رساله غريبه!! أهي فايروس ام خطأ في النظام؟

الهارب من العداله · 18 مايو 2008

السلام عليكم ورحمة الله وبركاته

اخواني الاعزاء منذ فتره بسيطه كلما اردت تشغيل الجهاز تأتيني رساله قبل الدخول الى سطح المكتب احيانا ان تركتها لمده قليله تذهب من وحدها واحيانا اضطر الى ضغط زر موافق للدخول الى جهازي

علما انها تأتي بلغات كثيره (كلغة شرق اسيا ولغه اخرى غير مفهومه ابدا كالعبريه وماشابهها)

وهذه صوره لها

مع العلم انني من مستخدمي النود ودائما اعمل سكان كامل للجهاز من ملفات الفيروسات والتجسس ببرامج قويه جدا جدا في مجالها ولكنها لا تثبت وجود اي ملف ضار او مشبوه لدي!!

لا اعلم اهذه الرساله يا اخوان هي خطأ في النظام ام انه فايروس خبيث؟؟

ارجو الافاده منكم اساتذتي الكرام وايجاد حل لهذه المشكله

مع الشكر العميق لكم

...هارب من ايدي العداله...

فالكـ البيرق · 18 مايو 2008

حمل هذا البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير ==> انسخه والصقه بردك القادم

الامير الاحمر · 18 مايو 2008

اخواني اعاني من نفس المشكلة ......!

dollar989 · 18 مايو 2008

الامير الاحمر قال:
اخواني اعاني من نفس المشكلة ......!

اعرض المشكلة في موضوع منفرد أو طبق مايقوله الاخوان على مشكلة صاحبنا

الهارب من العداله · 18 مايو 2008

تفضل اخي العزيز

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:27:53 م, on 19/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\FolderSize\FolderSizeSvc.exe
C:\windows\Explorer.EXE
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
D:\Programe Files\RocketDock\RocketDock.exe
C:\windows\system32\ctfmon.exe
C:\windows\system32\svchost.exe
D:\Download\Programe\Zyzoom_HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O20 - AppInit_DLLs:
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - GRISOFT s.r.o. - (no file)
O23 - Service: AVG8 WatchDog (avg8wd) - GRISOFT s.r.o. - (no file)
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Folder Size (FolderSize) - Brio - C:\Program Files\FolderSize\FolderSizeSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - (no file)

--
End of file - 4794 bytes

فالكـ البيرق · 18 مايو 2008

O20 - AppInit_DLLs:

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG8 E-mail Scanner (avg8emc) - GRISOFT s.r.o. - (no file)

طريقة الحذف

نزل هالاداة لتنظيف الجهاز

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

أعد التشغيل وارفق في ردك القادم
التقرير الثاني

ياليت تحذف نود وتحمل الكاسبر أفضل بكثير ...:king:

Hoota · 24 مايو 2008

سلام عليكم ورحمة الله
اخي العزيز
المشكلة بسيطة وهي ان بعض فيلات Windows قد هوجمت ببعض الفيروسات
مما ترتب عليه تغيير في اسم ووظيفة الفايلات
فارجو منك اخي الكريم ان تنزل Kaspersky internet security V.7
وتزيل Node 32 من جهزك نهائئاً لانه اثبت عدم فائدته للتعرف لبعض انواع الفيروسات الجديدة
( وهذا الشيء اقوله لك عن سابق تجربة مماثلة لحالتك مررت بها )
والحمد لله بعد ان حملت Kaspersky لم اواجه اي مشكلة بعد ذلك طيله 4 شهور والى الان.
مع حبي وتقديري
Hoota

رساله غريبه!! أهي فايروس ام خطأ في النظام؟

الهارب من العداله

زيزوومي نشيط

توقيع : الهارب من العداله

فالكـ البيرق

زيزوومي جديد

توقيع : فالكـ البيرق

الامير الاحمر

زيزوومى فعال

dollar989

زيزوومى متألق

توقيع : dollar989

الهارب من العداله

زيزوومي نشيط

توقيع : الهارب من العداله

فالكـ البيرق

زيزوومي جديد

توقيع : فالكـ البيرق

Hoota

زيزوومي جديد