برنامج دخل عليه دون ان ادري واسمه malware doctor

العكران · 25 مايو 2009

السلامعليكم ورحمة الله وبركاته

يا اخوان افزعولي طلع لي بالجهاز برنامج ما ادري وشلون طلع

يفحص الحاله واذا اكتشف فايروس وياكثر اللي كشفها واريد حذفها يطلب تسجيل

وما ادري وش السالفه افزعولي يا اهل الخبره

اسم البرنامج هو Malware Doctor

انتظر فزعتكم يا اهل الخبره

سعود الشامان · 25 مايو 2009

اخوي اذهب الى
ابدأ - لوحة التحكم - اضافة وازالة البرامج
سوف تجده قوم بحذفه اتمنى اني اكون افدتك

أعتز بك · 25 مايو 2009

وعليكم السلام

هذا برنامج حماية وهمي وهو عبارة عن فايرس

تفضل هذا البرنامج للقضاء عليه

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

أو

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

أو

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

التسجيل :

6DD63
LJFE-N47G-V5NE-78B1

بعد ثبيت البرنامج اعمل كما بالصورة

طبعاا لا تنسى تحديث البرنامج اولااا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

لا تنتسى عمل تحديث للبرنامج قبل الفحص

بالتوفيق

العكران · 25 مايو 2009

جزاكم الله خير

يرفض يعمل تحديث ما ادري ليش

أعتز بك · 25 مايو 2009

العكران قال:
جزاكم الله خير

يرفض يعمل تحديث ما ادري ليش

التحديث لا بد من وجود النت

اذا ما رضى أنت أعمل فحص كاامل

وشوف كيف الوضع بعد الفحص

بالآآنتظآآر ,,

العكران · 25 مايو 2009

سويت فحص طلعلي مستندهذا المكتوب فيه

Malwarebytes' Anti-Malware 1.25
Database version: 1062
Windows 5.1.2600 Service Pack 2
05:37:07 م 25/05/2009
mbam-log-05-25-2009 (17-37-07).txt
Scan type: Full Scan (C:\|D:\|E:\|F:\|)
Objects scanned: 0
Time elapsed: 7 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:

أعتز بك · 25 مايو 2009

هل وضعت فحص كامل

وقم بعمل التالي

حمل هذا البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك الثاني

بالآآنتظآآر ,,,

العكران · 25 مايو 2009

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:47:52 م, on 25/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\3361\SVCHOST.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\Msmsgs.exe
C:\WINDOWS\System32\reader_s.exe
C:\WINDOWS\services.exe
C:\Documents and Settings\LocalService\Application Data\916653139.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\iXi Tools\Driver Updater Pro\DriverUpdaterPro.exe
C:\Documents and Settings\GOLDI COMPUTER\reader_s.exe
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\WINDOWS\System32\AshEvtSvc.exe
C:\WINDOWS\System32\bEvtService.exe
C:\WINDOWS\system32\bndmss.exe
C:\WINDOWS\dhcp\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\sopidkc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\17.tmp
C:\DOCUME~1\GOLDIC~1\LOCALS~1\Temp\wincbqe.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Microsoft copyright - {f30b5e7e-cfbb-44fb-a947-226e5a7a4290} - lklf32.dll (file missing)
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\DOCUME~1\GOLDIC~1\LOCALS~1\Temp\468.exe
O4 - HKLM\..\Run: [SYS1] C:\WINDOWS\system32\system.exe
O4 - HKLM\..\Run: [SYS2] C:\WINDOWS\system32\bad1.exe
O4 - HKLM\..\Run: [SYS3] C:\WINDOWS\system32\bad2.exe
O4 - HKLM\..\Run: [SYS4] C:\WINDOWS\system32\bad3.exe
O4 - HKLM\..\Run: [Msmsgs] C:\WINDOWS\system32\Msmsgs.exe
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKLM\..\Run: [svchost.exe] "C:\WINDOWS\system32\3361\SVCHOST.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe
O4 - HKLM\..\Run: [Malware Doctor] C:\Documents and Settings\LocalService\Application Data\916653139.exe
O4 - HKLM\..\RunOnce: [svchost.exe] "C:\WINDOWS\system32\3361\SVCHOST.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [32NFG94-H61-2SF-N1P-5M1ERH6L6] C:\RECYCLER\S-1-5-21-0443994656-8998844826-621588941-7402\winIgn.exe
O4 - HKCU\..\Run: [12CFG515-K641-55SF-N66P] C:\RECYCLER\S-1-5-21-0243636035-3055115376-381863306-1556\pqlmq.exe
O4 - HKCU\..\Run: [12CFG914-K641-26SF-N31P] C:\RECYCLER\S-1-5-21-0243336031-1052116379-181863308-1851\vsexy1.exe
O4 - HKCU\..\Run: [12CFG914-K641-25SF-N35P] C:\RECYCLER\S-1-5-21-0243336033-3052116373-381863308-1853\vslena1.exe
O4 - HKCU\..\Run: [12CFG515-K641-55SF-N55P] C:\RECYCLER\S-1-5-21-0243336035-3055115375-381863305-1553\vslmq.exe
O4 - HKCU\..\Run: [DriverUpdaterPro] C:\Program Files\iXi Tools\Driver Updater Pro\DriverUpdaterPro.exe -t
O4 - HKCU\..\Run: [reader_s] C:\Documents and Settings\GOLDI COMPUTER\reader_s.exe
O4 - HKCU\..\Run: [Malware Doctor] C:\Documents and Settings\LocalService\Application Data\916653139.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [svc] c:\program Files\ThunMail\testabd.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [reader_s] C:\Documents and Settings\GOLDI COMPUTER\reader_s.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Picture Motion Browser Media Check Tool.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Translate with &Babylon - res://C:\Documents and Settings\GOLDI COMPUTER\Local Settings\Temp\RarSFX2\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: c:\progra~1\ThunMail\testabd.dll
O20 - Winlogon Notify: sysfldr - C:\WINDOWS\SYSTEM32\sysfldr.dll
O23 - Service: AshEvtSvc - Unknown owner - C:\WINDOWS\System32\AshEvtSvc.exe
O23 - Service: bevtservice - Unknown owner - C:\WINDOWS\System32\bEvtService.exe
O23 - Service: Windows Network Data Management System Service (BNDMSS) - Unknown owner - C:\WINDOWS\system32\bndmss.exe
O23 - Service: Dhcp server (DhcpSrv) - Unknown owner - C:\WINDOWS\dhcp\svchost.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: sopidkc Service (sopidkc) - Twain Working Grou - C:\WINDOWS\system32\sopidkc.exe
--
End of file - 7330 bytes

أعتز بك · 25 مايو 2009

هل ما زال البرنامج موجود ...

عطل برامج الحماية لديك

نزل هذه الاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ،، وبذلك يكون الفحص انتهى الصق التقرير بردك الاول

العكران · 26 مايو 2009

حملت الاداه الاخيره ولم تنجح
في حل ثاني

العكران · 26 مايو 2009

يعني افرمت الجهاز ولا وش رايكم

أعتز بك · 26 مايو 2009

أغلق برنامج الحماية

و قم بتعطيل استعادة النظام كما في الشرح

حمل الأداة من هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

أو

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعد التحميل ،، دبل كلك وسيتم استخراج ملف الاداة الى مجلد بسطح المكتب لحظات وتبدأ الاداة بالعمل

تابع الشرح لفحص الجهاز وتنظيفه وارفاق التقرير

ثم ألصقه بردك القادم

العكران · 26 مايو 2009

فحص الجهاز واعاد تشغيل الجهاز تلقائي

وعند تشغيل الجهاز اختفى البرنامج المزعج هل يعني هذا انه تم القضاء عليه ؟؟؟؟

وجزاك الله خير يا اخي الكريم

العكران · 26 مايو 2009

اصبح الجهاز يشتغل ويطفي في لحضات
اصبحت المشكل اكبر من قبل

اسعفنى يا اعتز بك

أعتز بك · 26 مايو 2009

العكران قال:
اصبح الجهاز يشتغل ويطفي في لحضات
اصبحت المشكل اكبر من قبل

اسعفنى يا اعتز بك

طيب يا الغلا

قم بعمل التالي

أفتح أبدا >> تشغيل ( Run )

وأكتب

CMD

بعدها

تكتب

shutdown -i

سوف تفتح معك هذه النافذة

أختار كما هو موضح

العكران · 26 مايو 2009

الجهاز ما يعطيني فرصه افتح ابدأ بمجرد ما ان يشتغل الجهاز يطفي فورا

ما ادري ايش اعمل انتظر ردك بفارغ الصبر

العكران · 26 مايو 2009

ولازلت انتظرك يا (( اعتز بك ))

أعتز بك · 26 مايو 2009

طيب أدخل عن طريق الوضع الآمن

اعد التشغيل وقبل ظهور شاشة الويندوز

اضغط باستمرار على زر f8

ستاتيك شاشة فيهاا عدة خيارات اختر منهاا

safemode

ثم اختر التالي

من الشاشة التالية اختر حساب الادمن او اي حساب تريد

اخيرا اضغط موافق للدخول لسطح المكتب

وأعمل كما في الشرح وشوف كيف الوضع

بالآآنتظآآر ,,

العكران · 26 مايو 2009

جاري التنفيذ

العكران · 26 مايو 2009

لم تفلح الطريقه

بالانتظار

زيزوومي نشيط

زيزوومى محترف

توقيع : سعود الشامان

زيزوومى محترف

توقيع : أعتز بك

زيزوومي نشيط

زيزوومى محترف

توقيع : أعتز بك

زيزوومي نشيط

زيزوومى محترف

توقيع : أعتز بك

زيزوومي نشيط

زيزوومى محترف

توقيع : أعتز بك

زيزوومي نشيط

زيزوومي نشيط

زيزوومى محترف

توقيع : أعتز بك

زيزوومي نشيط

زيزوومي نشيط

زيزوومى محترف

توقيع : أعتز بك

زيزوومي نشيط

زيزوومي نشيط

زيزوومى محترف

توقيع : أعتز بك

زيزوومي نشيط

زيزوومي نشيط