الدودة بتجنني!! أبي حل للدودة!!

[محب وعاشق كونان]

إخواني جهازي به دودة تعطل الملفات التنفيذية(exe) لاكن مو كلها

يعني بعض الملفات التنفيذية (exe) ما اقدر اشغلها أبداً!!

وبعضها يسير فيها عطب!!

وهذا الدليل على ان جهازي به دودة :

طبعاً الملف المضغوط بالونرار به الملف التنفيذي الغير مصاب لكن الملف التنفيذي الذي في المجلد مصاب بالدودة وعندما أضغط إستخراج الملف يصير مصاب كمان :cr:

واسوي إستخراج مرة ثانية كمان يقول نفس الصورة وفي فرق بين الحجمــ!!

طبعاً لمن أضغط على الملف المصاب تجيني هذي الصورة :

وتصدقون سويت فورمات للنظام لكن بلا فائدة ...:no:...:er:...

طيب وش اسوي الحين مافي إلا حل واحد!!

k: الحل عند زيزووم إنشاء الله k:
​

 

[ابـــو عــبــد الــلــه]

سلام عليكم


حمل هذا الآداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم
أتمنى منك الصبر حتى يتم تحليل التقرير​

 

[محب وعاشق كونان]

هلا اخوي شوف هذا التقرير :

Logfile of HijackThis v1.99.1
Scan saved at 09:40:06 م, on 15/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\HyperTechnologies\Deep Freeze\DfServEx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HyperTechnologies\Deep Freeze\_$Df\FrzState.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\wscntfy.exe
D:\هكر\هكر\الحماية من الهكر\كشف التلغيم\كشف التلغيم بمجرد فتح البرنامج الملغم + البرنامج\boda-fire-wall\boda-fire-wall.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\No-IP\DUC20.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\X-NetStat Professional\xns5.exe
G:\HACK\هكر\إختراق الأجهزة\برامج إختراق الأجهزة وشروحاتها\برامج هكر الأجهزة\برنامج البيفروست\Bifrost Cofin AR\برنامج Bifrost Coffin Of Evil\Bifrost 1.2.1.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Documents and Settings\NAWAF\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1025
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R3 - URLSearchHook: al-molta9a Toolbar - {8825c2cb-7703-4350-ac37-2aec9af51d75} - C:\Program Files\al-molta9a\tbal-0.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 9\SnagItBHO.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: al-molta9a Toolbar - {8825c2cb-7703-4350-ac37-2aec9af51d75} - C:\Program Files\al-molta9a\tbal-0.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 9\SnagItIEAddin.dll
O3 - Toolbar: al-molta9a Toolbar - {8825c2cb-7703-4350-ac37-2aec9af51d75} - C:\Program Files\al-molta9a\tbal-0.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [TiGeR-Firewall] D:\هكر\هكر\الحماية من الهكر\كشف التلغيم\كشف التلغيم بمجرد فتح البرنامج الملغم + البرنامج\boda-fire-wall\boda-fire-wall.EXE
O4 - HKLM\..\Run: [prrok] C:\WINDOWS\system32\prrok.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [qservices] C:\WINDOWS\qservice.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: تدوين هذا في المدونة - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &تدوين هذا في Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: DfLogon - C:\WINDOWS\SYSTEM32\LogonDll.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Avira Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: DFServEx - Hyper Technologies Inc. - C:\Program Files\HyperTechnologies\Deep Freeze\DfServEx.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe

 

[محب وعاشق كونان]

مستنيكـــــــ حبيبي

​

 

[ابـــو عــبــد الــلــه]

اعد رفع التقرير بدون كود​

 

[محب وعاشق كونان]

تفضل:




Logfile of HijackThis v1.99.1
Scan saved at 09:50:59 م, on 15/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\HyperTechnologies\Deep Freeze\DfServEx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HyperTechnologies\Deep Freeze\_$Df\FrzState.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\wscntfy.exe
D:\هكر\هكر\الحماية من الهكر\كشف التلغيم\كشف التلغيم بمجرد فتح البرنامج الملغم + البرنامج\boda-fire-wall\boda-fire-wall.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\No-IP\DUC20.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\X-NetStat Professional\xns5.exe
G:\HACK\هكر\إختراق الأجهزة\برامج إختراق الأجهزة وشروحاتها\برامج هكر الأجهزة\برنامج البيفروست\Bifrost Cofin AR\برنامج Bifrost Coffin Of Evil\Bifrost 1.2.1.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings\NAWAF\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R3 - URLSearchHook: al-molta9a Toolbar - {8825c2cb-7703-4350-ac37-2aec9af51d75} - C:\Program Files\al-molta9a\tbal-0.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 9\SnagItBHO.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: al-molta9a Toolbar - {8825c2cb-7703-4350-ac37-2aec9af51d75} - C:\Program Files\al-molta9a\tbal-0.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 9\SnagItIEAddin.dll
O3 - Toolbar: al-molta9a Toolbar - {8825c2cb-7703-4350-ac37-2aec9af51d75} - C:\Program Files\al-molta9a\tbal-0.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [TiGeR-Firewall] D:\هكر\هكر\الحماية من الهكر\كشف التلغيم\كشف التلغيم بمجرد فتح البرنامج الملغم + البرنامج\boda-fire-wall\boda-fire-wall.EXE
O4 - HKLM\..\Run: [prrok] C:\WINDOWS\system32\prrok.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [qservices] C:\WINDOWS\qservice.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: تدوين هذا في المدونة - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &تدوين هذا في Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: DfLogon - C:\WINDOWS\SYSTEM32\LogonDll.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Avira Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: DFServEx - Hyper Technologies Inc. - C:\Program Files\HyperTechnologies\Deep Freeze\DfServEx.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe

 

[ابـــو عــبــد الــلــه]

عطل برامج الحماية وشغل الأداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes



اثناء الفحص ممكن يعاد تشغيل الجهاز



وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ،، وبذلك يكون الفحص انتهى​

 

[محب وعاشق كونان]

k: الله يجزاك خير ابو ريما k:

لي عودة ارجو انك تنتظر عودتي بعد الفحص :er:
​

 

[محب وعاشق كونان]

اخوي لمن ضغطت على الأداة تجيني هذي الصورة :

أتمنى المساعدة اخوي مستنيك على احر من الجمر

 

[ابـــو عــبــد الــلــه]

عطل استعادة النظام حسب الشرح التالي

ثم

​

ادخل هذه الصفحة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وحمل اداة المكافي
شغلها بدبل كلك واتركها حتى تنتهي صفحة الدوس من الفحص والتنظيف
ثم توجه الى القرص c ،، وقم

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

التقرير noor_mcafee
وارفعه على هذا الموقع​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وارفق رابط التحميل بمشاركتك القادمة ​

 

[محب وعاشق كونان]

اخوي عطلت إستعادة النظام

ودخلت الرابط وانت تقول حمل أداة المكافي مكتوب تحميل برنامج المكافي مافي أداة المكافي

وكمان حجمها 59Mb هذي قصدك؟ الأداة عموماً انا حملتها

 

[ابـــو عــبــد الــلــه]

اخوي عطلت إستعادة النظام

ودخلت الرابط وانت تقول حمل أداة المكافي مكتوب تحميل برنامج المكافي مافي أداة المكافي

وكمان حجمها 59mb هذي قصدك؟ الأداة عموماً انا حملتها

نعم ... صحيح تحميل برنامج المكافي ... وانا اسف على الخطا​

 

[kemo_2009]

احذف التالي من تقريرك
O4 - HKCU\..\Run: [qservices] C:\WINDOWS\qservice.exe
وحمل هذه الاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ثم شغلها
وحمل هذه الاداة التي تحذف هذه الدودة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

طريقة يدوي لحذف الفيروس
المرحلة الأولى من حذف الفيروس (إغلاق لفيروس )

افتح ادارة المهام بالضغط على CTRL+ALT+DEL أو CTRL+SHIFT+ESC ثم اضغط على العمليات
وابحث عن qservice.exe واذا وجدته فاضغط عليه مرة ثم اضغط على انهاءالعملية

المرحلة الثانية من حذف الدودة ( حذف الفيروس يدويا )

طريقة يدوية لحذف الفيروس ( بس ما اضمن لك انه ينحذف عشان كذه حمل الاداتين السابقتين وجرب الطريقة اليدوية)
1. اضغط مرتين على جهاز الكمبيوتر

2.ثم اضغط على ( بحث )

3.ثم اضغط على كافة الملفات والمجلدات

ثم اكتب في مربع البحث "qservice.exe" ( بدون النقطتين هذه " ) >> ثم اضغط على المزيد من الخيارات المتقدمة

5. ثم فعل الصح في المربعات التي في الصورة >> ثم اضغط على بحث

الان اذا وجد الكمبيوتر اي ملف بهذا الاسم احذفه على الفور ثم افعل التالي

المرحلة الثالثة من حذف الفيروس ( البحث وحذف ملحقات الفيروس )

1.افتح ابدا >> تشغيل >> ثم اكتب cmd

2.ثم اكتب dir /A C:\WINDOWS\qservice.exe
( نظرا لعدم وجود الفايروس لدي لم استطع رفع صور لك لذا ساشرح الباقي بدون صور )
3.عندما تجد الملف اكتب del C:\WINDOWS\qservice.exe
4. لحذف الملف من جذره اكتب rmdir /S C:\WINDOWS\qservice.exe ( لاحظ المسافات بين الكلمات )
5. ثم طبق المرحلة الاولى مجددا ثم اعد تشغيل الكمبيوتر وان شاء الله تنحل المشكلة

 

[محب وعاشق كونان]

اخوي Kemo_2009

لمن بحثت في العمليات مافي العملية اللي قلت عليها وهذي صورة :

ولمن بحثت طلع ملف واحد هذا هو :

وحذفته طبعاً

ونفذت أوامر الدوس



وش اسوي طيب؟.!!

 

[AbOdy]

اخوي Kemo_2009

لمن بحثت في العمليات مافي العملية اللي قلت عليها وهذي صورة :

ولمن بحثت طلع ملف واحد هذا هو :

وحذفته طبعاً

ونفذت أوامر الدوس



وش اسوي طيب؟.!!

يعطيكم العافية

تابع مع ابو ريما وانا اخوك k:

 

[kemo_2009]

اخوي Kemo_2009

لمن بحثت في العمليات مافي العملية اللي قلت عليها وهذي صورة :

ولمن بحثت طلع ملف واحد هذا هو :

وحذفته طبعاً

ونفذت أوامر الدوس



وش اسوي طيب؟.!!

حمل هذه الاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ثم شغلها
وحمل هذه الاداة التي تحذف هذه الدودة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وسوي بحث بالاداتين عشان ينحذف الفيروس

 

[محب وعاشق كونان]

أخوي Kemo_2009

الأداة الأولى شغلتها وضغطت START

بعدين زي كذا البرنامج جالس :

والأداة الثانية فحصت الفايروسات وقتلتها نزلت البرننامج من الوينرار نفس المشكلة :no:

عموماً مشكورين على المساعدة

انا بفرمت الجهاز والله يعين جزاكم الله خير على المساعدة
​

​

 

[kemo_2009]

أخوي Kemo_2009

الأداة الأولى شغلتها وضغطت START

بعدين زي كذا البرنامج جالس :

والأداة الثانية فحصت الفايروسات وقتلتها نزلت البرننامج من الوينرار نفس المشكلة :no:​

عموماً مشكورين على المساعدة​

انا بفرمت الجهاز والله يعين جزاكم الله خير على المساعدة​

الله يكون في عونك :no:
مافي حل غير الفرمطة :cr:
على العموم شكرا على ردك k:

 

[(مجرد انسان)]

الله يكون في عونك..
جرب هذي الأدوت المجمعة ..

Change the Name of the Start Buttonl

MessengerDisable

Restore Calc.Exec

Restore CMD.EXE

Restore Defrag.Exe

Restore Notepad.exe

TaskbarRepairToolPlus

XP_CD-DVD-Fix

xp_exe_fix

XP_ToolbarFix.

ShowDesktopShortcut

RogueRemoverPRO

Avast Virus Cleaner Tool

AntiProrat

Kaspersky Free Cleaner 12.0.0.1

Revo Uninstaller

exe اداة تنظيف

win32.Sality[/B]

Geekz v4.0

للدخول للموضوع ..

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

 

[kemo_2009]

أخوي Kemo_2009

الأداة الأولى شغلتها وضغطت START

بعدين زي كذا البرنامج جالس :

والأداة الثانية فحصت الفايروسات وقتلتها نزلت البرننامج من الوينرار نفس المشكلة :no:​

عموماً مشكورين على المساعدة​

انا بفرمت الجهاز والله يعين جزاكم الله خير على المساعدة​

( اوبس , اعطيتك اداة تحذف البرنامج اللي كنت ابي اعطيه لك :q: ) ههه

جرب هذه الاداة انا صممتها

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وهذه ايضا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

تقوم هذه الاداة بحذف الفيروسات التالية
Autorun.inf
copy.exe
ravmon.exe
وحمل هذا الملف ( به أداوت كثيرة جدا لحذف الفيروسات وعلاج اضرارها )

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي