أرجو المساعدة بهذا برنامج system security أبى طريقة لغلقة أو حذفه

سفير الدموع · 25 يونيو 2009

أخواني أنا عارفت أنوا عندي مشكلة قبل ممنوع طرح كمان مشكلة بس هذه المشكلة الذي لم تحل لم تحل أي مشكلة ثانية مشكلتي مع هذا البرنامج الذي ظهرت فجأه لا يسمح لي بفتح أي برنامج و لا شي حتى أدارة المهام بس يخليني أفتح الأكسبلور بس حتى الفاير فكس لا أستطيع فتحه

فارس الملاك · 27 يونيو 2009

عزيزي تفضل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

سفير الدموع · 27 يونيو 2009

أخواني قبل ما أصاب هذا البرنامج كنت عامل تقرير هايجك في أحد المراة هذا هو التقرير أن شاء الله يفيدكم

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:50:37 م, on 24/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\CameraFixer.exe
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\Abadisoft\Avc 4.0\AbadisoftCleanVirus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Administrator.PCV.000\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\ADMINI~1.000\LOCALS~1\Temp\winvbio.exe
C:\DOCUME~1\ADMINI~1.000\LOCALS~1\Temp\xiedc.exe
C:\DOCUME~1\ADMINI~1.000\LOCALS~1\Temp\winsjkq.exe
C:\DOCUME~1\ADMINI~1.000\LOCALS~1\Temp\w4ade0.exe
C:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
C:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: ToggleEN Toolbar - {038cb5c7-48ea-4af9-94e0-a1646542e62b} - C:\Program Files\ToggleEN\tbTogg.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: ToggleEN Toolbar - {038cb5c7-48ea-4af9-94e0-a1646542e62b} - C:\Program Files\ToggleEN\tbTogg.dll
O4 - HKLM\..\Run: [Vistadrv] C:\Program Files\Vortex Tools\Classes\vortex\vista\VIPhd\vsdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [AutorunRemover.exe] C:\Program Files\AutorunRemover\AutorunRemover.exe -Hide
O4 - HKLM\..\Run: [viruscleaner] "C:\Program Files\Abadisoft\Avc 4.0\AbadisoftCleanVirus.exe" h
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrator.PCV.000\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

--
End of file - 6809 bytes

samirzehani · 27 يونيو 2009

السلام عليكم حمل يالغلا أداة الدكتور ويب وضعها على سطح المكتب واعمل بها سكان واذا لم تعمل جربها في الوضع الىمن

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

samirzehani · 27 يونيو 2009

فارس الملاك قال:
عزيزي تفضل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

أيضا جرب هذه

k:

سفير الدموع · 27 يونيو 2009

أخواني النت أصبح لا يحمل أي شيء

سفير الدموع · 27 يونيو 2009

أسمحلي النت بحمل بس رابطة الأخ حق الدكتور ويب لا تحمل و حقت فارس الملاك مش لا تفتح الصفحة من أصلها أرجو تغير الروابط

MAAX · 28 يونيو 2009

طيب اخي حمل من جهاز ثاني
انت حلقة الوصل بينا وبين الجهاز
اذا ما حاولت تساعدنا ما نقدر نساعدك

v.i.p · 28 يونيو 2009

وش ذا الخرابيط بلا هايجيك ولا هم يحزنوون
طريقه سهله مره شغل ادارة المهام ثم رح عند العمليات ثم دور على عمليه اسمها system security واذا لقيتها
اضغط عليها كليك يمين ثم انهاء العملة
وبعد انهاء العملية شغل الهايجيك وكلشي بعدها بيزبط معك
(طريقه تشغيل ادارة المهام) اضغط على alt+ctrl+delete
تقبل مروري صغير بس خطير v.i.p

سفير الدموع · 28 يونيو 2009

أدارة المهام لا تقتح

سفير الدموع · 28 يونيو 2009

أخواني المشكلة أن ما في أي برنامج بتثبت أو بتشغل حتى أن المذكرة مش شغاله و الأغاني و لا الصور و لا أي شي بيفتح ألا Internet Explorer حتى أني حاولت أفتح أي شي ثاني لا يفع حتى لوحة التحكم

لو حاولت أفتح أي شي يطلع

Application cannot be executed .The file chrome.exe infected. Please activate your antivirus software

و التي بالون البرتقالي تختلف حسب البرنامج المراد فتحه

سفير الدموع · 28 يونيو 2009

أش لا يستطيع أحد يساعدني و لا كيف

MAAX · 28 يونيو 2009

اخوي الفورمات يمدحونه :bleh:
الله يعينك

rainbow colory · 28 يونيو 2009

عذرا اذا كنت تأخرت على الرد كنت ادور على معلومات عشان ازالة بما system security سوى تعطيل في ملفات exe. و MaskManger & Registry في طريقة بس مادري اذا كانت مضمونة لا لاء وهي لازم تعطل System restore عن طريق الوضع الآمن :q:
تاكد طبق التالي System restore معطل اعمل ايقاف لتشغيل نقطة استعادة النظام 0 جهاز الكمبيوتر - خصائص - استعادة النظام اذا مؤشر مو موجود انقر على مربع لوضع علامة صح
ثم اعمل كما بالصوره

او عن طريق قائمة ابدا
بعدين اضغط التالى Alt + Ctrl +Del و يطلع بعدين ادار المهام وسوي انهاء العملية لملفات
system security.exe او اي ملف تشوفه مريب مثلا بتلاحظ ملفات في منها ارقام
وبعدين روح ل run اكتب msconfig بيفتح لك الاداة المساعدة في تكوين النظام و روح للقسم العام
و startup وبعدين شوف في قسم :C و راح يكون امتداد
C:\Program Files\System Security شيل علامة صح وبعدين اضغط تطبيق وراح يطلب منك اعادة التشغيل انقر نعم و لما يسوي اعادة التشغيل و لازم تلغي مخلفاته طبعا عن طريق ولا تنسى
تحذف القيم Registry الي قالوا لك الاخوة و تستخدم Hijackthis & Malwre Byte's وCCleaner ولا تنسى ترفق التقرير Hijackthis :q:
______
اذا مانفع تذكر برنامج Revo Portable و بعدين انقر على خيار ادوات و اختر ادوات windows
اخنر System restore و عطله الي قلت لك عليه طريقة سابقا و بعدين اضغط
Alt + Ctrl +Del و يطلع بعدين ادار المهام وعطل ملفات الي ذكرته سابقا و سوي بقية
الخطوات الي قالوا عليه اخوة :q:
_____
اذا مافي فايدة و اتوفع انك تقدر تشغل Hijackthis
و هذي طريقة اخذته من استاذ زيزوم
من خلال البرنامج
يمكن وقف عمل التطبيقات التي تعمل في الخلفية
وذلك بتتبع التالي
config >>> Misc Tools >>>Open Process Manager

ثم تحديد التطبيق المطلوب وقف عمله
والضغط على Kill Process

وهذي طريقة تساعدك على معرفة امتداد ملفات التنفيذية وعطل ملفات الي ذكرته سابقا و سوي بقية
الخطوات الي قالوا عليه اخوة تنسى تحذف القيم Registry الي قالوا لك الاخوة و تستخدم Hijackthis & Malwre Byte's وCCleaner ولا تنسى ترفق التقرير Hijackthis

و سامحني اذا قصرت معاك ولاقدرت اساعدك هذا هي حلول الي حصلته و شفت اداة لازالته و اذا تبغى
اداة بعطيك الرابط

سفير الدموع · 29 يونيو 2009

أسمحلي أخوي لم يسمح لي بأختيار خصاءص الحاسوب أو الخيارات

سفير الدموع · 29 يونيو 2009

لا أستطيع الدخول للوضع الأمن

rainbow colory · 29 يونيو 2009

x300x قال:
أسمحلي أخوي لم يسمح لي بأختيار خصاءص الحاسوب أو الخيارات

x300x قال:
لا أستطيع الدخول للوضع الأمن

وهذي هي اداة وهذ ي محاولة اخيرة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا مافي فايدة هذا الي قدرت اساعدك فيه , الله يعوض عليك T_T:er:

MAAX قال:
اخوي الفورمات يمدحونه :bleh:
الله يعينك

زي ماقال اخو MAAX حل الوحيد هو فورمات و تقدر تروح من هذا الرابط اذا ما عندك خبرة في فورمات

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

سفير الدموع · 29 يونيو 2009

أخوي مشكووور لك و للجميع الذين حاولوا مساعدتي ما في غير الفورمات و المهم الحين أش تنصحوني أركب أنتي فايروس بعد الفورمات بس أبى يكون أنتي فايروس كامل من جميعه يكون قوي جدا و لا يستطيع مثل برنامج system security أن يعمل معاه أي شي

Demo-dash · 29 يونيو 2009

MAAX قال:
اخوي الفورمات يمدحونه :bleh:
الله يعينك

اي والله يمدحونة :hh:

alisaeed · 11 يوليو 2009

samirzehani قال:
يعتبر برنامج system security من برامج الحماية الوهمية المتطفلة

(بالاساس يعتبر ضار وهو يخدع المستخدمين بوجود فيروسات في جهازك حتى تشتري البرنامج الوهمي هذا)

أولاً يجب أن يتم محاولة حذفه من لوحة التحكم - إضافة إزالة البرامج ومن ثم البحث عنه وإعادة التشغيل
إذا لم يفلح ذلك أو أفلح

تابع وحمل البرنامج التالي لازالة هذا الفيروس

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وبعدين ننصبه على الجهاز
ونفتح برنامج malwarebites اللي حملناه ونسوي update

بعدين نسوي إعادة تشغيل

وندخل على الوضع الآمن للويندوز

طريقة الدخول على الوضع الآمن :

1- عند بدء تشغيل الجهاز وقبل ظهور علامة تحميل الويندوز اضغط باستمرار على f8
2- رح تظهر قائمة اختر منها safe mode
3- تدخل على الجهاز ورح تلاحظ ان الوضوح متغير - طبيعي

نفتح برنامج malwarebites اللي حملناه ونسوي

full scan

اذا انتهى البحث رح يكون النتيجة مشابهة للصورة :

كلك على remove

ثم سوي تنظيف عام باستخدام ccleaner

وتحميله من هذا الرابط

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

في انتظار النتائج

واجهتني هذه المشكلة قبل يوم وتم حلها والحمد لله بواسطة الطريقة اعلاه

سفير الدموع · 11 يوليو 2009

أخواني يرجى غلق الموضوع قم بالفورمات من زمان لكن نسيت الرد

زيزوومى مبدع

زيزوومى محترف

توقيع : فارس الملاك

زيزوومى مبدع

زيزوومى محترف

توقيع : samirzehani

زيزوومى محترف

توقيع : samirzehani

زيزوومى مبدع

زيزوومى مبدع

عضوشرف

زيزوومى متألق

توقيع : v.i.p

زيزوومى مبدع

زيزوومى مبدع

زيزوومى مبدع

عضوشرف

زيزوومى مميز

توقيع : rainbow colory

زيزوومى مبدع

زيزوومى مبدع

زيزوومى مميز

توقيع : rainbow colory

زيزوومى مبدع

داعم للمنتدى،(خبراء زيزووم )

توقيع : Demo-dashDemo-dash is verified member.

زيزوومي جديد

زيزوومى مبدع

توقيع : Demo-dash