[[ حبايبنا اصحاب النود .. حد يتبرع ويشغل هذا الملف ]] ^_#

[FABs]

ايه رايك تغير للنود
ترى النود اقدها واقدود
​

لمعلوماتك على كل لابتوباتي منزل النود وما عمري استغني عنه ( بس العشرة بيني وبين النورتون ما انساها بسهوله )

 

[افراح الروح]

عذرا على التاخير

النود اكتشفه :bleh:
عند التشغيل فقط

لكن الملف ما زال يعمل في النظام

المهم اكتشفه
النود اقدها واقدود
​

k:
تمام يالنود
بارك الله فيك
يبدو أن العملية التي لا زالت تعمل بالنظام ليست خطيرة
ومن شان تتأكد أكثر اعمل تقرير هايجاك يكون أفضل :king:

انا افتقدتك يا رجال صرت اشرق وأغرب :hh:

​

 

[افراح الروح]

الكبـــــير بضــــل كبـــــير والله من اول ما شفت الموضوع وشفت اكثر من عشر ردود عرفت انو النود صاده

:king:
النود كبير
بس والله اشتقت لكسبوري :er:
​

 

[افراح الروح]

هههههههههههه

والله اني كتبت ردي مرتين

وطفت الكهرب مرتين

والله ستر لا تطفي الحين وارجع اكتب ردي مرة ثالثه


صورة الملف بعد فك الضغط

وبعد التغشيل

النود ما سكت

منت هين يالنود :d:​

:hh:
احنا كنا نحكي عن الدكتور ما رجع
وينك يا عمي .. عسى ما شر
انا قلت هالفيروس شكله خربش الدنيا .:d:
بس النود مو هين .. ياما تحت السواهي دواهي :bleh:
​

 

[افراح الروح]

فعلا اكتشفه عندى بعد التشغيل
​

هلا أخوي
بارك الله فيك
الحين أنام وأنا مطمن على النود :d:
​

 

[samoraaa123]

اخي انا شغلت الملف والنود كشفه
لكن هل الملف مضر بالجهاز ؟؟؟؟؟؟؟
ارجو الرد سريعا

 

[stimulator32]

بارك الله فيكم .. وجزاكم خيرا ..​

ممكن الملف بعد إذنكم ..​

أسوي اختبارات دقيقة على النود​

حاطط راسي هاليومين بالهيوريستك الفاعل والمنفعل .. :d:​

 

[amr_king]

ارسل

 

[stimulator32]

راح نسهر للصبح حتى ينبعث الملف .. :i:​

 

[افراح الروح]

اخي انا شغلت الملف والنود كشفه
لكن هل الملف مضر بالجهاز ؟؟؟؟؟؟؟
ارجو الرد سريعا

طبعا أخي الملف ضار
بس ما عليك شر النود كاشفه :d:

الاحوط تعمل تقرير هايجاكk:
​

 

[افراح الروح]

بارك الله فيكم .. وجزاكم خيرا ..​

ممكن الملف بعد إذنكم ..​

أسوي اختبارات دقيقة على النود​

حاطط راسي هاليومين بالهيوريستك الفاعل والمنفعل .. :d:​

هلا أخوي أبو اسامة
ولا يهمك جاري الارسال :d:
​

 

[DrHoOoDa]

راح نسهر للصبح حتى ينبعث الملف .. :i:​

تم يا الغالى

 

[stimulator32]

الله يعزكم يارب ..

بارك الله فيكم ..​

 

[افراح الروح]

ارسل

تم الارسال ..
​

راح نسهر للصبح حتى ينبعث الملف .. :i:​

لا تعصب علينا أبو اسامه :q:
متأسف على التأخير ...... تم الارسال
​

 

[stimulator32]

تم الارسال ..​

لا تعصب علينا أبو اسامه :q:
متأسف على التأخير ...... تم الارسال ​

:hh:

عجبتني "اقبض وأنا أخوك"​

 

[افراح الروح]

:hh:

عجبتني "اقبض وأنا أخوك"​

:q:

​

 

[samoraaa123]

طبعا أخي الملف ضار
بس ما عليك شر النود كاشفه :d:​

الاحوط تعمل تقرير هايجاكk:​

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:00:23 AM, on 4/29/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\CTFMON.EXE
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ColorSoft\AntiARP\AntiARP.exe
C:\Documents and Settings\The Lord\Desktop\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AntiARPStandalone] C:\Program Files\ColorSoft\AntiARP\AntiARP.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{D806DE1D-912D-4C53-92BB-266A9C73D4D2}: NameServer = 213.131.65.20,213.131.66.246
O23 - Service: AntiARP Client Loader (AntiARPClientLoader) - Unknown owner - C:\Program Files\ColorSoft\AntiARP\AntiARPClientLoader.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
--
End of file - 5814 bytes

هذا هو التقرير ارجوتحليله :er:

 

[shaded]

^
^
^
^
^^​

تقريرك سليم يالاخو :d:
​

ابحث عن القيم هذي ​

• HKEY_LOCAL_MACHINE\SOFTWARE\RRToday
• HKEY_LOCAL_MACHINE\SOFTWARE\RRToday\ins​

واحذفها :d:​

لاحظ انه مسمي الملف على اسم ملف من ملفات النظام ​

csrss.exe​

نام وانت مرتاح :q:​

 

[Abdulmuhaimen]

على الخاص أخواني

​

 

[افراح الروح]

على الخاص أخواني

​

تم الارسال :q:
​