مشكله بحذف برنامج malware doctor

  • بادئ الموضوع بادئ الموضوع nes 2000
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,426
N

nes 2000

زيزوومى فعال
إنضم
26 أغسطس 2008
المشاركات
234
مستوى التفاعل
0
النقاط
280
الإقامة
بحايل ببيت جدي :)
غير متصل
السلام عليكم

عندي مشكله بجهاز خوااتي

بعد الفرمته فيه برنامج اضاافه الي فرمته الي هو malware doctor

عل تسبودنا مززززعج ولاعرفت احذفه ولالقيته بالبرامج

كيف طريقة حذفه

هذه صوره لتحذير كل شوي ينط لنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 

ترتيب حسب التاريخ ترتيب حسب الأصوات

حمل هذا الآداة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم
أتمنى منك الصبر حتى يتم تحليل التقرير​
 
توقيع : صمت السكوت
تأييد 0
هلا وغلا خلود كيفك ان شاء الله بخير

هذا التقرير

Logfile of HijackThis v1.99.1
Scan saved at 12:32:24 م, on 23/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\System32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\AshEvtSvc.exe
C:\WINDOWS\dhcp\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\sopidkc.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\reader_s.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\LocalService\Application Data\916653139.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Documents and Settings\sa\reader_s.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\services.exe
C:\WINDOWS\System32\svchost.exe
c:\yuoi.exe
C:\WINDOWS\system32\config\systemprofile\reader_s.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\sa\سطح المكتب\HijackThis.exe
c:\lsass.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\TEMP\init.exe
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Microsoft copyright - {f30b5e7e-cfbb-44fb-a947-226e5a7a4290} - lklf32.dll (file missing)
O4 - HKLM\..\Run: [30837] c:\yuoi.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O20 - AppInit_DLLs: c:\progra~1\ThunMail\testabd.dll
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: __c00492FE - C:\WINDOWS\system32\__c00492FE.dat
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ashevtsvc - Unknown owner - C:\WINDOWS\System32\AshEvtSvc.exe
O23 - Service: Background Intelligent Transfer Service (BITS) - Unknown owner - %fystemRoot%\system32\svchost.exe (file missing)
O23 - Service: Dhcp server (dhcpsrv) - Unknown owner - C:\WINDOWS\dhcp\svchost.exe
O23 - Service: sopidkc Service (sopidkc) - Unknown owner - C:\WINDOWS\system32\sopidkc.exe
O23 - Service: Automatic Updates (wuauserv) - Unknown owner - %fystemroot%\system32\svchost.exe (file missing)
 
تأييد 0
والله يجزااكم خير ابي رابط لتحميل الكاسبر انترنت سكيورتي 2009

دورته بس اغلب الروابط ماتشتغل
 
تأييد 0
اهلين وسهلين بخير يالغاليه

اولا الجهاز مليان اصابات

طبق التالي اعمل ايقاف لتشغيل نقطة استعادة النظام 0 جهاز الكمبيوتر - خصائص - استعادة النظام
ثم اعمل كما بالصوره

i12050_1.png


i12051_2.png


حمل اداة الكاسبر من الرابط التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعد التحميل ،، دبل كلك وسيتم استخراج ملف الاداة الى مجلد بسطح المكتب لحظات وتبدأ الاداة بالعمل

تابع الشرح لفحص الجهاز وتنظيفه وارفاق التقرير


zyzoom-7ce8879e89.png


zyzoom-cdd75c8aa3.png


zyzoom-89156f000e.png


zyzoom-6d533c4f2e.png


zyzoom-f20f3644d0.png


ثم قم بضغط التقرير ورفعه هنا>>>>
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



وبخصوص الكاسبر



حمل أحدث نسخة للكاسبر سكاي 2009

صدرت بتاريخ 13/11/2008

مع هذا المفتاح

وهذه الإعدادات الزيزومية

ولن تحدث أي مشاكل


zyzoom-2f1ebe7f72.gif


الكاسبر سكاي إنترنت سيكيوريتي 8.0.0.506

رابط سريع و مباشر من الشركة يدعم الإستكمال






يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : صمت السكوت
تأييد 0
هل Malware Doctor عطل لك Task Manger & Software خصوصا برامج الحماية
اذا عطله راح بكون صعب تزيله و مافي الا عن طريق Safe mode
انت ماقلتي ايش نوع نظام Windows حالي xp or Vista ولا اصدار اقدم
تقدر تدخل الكمبيوتر عن طريق Safe Mode بداية اقلاع اضغط F8
طريقة تشغيل الـوضع الآمن Safe mode (تبع النظام xp)
لاستخدام أحد خيارات الوضع الآمن، اتبع الخطوات التالية:
1) قم بإعادة تشغيل جهاز الكمبيوتر ثم ابدأ بالضغط على مفتاح F8 بلوحة المفاتيح.
بالنسبة لأجهزة الكمبيوتر المكونة لتشغيل أنظمة تشغيل متعددة، يمكنك ضغط مفتاح F8 عند ظهور Boot Menu.
2) حدد أحد الخيارات عند ظهور قائمة Windows Advanced Options ، كما هو في الصورة أدناه، ثم اضغط مفتاح الإدخال ENTER.
3) عند ظهور قائمة Boot مرة أخرى وظهور عبارة "Safe Mode" باللون الأزرق أسفل الشاشة، حدد التثبيت الذي تريد تشغيله، ثم اضغط مفتاح الإدخال ENTER.
وبعدين تطلع لك خيارات الدخول في الوضع الامن


][][ وصف خيارات التمهيد الآمن ][][
1) Safe Mode
(SAFEBOOT_OPTION=Minimal)
يستخدم هذا الخيار مجموعة صغيرة من برامج تشغيل الأجهزة والخدمات لتشغيل Windows.





2) Safe Mode with Networking
(SAFEBOOT_OPTION=Network)
يستخدم هذا الخيار مجموعة صغيرة من برامج تشغيل الأجهزة والخدمات لتشغيل Windows إلى جانب برامج التشغيل اللازمة لتحميل الشبكة.​




3) Safe Mode with Command Prompt
([SAFEBOOT_OPTION=Minimal [AlternateShell)[/COLOR]
يشبه هذا الخيار وضع Safe Mode، لكن الفارق يكون في تشغيل Cmd.exe بدلاً من مستكشف Windows





4) Enable VGA Mode
يقوم هذا الخيار بتشغيل Windows في وضع 640 × 480 باستخدام برنامج تشغيل الفيديو الحالي (خلاف Vga.sys).
يكون هذا الوضع مفيدًا إذا كان العرض مكوّنًا على إعداد لا يمكن للشاشة عرضه.​




* ملاحظة يقوم وضع Safe mode ووضع Safe mode with Networking بتحميل برنامج التشغيل Vga.sys بدلاً من ذلك.​




5) Last Known Good Configuration
يعمل هذا الخيار على تشغيل Windows باستخدام التكوين الجيد السابق.​




6) Directory Service Restore Mode
يكون هذا الوضع صالحًا لوحدات تحكم المجال المستندة إلى Windows فقط. ويقوم هذا الوضع بإصلاح خدمة الدليل.​




7) Debugging Mode
يقوم هذا الخيار بتشغيل وضع تصحيح الأخطاء في Windows.
يمكن إرسال معلومات تصحيح الأخطاء عبر كبل تسلسلي إلى جهاز كمبيوتر آخر يقوم بتشغيل مصحح الأخطاء.
تم تكوين هذا الوضع لاستخدام COM2.​




8) Enable Boot Logging
يقوم هذا الخيار بتشغيل التسجيل عند تشغيل جهاز الكمبيوتر باستخدام أي من خيارات التمهيد الآمن باستثناء خيار Last Known Good Configuration.
يتم تسجيل نص Boot Logging في الملف Ntbtlog.txt الموجود في المجلد %SystemRoot%.​




9) Starts Windows Normally
يقوم هذا الخيار بتشغيل Windows في الوضع العادي له.​




10) Reboot
يقوم هذا الخيار بإعادة تشغيل جهاز الكمبيوتر.​




11) Return to OS Choices Menu
بالنسبة لأجهزة الكمبيوتر التي تم تكوينها لتشغيل أكثر من نظام تشغيل، يعمل هذا الخيار على العودة إلى القائمة Boot.​

و بعدين اختار خيار Safe Mode with Networking
في حال اذا كان عندك احد برامج Anti-spyware الي ذكرته وعطل برامج الي ماتحتاجه ماعدا برامج الحماية و بعدين شغل احد برامج الي ذكرته و ان شاء الله تنحل مشكلة
بغيت انسى الروابط
SUPERAntiSpyware Free Edition
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وعندك برنامج Malwarebytes

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


spywar doctor ربط من موضوع اخ عضو love511
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وبعد ما تلغي Malware Doctor انصحك انك تسوي scan على حهازك عشان تتاكد ان مافي فيروسات
و تقدر تستخدم اداة
Privacy Suite



التحميل من هنا






يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي






التوافق : ويندوز اكسبي فقط







شرح الاستخدام ,,,,,,







عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )







000.png







001.png







وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))







002.png



بعدين

عطل جميع برامج الحمايه ,,


نزل هذه الاداة



يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ،، وبذلك يكون الفحص انتهى الصق التقرير بمشاركتك القادمة
اعذرني هذا احسن حل حصلته في نت واتمنى انك فاهم شرحي :q:
و بالنسبة للتقرير في عندك قيم ضارة ولازم تحذفه​
C:\WINDOWS\System32\AshEvtSvc.exe
C:\WINDOWS\system32\sopidkc.exe
C:\WINDOWS\System32\reader_s.exe
C:\Documents and Settings\LocalService\Application Data\916653139.exe
C:\Documents and Settings\sa\reader_s.exe
C:\WINDOWS\system32\config\systemprofile\reader_s. exe
c:\lsass.exe
O4 - HKLM\..\Run: [30837] c:\yuoi.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O20 - AppInit_DLLs: c:\progra~1\ThunMail\testabd.dll
O23 - Service: Background Intelligent Transfer Service (BITS) - Unknown owner - %fystemRoot%\system32\svchost.exe (file missing)
O23 - Service: Dhcp server (dhcpsrv) - Unknown owner - C:\WINDOWS\dhcp\svchost.exe
O23 - Service: Dhcp server (dhcpsrv) - Unknown owner - C:\WINDOWS\dhcp\svchost.exe
O23 - Service: sopidkc Service (sopidkc) - Unknown owner - C:\WINDOWS\system32\sopidkc.exe
O23 - Service: Automatic Updates (wuauserv) - Unknown owner - %fystemroot%\system32\svchost.exe (file missing)
اتمنى انك تحذف قيم و ارجوا اذا انحلت المشكلة تعطينا خبر و اذا تفاقمت المشكلة الحل الوحيد هو format :er:
[/B][/B]
 
التعديل الأخير بواسطة المشرف:
توقيع : rainbow colory
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى