فيرس خطير ومدوخني و مش عارف احذفة

T

THELORDOFTHERING

زيزوومي جديد
إنضم
19 فبراير 2008
المشاركات
38
مستوى التفاعل
0
النقاط
40
الإقامة
EGYPT
غير متصل
فيرس خطير ومدوخني و مش عارف احذفة(تم حل المشكله)

السلام عليكم ورحمة الله وبركاته

أخواني الكرام

أرجو منكم التفضل ومساعدتي في حذف هذا الفيرس الخطير

فجهازي الخاص أصبح ثقيلا جدا وأيضا كل برامج الحمايه لا أستطيع تنصيبها من هذا الفيرس


أسم الفيرس
d1vmq.exe

أرجو المساعده عاجلا

ولكم مني جزيل الشكر والأحترام
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
الي الركن الانسب عزيزي
 
توقيع : Blackstar_tech
تأييد 0

اعمل تقرير للهايجاك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log

لحظات .. ويظهر لك تقرير اعمل تحديد الكل ==> انسخه والصقه بردك القادم

 
توقيع : C0DeZeR0
تأييد 0
تفضل أخي الكريم

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:42:13 AM, on 7/1/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Documents and Settings\Administrator\Desktop\Windows Cleaners (AIO)\Windows Cleaners v2.0.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\AutoRunPro1\New Folder\New Folder (3)\New Folder (4)\New Folder (4)\New Folder (6)\New Folder (2)\New Folder (3)\HijackThis.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O4 - HKLM\..\Run: [Anti Trojan Elite] C:\Program Files\Anti Trojan Elite\TJEnder.exe :NO
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [cbvcs] C:\WINDOWS\system32\urretnd.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{E5472B52-75E2-4876-A69D-935845E3462A}: NameServer = 66.11.234.90,66.11.234.91
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
--
End of file - 2549 bytes
 
تأييد 0
قبل عمليه حذف اى شى فى التقرير قم بالاتى ,,

أولا قم بتحميل هذا البرنامج

اضغط على الصوره

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


علشان نحاول نشغل Task Manager

وبعدها ,,

icon1.gif

أولا قم بتحميل هذا البرنامج

اضغط على الصوره

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


--------------------------

ثم
عطل استعادة النظام عن طريق
كلك يمين على ايقونة جهاز الكومبيوتر >>> خصائص >>> استعادة النظام
ثم ضع علامة صح في المربع امام الخيار ايقاف تشغيل استعادة النظام على كافة محركات الاقراص ثم تطبيق ووافق على رسالة التأكيد ثم موافق


حمل اداه

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعد التحميل ،، دبل كلك وسيتم استخراج ملف الاداة الى مجلد بسطح المكتب لحظات وتبدأ الاداة بالعمل

 تابع الشرح لفحص الجهاز وتنظيفه وارفاق التقرير
zyzoom-3d6517b067.png


zyzoom-7717063ed7.png


zyzoom-cda271da05.png


zyzoom-26888dbf15.png




zyzoom-3f4576c288.png




وبعدها هات ليا تقرير هايجاك ., جديد ,,

لنشوف انحذفت الفيروسات ولالا ,,,
 
التعديل الأخير بواسطة المشرف:
توقيع : C0DeZeR0
تأييد 0
الف شكرا أخي الكريم فقد زال هذا الفيرس نهائيا وقد أزلت نسخة الويندوز وسطبت أخر جديده وهذا هو التقرير
بعد النسخه الجديده

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 3:38:01 PM, on 7/1/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\NOTEPAD.EXE
D:\HiJackThis.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{18746B6B-12F0-4E44-B5CD-00699A10D6E3}: NameServer = 66.11.234.90,66.11.234.91
O17 - HKLM\System\CS1\Services\Tcpip\..\{18746B6B-12F0-4E44-B5CD-00699A10D6E3}: NameServer = 66.11.234.90,66.11.234.91
O17 - HKLM\System\CS2\Services\Tcpip\..\{18746B6B-12F0-4E44-B5CD-00699A10D6E3}: NameServer = 66.11.234.90,66.11.234.91
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
--
End of file - 2035 bytes
 
تأييد 0
التقرير سليم
:ok::ok:

الحمد لله على ازاله هذا الفيرس ,,,

:hh::hh:

يا ريت لو تعدل عنوان الموضوع وتكتب جنبه

" تم حل المشكله "

بالتوفيق ...
 
توقيع : C0DeZeR0
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى