فايروس Hidden.Object قاهرني

[قمركم]

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

يسعدلي صباحكمـ ..

هالعله >>>>>>> Hidden.Object وش الحل معهـ :?:

أصابة محتملة: تهديد جديد Hidden.Object (التعديل) C:\WINDOWS\system32\FLOCKER.ACL 292 بايت

 

[SUL6AN]

وعليكم السلام ورحمة الله وبركاته

وصباحك اختي

حملى هذا البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغلى البرنامج ==> واضغطى على Do a system scan and save log
لحظات .. ويظهر لك تقرير ==> انسخيه والصقيه بردك القادم

 

[قمركم]

الله يرزقك سعادة الدارين ...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:21:37 ص, on 01/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\zyzoom.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
E:\Internet Download Manager\IDMan.exe
E:\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\svchost.exe
E:\Avant Browser\avant.exe
C:\Program Files\Real\RealPlayer\realplay.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Documents and Settings\G\Desktop\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,lNext =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = server:8080
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - E:\Internet Download Manager\IDMIECC.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\zyzoom.exe" /minimized
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [IDMan] E:\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - E:\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - E:\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - E:\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{2DC56E69-C94A-4C83-99CD-5540466FBB13}: NameServer = 192.168.0.1
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
--
End of file - 4627 bytes

 

[SUL6AN]

جزاك الله خير :b:

حددي هالقيم

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

طريقة الحذف ​

​

​

بعدها اذهب الى اضافة وازالة البرامج واحذف التولبار الموجود عندك (toolbar)>> ممكن ما يكون موجود​

ثم نزل هذه الاداة واتبع الشرح التالي​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

التوافق : ويندوز اكسبيفقط ​

شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )​

​

​

وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))​

بالتوفيق

 

[قمركم]

نفذة الخطو الاولى >> والاداة عندي الله يحفظكـ .. بس ما جابت خبر ..

في كل مره يشتغل فيها الجهاز
يطلع لي هذا التحذير في كل مره واختار حذف وتعود..
حتى بعد ما فرمت جهازي نفسها نفسها تطلعـ ..

؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟

 

[SUL6AN]

طيب اختاري حذف

 

[قمركم]

والله يا اخوي اني اختر حذف + تطبيق على الكل ..و يقولي الكاسبر انه تم ابطال التهديدات بنجاحـ ..
وبعد إعادة التشغيل .. ترجعـ لي ...

 

[SUL6AN]

طيب تأكدي من برامج بداء التشغيل
\
وهذي الطريقه

1) من ابدأ start ​

2) تشغيل RUN​

3) اكتب MSCONFIG​

4) موافق Ok​

​

5) من الاعلى بدءالتشغيل STARTUP​

==========================
ولا تنسين توقفي نقاط استعادة النظام

بالتوفيق

 

[قمركم]

الله يجزاك بالخير سويت الي قلت لي عليه

والمشكله مستمره ... بعد إعادة التشغيل .....

 

[قمركم]

ما ادري اقدر ذحين ارجعـ استعادة النظام .. وانشاء نقطه ... ولا فيها قلق ..​

 

[SUL6AN]

ما ادري اقدر ذحين ارجعـ استعادة النظام .. وانشاء نقطه ... ولا فيها قلق ..​

اعتذر عن التأخير:b:

قصدك بعد ما اوقفتي نقاط الاستعاده ؟!!

اللحين انتي موقفه العمليه
لو تبين شغليها
بس النقاط السابقه انحذفت خلاااص


اختي

ابحثي يدويا عن هذا الملف
شوفيه هل هو موجود فعلا بمجلد WINDOWS===> SYSTEM32


بالتوفيق

 

[fahd]

جربي حذفه يدويا بالطريقة التالية :
(1) ابدأ
(2) تشغيل
اكتبي في خانة التشغيل المسار التالي :
C:\WINDOWS\system32\FLOCKER.ACL 292

ثم أضغطي موافق
ثم احذفي الملف التالي :
FLOCKER.ACL 292

 

[قمركم]

هذا الي طلع معي ما عرفت وش اسوي ...

وحاولت اظهار الملفات المخفيه ومازلت ادور على هذا الملف -->> FLOCKER.ACL 292
بس موقادرة احصله وكبر عليهم​

 

[قمركم]

.. لقيتها ومسحتها ..:q:

الله ينور عليكمـ

بس عساها ما تعود :no::?:
( 1 )

( 2 )

..................​

 

[MAAX]

عن اذن الشباب
جرب تركيب ملف الاعدادات التالي

اعدادات الكاسبر انترنت سيكرتي ( 7 )

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شرح التركيب

 

[قمركم]

جزاك الله خير اخوي نفذت الي قلت لي عليه ..

بعد شوي طلعت لي هذي مدري لها علاقه ولا لا ...

 

[MAAX]

هذي اعمل لها سماح

 

[fahd]

جربي حذفه يدويا بالطريقة التالية :
(1) ابدأ
(2) تشغيل
اكتبي في خانة التشغيل المسار التالي :
C:\WINDOWS\system32\FLOCKER.ACL 292

ثم أضغطي موافق
ثم احذفي الملف التالي :
FLOCKER.ACL 292

وينور عليك ..

ولكن خليك دقيق 100 % المسألة ماتحتمل أقل خطأ
الملف اللي انا قلت لك أحذفه محدد وهو :
FLOCKER.ACL 292
وعنوانه ومقر عمله محدد .

 

[قمركم]

للأسف استعجلت و حضرتها ...

والمشكله لازالت بعد تنظيف الجهاز وإعادة تشغيله

سامحوني والله ادري اني مسختها ..

 

[قمركم]

اخوي الله يحفظك بكل دقه نفذت الخطوه ذي وهذا الي طلع معي ..
ما ادري افتح بإستخدام او لا ...
7
7
7

هذا الي طلع معي ما عرفت وش اسوي ...

​

​