اخواني الاحبة مشكلة لم اعلم لها حل ... ارجوا المساعدة

  • بادئ الموضوع بادئ الموضوع yahya19777
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,132
yahya19777

yahya19777

زيزوومي جديد
إنضم
2 يناير 2008
المشاركات
47
مستوى التفاعل
11
النقاط
50
الإقامة
السعودية
غير متصل
أخواني الاحبة .. تحية طيبة .. وبعد :

قبل عدة ايام اصاب زميلي في العمل مشكلة لجهاز الكمبيوتر المحمول الخاص به .. ولم نعلم حتى الان هل السبب فايروس ام تروجان ام مشكلة اخرى ... فقد اخبرني انه عند دخوله لاحد مواقع السيريلات ظهرت له رسالة او بانر ولكن للاسف قام بالضغط عليه وهنا حصلت المشكلة .. فقد قام بتحميل ملف لايعلم ماهو وفجأة .. اصبحت كافة ملفات البرامج او اي ملف تنفيذي exe اصبح كصفحات html ( ايقونة البرنامج تصبح عى شكل مستند صفحة انترنت ) ومن ثم عند بداية التشغيل تقوم بفتح صفحات متصفح الانترنت اكسبلورر بشكل كبير تصل الى 70 إلى 100 بشكل متواصل ولا يمكن بشكل من الاشكال ايقافها وتسبب ثقل مميت للجهاز في كل مرة يقوم الجهاز بالاقلاع .. وحاولت جاهدا تثبيت اي برنامج للتروجات او فايروسات الاتورن .. ونفس المشكلة فيتحول الملف لملف انترنت اكسبلورر .. حتى مضاد الفيروسات AVG Internet Security لم يستطع اكتشاف اي فايروس .. ولكن الفايرول اخبرني بان هناك ملفين يحاولون الاتصال بالانترنت احدهما باسم .. b.exe والاخر لم اتذكر اسمه ..

وعند رغبتي الدخول عبر السيف مود لم استطع ذلك ... لان الشاشة بها عطل ونقوم باستخدام شاشة خارجية LCD ولا تظهر بيانات الشاشة في وضع الدوس او السيف مود ..

اتمنى المساعدة والافادة .. ولكم تحياتي ..

أخوكم .
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
و عليكم السلام و رحمة الله و بركاته

b.exe تروجان. عليك ان تحاول الفحص و التنظيف online. مثلا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


بعدها عليك بحذف الملفان atrwzpca.dll, [FONT=Courier New, Courier, mono]qpmytsxh.dll. البرنامج الذى سيساعدك كثيرا هو برنامج spybot search & destroy[/FONT]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 
توقيع : ibis
تأييد 0
شكرا لك اخي الحبيب ولكن هناك مشكلة ان بمجرد فتح اي برنامج او صفحة انترنت تبدأ الصفحات بالظهوربشكل سريع ومتتابع ولا يمكن ايقافها الا بصعوبة بالغة ..

اتمنى ايضاح حل اخر او بديل ..

تحياتي ..
 
تأييد 0
استخدم متصفح فايرفوكس لإنزال spybot او متصفح opera
 
توقيع : ibis
تأييد 0
اخي احبيب .. الظاهر لم تستوعب ماأقوله .. اي برنامج تقوم بوضعه في الجهاز بامتداد exe يتحول الى ملف الايقونة الخاصة به على شكل صفحة انترنت .. لذلك لايمكن فعل شيئ او حتى تثبيت اي برنامج او حتى الدخول لاي موقع ..

اعرف ان الوضع صعب ومرهق ولكن اتمنى المساعدة ..

دمتم بخير ...
 
تأييد 0
اسف على عدم استيعابى, بكل اسف الأمر اكبر من مقدرتى. ارجو المعذرة
 
توقيع : ibis
تأييد 0
هذا حل خطر على بالي

تفضل افتح قائمة start >>>> run

واكتب في المربع الفاضي

كود: 
[URL]http://fileforum.betanews.com/sendfile/1043809773/1/1246215176.7f3e75b7953d7832b626813e92d371fcea666a77/spybotsd162.exe[/URL]

بعدين غير الامتداد من html إلى exe
 
توقيع : FABs
تأييد 0
اخي الكريم

في حل بأن تقوم بوصل الجهاز المصاب بجهاز اخر سليم ومجهز ببرامج الحماية كالكاسبر انترنت سيكورتي عن طريق الشبكة وقم بالسماح لأجزاء الهارد (الجهاز المصاب) بالمشاركة عن طريق الشبكة لكي تستطيع رؤية اقسام الهارد بالجهاز الأخر وفحصها بمضاد الفيروس
 
توقيع : amer79su
تأييد 0
السلام عليكم ورحمة الله وبركاته

عجبنى شرحك للموضوع فقد بينت لى كل ما احتاجه لاسعادك وبإذن الله
لو اتبعت ما اقوله حرفيا لن تنام اليوم حتى تحل مشكلتك

الحل الاول :
لو انت عندك برنامج حماية على جهازك او اداة لازالة الفيروسات مثلا Dr.Web Cure It
ولا تستطيع تشغيلها لانها بصيغة html قم بتغيير الامتداد الى com و جرب ممكن يفتح معاك
لو الفايروس عطل ال exe فقط !

