مشكله مع فايروس ahsan

  • بادئ الموضوع بادئ الموضوع ALB@HR
  • تاريخ البدء تاريخ البدء
  • المشاهدات 793
A

ALB@HR

زيزوومي جديد
إنضم
20 مارس 2009
المشاركات
16
مستوى التفاعل
0
النقاط
20
الإقامة
cairo
غير متصل
مساكم الله بالخير والعافيه..

جهازي مصاب بفيروس حاولات جاهدا حذفه ولاكن لم استطيع..

حيث يقوم هذا الفايروس بتغير سماء الفلدرات الى اسم ahsan ويعيق اي شئ اقوم بفتحه ي يتم اغلاقه اتوماتيكيا ..

والله تعبت من هالفيروس ..

وهذه صوره للفيروس داخل البارتيشن..

attachment.php

فهل من حل يجزيكم ربي الف عافيه..
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
مرحباً

حمل التالي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

إذا أنتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم
 
توقيع : FireFox
تأييد 0
مشكور يالغالي على المساعده وهذا تقرير الهاجيك

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2:28:07 AM, on 7/21/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\GIGABYTE\GEST\gest.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\GIGABYTE\GEST\GSvr.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Services] C:\WINDOWS\system32\1033\Microsoft\Drivers\CSRSS.exe
O4 - HKLM\..\Run: [GEST] C:\Program Files\GIGABYTE\GEST\RUN.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Yahoo! Messenger Pager] C:\WINDOWS\system32\1033\Microsoft\Drivers\Home Video.exe
O4 - HKLM\..\Run: [Windows Idle Process] C:\WINDOWS\SMSS.EXE
O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\1033\Microsoft\Drivers\System.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: LSASS.EXE
O9 - Extra button: &Virtual keyboard - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: URLs c&heck - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Program Files\GIGABYTE\GEST\GSvr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 4428 bytes
 
تأييد 0
قم بتحميل اداه المكافي وأعمل فحص للجهاز من خلالها وأرفق التقرير ستجد التقرير في السي تحت اسم نور _ مكافي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : FireFox
تأييد 0
مش راضيه تتسطب بيطلعلي رساله ايرور
 
تأييد 0
عطل برنامج الحمايه وقوم بتحميل الاداه التاليه
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


بعد تحميل الاداه راح تظهر لك نافذين فيهم خيارات اختار yes لكلا النافذتين بعدها ستبدأ عملية الفحص ربما يعاد الجهاز بشكل تلقائي وبعد الاعادة سيكمل الفحص مرة آخرى , أنتظر الى ان يظهر تقرير انسخه والصقه بردك القادم .

ملاحظه : ستجد ملف المفكره في القرص السي ايضاً في هذا المسار C:combofix.txt
 
توقيع : FireFox
تأييد 0
سلام عليكم

بعد اذن أخي FireFox


ضع الفايروس في ملف مضغوط وارسله على الخاص
 
توقيع : ابـــو عــبــد الــلــه
تأييد 0
الحمد لله تم حل المشكله..

اولا بحب اشكر كل الاخوه الكرام الذين حاولو بمساعدتي لحل المشكله فجزاكم الله الف خير ..

ثانيا حبيت اطرح كيفيه حذف الفيروس لمن واجهته نفس مشكلتي..

1: مضار الفيروس:
يقوم الفيروس بشل حركه الجهاز وكذلك ايقاف واغلاق اي عمل تقوم به فلا تستطيع فتح اوتسطيب اي برامج وكذلك برامج الحمايه كالكاسبري وما شابه.

2: للتغلب على هذه المشكله :
حملت هذه الاداه وهي تقوم بأيقاف عمل الفايروس مؤقتا اي بمجرد عمل ريست للجهاز يعاود الفايروس عمله..

رابط التحميل:


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



شرح الاداه:

ah2g.jpg


ثانيا: قمت بتحميل برنامج سباير دكتور وعمل فحص

لتحميل البرنامج.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


واخيرا: قمت بفحص الجهاز بواسطه الكاسبري .

والنتيجه تم ازاله الفايروس ولله الحمد..

ملاحظه: حاولت فحص الجهاز مرارا وتكرارا بواسطه الكاسبري الاصدار الاخير ودون جدوى.





 
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى