عاجل جدا فايرس ماينحذف

الباشق1 · 4 أبريل 2008

السلام عليكم ورحمة الله وبركاته كيفكم اخوتي انا هذي اول مشاركه لي في المنتدى ويشرفني اني انضم اليكم
بس تكفيون ياشباب عندي مشكله وهي ملفات بهذي الاسم ولا قدرت احذفها

1- System Volume Information
2-RECYCLER
3-autorun.inf
4-sqmdata00.sqm
5-sqmnoopt00.sqm

وهي ملفات مخفيه ولاكن ستخدمة برنامجZyzoom_Autorun_Viruses_Killer_V2 الي مسويه تركي العتيبي الله يوفقه وستخرجهاااااااا
ولاكن ماقدرت ان احذفها حتى نود32 ماحذفها ولا وجدهاااااا

وان بنتظاركم

ف ا ر س · 4 أبريل 2008

اتوقع انها ماهي فيروسات وهي ملفات نضام اساسيه

ارجع واخف الملفات

ولاتاكيد انتضر احد من الخبرا ويقطع الشك باليقين

تقديري

sdook · 4 أبريل 2008

اخوي بنسبه الى هاملفين
4-sqmdata00.sqm
5-sqmnoopt00.sqm
لا تحذفهم لانهم مو فيروسات
انت اخفي الملفات لان مخليها ظاهرع بتروح الملفات

sdook · 4 أبريل 2008

واخوي عطنا تقرير
حمل هذا البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير ==> انسخه والصقه بردك القادم

الباشق1 · 4 أبريل 2008

ف ا ر س قال:
اتوقع انها ماهي فيروسات وهي ملفات نضام اساسيه

ارجع واخف الملفات

ولاتاكيد انتضر احد من الخبرا ويقطع الشك باليقين

تقديري

مشكوره اخي وفقك الله على الرد ولاكن يا اخي الملفات هذي ملفات تنفذيه وحجمها 1 ك

الباشق1 · 4 أبريل 2008

مشكورين اخوتي على تجوبكم السريع

اخي sdook تفضل هذا التقرير

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:17:03 م, on 04/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\installer\WLSetupSvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\almghol\سطح المكتب\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [book bows bolt bib] C:\Documents and Settings\All Users\Application Data\BONE ABOUT BOOK BOWS\wave chic.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [armyspam] C:\DOCUME~1\almghol\APPLIC~1\FILECD~1\Seek knob.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: AntiVir PersonalEdition Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
--
End of file - 5113 bytes

sdook · 4 أبريل 2008

احذف هالقيم
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKCU\..\Run: [armyspam] C:\DOCUME~1\almghol\APPLIC~1\FILECD~1\Seek knob.exe

وشكراا

الباشق1 · 4 أبريل 2008

مشكور اخي بس كيف احذفهااااا ومن وين

ف ا ر س · 4 أبريل 2008

طريقة الحذف

وبلغنا بالنتائج

[/quote][/QUOTE]

abu_youssef · 4 أبريل 2008

تسلمووا اخواني
بارك الله فيكم وجزاكم من فضله

الباشق1 · 4 أبريل 2008

مشكورين اخوتي والله ماقصرتم جميعا

MAAX · 4 أبريل 2008

الله يعطيكم العافية

هذه ملفات استعادة النظام ومجلد سلة المحذوفات

اعمل التالي لاخفائها

ثم اضغط موافق وتختفي هذه الملفات

الباشق1 · 4 أبريل 2008

يسلمو خيو ماقصرت وفق الله

عاجل جدا فايرس ماينحذف

الباشق1

زيزوومى متألق

ف ا ر س

زيزوومى مبدع

توقيع : ف ا ر س

sdook

زيزوومي جديد

توقيع : sdook

sdook

زيزوومي جديد

توقيع : sdook

الباشق1

زيزوومى متألق

الباشق1

زيزوومى متألق

sdook

زيزوومي جديد

توقيع : sdook

الباشق1

زيزوومى متألق

ف ا ر س

زيزوومى مبدع

توقيع : ف ا ر س

abu_youssef

المـــــــدير العـــــام

توقيع : abu_youssef

الباشق1

زيزوومى متألق

MAAX

عضوشرف

الباشق1

زيزوومى متألق

زيزوومى متألق

زيزوومى مبدع

توقيع : ف ا ر س

زيزوومي جديد

توقيع : sdook

زيزوومي جديد

توقيع : sdook

زيزوومى متألق

زيزوومى متألق

زيزوومي جديد

توقيع : sdook

زيزوومى متألق

زيزوومى مبدع

توقيع : ف ا ر س

المـــــــدير العـــــام

توقيع : abu_youssefabu_youssef is verified member.

زيزوومى متألق

عضوشرف

زيزوومى متألق

توقيع : abu_youssef