ابي حل مع فيروس tazebama

الحالة
مغلق و غير مفتوح للمزيد من الردود.
ا

الجنتــــــل

زيزوومى متألق
إنضم
3 يناير 2009
المشاركات
472
مستوى التفاعل
3
النقاط
470
غير متصل
السلام عليكم

ياليت من الاخوان حل لفيروس tazebama

غير الفورمات

جزاكم الله الف خير ..
 

توقيع : الجنتــــــل
ترتيب حسب التاريخ ترتيب حسب الأصوات
جاري التحميل وارد عليك
 
توقيع : الجنتــــــل
تأييد 0
في مشكة في المتصفح ياليت رابط مباشر
 
توقيع : الجنتــــــل
تأييد 0
ياليت واحد من الخوان يحملة ويرفعة على رابط مباشر تكفووون
 
توقيع : الجنتــــــل
تأييد 0
up up up up up up up مع العلم السيف مود ما يشتغل واي ملف exe ما ينفتح يقفلة الفيروس يعني اي برنامج ما يشتغل في حل يا اخوة ؟؟
 
توقيع : الجنتــــــل
تأييد 0
ممكن عينة لهذا الفيروس
 
تأييد 0
أخي الكريم إليك هذه الأداة الصغيرة وهي كفيلة بإذن الله في القضاء على الفايروس


بعد التحميل قم بفتحها بواسطة الأمر فتح ، ماوس يمين ثم فتح ، وليس بالنقر المباشر


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



يفضل تعطيل استعادة النظام قبل البدء

أغلق برنامج الحماية ثم ابدأ الفحص بالأداة

عند نهاية فحصها ستظهر رسالة اضغط موافق

يفضل بعدها إعادة تشغيل الجهاز
 
تأييد 0
يا ابو رشا لمن اضغط خصائص على جهاز الكمبيوتر ما تطلع لي كل ما اقفل الفيروس من ادارة المهام يروح واذا فتحت اي ملف يرجع ولا يفتح الملف ؟؟

الملف حقك ما يفتح بكل الطريقتين ولا شئ يشتغل واذا جيت ادخل السيف مود تطلع لي الشاشة الزرقاء ..

يعني مافي حل ؟
 
توقيع : الجنتــــــل
تأييد 0
هذي العينة مسحتها :)
 
توقيع : الجنتــــــل
تأييد 0
توقيع : Future Tank X-1
تأييد 0
عطل استعادة النظام حسب الشرح التالي​

i7549_1.png

i7550_2.png

i7551_3.png

ثم​

حمل هذي الاداه ودبل كلك وانتظر حتى النهايه !!
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ثم ,,​

حمل هذا البرنامج
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم
 
التعديل الأخير بواسطة المشرف:
توقيع : Future Tank X-1
تأييد 0
يا اخوان لمن اخضغط على خصائص ما تفتح معي ولا ملف يشتغل لا هايجاك ولا اكسبلولر ولا شئ تعرفون كيف دخلت النت ؟

رحت للمستندان وكتب موقع قوقل فوق مكان المسار بس غير ذا ما اقدر ادخل النت .

والسيف مود تطلع لي الصفحة الزرقاء ..

في حل ؟
 
توقيع : الجنتــــــل
تأييد 0
انا ابي حل اسوية بنفسي للقضاء على هذا الفيروس بدون برنامج ولا اداة لانها ما تشتغل ..
 
توقيع : الجنتــــــل
تأييد 0
اذا امكن صوره اذا شغلته اذا كانت هناك رساله تخرج !!​
 
توقيع : Future Tank X-1
تأييد 0
لا اصلن ولا شئ يفتح مرررررررررررررررررررررة برنامج الصور مو موجود اذا جيت اسوي تسطيب لاحد البرامج ما يفتح اي ملف ما يفتح (ملف exe ) من برامج واداة وغيرها ..

وش هو الفيروس اذا قفلتة من ادارة المهام يقفل بس اذا فتحت اي ملف يرجع مرة ثانية والملف ما يفتح <<< قهر ..

والسيف مود تطلع لي الشاشة الزرقاء
 
توقيع : الجنتــــــل
تأييد 0
هل صيغة ( Rar ) تعمل عندك ؟
 
توقيع : Future Tank X-1
تأييد 0
ايه الضغط وفك الضغط تعمل
 
توقيع : الجنتــــــل
تأييد 0
حمل من هذا الرابط :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


ثم ,,
شغل الملف الاول ثم الثاني ثم اعد التشغيل ثم طبق ما ورد اعلى ^^​
 
توقيع : Future Tank X-1
تأييد 0
والله يا حلوة زبطت بس بقي الفيروس موجود زي قلتة والله لك الف شكر وعندي عد ادوات ابي اجربها وهذا التقرير

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:14:19 م, on 07/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Documents and Settings\tazebama.dl_
D:\Program Files\Synaptics\SynTP\SynTPLpr.exe
D:\Program Files\Synaptics\SynTP\SynTPEnh.exe
D:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
D:\WINDOWS\services.exe
D:\WINDOWS\System32\reader_s.exe
D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
D:\Program Files\Common Files\Real\Update_OB\realsched.exe
D:\Program Files\Acunetix\Web Vulnerability Scanner 6\WVSScheduler.exe
D:\Program Files\Internet Download Manager\IDMan.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Documents and Settings\Administrator\reader_s.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\AppServ\Apache2.2\bin\httpd.exe
D:\AppServ\MySQL\bin\mysqld.exe
D:\AppServ\Apache2.2\bin\httpd.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Program Files\Internet Download Manager\IEMonitor.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
F3 - REG:win.ini: load=D:\WINDOWS\system32\msscm.exe
F3 - REG:win.ini: run=D:\WINDOWS\system32\msthj.exe
O1 - Hosts: 92.241.176.188 advanced-virus-remover2009.com
O1 - Hosts: 92.241.176.188
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (file missing)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - D:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A6984C00-C6EB-11D4-B4A4-080000180323} - D:\PROGRA~1\Rapidown\rapi310.dll
O4 - HKLM\..\Run: [SynTPLpr] D:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] D:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eabconfg.cpl] D:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [services] D:\WINDOWS\services.exe
O4 - HKLM\..\Run: [reader_s] D:\WINDOWS\System32\reader_s.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [IDMan] D:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [DLD.EXE] D:\Program Files\Download Direct\DLD.exe
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [reader_s] D:\Documents and Settings\Administrator\reader_s.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [exec] D:\WINDOWS\system32\mszywku.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-2025429265-1708537768-839522115-500\..\Run: [IDMan] D:\Program Files\Internet Download Manager\IDMan.exe /onboot (User '?')
O4 - HKUS\S-1-5-21-2025429265-1708537768-839522115-500\..\Run: [reader_s] D:\Documents and Settings\Administrator\reader_s.exe (User '?')
O4 - HKUS\S-1-5-21-2025429265-1708537768-839522115-500\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download all by Rapidown... - D:\Program Files\Rapidown\rapidownGetAll.htm
O8 - Extra context menu item: Download by Rapidown... - D:\Program Files\Rapidown\rapidownGet.htm
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - D:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - D:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - D:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - D:\Program Files\Rapidown\rapidown.exe
O9 - Extra 'Tools' menuitem: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - D:\Program Files\Rapidown\rapidown.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O20 - AppInit_DLLs: ,D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1621761445mxx.dll
O20 - Winlogon Notify: ageduoko - D:\WINDOWS\SYSTEM32\ageduoko.dll
O23 - Service: Acunetix WVS Scheduler v6 (AcuWVSSchedulerv6) - Acunetix Ltd. - D:\Program Files\Acunetix\Web Vulnerability Scanner 6\WVSScheduler.exe
O23 - Service: Apache2.2 - Apache Software Foundation - D:\AppServ\Apache2.2\bin\httpd.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - D:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: mysql - Unknown owner - D:\AppServ\MySQL\bin\mysqld.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - D:\Program Files\WinPcap\rpcapd.exe

--
End of file - 6797 bytes
 
توقيع : الجنتــــــل
تأييد 0
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى