كيف يمكن التخلص من Packed.win32.Monder.gen

[alibo555]

السلام عليكم ورحمة الله
الرجاء المساعدة فى التخلص من هذا الفيروس واسمه
Packed.win32.Monder.gen
هذا الفيروس اكتشفه الكاسبرسكى ولكن لم يتمكن من حذفه
بسبب مجموعة من ملفات dll وهى حوالى 11 ملف او اكثر اذكر منها
fccyaww.dll
vtsqr.dll
anqhwseu.dll

ولكم جزيل الشكر

 

[mezouari]

ينقل الى القسم المناسب

 

[MAAX]

حمل هذا البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير ==> انسخه والصقه بردك القادم

 

[alibo555]

شكرا اخى MAAX على اهتمامك
وآسف على التاخير وهذا هو تقرير الهاى جاك
Logfile of HijackThis v1.99.1
Scan saved at 02:02:35 م, on 29/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\CTFMON.EXE
C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe
C:\Program Files\TechniSat DVB\bin\Server4PC.exe
C:\Program Files\TechniSat DVB\bin\Server4PC.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\program files\firebird\firebird_1_5\bin\fbguard.exe
C:\Program Files\Dell\OpenManage\Client\Iap.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\program files\firebird\firebird_1_5\bin\fbserver.exe
C:\Program Files\Google\Web Accelerator\googlewebaccclient.exe
C:\WINDOWS\system32\wscntfy.exe
E:\Anti Virus\Vmond\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: Helper Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll
O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: CastleStartup.lnk = C:\Castle\Startup\CastleStartup.exe
O4 - Global Startup: Run Google Web Accelerator.lnk = C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe
O4 - Global Startup: Server4PC.lnk = C:\Program Files\TechniSat DVB\bin\Server4PC.exe
O4 - Global Startup: سرعة تشغيل Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\program files\firebird\firebird_1_5\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\program files\firebird\firebird_1_5\bin\fbserver.exe
O23 - Service: Iap - Dell Inc. - C:\Program Files\Dell\OpenManage\Client\Iap.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Unknown owner - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe (file missing)

 

[LINEZERO]

اخي الكريم​

هلااا فيك

اولا" التقرير المرفق ناقص

قم بعمل التالي​

( 1 )​

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes​

انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم​

--------------------------------------------​

( 2 )​

واعمل تقرير للهايجاك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم​

 

[ffu11]

أخي العزيز

ان شاء الله حل مشكلتك هنا باذن الله

اتبع الخطوات التالية بتمعن وجهازك راح يكون تمام مائة بالمائة :

1- أقفل كل البرامج الموجوده لديك وبما فيهم برنامج مكافح الفيروسات، هذا فقط مؤقتاً حتى ينتهي البرنامج الذي ستحمله الأن من فحص وإزالة التروجونات الموجوده في جهازك، طبعاً البرنامج فعال جداً وهو صغير الحجم ومجاني أيضاً ولا يحتاج الى تنصيب

2- حمل من الرابط التالي الملف الذي سيقوم بإزالة التروجونات التي لم يستطع مكافح الفيروسات من إزالتها وهو ملف ال Trojan_Cleaner.exe
فك الضغط ثم إحفظه في الديسك توب لكن بإسم أخر حتى لا يتعرف عليه التروجان الموجود في جهازك ويقُم بوقف عمله، مثلا سميه Test.exe

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

أو

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

باسورد فك الضغط هو: 12345

3- بعد تحميل الملف وتأكدك من إقفال جميع البرامج، الأن أقفل الإنترنت أيضاً وثم إضغط دبل كليك على الملف الذي حملته على الديسك توب هو Trojan_Cleaner.exe أو بالأصح الإسم الذي قمت بتسميته مثلا Test.exe

4- أثناء عمل الملف بفحص جهازك لا تقم بضغط أو عمل أي شيء اتركه حتى يجد التروجونات الموجوده في جهازك وهذا راح يأخذ بضع دقائق وحينها سيُطلب منك تشغيل الجهاز من جديد حتى يُكمل عملية إزالة التروجونات

5- بعد تشغيل الجهاز من جديد راح يبدء عملية إزالة التروجونات تلقائياً من جهازك وهذا راح يأخذ تقريبا 10 دقائق أو أقل فلا تقم بعمل أي شيء حتى تنتهي العملية بالكامل

6- وبعد إزالة جميع التروجونات من جهازك، البرنامج راح يعمل لك تقرير بنجاح العملية وستجده في هذا المسار من جهازك C:\Combo.txt

7- الأن بعد الإنتهاء من إزالة كافة التروجونات إذهب وحذف الملف الذي حملته على الديسك توب وهو Test.exe وأيضاً إحذف المجلد Qoobox ستجده في هذا المسار C:\Qoobox إحذفه كاملاً من جهازك لأنه التروجونات حُفظت هنا كملف إحتياطي ثم قُم بعمل ريستارت وتشغيل جهازك مرة أخرى ثم حدث برنامج مكافح الفيروسات وقُم بعمل فحص شامل وهكذا يكون جهازك اَمن

شكرا وبالتوفيق إن شاء الله​