تستطيع ايضا جلب برامج حماية عن طريق الفلاش ميمورى و تقوم بتغيير امتداد البرنامج الى com.
وشغلها و بإذن الله تشتغل 100%

الحل الثاني :
استخدم اسطوانة انقاذ الافيرا ببساطة حملها حجمها اقل من 50 ميغا من اى جهاز اخر
ثم احرقها او انسخها على اسطوانة فارغه ببرنامج النيرو او Ultra Iso
ُثم اعمل بوت ( كما تفعل عند الفورمات ) من اسطوانة انقاذ الافيرا
وانتظر لحظات و ستجد برنامج الافيرا امامك افحص الجهاز به
وان شاء الله يشيل كل الفيروسات لانه الاكثر اكتشافا و الاسرع فحصا
من اى برنامج حماية اخر


الحل الثالث :
استخدم ما يسمى بالويندوز المحمول او live xp cd او BartPE XP
وهو ويندوز يعمل من الاسطوانة نفسها بحيث تستطيع الدخول على القرص الصلب
و تعمل فحص بأي برنامج حماية تريده و انصحك بالافيرا لانه خفيف سريع و الاكثر اكتشافا
للفيروسات و كذلك برنامج تويستر معه


الحل الرابع :
اعمل اصلاح للويندوز Repair بحيث تدخل اسطوانة الويندوز الخاصه بك
الى محرك الاقراص ثم تعمل بوت ولكن بدل الفورمات تعمل اصلاح
وسيقوم الوندوز بإصلاح ملفات النظام و الجهاز و الامتدادات ويعود كل
شئ طبيعي بدون ضياع اى من برامحك و تعريفاتك ان شاء الله

الحل الخامس :
هناك اداة يمكنها اعادة الامتداد exe اسمها kill kiss 2009
وهى صنعت من قبل مديرنا الغالى زيزوم للقضاء على الفيروس كيس
الذي يعطل امتداد exe

الحل السادس :
لو عندك شبكة فى البيت يعنى جهاز اخر متصل بنفس الراوتر
بإمكانك مشاركة الاقراص ال C و D ..الخ مع الجهاز الاخر
ويمكنك بعدها فحصها بالجهاز الاخر

الحل السابع :
قم بفك الهارديسك لو فيه امكانيه و ركبه فى جهاز
اخر واعمل له فحص ( لم اجرب هذا الحل ولكنى سمعت عنه :q: )

الحل الثامن :
اعمل فورمات للقرص C بعد حفظ كافة ملفات الضروريه الموجود
على سطح المكتب و المستندات و لا تقلق عن البرامج فكلها متوفره هنا
المنتدى ان شاء الله

لو كنت محتاج اى مساعدة فى اى من الحلول
فلا تتردد فى طلبي
والسلام عليكم

 
توقيع : Mr.Najem
تأييد 0
اشكركم احبتي الكرام من كل قلبي على المساعدة ..

أخي الحبيب Virus X بارك الله فيما كتبت سأتفقد هذه الحلول واحدة تلو الاخرى عند وصولي للعمل وسأوافيك بإذن الله تعالى بالنتائج ..

تحياتي ..
 
تأييد 0
عزيزي حمل هذه الاداة وشغليها

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


بعدها عطني تقرير هايجاك


حمل هذا البرنامج
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير ==> انسخه والصقه بردك القادم
 
التعديل الأخير بواسطة المشرف:
توقيع : فارس الملاك
تأييد 0
عزيزي واذا لم تستطع عمل تقرير باداة الهايجاك الي اعطيتك اياها

جمل هذه الاداة وشغلها

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : فارس الملاك
تأييد 0
وعذرا بنقله للقسم الانسب
 
توقيع : فارس الملاك
تأييد 0
بارك الله فيك ياأستاذنا على المساعدة باذن الله سأقوم بتجربة الحلول والافادة .. والموضوع بين يديك المكان اللي تشوفه مناسب ويمكن الحصول على اكبر قدر من الاطلاع والمساعدة فلا مشكلة ابدا ..

حتى ذلك الحين .. تقبل تحياتي ..
 
تأييد 0
اخي الحبيب .. هذا تقرير الهايجاك .. للافادة :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:30:41 AM, on 6/29/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\PROGRA~1\MICROS~1\Office12\OUTLOOK.EXE
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe
C:\Windows\explorer.exe
C:\Windows\system32\SearchProtocolHost.exe
E:\برامج الفايروسات والتروجان\Zyzoom_HijackThis.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\Windows\system32\msxml71.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Nitro PDF Printer Monitor] "C:\Program Files\Nitro PDF\Professional\NitroPDFPrinterMonitor.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [Hiyo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [NSUFloatingUI] "C:\Program Files\Sony\Network Utility\LANUtil.exe"
O4 - HKCU\..\Run: [AFProg] C:\Program Files\Hotspot Shield\AnchorFree\ctrl\AFController.exe
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: PalTalk.lnk = C:\Program Files\Paltalk Messenger\paltalk.exe
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Send image to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Send page to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O16 - DPF: Web-Based Email Tools -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{CF32AE1C-CB22-48E6-BF0D-7773EB3329D5}: NameServer = 85.255.112.139;85.255.112.133
O17 - HKLM\System\CCS\Services\Tcpip\..\{E3841DB3-E6C3-42F7-B501-F21F1FD86C7E}: NameServer = 85.255.112.139;85.255.112.133
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgfws8.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NSUService - Sony Corporation - C:\Program Files\Sony\Network Utility\NSUService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
--
End of file - 9902 bytes


تحياتي ,,
 
تأييد 0
اخي جربت البرنامج الاول fix.exe وماعمل اي شيئ وظلت الايقوات مثل ماهي بدون اي تغير ..

تحياتي ..
 
تأييد 0
في انتظار رد اخي فارس الملاك ...

تحياتي ..
 
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى