عندي مشكله ... فيروسات

@

@ بنت قطر @

زيزوومى مبدع
إنضم
22 يوليو 2009
المشاركات
1,704
مستوى التفاعل
77
النقاط
690
غير متصل
السلام عليكم ورحمة الله وبركاته

أخواني أعضاء منتدى زيزووم ...

ظهرت لي مشاكل في جهازي من أسبوع ... وهي وجود فايروسات :er:

وياريت فايروس واحد أكثر من 30 فايروس ... ولما أفتح المسن يرسل روابط للمتصلين:cr:

والكل نصحني بموقعكم لحل مشكلتي ... لانه مو حابه أسوي فورمات للجهاز

بعض أسماء الفايروسات الي تظهر لي ومو عارفه هل هي فايروسات ولها ضرر على الجهاز

وملفاتي الشخصية أو أسماء ملفات عاديه


Trojan.ProAgent

Backdoor.ProRAT.K

Spyware.Possible_Website_Hijack

Application.MessenPass

Backdoor.Bifrose

Spyware.Known_Bad_Sites


طبعا ذي بعضها مو كلها ...ساعدوني جزاكم الله خير بس لا تقولون فورمات :er:

دمتم بحفظ الباري

 

توقيع : @ بنت قطر @
ترتيب حسب التاريخ ترتيب حسب الأصوات
^
^^
ارفعي كل ملف الحاله ,,
 

توقيع : Future Tank X-1
تأييد 0
ظهرت لي مشكله ثانيه وهي لما أضغط زر _(دليت ) يتسكر الجهاز
ولما أضغط شفت ورقم يكرر لي الرقم مرتين
مثال
لما أضغط شفت و رقم 545 <<<%$%$%$ يكررهم لي مرتين الرموز ؟
 
توقيع : @ بنت قطر @
تأييد 0
بالنسبه للارقام عااديه جداً ,,
Shift + 4 = $
Shift + 7 = &
الخ ,,
 
توقيع : Future Tank X-1
تأييد 0
ارفعي الملفات التاليه على هذا الموقع ( عربي ) ,,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



( C:\WINDOWS\system32\wga-fix.exe )
( C:\WINDOWS\system32\drivers\urcfu.sys )
وضع روابطه في ردك القادم
 
توقيع : Future Tank X-1
تأييد 0
صباح الخير ...

أخوي ...Future

تراني ضعت :( مو عارفه وش انسخ لك اي رابط مطلوب ... الصفخه كلها أو شي محدد

للعلم قمت برفع الملفات المطلوبه على موقع
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


ولا أعلم بالضبط ما المطلوب نسخه
 
توقيع : @ بنت قطر @
تأييد 0
لا مشكله اي اوحد يفي بالغرض

انا اريد رابط الصفحه الي فووق مثال

(
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
)

هذا رابط لمنتدى زيزووم

وهكذا

طبعا الرابط بعد الرفع وظهور النتيجه​
 
توقيع : Future Tank X-1
تأييد 0
توقيع : @ بنت قطر @
تأييد 0
الملف الاول نظيف ,,
لكن المشكله هذا ( C:\WINDOWS\system32\drivers\urcfu.sys )

اضغطي الملف السابق بـكلمة مروور ,,
واذهبي الى
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
,,
وضعيه هناك واطلبي منهم ارساله عن طريق رساله خاصه الي ,,
بالتوفيق ,,
 
توقيع : Future Tank X-1
تأييد 0
أن شاء الله أخوي وتسلم على المساعده

بس انت شلون بتعرف كلمة المرور؟؟؟؟
 
توقيع : @ بنت قطر @
تأييد 0
^
^^
حطيها هنا او قولي يرسلونها مع الرساله ,,
 
توقيع : Future Tank X-1
تأييد 0
صباااااح الخير

تم أرسال الملف مع كلمة المرور

تحياااتي
 
توقيع : @ بنت قطر @
تأييد 0
:f: ماوصل !! حطيت الرابط والباسورد في قسم الشكاوي
 
توقيع : @ بنت قطر @
تأييد 0
هلا اخوي البارون لا اعلم بالضبط ما التقرير المطلوب قمت بنسخ تقريرين

أول تقرير

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:44:21, on 12/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (file missing)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (file missing)
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted IP range:
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O15 - Trusted IP range:
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} (ReadUid.UserControlMacEntry) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {E001C731-5E37-4538-A5CB-8168736A2360} (ActiveQscan Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
--
End of file - 5794 bytes


الثاني

Process list saved on 17:45:21, on 12/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
[pid] [full path to filename] [file version] [company name]
760 C:\WINDOWS\System32\smss.exe 5.1.2600.2180 Microsoft Corporation
832 C:\WINDOWS\system32\winlogon.exe 5.1.2600.2180 Microsoft Corporation
876 C:\WINDOWS\system32\services.exe 5.1.2600.3520 Microsoft Corporation
888 C:\WINDOWS\system32\lsass.exe 5.1.2600.2180 Microsoft Corporation
1056 C:\WINDOWS\system32\svchost.exe 5.1.2600.2180 Microsoft Corporation
1276 C:\WINDOWS\System32\svchost.exe 5.1.2600.2180 Microsoft Corporation
1308 C:\WINDOWS\system32\svchost.exe 5.1.2600.2180 Microsoft Corporation
1748 C:\WINDOWS\Explorer.EXE 6.0.2900.2180 Microsoft Corporation
1928 C:\WINDOWS\system32\spoolsv.exe 5.1.2600.2180 Microsoft Corporation
1976 C:\Program Files\Avira\AntiVir Desktop\sched.exe 9.0.0.6 Avira GmbH
252 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 9.0.0.12 Avira GmbH
240 C:\Program Files\Common Files\Real\Update_OB\realsched.exe 0.1.1.137 RealNetworks, Inc.
232 C:\Program Files\MessengerPlus! 3\MsgPlus.exe 3.63.0.148 Patchou
228 C:\WINDOWS\system32\ctfmon.exe 5.1.2600.2180 Microsoft Corporation
212 C:\Program Files\MSN Messenger\MsnMsgr.Exe 8.1.178.0 Microsoft Corporation
160 C:\Program Files\Messenger\msmsgs.exe 4.7.0.3000 Microsoft Corporation
612 C:\Program Files\Avira\AntiVir Desktop\avguard.exe 9.0.1.26 Avira GmbH
652 C:\Program Files\Hotspot Shield\bin\openvpnas.exe
684 C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE 7.0.9466.0 Microsoft Corporation
748 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1.2.123.0 Microsoft Corp.
1216 C:\WINDOWS\system32\svchost.exe 5.1.2600.2180 Microsoft Corporation
2180 C:\WINDOWS\system32\wscntfy.exe 5.1.2600.2180 Microsoft Corporation
4028 C:\Program Files\MSN Messenger\usnsvc.exe 8.1.178.0 Microsoft Corporation
4016 C:\Program Files\MSN Messenger\msnmsgr.exe 8.1.178.0 Microsoft Corporation
428 C:\Program Files\Windows Media Player\wmplayer.exe 11.0.5721.5145 Microsoft Corporation
3444 C:\Program Files\Internet Explorer\iexplore.exe 6.0.2900.2180 Microsoft Corporation
5612 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe 4.100.313.1 Microsoft Corporation
2760 C:\Program Files\Windows Live\Toolbar\wltuser.exe 14.0.8064.206 Microsoft Corporation
4144 C:\Program Files\Trend Micro\HijackThis\HijackThis.exe 2.0.0.2 Trend Micro Inc.
 
توقيع : @ بنت قطر @
تأييد 0
أريد العينة إذا أمكن ليتم رفعها والتأكد... أو إرفعيها على موقع الذي ذكره
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : إكس زيرو
تأييد 0
اخوي ..اكس اي عينه نقصد؟
 
توقيع : @ بنت قطر @
تأييد 0
قفلي المتصفح

ثم احذفي هالقيم

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)


O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)


O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (file missing)


O15 - Trusted IP range:
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



O16 - DPF: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} (ReadUid.UserControlMacEntry) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي




طريقة الحذف




mg%20%283%29.png


mg%20%284%29.png


=====================================​


استخدم هذه الاداة للتنظيف

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي




i16162_140630054953.png



وروح اضافة وازالة البرامج اي TOLLBAR احذفه وبعدين تقرير جديد​

 
توقيع : البارون
تأييد 0
العينة هذي C:\WINDOWS\system32\drivers\urcfu.sys
 
توقيع : إكس زيرو
تأييد 0
كنت أبقول لها نفس كلامك لكن بحذف ثلاث أشياء فقط

وهي :

i25679_1.gif


i25680_2.gif


مع فحص الجهاز ببرنامج

Ashampoo AntiSpyWare 2

ومنكم نستفيد :ok:
 
توقيع : إكس زيرو
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى