مشكله في جهازي كل ما حمل برنامج يختفي مع ضهور رسالة

  • بادئ الموضوع بادئ الموضوع Top
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,789
T

Top

زيزوومي جديد
إنضم
15 مايو 2008
المشاركات
26
مستوى التفاعل
0
النقاط
0
غير متصل
الســــــــلام عـــــــــليكم ورحمه اللهـ

أخواني مشكله في جهازي جننتني

كل ما حمل برنامج يختفي !! او قبل ما يختفي اضخط عليه تطلع هذي الرساله
a258c23.bmp


وش قصت هذي الرساله بعدين يختفي البرنامج ليه
تكفووووووووووووووووووووووووون ابي حل
ولكم دعوه في ضاهر الغيب
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
أخي المشكلة بسبب فايروس هو إلي مسوي لك مشاكل في النظام حاول تحمل برنامج كاسبرسكاي الثامن وتحدثه وتفحص راح يحذفها لك أو نزل برنامج eset smart security وحدثه وإعمل سكان كامل لجهازك ..

وبإذن الله تنحل مشكلتك ..
 
تأييد 0
العذر منك بتعديل عنوان الموضوع
 
توقيع : AbOdy
تأييد 0
حمل هذا البرنامج
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغطي على Do a system scan and save log
لحظات .. ويظهر لك تقرير ==> انسخه والصقه بردك القادم
 
التعديل الأخير بواسطة المشرف:
توقيع : AbOdy
تأييد 0
طيب وش اسم الفايورس --- اليحن ماقدر احمل كاسبر
 
تأييد 0
قلي اسم الفايروس والاداه المناسبه لو له ادات لاني انا عندي الديب فريز وناسي الباسورد حقه 6
لما القا حل بس قلي وش الاداه المناسبه للفايورس
 
تأييد 0
أخي العزيز حمل البرنامج إلي أعطاك هو فتى الشرقيه وإعمل فحص لجهازك بيعطيك في النهاية تقرير

ضعه في رد جديد وراح يتم حل مشكلتك بإّن الله ..
 
تأييد 0
يا خوي الرابط حق الي حطه اخوي العزيز الله يجزه خير فتى الشرقيه مو شغال
 
تأييد 0
Top قال:
يا خوي الرابط حق الي حطه اخوي العزيز الله يجزه خير فتى الشرقيه مو شغال
أنقر للتوسيع...

شسالفتك اخوي ؟ مادري ليش احس انك تحاول تعقد كل شيئ؟ مع احترامي لك الرابط يعمل 100%
 
توقيع : FireFox
تأييد 0
جرب الرابط هذا تبعا لاداة الاخ فتى الشرقية وعطنا التقرير

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : dollar989
تأييد 0
مشكوووووووووووور أخوي فتى الشرقيه صح الرابط شغال 100%
وهذا التقرير الي طلع لي

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:21:19 م, on 18/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe
C:\WINDOWS\SYSTEM32\USRmlnkA.exe
C:\WINDOWS\SYSTEM32\USRshutA.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\SYSTEM32\USRmlnkA.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Admin\Desktop\Zyzoom_HijackThis.exe

--
End of file - 1371 bytes


الحين وش اسوي الله لا يهينك
الله يغفر لوالديك ولجميع المسلمين
جزاك الله الف خير
 
تأييد 0
الله لا يهينك وش اسوي الحين
يعني كل الي طلع في التقرير فيروسات ؟
وااااااو
 
تأييد 0
اخوي فتى الشرقيه انا بنتضار ردك
 
تأييد 0
اخواني وين الحل ؟
وابي حل لديب فريز ناسي الباسورد ؟ وش اسوي
انا اتذكر الباسورد بس يوم حطيته طلع لي غلط
 
تأييد 0
اخوي التقرير ناقص


بعد ضهور التقرير اعمل تحديد الكل وبعدين نسخ وبعدين لصق في المشاركة الجديدة.؟

بالأنتظار
 
توقيع : AbOdy
تأييد 0
هلا بك ونعم الرجل والله هذا التقرير
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:44:01 م, on 18/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe
C:\WINDOWS\SYSTEM32\USRmlnkA.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\SYSTEM32\USRshutA.exe
C:\WINDOWS\SYSTEM32\USRmlnkA.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
F:\حمايت الاجهزه\تقرير عن الجهاز.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [USRpdA] C:\WINDOWS\SYSTEM32\USRmlnkA.exe RunServices \Device\3cpipe-USRpdA
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AudioDeck.lnk = C:\Program Files\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O20 - Winlogon Notify: DfLogon - C:\WINDOWS\SYSTEM32\LogonDll.dll
O23 - Service: DF5Serv - Faronics Corporation - C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
--
End of file - 5144 bytes
انشاء الله يكون كامل

أخوي فتى الشرقيه لو عندك حل لنسيان باسورد الديب فريز لاني ناسيه
والله يجزاك الف خير وانشاء الله يكون بمزان حسناتك
 
تأييد 0
طبق الشرح على هالقيمة

C:\WINDOWS\SYSTEM32\
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
.exe


وعلى اعتباره برنامج ضار سننفذ الحذف عليه بالطريقة التالية والحديث سيكون على الصور
(الحذف بواسطة اداة الهايجاك)


cca%20(8).png


wh_80835080.png


cca%20(10).png


cca%20(11).png


cca%20(12).png


cca%20(13).png


cca%20(14).png


وبعدين حدد القيم واحذفهم







O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)






طريقة الحذف




mg%20(3).png



mg%20(4).png





ثم نزل هذه الاداة واتبع الشرح التالي



يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



التوافق : ويندوز اكسبي فقط



شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )



000.png



001.png



وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))



002.png

اما بخصوص مشكلة الديب فريز ما عندي معلومة له والله



بس شف لنا وضع الأيقونات هل تختفي ؟؟ بعد تطبيق الشرح
 
توقيع : AbOdy
تأييد 0
اتمنى من صاحب الموضوع ان لا يتعجل بالردود

كل الود
 
تأييد 0
الف شرك له ياذيبان على الشرح الوافي
بس اكبر مشكله الديب فروز يعني بعد ما اشغل جهازي يرجع الفايروس كما هو

والايقونه شغاله

الله يلعن الساعه الي ركبت فيها الديب فريز
 
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى