كيف أقضي على التروجان win32.vb.jl ؟؟

[صمت الورد]

السلام عليكم ورحمة الله وبركاته​

عندي مشكلة وأتمنى تساعدوني فيها.. فحصت الجهاز ببرنامج Spybotاكتشفت وجود هالتروجان .. فحذفت ملفات الريجستري تبعه بس بترجع بعد فترة وما بتنحذف بشكل نهائي.. وهذي معلومات عنه:​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

- الانتي فايروس عندي الكاسبر آخر إصدار ومحدث بشكل يومي.. الفايروول نزلت zone alarm لأفحص فيه والافتراضي تبع الويندوز مشغل عندي​

- دخلت على إعدادات المودم اكتشفت وجود أحد غيري على DHCP Client Table​

حذفته من الليستة بس برضو بيرجع تاني بعد فترة!!​

- جربت برنامج UnHackMe حكالي في عندي HackerDefender100 وكل ما أحذفه بهالبرنامج بيقولي انحذف وبرجع ألاقيه تاني موجود!!​

- جربت برنامج أو أداة ال Hijack ومالاحظت أي شيء مريب بالتقرير​

- عندي من برامج الصيانة واللي بستخدمها بشكل دوري أيضا XoftSpySE و RegCure و CCleaner​

جربت كل هالشغلات بالسيف مود ومع ذلك مافي نتيجة ​

إيش باقي ما سويت وأسويه؟! بحثت بالنت عن removal tool خاصة بهالتروجان بس مالقيت لأن الحل الوحيد للتروجونات حتى لا ترجع تاني آداة خاصة فيها تقتلعها من جذورها​

صحيح من أسبوع شيء غريب حصل لفت نظري.. صار عندي النت بدل الاتصال الواحد فيه اثنين على نفس الجهاز :d:.. كيف يعني؟ هذي الصورة تشرح ما أقصد:​

مش فاهمة كيف وليش هيك صار :?:​

أتمنى ما أكون ثقلت عليكم بالأسئلة :b: وتساعدوني فيها​

وشكرا لكم​

 

[Juve GuardJuve Guard is verified member.]

طيب تقرير لو سمحتي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[صمت الورد]

طيب تقرير لو سمحتي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

قبل التقرير شوف هالصورة :q:

لاحظ اسم المستخدم عندي مين!!

قبل شوي كنت لسه حروح أبحث عن اسمك وأشوف ليش بتطلعلي دايما في هالقسم بالذات :?: بس لا تقلق لما أضغط أي رابط تاني وانتقل لصفحة أخرى بيرجع عطول لاسمي.. بس لما أرجع لنفس القسم بيرجع اسمك والمواضيع بتكون غير محدثة مما بأضطر لأدخل على موضوعي من خلال ملفي الشخصي

والحركة هاي بتحصل معي من فترة بعد مافرمت الجهاز من شي أسبوعين ثلاثة

 

[صمت الورد]

هذا التقرير:

logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:07:37 PM, on 3/23/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Documents and Settings\noor\My Documents\Downloads\Programs\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [RRT-Auto] C:\Documents and Settings\noor\My Documents\Downloads\Compressed\RRT\RRT.exe auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\RunOnce: [UnHackMe] C:\PROGRA~1\UnHackMe\Unhackme.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video ******* with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
--
End of file - 7052 bytes​

وأشكرك للمساعدة

 

[boob77]

هههههههههههههه

اعتقد مشكلتك من نوع الاتصال والله اعلم وخاصة سالفة تداخل اسمج مع العضو

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[boob77]

بالنسبة للتقرير احذفي هذي بس

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

​

 

[صمت الورد]

هههههههههههههه

اعتقد مشكلتك من نوع الاتصال والله اعلم وخاصة سالفة تداخل اسمج مع العضو

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وأنا شاكة كمان لأن من يوم ماغيرت الشركة ابتدت المشاكل.. وبالنسبة للتقرير ححذف القيمة بس بتبقى حكاية التروجان كيف اتخلص منو ؟

شكرا لك

 

[FireFox]

^^

مشكله التداخل من المنتدى حصلت معي من قبل .. كانت ليس لدي عضويه كنت اتصفح المواضيع فجأ رأيت نفسي مسوي تسجيل دخول لحاله بدون ان املك عضويه .. علماً ان الجهاز خاص بي وحدثت المشكله مع اكثر من شخص

المشكله في المنتدى

تحياتي
​

 

[Juve GuardJuve Guard is verified member.]

شوف ياغالي ,,, حمل هذه الاداة ,,
واتبع الشرح التالي ,, لتنظيف جهازك من الفيروسات
و عمل تقرير بالعمليه حتى ترفقه بردك القادم ,,​

رابط الاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شرح الاستخدام ,,,,,,​

ولحفظ التقرير اعمل التالي ,,​

بعدهاا ارفع التقرير على هذا الموقع ,, وارفق الرابط بردك القادم

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[صمت الورد]

سويت سكان وهذا التقرير:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[صمت الورد]

لو سمحتوا ساعدوني بتنظيف جهازي.. قبل شوي جربت أقفل المنفذ 137 و139 من خلال هذي الأداة:

قال لي عندك worm خطيرة وبكده بتعطليها.. بس المشكلة إغلاق هالمنافذ عطّلي النت فرجعت فتحتها.. والدخيل على شبكتي كل ما أحذف IP Address تبعه بيرجع تاني بعد فترة !!

بليييز ساعدوني

 

[boob77]

والله انا عن نفسي احس انك تتوهم بالفايروسات جرب تستخدم سباي ويردكتور

او افحص جهازك من هناا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[FireFox]

بورت 137 و 139 اعتقد حق المشاركه بين الاجهزه .. لافائده من استخدام البرامج بدون ان تعلم ماذا ستغلق ارجو ان لاتعتمد على البرامج وانت لاتعلم بالي حاصل

اذهب الى الدوس واكتب netstat -n ومن هناك راح تعرف اي جهاز مسوي كونكشن بجهازك بعض البورتات لبرنامج المسنجر والبعض الاخر لتورنت والبعض الاخر لبرنامج التحميل اذ كنت تستخدم فيجب عليك معرفه ماذ ستغلق من البورتات قبل الاغلاق .. كما قال

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شكلك تتوهم بالفيروسات اذ بتلاحق البرامج لن تستفيد غير التوهم

تحياتي
​

 

[زيزوووم]

يعطيكم العافية شباب


تقاريرك سليمة ,,
ووزيادة للتأكيد اعمل التقرير هذا

عطل برامج الحماية ,,, وحمل الملف هذا ,,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيله ,, سوف تظهر لك عدة رسالة اختر --> موافق عليها جميعا
انتظر ,, حتى يتم اعادة تشغيل جهازك تلقائيا

بعدها يظهر لك تقرير انسخه والصقه بردك القادم​

 

[صمت الورد]

يعطيكم العافية شباب​

تقاريرك سليمة ,,
ووزيادة للتأكيد اعمل التقرير هذا​

عطل برامج الحماية ,,, وحمل الملف هذا ,,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيله ,, سوف تظهر لك عدة رسالة اختر --> موافق عليها جميعا
انتظر ,, حتى يتم اعادة تشغيل جهازك تلقائيا​

بعدها يظهر لك تقرير انسخه والصقه بردك القادم​

يعطيك العافية يارب .. أشكرك لتواجدك وهذي نتيجة التقرير:

ComboFix 08-03-24.2 - Noor 2008-03-25 12:58:26.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.966.1033.18.315 [GMT 3:00]
Running from: C:\Documents and Settings\Noor\My Documents\Downloads\Programs\ComboFix.exe
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\Cfx32.lic
C:\WINDOWS\system32\cfx32.ocx
C:\WINDOWS\system32\kakle.dll
C:\WINDOWS\system32\winitn.dll
.
((((((((((((((((((((((((( Files Created from 2008-02-25 to 2008-03-25 )))))))))))))))))))))))))))))))
.
2008-03-25 12:46 . 2008-03-25 12:50 <DIR> d-------- C:\Program Files\Your Uninstaller 2008
2008-03-25 12:46 . 2008-03-25 12:46 <DIR> d-------- C:\Documents and Settings\Noor\Application Data\URSoft
2008-03-25 12:46 . 2008-03-25 12:47 <DIR> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-03-25 12:25 . 2008-03-25 12:25 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Prevx
2008-03-24 08:32 . 2008-03-25 12:09 <DIR> d-------- C:\QUARANTINE
2008-03-24 08:26 . 2008-03-24 08:26 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\McAfee
2008-03-23 04:19 . 2008-03-23 04:19 16,244 --a------ C:\WINDOWS\system32\rrt_is.wav
2008-03-23 04:19 . 2008-03-23 04:19 7,302 --a------ C:\WINDOWS\system32\rrt_vf.wav
2008-03-23 04:19 . 2008-03-23 04:19 7,148 --a------ C:\WINDOWS\system32\rrt_tv.wav
2008-03-23 04:19 . 2008-03-23 04:19 6,282 --a------ C:\WINDOWS\system32\rrt_tn.wav
2008-03-23 01:27 . 2008-03-23 01:28 <DIR> d-------- C:\divx
2008-03-23 01:26 . 2008-03-23 01:31 <DIR> d-------- C:\Documents and Settings\Administrator.SAT\Application Data\DivX
2008-03-23 00:15 . 2008-03-23 00:15 <DIR> d-------- C:\Program Files\Spybot - Search & Destroy
2008-03-23 00:15 . 2008-03-23 01:03 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-22 11:47 . 2008-03-22 11:47 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo!
2008-03-22 11:46 . 2008-03-22 11:47 <DIR> d-------- C:\Program Files\Yahoo!
2008-03-20 10:03 . 2008-03-20 10:03 <DIR> d-------- C:\Documents and Settings\Noor\Application Data\DivX
2008-03-20 10:00 . 2008-03-20 10:02 <DIR> d-------- C:\Program Files\DivX
2008-03-16 08:42 . 2008-03-16 08:42 <DIR> d-------- C:\Program Files\Microsoft Silverlight
2008-03-16 08:39 . 2008-03-16 08:39 <DIR> d-------- C:\Program Files\Windows Media Connect 2
2008-03-16 08:36 . 2008-03-24 22:37 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-03-16 01:40 . 2008-03-21 15:37 <DIR> d-------- C:\Documents and Settings\sohaib\Application Data\IDM
2008-03-16 01:40 . 2008-03-25 12:50 <DIR> d-------- C:\Documents and Settings\sohaib\Application Data\DMCache
2008-03-15 22:46 . 2008-03-15 22:46 512 --a------ C:\ScanSectorLog.dat
2008-03-15 22:43 . 2008-03-15 22:43 <DIR> d-------- C:\Documents and Settings\Noor\Application Data\MailFrontier
2008-03-15 22:16 . 2007-03-09 00:02 75,512 --a------ C:\WINDOWS\zllsputility.exe
2008-03-15 22:16 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2008-03-15 22:16 . 2008-03-25 11:36 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-03-15 22:15 . 2008-03-25 12:10 <DIR> d-------- C:\WINDOWS\system32\ZoneLabs
2008-03-15 22:15 . 2007-03-09 00:01 1,087,216 --a------ C:\WINDOWS\system32\zpeng24.dll
2008-03-15 22:15 . 2008-03-25 11:32 49,617 --a------ C:\WINDOWS\system32\vsconfig.xml
2008-03-15 22:09 . 2008-03-15 22:09 <DIR> d-------- C:\Program Files\Zone Labs
2008-03-15 20:47 . 2008-03-25 12:50 <DIR> d-------- C:\WINDOWS\Internet Logs
2008-03-15 19:01 . 2008-03-16 16:23 <DIR> d-------- C:\Program Files\Internet Download Manager
2008-03-15 19:01 . 2008-03-18 21:59 <DIR> d-------- C:\Documents and Settings\Noor\Application Data\IDM
2008-03-15 19:01 . 2008-03-25 12:57 <DIR> d-------- C:\Documents and Settings\Noor\Application Data\DMCache
2008-03-15 18:21 . 2008-03-15 18:21 25,773 --a------ C:\WINDOWS\system32\drivers\regguard.sys
2008-03-15 12:41 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-03-15 12:41 . 2007-07-30 19:19 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-03-15 04:26 . 2008-03-15 04:27 <DIR> d-------- C:\Program Files\Windows Live
2008-03-15 04:26 . 2008-03-15 04:27 <DIR> d--hsc--- C:\Program Files\Common Files\WindowsLiveInstaller
2008-03-15 04:26 . 2008-03-15 04:26 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-15 02:29 . 2008-03-15 02:29 7,168 --ahs---- C:\WINDOWS\Thumbs.db
2008-03-14 20:00 . 2008-03-14 20:00 <DIR> d-------- C:\Program Files\Real
2008-03-14 20:00 . 2008-03-14 20:00 <DIR> d-------- C:\Program Files\Common Files\xing shared
2008-03-14 19:59 . 2008-03-14 20:00 <DIR> d-------- C:\Program Files\Common Files\Real
2008-03-14 17:10 . 2004-08-04 10:56 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-03-14 16:23 . 2008-03-14 16:23 47,360 --a------ C:\WINDOWS\system32\drivers\Pcouffin.sys
2008-03-14 16:22 . 2008-03-14 16:23 <DIR> d-------- C:\Program Files\Video Convert Master
2008-03-14 16:22 . 2004-05-26 21:37 719,872 --a------ C:\WINDOWS\system32\devil.dll
2008-03-14 16:22 . 2006-09-16 19:44 314,368 --a------ C:\WINDOWS\system32\avisynth.dll
2008-03-14 11:51 . 2008-03-14 11:51 <DIR> d-------- C:\Documents and Settings\sohaib\Application Data\Nokia Multimedia Player
2008-03-14 04:58 . 2003-02-28 16:34 313,856 --a------ C:\WINDOWS\system32\dx3j.dll
2008-03-14 04:58 . 2003-02-28 18:26 171,792 --a------ C:\WINDOWS\system32\wjview.exe
2008-03-14 04:58 . 2003-02-28 18:26 171,280 --a------ C:\WINDOWS\system32\jit.dll
2008-03-14 04:58 . 2003-02-28 18:26 139,536 --a------ C:\WINDOWS\system32\javaee.dll
2008-03-14 04:58 . 2003-02-28 18:26 46,352 --a------ C:\WINDOWS\setdebug.exe
2008-03-14 04:58 . 2003-02-28 16:54 7,315 --a------ C:\WINDOWS\system32\javasup.vxd
2008-03-14 04:58 . 2003-02-28 16:35 6,550 --a------ C:\WINDOWS\jautoexp.dat
2008-03-14 04:58 . 2003-02-28 16:38 113 --a------ C:\WINDOWS\system32\zonedon.reg
2008-03-14 04:58 . 2003-02-28 16:38 113 --a------ C:\WINDOWS\system32\zonedoff.reg
2008-03-14 04:57 . 2003-02-28 18:26 947,472 --a------ C:\WINDOWS\system32\msjava.dll
2008-03-14 04:57 . 2003-02-28 18:26 404,752 --a------ C:\WINDOWS\system32\javart.dll
2008-03-14 04:57 . 2003-02-28 18:26 286,992 --a------ C:\WINDOWS\system32\vmhelper.dll
2008-03-14 04:57 . 2003-02-28 18:26 187,152 --a------ C:\WINDOWS\system32\javacypt.dll
2008-03-14 04:57 . 2003-02-28 18:26 172,304 --a------ C:\WINDOWS\system32\jview.exe
2008-03-14 04:57 . 2003-02-28 18:26 154,384 --a------ C:\WINDOWS\system32\msawt.dll
2008-03-14 04:57 . 2003-02-28 18:26 63,248 --a------ C:\WINDOWS\system32\javaprxy.dll
2008-03-14 04:57 . 2003-02-28 18:26 49,424 --a------ C:\WINDOWS\system32\clspack.exe
2008-03-14 04:57 . 2003-02-28 18:26 21,264 --a------ C:\WINDOWS\system32\msjdbc10.dll
2008-03-14 04:57 . 2003-02-28 18:26 15,120 --a------ C:\WINDOWS\system32\jdbgmgr.exe
2008-03-14 03:28 . 2008-03-14 03:28 <DIR> d-------- C:\Program Files\Common Files\Adobe
2008-03-14 03:11 . 2008-03-25 06:31 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\SolidDocuments
2008-03-14 02:52 . 2008-03-14 02:52 268 --ah----- C:\sqmdata10.sqm
2008-03-14 02:52 . 2008-03-14 02:52 244 --ah----- C:\sqmnoopt10.sqm
2008-03-14 02:49 . 2008-03-14 02:49 <DIR> d-------- C:\WINDOWS\Sun
2008-03-14 02:39 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-03-14 02:38 . 2008-03-14 03:46 <DIR> d-------- C:\Program Files\Java
2008-03-14 02:19 . 2008-03-14 02:19 <DIR> d-------- C:\Program Files\Common Files\Java
2008-03-14 02:04 . 2006-07-22 23:49 5,376 --a------ C:\WINDOWS\system32\antiwpa.dll_1849C
2008-03-14 02:04 . 2005-08-12 05:25 5,376 --a------ C:\WINDOWS\system32\antiwpa.dll
2008-03-14 01:57 . 2008-03-14 01:57 123 --a------ C:\WINDOWS\rootkitno.ini
2008-03-14 01:26 . 2008-03-15 18:06 <DIR> d-------- C:\RootkitNO
2008-03-14 01:18 . 2008-03-14 01:18 30,946 --a------ C:\WINDOWS\system32\drivers\Partizan.sys
2008-03-14 01:18 . 2008-03-14 01:18 25,088 --a------ C:\WINDOWS\system32\Partizan.exe
2008-03-14 01:18 . 2005-04-03 14:02 8,944 --a------ C:\WINDOWS\system32\drivers\UnHackMeDrv.sys
2008-03-14 01:18 . C:\WINDOWS\(2) C:\ComboFix\winstart.bat
2008-03-14 01:17 . 2008-03-25 12:50 <DIR> d-------- C:\Program Files\UnHackMe
2008-03-14 00:31 . 2008-03-14 00:47 <DIR> d-------- C:\Program Files\XoftSpySE
2008-03-14 00:26 . 2008-03-14 00:26 268 --ah----- C:\sqmdata09.sqm
2008-03-14 00:26 . 2008-03-14 00:26 244 --ah----- C:\sqmnoopt09.sqm
2008-03-14 00:11 . 2008-03-14 00:11 268 --ah----- C:\sqmdata08.sqm
2008-03-14 00:11 . 2008-03-14 00:11 244 --ah----- C:\sqmnoopt08.sqm
2008-03-13 18:56 . 2008-03-13 18:58 <DIR> d-------- C:\Documents and Settings\Guest\Application Data\SolidDocuments
2008-03-13 18:54 . 2008-03-13 18:54 268 --ah----- C:\sqmdata07.sqm
2008-03-13 18:54 . 2008-03-13 18:54 244 --ah----- C:\sqmnoopt07.sqm
2008-03-13 18:53 . 2008-03-13 18:53 <DIR> d--h----- C:\WINDOWS\PIF
2008-03-13 18:52 . 2008-03-13 18:52 266 --a------ C:\Documents and Settings\BaBa\Application Data\config.dat
2008-03-13 18:51 . 2008-03-13 18:51 268 --ah----- C:\sqmdata06.sqm
2008-03-13 18:51 . 2008-03-13 18:51 244 --ah----- C:\sqmnoopt06.sqm
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-14 17:00 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-03-14 17:00 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-03-14 01:58 155,995 ----a-w C:\WINDOWS\java\Packages\5BN3TN9F.ZIP
2008-03-04 18:37 344,064 ----a-w C:\WINDOWS\system32\dkll.dll
2008-03-04 18:37 196,608 ----a-w C:\WINDOWS\system32\maag.dll
2008-03-04 18:37 1,986,560 ----a-w C:\WINDOWS\system32\akll.dll
2008-03-04 18:37 1,212,416 ----a-w C:\WINDOWS\system32\ckll.dll
2008-03-02 22:59 --------- d-----w C:\Program Files\microsoft frontpage
2008-02-21 02:05 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-02-21 02:05 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-02-21 02:05 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-02-21 02:05 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
2008-02-21 02:05 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-02-21 02:05 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-02-21 02:05 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-02-21 02:05 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-02-21 02:05 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-02-21 02:05 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-02-21 02:04 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-02-21 02:04 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-02-21 02:04 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-02-21 02:04 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-02-21 02:04 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-02-21 02:04 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-02-21 02:04 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-02-21 02:04 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-02-21 02:04 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-02-21 02:04 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-02-21 02:04 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-02-21 02:04 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-02-21 02:03 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-02-21 02:03 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-02-15 15:12 206,256 ----a-w C:\WINDOWS\system32\idmmbc.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 10:56 15360]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe" [2008-02-21 13:59 937392]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-06-28 12:51 218376]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 10:56 15360]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 10:17 1241088]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Antiwpa]
antiwpa.dll 2005-08-12 05:25 5376 C:\WINDOWS\system32\antiwpa.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\DOCUME~1]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\DOCUME~1\Noor]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\DOCUME~1\Noor\LOCALS~1]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\DOCUME~1\Noor\LOCALS~1\Temp]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\DOCUME~1\Noor\LOCALS~1\Temp\ir_ext_temp_1]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\DOCUME~1\Noor\LOCALS~1\Temp\ir_ext_temp_1\AutoPlay]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\DOCUME~1\Noor\LOCALS~1\Temp\ir_ext_temp_1\AutoPlay\Docs]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\DOCUME~1\Noor\LOCALS~1\Temp\ir_ext_temp_1\AutoPlay\Docs\Zyzoom_all_windows_Activation.com]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 14:58]
S3 RegGuard;RegGuard;C:\WINDOWS\system32\Drivers\regguard.sys [2008-03-15 18:21]
.
*******s of the 'Scheduled Tasks' folder
"2008-03-25 07:46:03 C:\WINDOWS\Tasks\RegCure Program Check.job"
- C:\Program Files\RegCure\RegCure.exe
"2008-03-13 15:08:19 C:\WINDOWS\Tasks\RegCure.job"
- C:\Program Files\RegCure\RegCure.exe
"2008-03-25 07:46:03 C:\WINDOWS\Tasks\XoftSpySE 2.job"
- C:\Program Files\XoftSpySE\XoftSpy.exe
"2008-03-25 00:04:05 C:\WINDOWS\Tasks\XoftSpySE.job"
- C:\Program Files\XoftSpySE\XoftSpy.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-03-25 13:00:09
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-03-25 13:00:56
ComboFix-quarantined-files.txt 2008-03-25 10:00:53
.
2008-03-16 00:50:32 --- E O F ---​

طيب لو سمحتوا في حال طلعت النتيجة سليمة إيش معنى تواجد رقم IP Address عند DHCP Client Table غير رقم جهازي؟ بحثت بالنت عن تفسير لذلك بس مالقيت​

آسفة تعبتكم معي :b:​

 

[صمت الورد]

والله انا عن نفسي احس انك تتوهم بالفايروسات جرب تستخدم سباي ويردكتور

او افحص جهازك من هناا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اتمنى والله يكون وهم أو أكون قضيت عليه بدون ما أحس.. أشكرك على اسم البرنامج وراح أضيفه لقائمة حقيبة الصيانة لدي بإذن الله

بورت 137 و 139 اعتقد حق المشاركه بين الاجهزه .. لافائده من استخدام البرامج بدون ان تعلم ماذا ستغلق ارجو ان لاتعتمد على البرامج وانت لاتعلم بالي حاصل​

اذهب الى الدوس واكتب netstat -n ومن هناك راح تعرف اي جهاز مسوي كونكشن بجهازك بعض البورتات لبرنامج المسنجر والبعض الاخر لتورنت والبعض الاخر لبرنامج التحميل اذ كنت تستخدم فيجب عليك معرفه ماذ ستغلق من البورتات قبل الاغلاق .. كما قال

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شكلك تتوهم بالفيروسات اذ بتلاحق البرامج لن تستفيد غير التوهم ​

تحياتي​

استخدمته وأنا عارفة وظيفته والأخ زيزوم كان منبه على أصحاب الدي اس إل ما يقفلوا هالبورتين لأنهم راح يسببوا مشكلة عند تحميل الملفات.. وقفلته قبل مرة والنت ماتعطل بس التحميل لكن هذي المرة قفل النت بالكامل.. مو مشكلة لأني بحب أجرب واستكشف بنفسي

بس معك حق بنقطة إني كان كان لازم أفحص البورتات المفتوحة قبل ما أقفلها وإن كانت مستخدمة من قبل أي دخيل حتى أتأكد من صحة المسج اللي أعطاني إياها بوجود ال worm.. أشكرك للتنبيه و بالإضافة لطريقة الدوس في كمان هذي الطريقة:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وإنتوا بتقولوا وهم.. ما أظن إنو وهم لأنه مقترن بدلائل مثل الأي بي أدريس الغريب.. مثل لمبة الانترنت كانت بتعمل فلاشينج كإن في أحد بيستخدم النت برغم إني مقفلة المتصفح ومابحمل أي ملفات ولا في تحديثات أتوماتيكية لأي برامج جنب الساعة.. والأهم التروجان اللي كشفه برنامج spy bot وأنا بثق فيه هالبرنامج:

بس الحمد لله قبل شوي فحصته طلع سليم.. وإن شاء الله للأبد يكون اختفى

 

[زيزوووم]

وجد عندك 4 ملفات خطره وحذفهم

 

[زيزوووم]

بس الحمد لله قبل شوي فحصته طلع سليم.. وإن شاء الله للأبد يكون اختفى

اصابة سابقة بدوده :hh: حتى مش موجوده بالتقارير السابقه


بالتوفيق​

 

[صمت الورد]

وجد عندك 4 ملفات خطره وحذفهم

طب الحمد لله برافو عليه

مشكور ماقصرت أخ زيزوم جزاك الله خير

 

[صمت الورد]

اصابة سابقة بدوده :hh: حتى مش موجوده بالتقارير السابقه​

بالتوفيق​

المشكلة إني كنت كل ما أحذفها كانت ترجع تاني فنزلت الموضوع.. بس الفضل لله ثم لادواتك الزيزومية اللي ماشاء الله ماخليت حاجة اخترعتها إلا وجربتها :hh:

ربي يبارك بعلمك ويوفقك يارب