فايروس مستعصي الحذف وضرب النظام بأكمله أرجو الدخوول

[الرجل الحائر]

كما ذكر اعلاه جاني فايروس خطير عندما دخلت الى احدى الروابط الملغومة في غرفة البالتوك الأهلاوية
عموما يااأخوان الفايروس خطير جدا جدا جدا جداً لدرجة انه عطل الوايرلس وعطل برامج الحماية وعطل الكثير الكثير الاعراض المشكلة الاولى الوايرلس مايشتغل
كما بالصورة

لاحظو الوايرلس

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ثاني شيئ الويندوز كل مااشغل الجهاز يطلب عمل صيانه ويعمل شيك اب على ملفات السيستم على 5 خطوات( ويطلعلي شاشة زرقاء )
ثالثا الجهاز ثقيل ويعلق اكثر واستجابته بطيئة واحيانا لغة البرامج تقلب رموز مبهمــــة

ايضا المتصفح لايتصفح الا المواقع المشهورة مثل جوجل وزيزووم فقط لاغير ؟؟؟

اضافتا الى ذلك برامج الحماية 1- الاوت بوست جدار الحماية
2- الافيرا انتي فايروس ديسك توب
3- اليو اس بي ديسك سيكيوريتي
نلاحظ اختفاء البرنامج الثالث والافيرا والاوت بوست تم حذف الاختصارات تبعهم من قائمة ابدأ
وايضا من اضافة وازالة البرامج نلاحظ اختفائهم من القائمة لاني بغيت احذفهم مالقيتهم ولكن القى ملفات البرامج في ملف البرومجرام فايلس (Program Files)
واحلاظ ايضا اهم شيئ ملفات غريبة في قرص السي ملفات تكرر نفسها تلقائيا طبعا كل جلسة تشغيل الصور تبع الملفات تقلب شكل وشكل كما في الصورة
في الصورة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الجهاز بصعوبة يشتغل والنظام شبه منهار (طبعا يستحال الفورمات لاني مفرمت الجهاز مليون مرة آخرها قبل 3 اسابيع)
لذلك ارجو الحل وهذه صور لما خلفه (الفايروس بجهازي)

نقطة احب اذكرها الفايروس يكتشفه الافيرا ولكنه اذا حذفه يعمل ريستارت للجهاز

تكفوووون حل حل يااخوان

 

[أعتز بك]

طيب يا الغلا عطني تقرير هايجاك

حمل هذا البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

OR

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة ==> انسخه والصقه بردك القادم

 

[الرجل الحائر]

تفضل
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:00:08 ص, on 26/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\stsystra.exe
C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Paltalk Messenger\paltalk.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rsvp.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0\bin\jusched.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [OutpostMonitor] C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe /tray /noservice
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: PalTalk.lnk = C:\Program Files\Paltalk Messenger\paltalk.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.yahoo.com
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

--
End of file - 7097 bytes

 

[ابـــو عــبــد الــلــه]

عطل برامج الحماية وشغل الأداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes

اثناء الفحص ممكن يعاد تشغيل الجهاز

وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ،، وبذلك يكون الفحص انتهى​

 

[الرجل الحائر]

أبشر يالغالي سويت اللي قلت عليه لكن دوون اي نتائج الفايروس باقي وكل مااعمل فحص يظهرلي الفايروس لكنه مايحذفو
وهذه صورته عندما التقط الفايروس

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Quickpost this image to Myspace, Digg, Facebook, and others!">

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Quickpost this image to Myspace, Digg, Facebook, and others!

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/URL]
تكفون حل والله الفايروس مجنني
انا سمعت من احد الزملاء انه حتى لو تم حذف الفايروس يبقى اثره لانه يمكن اكل احدى ملفات النظام او انه يتم حذف الفايروس مع الملف يعني ينزعون الفايروس مع ملف السيستم ؟؟

 

[ابـــو عــبــد الــلــه]

عطل نقطة الاستعادة مثل الموجود في الشرح التالي

ادخل هذه الصفحة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وحمل اداة المكافي
شغلها بدبل كلك واتركها حتى تنتهي صفحة الدوس من الفحص والتنظيف
ثم توجه الى القرص c ،، وقم

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

التقرير noor_mcafee
وارفعه على هذا الموقع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وارفق رابط التحميل بمشاركتك القادمة ​

 

[الرجل الحائر]

أخوي الغالي اتوقع لايوجد أداة المكافي يوجد برنامج المكافي وحجمه 57 ميجا تقريبا هل هذا هو الملف المراد تحميله
تحميل برنامج المكافي
فحص جميع ملفات الجهاز عن الفيروسات بجميع أنواعها

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[MAAX]

أخوي الغالي اتوقع لايوجد أداة المكافي يوجد برنامج المكافي وحجمه 57 ميجا تقريبا هل هذا هو الملف المراد تحميله
تحميل برنامج المكافي
فحص جميع ملفات الجهاز عن الفيروسات بجميع أنواعها

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

نعم هو المقصود
:king:

 

[الرجل الحائر]

عذرا على التأخير اخي العزيز ولكن تفاجئت بحجم التقرير بانه 2 ك ب قبل الضغط وبعد الضغط 1 كب
عذرا الموقع اللي طلبت مني الرفع اليه لايعمل لذلك رفعتلك التقرير على موقع آخر

تفضل الرابط وشكرا على تعبك معاي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اضيف معلومة اخي العزيز بانه المشكلة تفاقمت فالقرص الدي لايقبل العمل ويطلب تهيئته من اول وجديد
​

 

[البارون]

اخوي الصور في الرد الثاني خاصة ببرنامج الكمبو فيكس

الافيرا مشتبه فيه

روح قرص السي واحذف combo fix وفيه ملف اسمه Q box احذفها وشوف هل تطلع االرسائل ولا لا

 

[الرجل الحائر]

نعم اخوي الغالي قمت بحذف ملف الكومبة فيكس وملف الكيو فيكس
وبعد الحذف وتعطيل برنامج الافيرا تظهرلي الرسالة مرة اخرى

يعني تم عمل المطلوب والتقط الفايروس من جديد
المشكلة بدت تتفاقم ياجماعة احس الجهاز كل ماله يزيد مشاكل ويزيد بطئ ويزيد اخطاء ارجو الحل بسرعة قبل الجوء الى الفورمات
لانه الجهاز تفرمت مليون مرة

 

[MAAX]

اعمل صورة لما يلتقطه الافيرا

 

[الرجل الحائر]

معليش يالغالي الافيرا ماعاد يلقط الفايروس مثل اول لكن كان يطلعلي نفس هالصورة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ومازال الكومبو فوكس يطلعلي نفس الرسالة لكن الافيرا ماعاد يلقطه مثل اول لكنه يعديني وارنينج عنه
اتمنى تكفون حللو تقرير الهاي جاك وتكفوووووون بالله حلو مشكلتي

 

[الديبلوماسي]

:

آخوي :

عطل الأفيرا قبل تشغيل الكومبوفكس .. أو شغل الكومبو بالوضع الآمن .

 

[MAAX]

:

آخوي :

عطل الأفيرا قبل تشغيل الكومبوفكس .. أو شغل الكومبو بالوضع الآمن .

k:

 

[الرجل الحائر]

:

آخوي :

عطل الأفيرا قبل تشغيل الكومبوفكس .. أو شغل الكومبو بالوضع الآمن .

تم حذف برنامج الافيرا كاملا من جهازي وتم الفحص بالكومبو فكس ولم تظهر تلك الرسالة او الصورة المرفوقة اعلاه
تم الفحص بالكومبة فوكس ولم يوجد اي تقرير
طبعا هذا صورة لقرص السي والمفات الموجود فيه حاليا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/URL]
وهذا طبعا الملف المضغوط من التقرير النصي كومبو فيكس تم ضغطه من 14 كيلو بايت الى 4 كيلو بايت اتمنى ان يكون هذا هو التقرير المطلوب
رابط تحميل التقرير

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

(يشهد الله انه جهازي انعدم فوق تحت من هذا الفايروس ويعلم الله انه النظام شبه انهار تكفووون حل بسرعة فيه حل ولا اللجوء للفورمات)

 

[ابـــو عــبــد الــلــه]

كيف الوضع معك الحين .... وارجو منك ان تذكر المشاكل التي مازالت موجودة​

 

[الرجل الحائر]

أسف على التأخير لكن كل مااشوف الجهاز تنسد نفسي عن الكمبيوتر كــــــــكل

كيف الوضع معك الحين .... وارجو منك ان تذكر المشاكل التي مازالت موجودة​

​

اخوي جميع الاشكاليات السابقة لازالت موجودة الوايرلس لايعمل الجهاز كثير التهنيق ويتوقف عن العمل كثيرا
اضافتا بانه الان وحاليا ازدادت الامور سوءاً فازارير الكيبورد (أحرف الكيبورد ) بعضها توقف عن العمل تكفون حل والله ذا الفايروس جابلي الجنان
والجهاز كل ماله حالته ترجع لورى تكفون حل اذا فيه حل الجهاز معدوم ويعلق ولا يفتح الا المواقع المفضلة في المتصفح فقط
(حل واللي يرحم والديكم انا بعرف شيئ واحد انا مركب اقوى برامج الحماية كيف عطلها وبدا ينتشر في الجهاز والله شي يخبل )

 

[kemo_2009]

قم بالدخول على هذا الموضوع وان شاء الله تستفيد

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[ابـــو عــبــد الــلــه]

عطني تقرير جديد للهايجاك ... وش نوع جهازك​