صديقي يستغيث قال لي بان عند فتح جهازه

[mehrez01]

مساء الخير عليكم جميعا
صديقي يستغيث
قال لي بان عند فتح جهازه اليوم ظهرت له رسالة مكتوب عليها
تحذير أحفظ كل مستنداتك سوف يتم إغلاق الجهاز بعد ساعة
وبعد مرور ربع ساعة أغلق جهازه ومن فتح و تظهر نفس الرسالة
ويعاد مثل الاول

 

[MAAX]

نحتاج صورة للرسالة
ويفضل ان يتواصل معنا من يستخدم الجهاز لتسهيل التعامل

 

[mehrez01]

مساء الخير أخ ماكس
جهاز صديقي ليس مربوط بالانترنات و هذا جهازه في العمل

 

[أكرم العزاني]

لو قلت السلام عليكم كان أحسن , عزيزي استخدم هذا الأمر:-
تشغيل.....ثم اكتب Shutdown -a وبتنتهي المشكلة ان شاء الله.

 

[kasper2009]

نحتاج صورة للرسالة
ويفضل ان يتواصل معنا من يستخدم الجهاز لتسهيل التعامل

والله كلام اخونا العزيز صحيح

على الاقل ارفق لنا صوره
​

 

[mehrez01]

السلام عليكم هذا تقرير من جهاز صديقي
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:43:35, on 10/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [Pubnet] C:\WINDOWS\system32\pubnet.vbs
O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\shutdown.exe -r -t 3600 -c "Don't be sad is not a virus but wassim joke with you i know that is a bad joking and you can't do anything!!!"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RةSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

--
End of file - 3886 bytes

 

[MAAX]

عطل برامج الحماية عن العمل
ثم
حمل الاداة التالية واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
لا تقم بتشغيل اي برنامج ،، ومهما طالت عملية الفحص انتظر حتى تنتهي
انتظر حتى يظهر لك تقرير ،،انسخه والصقه بمشاركتك القادمة​

 

[ugugx]

بعد إذن الاعضاء المشكلة من هذه القيمة قفى الهايجاك
O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\shutdown.exe -r -t 3600 -c "Don't be sad is not a virus but wassim joke with you i know that is a bad joking and you can't do anything!!!"
قم بحذفها وسوف تنحل المشكلة بإذن الله
وايضا هذه
O4 - HKLM\..\Run: [Pubnet] C:\WINDOWS\system32\pubnet.vbs
​

 

[أكرم العزاني]

اكتب Shutdown -a وبتنتهي المشكلة ان شاء الله.

 

[AbOdy]

عطل برامج الحماية عن العمل

ثم
حمل الاداة التالية واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
لا تقم بتشغيل اي برنامج ،، ومهما طالت عملية الفحص انتظر حتى تنتهي

انتظر حتى يظهر لك تقرير ،،انسخه والصقه بمشاركتك القادمة​

لاهنت طبق هذه المشاركه k:

 

[kemo_2009]

اكتب Shutdown -a وبتنتهي المشكلة ان شاء الله.

اوافقك الراي k:
هذه هو حل المشكلة :king:

بالنسبة لصاحب المشكلة
انت شكل الرسالة زي كذه صح

افتح ابدا >> ثم تشغيل >> ثم اكتب
shutdown -a
وبهذا نكون قد لغينا عملية الـ shutdown للجهاز..
ثم اعمل سكان للكمبيوتر باي برنامج حماية

 

[ugugx]

اوافقك الراي k:
هذه هو حل المشكلة :king:

بالنسبة لصاحب المشكلة
انت شكل الرسالة زي كذه صح

افتح ابدا >> ثم تشغيل >> ثم اكتب
shutdown -a
وبهذا نكون قد لغينا عملية الـ shutdown للجهاز..
ثم اعمل سكان للكمبيوتر باي برنامج حماية

وايضا اخى قم بمسح القيمه المبينة سابقا بالهايجاك حتى تنتهى المشكلة و لا تعود :no:
​

 

[mehrez01]

نعم نفس الرسالة التي قدمها الاخ

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

قام صديقي بوضع shutdown -a
فانحلت المشكلة و قام كذلك بفسخ القيمة من اداة الهايجاك شكرا جزيلا لكم
لكن لدي سؤال هل هذا فيروس ومن اين اتي و شكرا لكم

 

[ugugx]

نعم اخى عبارة عن قيروس واكيد جاء عن طريق الانترنت او الفلاش ميمورى
انظر هنا للقيمة
O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\shutdown.exe -r -t 3600 -c "Don't be sad is not a virus but wassim joke with you i know that is a bad joking and
you can't do anything
الترجمة
لاتحزن هذا ليس فيروس ولكن مزحة واسيم معك وانا اعرف انها مزحة سيئة ولكنك لا تستطيع عمل شىء!!!"
​