[ تم حل المشكله ] عاجل فايروس win32 sality

[SALEM666]

بسم الله
السلام عليكم
اخواني اتعبني فايروس WIN32 SALITY فلم ينحذف ببرامج الحماية وقد استخدمت اداة حذفه واليكم تقرير الاداة
مع الشكر

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[زيزوووم]

هلااا فيك

تقريرك مافيه عن فايروس السلتي
اللهم اشتباه بـ 4 ملفات

وبانتظار تقرير دوكتر ويب

 

[SALEM666]

اخي زيزوم
اولا :هذا تقرير dr. web للاقراص الثابتة فوجد 5 فيروس فهل حذفت كلها ام لا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[SALEM666]

ثانيا: هذا تقرير dr.web فحص سيدي الويندوز اللي لسى نزلته على الجهاز(k) وكذا الفلاش (L)
علما انه لم يستطع حذف ما وجده في السيدي بانه للقراءة فكيف الحل في تنظيفه مع الشكر

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[SALEM666]

???​

 

[زيزوووم]

حياك حبيب قلبي
وعذرا على التأخير

اللهم اشتباه عندك

لاهنت اعمل التالي
عطل استعادة النظام ,,,,

بعدها حمل الملف هذا لتنظيف جهازك من مخلفات الملفات المؤقته

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[SALEM666]

بارك الله في اخي تركي
فعلت كما اشرت ولكني ساعطيك تقرير هاي جاك ليطمئن قلبي

 

[SALEM666]

هاك التقرير واعطني رايك

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:28:05 م, on 02/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Vista Drive Icon\DrvIcon.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\sttray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
H:\من سطح المكتب\برامج\Zyzoom_HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R3 - URLSearchHook: Power Karaoke Toolbar - {3303e956-2a3a-48e0-be39-2e0ef11a2f44} - C:\Program Files\Power_Karaoke\tbPowe.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Power Karaoke Toolbar - {3303e956-2a3a-48e0-be39-2e0ef11a2f44} - C:\Program Files\Power_Karaoke\tbPowe.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Power Karaoke Toolbar - {3303e956-2a3a-48e0-be39-2e0ef11a2f44} - C:\Program Files\Power_Karaoke\tbPowe.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\Vista Drive Icon\DrvIcon.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe
--
End of file - 6722 bytes

 

[SALEM666]

اخي تركي الغريب اني عندما ادخل سيدي الويندوز في السواقة يقوم الافاست باظهار رسالة وجود فايروس وعندما اعمل له ديليت ما يستطيع حذفه وكذلك نقلة الى الحجز او اعادة تسميته فلا يستطيع فكيف العمل له انظر الصورة مع الشكر

وهذه عندما اعمل له ديليت تظهر هذه

 

[عاشق 2]

اخي تركي الغريب اني عندما ادخل سيدي الويندوز في السواقة يقوم الافاست باظهار رسالة وجود فايروس وعندما اعمل له ديليت ما يستطيع حذفه وكذلك نقلة الى الحجز او اعادة تسميته فلا يستطيع فكيف العمل له انظر الصورة مع الشكر

وهذه عندما اعمل له ديليت تظهر هذه

نسخة الويندوز مصابة بفيروس ساليتي == > لايمكن تركيبها تظهر اخطاء اثناء التنصيب
لأن الفيروس يعطب الملفات التنفيذية :er:
الظاهر انها النسخة التي نزلتها قبل فترة :i: :b:

علما ان المكافح لا يستطيع حذف اي فيروس من السيدي لأنها تكون محمية
​

 

[SALEM666]

نعم اخي عاشق نفس النسخة اللي نزلتها

 

[SALEM666]

ايش الحل؟؟؟
لاني كنت اريد عمل اصلاح للويندوز من السيدي وحصلت المشكلة

 

[SALEM666]

هل المشكلة في السيدي لان ملف الايزو لا زال موجود لدي ممكن احرقه مره اخرى
او ان المشكلة اصلا من الملفات المنزله؟
رايك بارك الله فيك

 

[aymen28]

أخي الكريم

الإخوة لم يقصرو

وكما قال الأخ زيزوم جهازك ليس فيه شيئ

الفيروس موجود في السيدي وطبعا لا يمكن حذف الفيروس من السيدي

الحل هو عدم استعمال السيدي

ولا داعي لمحاولة إصلاح ملف الإيزو لأن الفيروس هذا ليس هين

استعمل نسخة ويندوز نظيفة

وبالتوفيق أخي

 

[SALEM666]

بارك الله فيك
فهل ممكن عمل اصلاح للويندوز من سيدي اخر اي نسخة ويندوز اخرى

 

[زيزوووم]

يعطيكم العافيه


شوف ياغالي ...
اخذ الاسطوانه وعلى اقرب شارع وكسرها :hh::hh:


استخدم وحده ثانيه نظيفه
وتستطيع عمل اصلااح منها

 

[soona]

اخي الكريم انتبه
تستخدم هذه الاسطوانة فهو فايروس خطير
عند نزوله لا تحس بشي ولكن عن مكافحته يبدا يشتغل داخل الملفات

 

[format]

مممممممممممممممممممممم


اشتري اسطوانه جديدة ورايح مخك

والاسطوانه الي فيها الفيروس ارميا في الزباله

:hh:​

 

[SALEM666]

يعطيكم العافيه


شوف ياغالي ...
اخذ الاسطوانه وعلى اقرب شارع وكسرها :hh::hh:


استخدم وحده ثانيه نظيفه
وتستطيع عمل اصلااح منها

بارك الله فيك اخي تركي
قد فعلت ذلك وفرمت الجهاز على نسخة اخرى نظيفة والحمد للهk:

 

[SALEM666]

مممممممممممممممممممممم​

اشتري اسطوانه جديدة ورايح مخك​

والاسطوانه الي فيها الفيروس ارميا في الزباله​

:hh:​

k:

 

[SALEM666]

اخي الكريم انتبه
تستخدم هذه الاسطوانة فهو فايروس خطير
عند نزوله لا تحس بشي ولكن عن مكافحته يبدا يشتغل داخل الملفات

k: