فايروس الرجاء المساعدة

[slkfaisal]

اخواني الاعزاء
الرجاء مساعدتي في فايروس يجيني كل ماافتح صفحة اكسبلولر
هذا هو الفايروس
detected: Trojan program Trojan-Downloader.JS.Small.js URL:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ولا اعرف ماهو الحل معه الرجاء افيدوني وجزاكم الله خير الجزاء
استخدم كاسبر انتي فايروس 7.0.0125

تم التحرير ،، شسويله بعد

 

[MAAX]

الله يحييك اخوي
حمل هذا البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير ==> انسخه والصقه بردك القادم​

 

[slkfaisal]

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:43:46 م, on 18/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Caffe\Server.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\A G C\Desktop\Zyzoom_HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 212.62.97.20:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 192.168.1.1
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Caffe-Server] C:\Program Files\Caffe\Server.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} (ReadUid.UserControlMacEntry) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{A2443B8B-5136-49D5-AB29-D3E35B6352FA}: NameServer = 212.62.98.10,212.62.98.25
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
--
End of file - 4402 bytes

 

[MAAX]

نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

التوافق : ويندوز اكسبيفقط

شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

ثم بلغنا النتائج

 

[slkfaisal]

اخي الحبيب
شكرا لتفاعلك مع موضوعي
جربت الطريقه ولم تنفع معي
اتوقع سبب المشكلة هو انه الجهاز اللي عليه كاسبر هوه سيرفر
ويوجد عدد 16 جهاز كلاينت غير محمل عليها الكاسبر
اتوقع تم الدخول من احد الاحهزة الكلاينت الى موقع يحتوي تروجان او ماشابه
وكان الكاسبر معطل على السيرفر بذلك تم اكتساح التروجان او الفايروس للجهاز
طبعا قمت بعمل فورمات للسيرفر ومشي الحال والان انا استخدم كاسبر انترنت سيكورتي
الاصدار 7.0.1.325

وبالنسبة للكلاينت محمل عليها برنامج ديب فريز فلا داعي لعمل فورمات

لكن يظل عندي سوال محيرني عندما احمل كاسبر انترنت سيكورتي على السيرفر
ولدي متصفح الاصدار 6 تنقلب الواجهة من اليمين لليسار ولاتظهر المواقع في شريط العنوان

ولقد قرات رد سابق لك
ان حل المشكلة هو بتحميل اكسبلولر 7
لكن لاريد تحميل اكسبلولر 7 هل تعتقد انه يوجد طريقه لاصلاح هذا الخلل البسيط ام لا

لك جزيل شكري وتقديري

 

[MAAX]

الشكر لله ياغالي

بالنسبة للاكسبلورر السادس الى الان مع الاسف لا يوجد اي طريقة حتى الان
انسب حل هو التحويل للاكسبلورر السابع

بالتوفيق ان شاء الله

 

[FireFox]

في الحقيقه مشاكل الاكسبلورره كثيره .. لكن بما أنك تستخدم اكسبلورر 6 قم بتجربه الادارة التاليه

اداة IEFix لاصلاح الاكسبلورر

بعد تشغيلها

اضغط Apply​

ستظهر لك نافذة لوضع قرص الويندوز

تجاوزها بالضغط على Cancel

​

انتظر قليلا لتتم عملية الاصلاح​

انتهاء عملية الاصلاح​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

 

[slkfaisal]

مشكور اخوي فاير فوكس لمجهوداتك
والله يعطيفك العافيه لاهتمامك

 

[slkfaisal]

رجعت اخواني نفس المشكلة وهذا تقرير الهايجاك مرة اخرى
الرجاء المساعده علما باني محمل كاسبر انترنت سيكورتي
ومحل ملف اعدادت اقصى حماية
لدى سيرفر وعليه 16 كلاينت
اتوقع المشكلة انه العميل بقوم بالدخول الى مواقع
بها تروجانت بعدها ينبهني الكاسبر عن طريق الويب انتي فايروس
وبعدها جميع الاجهزة تقوم تهنق (تعلق)
هذا الهايجاك
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:54:17 م, on 20/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Caffe\Server.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\A G C\Desktop\Zyzoom_HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 212.62.97.20:8080
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Caffe-Server] C:\Program Files\Caffe\Server.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A2443B8B-5136-49D5-AB29-D3E35B6352FA}: NameServer = 212.62.98.10,212.62.98.25
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

--
End of file - 4107 bytes

 

[MAAX]

تقرير الهايجاك عزيزي سليم وما فيه مشاكل

واذا انت مركب ملف الاعدادات للكاسبر الموقع مستحيل يفتح ،، لان الكاسبر بيتصدى له بشكل اتوماتيكي الا اذا قام باغلاق الكاسبر نهائيا

حمل الاداة التالية وافحص الاجهزة فيها


استخدم الاداة التالية بفحص جهازك وابلغنا النتائج

3 في 1 :hh: تحتوي على


كاسبر فحص وتنظيف تلقائي ( تحديث 3 - 3 - 2008 )
مكافي انتربرايز 8.5 تلقائي ( تحديث 3 - 3 - 2008 )
اداة لكشف وتعطيل الفيروسات الخطره والصعبة الحذف وتتعامل مع ( 2982 فيروس )
وعملية الفحص والتنظيف ,, تلقائية

الحجم : 37.5 ميقابايت
التوافق : ويندوز اكسبي ( فقط )

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

واكثر من كذا مع الاسف ما اقدر افيدك :no:
وان شاء الله الاخوان ما يقصرو معك​

 

[slkfaisal]

مشكور اخوي
جربت الطريقة وتم الفحص والاكتمال ولكن لاتزال المشكلة موجوده

 

[slkfaisal]

اخواني هذه رساله الفايروس
تطلع لي كل مااشغل الاكسبلولر
ولكن لما اشغل الفاير فوكس لاتخرج لي الرساله

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[slkfaisal]

Trojan-Downloader.JS.Small.js
هذا هو اسم الفايروس الذي اعاني منه
ولم اعرف له حلا لحد الان
اذا فيه احد يدقر يفيدنا عنه