ابي حل مع فيروس tazebama

الجنتــــــل · 7 يوليو 2009

السلام عليكم

ياليت من الاخوان حل لفيروس tazebama

غير الفورمات

جزاكم الله الف خير ..

البارون · 7 يوليو 2009

اخوي جهازك موبوء فايروسات

عطل استعادة النظام

عطل برامج الحماية عن العمل
ثم
حمل الاداة التالية واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
لا تقم بتشغيل اي برنامج ،، ومهما طالت عملية الفحص انتظر حتى تنتهي
انتظر حتى يظهر لك تقرير ،،انسخه والصقه بمشاركتك القادمة

الجنتــــــل · 7 يوليو 2009

عارف لاني عندي فوق 100 برنامج هكر جايب لك التقرير بس خلي الفحص ينتهي

Future Tank X-1 · 7 يوليو 2009

بانتظار التقرير ,,

الجنتــــــل · 7 يوليو 2009

رجعت لكم والله لاداة حقتك غربية في البداية طولت بعدين طلعت لي الصفحة الزرقاء وفي تحت عداد وصل الى ال100 وعاد التشغيل من جديد بس ما طلعت الاداة مرة ثانية ولا طلع التقرير حاولت اشغل الاداة بس ما في فايدة ؟ وش اسوي ؟

الجنتــــــل · 7 يوليو 2009

اعيد الاداة مرة ثانية ؟ ول وش اسوي ؟

البارون · 7 يوليو 2009

لا تقرير هايجاك الان

الجنتــــــل · 7 يوليو 2009

طيب لحظات

والله انا دايم اشوف مشاركاتك والله مبدع تشرفت بمقابلتك

الجنتــــــل · 7 يوليو 2009

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:23:15 م, on 07/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Synaptics\SynTP\SynTPLpr.exe
D:\Program Files\Synaptics\SynTP\SynTPEnh.exe
D:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
D:\Program Files\Common Files\Real\Update_OB\realsched.exe
D:\Program Files\Internet Download Manager\IDMan.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\Acunetix\Web Vulnerability Scanner 6\WVSScheduler.exe
D:\AppServ\Apache2.2\bin\httpd.exe
D:\AppServ\MySQL\bin\mysqld.exe
D:\AppServ\Apache2.2\bin\httpd.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Program Files\Internet Download Manager\IEMonitor.exe
D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winxcloo.exe
D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wingwgm.exe
D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\w5306f.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
D:\Documents and Settings\tazebama.dl_

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 92.241.176.188 advanced-virus-remover2009.com
O1 - Hosts: 92.241.176.188

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (file missing)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - D:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A6984C00-C6EB-11D4-B4A4-080000180323} - D:\PROGRA~1\Rapidown\rapi310.dll
O4 - HKLM\..\Run: [SynTPLpr] D:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] D:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eabconfg.cpl] D:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [IDMan] D:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [DLD.EXE] D:\Program Files\Download Direct\DLD.exe
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-21-2025429265-1708537768-839522115-500\..\Run: [IDMan] D:\Program Files\Internet Download Manager\IDMan.exe /onboot (User '?')
O4 - HKUS\S-1-5-21-2025429265-1708537768-839522115-500\..\Run: [DLD.EXE] D:\Program Files\Download Direct\DLD.exe (User '?')
O4 - HKUS\S-1-5-21-2025429265-1708537768-839522115-500\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-2025429265-1708537768-839522115-500\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download all by Rapidown... - D:\Program Files\Rapidown\rapidownGetAll.htm
O8 - Extra context menu item: Download by Rapidown... - D:\Program Files\Rapidown\rapidownGet.htm
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - D:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - D:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - D:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - D:\Program Files\Rapidown\rapidown.exe
O9 - Extra 'Tools' menuitem: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - D:\Program Files\Rapidown\rapidown.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O20 - Winlogon Notify: ageduoko - D:\WINDOWS\SYSTEM32\ageduoko.dll
O23 - Service: Acunetix WVS Scheduler v6 (AcuWVSSchedulerv6) - Acunetix Ltd. - D:\Program Files\Acunetix\Web Vulnerability Scanner 6\WVSScheduler.exe
O23 - Service: Apache2.2 - Apache Software Foundation - D:\AppServ\Apache2.2\bin\httpd.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - D:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: mysql - Unknown owner - D:\AppServ\MySQL\bin\mysqld.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - D:\Program Files\WinPcap\rpcapd.exe

--
End of file - 6688 bytes

Future Tank X-1 · 7 يوليو 2009

لم يحذف الفيروس

Future Tank X-1 · 7 يوليو 2009

عطل استعادة النظام حسب الشرح التالي

ثم

حمل هذي الاداه ودبل كلك وانتظر حتى النهايه !!

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Future Tank X-1 · 7 يوليو 2009

^^
ثم تقرير هايجك جديد

الجنتــــــل · 7 يوليو 2009

اووووووك

الجنتــــــل · 7 يوليو 2009

الاداة هي قبل ما استعل اداتك استعملتها بس كانت معربة وراح اجرب الي ارسلتها مرة اخرى .

Future Tank X-1 · 7 يوليو 2009

^^
هذي الاداه الي اعطيتها لك هي مخصصه لهذا الفيروس فقط

Future Tank X-1 · 7 يوليو 2009

^^
بعد ما تنتهي الفحص هات تقرير اخر غير الهايجك
حمل من هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اضغط على ( Create Report ) ===> ستجد ملف مضغوط جديد على سطح المكتب ===> ارفعه هنا (

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

)

الجنتــــــل · 7 يوليو 2009

شوفو يا حلوين لمن البرنامج يسوي الفحص تظهر لي شاشة تقول لي ادخل قرص الندز لوجود ملفات ناقصة انا الغيها !

وهي تأتي بهذا الامر sfc /scannow انا ما كتبت الامر هي طلعت من وحدها . لسع الفحص ما انتها ..

الجنتــــــل · 7 يوليو 2009

يعني ما اجيب تقرير هايجاك اجيب تقرير الاداة الجديدة ؟

Future Tank X-1 · 7 يوليو 2009

اولا اغلق الاداه الي تشتغل وحمل المكافي
من هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا لم تستطع حملها من هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بالنسبه للتقرير هاتهم كلهم ,,

الجنتــــــل · 7 يوليو 2009

خلص بس رابط الاداة معطوب ..

Future Tank X-1 · 7 يوليو 2009

اما الامر ( sfc /scannow ) لا تستعمله حالياً لانك مصاب بفيروس اذا تم العمل اقولك وش تسوي !!

زيزوومى متألق

توقيع : الجنتــــــل

زيزوومى فضى

توقيع : البارون

زيزوومى متألق

توقيع : الجنتــــــل

زيزوومى محترف

توقيع : Future Tank X-1

زيزوومى متألق

توقيع : الجنتــــــل

زيزوومى متألق

توقيع : الجنتــــــل

زيزوومى فضى

توقيع : البارون

زيزوومى متألق

توقيع : الجنتــــــل

زيزوومى متألق

توقيع : الجنتــــــل

زيزوومى محترف

توقيع : Future Tank X-1

زيزوومى محترف

توقيع : Future Tank X-1

زيزوومى محترف

توقيع : Future Tank X-1

زيزوومى متألق

توقيع : الجنتــــــل

زيزوومى متألق

توقيع : الجنتــــــل

زيزوومى محترف

توقيع : Future Tank X-1

زيزوومى محترف

توقيع : Future Tank X-1

زيزوومى متألق

توقيع : الجنتــــــل

زيزوومى متألق

توقيع : الجنتــــــل

زيزوومى محترف

توقيع : Future Tank X-1

زيزوومى متألق

توقيع : الجنتــــــل

زيزوومى محترف

توقيع : Future Tank X-1