تم العثور على كنز فيروسات ( سري للغاية ) اي نوع ملف خبيثث احلم معي :: هدية worm collection :: عشان ع

[FABs]

ماذااااااااااااااااااااااااااااااااااااااااااااااااااااااااا؟:i:
انا لا افهم شيئا فى الجهاز الوهمى
اسف انا مبتدىء
و لم اتعلم حتى الان كيف افتح اى فايروس او عمل جهاز وهمى :no:[/
QUOTE]


اها عادي

طيب اذا خرب النظام ايش اسوي ...؟

يا تنصب جهاز وهمي او عادي تضحي بالجهاز

 

[Abo Raneem]

للمتابعة

أخوي فؤاد مهما قلت بصراحه النورتن مو حق تحديات

صحيح برنامج حماية بس لا تحدى فيه ترى ما يصبر

أبيك اذا شغلت الدوده تشوف البرامج المتصلة بالانترنت

صحيح قوة النورتن بالسونار وعدم تجميده <<<والفضل لله ثم لك باكتشاف هذه قوة هذه الميزة

والله يكون بعون الجميع

 

[JOLT_K!NG]

انا قلت لك الترند ما يصعب عليه اي فايروس بس هي مشكلته معروفه عند الكل ثقله الشديد

تذكر ردي سابقا انا اعرف انه يحذف لكن لم يستطع التنظيف هذا قصدي سابقا لكن ربما انا لم افهم قصدك بالرجوع الى الرد سابقا

نفس العينة 248 هي على ما اظن انه لايمكن اصلحها

لا عزيزي مافي فايروس ما يقدر عليه ترند بس يخلص سكان رح يعطيك خيار تنظيفها

للتوضيح

 

[Mr.Najem]

ارسل

ولكن قول لى هل فيها ساليتى ام لا ؟

 

[samoraaa123]

ارسل

ولكن قول لى هل فيها ساليتى ام لا ؟

أيوه ساليتي فيها

 

[hussain1560]

ارسل لي لو سمحت

 

[samoraaa123]

ارسل لي لو سمحت

لن يتم
اكمل مشاركتك الي 100
طبقا لقوانين المنتدي
موفق :king:

 

[abdelmalak]

ارسل

 

[AVIRA -!-]

متآآآبع >>>>توك أقل من 100 :d

 

[Mr.Najem]

جارى تنظيف الجهاز

تم تدمير الجهاز باكثر من 35 اصابه
3 منها او 2 متكرره تظهر كل مره
رغم انى معطل استعادة النظام

الاجواء ساخنة والدود يقترب من الجهة
الغربيه للجهاز

وكانت كتبيه تويستر تقاتل العدو
فى الجهة الشرقيه

حيث اخذت كتبية الافيرا استراحة
بعد مهاجمة عنيفه على قاعدة العدو
فى عقر دارهم

كان معكم محمد نجم من قلب الحدث

 

[DrHoOoDa]

جارى تنظيف الجهاز

تم تدمير الجهاز باكثر من 35 اصابه
3 منها او 2 متكرره تظهر كل مره
رغم انى معطل استعادة النظام

الاجواء ساخنة والدود يقترب من الجهة
الغربيه للجهاز

وكانت كتبيه تويستر تقاتل العدو
فى الجهة الشرقيه

حيث اخذت كتبية الافيرا استراحة
بعد مهاجمة عنيفه على قاعدة العدو
فى عقر دارهم

كان معكم محمد نجم من قلب الحدث

:hh:

 

[JOLT_K!NG]

جارى تنظيف الجهاز

تم تدمير الجهاز باكثر من 35 اصابه
3 منها او 2 متكرره تظهر كل مره
رغم انى معطل استعادة النظام

الاجواء ساخنة والدود يقترب من الجهة
الغربيه للجهاز

وكانت كتبيه تويستر تقاتل العدو
فى الجهة الشرقيه

حيث اخذت كتبية الافيرا استراحة
بعد مهاجمة عنيفه على قاعدة العدو
فى عقر دارهم

كان معكم محمد نجم من قلب الحدث

:hh:

احذر من تدمير الدفاعات الاساسية للنظام والوحدة الخاصة الافيرا وملفات النظام
حتى لاتفقد النظام :hh: حاول تعزيز الدفاعات بالهروب والتراجع لانه مافي حل :hh::hh:

 

[DrHoOoDa]

:hh:

احذر من تدمير الدفاعات الاساسية للنظام والوحدة الخاصة الافيرا وملفات النظام
حتى لاتفقد النظام :hh: حاول تعزيز الدفاعات بالهروب والتراجع لانه مافي حل :hh::hh:

:hh:

لكن هناك حل

استخدام اسطوانة انقاذ للكاسبر

k:
​

 

[samoraaa123]

جارى تنظيف الجهاز

تم تدمير الجهاز باكثر من 35 اصابه
3 منها او 2 متكرره تظهر كل مره
رغم انى معطل استعادة النظام

الاجواء ساخنة والدود يقترب من الجهة
الغربيه للجهاز

وكانت كتبيه تويستر تقاتل العدو
فى الجهة الشرقيه

حيث اخذت كتبية الافيرا استراحة
بعد مهاجمة عنيفه على قاعدة العدو
فى عقر دارهم

كان معكم محمد نجم من قلب الحدث

k:k:k:k:
ممتاز ممتاز
مراسل جديد للجزيره
:hh::hh::hh::hh:

 

[JOLT_K!NG]

:hh:

لكن هناك حل

استخدام اسطوانة انقاذ للكاسبر

k:
​

ليس اكيد لانه ربما يتم حذف ملفات هامة لنظام بعد فشل تنظيفها

 

[DrHoOoDa]

ليس اكيد لانه ربما يتم حذف ملفات هامة لنظام بعد فشل تنظيفها

:u:

 

[Mr.Najem]

اه

الحمد الله
انتصر الافيرا و التويستر و الهايجاك و الكومبو فيكس و السميت فرود

على

20 دودرة خطيره جدا


اسف على التأخير لكنى واجهت مشكله فى اتصالى
حسبت انها من الفيروسات لكنها طلعت من اداة سيمت فرود
لانه كان عندى اى بي مخصص و حذفته هذه الداة فأصبح الاتصال
غير ممكن و انا افكر فى الدود فقط و اقول يا خسارة خسرت التحدى :hh:
و قضيت تقريبا نصف ساعة اعانى من اتصالى ولكن حليت المشكله بحمد الله
بدون فورمات ولا نورتون جوست



لحظات و ابدأ نشرة الاخبار المطوله و المفصله

 

[samoraaa123]

اه

الحمد الله
انتصر الافيرا و التويستر و الهايجاك و الكومبو فيكس و السميت فرود

على

20 دودرة خطيره جدا


اسف على التأخير لكنى واجهت مشكله فى اتصالى
حسبت انها من الفيروسات لكنها طلعت من اداة سيمت فرود
لانه كان عندى اى بي مخصص و حذفته هذه الداة فأصبح الاتصال
غير ممكن و انا افكر فى الدود فقط و اقول يا خسارة خسرت التحدى :hh:
و قضيت تقريبا نصف ساعة اعانى من اتصالى ولكن حليت المشكله بحمد الله
بدون فورمات ولا نورتون جوست



لحظات و ابدأ نشرة الاخبار المطوله و المفصله

:y::y::y::y::y::y:

 

[DrHoOoDa]

اه

الحمد الله
انتصر الافيرا و التويستر و الهايجاك و الكومبو فيكس و السميت فرود

على

20 دودرة خطيره جدا


اسف على التأخير لكنى واجهت مشكله فى اتصالى
حسبت انها من الفيروسات لكنها طلعت من اداة سيمت فرود
لانه كان عندى اى بي مخصص و حذفته هذه الداة فأصبح الاتصال
غير ممكن و انا افكر فى الدود فقط و اقول يا خسارة خسرت التحدى :hh:
و قضيت تقريبا نصف ساعة اعانى من اتصالى ولكن حليت المشكله بحمد الله
بدون فورمات ولا نورتون جوست



لحظات و ابدأ نشرة الاخبار المطوله و المفصله

فى انتظارك انت و ترافيان
​

 

[Mr.Najem]

السلام عليكم ورحمة الله وبركاته

اولا اهنئك اخى فؤاد على هذه الدودات الخطيره المدمره k: التى اخذت من وقتى تقريبا 3 ساعات كامله ( رغم ان اخر نصف ساعة قضيتها فى مشكله ليست من الدود كما سأوضح لاحقا )

اولا بسم الله توكلت على الله شغلت ال 20 دودة و من الاسماء قلت شكلها ما فيها ساليتي :no:
فتحتها واحد و احد حتى انهيت فتحها كلها بل وحتى انى اخطئت و سمحت لبعضها بالاتصال عندما
سألنى الافيرا عن ذلك :cr:اظنى سمحت لاثنين منها بالاتصال و لكن 90% منها اشتغلت كما ينبغى لها
يعنى قامت بعملها على اكمل وجه

ومن ثم توكلت على الله و بدأت افحص بالافيرا وهذه النتيجة

لاحظ ان الفحص اخذ 7:21 دقيقه و هذا كثير بالنسبة لجهازى فى العادة يأخذ 5:39 دقائق فقط :q:
المهم لاحظ عدد الاصابات 33 اصابه :cr:

والان لاحظ معى و للتأكد انى شغلت الدودات كلهن شوف الحجز و شوف اسم و مسار كل اصابه تجدها فى مكان مختلف و هذا يدل على انى شغلتها و انتشرت :er:

لاحظ مسار الاصابات فى السيستم 32 و فى السي :cr: ~ انا كنت مستمتع بإصابة جهازي :hh: لانى من زمان ما نظفت جهاز مصاب من شهر او شهرين تقريبا :d: ~

المهم فحصت بالتويستر بعد الافيرا و ذهبت للمسجد لصلاة العشاء الساعة 9:40 دقيقه تقريبا
بعد ما رجعت من المسجد الساعة 10:00 تقريبا وجدت ان التويستر لا يزال يفحص ولم يكتشف شي
فى نهاية فحص التويستر كشف ملفين واحد اداة اصلاح للنظام وواحد فايروس غير مؤذي من نوع Dll انا نسيته خارج الملف المضغوط :q: المهم لم يكتشف شي خطير او متعلق بالدود ورا الافيرا k:

لاحظ انى كل شويه يظهر لى الافيرا بتروجان داونلود و اقوله Delete
ثم لحظه و يظهر و هكذا 3 او 4 مرات الى ان عطلت خدمة System Restore
وتخصلت منه و من عودته و ايضا التويستر عدد بسيط من قيم الريجسترى اظن 2 او 1
لا اتذكر بالضبط :i:

بالمناسبة اذكروا الله وصلوا على رسول الله صلى الله عليه وسلم نسيت اقولها لكم فى اول الرد :d:

المهم بعد الفحص بتويستر فحصت بال Hijack This ووجدت 3 قيم غريبه
وهى قيم دوديه :hh: واحده من القيم كانت فى الريجسترى و الاثنين الاخريين كانتا
فى بدء التشغيل بسرعة فتحت CCleaner و حذفت الدودتين اللتان فى بدء التشغيل

وبعدها من Hijack This حذفت القيمه الثالثه

بعد ذلك .... خلاص لحد هنا القصه مجانا لو تريد باقى القصه ارسل لى مليون دولار
على حسابي :hh::hh:


المهم عملت فحص بأداة Combo Fix و حذفت لى هذه الملفات الخطيره اظن :q:

c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\Data(10).dll
c:\windows\system32\Data(2).dll
c:\windows\system32\Data(3).dll
c:\windows\system32\Data(4).dll
c:\windows\system32\Data(7).dll
c:\windows\system32\Data(L).dll
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\iexplorer.exe
c:\windows\system32\Ijl11.dll
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\win.dll
c:\windows\system32\wormaililis.exe
c:\windows\system32\WS2Fix.exe

ومن ثم بعد ذلك اتيت للاداة الاخرى وهى SmitFruad وهى الخاصه بإختطاف المتصفح
و مشاكل الانترنت وما شابه قلت هيا اعمل فحص و تنظيف بها لكنى لا اعلم ان قامت بشئ
او لم تقم لان تقريرها صعب و معقد :q: كما انى مكسل حتى احاول اركز فيه و افهمه :hh:

طبعا قمت بتنظيف الريجسترى و مخلفات الجهاز ب CCleaner و Win Xp Manager
و TuneUp Utilities 2009 و طبعا الريسجترى و ادارة المهام تعطلت فأعدتها
و فعلتها كما كانت بواسطة خاصيه من خواص برنامح Win Xp Manager
( لكن يبدوا ان ادارة المهام تم حذف ملفها من قبل الدود ولم تعطل فحسب لانى بعدما اصلحتها
لم تفتح لان ملف محذوف ولكن بسيطه ~ جات فى الريش ~ هذا مثل ليبي معناه ان الاصابه بسيطه
ولم تصل الى للحم بل فى الريش فقط :b:

اعدت تشغيل الجهاز و اشتغل تمام التمام ولكن فوجئت بان اتصالى انقطع !
وانى لا يمكننى ان ادخل على الانترنت ! طبعا ما فى اداة فى جهازي ما جربتها
لاصلاح ملفات ال HOST و صلحتها و صحلت و اعدات تصليحها اكثر من 5 مرات تقريبا
و قضيت نصف ساعة او اكثر فى هذه المشكله وتعبت جدا فى الادوات و التصحيحات و المحاولات الفاشله ولم اعرف الحل :q:

على اى حال فى الاخير اكتشفت انه انا كنت استخدم Static IP يعنى اي بي مخصص
( عملتها حتى يتصل الانترنت عند بدء التشغيل بسرعة و لا يبحث عن اى بي و يأخذ وقت )
وعندما استخدمت اداة SmitFruad Fix قامت بحذف ذلك الايبي مما سبب خلل فى الاتصال
ببساطة عدلت اعدادات الاتصال ليأخد اي بي تلقائي و حلت المشكله فى رمشة عين :d:
بعد عناء و الم طويل :hh:

على اى حال الان الجهاز سليم 100% بفضل الله عز وجل اولا واخرا

وهذا اول دليل الافيرا قال سليم وكذلك التويستر كما ذكرت اعلاه

الدليل الثانى تقرير الهايجاك كله اخضر و سليم

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:46:52, on 08/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Parallels\Parallels Workstation\PRLDHCP.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\My files\Softwares\Portable\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.0.0.1:5555
O1 - Hosts: ::1 localhost
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min /nosplash
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Avira Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Parallels DHCP Service for Virtual NIC (PRLDHCP) - Parallels Software International, Inc. - C:\Program Files\Parallels\Parallels Workstation\PRLDHCP.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 3715 bytes

الدليل الثالث :
هو انى استخدمت Combo Fix و SmitFruad Fix

الدليل الرابع :
انى مازلت حي و اتحدث معكم هنا :hh:

والسلام عليكم ورحمة الله وبركاته