فايروس Hidden.Object قاهرني

[قمركم]

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

يسعدلي صباحكمـ ..

هالعله >>>>>>> Hidden.Object وش الحل معهـ :?:

أصابة محتملة: تهديد جديد Hidden.Object (التعديل) C:\WINDOWS\system32\FLOCKER.ACL 292 بايت

 

[fahd]

لا تفتحه
ولكن
احذفه
بالزر الأيمن للماوس ثم حذف

 

[قمركم]

حاولت حذفه يدويا بالطريقة الي اتفضلت فيها :
(1) ابدأ
(2) تشغيل
وكتبت في خانة التشغيل المسار هذا :
C:\WINDOWS\system32\FLOCKER.ACL 292
(3) وبعد موافق .. ما ينفعـ احط كلك يمين ..
يكون وقتها طالع مثل الصوره الي حطيتها .. شلون اخوي اضغط عليها كلك يمين ؟؟؟​

 

[fahd]

معليش الخطأ مني أنا :d:

أعتذر منك

اكتب هذا المسار فقط
C:\WINDOWS\system32

وبعد ماتدخل مجلد system32
ابحث بنظرك عن الملف التالي :
FLOCKER.ACL 292
ثم بالزر الأيمن ثم احذفه .
وأعد تشغيل الجهاز .

 

[قمركم]

معليش اخوي .. الله يجزاك بالخير ...

 

[قمركم]

اخواني الافاضل ... لازلت اعاني من الفايروســـــــ ... !!!!!!!

 

[SUL6AN]

اهلا بك اختي

وش اللحين يصير معك ؟!

اوقفي استعادة النظام اولا

الطريقه : اضغطي على جهاز الكمبيوتر باليمين واختاري خصائص ومن ثم استعادة النظام واضعي علامة الصح قدام ايقاف الاستعاده ثم موافق

وارفعي لى تقرير الهيجاك من جديد

بالتوفيق

 

[قمركم]

جمعه مباركهـ ,,, للجميعـ ,,
اخوي الله يحفظكـ .. اوقفتــ استعادة النظامـ ... وهذا التقرير ...
ويااااااااااااااارب ينقلع ذا الفايروس من جهازي ...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:12:24 ص, on 07/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\zyzoom.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Internet Download Manager\IDMan.exe
E:\BitComet\BitComet.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
E:\Avant Browser\avant.exe
C:\Documents and Settings\G\My Documents\Downloads\Programs\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,lNext =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = server:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = server:8080 <local>
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - E:\Internet Download Manager\IDMIECC.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\zyzoom.exe" /minimized
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [BitComet] E:\BitComet\BitComet.exe /tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - E:\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - E:\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - E:\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://E:\BitComet\tools\BitCometBHO_1.2.1.2.dll/206 (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{2DC56E69-C94A-4C83-99CD-5540466FBB13}: NameServer = 192.168.0.1
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
--
End of file - 4650 bytes

 

[SUL6AN]

علينا وعليك اختي الكريمــه

ويحفظك ويحفظ لك من تعزين ويعز عليك .

اولا اوفقي الكاسبار

اضغطي عليه بزر الفاره اليمين من جنب الساعه واختار exit

احذفى هالقيم

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll (file missing)


O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://E:\BitComet\tools\BitCometBHO_1.2.1.2.dll/206 (file missing)​

طريقة الحذف ​

واعيدي تشغيل الجهاز

وارفعي لنا تقرير جديد

بالتوفيق ​

 

[قمركم]

جزاكـ الله خير ... :d:
سويت مثل ما قلت لي ... وهذا التقرير ..

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:51:16 م, on 07/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\zyzoom.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Documents and Settings\G\My Documents\Downloads\Programs\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,lNext =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = server:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = server:8080 <local>
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - E:\Internet Download Manager\IDMIECC.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\zyzoom.exe" /minimized
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [BitComet] "E:\BitComet\BitComet.exe" /tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - E:\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - E:\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - E:\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{2DC56E69-C94A-4C83-99CD-5540466FBB13}: NameServer = 192.168.0.1
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
--
End of file - 4349 bytes

 

[fahd]

بعد أذن أخوي : سلطان

احذفي التالي :

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll (file missing)


وكذلك


O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)


علما أن الملف الأخير محذوف ولكن باقي منه هذه القيمه عالقه .

 

[قمركم]

الله يجزاكـ بالخير وينور عليكـ دنيا وأخرهـ ...
مو راضي ينمسحـ ... حااااااااااااولت اكثر من مره حتى من السوفت مود ..
ولا هو راضيـــــــــــــــ لاحظ وش يصير معي في الصورهـ ...

​

 

[SUL6AN]

اختي

جربي انك تحذفيهــا من الوضع الامن

الجهاز في الوضع الأمن

والطريقه

عند تشغيل الجهاز تبدأ بالضغط على F8


بشكل متكرر حتى تظهر هذه الشاشة

​

وخبرينا بالنتيجه

 

[قمركم]

مو راضي ينمسحـ ... حااااااااااااولت اكثر من مره حتى من السوفت مود ..​

طالعـ ردي فوقــ ,,, الله لا يهينكـ ,,,:no:​

 

[fahd]

أنا كنت متوقع إنها ماتنحذف ألا من الريجستري
الملف الي قلت لك أنه محذوف ولكن باقي منه بقايا عالقة
صار عندي مثله قبل كم يوم ومارضي ينحذف ألا من الريجستري
حذفته يدويا ...



أبي أجيب لك برنامج مع شرحه
يمكن يساعدك على حذفه .... دقائق .

 

[fahd]

شوفي البرنامج مع شرحه على الرابط التالي :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

لو قدرتي تطبقين الخطوات اللي بالشرح
أنا متأكد أنك تقدرين تحذفينه .

 

[قمركم]

روووووووووووووح الله يسعدكـ وين ما تقبل ,,, ويوسعـ صدركـ ,, ويصلحـ حالكـ ,,
من قلب أم مدري اختـ مدري جدة .. ادعي لكمـ .. ومن لا يشكر الناس .. لا يشكر الله ...
بجرب البرنامجـ واشوفـ ,,

 

[fahd]

الله يوفقك

والله اللي مثلك يشكر حتى على القليل
لو الواحد يقدم له روحه ماهي خساره ..

أبحثي عن الملف التالي :

FLOCKER.ACL 292

بواسطة البرنامج الي عطيتك رابط شرحه ...
وبعد العثور عليه احذفيه بواسطة البرنامج
هذا أسهل حل .

 

[قمركم]

ما طلعـ لي ابد .. مع أني حاولت اكثر من مره

 

[قمركم]

الحمد الله راحـ الفايروســ ...
في احدى تحديثات الكاسبر ...
وانحلتــ المشكلهـ ...
جزاكم الله
عني
كل خير​

 

[fahd]

الحمد الله راحـ الفايروســ ...

في احدى تحديثات الكاسبر ...
وانحلتــ المشكلهـ ...
جزاكم الله
عني

كل خير​

الحمد لله
هذا بفضل الله ثم بفضل جهدك

خلينا نشوف أسمك بالمنتدى
مو زي بعض الناس
مانشوف أسمه ألا إذا عنده مشكلة :f:

وألا هاه .... ترى أدعي على جهازك بفايرس صغير أد كذا :hh: