يا اخوان أحد يعرف طريقة حذف هذا الفيروووس Backdoor.Trojan

[@أبو عبد الله@]

السلام عليكم ورحمة الله وبركاتة



يا أخوان أحد يعرف طريقة حذف هذا الفيروووس Backdoor.Trojan أو هل توجد أداة تحذفه

لانه جاء الي عن طريق باتش لاحد البرامج يوم ما شغلت الباتش الانتي فايرووس قام وحذفه لكن

يرجع ثاني فوق ألف مره حذفته ويرجع ثاني علما بأن الانتي فايروس حقي هو السمنتك وهو

محدث بشكل يومي تقريبا فايااخون أرجو منكم المساعدة .



اخوكم أبو عبد الله

 

[MAAX]

الله يحييك اخوي
حمل هذا البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير ==> انسخه والصقه بردك القادم​

 

[AbOdy]

العذر يا شباب

تم نقل الموضوع الى مكانه المختص للمتابعه

بالتوفيق,,,

 

[@أبو عبد الله@]

حياك الله أخي الفاضل شسويله بعد أداة الهايجك مهي راضيه تشتغل عندي له يمكن أسبوع مدري وش الهرجه والأدة

هذي تعرفت عليها عن طريق الدروس حقتك في منتديات المشاغب ويوم ابي أشغلها تطلع هذي الرسالة

 

[MAAX]

اخي الكريم
حمل الملف التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ثم ضعه في مجلد C:\Windows\System32
ووافق على الاستبدال ان وجد

بعد ذلك قم بتسجيل الملف
Start----->run
ونفذ هذا الأمر

regsvr32 MSVBVM60.dll

اعد تشغيل الجهاز ثم ارفع تقرير الهايجاك​

 

[@أبو عبد الله@]

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:48:51 ص, on 17/03/2008
Platform: Windows XP SP3, v.3300 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\VistaDrive\VistaDrive.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Symantec AntiVirus\DoScan.exe
C:\Program Files\Godlike Developers\RAM Saver Pro\ramsaverpro.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\Administrator\My Documents\My Downloads\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,lNext =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: l=explorer.exe
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\iepro.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [VistaDrive] C:\WINDOWS\VistaDrive\VistaDrive.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Jugs Surf Inter Media] C:\Documents and Settings\All Users\Application Data\STORE LESS JUGS SURF\EXTRA LICENSE.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CheckRegDefragService] "C:\PROGRA~1\REGIST~2\rbcs.exe" -autorun
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [softwarelies] C:\DOCUME~1\ADMINI~1\APPLIC~1\MP3STO~1\Fast Keep.exe
O4 - HKCU\..\Run: [RAMSaverPro] C:\Program Files\Godlike Developers\RAM Saver Pro\ramsaverpro.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: الدليل السريع - C:\WINDOWS\ww80.html
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
--
End of file - 6593 bytes

 

[MAAX]

عطل نقطة استعادة النظام حسب الشرح التالي

حمل هذه الاداة ,,
واتبع الشرح التالي ,, لتنظيف جهازك من الفيروسات
و عمل تقرير بالعمليه حتى ترفقه بردك القادم ,,

رابط مباشر

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شرح الاستخدام ,,,,,,

ولحفظ التقرير اعمل التالي ,,
اضغط على نفس المكان كما بالصوره ( لأن الارقام عندك تختلف ) لكن المكان نفسه

بعدهاا ارفع التقرير على هذا الموقع ,, وارفق الرابط بردك القادم

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

 

[@أبو عبد الله@]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[@أبو عبد الله@]

وأسف والله على التأخر وجزاك الله خيرا على حرصك وزادك الله علما الله يوفقك اخي الفاضل شسويله بعد

 

[MAAX]

الله يحييك يا خوي
تم حذف 3 ادوات ضارة
انصحك انك تحذف السيمنتك وتركب بداله الكاسبر مع avg انتي سباي وير افضل للحماية

في حال رغبتك بالاستبدال ابلغني اعطيك اللازم لاتمام العملية

 

[@أبو عبد الله@]

والله الكاسبر من وجهة نظري لا يعلى عليه وهو الأفضل لكن في مشكله وهي المشكله إلي خلتني اترك الكاسبرالا هي

مشكلة المفتاح ما أقدر أتحملها أبدا وهي الي خلتني أترك الكاسبر ووجع الراس حق المفتاح فصراحه صعبه اغير

السمنتك إلا ان كان لديك الحل لهذه المشكله فا أرجوك أن تضع لنا الحل إن وجد وجزاك الله خيرا وأسف أن كنت تعبتك في شي.


أاخوك أبو عبد الله

 

[MAAX]

اخوي بالنسبة لمشكلة المفاتيح فهي محلولة

عندك هذا الموضوع يحتوي على مفاتيح متجدده بشكل دائم

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وهذا موضوع للاخ زيزووم يعطيك فيه مفتاح اصلي لمدة 3 اشهر

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

‏

ولك حرية الاختيار

ولا تنسى انك بمنتديات زيزوم كل شيء متوفر باذن الله :king:

 

[@أبو عبد الله@]

الله يبارك فيك اخوي

طيب أي من إصدارات الكاسبر أحمل 6 ولا 7 وأيضا أحمل سكورتي ولا إنتي فايرووس وهل كمان أحمل الجدار الناري للكاسبر.
وفي مشكله أيضا كانت تواجهني في الكاسبر يوم أبي أفتح صفحة نت من المتصفح إكسبلورر مايرضى يفك أي شي ولا صفحه من الانترنت وكنت اطفي الكاسبر عشان يفك لي صفحات الانترنت فهل عندك حل لهذي المشكله .

وأيضا بخصوص avg صراحه ما اعرف وش من برنامج هذا ياليت أخوي تضع لي نبذه عنه وأيضا تضع لي رابط أن أمكن ذاللك ولك جزيل الشكر والعرفان والله عارف إني متعبك معي فا أستحملني قدر المستطاع واحتسب الاجر عند الله وجزاك الله خيرا.




أخوك أبو عبد الله

 

[MAAX]

الله يسلمك

بالنسبة للافج هذا الموضوع فيه كل ما تحتاج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بالنسبة للكاسبر

حمل هذه النسخة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

والمفاتيح من هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

او

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

‏

ثم ثبت ملف الاعدادات التالي

اعدادات الكاسبر انترنت سيكرتي ( 7 )

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شرح التركيب

وافحص جهازك كامل
واي فيروسات سيتم حذفها بشكل تلقائي دون اي تدخل منك
واذا واجهت اي مشكلة مع اي برنامج يطلب الاتصال بالنت مثل المتصفح او المسنجر طبق على البرنامج الشرح التالي

اعدادات الجدار الناري
للسماح بالبرامج لكي تتصل بالانترنت
وناخذ مثال على برنامج الريل بلاير ,,
اولاً / قم بتشغيل برنامج الريل بلاير ,, بعدها اعمل كما في هذه الصور

بالتوفيق ان شاء الله​

 

[@أبو عبد الله@]

الله يبارك فيك ويوفقك وينور دربك جزاك الله عنا كل خيرا أخي الفاضل شسويله بعد

 

[boob77]

يعطيك العافية نور بيك ^_^

 

[MAAX]

الله يعافيكم يا اخوان :king: