المعذره منكم لم استطع حذف الفايروس ( صوره )

فهد بن خالد

فهد بن خالد

زيزوومى فعال
إنضم
28 نوفمبر 2008
المشاركات
261
مستوى التفاعل
15
النقاط
340
غير متصل
السلام عليكم ورحمة الله وبركاته ،،،

في البداية اتمنى تعذروني اخواني الكرام على كتابتي للموضوع مره اخرى ،،


فلكم الفضل من بعد الله بالسابق في حل اكثر من مشكله حدثت لجهازي جعلها الله بميزان حسناتكم

فمالي إلا الله ثم أنتم في مشكلة جهازي إن كان لديكم حل او طريقة لعلاج مشكلته

ذهبت لأكثر من محل لصيانة الحاسب واكثرهم قال بأن المشكله من الرام وتم تغييره

اكثره من مره لكن دون جدوى ،، فأتمنى من الله ثم منكم مساعدتي ولو بطريقه

تقلل من الاضرار التي تلحق بجهازي عسى الله يؤجركم عظيم الأجر ويجزاكم عني وعن

بقية الأعضاء خير الجزاء ،،

طرحت المشكله هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



اخر عملية فحص ببرنامج Malwarebytes' Anti-Malware

Malwarebytes' Anti-Malware 1.39
Database version: 2421
Windows 5.1.2600 Service Pack 2
06/08/2009 03:56:42 م
mbam-log-2009-08-06 (15-56-31).txt
Scan type: Full Scan (A:\|C:\|D:\|E:\|F:\|)
Objects scanned: 117998
Time elapsed: 19 minute(s), 19 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 1
Folders Infected: 0
Files Infected: 0
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Folders Infected:
(No malicious items detected)
Files Infected:
(No malicious items detected)

وبعد اعادة التشغيل ظهر لي

i27661_.GIF


i27663_.GIF


وهناك تطبيق منتشر بجميع مجلدات البرامج بإسم unins000
هذه صوره له

i27662_.GIF


تقرير المكافي

<HTML><HEAD><TITLE>Virus Scan Report File</TITLE></HEAD><BODY BGCOLOR=#ffffff><H1 ALIGN=CENTER>Virus Scan Report File</H1><H2 ALIGN=CENTER><HR>Virus Scan Information<HR></H2><PRE>
McAfee VirusScan for Win32 v5.30.0
Copyright (c) 1992-2008 McAfee, Inc. All rights reserved.
(408) 988-3832 LICENSED COPY - Jun 16 2008
Scan engine v5.3.00 for Win32.
Virus data file v5688 created Jul 25 2009
Scanning for 540433 viruses, trojans and variants.
</PRE><H2 ALIGN=CENTER><HR>Virus Scan Results<HR></H2><PRE>

07/31/2009 12:31:40

Options:
/ADL /WINMEM/CLEAN /APPEND /HTML C:\NOOR_MCAFEE.HTM
Scanning C: []
Scanning C:\*.*
C:\WINDOWS\system32\ior.exe ... Found the BackDoor-CEP!o trojan !!!
The file or process has been deleted.
Summary report on C:\*.*
File(s)
Total files: ........... 22680
Clean: ................. 22660
Not scanned: ........... 0
Possibly Infected: ..... 1
Cleaned: ............... 0
Deleted: ............... 1
Non-critical Error(s): 1
Master Boot Record(s): ......... 1
Possibly Infected: ..... 0
Boot Sector(s): ................ 1
Possibly Infected: ..... 0
Scanning D: []
Scanning D:\*.*
Summary report on D:\*.*
File(s)
Total files: ........... 14268
Clean: ................. 14268
Not scanned: ........... 0
Possibly Infected: ..... 0
Cleaned: ............... 0
Master Boot Record(s): ......... 1
Possibly Infected: ..... 0
Boot Sector(s): ................ 1
Possibly Infected: ..... 0

Time: 00:21.44
</PRE><HR><CENTER>Visit the <A HREF="
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Online</A> Web Site<BR>Need some help or advice? Send <A HREF=mailto:techsupport@mcafee.com>email</A> to Technical Support.</CENTER></BODY></HTML>

اكرر خالص اعتذاري منكم ،،
 

توقيع : فهد بن خالد
ترتيب حسب التاريخ ترتيب حسب الأصوات
اخوي هل جربت تفحص ببرنامج المكافي من الوضع الامن مع اقفال خاصية استعادة النظام انشاء الله تحذف هالاصابة
 
توقيع : البارون
تأييد 0
هلا استاذي البارون ،،

نعم يالغالي وتقرير المكافي من الوضع الآمن مع إقفال استعادة النظام ،،

لكن اذا فحصت بالنود بإعدادات الحماية القصوى عند منتصف الفحص يعيد الجهاز التشغيل وتظهر الشاشة

الزرقاء ،،
 
توقيع : فهد بن خالد
تأييد 0
وهذا مجلد لأداة الكاسبر لم استطع حذفه ولا الفحص به ،،

i27735_.GIF
 
توقيع : فهد بن خالد
تأييد 0
طيب اخوي نزل اداة دكتور ويب او سوي فحص اون لاين للجهاز وشوف تظهر اصابات ولا لا
 
توقيع : البارون
تأييد 0
قمت بتحميل اداة -8-2009 - Kaspersky Virus Removal Tool 7.0.0.290

وعند عملية الفحص 20% يعيد الجهاز التشغيل وتظهر الشاشة الزرقاء ،، عقدتني هالمشكله
 
توقيع : فهد بن خالد
تأييد 0
نفس العمليه حملت دكتور ويب وبمنتصف عملية الفحص يعاد التشغيل تلقائيا ،،

مجلد خاص بنظام الويندوز عند قيام اي مكافح للفيروسات البحث فيه يعيد الجهاز التشغيل لكن لا اعلم

بأي مجلد لسرعة البحث واعادة التشغيل اتوقع بأنه اساس المشكلة + الفيروس ،،

الله يجبر بخاطرك استاذي البارون ويجزاك على ماقدمته وماتقدمه خير الجزاء ،،
 
توقيع : فهد بن خالد
تأييد 0
اخواني ولا عليكم امر ،، فحصت الجهاز بأداة smitRem وهذا تقرير الفحص اتمنى من عنده خبره بتحليله يفيدني
جزاكم الله خيـر ،،


smitRem © log file
version 3.2
by noahdfear

Microsoft Windows XP [Version 5.1.2600]
"IE"="6.0000"
The current date is: Fri 08/07/2009
The current time is: 15:33:52.14
Running from
C:\Documents and Settings\master\My Documents\smitRem
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Pre-run SharedTask Export
(GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler)
Copyright(C) 2006 BleepingComputer.com
Registry Pseudo-Format Mode (Not a valid reg file):
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="البرنامج الخفي لذاكرة التخزين المؤقت لفئات المكونات"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Appinitdll check ........ Thank you Grinler!
dumphive.exe (C)2000-2004 Markus Stephany
REGEDIT4
[Windows]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
XP Firewall allowed access
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Mobily Connect Card\\Mobily Connect Card.exe"="C:\\Program Files\\Mobily Connect Card\\Mobily Connect Card.exe:*:Enabled:Mobily Connect Card"
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

checking for ShudderLTD key
ShudderLTD key not present!
checking for PSGuard.com key

PSGuard.com key not present!

checking for WinHound.com key

WinHound.com key not present!

checking for drsmartload2 key

drsmartload2 key not present!
spyaxe uninstaller NOT present
Winhound uninstaller NOT present
SpywareStrike uninstaller NOT present
AlfaCleaner uninstaller NOT present
SpyFalcon uninstaller NOT present
SpywareQuake uninstaller NOT present
SpywareSheriff uninstaller NOT present
Trust Cleaner uninstaller NOT present
SpyHeal uninstaller NOT present
VirusBurst uninstaller NOT present
BraveSentry uninstaller NOT present
AntiVermins uninstaller NOT present
VirusBursters uninstaller NOT present
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Existing Pre-run Files

~~~ Program Files ~~~

~~~ Shortcuts ~~~

~~~ Favorites ~~~

~~~ system32 folder ~~~

~~~ Icons in System32 ~~~

~~~ Windows directory ~~~

~~~ Drive root ~~~

~~~ Miscellaneous Files/folders ~~~


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 788 'explorer.exe'
Starting registry repairs
Registry repairs complete
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
SharedTask Export after registry fix
(GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler)
Copyright(C) 2006 BleepingComputer.com
Registry Pseudo-Format Mode (Not a valid reg file):
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="البرنامج الخفي لذاكرة التخزين المؤقت لفئات المكونات"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Deleting files
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Remaining Post-run Files

~~~ Program Files ~~~

~~~ Shortcuts ~~~

~~~ Favorites ~~~

~~~ system32 folder ~~~

~~~ Icons in System32 ~~~

~~~ Windows directory ~~~

~~~ Drive root ~~~

~~~ Miscellaneous Files/folders ~~~

~~~ Wininet.dll ~~~
CLEAN! :)
 
توقيع : فهد بن خالد
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى