• بادئ الموضوع بادئ الموضوع juve4eva
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,017
الحالة
مغلق و غير مفتوح للمزيد من الردود.

juve4eva

زيزوومي نشيط
إنضم
8 أبريل 2008
المشاركات
127
مستوى التفاعل
0
النقاط
170
الإقامة
Saudi Arabia
غير متصل
السلام عليكم جمياً .. عمتم مساءً

انا مشكلتي طفشتني من زماان .. كنت ادور على برنامج مكافي فايروس سكان إنتر برايز .. اوكي لقيته هنا .. والشكر كل الشكر للأخ تركي .. لكن المشكلة إني بعد ماركبت البرنامج وسويت سكان وطلع لي 1873 فايروس .. (( اللهم لاحسد )) خخخخخخخخخ

ولكن مازال هالفايروس اللعين موب راضي يذلف من جهازي ألا وهو بالصورة :





virus.JPG



انا من اول كان عندي فايروس سكان إنتربرايز ثمانية .. وكان إذا دخلت فولدر وطلع لي زي كذا على طول .. يقولي عندك فايروسين .. ويقفل عليهم .. اما اللحين ومع إني منزل الفايروس سكان إنتربرايز ومن عندكم بعد .. ولا كني مسوي شي!!!



وجزيتم خيراً,,,
 

ودي اعرف بس .. من بد خلق الله إلي بهالمنتدى انا إلي محد رد علي؟؟!!

ليش يعني؟ .. الموضوع له 40 دقيقة .. ومحد فكر يرد .. قرب يروح للصفحة إلي عقبها وحد يمي
 
ودي اعرف بس .. من بد خلق الله إلي بهالمنتدى انا إلي محد رد علي؟؟!!

ليش يعني؟ .. الموضوع له 40 دقيقة .. ومحد فكر يرد .. قرب يروح للصفحة إلي عقبها وحد يمي
قل لا اله الاا الله <<

بالنسبة للمكافي مب اي شي يمسكه يكون فايروس المفروض تكون انت عارف ملفاتك زين

على العموم ارفع لي الملفات على اي موقع وارسلهم برسالة لي وانا افحصهم


 
حبيبي .. هذي صورت الفولدر أمامك .. وملفاتي انا عارفها عدل .. الفولدر need يطلع لي إذا دخلت الفولدر need الأصلي

هذا كان يجيني من أول وزي ماذكرت فايروس كان انتربرايز 8 كان يطيره على طول .. وعذراً عالعجلة بس وراي ميد بعد ساعة .. وودي احل مشكلة الجهاز
 
حمل هذا البرنامج
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير ==> انسخه والصقه بردك القادم
 
التعديل الأخير بواسطة المشرف:
مشكووور وماقصرت يالزميل ..

وهذا عندك الريبورت

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 4:18:44 PM, on 4/9/2008
Platform: Windows XP SP3, v.3300 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
C:\WINDOWS\VistaDrive\VistaDrive.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Documents and Settings\tazebama.dl_
C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\BitComet\BitComet.exe
C:\Documents and Settings\Ahmed Al-Ghamdi\Desktop\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.yanbulink.com:8080
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [CeEPOWER] C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [VistaDrive] C:\WINDOWS\VistaDrive\VistaDrive.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Download with FreeDAccelerator! - C:\Program Files\Free Download Accelerator 2\FreeDAccelerator.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
--
End of file - 5990 bytes


نحتري تشخيصكم عاد ,,,​
 
حمل هذه الاداة ,,
واتبع الشرح التالي ,, لتنظيف جهازك من الفيروسات
و عمل تقرير بالعمليه حتى ترفقه بردك القادم ,,

رابط الاداة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



شرح الاستخدام ,,,,,,


000.png



ولحفظ التقرير اعمل التالي ,,

001.png




002.png




بعدهاا ارفع التقرير على هذا الموقع ,, وارفق الرابط بردك القادم
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
:?:

اكثر من 1500 اصابة
عندك دودة منتشرة بجهازك

عطل نقطة استعادة النظام حسب الشرح التالي

dis_sys_xp.jpg


ثم اعد تشغيل جهاز
واعمل فحص جديد بنفس الاداة للتأكد من الحذف
 
مشكوووووووووور وماتقصر يالذيب .. المشكلة انحلت عن بكرة أبيها .. بس طلعت لي مشكلة ثانية ..​

معليش نبي نغلس عليكم شوي .. بس تحملونا عاد ..​

المهم ياطويل العمر .. الدي أو السي .. ماعدت اقدر ادخل عليهم دايركت .. بدبل كيلك .. لازم اكتب D: أو C: في الآدرس بار لامني في داخل جهاز الكمبيوتر ..​

بالنسبة لو بغيت ادخل عليهم .. بمجرد دبل كليلك .. يطلع لي .. فتح بواسطة!!!!!!!!​

ولكم جزيل الشكر والعرفان,,,

*** على فكرة .. ترى هالمشكلة ظهرت أثناء .. السكانينق .. جربت اسوي ريستارت بعد .. حذف خاصية الريستور .. ماتغير شي***​
 
الله يسلمك

هذه المشكلة سهلة

استخدم هذه الاداة من هذا الموضوع وخليها تفحص حتى النهاية

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
يعطيك العافية .. ياخووك .. ماتقصر .. جهازي ملعون ام .. مايمشيه إلا فوورمات .. لا لووو فورمات بعد ..

<<<هين يبو,,,
 
انا ما اشوف حاجة للفورمات
فقط استخدم الادوات للتنظيف
لان الاصابة عندك دودة ومنتشرة في كل محل بالجهاز واذا ما نظفت الفورمات لا يحلها

موفق
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى