• بادئ الموضوع بادئ الموضوع slkfaisal
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,218
الحالة
مغلق و غير مفتوح للمزيد من الردود.

slkfaisal

زيزوومي جديد
إنضم
26 سبتمبر 2007
المشاركات
21
مستوى التفاعل
0
النقاط
20
الإقامة
sa
غير متصل
اخواني الاعزاء
الرجاء مساعدتي في فايروس يجيني كل ماافتح صفحة اكسبلولر
هذا هو الفايروس
detected: Trojan program Trojan-Downloader.JS.Small.js URL:
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



ولا اعرف ماهو الحل معه الرجاء افيدوني وجزاكم الله خير الجزاء
استخدم كاسبر انتي فايروس 7.0.0125

تم التحرير ،، شسويله بعد
 

الله يحييك اخوي
حمل هذا البرنامج
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير ==> انسخه والصقه بردك القادم
 
التعديل الأخير بواسطة المشرف:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:43:46 م, on 18/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Caffe\Server.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\A G C\Desktop\Zyzoom_HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 212.62.97.20:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 192.168.1.1
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Caffe-Server] C:\Program Files\Caffe\Server.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} (ReadUid.UserControlMacEntry) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{A2443B8B-5136-49D5-AB29-D3E35B6352FA}: NameServer = 212.62.98.10,212.62.98.25
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
--
End of file - 4402 bytes
 
نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


التوافق : ويندوز اكسبيفقط

شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

000.png


001.png


وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

002.png


ثم بلغنا النتائج
 
اخي الحبيب
شكرا لتفاعلك مع موضوعي
جربت الطريقه ولم تنفع معي
اتوقع سبب المشكلة هو انه الجهاز اللي عليه كاسبر هوه سيرفر
ويوجد عدد 16 جهاز كلاينت غير محمل عليها الكاسبر
اتوقع تم الدخول من احد الاحهزة الكلاينت الى موقع يحتوي تروجان او ماشابه
وكان الكاسبر معطل على السيرفر بذلك تم اكتساح التروجان او الفايروس للجهاز
طبعا قمت بعمل فورمات للسيرفر ومشي الحال والان انا استخدم كاسبر انترنت سيكورتي
الاصدار 7.0.1.325

وبالنسبة للكلاينت محمل عليها برنامج ديب فريز فلا داعي لعمل فورمات

لكن يظل عندي سوال محيرني عندما احمل كاسبر انترنت سيكورتي على السيرفر
ولدي متصفح الاصدار 6 تنقلب الواجهة من اليمين لليسار ولاتظهر المواقع في شريط العنوان

ولقد قرات رد سابق لك
ان حل المشكلة هو بتحميل اكسبلولر 7
لكن لاريد تحميل اكسبلولر 7 هل تعتقد انه يوجد طريقه لاصلاح هذا الخلل البسيط ام لا

لك جزيل شكري وتقديري
 
الشكر لله ياغالي

بالنسبة للاكسبلورر السادس الى الان مع الاسف لا يوجد اي طريقة حتى الان
انسب حل هو التحويل للاكسبلورر السابع

بالتوفيق ان شاء الله
 
في الحقيقه مشاكل الاكسبلورره كثيره .. لكن بما أنك تستخدم اكسبلورر 6 قم بتجربه الادارة التاليه

اداة IEFix لاصلاح الاكسبلورر

بعد تشغيلها
اضغط Apply



01.gif



ستظهر لك نافذة لوضع قرص الويندوز


02.gif


تجاوزها بالضغط على Cancel

انتظر قليلا لتتم عملية الاصلاح




03.gif

انتهاء عملية الاصلاح



04.gif




يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 
توقيع : FireFox
مشكور اخوي فاير فوكس لمجهوداتك
والله يعطيفك العافيه لاهتمامك
 
رجعت اخواني نفس المشكلة وهذا تقرير الهايجاك مرة اخرى
الرجاء المساعده علما باني محمل كاسبر انترنت سيكورتي
ومحل ملف اعدادت اقصى حماية
لدى سيرفر وعليه 16 كلاينت
اتوقع المشكلة انه العميل بقوم بالدخول الى مواقع
بها تروجانت بعدها ينبهني الكاسبر عن طريق الويب انتي فايروس
وبعدها جميع الاجهزة تقوم تهنق (تعلق)
هذا الهايجاك
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:54:17 م, on 20/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Caffe\Server.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\A G C\Desktop\Zyzoom_HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 212.62.97.20:8080
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Caffe-Server] C:\Program Files\Caffe\Server.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A2443B8B-5136-49D5-AB29-D3E35B6352FA}: NameServer = 212.62.98.10,212.62.98.25
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

--
End of file - 4107 bytes
 
تقرير الهايجاك عزيزي سليم وما فيه مشاكل

واذا انت مركب ملف الاعدادات للكاسبر الموقع مستحيل يفتح ،، لان الكاسبر بيتصدى له بشكل اتوماتيكي الا اذا قام باغلاق الكاسبر نهائيا

حمل الاداة التالية وافحص الاجهزة فيها


استخدم الاداة التالية بفحص جهازك وابلغنا النتائج

3 في 1 :hh: تحتوي على


كاسبر فحص وتنظيف تلقائي ( تحديث 3 - 3 - 2008 )
مكافي انتربرايز 8.5 تلقائي ( تحديث 3 - 3 - 2008 )
اداة لكشف وتعطيل الفيروسات الخطره والصعبة الحذف وتتعامل مع ( 2982 فيروس )
وعملية الفحص والتنظيف ,, تلقائية
6bb33494d4tv1-1.gif

الحجم : 37.5 ميقابايت
التوافق : ويندوز اكسبي ( فقط )


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


واكثر من كذا مع الاسف ما اقدر افيدك :no:
وان شاء الله الاخوان ما يقصرو معك​

 
مشكور اخوي
جربت الطريقة وتم الفحص والاكتمال ولكن لاتزال المشكلة موجوده
 
اخواني هذه رساله الفايروس
تطلع لي كل مااشغل الاكسبلولر
ولكن لما اشغل الفاير فوكس لاتخرج لي الرساله
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
Trojan-Downloader.JS.Small.js
هذا هو اسم الفايروس الذي اعاني منه
ولم اعرف له حلا لحد الان
اذا فيه احد يدقر يفيدنا عنه
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى