مشكلتي مع Surabaya in my birthday Virus ! !

[حمد16]

السلام عليكم ورحمه الله وبركاتــه

كــيف الحــآل يآ اعضـآء زيزوم .؟ .؟
اتمنـى ان تكونون بخــير وصحه وعـآفــيه .. !!

مشكلتي مع فآيرس الخبيث { Surabaya in my birthday Virus } :y:

صوره منـه .. تيجي عند بدآيه تشغــيل الكمبيوتر

وظهرت لي المشكله هذي امـس او اول امس تقريبــآ .. !!:er: <-- مآيهمنـأ متى اجت

اريد حل لهذآ الخبيث .. طبعـأ شبآب غـير الفورمآت :no:

الجهاز فيه اشيآء مهمه ومآ اريدها تروح .. بحوث تقآرير معـلومآت موآقـع ..<-- الحين ترويهم انك مدير موقع ولا كيف !! :hh:

هذآ هو التقرير حقي عن طريق برنآمج "HJTInstall"

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:05:47 م, on 15/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal[/FONT]
[FONT=Tahoma]Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\AppServ\Apache\Apache.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\AppServ\mysql\bin\mysqld-nt.exe
D:\AppServ\Apache\Apache.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\8D2521\473FF2.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Documents and Settings\ROCK\Start Menu\Programs\Startup\Adobe Online.com
C:\Documents and Settings\ROCK\Start Menu\Programs\Startup\Adobe update.com
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\ROCK\LOCALS~1\Temp\winfvnaa.exe
C:\WINDOWS\system32\7B16E2\ZX-4341F.EXE
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe[/FONT]
[FONT=Tahoma]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [/FONT][URL="http://go.microsoft.com/fwlink/?LinkId=54896"][FONT=Tahoma]http://go.microsoft.com/fwlink/?LinkId=54896[/FONT][/URL]
[FONT=Tahoma]R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [/FONT][URL="http://www.google.ae/"][FONT=Tahoma]http://www.google.ae/[/FONT][/URL]
[FONT=Tahoma]R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [/FONT][URL="http://go.microsoft.com/fwlink/?LinkId=69157"][FONT=Tahoma]http://go.microsoft.com/fwlink/?LinkId=69157[/FONT][/URL]
[FONT=Tahoma]R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [/FONT][URL="http://go.microsoft.com/fwlink/?LinkId=54896"][FONT=Tahoma]http://go.microsoft.com/fwlink/?LinkId=54896[/FONT][/URL]
[FONT=Tahoma]R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [/FONT][URL="http://go.microsoft.com/fwlink/?LinkId=54896"][FONT=Tahoma]http://go.microsoft.com/fwlink/?LinkId=54896[/FONT][/URL]
[FONT=Tahoma]R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [/FONT][URL="http://go.microsoft.com/fwlink/?LinkId=69157"][FONT=Tahoma]http://go.microsoft.com/fwlink/?LinkId=69157[/FONT][/URL]
[FONT=Tahoma]R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
O2 - BHO: (no name) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - (no file)
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SnapFlash Class - {A44CBB0B-C77D-4BF5-87CC-B4EE79AD1B7E} - C:\Program Files\Common Files\Justdo\Jd2002.dll
O2 - BHO: LeapFTP Internet Explorer Hook - {A5479DA1-7843-43A7-B5C0-BE342C77B629} - D:\PROGRA~1\LEAPFT~1.0\lftpie.dll (file missing)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [473FF2] C:\WINDOWS\system32\8D2521\473FF2.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: 473FF2.lnk = C:\WINDOWS\system32\8D2521\473FF2.EXE
O4 - Startup: Adobe Online.com
O4 - Startup: Adobe update.com
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Save Flash with Flash Catcher - res://C:\Program Files\Common Files\Justdo\IECatcher.DLL/FlashCatcher.htm
O9 - Extra button: (no name) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Program Files\Common Files\Justdo\IECatcher.DLL
O9 - Extra 'Tools' menuitem: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Program Files\Common Files\Justdo\IECatcher.DLL
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - [/FONT][URL="http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab"][FONT=Tahoma]http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab[/FONT][/URL]
[FONT=Tahoma]O23 - Service: Apache - Unknown owner - D:\AppServ\Apache\Apache.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MySQL - Unknown owner - D:\AppServ\mysql\bin\mysqld-nt.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe[/FONT]
[FONT=Tahoma]--
End of file - 5780 bytes

شبآب اريد الحــل بآسرع وقت ممكن ! ! ؟​

 

[حمد16]

لي عوده

 

[حمد16]

يرجــى رفـع الرآبط على مركز تحميل اخــر

لان يسير لي !!
مشكله

يوم يوصل 99 يوقف

التوضيــح !!

​

 

[anas2009]

تفضل اخوي حمل الملف

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وطبق عليه باقي الشرح
​

 

[حمد16]

مشكور يا انس وربي انك كفوو ..

اتمنـى لك كل التوفيق ان شآء الله ..

هذآ هو المطلوب منــي انتظر ردكم !!

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[عزيووو]

أخواني تقرير الـ malwarebytes فيه اصابات كثيره ولا انحذفت

الأخ حمد 16 ارجع إفحص جهازك بهالبرنامج وطبق الشرح واذا طلب اعادة تشغيل خله يسوي اعادة تشغيل وبعدها عطنا التقرير اللي بيطلع لك

حمل هذا البرنامج ​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

ثبته على الجهاز ،، ثم شغله واعمل كما الشرح التالي لفحص الجهاز وعمل تقرير​

​

وبعد انتهاء الفحص اعمل التالي​

​

انسخ ما بداخل التقرير والصقه بمشاركتك القادمة


​

​

​

 

[حمد16]

كفوو اخوي بس .. الاخوآن مآقآلو لي اظفـط ريموف سيلت !!

اوك اخوي تسلم على التصحيح جآري التطبيـــق

 

[حمد16]

well done

بس ظهر لي هذآآ

بـعدين عدت التشغـيل .. !

وهذا التقرير

Malwarebytes' Anti-Malware 1.42
نسخة قاعدة البيانات: 3442
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

26/12/2009 09:48:09 م
mbam-log-2009-12-26 (21-48-08).txt

نوع البحث: بحث شامل (C:\|D:\|)
تم فحص: 167052
الوقت المنقضى: 1 hour(s), 2 minute(s), 47 second(s)

عمليات الذاكرة المصابة: 1
وحدات الذاكرة المصابة: 0
مفاتيح التسجيل المصابة: 0
قيم التسجيل المصابة: 0
بيانات التسجيل المصابة: 2
مجلدات مصابة: 0
ملفات مصابة: 2

عمليات الذاكرة المصابة:
C:\Documents and Settings\ROCK\Local Settings\temp\hjmlj.exe (Trojan.Downloader) -> Unloaded process successfully.

وحدات الذاكرة المصابة:
(لم يتم الكشف عن أية عناصر ضارة)

مفاتيح التسجيل المصابة:
(لم يتم الكشف عن أية عناصر ضارة)

قيم التسجيل المصابة:
(لم يتم الكشف عن أية عناصر ضارة)

بيانات التسجيل المصابة:
HKEY_CLASSES_ROOT\scrfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: (%1) Good: ("%1" /S) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

مجلدات مصابة:
(لم يتم الكشف عن أية عناصر ضارة)

ملفات مصابة:
C:\Documents and Settings\ROCK\Local Settings\temp\hjmlj.exe (Trojan.Downloader) -> Delete on reboot.
C:\WINDOWS\system32\7B16E2\RegEx.fnr (Worm.AutoRun) -> Quarantined and deleted successfully.

 

[KoNaMi]

اخوي حمل الملف التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وطبق عليه ها الشرح

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

واستخدم ها الاداة للتنظيف

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[حمد16]

تـم التطبيق يا كونامي لـكن بلأ فآيده ..

المشكله للين الحين موجووده !

ولو مآ عليكم امــر عطوني افضـل برنامج حمآيه <-- رآح اغـير للي معي

 

[KoNaMi]

طيب اخوي لاهنت اعمل الاتي من جديد

حمل هذا البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعدها اغلق جميع البرامج وخصوصا الانترنت اكسبلورر والماسنجر
شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم

وبالنسبه لبرنامج الحمايه انصحك بالكاسبر

 

[حمد16]

جآري التطبيــق

بس اخوي انا جهازي ما يتحمل . كآسبر سكآي ابي برنامج خفيف وقوي في نفس الوقت !

 

[حمد16]

تـم

هذآ هووو

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:40:31 م, on 26/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\AppServ\Apache\Apache.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
D:\AppServ\Apache\Apache.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\8D2521\473FF2.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Documents and Settings\ROCK\Start Menu\Programs\Startup\Adobe Online.com
C:\Documents and Settings\ROCK\Start Menu\Programs\Startup\Adobe update.com
C:\DOCUME~1\ROCK\LOCALS~1\Temp\winaoohjx.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\7B16E2\UZ-017C3.EXE
C:\Documents and Settings\ROCK\Desktop\Zyzoom_HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ae/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SnapFlash Class - {A44CBB0B-C77D-4BF5-87CC-B4EE79AD1B7E} - C:\Program Files\Common Files\Justdo\Jd2002.dll
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [473FF2] C:\WINDOWS\system32\8D2521\473FF2.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: 473FF2.lnk = C:\WINDOWS\system32\8D2521\473FF2.EXE
O4 - Startup: Adobe Online.com
O4 - Startup: Adobe update.com
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Save Flash with Flash Catcher - res://C:\Program Files\Common Files\Justdo\IECatcher.DLL/FlashCatcher.htm
O9 - Extra button: (no name) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Program Files\Common Files\Justdo\IECatcher.DLL
O9 - Extra 'Tools' menuitem: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Program Files\Common Files\Justdo\IECatcher.DLL
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O23 - Service: Apache - Unknown owner - D:\AppServ\Apache\Apache.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MySQL - Unknown owner - D:\AppServ\mysql\bin\mysqld-nt.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 4985 bytes

 

[anas2009]

للحين تطلع الرساله ؟؟؟؟​

 

[حمد16]

Up >> واسـف لو كنت مخآلف بس ارجوكم حلوهـأ لي . قبل الاسبووع هذا

 

[حمد16]

للحين تطلع الرساله ؟؟؟؟​

اي:q:

وخآصتأ

القرص D مصآب بكثير من الفيروسآت .. والحمآيه ايست مآ سوي لي شئ حذفته والحين ادور حمآيه احـلى ..

 

[anas2009]

بعض الحلول من المواقع الاجنبيه

تم ترجمتها عن طريق قوقل

حتى يكون الامر سهل في التطبيق :d:

Before we get started, you should backup your system and your registry, so it’ll be easy to restore your computer if anything goes wrong.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

​

Stop Surabaya in My Birthday Virus processes:​

​

explorce.exe
explorcr.exe​

​

Delete Surabaya in My Birthday Virus files:​

​

autorun.inf​

​

Note: In any Surabaya in My Birthday Virus files I mention above, “%UserProfile%” is a variable referring to your current user’s profile folder. If you’re using Windows NT/2000/XP, by default this is “C:\Documents and Settings\[CURRENT USER]” (e.g., “C:\Documents and Settings\JoeSmith”). If you have any questions about manual Surabaya in My Birthday Virus removal, go ahead and leave a comment.​

​

How Do You Remove Surabaya in My Birthday Virus Files?

Need help figuring out how to delete Surabaya in My Birthday Virus files? While there’s some risk involved, and you should only manually remove Surabaya in My Birthday Virus files if you’re comfortable editing your system, you’ll find it’s fairly easy to delete Surabaya in My Birthday Virus files in Windows.​

​

How to delete Surabaya in My Birthday Virus files in Windows XP and Vista:​

• Click your Windows Start menu, and then click “Search.”
• A speech bubble will pop up asking you, “What do you want to search for?” Click “All files and folders.”
• Type a Surabaya in My Birthday Virus file in the search box, and select “Local Hard Drives.”
• Click “Search.” Once the file is found, delete it.

How to stop Surabaya in My Birthday Virus processes:​

​

• Click the Start menu, select Run.​
• Type taskmgr.exe into the the Run command box, and click “OK.” You can also launch the Task Manager by pressing keys CTRL + Shift + ESC.​
• Click Processes tab, and find Surabaya in My Birthday Virus processes.​
• Once you’ve found the Surabaya in My Birthday Virus processes, right-click them and select “End Process” to kill Surabaya in My Birthday Virus.​

How to remove Surabaya in My Birthday Virus registry keys:​

​

Because your registry is such a key piece of your Windows system, you should always backup your registry before you edit it. Editing your registry can be intimidating if you’re not a computer expert, and when you change or a delete a critical registry key or value, there’s a chance you may need to reinstall your entire system. Make sure your backup your registry before editing it.​

​

• Select your Windows menu “Start,” and click “Run.” An “Open” field will appear. Type “regedit” and click “OK” to open up your Registry Editor.​
• Registry Editor will open as a window with two panes. The left side Registry Editor’s window lets you select various registry keys, and the right side displays the registry values of the registry key you select.​
• To find a registry key, such as any Surabaya in My Birthday Virus registry keys, select “Edit,” then select “Find,” and in the search bar type any of Surabaya in My Birthday Virus’s registry keys.​
• As soon as Surabaya in My Birthday Virus registry key appears, you can delete the Surabaya in My Birthday Virus registry key by right-clicking it and selecting “Modify,” then clicking “Delete.”​

How to delete Surabaya in My Birthday Virus DLL files:​

​

• First locate Surabaya in My Birthday Virus DLL files you want to delete. Open your Windows Start menu, then click “Run.” Type “cmd” in Run, and click “OK.”​
• To change your current directory, type “cd” in the command box, press your “Space” key, and enter the full directory where the Surabaya in My Birthday Virus DLL file is located. If you’re not sure if the Surabaya in My Birthday Virus DLL file is located in a particular directory, enter “dir” in the command box to display a directory’s contents. To go one directory back, enter “cd ..” in the command box and press “Enter.”​
• When you’ve located the Surabaya in My Birthday Virus DLL file you want to remove, type “regsvr32 /u SampleDLLName.dll” (e.g., “regsvr32 /u jl27script.dll”) and press your “Enter” key.​

That’s it. If you want to restore any Surabaya in My Birthday Virus DLL file you removed, type “regsvr32 DLLJustDeleted.dll” (e.g., “regsvr32 jl27script.dll”) into your command box, and press your “Enter” key.​

​

Did Surabaya in My Birthday Virus change your homepage?​

​

• Click Windows Start menu > Control Panel > Internet Options.​
• Under Home Page, select the General > Use Default.​
• Type in the URL you want as your home page (e.g., “

  يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

  ).​
• Select Apply > OK.​
• You’ll want to open a fresh web page and make sure that your new default home page pops up.​

Surabaya in My Birthday Virus Removal Tip

Is your computer acting funny after deleting any Surabaya in My Birthday Virus files? I recommend using a program like

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

from PC Tools. File Recover saves deleted files that otherwise can’t be recovered by Windows operating sytem.

​

Want to save time finding Surabaya in My Birthday Virus files?

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

, let it find the Surabaya in My Birthday Virus files for you, and then manually delete Surabaya in My Birthday Virus files.​

​

الترجمة من العم جوجل :bleh:


إيقاف سورابايا في عمليات "جهاز ميلاد الفيروسات":
explorce.exe
explorcr.exe "حذف سورابايا" في ملفات "جهاز ميلاد الفيروسات":
ملاحظة autorun.inf: في أي سورابايا في ملفات "جهاز ميلاد الفيروسات" وأذكر أعلاه "% UserProfile %" متغير في اشارة الى مجلد ملف تعريف المستخدم الحالي الخاص بك. إذا كنت تستخدم Windows NT/2000/XP, هذا هو افتراضي "C:\Documents and Settings\ [حالي المستخدم]" (مثل "C:\Documents و Settings\JoeSmith"). إذا كان لديك أي أسئلة عن سورابايا يدوي في إزالة "الفيروسات ميلاد جهاز" والمضي قدما ترك تعليق.
كيف إزالة سورابايا في جهاز ملفات فيروسات ميلاد ؟
بحاجة إلى مساعدة معرفة كيفية حذف سورابايا في ملفات "جهاز ميلاد الفيروسات" ؟ في حين أن هناك بعض المخاطر ، يجب عليك فقط يدوياً إزالته سورابايا في ملفات "جهاز ميلاد الفيروسات" إذا كنت تفضل تحرير النظام الخاص بك ، ستجد أنه من السهل لحذف سورابايا في ملفات "جهاز ميلاد الفيروسات" في Windows.
كيفية حذف سورابايا "بي ميلاد الفيروسات" في ملفات ويندوز إكس بي و فيستا:
انقر فوق القائمة "ابدأ" الخاصة بك ومن ثم انقر فوق "بحث".
سوف تنبثق فقاعة الكلام يطلب منك "ماذا تريد البحث عن ؟" انقر فوق "كافة الملفات والمجلدات."
اكتب على سورابايا في ملف "بي ميلاد الفيروسات" في مربع البحث ثم حدد "محركات الصلب المحلي."
انقر فوق "بحث". بمجرد العثور على الملف حذفه.
كيفية وقف سورابايا في عمليات "جهاز ميلاد الفيروسات":
انقر فوق القائمة "ابدأ" ، حدد تشغيل.
اكتب taskmgr.exe في التشغيل الأمر مربع ثم انقر فوق "موافق". يمكنك أيضاً إطلاق "إدارة المهام" بواسطة الضغط على مفاتيح CTRL + Shift + ESC.
انقر فوق التبويب العمليات ، والعثور على سورابايا في عمليات "جهاز ميلاد الفيروسات".
مرة كنت قد وجدت في سورابايا في عمليات "جهاز ميلاد الفيروسات" انقر بزر الماوس الأيمن فوق لهم وحدد "إنهاء العملية" لقتل سورابايا في "جهاز ميلاد الفيروسات".
كيفية إزالة سورابايا في مفاتيح التسجيل "جهاز ميلاد الفيروسات":
لأن التسجيل الخاص بك قطعة رئيسية من نظام ويندوز الخاص بك ، يجب دائما الاحتياطية التسجيل قبل تحريره. تحرير السجل الخاص بك يمكن أن يكون تخويف إذا كنت غير خبير في كمبيوتر و عند تغيير أو حذف مفتاح تسجيل حرجة أو قيمة ، هناك فرصة قد تحتاج إلى إعادة تثبيت النظام بأكمله. تأكد من عملية النسخ الاحتياطي التسجيل قبل تحريره.
حدد قائمة Windows "ابدأ" ثم انقر فوق "تشغيل". يظهر حقل "فتح". اكتب "regedit" ثم انقر فوق "موافق" لفتح تصل بك محرر التسجيل.
سيتم فتح محرر التسجيل نافذة مع الجزئين. إطار محرر التسجيل الجانب الأيسر يتيح لك تحديد العديد من مفاتيح التسجيل و الجانب الأيمن يعرض قيم التسجيل من تحديد مفتاح التسجيل.
العثور على مفتاح تسجيل مثل أي سورابايا في "حمى ميلاد جهاز" التسجيل مفاتيح حدد "تحرير" ، حدد "بحث" ثم في شريط البحث اكتب أي من سورابايا في مفاتيح التسجيل "الفيروسات ميلاد بي".
بمجرد أن يظهر سورابايا في "جهاز ميلاد الفيروسات" مفتاح التسجيل يمكنك حذف سورابايا في "جهاز ميلاد الفيروسات" مفتاح التسجيل بالنقر بزر الماوس الأيمن فوق ذلك و تحديد "تعديل" ، ثم النقر فوق "حذف."
كيفية حذف سورابايا في ملفات DLL Virus ميلاد بي:
أول موقع سورابايا في ملفات DLL Virus ميلاد جهاز الذي تريد حذفه. افتح القائمة "ابدأ" الخاص بك, ثم انقر فوق "تشغيل". اكتب "cmd" في تشغيل ثم انقر فوق "موافق".
لتغيير الدليل الحالي, اكتب "cd" في مربع الأمر ، اضغط على مفتاح "مساحة" وأدخل الدليل الكامل حيث يوجد سورابايا في ملف DLL Virus ميلاد جهاز. إذا كنت غير متأكد إذا سورابايا في ملف DLL Virus ميلاد جهاز موجود في دليل معين ، أدخل "دير" في مربع الأمر لعرض محتويات دليل. الذهاب دليل واحد مرة أخرى ، أدخل "cd.." في مربع الأمر ثم اضغط على "أدخل".
عندما لقد كنت موجود في سورابايا في DLL Virus ميلاد جهاز الملف الذي تريد إزالته, اكتب "regsvr32 /u SampleDLLName.dll" (مثل "regsvr32 /u jl27script.dll") ثم اضغط على مفتاح "أدخل".
هذا كل شيء. إذا كنت ترغب في استعادة أي سورابايا في ملف DLL Virus ميلاد جهاز إزالة اكتب "regsvr32 DLLJustDeleted.dll" (مثل "jl27script.dll regsvr32") في الخاص بك مربع الأمر واضغط "أدخل" الرئيسية.
سورابايا في "جهاز ميلاد الفيروسات" بتغيير الصفحة الرئيسية الخاصة بك ؟
انقر على قائمة ابدأ > لوحة التحكم > "خيارات إنترنت".
ضمن الصفحة الرئيسية, حدد العام > "استخدام الافتراضي".
اكتب محدد موقع المعلومات التي تريدها لتكون صفحتك الرئيسية (على سبيل المثال، "

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

").
حدد تطبيق > موافق.
سوف ترغب في فتح صفحة ويب جديدة والتأكد من أن الصفحة الرئيسية الافتراضية الجديدة قد دفعها.
سورابايا في بلدي نصيحة إزالة الفيروسات ميلاد
هل الكمبيوتر يتصرف مضحك بعد حذف أي سورابايا في ملفات "جهاز ميلاد الفيروسات" ؟ أوصي باستخدام برنامج مثل "استرجاع الملفات" من الكمبيوتر. ملف استرداد يحفظ حذف الملفات وإلا لا يمكن استرداد بواسطة نظام التشغيل ويندوز.
تريد حفظ الوقت يجد سورابايا في ملفات "جهاز ميلاد الفيروسات" ؟ تحميل برامج التجسس الطبيب ، وليكن في العثور على سورابايا في ملفات "جهاز ميلاد الفيروسات" لك ثم وحذف يدوياً سورابايا في ملفات "جهاز ميلاد الفيروسات".


وان شاء الله بعد تنفيذ الخطوات السابقة يتم حل المشكله

بالتوفيق ​

 

[حمد16]

اخوي .. مآفهمت الترجمه صح



يعني لو تخلي الخطوآت يكون احــسن والله كذآ رآح وطي عقلي <-- ! بسرعه لاني راح ادرس

اسف والله راح اتعبك معي شوي وكفوو وربي

 

[حمد16]

تـم التطبيق

صبر بشوف الناتج الحين

 

[حمد16]

انــس يآخي الفآيرس خله مخي يطير ..

وربي مدري كيف سووه اليهود هذيله ..

شكله طلع للي في قلبه !

المهم انا طبقـت هذآآ

Start>>> run >>> regedit

بعدين سويت بحث عن Surabaya in My Birthday .

طـلع لي مووجود <-- فرح كثثير بدرجه انه طاح من الكرسي هههع ..

سويت له دليت ..

عدت التشغـيل ظهر مره ثآنيه !! ؟؟

يعني يوم احذفه اسوي اكس يرجـع بسرعه ؟ كيف مدري

هذآ صوره منه في الرجستي !

الحين عرفنـأ وين هو لكن مآ نقدر نحذفه

ادخيلك دبر لي صرفه .. بسررعه ولله

 

[KoNaMi]

اخي اعطيني مساراه بالكامل في محرر الرجستري
عشان نسوي سكربت يحذفه بأذن الله