برنامج دخل عليه دون ان ادري واسمه malware doctor

[العكران]

السلامعليكم ورحمة الله وبركاته


يا اخوان افزعولي طلع لي بالجهاز برنامج ما ادري وشلون طلع

يفحص الحاله واذا اكتشف فايروس وياكثر اللي كشفها واريد حذفها يطلب تسجيل

وما ادري وش السالفه افزعولي يا اهل الخبره

اسم البرنامج هو Malware Doctor

انتظر فزعتكم يا اهل الخبره

 

[العكران]

في حل جذري والله تعبت من امس من مشكله لمشكله اكبر منها

وجزاك الله خير يا اخي (( اعتز بك )) عز الله انك ماقصرت تعبتك معايه

اذا فيه حل غير الفرمته اكون لكم من الشاكرين

لان الجهاز به اشياء مهمه هو جهاز الشغل يعني ما اقدر افرمته بسهوله

اريد حل يا اهل الخبره

الفزعه يا اهل زيزووووم

 

[أعتز بك]

طيب يا الغلا ان شاء الله فيه طرق غير الفورمات

وهي عمل أصلاح للويندوز ..

طريقة اصلاح الويندوز

ادخل سي دي الوندوز وحط البوت من السي دي

بالطريقه التاليه

عند بداية تشغيل جهازك اضغط على المفتاح

على حسب نوع الجهاز ,, بعدها تظهر لك الشاشه الرئيسيه لاعدادات البايوز
وهذه اعدادات البايوز لأشهر الشركات
F2 او DEL او DELETE او CONTROL +SHIFT + ESC

الاولى

الثانيه

الثالثه

من هذه الشاشة لاحظ أنه يظهر أمر الاصلاح وهو الامر الثاني ولكن ليس هو غايتنا



اضغط على أنتر لتكمل ولتصل لخيار الأصلاح

من هذه الشاشة أضغط على F8

من هنا الآن نضغط على الحرف R

الآن لانضغط على شيئ لأننا لانريد الأقلاع من السيدي مرة ثانية

ثم نتابع التنصيب حتى النهاية وهكذا نكون قد أتممنا عملية الاصلاح

[/B][/B][/B]​

بالآآنتظآآر ,,

 

[rainbow colory]

هل مشكلتك انحلت ولا لاء و شكله هذا virus سوى تعطيل Task Manger & Software خصوصا برامج الحماية وهذه كارثة :er:

دورت في google طريقة remove Malware Doctor
حصلت بعض حلول اتمنى تساعدك البرامج الي تقدر تزيلييه Maleware Bytes & superantispyware وعندك spyware doctor وممكن Avast لو توفر و في Spyhunter صحيح Spyhunter مو قوي بس يقدر يحذفه
المهم نبتدي الحل​

انت ماقلتي ايش نوع نظام Windows حالي xp or Vista ولا اصدار اقدم
تقدر تدخل الكمبيوتر عن طريق Safe Mode بداية اقلاع اضغط F8
طريقة تشغيل الـوضع الآمن Safe mode (تبع النظام xp)
لاستخدام أحد خيارات الوضع الآمن، اتبع الخطوات التالية:
1) قم بإعادة تشغيل جهاز الكمبيوتر ثم ابدأ بالضغط على مفتاح F8 بلوحة المفاتيح.
بالنسبة لأجهزة الكمبيوتر المكونة لتشغيل أنظمة تشغيل متعددة، يمكنك ضغط مفتاح F8 عند ظهور Boot Menu.
2) حدد أحد الخيارات عند ظهور قائمة Windows Advanced Options ، كما هو في الصورة أدناه، ثم اضغط مفتاح الإدخال ENTER.
3) عند ظهور قائمة Boot مرة أخرى وظهور عبارة "Safe Mode" باللون الأزرق أسفل الشاشة، حدد التثبيت الذي تريد تشغيله، ثم اضغط مفتاح الإدخال ENTER.
وبعدين تطلع لك خيارات الدخول في الوضع الامن

][][ وصف خيارات التمهيد الآمن ][][
1) Safe Mode
(SAFEBOOT_OPTION=Minimal)
يستخدم هذا الخيار مجموعة صغيرة من برامج تشغيل الأجهزة والخدمات لتشغيل Windows.




2) Safe Mode with Networking
(SAFEBOOT_OPTION=Network)
يستخدم هذا الخيار مجموعة صغيرة من برامج تشغيل الأجهزة والخدمات لتشغيل Windows إلى جانب برامج التشغيل اللازمة لتحميل الشبكة.



3) Safe Mode with Command Prompt
([SAFEBOOT_OPTION=Minimal [AlternateShell)[/COLOR]
يشبه هذا الخيار وضع Safe Mode، لكن الفارق يكون في تشغيل Cmd.exe بدلاً من مستكشف Windows



4) Enable VGA Mode
يقوم هذا الخيار بتشغيل Windows في وضع 640 × 480 باستخدام برنامج تشغيل الفيديو الحالي (خلاف Vga.sys).
يكون هذا الوضع مفيدًا إذا كان العرض مكوّنًا على إعداد لا يمكن للشاشة عرضه.



* ملاحظة يقوم وضع Safe mode ووضع Safe mode with Networking بتحميل برنامج التشغيل Vga.sys بدلاً من ذلك.



5) Last Known Good Configuration
يعمل هذا الخيار على تشغيل Windows باستخدام التكوين الجيد السابق.



6) Directory Service Restore Mode
يكون هذا الوضع صالحًا لوحدات تحكم المجال المستندة إلى Windows فقط. ويقوم هذا الوضع بإصلاح خدمة الدليل.



7) Debugging Mode
يقوم هذا الخيار بتشغيل وضع تصحيح الأخطاء في Windows.
يمكن إرسال معلومات تصحيح الأخطاء عبر كبل تسلسلي إلى جهاز كمبيوتر آخر يقوم بتشغيل مصحح الأخطاء.
تم تكوين هذا الوضع لاستخدام COM2.



8) Enable Boot Logging
يقوم هذا الخيار بتشغيل التسجيل عند تشغيل جهاز الكمبيوتر باستخدام أي من خيارات التمهيد الآمن باستثناء خيار Last Known Good Configuration.
يتم تسجيل نص Boot Logging في الملف Ntbtlog.txt الموجود في المجلد %SystemRoot%.



9) Starts Windows Normally
يقوم هذا الخيار بتشغيل Windows في الوضع العادي له.



10) Reboot
يقوم هذا الخيار بإعادة تشغيل جهاز الكمبيوتر.



11) Return to OS Choices Menu
بالنسبة لأجهزة الكمبيوتر التي تم تكوينها لتشغيل أكثر من نظام تشغيل، يعمل هذا الخيار على العودة إلى القائمة Boot.

و بعدين اختار خيار Safe Mode with Networking
في حال اذا كان عندك احد برامج Anti-spyware الي ذكرته وعطل برامج الي ماتحتاجه ماعدا برامج الحماية و بعدين شغل احد برامج الي ذكرته و ان شاء الله تنحل مشكلة
بغيت انسى الروابط
SUPERAntiSpyware Free Edition

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وعندك برنامج Malwarebytes

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

spywar doctor ربط من موضوع اخ عضو love511

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وبعد ما تلغي Malware Doctor انصحك انك تسوي scan على حهازك عشان تتاكد ان مافي فيروسات
و تقدر تستعمل اداة Privacy Suite
​

التحميل من هنا​

​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

​

التوافق : ويندوز اكسبي فقط ​

​

شرح الاستخدام ,,,,,,​

​

​

​

عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )​

​

​

​

​

​

​

​

​

​

​

وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))​

​

​

​

​

​

​

بس في ملاحظة مهمة
اذا كنت تستخدم Malware byte`s حاول تحدثه في وضع امن لازم تعرف Malware byte`s يزيل اصابات مو virus نفسه
و شفت تقريرك
في تقرير قام فيروس نزل لجهازك قيم ضارة ولازم تحذف قيم التالية
C:\WINDOWS\system32\3361\SVCHOST.exe
C:\WINDOWS\System32\reader_s.exe
C:\Documents and Settings\LocalService\Application Data\916653139.exe
C:\Documents and Settings\GOLDI COMPUTER\reader_s.exe
C:\WINDOWS\System32\AshEvtSvc.exe
C:\WINDOWS\System32\bEvtService.exe
C:\WINDOWS\system32\bndmss.exe
C:\WINDOWS\system32\sopidkc.exe
O4 - HKLM\..\Run: [SYS2] C:\WINDOWS\system32\bad1.exe
O4 - HKLM\..\Run: [SYS3] C:\WINDOWS\system32\bad2.exe
O4 - HKLM\..\Run: [SYS4] C:\WINDOWS\system32\bad3.exe
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKLM\..\Run: [svchost.exe] "C:\WINDOWS\system32\3361\SVCHOST.exe"
O4 - HKLM\..\Run: [Malware Doctor] C:\Documents and Settings\LocalService\Application Data\916653139.exe
O4 - HKLM\..\RunOnce: [svchost.exe] "C:\WINDOWS\system32\3361\SVCHOST.exe"

O4 - HKCU\..\Run: [12CFG515-K641-55SF-N66P] C:\RECYCLER\S-1-5-21-0243636035-3055115376-381863306-1556\pqlmq.exe
O4 - HKCU\..\Run: [12CFG914-K641-26SF-N31P] C:\RECYCLER\S-1-5-21-0243336031-1052116379-181863308-1851\vsexy1.exe
O4 - HKCU\..\Run: [12CFG914-K641-25SF-N35P] C:\RECYCLER\S-1-5-21-0243336033-3052116373-381863308-1853\vslena1.exe
O4 - HKCU\..\Run: [12CFG515-K641-55SF-N55P] C:\RECYCLER\S-1-5-21-0243336035-3055115375-381863305-1553\vslmq.exe

O4 - HKCU\..\Run: [reader_s] C:\Documents and Settings\GOLDI COMPUTER\reader_s.exe
O4 - HKCU\..\Run: [Malware Doctor] C:\Documents and Settings\LocalService\Application Data\916653139.exe
O4 - HKUS\S-1-5-18\..\Run: [svc] c:\program Files\ThunMail\testabd.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [reader_s] C:\Documents and Settings\GOLDI COMPUTER\reader_s.exe (User 'SYSTEM')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O20 - Winlogon Notify: sysfldr - C:\WINDOWS\SYSTEM32\sysfldr.dll
O23 - Service: AshEvtSvc - Unknown owner - C:\WINDOWS\System32\AshEvtSvc.exe
O23 - Service: Windows Network Data Management System Service (BNDMSS) - Unknown owner - C:\WINDOWS\system32\bndmss.exe
O23 - Service: Dhcp server (DhcpSrv) - Unknown owner - C:\WINDOWS\dhcp\svchost.exe
O23 - Service: sopidkc Service (sopidkc) - Twain Working Grou - C:\WINDOWS\system32\sopidkc.exe
اذا كانت القيم موجودة في تقرير احذفه ان شاء الله يكون في امل انك تنقد جهازك و ملفاتك مهمة :i:
:q: اتمنى مايكون الحل الي قدمت لك متاخر​

​

​

​

​