا الموقع ولا وحده افادتني تدرون ليه عشان الفايرس خرب الرجستري وادارة المهام :er: وانا محتاج مساعدة خصوصًا هذي الأيام عشان العطلة حقت نص الترم جايه وابغى العب بها :q: P L E A S E ! HELP
 

توقيع : محمد عيدروس علي
ترتيب حسب التاريخ ترتيب حسب الأصوات

اعمل تقرير للهايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير اعمل تحديد الكل ==> انسخه والصقه بردك القادم​


 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:00:48 م, on 19/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Windows Live Messenger Khalid Edition v5.5 Arabic\MsnMsgr.Exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Alaamery\My Documents\Downloads\Programs\HiJackThis.exe

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [DWPersistentQueuedReporting] C:\Program Files\Common Files\Microsoft Shared\DW\DWTRIG20.EXE -a
O4 - HKLM\..\Run: [Second bat creative peak] C:\Documents and Settings\All Users\Application Data\Axis Readme Second Bat\warn city.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live Messenger Khalid Edition v5.5 Arabic\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [book dart] C:\DOCUME~1\Alaamery\APPLIC~1\ANTIEX~1\ListProgram.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

--
End of file - 3164 bytes

وشكرا على المساعدة اخي
 
توقيع : محمد عيدروس علي
تأييد 0
ولايهمك ..

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم


 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
ComboFix 09-04-19.05 - Alaamery 04/19/2009 19:11.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.966.1025.18.447.166 [GMT 3:00]
Running from: c:\documents and settings\Alaamery\My Documents\Downloads\Programs\ComboFix.exe
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Created from 2009-03-19 to 2009-04-19 )))))))))))))))))))))))))))))))
.

No new files created in this timespan

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-19 16:11 . 2009-04-19 12:57 -------- d-----w c:\documents and settings\Alaamery\Application Data\DMCache
2009-04-19 15:42 . 2009-04-19 15:42 -------- d-----w c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2009-04-19 15:42 . 2009-04-19 15:42 -------- d-----w c:\program files\SUPERAntiSpyware
2009-04-19 15:42 . 2009-04-19 15:42 -------- d-----w c:\documents and settings\Alaamery\Application Data\SUPERAntiSpyware.com
2009-04-19 15:41 . 2009-04-19 15:41 -------- d-----w c:\program files\Common Files\Wise Installation Wizard
2009-04-19 15:23 . 2009-04-19 15:23 268 ---ha-w C:\sqmdata01.sqm
2009-04-19 15:23 . 2009-04-19 15:23 244 ---ha-w C:\sqmnoopt01.sqm
2009-04-19 14:38 . 2009-04-19 12:49 27664 ----a-w c:\documents and settings\Alaamery\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-19 13:22 . 2009-04-19 13:22 268 ---ha-w C:\sqmdata00.sqm
2009-04-19 13:22 . 2009-04-19 13:22 244 ---ha-w C:\sqmnoopt00.sqm
2009-04-19 13:21 . 2009-04-19 13:21 -------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-04-19 13:07 . 2009-04-19 12:57 -------- d-----w c:\documents and settings\Alaamery\Application Data\IDM
2009-04-19 13:04 . 2009-04-19 13:00 -------- d-----w c:\documents and settings\Alaamery\Application Data\AntiExitPoll
2009-04-19 13:02 . 2009-04-19 13:02 -------- d-----w c:\documents and settings\All Users\Application Data\Axis Readme Second Bat
2009-04-19 13:00 . 2009-04-19 13:00 -------- d-----w c:\program files\AntiExitPoll
2009-04-19 12:59 . 2009-04-19 12:59 -------- d-----w c:\program files\Circle Developement
2009-04-19 12:59 . 2009-04-19 12:59 -------- d-----w c:\program files\Messenger Plus! Live
2009-04-19 12:59 . 2009-04-19 12:58 -------- d-----w c:\program files\Windows Live Messenger Khalid Edition v5.5 Arabic
2009-04-19 12:58 . 2009-04-19 12:58 -------- dc-h--w c:\documents and settings\All Users\Application Data\{6CF41A80-289A-4651-96E0-C4829485C662}
2009-04-19 12:57 . 2009-04-19 12:57 -------- d-----w c:\program files\Internet Download Manager
2009-04-19 12:48 . 2001-09-19 12:00 39982 ----a-w c:\windows\system32\perfc001.dat
2009-04-19 12:48 . 2001-09-19 12:00 251478 ----a-w c:\windows\system32\perfh001.dat
2009-04-19 12:42 . 2009-04-19 12:42 -------- d-----w c:\program files\microsoft frontpage
2009-04-19 12:41 . 2009-04-19 12:41 86327 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-04-19 12:39 . 2009-04-19 12:39 22144 ----a-w c:\windows\system32\emptyregdb.dat
2009-04-15 09:15 . 2009-04-19 12:53 245760 ----a-r c:\windows\system32\S3Trayp.exe
2009-04-15 09:15 . 2009-04-19 12:53 98304 ----a-r c:\windows\system32\VModes.exe
2009-04-15 09:15 . 2009-04-19 12:53 126976 ----a-r c:\windows\system32\VTTimer.exe
2009-04-15 09:15 . 2009-04-19 12:53 266240 ----a-r c:\windows\system32\S3minset.exe
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 08:05 356352 ----a-w c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ rmmabez.nt

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\VModes.exe"=
"c:\\WINDOWS\\system32\\VTTimer.exe"=
"c:\\WINDOWS\\system32\\S3trayp.exe"=

S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [2008-12-22 8944]
S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.sys [2008-12-22 55024]
S3 abp470n5;abp470n5; [x]
S3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8187.sys [2008-06-27 332928]
S3 S3GIGP;S3GIGP;c:\windows\system32\DRIVERS\S3gIGPm.sys [2007-03-05 709632]
S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2008-12-22 7408]


--- Other Services/Drivers In Memory ---

*NewlyCreated* - SASDIFSV
*NewlyCreated* - SASENUM
*NewlyCreated* - SASKUTIL
.
Contents of the 'Scheduled Tasks' folder

2009-04-19 c:\windows\Tasks\A98C9BB991930F51.job
- c:\docume~1\alaamery\applic~1\antiex~1\shim size ace.exe [2009-04-19 13:04]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.sa/
IE: تحميل الكل بـ إنترنت داونلود مانيجر - c:\program files\Internet Download Manager\IEGetAll.htm
IE: تحميل بـ إنترنت داونلود مانيجر - c:\program files\Internet Download Manager\IEExt.htm
IE: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - c:\program files\Internet Download Manager\IEGetVL.htm
FF - ProfilePath - c:\documents and settings\Alaamery\Application Data\Mozilla\Firefox\Profiles\txrzn1p8.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.sa
FF - component: c:\documents and settings\Alaamery\Application Data\IDM\idmmzcc2\components\idmmzcc.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-04-19 19:12
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2009-04-19 19:13
ComboFix-quarantined-files.txt 2009-04-19 16:13

Pre-Run: 39,325,134,848 bytes free
Post-Run: 39,402,901,504 bytes free

117
 
توقيع : محمد عيدروس علي
تأييد 0
والان اعمل هالخطوة ..
حمل اداة الكاسبر من الرابط التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


بعد التحميل ،، دبل كلك وسيتم استخراج ملف الاداة الى مجلد بسطح المكتب لحظات وتبدأ الاداة بالعمل

تابع الشرح لفحص الجهاز وتنظيفه وارفاق التقرير


zyzoom-7ce8879e89.png


zyzoom-cdd75c8aa3.png


zyzoom-89156f000e.png


zyzoom-6d533c4f2e.png


zyzoom-f20f3644d0.png


ثم قم بضغط التقرير ورفعه هنا>>>>
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وراح يختفي بحول الله
 
التعديل الأخير بواسطة المشرف:
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
سوري بس لمن احمل يطلعلي مشكلة بتحميل الصفحة زي كذا
العنوان غير موجود













لا يستطيع فايرفوكس أن يجد الخادوم عند dnl-eu6.kaspersky-labs.com.







لم يعثر المتصفح على الخادوم المستضيف للعنوان المعطى.

* هل قمت بخطأ في كتابة النطاق؟ (مثل "ww.mozilla.org" بدلا من "www.mozilla.org")
* أمتأكد من وجود عنوان النطاق هذا؟ ربما قد يكون انتهى تسجيله.
* ألا تستطيع تصفح المواقع الأخرى؟ راجع إعدادات الشبكة وخادوم DNS.
* حاسوبك أو شبكتك محمية بجدار ناري أو وسيط؟ الإعدادات الخطأ قد تتعارض مع تصفح الوِب.
 
توقيع : محمد عيدروس علي
تأييد 0
تفضل عزيزي هذا رابط مباشر ..

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



افتح الداون لود منجر والصق الرابط فيه فقط ..
 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
يقول اسم الملقم المطلوب صالح ولكن لا يحتوي على البيانات المستخلصة لأن المضيف موجود ولكن لا يمكن الوصول اليه مباشرة !

ليه الأداة ثقيله ماتقدر ترفعها مرفقات ؟
 
توقيع : محمد عيدروس علي
تأييد 0
المرفقات معطله ياغالي ...

هذي اداه بديله ولايهمك

حمل الاداة التالية

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


شغلها فتظهر لك واجهة الاداة
احتر خيار التنظيف فتظهر شاشة الدوس للفحص
اتركها حتى تنتهي ويظهر التقرير
انسخه والصقه بمشاركتك القادمة
 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
معليش بس في ملاحظة عبال ما يخلص التحميل :
انا حملت اداة ازالة mabezat وأظن انها مسحت tazemaba.dll من document & setting
يعني ممكن الاداة الثانية الي قاعد احملها الحين ترجع الريجستري وادارة المهام !
 
توقيع : محمد عيدروس علي
تأييد 0
معليش بس في ملاحظة عبال ما يخلص التحميل :
انا حملت اداة ازالة mabezat وأظن انها مسحت tazemaba.dll من document & setting
يعني ممكن الاداة الثانية الي قاعد احملها الحين ترجع الريجستري وادارة المهام !
 
توقيع : محمد عيدروس علي
تأييد 0
^
الي ترجع ادارة المهام هي هذي الاداه


حمل الاداة التالية

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغلها واعمل كما الشرح

zyzoom-c58c4476a3.png

zyzoom-c3a429056c.png


بعدها اعد تشغيل الجهاز

ثم كنسل تحميل الاداه الي اعطيتك ياها الي حجمها كبير ...

الأداه الي استخدمتها في موضوعي يبو انها جابت نتيجه حلوة

بس ابي اسألك .. الاداه الي استخدمتها في موضوعي

حذفت لك الفايروس وابقت لك على البرنامج ... يعني نظفت البرنامج من لفايروس ؟؟؟

او حذفت البرنامج هو والفايروس ؟؟
 
التعديل الأخير بواسطة المشرف:
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
ايش قصدك اكنسل mcafee ؟
وانا ماني متأكد بس كان عندي اول hook و tazebama.dl_ و tazebama.dll
وبعد ما شغلت الاداة الي بموضوعك اختفوا !!
 
توقيع : محمد عيدروس علي
تأييد 0
الاداه كافيه اخي ,,, حتى لو كنسلت الرابط يستكمل التحميل

الان اعمل التالي


بعد انتهاء الفحص الي بالاداه الي بموضوعي ... استخدم الاداه الي فوق

بعد استخدامها اعد تشغيل الجهاز ...

بعد اعاده تشغيل الجهاز شوف هل ادارة المهام رجعت ام لا
 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
اذا اكمل تحميل الاداه وافحص بها
 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
سوري طلعلي The archive is either in unknown format or damaged
اعتقد انه من عمل الفيروس
 
توقيع : محمد عيدروس علي
تأييد 0
^^
بالفعل هو من عمل الاداه ؟

طيب اخوي عندك جهاز سليم ؟؟

حمل الادوات على جهاز سليم ثم حطها بفلاش وانقلها وشغلها على الجهاز المصاب

انا الان بضغط لك اداه واشفرها فعاله جدا .. عشان مايجيها الفايروس ..

اصبر علي دقائق

 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى