ما اسم هذا الفيروس و كيف ازيله من جهازى ؟؟

  • بادئ الموضوع بادئ الموضوع hatemgoda
  • تاريخ البدء تاريخ البدء
  • المشاهدات 3,244
hatemgoda

hatemgoda

زيزوومى مبدع
إنضم
11 يناير 2008
المشاركات
897
مستوى التفاعل
755
النقاط
620
غير متصل
virus.jpg




virus2.jpg



تظهر لى هذه النافذه الزرقاءعند فتح بعض المواقع و عند الضغط عليها او محاوله غلقها تفتح لى موقع صينى اجبارى

ما اسم هذا الفيروس و كيف ازيله من جهازى مع العلم انى استخدم كاسبر انترنت سكيورتى 7

بعد استعمالى برنامج
COMBOFIX.EXE
و برنامج
CyberScrub Privacy Suite 2

اختفت لمده يومين تم عادت تانى اليوم و لكن مره واحده عند فتحى احدى المنتديات العربيه المشهوره
و مازلت احتفظ بتقراير ال
COMBOFIX.EXE
و الهايجاك عند التنظيف لمن يريدها


و لكم جزيل الشكر
 

توقيع : hatemgoda
ترتيب حسب التاريخ ترتيب حسب الأصوات
هوه انا عايز اوضحلك حاجه انا مش عارف الفيروس لسه موجود فى الجهاز و لا لا
بس انا وقفت استخدام CyberScrub Privacy Suite علشان اشوف لو الرساله الزرقاء المزعجه هتظهر تانى و لا لا
فانا تقرير الهايجاك بتاعى بيقول ان جهازى لسه مصاب؟؟
و جارى استخدام اداه المكافى
 

توقيع : hatemgoda
تأييد 0
السلام عليكم
بعد الانتهاء انتظرت فتره طويله و لم يظهلر التقرير

و لكنى وجدت الملف
noor_mcafee.htm
فى السى
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


كل الملفات التى حذفها بها فيروس اسمه generic.dx
هل هذا فيروس خطير ؟؟

هل هو الفيروس الذى يسبب الرساله الزرقاء المزعجه؟؟؟


ملحوظه: شغلت البرنامج فى ال safe mode حسب نصيحتك

تقرير هايجاك جديد
 
توقيع : hatemgoda
تأييد 0
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:23:58 ص, on 11/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\system32\ping.exe
D:\Program Files\ColorSoft\AntiARP\AntiARP.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\WINDOWS\system32\NOTEPAD.EXE
D:\Documents and Settings\asd\My Documents\Downloads\Programs\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [AVP] "D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [AntiARPStandalone] D:\Program Files\ColorSoft\AntiARP\AntiARP.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Anti-Banner - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Download all links with IDM - D:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - D:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - D:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O23 - Service: AntiARP Client Loader (AntiARPClientLoader) - Unknown owner - D:\Program Files\ColorSoft\AntiARP\AntiARPClientLoader.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - D:\Program Files\WinPcap\rpcapd.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - D:\WINDOWS\System32\TuneUpDefragService.exe
--
End of file - 4495 bytes
 
توقيع : hatemgoda
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى