- بادئ الموضوع alsihran
- تاريخ البدء
MAAX
عضوشرف
غير متصل
طيب اخوي
حمل هذا البرنامج
اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير ==> انسخه والصقه بردك القادم
حمل هذا البرنامج
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير ==> انسخه والصقه بردك القادم
التعديل الأخير بواسطة المشرف:
تأييد
0
alsihran
زيزوومي جديد
غير متصل
هذا هو التقرير اخي
كود:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:46:55 ص, on 27/03/08
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal
Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\proto.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Windows\Explorer.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\ALSIHRAN\Desktop\Zyzoom_HijackThis.exe
C:\Windows\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66008
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66008
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66008
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66008
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66008
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: ****l=Explorer.exe
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: مساعد رابط Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {69B98C68-D2B8-4A4E-9CB7-E85B6F3A7014} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\Groove****lExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [mstwain32] C:\Program Files\proto.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &BitSpirit حمله باستخدام
- C:\Program Files\BitSpirit\bsurl.htm
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) - http://209.11.246.226/IMSCP/talk.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe
--
End of file - 7850 bytes
تأييد
0
MAAX
عضوشرف
غير متصل
عزيزي ثبت ملف الاعدادات التالي على الكاسبر
شرح التركيب
بعد تثبيتها اي رسالة تخرج نعمل لها سماح (allow )
ثم عطل نقطة استعادة النظام حسب
الشرح التالي
ثم عطل نقطة استعادة النظام حسب
الشرح التالي
ثم اعد تشغيل الجهاز وادخل بالوضع الامن
وافحص جهازك كامل بالكاسبر بالوضع الامن وبشكل تلقائي سيتم حذف جميع الفيروسات
وافحص جهازك كامل بالكاسبر بالوضع الامن وبشكل تلقائي سيتم حذف جميع الفيروسات
بعد انتهاء الفحص اعد تشغيل جهازك واعد تشغيل نقطة استعادة النظام
تأييد
0
LINEZERO
زيزوومى محترف
غير متصل
عزيزي ثبت ملف الاعدادات التالي على الكاسبر
شرح التركيب
بعد تثبيتها اي رسالة تخرج نعمل لها سماح (allow )
ثم عطل نقطة استعادة النظام حسب
الشرح التالي
ثم اعد تشغيل الجهاز وادخل بالوضع الامن
وافحص جهازك كامل بالكاسبر بالوضع الامن وبشكل تلقائي سيتم حذف جميع الفيروسات
بعد انتهاء الفحص اعد تشغيل جهازك واعد تشغيل نقطة استعادة النظام
مثل ماقالك اخوي العزيز نور
ومشكلتك بالضبط انك ماتعطل استعادة النظام قبل الحذف
والله اعلم
ومشكلتك بالضبط انك ماتعطل استعادة النظام قبل الحذف
والله اعلم
توقيع : LINEZERO
تأييد
0
alsihran
زيزوومي جديد
غير متصل
اخي شسويله بعد
قمت بعمل الخطوات خطوه خطوه انتهت الرسالة اولى
لكن طلعت رساله ثانية بشكل مستمر ومزعج وهذه الصوره توضح
هل ملف اعداد الذي وضعته يختلف عن الملف الذي وضعه اخ شسويله بعد
ومشكورين على مساعدتكم
قمت بعمل الخطوات خطوه خطوه انتهت الرسالة اولى
لكن طلعت رساله ثانية بشكل مستمر ومزعج وهذه الصوره توضح
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
هل ملف اعداد الذي وضعته يختلف عن الملف الذي وضعه اخ شسويله بعد
ومشكورين على مساعدتكم
تأييد
0
MAAX
عضوشرف
غير متصل
لا هنت اخوي
حول الى هذا الموضوع وثبته مع الكاسبر وافحص فيه
مرفق كتاب لشرح الاستخدام ،، افحص حسب الشرح
واذا ما انتهت المشكلة لا هنت عطنا مسار الملف المصاب بالضبط
حول الى هذا الموضوع وثبته مع الكاسبر وافحص فيه
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
مرفق كتاب لشرح الاستخدام ،، افحص حسب الشرح
واذا ما انتهت المشكلة لا هنت عطنا مسار الملف المصاب بالضبط
تأييد
0
MAAX
عضوشرف
غير متصل
المشكلة يا خوي ان جهازك فيستا واغلب الادوات المساعدة مخصصة للاكسبي :er:
لكن بنحاول كل الطرق باذن الله
الان باستخدام اداة الهايجاك ===> تبع التقارير
اعمل فحص جديد
وملف الفيروس طبق الشرح التالي عليه
.png)
.png)
.png)
.png)
اللي فوق شرح فقط ،، وانت طبقه على مسار التروجان
واذا ما نفع جرب احد الادوات من هذا الموضوع
وبلغنا النتائج
لكن بنحاول كل الطرق باذن الله
الان باستخدام اداة الهايجاك ===> تبع التقارير
اعمل فحص جديد
وملف الفيروس طبق الشرح التالي عليه
اللي فوق شرح فقط ،، وانت طبقه على مسار التروجان
واذا ما نفع جرب احد الادوات من هذا الموضوع
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
وبلغنا النتائج
تأييد
0
alsihran
زيزوومي جديد
غير متصل
اخي شسويله بعد
يعطيك العافيه اتعبتك معاي لكن هذا العشم باعضاء منتديات زيزوم
بالنسبه لبرنامج اعطاء التقارير لم يستطع فتح الملف
بالنسبه للاداة الاولى ايضاً لم تستطع فتح الملف
بالنسبه للاداة الثانية تفتح الملف وتقوم بالحذف ولكن بعد اعادة التشغيل للجهاز يرجع الملف للعمل من جديد
بالنسبة للاداة الثالثه قامت بحذف الملف وتوقف عن العمل اصبحت الرساله لاتخرج
ولكن عندما ذهبت لموقع الملف وجدته هناك
حاولت ازالة الملف باللاداة الرابعه ولم تفلح المحاوله
ان الرسائل توقفت ولكن بقي الملف في موقعه لم يحذف وحاولت حذفه عن طريق الوضع االامن و يحذف لكنه يعود مجدداً لموقعه
طبعاً كل الخطوات طبقتها بايقاف نقطة استعادة النظام
تحياتي لك وشكرا لك مره اخرى لتحملك وسعة صدرك
يعطيك العافيه اتعبتك معاي لكن هذا العشم باعضاء منتديات زيزوم
بالنسبه لبرنامج اعطاء التقارير لم يستطع فتح الملف
بالنسبه للاداة الاولى ايضاً لم تستطع فتح الملف
بالنسبه للاداة الثانية تفتح الملف وتقوم بالحذف ولكن بعد اعادة التشغيل للجهاز يرجع الملف للعمل من جديد
بالنسبة للاداة الثالثه قامت بحذف الملف وتوقف عن العمل اصبحت الرساله لاتخرج
ولكن عندما ذهبت لموقع الملف وجدته هناك
حاولت ازالة الملف باللاداة الرابعه ولم تفلح المحاوله
ان الرسائل توقفت ولكن بقي الملف في موقعه لم يحذف وحاولت حذفه عن طريق الوضع االامن و يحذف لكنه يعود مجدداً لموقعه
طبعاً كل الخطوات طبقتها بايقاف نقطة استعادة النظام
تحياتي لك وشكرا لك مره اخرى لتحملك وسعة صدرك
تأييد
0
- الحالة