ابي حل مع فيروس tazebama

الحالة
مغلق و غير مفتوح للمزيد من الردود.
ا

الجنتــــــل

زيزوومى متألق
إنضم
3 يناير 2009
المشاركات
472
مستوى التفاعل
3
النقاط
470
غير متصل
السلام عليكم

ياليت من الاخوان حل لفيروس tazebama

غير الفورمات

جزاكم الله الف خير ..
 

توقيع : الجنتــــــل
ترتيب حسب التاريخ ترتيب حسب الأصوات
ممتاز ,,
هات التقارير حق الي طلبتها منك اول ,,
ثم اقول لك ما ماذا تستعمل !!​
 

توقيع : Future Tank X-1
تأييد 0
والله اداة مكافي محملها من الصباح وراح احملها من جديد وهذا التقرير حق الهايجاك

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:55:10 م, on 07/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Synaptics\SynTP\SynTPLpr.exe
D:\Program Files\Synaptics\SynTP\SynTPEnh.exe
D:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
D:\Program Files\Common Files\Real\Update_OB\realsched.exe
D:\Program Files\Internet Download Manager\IDMan.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\Acunetix\Web Vulnerability Scanner 6\WVSScheduler.exe
D:\AppServ\Apache2.2\bin\httpd.exe
D:\AppServ\MySQL\bin\mysqld.exe
D:\AppServ\Apache2.2\bin\httpd.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Program Files\Internet Download Manager\IEMonitor.exe
D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winxcloo.exe
D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wingwgm.exe
D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\w5306f.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\WINDOWS\system32\TELNET.EXE
D:\Documents and Settings\tazebama.dl_
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 92.241.176.188 advanced-virus-remover2009.com
O1 - Hosts: 92.241.176.188
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (file missing)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - D:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A6984C00-C6EB-11D4-B4A4-080000180323} - D:\PROGRA~1\Rapidown\rapi310.dll
O4 - HKLM\..\Run: [SynTPLpr] D:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] D:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eabconfg.cpl] D:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [IDMan] D:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [DLD.EXE] D:\Program Files\Download Direct\DLD.exe
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-21-2025429265-1708537768-839522115-500\..\Run: [IDMan] D:\Program Files\Internet Download Manager\IDMan.exe /onboot (User '?')
O4 - HKUS\S-1-5-21-2025429265-1708537768-839522115-500\..\Run: [DLD.EXE] D:\Program Files\Download Direct\DLD.exe (User '?')
O4 - HKUS\S-1-5-21-2025429265-1708537768-839522115-500\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-2025429265-1708537768-839522115-500\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download all by Rapidown... - D:\Program Files\Rapidown\rapidownGetAll.htm
O8 - Extra context menu item: Download by Rapidown... - D:\Program Files\Rapidown\rapidownGet.htm
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - D:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - D:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - D:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - D:\Program Files\Rapidown\rapidown.exe
O9 - Extra 'Tools' menuitem: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - D:\Program Files\Rapidown\rapidown.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O20 - Winlogon Notify: ageduoko - D:\WINDOWS\SYSTEM32\ageduoko.dll
O23 - Service: Acunetix WVS Scheduler v6 (AcuWVSSchedulerv6) - Acunetix Ltd. - D:\Program Files\Acunetix\Web Vulnerability Scanner 6\WVSScheduler.exe
O23 - Service: Apache2.2 - Apache Software Foundation - D:\AppServ\Apache2.2\bin\httpd.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - D:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: mysql - Unknown owner - D:\AppServ\MySQL\bin\mysqld.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - D:\Program Files\WinPcap\rpcapd.exe

--
End of file - 6720 bytes
 
توقيع : الجنتــــــل
تأييد 0
توقيع : الجنتــــــل
تأييد 0
ما اقصد هذي الاداة اقصد الثانية :)
 
توقيع : الجنتــــــل
تأييد 0
^^
اي وحده ؟ المكافي ؟
 
توقيع : Future Tank X-1
تأييد 0
شغلت اداة المكافي بس والله ما ادري هي تشتغل ول علقت ول وش فيها ما ادري .. هو قاعد يفحص c والس ي ما في الا كم ملف والوندز في الدي .؟
 
توقيع : الجنتــــــل
تأييد 0
توقيع : الجنتــــــل
تأييد 0
طلعت شاشه سوداء ؟
اذا طلعت ما عليك هي كذا انتظر حتى تنتهي !!
بتلقى ملف في السي مدري وش اسمه >> ناسيه << :q:
بس هو على شكل صفحه اضغطه وارفعه على الموقع السابق !!
 
توقيع : Future Tank X-1
تأييد 0
توقيع : Future Tank X-1
تأييد 0
^^
جرب وعلمني بس هات التقرير بعد ما ينتهي من الفحص !!
اذا ما اشتغلت هات تقرير هايجك
 
توقيع : Future Tank X-1
تأييد 0
أخي الكريم

هذا الفيروس هو نفسه الفيروس mabezat وهو خطير جدا

حيث يقضي على البيانات في جهازك

أفضل برنامج للقضاء عليه وبالتجربة هو أداة DrWeb

الأداة لا تحتاج إلى تنصيب فقط ضعها على سطح المكتب وشغلها

الأداة محدثة يوميا والتحميل مباشر من الشركة الرسمية

من
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وبعد التجربة أعطنا من أخبارك

وبالتوفيق أخي
 
تأييد 0
والله طلعت ملفات في السي والدي ايت واحد منهم ياليت الاسم ومافي اي صفحة في مجلدات وملفات :)

و المكافي قاعد يفحص السي والسي ما فية الا كم ملف والدي فية الوندز والملفات :) *
 
توقيع : الجنتــــــل
تأييد 0
^^
بتطلع اذا انتهى مره من الفحص و بتلقاه في c او d دور فيهم​
 
توقيع : Future Tank X-1
تأييد 0
aymen28 قال:
أخي الكريم

هذا الفيروس هو نفسه الفيروس mabezat وهو خطير جدا

حيث يقضي على البيانات في جهازك

أفضل برنامج للقضاء عليه وبالتجربة هو أداة drweb

الأداة لا تحتاج إلى تنصيب فقط ضعها على سطح المكتب وشغلها

الأداة محدثة يوميا والتحميل مباشر من الشركة الرسمية

من
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وبعد التجربة أعطنا من أخبارك

وبالتوفيق أخي
أنقر للتوسيع...


اوك اخوي جاري التجربة
 
توقيع : الجنتــــــل
تأييد 0
والله لقيت صفحة وضغتها ورفعتها ما ادري هي ول لا
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : الجنتــــــل
تأييد 0
^^
ايه هي !!
 
توقيع : Future Tank X-1
تأييد 0
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



اضغط على ( Create Report ) ===> ستجد ملف مضغوط جديد على سطح المكتب ===> ارفعه هنا (
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
)

اذا لم تعمل هات تقرير هايجك جديد !!​
 
توقيع : Future Tank X-1
تأييد 0
يا اخوي هذا الرابط .ما يشتغل .تالف .معطوب .خربان .موموجود .

والمكافي تشتغل ويطلع المربع ويقفل لكن ابي اجرب اداة الاخ
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : الجنتــــــل
تأييد 0
حمل اداة دكتور ويب للفحص والتنظيف وهي محدثه بتاريخ اليوم (( الرابط متجدد من الشركة ))

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


(( اذا كنت تستخدم كاسبر أعمل له خروج من جوار الساعه أولاً ))

i72j1t42q3.jpg


شرح عمل الاداة ::

بعد التحميل نقوم بتشغيلها .. ونعمل كما بالصور ::

3oh2ql4moe.jpg


ثم

wb3gi1nm8j.jpg


ثم ننتظر قليلاً يتم فحص الذاكرة فقط ..

وبعد الانتهاء نعمل كما بالصوره للفحص الشامل للجهاز

m3m2rh4xtf.jpg


وفي حال العثور على فايروس أثناء الفحص وظهرت هذه الرساله

نعمل الاتي لحذف الاصابه وتنظيفها ::

vwopk5zb2n.jpg


ثم ننتظر أنتهاء الفحص الشامل (( قد يتأخر الفحص على حسب حجم ملفاتك على الجهاز ))

وعند الانتهاء نعمل الاتي ::

vgcih1gsrj.jpg


ثم نقوم بحذف الفايروسات المكتشفه ::

1h71ch58um.jpg


(( ثم أعد تشغيل الجهاز ))
 
توقيع : Future Tank X-1
تأييد 0
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى