فيروس يقضي على كل ملفت Mp3

  • بادئ الموضوع بادئ الموضوع YACINE2007
  • تاريخ البدء تاريخ البدء
  • المشاهدات 2,715
الحالة
مغلق و غير مفتوح للمزيد من الردود.
Y

YACINE2007

زيزوومي جديد
إنضم
29 فبراير 2008
المشاركات
53
مستوى التفاعل
0
النقاط
50
غير متصل
السلام عليكم
عندي مشكل فقد اصاب جهازي فيروس يقضي على كل ملفات MP3
للعلم فإن الفيروس مكون من ملفينautorun.exe وautorun.inf
مع العلم اني قضيت على ملف الأوتوران الخاص به في كل الأقراص
و لكن يعمل كلما اعدت تشغيل الجهاز
و يدخل في الريجستري و يسمي الكمبيوتر بإسمه POISON 1 AVRIL

فما الحل من فضلكم
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
تأييد 0
انا رديت عليك تمعن في الرد ..
 
تأييد 0
فينـ :f:​
 
تأييد 0
أخوي Yacine2007
ممكن باسوورد الملف المضغوط لو سمحت ؟
 
توقيع : fahd
تأييد 0
fahd قال:
أخوي Yacine2007
ممكن باسوورد الملف المضغوط لو سمحت ؟
أنقر للتوسيع...

لقد ارسلت لك الملف على البريد الخاص
 
تأييد 0
اخوي لا هنت اذهب الى هذا المسار

C:\WINDOWS\system32\Restore\SVCHOST.EXE

واضغط الملف اللي باللون الاحمر وارفعه

ورجاء خاص لا تحط الرابط بالمنتدى ،، رسالة مستعجلة فقط
 
تأييد 0
شسويله بعد قال:
اخوي لا هنت اذهب الى هذا المسار​


C:\WINDOWS\system32\Restore\SVCHOST.EXE


واضغط الملف اللي باللون الاحمر وارفعه

ورجاء خاص لا تحط الرابط بالمنتدى ،، رسالة مستعجلة فقط​
أنقر للتوسيع...

وصل الملف عزيزي
لاهنت الفيروس هذا جديد وعلة طبق معي خطوة خطوة عشان نحذفه بحول الله
رجاء خاص لا تقم بتشغيل او تثبيت اي برنامج او تشبك اي فلاش حتى ننتهي

طبق الموجود بهذا الموضوع وجيب التقرير هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
تأييد 0
شكرا و لكن حتى الكاسبيرسكي لم ينفع معه
 
تأييد 0
حمل هذه الاداة ,,
واتبع الشرح التالي ,, لتنظيف جهازك من الفيروسات
و عمل تقرير بالعمليه حتى ترفقه بردك القادم ,,

رابط الاداة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



شرح الاستخدام ,,,,,,


000.png



ولحفظ التقرير اعمل التالي ,,

001.png




002.png




بعدهاا ارفع التقرير على هذا الموقع ,, وارفق الرابط بردك القادم
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
تأييد 0
عزيزي الكاسبر يكشفه وهذا دليل على الملف اللي ارسلته لي

wh_78744970.png


اخوي المانسي مع الاسف المكافي لا يكشفه :no:

لا هنت التقرير تبع الفحص وينه ؟؟
 
تأييد 0
اخي الكريم البرنامج يطلب التحديث و جهازي لاتوجد به انترنيت
اما بالنسبة للملف الذي تقول ان كاسبيريكي قد كشفه
فأنا عندما انسخه في سطح المكتب يكشفه ايضا بعد إظهاره
انا اريد حل بعدما يصيبك الفيروس
و إذا ارت التأكد دع هذا الفيروس يضرب جهازك
ثم جرب نزعه و لكن بالملف المضغوط الذي بعثته بالأول
ارجو ان امكن ان تعطيني اداة لحذفه مباشرة
 
تأييد 0
YACINE2007 قال:
اخي الكريم البرنامج يطلب التحديث و جهازي لاتوجد به انترنيت

اما بالنسبة للملف الذي تقول ان كاسبيريكي قد كشفه
فأنا عندما انسخه في سطح المكتب يكشفه ايضا بعد إظهاره
انا اريد حل بعدما يصيبك الفيروس
و إذا ارت التأكد دع هذا الفيروس يضرب جهازك
ثم جرب نزعه و لكن بالملف المضغوط الذي بعثته بالأول

ارجو ان امكن ان تعطيني اداة لحذفه مباشرة
أنقر للتوسيع...

الملف وصل لزيزوم وجاري العمل على اداة للقضاء عليه دون رجعة :king:
 
تأييد 0
ان شاء الله وهذا ضني بكم
 
تأييد 0
هلااا فيك ,,




عطل جميع برامج الحماية ,,

وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes​


انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه

انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم

------------------------------------





بعدها اعمل تقرير هايجاك جديد ,, وارفقه بردك القادم​
 
تأييد 0
مازال المشكل​


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:09:56, on 05/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\Restore\SVCHOST.EXE
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\WINDOWS\svcadmin.exe
C:\Program Files\Anyplace Control 4\apc_host.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\11\Bureau\Zyzoom_HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,lNext =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O4 - HKLM\..\Run: [SVCHOST] C:\WINDOWS\system32\Restore\SVCHOST.EXE
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RةSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Anyplace Control Security - Unknown owner - C:\WINDOWS\svcadmin.exe
O23 - Service: APC-Host - Anyplace Control Software - C:\Program Files\Anyplace Control 4\apc_host.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
--
End of file - 2501 bytes​
 
تأييد 0
اخي وين تقرير الاداة اللي اعطاك زيزوم ؟؟
وفي تقرير الكاسبر اللي فحصت ونظفت اون لاين ايضا ما حطيته !!!!!
 
تأييد 0
كما قلت لك سابقا جهازي ليس به انترنيت انا اذهب لمقاهي الأنترنيت فقط
والأداة تعمل بالأنترنيت انا اريد اداة تنزعه مباشرة بدون انترنيت
 
تأييد 0
YACINE2007 قال:
كما قلت لك سابقا جهازي ليس به انترنيت انا اذهب لمقاهي الأنترنيت فقط
والأداة تعمل بالأنترنيت انا اريد اداة تنزعه مباشرة بدون انترنيت
أنقر للتوسيع...


ياغالي الاداة ما تحتاج اتصال انترنت ,,

وبدون التقارير المطلوبه ما نقدر نفيدك
 
تأييد 0
الاداة تطلب التحديث بالأنترنيت
 
تأييد 0
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى