• بادئ الموضوع بادئ الموضوع YACINE2007
  • تاريخ البدء تاريخ البدء
  • المشاهدات 2,715
الحالة
مغلق و غير مفتوح للمزيد من الردود.

YACINE2007

زيزوومي جديد
إنضم
29 فبراير 2008
المشاركات
53
مستوى التفاعل
0
النقاط
50
غير متصل
السلام عليكم
عندي مشكل فقد اصاب جهازي فيروس يقضي على كل ملفات MP3
للعلم فإن الفيروس مكون من ملفينautorun.exe وautorun.inf
مع العلم اني قضيت على ملف الأوتوران الخاص به في كل الأقراص
و لكن يعمل كلما اعدت تشغيل الجهاز
و يدخل في الريجستري و يسمي الكمبيوتر بإسمه POISON 1 AVRIL

فما الحل من فضلكم
 

انا رديت عليك تمعن في الرد ..
 
فينـ :f:​
 
أخوي Yacine2007
ممكن باسوورد الملف المضغوط لو سمحت ؟
 
توقيع : fahd
أخوي Yacine2007
ممكن باسوورد الملف المضغوط لو سمحت ؟

لقد ارسلت لك الملف على البريد الخاص
 
اخوي لا هنت اذهب الى هذا المسار

C:\WINDOWS\system32\Restore\SVCHOST.EXE

واضغط الملف اللي باللون الاحمر وارفعه

ورجاء خاص لا تحط الرابط بالمنتدى ،، رسالة مستعجلة فقط
 
اخوي لا هنت اذهب الى هذا المسار​


C:\WINDOWS\system32\Restore\SVCHOST.EXE


واضغط الملف اللي باللون الاحمر وارفعه

ورجاء خاص لا تحط الرابط بالمنتدى ،، رسالة مستعجلة فقط​

وصل الملف عزيزي
لاهنت الفيروس هذا جديد وعلة طبق معي خطوة خطوة عشان نحذفه بحول الله
رجاء خاص لا تقم بتشغيل او تثبيت اي برنامج او تشبك اي فلاش حتى ننتهي

طبق الموجود بهذا الموضوع وجيب التقرير هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
شكرا و لكن حتى الكاسبيرسكي لم ينفع معه
 
حمل هذه الاداة ,,
واتبع الشرح التالي ,, لتنظيف جهازك من الفيروسات
و عمل تقرير بالعمليه حتى ترفقه بردك القادم ,,

رابط الاداة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



شرح الاستخدام ,,,,,,


000.png



ولحفظ التقرير اعمل التالي ,,

001.png




002.png




بعدهاا ارفع التقرير على هذا الموقع ,, وارفق الرابط بردك القادم
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
عزيزي الكاسبر يكشفه وهذا دليل على الملف اللي ارسلته لي

wh_78744970.png


اخوي المانسي مع الاسف المكافي لا يكشفه :no:

لا هنت التقرير تبع الفحص وينه ؟؟
 
اخي الكريم البرنامج يطلب التحديث و جهازي لاتوجد به انترنيت
اما بالنسبة للملف الذي تقول ان كاسبيريكي قد كشفه
فأنا عندما انسخه في سطح المكتب يكشفه ايضا بعد إظهاره
انا اريد حل بعدما يصيبك الفيروس
و إذا ارت التأكد دع هذا الفيروس يضرب جهازك
ثم جرب نزعه و لكن بالملف المضغوط الذي بعثته بالأول
ارجو ان امكن ان تعطيني اداة لحذفه مباشرة
 
اخي الكريم البرنامج يطلب التحديث و جهازي لاتوجد به انترنيت

اما بالنسبة للملف الذي تقول ان كاسبيريكي قد كشفه
فأنا عندما انسخه في سطح المكتب يكشفه ايضا بعد إظهاره
انا اريد حل بعدما يصيبك الفيروس
و إذا ارت التأكد دع هذا الفيروس يضرب جهازك
ثم جرب نزعه و لكن بالملف المضغوط الذي بعثته بالأول

ارجو ان امكن ان تعطيني اداة لحذفه مباشرة

الملف وصل لزيزوم وجاري العمل على اداة للقضاء عليه دون رجعة :king:
 
ان شاء الله وهذا ضني بكم
 
هلااا فيك ,,




عطل جميع برامج الحماية ,,

وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes​


انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه

انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم

------------------------------------





بعدها اعمل تقرير هايجاك جديد ,, وارفقه بردك القادم​
 
مازال المشكل​


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:09:56, on 05/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\Restore\SVCHOST.EXE
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\WINDOWS\svcadmin.exe
C:\Program Files\Anyplace Control 4\apc_host.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\11\Bureau\Zyzoom_HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,lNext =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O4 - HKLM\..\Run: [SVCHOST] C:\WINDOWS\system32\Restore\SVCHOST.EXE
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RةSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Anyplace Control Security - Unknown owner - C:\WINDOWS\svcadmin.exe
O23 - Service: APC-Host - Anyplace Control Software - C:\Program Files\Anyplace Control 4\apc_host.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
--
End of file - 2501 bytes​
 
اخي وين تقرير الاداة اللي اعطاك زيزوم ؟؟
وفي تقرير الكاسبر اللي فحصت ونظفت اون لاين ايضا ما حطيته !!!!!
 
كما قلت لك سابقا جهازي ليس به انترنيت انا اذهب لمقاهي الأنترنيت فقط
والأداة تعمل بالأنترنيت انا اريد اداة تنزعه مباشرة بدون انترنيت
 
كما قلت لك سابقا جهازي ليس به انترنيت انا اذهب لمقاهي الأنترنيت فقط
والأداة تعمل بالأنترنيت انا اريد اداة تنزعه مباشرة بدون انترنيت


ياغالي الاداة ما تحتاج اتصال انترنت ,,

وبدون التقارير المطلوبه ما نقدر نفيدك
 
الاداة تطلب التحديث بالأنترنيت
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى