لانتي فيروس تبعي لا يبدأ التشغيل

  • بادئ الموضوع بادئ الموضوع mehrez02
  • تاريخ البدء تاريخ البدء
  • المشاهدات 896
M

mehrez02

زيزوومي نشيط
إنضم
7 ديسمبر 2008
المشاركات
180
مستوى التفاعل
0
النقاط
230
غير متصل
السلام عليكم و رحمة الله وبركاته



لدي مشكلة يا اخواني الزيزوميين
تكمن مشكلتي في ان الانتي فيروس تبعي لا يبدأ التشغيل مع اقلاع الونداوز ولا تضهر الايقونة تبعو تحت
كل مرة ومع كل تشغيل الونداوز يجب علي ان اشغله بنفسي من قائمة البرامج
فما المشكل اذا يا تري
مع العلم انني استخدمت كل الطرق

لم اجده في هنا كذلك msconfig

تقرير الهايجاك












 

ترتيب حسب التاريخ ترتيب حسب الأصوات
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:11:26, on 04/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O4 - HKLM\..\Run: [USB Antivirus] C:\Program Files\USB Disk Security\USBGuard.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: EI??? ??C ?? C??I??E - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &EI??? ??C ?? Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

--
End of file - 5017 bytes
 
تأييد 0
v
 
تأييد 0
اخوي مافيه عندك برنامج حماية مثبة على الجهاز (( في التقرير مو واضح ))
 
توقيع : البارون
تأييد 0
شكرا على ردك اولا
انا مركب النود مع الاعدادات الزيزومية واشتغل عليه منذ مدة كبيرة و مريحني
لكن دائما عند اريد تحليل تقرير الهايجاك اجد في التقرير انه لايوجد عندي برنامج حماية
فما المشكل اذا
 
تأييد 0
معليش اخوي مايحتاج تحليل

C:\Program Files\ESET\ESET Smart Security\ekrn.exe

هذا البرنامج


بس في التقرير خاصية برنامج الانتي فايروس غير موجودة انا شخصيا لا انصح بالنود ولو تجرب الكاسبر احسن

وتقريرك سليم​
 
توقيع : البارون
تأييد 0
ماذا افعل اذا
اريد الابقاء على النود
 
تأييد 0



بظن عندك فيروس Win32.Sality.X وغيرها من الفيروسات التي توقف برامج الحماية

جرب هذه الاداة لا تحتاج إلى تنصيب بعد تحميلها أعمل فحص للجهاز واحذف المكتشف من الفيروسات

الاداة هنا


الاداة الفتاكة بالفيروسات Kaspersky Virus Removal Tool

118lwdv.png


روابط التحميل


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 
توقيع : شكري عبد الأحد
تأييد 0
اخـــــــــــوي هنـــــا الحل فقققققط

طبعًا القول هذا ناتج عن تجربة عانيت معاها شهر كاااامل :u:

طبعًا انت بتعرف اعراض الفيروس الخطرة ومنها :-

1- تعطيل ادارة المهام :eek:
2- تعطيل محرر التسجيل (الرجستري) :no:
3- تثقيل الجهاز :cr:
4- تثقيل النت :f:
5- اذا طول بالجهاز اكثر من شهر ممكن يحرق الـC و D :er:

لازالته خليكم معاي خطوة خطوة

اولا حملو الملف التالي : من عدة مواقع مشهورة

ملاحظة : الباسورد هو : 1

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


((نبدأ على بركة الله)) 1- لازم يكون عندك الوينرار وانا عارف ان البرنامج يمسحة عشان كذا ارجع ثبته من عند ثبته اول مره

فك الضغط طبعا انتو بتسألو ليش ضغطه انا بقول لكم لان الفيروس اذا شاف ملف Exe يتحمل بيحذفه اول ما يوصل
(الباسورد : 1 )
2- بعدين افتح rmslt
3- اذا قال لك ان الفيروس شغال بالميموري ولازم اعادة تشغيل اضغط OK
5- بعد ما ينعاد التشغيل بتلاحظ ان الويندوز يسوي حاجات عند شاشة الدخول انتبه تعيد التشغيل خليه يكمل الفحص
6- بعد الفحص على طول اضغط على rmslt مرة ثانية
7- خليه يفحص
8- لمن يخلص قفل البرنامج (rmslt)
9- هنا جا الوقت عشان ترجع ادارة المهام افتح صفحة "حل مشكلة ( تم تعطيل ادارة المهام من قبل المسؤول )"الشرح بالصور -" الموجودة داخل ملف الوينرار
10- لاستعادة محرر التسجيل اضغط
"ابدأ">"تشغيل">اكتب ("gpedit.msc")>"تكوين المستخدم">"قوالب الادارة">حدد على "نظام"
11- بعدين شوف علي يسار الشاشة بتلاقي خيارات اضغط ضغطتين على "منع الوصول إلى أدوات تحرير التسجيل"
12- حدد على "معطل" ثم "موافق"
13- ومبروك عليك استعادة الجهاز
(ملاحظة: قد تحذف بعض ملفات الـexe المصابة وقد تحذف معظم البرامج لذا للأسف عليك التثبيت من جديد)

 
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى