• بادئ الموضوع بادئ الموضوع قمركم
  • تاريخ البدء تاريخ البدء
  • المشاهدات 3,637
الحالة
مغلق و غير مفتوح للمزيد من الردود.

قمركم

زيزوومي نشيط
إنضم
14 سبتمبر 2007
المشاركات
112
مستوى التفاعل
6
النقاط
120
غير متصل
بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

يسعدلي صباحكمـ ..

هالعله >>>>>>> Hidden.Object وش الحل معهـ :?:

أصابة محتملة: تهديد جديد Hidden.Object (التعديل) C:\WINDOWS\system32\FLOCKER.ACL 292 بايت

 

وعليكم السلام ورحمة الله وبركاته

وصباحك اختي

حملى هذا البرنامج
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغلى البرنامج ==> واضغطى على Do a system scan and save log
لحظات .. ويظهر لك تقرير ==> انسخيه والصقيه بردك القادم
 
التعديل الأخير بواسطة المشرف:
توقيع : SUL6AN
الله يرزقك سعادة الدارين ...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:21:37 ص, on 01/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\zyzoom.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
E:\Internet Download Manager\IDMan.exe
E:\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\svchost.exe
E:\Avant Browser\avant.exe
C:\Program Files\Real\RealPlayer\realplay.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Documents and Settings\G\Desktop\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,lNext =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = server:8080
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - E:\Internet Download Manager\IDMIECC.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\zyzoom.exe" /minimized
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [IDMan] E:\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - E:\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - E:\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - E:\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{2DC56E69-C94A-4C83-99CD-5540466FBB13}: NameServer = 192.168.0.1
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
--
End of file - 4627 bytes
 
جزاك الله خير :b:

حددي هالقيم

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

طريقة الحذف

mg%20(3).png

mg%20(4).png

بعدها اذهب الى اضافة وازالة البرامج واحذف التولبار الموجود عندك (toolbar)>> ممكن ما يكون موجود

ثم نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

التوافق : ويندوز اكسبيفقط

شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

000.png

001.png

وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))


بالتوفيق
 
توقيع : SUL6AN
نفذة الخطو الاولى >> والاداة عندي الله يحفظكـ .. بس ما جابت خبر ..

في كل مره يشتغل فيها الجهاز
يطلع لي هذا التحذير في كل مره واختار حذف وتعود..
حتى بعد ما فرمت جهازي نفسها نفسها تطلعـ ..
wh_59368438.JPG

؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟
 
طيب اختاري حذف
 
توقيع : SUL6AN
والله يا اخوي اني اختر حذف + تطبيق على الكل ..و يقولي الكاسبر انه تم ابطال التهديدات بنجاحـ ..
وبعد إعادة التشغيل .. ترجعـ لي ...
 
طيب تأكدي من برامج بداء التشغيل
\
وهذي الطريقه

1) من ابدأ start


2) تشغيل RUN


3) اكتب MSCONFIG


4) موافق Ok


msconfig1.gif



5) من الاعلى بدءالتشغيل STARTUP
==========================
ولا تنسين توقفي نقاط استعادة النظام

dis_sys_xp.jpg



بالتوفيق
 
توقيع : SUL6AN
الله يجزاك بالخير سويت الي قلت لي عليه

والمشكله مستمره ... بعد إعادة التشغيل .....
 
ما ادري اقدر ذحين ارجعـ استعادة النظام .. وانشاء نقطه ... ولا فيها قلق ..​
 
ما ادري اقدر ذحين ارجعـ استعادة النظام .. وانشاء نقطه ... ولا فيها قلق ..​


اعتذر عن التأخير:b:

قصدك بعد ما اوقفتي نقاط الاستعاده ؟!!

اللحين انتي موقفه العمليه
لو تبين شغليها
بس النقاط السابقه انحذفت خلاااص


اختي

ابحثي يدويا عن هذا الملف
شوفيه هل هو موجود فعلا بمجلد WINDOWS===> SYSTEM32


بالتوفيق
 
توقيع : SUL6AN
جربي حذفه يدويا بالطريقة التالية :
(1) ابدأ
(2) تشغيل
اكتبي في خانة التشغيل المسار التالي :
C:\WINDOWS\system32\FLOCKER.ACL 292

ثم أضغطي موافق
ثم احذفي الملف التالي :
FLOCKER.ACL 292
 
توقيع : fahd
هذا الي طلع معي ما عرفت وش اسوي ...
wh_22879717.JPG


وحاولت اظهار الملفات المخفيه ومازلت ادور على هذا الملف -->> FLOCKER.ACL 292
بس موقادرة احصله وكبر عليهم
 
.. لقيتها ومسحتها ..:q:

الله ينور عليكمـ

بس عساها ما تعود :no::?:
( 1 )
wh_33756005.JPG


( 2 )

wh_87589152.JPG



..................​
 
عن اذن الشباب
جرب تركيب ملف الاعدادات التالي

اعدادات الكاسبر انترنت سيكرتي ( 7 )
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


z1.gif


شرح التركيب


000.png



001.png



002.png



003.png
 
جزاك الله خير اخوي نفذت الي قلت لي عليه ..
wh_66195947.JPG


بعد شوي طلعت لي هذي مدري لها علاقه ولا لا ...

wh_27241901.JPG
 
هذي اعمل لها سماح
 
جربي حذفه يدويا بالطريقة التالية :
(1) ابدأ
(2) تشغيل
اكتبي في خانة التشغيل المسار التالي :
C:\WINDOWS\system32\FLOCKER.ACL 292

ثم أضغطي موافق
ثم احذفي الملف التالي :
FLOCKER.ACL 292

وينور عليك ..

ولكن خليك دقيق 100 % المسألة ماتحتمل أقل خطأ
الملف اللي انا قلت لك أحذفه محدد وهو :
FLOCKER.ACL 292
وعنوانه ومقر عمله محدد .
 
توقيع : fahd
للأسف استعجلت و حضرتها ...

والمشكله لازالت بعد تنظيف الجهاز وإعادة تشغيله :mad:

سامحوني والله ادري اني مسختها ..
 
اخوي الله يحفظك بكل دقه نفذت الخطوه ذي وهذا الي طلع معي ..
ما ادري افتح بإستخدام او لا ...
7
7
7
هذا الي طلع معي ما عرفت وش اسوي ...

wh_22879717.JPG




 
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى