مشكلة : تعطل برنآمج BitDefender total 2009

mr.3bode · 5 يونيو 2009

بسم الله الرحمن الرحيم

السلام عليكم

هناك مشكلة في برنامج BitDefender total 2009

وتظهر هذه الرسالة :

BitDefender services are not responding

وتظهر ايقونة البرنامج رمادية بدلاً عن الحمراء

علماً باني تصفحت أحد المواضيع وصاحب الموضوع يعاني من نفس المشكلة فقام احد الاعضاء وقال للعضو ان فايروس اوتورون موجود في الجهآز

وانا عندما قمت بالبحث عنه وجدته في C تحديداً في برنامج النيرو

ووجدته في الـ E و D و F

وهذآ تقرير هايجاك اذا تحتاجون :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:56:57 م, on 05/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\BitDefender\BitDefender 2009\bdwizreg.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\upgrepl.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الفيديو بواسطة Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: تحميل الكل بواسطة Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل المحددة بواسطة Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: تحميل بواسطة Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - Unknown owner - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

--
End of file - 6933 bytes

kemo_2009 · 5 يونيو 2009

تقريرك سليم
بعدها

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم

عطل برنامج الحمايه واستخدم اداة SmitfraudFix

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور

ثم قم بعمل تقرير هايجاك جديد

mr.3bode · 5 يونيو 2009

للاسف لا استطيع تعطيل البت فندر

وقمت بتعطيله في بدء التشغيل واعدت التشغيل

وطبعاً في بادية التشغيل لم يظهر البت فندر

لكن عندمآ قمت بتشغيل برنامج
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

للاسف اظهر لي رسالة خطأ

جزء من الكلام مكتوب فيه : انتي فايروس بت فندر 2009

اعتقد انه يقول اغلق البرنآمج على الرغم من انه مغلق !

mr.3bode · 5 يونيو 2009

ارجوا المسآعدهـ !!

هل اقوم بحذف الفايروس من مكانه يدوياً او لازم برنآمج

mr.3bode · 5 يونيو 2009

هذا تقرير للبرنآمج الثاني :

SmitFraudFix v2.419

Scan done at 17:50:55.06, Fri 06/05/2009
Run from C:\Documents and Settings\ABS1\سطح المكتب\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC - منفذ مصغر لجدولة الحزم
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{4AEB776E-4C37-4346-ADA1-76185D9DA01D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4AEB776E-4C37-4346-ADA1-76185D9DA01D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4AEB776E-4C37-4346-ADA1-76185D9DA01D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK.2

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

mr.3bode · 5 يونيو 2009

وش الحل ؟

هل اقوم بنسخ الملفات المهمة الى الفلاش اللي عندي ؟

بس اخاف ينتقل للفلاش ايضاً !

Corporation · 5 يونيو 2009

هلا وغلا بسعود ..

طيب يادب .. شوف خيارات البرنامج يمكن في خـآصية متعطلة فيه قبل تقول انه فيروس ..

لانه اليوم النت عندي بطيييئ مرة ,,

بـ العافية اتصفح > ما حلل التقرير ,,

ورد لنا خبر ..

kemo_2009 · 5 يونيو 2009

قم بالدخول على هذا الموضوع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

kemo_2009 · 5 يونيو 2009

باسالك سؤال
المشكلة هذه حدثت مرة واحدة بس
ولا اكثر

mr.3bode · 5 يونيو 2009

هلا والله

تراني نحييييييييييييييف < يعني اتوقع ان مافيه احد بالعالم تخيل اني دب غيرك ههههههههههـ

وبالنسبة لاخونآ اللي يسأل كم مره صارت ؟ اقوله مره وحده بس !

عموماً البرنآمج رجع لوضعه الطبيعي

بعدمآ عملت كم حل لايقاف Autorun.inf

لكن المشكلة الـ Autorun.inf < موجود في السي تحديداً في ملف برنامج النيرو وموجود في الدي والاف والـ E

والمجلد فاااارغ !

يبدو لي المشكلة انحلت هع

الحمدلله رب العالمين

وشكراً على وقفتكم معي

kemo_2009 · 5 يونيو 2009

mr.3bode قال:
هلا والله

تراني نحييييييييييييييف < يعني اتوقع ان مافيه احد بالعالم تخيل اني دب غيرك ههههههههههـ

وبالنسبة لاخونآ اللي يسأل كم مره صارت ؟ اقوله مره وحده بس !

عموماً البرنآمج رجع لوضعه الطبيعي

بعدمآ عملت كم حل لايقاف Autorun.inf

لكن المشكلة الـ Autorun.inf < موجود في السي تحديداً في ملف برنامج النيرو وموجود في الدي والاف والـ E

والمجلد فاااارغ !

يبدو لي المشكلة انحلت هع

الحمدلله رب العالمين

وشكراً على وقفتكم معي

انا قولتلك كم مرة حصلت هذه المشكلة
لان سبب المشكلة ان البرنامج عندك علق
وبالنسبة لفيروس AUTORUN.IF
حمل الملف التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وايضا حمل هذه الاداة ( من تصميمي )

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وحمل هذه الاداة ايضا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

تحذف وتصلح اضرار الفيروس

mr.3bode · 5 يونيو 2009

مشكور وما قصرت وياليت لو ترفعهآ على مركز رفع ثاني مثل 4 شيرد والله انه حلو وارتاح له

kemo_2009 · 5 يونيو 2009

mr.3bode قال:
مشكور وما قصرت وياليت لو ترفعهآ على مركز رفع ثاني مثل 4 شيرد والله انه حلو وارتاح له

جاري الرفع

mr.3bode · 5 يونيو 2009

ربي يعافيك ويسلمك ويبقيك

kemo_2009 · 5 يونيو 2009

تفضل اول اداة ( التي من تصميمي )

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

mr.3bode · 5 يونيو 2009

كفو والله

وحتى ميديا فاير < ارتاح له واحبه كثييييييير < اموت فيه سهل وبسيط ومنظم

بانتظار الروابط الثانية

mr.3bode · 5 يونيو 2009

تدري وش المشكلة

اني اذا بغيت احمل علّق المتصفح !

جربت الفايرفوكس وجربت الاكسبلورر

وعلقت كلهآ عندما اردت التحميل من الميديا فاير < يبدو لي المشكلة من كثرة الاعلانات

kemo_2009 · 5 يونيو 2009

معليش بس باطول شوي لان النت فصل عند رفع الاداة الثانية

mr.3bode · 5 يونيو 2009

اوك

غداً راح احملهآ

ياليت ترفعهآ على الفور شيرد احسن والله ! < عشان ما يعلق الجهاز

AbOdy · 5 يونيو 2009

يعطيكم العافية

يا الغالي المشكلة الأن ماهي ؟؟

زيزوومى مميز

توقيع : mr.3bode

زيزوومى مميز

زيزوومى مميز

توقيع : mr.3bode

زيزوومى مميز

توقيع : mr.3bode

زيزوومى مميز

توقيع : mr.3bode

زيزوومى مميز

توقيع : mr.3bode

زيزوومى فضى

توقيع : Corporation

زيزوومى مميز

زيزوومى مميز

زيزوومى مميز

توقيع : mr.3bode

زيزوومى مميز

زيزوومى مميز

توقيع : mr.3bode

زيزوومى مميز

زيزوومى مميز

توقيع : mr.3bode

زيزوومى مميز

زيزوومى مميز

توقيع : mr.3bode

زيزوومى مميز

توقيع : mr.3bode

زيزوومى مميز

زيزوومى مميز

توقيع : mr.3bode

عضو شرف

توقيع : AbOdy