• بادئ الموضوع بادئ الموضوع The storm
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,065
الحالة
مغلق و غير مفتوح للمزيد من الردود.

The storm

زيزوومي جديد
إنضم
6 ديسمبر 2007
المشاركات
13
مستوى التفاعل
0
النقاط
20
الإقامة
dsf
غير متصل
السلام عليكم ورحمة الله وبركاتة

إخواني الكرام

سطبت برنامج الكاسبر ولكن عند الدخول إليه يقفل تلقائيا

وسطبت avg إشتغل وعملت سكان وجدت الجهاز مليان بهذا الفيروس W32/Sality

منتشر جدا ويقفل مضادات الفيرس وأغلب البرامج

ومبوظ الدنيا وكل أما أحذفه يرجع تاني حتى بعد ما نزلت ويندوز

ما الحل

والله العظيم الجهاز تعبني جدا

أرجوا المساعدة يا أحبائي

ولك خالص الشكر والتقدير

والسلام عليكم
 

اهلا وسهلا بك

حمل هذا البرنامج
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير ==> انسخه والصقه بردك القادم
 
التعديل الأخير بواسطة المشرف:
حياك الله يالغلاااا

حمل اداة الكاسبر

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


واعمل فحص وتنظيف لجهازك حسب الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


الشرح فيديوو

ثم ارفع التقرير هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
شكرا جزيلا لك

تفضل يا غالي هذا ما ظهر لي

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:21:17.PD, on 2008-04-05
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\mom.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Documents and Settings\storm\My Documents\Downloads\Programs\Zyzoom_HijackThis_2.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,****lNext =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AutoPowerOn] C:\Program Files\AutoPowerOn\AutoPowerOn.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: ??E - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
--
End of file - 5287 bytes
 
طبق طريقة مديرنا شسويله بعد

وتخلص من القيمة التالية

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local




طريقة الحذف


mg%20(3).png


mg%20(4).png


ثم نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


التوافق : ويندوز اكسبيفقط

شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

000.png


001.png


وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

002.png


 
عملت كل شئ يا غالي

وعملت سكان بالأفجي وجدت الفيرس إنحذف من كل الملفات

ولكن الملفات التي توجد في system في البارتشنات يقول لي إنه وضعها في system vault

هل يعني أنها حذفت

وإن لم تحذف ما العمل
 
عملت كل شئ يا غالي

وعملت سكان بالأفجي وجدت الفيرس إنحذف من كل الملفات

ولكن الملفات التي توجد في system في البارتشنات يقول لي إنه وضعها في system vault

هل يعني أنها حذفت

وإن لم تحذف ما العمل

عطل نقطة استعادة النظام واعد تشغيلها مرة اخرى

dis_sys_xp.jpg
 
عطلتها وشغلتها تاني

هل كده تنحل المشكلة يا غالي

يعني أعمل سكان وهيشتغل معي ؟
 
في إنتظار الرد ؟
 
اذا كان الفيروس موجود فقط بمجلد الاستعادة فقط ،، بكون حذف
وانا انصحك بشدة بعمل فحص بالكاسبر
بمشاركتي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


ثم ارفاق تقرير الكاسبر

موفق
 
حاضر يا غالي

بس للعلم الفيرس هذا لا يظهر على الكاسبر !!

والأن عند إعادة الفحص بلأفجي يجد الفيرس واقول له يحذفه تظهر لي هذه الرسالة ولا يحذف

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


ألا يوجد حل

والله الفريس هذا بما سببه لي من مشاكل سيجعلني أبكي :er:

ألا يوجد حل إخواني الكرام
 
لا هنت اخوي
اعطيني مسار الفيروس كامل
 
السلام عليكم ورحمة الله وبركاته،،،
كان عندي هذا الفيروس وخلصت عليه (ابتسامة)
وضعت اسطوانة البوت ثم فحصت ب f-prot ثم المكافي ولكن لم أكمل فحص كافة الدريفات بالمكافي
ثم فرمت النسخة ثم نزلت الكاسبر وفحصت به فخلص على الباقي ومع ذلك فحصت بالنود أيضا ولكن
ليس كل الدريفات والآن بحمد الله لا يوجد عندي هذا الفيرس .
لا أنس شيء مهم وهو إلغاء خاصية استعادة النظام وحذف ملفاتها لأن الفيرس يصيب هذه الملفات
أيضا . ولا أنس أن الكاسبر يستطيع أن يعالج الملف الذي به الفيروس دون أن يحذف الملف .
هذا والله أعلم .
أسطوانة البوت تجدها هنا في المنتدى في أحد مواضيع الأخ حمدي أبوزيد ...
والسلام عليكم ورحمة الله وبركاته،،،
 
توقيع : المستكشف 3
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى