[ تم حل المشكلة ] :: مشــكلة الانتي فايروس 2010( Antivirus Pro 2010 )

[Mr.Explorer]

السلام عليكم ورحمة الله وبركــآته .
كيفكم آن شــآء الله بخير .


آنآ عندي مشكله. في الجـهآز يليت تحلوهــآ لي .


:: المشكله ::

آسم الفايروس / الانتي فايروس 2010( Antivirus Pro 2010 )
صورة الفايروس /

يليت تشوف لي حل ... الله يعطيكم الــعآفيه .


في آمن الله​

 

[xfirefox]

حمل هذا البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

ثبته على الجهاز ،، ثم شغله واعمل كما الشرح التالي لفحص الجهاز وعمل تقرير​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

وبعد انتهاء الفحص اعمل التالي​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

انسخ ما بداخل التقرير والصقه بمشاركتك القادمة​

​

​

​

​

​

​

بعد اذنك استاذي Demo-dash ..

يجب عليه تحديث البرنامج ,,

لان النسخة غير محدثة

بشكل يومي من الشركة
:q:
---
.. ارجو من الأخ الكريم (صاحب المشكلة) تحديث البرنامج وتزيل تقرير جديد !!​

 

[Mr.Explorer]

بعد اذنك استاذي demo-dash ..​

يجب عليه تحديث البرنامج ,,​

لان النسخة غير محدثة ​

بشكل يومي من الشركة
:q:
---

.. ارجو من الأخ الكريم (صاحب المشكلة) تحديث البرنامج وتزيل تقرير جديد !!​

الله يعطيك العافيه على التنبيه بس يليت تجيب رابط التحديث ..

 

[ugugx]

التحديث يكون عن طريق البرنامج نفسه اخى الكريم
من البرنامج فى الاعلى اختر تحديث او update ثم اتبع التعليمات

 

[Mr.Explorer]

تفضل ..





Malwarebytes' Anti-Malware 1.41
Database version: 2865
Windows 5.1.2600 Service Pack 2
26/09/2009 10:38:32 م
mbam-log-2009-09-26 (22-38-32).txt
Scan type: Full Scan (C:\|D:\|)
Objects scanned: 128887
Time elapsed: 21 minute(s), 37 second(s)
Memory Processes Infected: 2
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 6
Registry Data Items Infected: 6
Folders Infected: 0
Files Infected: 14
Memory Processes Infected:
C:\Documents and Settings\Administrator\Application Data\seres.exe (Trojan.Agent) -> Unloaded process successfully.
C:\Documents and Settings\Administrator\Application Data\svcst.exe (Trojan.Agent) -> Unloaded process successfully.
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mserv (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\don't load\scui.cpl (Hijack.SecurityCenter) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\don't load\wscui.cpl (Hijack.SecurityCenter) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Antivirus Pro 2010 (Rogue.AntiVirusPro2010) -> Quarantined and deleted successfully.
Registry Data Items Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Folders Infected:
(No malicious items detected)
Files Infected:
C:\Qoobox\Quarantine\C\Program Files\AntivirusPro_2010\AntivirusPro_2010.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Program Files\AntivirusPro_2010\Uninstall.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrator\Application Data\lizkavd.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrator\Local Settings\Temp\msupd_2.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrator\Application Data\seres.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrator\Application Data\svcst.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Common Files\etazo.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\_scui.cpl (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrator\Local Settings\Temp\BN5.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrator\Local Settings\Temp\BN6.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrator\Local Settings\Temp\BN7.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrator\Local Settings\Temp\BN8.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrator\Local Settings\Temp\BN9.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrator\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Quarantined and deleted successfully.
​

 

[ugugx]

اخى قم بعمل هذه المشاركة

نظف الملفات المؤقتة :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

كيف عدت علينا هذه الحكاية المفروض الشركة تحدثه اول باول
وإذا مازالت المشكلة مستمرة

اداه حذف هذا الانتى فايروس المزيف :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ثم فحص الجهاز كاملا بالبرنامج السابق

 

[Demo-dashDemo-dash is verified member.]

الله يعطيكم العافية

اخي ياليت تذكر المشاكل المتبقية

ثم استخدم هالاداه من الوضع الامن

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

‏

عطل برنامج الحمايه واستخدم اداة SmitfraudFix​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور

​

​

 

[Mr.Explorer]

الله يعيطك ألف عافيه .. أخوي تعبــ،آك معنـآ ..

آخوي هذي المشكله مصوره ..


اول شي لمــآ افتح الجهـآز . يضهر لي .

وآذا ضغط على الكلام يطلع لي هذي .. زي مــآ في الصوره .

وآذا نتهى . يطلع لي صفحه وفيها هذاء الموقع .. .
تفضل الصوره ..

ثمن يطلع لي ... هذي النافذه ..

ثمن يجي لي .. على اليمين تحت بالزاويه ... هذي النافذه .

_______________________ ______________________



وهذا تقرير للكبيوتر من برنامج Malwarebytes' Anti-Malware

hMalwarebytes' Anti-Malware 1.41
Database version: 2865
Windows 5.1.2600 Service Pack 2
27/09/2009 08:43:08 ص
mbam-log-2009-09-27 (08-43-08).txt
Scan type: Full Scan (A:\|C:\|D:\|E:\|F:\|G:\|)
Objects scanned: 128976
Time elapsed: 20 minute(s), 27 second(s)
Memory Processes Infected: 3
Memory Modules Infected: 0
Registry Keys Infected: 2
Registry Values Infected: 6
Registry Data Items Infected: 3
Folders Infected: 2
Files Infected: 15
Memory Processes Infected:
C:\Program Files\AntivirusPro_2010\AntivirusPro_2010.exe (Trojan.FakeAlert) -> Unloaded process successfully.
C:\Documents and Settings\Administrator\Application Data\seres.exe (Trojan.Agent) -> Unloaded process successfully.
C:\Documents and Settings\Administrator\Application Data\svcst.exe (Trojan.Agent) -> Unloaded process successfully.
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AntivirusPro_2010 (Rogue.AntiVirusPro2010) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\AntivirusPro_2010 (Rogue.AntiVirusPro2010) -> Quarantined and deleted successfully.
Registry Values Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\antivirus pro 2010 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mserv (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\don't load\scui.cpl (Hijack.SecurityCenter) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\don't load\wscui.cpl (Hijack.SecurityCenter) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.
Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Folders Infected:
C:\Program Files\AntivirusPro_2010 (Rogue.AntiVirusPro2010) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrator\قائمة ابدأ\البرامج\AntivirusPro_2010 (Rogue.AntiVirusPro2010) -> Quarantined and deleted successfully.
Files Infected:
C:\Program Files\AntivirusPro_2010\AntivirusPro_2010.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrator\Application Data\lizkavd.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\Y09F0156\(SC)[1].(N) (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files\AntivirusPro_2010\AntivirusPro_2010.cfg (Rogue.AntiVirusPro2010) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrator\قائمة ابدأ\البرامج\AntivirusPro_2010\AntivirusPro_2010.lnk (Rogue.AntiVirusPro2010) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrator\قائمة ابدأ\البرامج\AntivirusPro_2010\Uninstall.lnk (Rogue.AntiVirusPro2010) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrator\Application Data\seres.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrator\Application Data\svcst.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrator\Local Settings\Temp\BN4.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrator\Local Settings\Temp\BN7.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrator\Local Settings\Temp\BN8.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrator\Local Settings\Temp\BN9.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrator\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrator\سطح المكتب\AntivirusPro_2010.lnk (Rogue.AntiVirusPro2010) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrator\Application Data\Microsoft\Internet Explorer\Quick Launch\AntivirusPro_2010.lnk (Rogue.AntiVirusPro2010) -> Quarantined and deleted successfully.
​

 

[fooody]

أداة ComboFix

أزالة الفايروس عندي من قبل

موفق

 

[Demo-dashDemo-dash is verified member.]

اخي هذي جميعها برامج خبيثة

المهم طبق التالي

الله يعطيكم العافية

اخي ياليت تذكر المشاكل المتبقية

ثم استخدم هالاداه من الوضع الامن

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

‏

عطل برنامج الحمايه واستخدم اداة smitfraudfix​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

قم بتشغيل الملف smitfraudfix.exe ,, وتابع الشرح كماا بهذه الصور

​

​

وارفق التقرير تبعها

 

[Mr.Explorer]

الله يعطيكم العافية

اخي ياليت تذكر المشاكل المتبقية

ثم استخدم هالاداه من الوضع الامن

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

‏


آخوي آنا سوية الطريقة الاولى وحط لي وضع الامـــآن

عطل برنامج الحمايه واستخدم اداة SmitfraudFix​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

وحمل هـذآ البــرنـآمج وشغلته SmitfraudFix​

بس المشكله آنه مـــآ جــآ نفس إلى بالصوره .. وجــآ معاه ملف .. ​

قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

 

[Demo-dashDemo-dash is verified member.]

^^
يعني ماطلع منها تقرير ؟؟

طيب اسمع

خلك الحين بالوضع الأمن لان الملفات الخبيثه تكون غير شغال بالنظام وبالتالي يسهل ازالتها


وتاكد من انك معطل نفطه استعادة النظام

واعمل التالي بالترتيب


اولا

استخدم اداه الكومبوفكس من جديد

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم

==============
​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

‏​

ثانيا

اعد الفحص بهذا البرنامج الله لايهينك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ثالثا

ثم نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

التوافق : ويندوز اكسبيفقط

شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

​

​

بس تخلص الخطوات التالية ارفق تقاريرها من جديد وخش للوضع العادي من جديد

وخبرني

 

[Mr.Explorer]

^^
يعني ماطلع منها تقرير ؟؟

طيب اسمع

خلك الحين بالوضع الأمن لان الملفات الخبيثه تكون غير شغال بالنظام وبالتالي يسهل ازالتها

عطل جميع برامج الحماية ,,​

​

​

​

وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم​

==============​

​

​

​

​

آخوي آنا حلمة وشغلت البرنـــآمج ... وصلح زي مــآ في الصوره .

هذا تصوير بالجوال ...



مدري ليـش يوم حطية وضع الامـآن مــآ شغلت البرامج.؟

 

[Demo-dashDemo-dash is verified member.]

[/center]



آخوي آنا حلمة وشغلت البرنـــآمج ... وصلح زي مــآ في الصوره .

هذا تصوير بالجوال ...



مدري ليـش يوم حطية وضع الامـآن مــآ شغلت البرامج.؟

الله واعلم اخي

خلاص اخي طلق الخطوات بالوضع العادي مو لازم الامان ,, وشوف تشتغل ام لا ؟

 

[Mr.Explorer]

آبشررركم ... مــآ قــآم يطلع لي :no:.. التنبيهــآت والقروشه ..

الله يعيطكم آلف عـــآفيه ... والله يجزاكم الله خير ..
مـــآ قصرتم ..


آن شاء الله مــآ ترجع المشكله .. ولو ترجع على طوول الجهــآز فرمته وريح الراس ..



​

 

[Demo-dashDemo-dash is verified member.]

بالتوفيق اخي

ولااوصيك بالكاسبر 2010

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عشان ماتصاب بالبرامج هذي مستقبلا

بالتوفيق

======================

باقي شي او اغلق الموضوع اخي الكريم ؟

 

[Mr.Explorer]

الله يعطيك آلف عــآفيه يــآ آستــآذن .. Demo-bash وبــآقيت الاخوهـ ..
على النشـآط وسرعة الرد .. مشــآء الله .


. !آيه آخوي ..آغلق .. الموضوع . !​

 

[Demo-dashDemo-dash is verified member.]

يعافيك ربي

تم بارك الله فيك

والشكر موصول لجميع الإخوه