• بادئ الموضوع بادئ الموضوع اسمي
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,326

اسمي

زيزوومى مميز
إنضم
12 يونيو 2008
المشاركات
850
مستوى التفاعل
5
النقاط
520
غير متصل
السلام عليكم ورحمة الله وبركاته
انا عندي على الجهاز الايست سيكيورتي ؟؟؟زالافيرا بروسونال فحص عند الطلب
اليوم اعملت تحديث للافيرا واعملت سكان ....طلعلي فايروس VBS/Agent.ala بعطيكم صوره الو
المهم انا عامله انو عند اكتشاف اي فايروس تنظيف بعدين ديليت ؟؟؟؟؟؟؟؟اعملت كمان فحص نفس الفايروس طلع كمان مره ؟؟؟؟شو ليش ماحدفو الافيرا؟؟؟؟

راح اعطيكم صور لكل شي

هاي اول صوره معناها انو الفايروس انحط بالعزل؟؟؟؟ طيب ازا حذفت الافيرا شو بيصير بالفايروس؟؟؟؟
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وازا بتلاحظو شوفو الصوره هاي لما بفتح البارتيشن السي شو بيطلع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


نفس الاسم الموجود للفايروس انو مكتشف في السي .....موعارفه اشرح منيح بس اتطلعو في الصوره هاي وصورة العزل اللي مكتوب فيها وين مكتشف الفايروس



وهاي صورة اعدادات الفحص

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


بتمنى المساعده لانو عندي مشاكل بالجهاز ولانو من كم يوم هاجمني الاتوتورن واكتشفو النود بس فيه مشاكل بالجهاز مثل عدم فتح البارتيشن بدبل كلك والملفات المخفيه ما بتظهر


وشكرا الكم جميعا
 

توقيع : اسمي
بالمره كاتبين وكاتبين موضوع ندخل في النود كمان

هاي صور من النود بليز وضحولي شو معناة الصور لافهم انا انو الجهاز بخير ولا شو اللي صاير
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي




يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : اسمي
جهازك مليان تورجنات
 
اداة ComboFix
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes

اثناء الفحص ممكن يعاد تشغيل الجهاز

وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ،، وبذلك يكون الفحص انتهى
 
مشكور اخوي عبد الملك ...بعرف انو فيه تروجونات بس انمسحت كلها ؟؟؟ ولا انعزلت ؟؟؟ولا باقي قديش وشو العمل؟؟؟شو اللي صاير معاي وشو العمل بعد هيك

بليز المساعده منكم اخواني
 
توقيع : اسمي
الجهاز مصاب ... اتمنى ينقل لقسم المشاكل والحلول ..

واعمل التالي

عطل برامج الحماية عن العمل
ثم
حمل الاداة التالية واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
لا تقم بتشغيل اي برنامج ،، ومهما طالت عملية الفحص انتظر حتى تنتهي
انتظر حتى يظهر لك تقرير ،،انسخه والصقه بمشاركتك القادمة
 
توقيع : shaded
وعليك السلام ورحمة الله وبركاته

عذرا للنقللا للقسم المناسب لتلقي الدعم المطلوب
 
توقيع : عاشق 2
ياربي اعطيتكم شرح مفصل لمشكلتي وسالت اسئله لافهم وما اضلني جاهله وللاسف ماحد جاوبني بشيء ابدا
مشكورين على مروركم
وراح انزل الليس ذكرتوه ...بس المغرب لاني طالعه هلا
 
توقيع : اسمي
الجهاز مصاب ... اتمنى ينقل لقسم المشاكل والحلول ..

واعمل التالي

عطل برامج الحماية عن العمل
ثم
حمل الاداة التالية واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
لا تقم بتشغيل اي برنامج ،، ومهما طالت عملية الفحص انتظر حتى تنتهي
انتظر حتى يظهر لك تقرير ،،انسخه والصقه بمشاركتك القادمة

ما بك اخي شادي هل انا شفاف :hh::hh:
 
يالحبايب ,,
شلون تعطونه ادااه زي هذه بدون ما تشيكون ان عنده كرااك تنشيط ولالا :cr:
عاادي ما هي مشكلله ,,
____
اخوي طبق هذاا اولا ,,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ثبت البرنامج ثم
شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> قم بلصقه في ردك القاادم ,,
ولا تستعمل اي ادااه ,,
قبل لا اشوف التقرير او احد يشوفه ,,
بالتوفيق ,,
 
التعديل الأخير بواسطة المشرف:
توقيع : Future Tank X-1
ياربي اعطيتكم شرح مفصل لمشكلتي وسالت اسئله لافهم وما اضلني جاهله وللاسف ماحد جاوبني بشيء ابدا
مشكورين على مروركم
وراح انزل الليس ذكرتوه ...بس المغرب لاني طالعه هلا

اختي بجهازك ملفات تجسس
والافيرا عندك اصدار ضعيف ومو فعال
 
اها اخي الكريم انا نزلت اداه من اخينا الاشهب لتنشيط الويندوز وجعله اصلي

راح اضع تقرير الهايجاك اخي الكريم الك كمان لحظات قبل لااطلع
 
توقيع : اسمي
بالانتظاار يالغلاا ,,
 
توقيع : Future Tank X-1
هاي التقرير

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:02:50 م, on 01/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
E:\New Folder\ekrn.exe
C:\WINDOWS\system32\svchost.exe
E:\New Folder\egui.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\Wscript.exe
C:\WINDOWS\system32\Wscript.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\Wscript.exe
C:\WINDOWS\system32\Wscript.exe
C:\WINDOWS\system32\Wscript.exe
C:\WINDOWS\system32\wscntfy.exe
E:\Program Files\firefox.exe
C:\WINDOWS\system32\Wscript.exe
C:\WINDOWS\system32\Wscript.exe
C:\WINDOWS\system32\Wscript.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\is-9R25B.tmp\mbam-setup.tmp
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [egui] "E:\New Folder\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [CTFMON] C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\winjpg.jpg
O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\Vista Drive Icon\DrvIcon.exe
O4 - HKLM\..\Run: [regdiit] C:\WINDOWS\system32\winxp.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [UIWatcher] C:\Program Files\Ashampoo\Ashampoo UnInstaller 4\UIWatcher.exe
O4 - HKCU\..\Run: [ViGlance] C:\Program Files\ViGlance\ViGlance.exe
O4 - HKCU\..\Run: [ViStart] C:\Program Files\ViStart\ViStart.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل باستخدام داون لود إكسبريس - C:\Program Files\Download Express\Add_Url.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Almyasystem - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
(file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.google.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{F5150512-AE68-4EDB-BF1A-191415F89011}: NameServer = 85.114.105.3 217.66.226.8
O23 - Service: 1247648984 (.1247648984) - Unknown owner - C:\Documents and Settings\All Users\Application Data\USER1247648984.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Defragmentation-Service (DfSdkS) - mst software GmbH, Germany - C:\Program Files\Ashampoo\Ashampoo WinOptimizer 6\Dfsdks.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - E:\New Folder\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - E:\New Folder\ekrn.exe

--
End of file - 5428 bytes
 
توقيع : اسمي
ملفات تجسسس .....ياربي شو هالمصيبه

حابه اذكر هالمشكله كمان انا عامله تحديثات تلقائيه للجهاز ومع ذلك بتتعطل التحديثات التلقائيه ...وبيطلعلي تحذير من الويندوز انها تعطلت

مشكور اخوي عبد الملك على تفاعلك انت والاخ فيوتشر
 
توقيع : اسمي
الحمدلله مافيه كرااك التنشيط المنشود ,,
طبق التالي ,,
عطل برامج الحماية عن العمل

ثم
حمل الاداة التالية واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
لا تقم بتشغيل اي برنامج ،، ومهما طالت عملية الفحص انتظر حتى تنتهي
انتظر حتى يظهر لك تقرير ،،انسخه والصقه بمشاركتك القادمة
بعدها تقرير هايجك ,,
جديد ,,
 
توقيع : Future Tank X-1
ما بك اخي شادي هل انا شفاف :hh::hh:

ليتك نظرت في وقت المشاركة يالغالي :q: ..

لاني ما شفت ردك ..


العذر والسموحة ..
 
توقيع : shaded
ياربي اعطيتكم شرح مفصل لمشكلتي وسالت اسئله لافهم وما اضلني جاهله وللاسف ماحد جاوبني بشيء ابدا
مشكورين على مروركم
وراح انزل الليس ذكرتوه ...بس المغرب لاني طالعه هلا


يالغالية .. قلت لك ان الجهاز فيه اصابات .. منها winjpg.jpg ..

وان شاء الله تنحل المشكلة بإذن الله ..
 
توقيع : shaded
حلبة مصاارعه ؟؟
الله يعين ,,
^^
 
توقيع : Future Tank X-1
عودة
أعلى