• بادئ الموضوع بادئ الموضوع قمركم
  • تاريخ البدء تاريخ البدء
  • المشاهدات 3,637
الحالة
مغلق و غير مفتوح للمزيد من الردود.

قمركم

زيزوومي نشيط
إنضم
14 سبتمبر 2007
المشاركات
112
مستوى التفاعل
6
النقاط
120
غير متصل
بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

يسعدلي صباحكمـ ..

هالعله >>>>>>> Hidden.Object وش الحل معهـ :?:

أصابة محتملة: تهديد جديد Hidden.Object (التعديل) C:\WINDOWS\system32\FLOCKER.ACL 292 بايت

 

لا تفتحه
ولكن
احذفه
بالزر الأيمن للماوس ثم حذف
 

توقيع : fahd
حاولت حذفه يدويا بالطريقة الي اتفضلت فيها :
(1) ابدأ
(2) تشغيل
وكتبت في خانة التشغيل المسار هذا :
C:\WINDOWS\system32\FLOCKER.ACL 292
(3) وبعد موافق .. ما ينفعـ احط كلك يمين ..
يكون وقتها طالع مثل الصوره الي حطيتها .. شلون اخوي اضغط عليها كلك يمين ؟؟؟
 
معليش الخطأ مني أنا :d:

أعتذر منك :smile:

اكتب هذا المسار فقط
C:\WINDOWS\system32

وبعد ماتدخل مجلد system32
ابحث بنظرك عن الملف التالي :
FLOCKER.ACL 292
ثم بالزر الأيمن ثم احذفه .
وأعد تشغيل الجهاز .
 
توقيع : fahd
معليش اخوي .. الله يجزاك بالخير ...
 
اخواني الافاضل ... لازلت اعاني من الفايروســـــــ ... !!!!!!!
 
اهلا بك اختي

وش اللحين يصير معك ؟!

اوقفي استعادة النظام اولا

الطريقه : اضغطي على جهاز الكمبيوتر باليمين واختاري خصائص ومن ثم استعادة النظام واضعي علامة الصح قدام ايقاف الاستعاده ثم موافق

وارفعي لى تقرير الهيجاك من جديد

بالتوفيق
 
توقيع : SUL6AN
جمعه مباركهـ ,,, للجميعـ ,,
اخوي الله يحفظكـ .. اوقفتــ استعادة النظامـ ... وهذا التقرير ...
ويااااااااااااااارب ينقلع ذا الفايروس من جهازي ...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:12:24 ص, on 07/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\zyzoom.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Internet Download Manager\IDMan.exe
E:\BitComet\BitComet.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
E:\Avant Browser\avant.exe
C:\Documents and Settings\G\My Documents\Downloads\Programs\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,lNext =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = server:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = server:8080 <local>
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - E:\Internet Download Manager\IDMIECC.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\zyzoom.exe" /minimized
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [BitComet] E:\BitComet\BitComet.exe /tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - E:\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - E:\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - E:\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://E:\BitComet\tools\BitCometBHO_1.2.1.2.dll/206 (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{2DC56E69-C94A-4C83-99CD-5540466FBB13}: NameServer = 192.168.0.1
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
--
End of file - 4650 bytes
 
علينا وعليك اختي الكريمــه

ويحفظك ويحفظ لك من تعزين ويعز عليك .

اولا اوفقي الكاسبار

اضغطي عليه بزر الفاره اليمين من جنب الساعه واختار exit

احذفى هالقيم

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll (file missing)


O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://E:\BitComet\tools\BitCometBHO_1.2.1.2.dll/206 (file missing)​




طريقة الحذف

mg%20(3).png


mg%20(4).png


واعيدي تشغيل الجهاز

وارفعي لنا تقرير جديد

بالتوفيق :smile:
 
التعديل الأخير بواسطة المشرف:
توقيع : SUL6AN
جزاكـ الله خير ... :d:
سويت مثل ما قلت لي ... وهذا التقرير ..
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:51:16 م, on 07/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\zyzoom.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Documents and Settings\G\My Documents\Downloads\Programs\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,lNext =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = server:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = server:8080 <local>
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - E:\Internet Download Manager\IDMIECC.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\zyzoom.exe" /minimized
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [BitComet] "E:\BitComet\BitComet.exe" /tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - E:\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - E:\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - E:\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{2DC56E69-C94A-4C83-99CD-5540466FBB13}: NameServer = 192.168.0.1
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
--
End of file - 4349 bytes
 
بعد أذن أخوي : سلطان

احذفي التالي :

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll (file missing)


وكذلك


O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)


علما أن الملف الأخير محذوف ولكن باقي منه هذه القيمه عالقه .
 
توقيع : fahd
الله يجزاكـ بالخير وينور عليكـ دنيا وأخرهـ ...
مو راضي ينمسحـ ... حااااااااااااولت اكثر من مره حتى من السوفت مود ..
ولا هو راضيـــــــــــــــ لاحظ وش يصير معي في الصورهـ ...

wh_13465599.JPG
 
اختي

جربي انك تحذفيهــا من الوضع الامن

الجهاز في الوضع الأمن

والطريقه



عند تشغيل الجهاز تبدأ بالضغط على F8


بشكل متكرر حتى تظهر هذه الشاشة


sv02.gif



sv103.gif



sv4.gif



sv5.gif

وخبرينا بالنتيجه
 
توقيع : SUL6AN
مو راضي ينمسحـ ... حااااااااااااولت اكثر من مره حتى من السوفت مود ..





طالعـ ردي فوقــ ,,, الله لا يهينكـ ,,,:no:​
 
أنا كنت متوقع إنها ماتنحذف ألا من الريجستري
الملف الي قلت لك أنه محذوف ولكن باقي منه بقايا عالقة
صار عندي مثله قبل كم يوم ومارضي ينحذف ألا من الريجستري
حذفته يدويا ...



أبي أجيب لك برنامج مع شرحه
يمكن يساعدك على حذفه .... دقائق .
 
توقيع : fahd
شوفي البرنامج مع شرحه على الرابط التالي :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


لو قدرتي تطبقين الخطوات اللي بالشرح
أنا متأكد أنك تقدرين تحذفينه .
 
توقيع : fahd
روووووووووووووح الله يسعدكـ وين ما تقبل ,,, ويوسعـ صدركـ ,, ويصلحـ حالكـ ,,
من قلب أم مدري اختـ مدري جدة .. ادعي لكمـ .. ومن لا يشكر الناس .. لا يشكر الله ...
بجرب البرنامجـ واشوفـ ,,
 
الله يوفقك

والله اللي مثلك يشكر حتى على القليل
لو الواحد يقدم له روحه ماهي خساره ..

أبحثي عن الملف التالي :

FLOCKER.ACL 292

بواسطة البرنامج الي عطيتك رابط شرحه ...
وبعد العثور عليه احذفيه بواسطة البرنامج
هذا أسهل حل .
 
توقيع : fahd
ما طلعـ لي ابد .. مع أني حاولت اكثر من مره
 
الحمد الله راحـ الفايروســ ...
في احدى تحديثات الكاسبر ...
وانحلتــ المشكلهـ ...
جزاكم الله
عني
كل خير
 
الحمد الله راحـ الفايروســ ...

في احدى تحديثات الكاسبر ...
وانحلتــ المشكلهـ ...
جزاكم الله
عني

كل خير


الحمد لله
هذا بفضل الله ثم بفضل جهدك :smile:

خلينا نشوف أسمك بالمنتدى :eek:
مو زي بعض الناس
مانشوف أسمه ألا إذا عنده مشكلة :f:

وألا هاه .... ترى أدعي على جهازك بفايرس صغير أد كذا :hh:
 
توقيع : fahd
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى