تم تعطيل الجافا سكربت. للحصول على تجربة أفضل، الرجاء تمكين الجافا سكربت في المتصفح الخاص بك قبل المتابعة.

كلما اعمل سكاين للسيc بين فترة واخرا يطلع الي هذا الفايورس

بادئ الموضوع احمد عبد
تاريخ البدء 3 أغسطس 2009
1,662

ا

احمد عبد

زيزوومي نشيط

غير متصل

3 أغسطس 2009

#1

السلام عليكم

كيف حالكم جميعا
كلما اعمل سكاين للحاسب بالكاسر سكاي الاصدار السابع بين فترة واخرا ( اسبوع او اقل من اسبوع ) يطلع الي هذا الفايروس يحذفة ثم بعد فترة تقريبا يظهر من جديد

detected: new threat Hidden.Object (modification) File: C:\sccfg.sys

ماهوة هذا الفايروس وما معالجتة

تحياتي الطيبة

توقيع : احمد عبد

ترتيب حسب التاريخ ترتيب حسب الأصوات

ا

احمد عبد

زيزوومي نشيط

غير متصل

4 أغسطس 2009

#21

AbOdy قال:
طيب يا الغالي

عطني تقرير هايجاك جديد

مسائك عسل مساء العافيه
كيف حالك اخي شو احسها صارت معضله وهيه شي بسيط هههه
تسلملي طلت والله

وهذا التقرير وبكل سرور وشوف الحل :er: لان نفس الحاله بعدة الفايروس موجود ومدا اندله وين هوة

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:42:55 AM, on 8/4/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\USB Disk Security\USBGuard.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.0.0.1:5555
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [USB Antivirus] C:\Program Files\USB Disk Security\USBGuard.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-21-1229272821-1336601894-725345543-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-1229272821-1336601894-725345543-1003\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: E?E - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O12 - Plugin for .amr: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{3B1FAAA1-1995-493A-83EB-61BEF677C41F}: NameServer = 192.168.1.1
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O23 - Service: McAfee Application Installer Cleanup (0027651249118199) (0027651249118199mcinstcleanup) - Unknown owner - C:\DOCUME~1\user321\LOCALS~1\Temp\002765~1.EXE (file missing)
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
--
End of file - 6808 bytes

تحياتي لك

توقيع : احمد عبد

تأييد 0

Run

عضو شرف

غير متصل

4 أغسطس 2009

#22

اخ احمد هل تعرف الرقم السري ( الباسوورد ) السابق لبرنامج قفل الملفات؟

توقيع : Run

تأييد 0

A

Al jNtEeL

زيزوومى فضى

غير متصل

4 أغسطس 2009

#23

منصورالشمري قال:
اخ احمد هل تعرف الرقم السري ( الباسوورد ) السابق لبرنامج قفل الملفات؟

k:

بـ انتظار جاوبك أخي الحبيب ( صاحب المشكلة )

توقيع : Al jNtEeL

تأييد 0

ا

احمد عبد

زيزوومي نشيط

غير متصل

4 أغسطس 2009

#24

al jnteel قال:
k:

بـ انتظار جاوبك أخي الحبيب ( صاحب المشكلة )

اهلا وسهلا اخي
شكرا جزيلا لك الى اطلاعك على المشكلة اعتذر لعدم دخولي في وقت مبكر بسبب انقطاع الشبكة عندي من المصدر

انا لم استعمل برنامج قفل الملفات لكن ( حملتة برتبل وفتحته لكن لم استعمله ) never

تحياتي

توقيع : احمد عبد

تأييد 0

A

Al jNtEeL

زيزوومى فضى

غير متصل

4 أغسطس 2009

#25

احمد عبد قال:
اهلا وسهلا اخي
شكرا جزيلا لك الى اطلاعك على المشكلة اعتذر لعدم دخولي في وقت مبكر بسبب انقطاع الشبكة عندي من المصدر

انا لم استعمل برنامج قفل الملفات لكن ( حملتة برتبل وفتحته لكن لم استعمله ) never

تحياتي

يا هلاا بك

طيب اخوي شغله من جديد .. واختر لك باسوورد

ثم اذهب لـ اعداداته وبتجد خيار للحذف .. احذفه من هذا الخيار

طبعاً حمل نسخة جديد ليست بروتبل

k:

توقيع : Al jNtEeL

تأييد 0

ا

احمد عبد

زيزوومي نشيط

غير متصل

4 أغسطس 2009

#26

Al jNtEeL قال:
يا هلاا بك

طيب اخوي شغله من جديد .. واختر لك باسوورد

ثم اذهب لـ اعداداته وبتجد خيار للحذف .. احذفه من هذا الخيار

طبعاً حمل نسخة جديد ليست بروتبل k:

اهلا وسهلا اخي جزاك الله الــف خير
انا حذفتة البرتبل بشكل نهائي هل تقصد انا احمل برنامج قفل الملفات من جديد وتنصيبة ومن ثمة احذفة اعطيني البرنامج :er:
جزيل الشكر

توقيع : احمد عبد

تأييد 0

يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.

شارك:

فيسبوك X Bluesky LinkedIn Reddit Pinterest Tumblr WhatsApp البريد الإلكتروني الرابط

๑♥๑ مبـــــــ بـمناسبة مرور ثمانية عشر عام على تأسيس زيـــــــــزووم ــــــــرووك ๑♥๑

أعلى