هل تضرر الجهاز من الفيروسات ..

عمر العنزي · 11 أبريل 2010

السلام عليكم ورحمه الله وبركاته

اخواني الكرام

اخذت فلاش ميموري من احد اخوياي على اساس انقله برنامج

ولاكن للأسف اول ما شغلت الفلاش طلع التالي

وكل ما حاولت افتح اي مجلد بالفلاش ظهر لي التالي

ولما حاولت افرمتة ظهرت لي المشكله هذي

وسويت فحص ببرنامج

************' Anti-Malware

وهذي النتيجه

وسويت ازالة ولاكن بعد ما سوى اعادة تشغيل ظهر التالي

ـــــــــــ

هل جهاز تضرر من الفيروسات ..

او تم اختراقة ؟؟؟؟

او ان المشكلة انتهت :d:

وياليت تعطوني فكرة حول الفيرسات الي ظهرت لي وما مدى خطورتها ..؟

جزاكم الله خــير

عباده عيساوي · 11 أبريل 2010

لديك اتورن وتروجان

اخي الحبيب اذا انت تستخدم الفلاش ميموري بكثره الانتي فايروس اللذي بحوزتك لا يكفي
النود ممتاز للأتورن

اعمل ازاله للفايروسات

عمر العنزي · 11 أبريل 2010

عباده عيساوي قال:
لديك اتورن وتروجان

اخي الحبيب اذا انت تستخدم الفلاش ميموري بكثره الانتي فايروس اللذي بحوزتك لا يكفي
النود ممتاز للأتورن

اعمل ازاله للفايروسات

جزاك الله خــير

انا ما استخدم الفلاش ميموري بكثرة ما استخدمه الا عند الضرورة

mekadoo · 11 أبريل 2010

جرب هذا البرنامج لعمل فورمات للفلاش

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عمر العنزي · 11 أبريل 2010

mekadoo قال:
جرب هذا البرنامج لعمل فورمات للفلاش

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

جزاك الله خــير

بأنتظار الأجابة على أسألتي

عمر العنزي · 11 أبريل 2010

هذا تقرير هايجك

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:33:30 م, on 11/04/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\omar\Local Settings\Application Data\Google\Update\1.2.183.23\GoogleCrashHandler.exe
C:\Program Files\USB Disk Security\USBGuard.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\DOCUME~1\omar\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\omar\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\omar\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
D:\New Folder\X-NetStat Professional\xns5.exe
C:\Program Files\************' Anti-Malware\mbam.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Exploiter
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: مساعد رابط Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: HopSurf toolbar - {E9FAB13D-4600-49E1-90D1-EE961C859D39} - C:\Program Files\Comodo\HopSurfToolbar\HopSurfToolbar_IE.dll (file missing)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [************ Anti-Malware (reboot)] "C:\Program Files\************' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\omar\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: USBDiskSecurity.lnk = C:\Program Files\USB Disk Security\USBGuard.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: تدوين هذا في المدونة - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &تدوين هذا في Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: HopSurf - {ED98F8D1-09AC-4107-B2FF-91DBE011B0C5} - C:\Program Files\Comodo\HopSurfToolbar\HopSurfToolbar_IE.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: crd - Unknown owner - C:\DOCUME~1\omar\LOCALS~1\Temp\IXP001.TMP\poststp.exe (file missing)

--
End of file - 6571 bytes

knk2006 · 11 أبريل 2010

ماحد يقدر يقولك على هالصور اذا جهازك مُخترق ولا لا ..وهذا تقريبا ثالث او رابع موضوع تستفسر اذا جهازك مخترق او لا :d:؟؟؟ انا آقول .. فرمت جهازك وآلغ خـآصيـة الاوتورن ( اذا فرمت تعآلي واقولك كيف ) .. وأعطيك اعدادات جوهنمـيه . باذن الله ولا فيروس يخش جهازك )(> ولا تجي بعدها تقول جهازي مخترق ولا لا :hh:

ولو في ضـرٍرٍ ..! يمكن ليشـ لآإ !! بس آهم شيء تفرمت الجهازٍ لآنـ واضح ان الدوده نسخت نفسها في
بحيث انك لا جيت تحرق اي سي دي .. تحرق نفسها معاه . ( شوف الصوره اللي يقولك فيها )
you have files waiting to be written to the CD

فرمت جهازٍك .! (آسرع لك)

wajdi abu lail · 11 أبريل 2010

نظف جهازك كاملا وفورا بالنود اخر اصدار مع اخر تحديث

عمر العنزي · 11 أبريل 2010

knk2006 قال:
ماحد يقدر يقولك على هالصور اذا جهازك مُخترق ولا لا ..وهذا تقريبا ثالث او رابع موضوع تستفسر اذا جهازك مخترق او لا :d:؟؟؟ انا آقول .. فرمت جهازك وآلغ خـآصيـة الاوتورن ( اذا فرمت تعآلي واقولك كيف ) .. وأعطيك اعدادات جوهنمـيه . باذن الله ولا فيروس يخش جهازك )(> ولا تجي بعدها تقول جهازي مخترق ولا لا :hh:

ولو في ضـرٍرٍ ..! يمكن ليشـ لآإ !! بس آهم شيء تفرمت الجهازٍ لآنـ واضح ان الدوده نسخت نفسها في
بحيث انك لا جيت تحرق اي سي دي .. تحرق نفسها معاه . ( شوف الصوره اللي يقولك فيها )
you have files waiting to be written to the CD

فرمت جهازٍك .! (آسرع لك)

ههههههههههههههههههههههههههههههههههههههههههههههه

ان شاء الله بفرمته

بأقرب فرصة

ولاكن المشكلة هي بالتعريفات :d:

لازم انزلها وانقلها للسيدي او للهادسك الخارجي :d:

هل تنتقل الدودة ..اذا نسختها للهاردسك

knk2006 · 11 أبريل 2010

خخخخ انت فرمت ,, والتعريفات لاحقين عليها :d:

اذا اتصـآلك سريع بسرعه بتنزلها .. ولا تدخل لا فلاشـ ولا سي دي .. الا بعد ماتضبط جهازك (

بعد الفورمات *)

عمر العنزي · 11 أبريل 2010

ما يصير لازم ادخل السيدي على شان احرق الوندوز وانقل التعريفات على سيدي ثاني

عمر العنزي · 11 أبريل 2010

مافي اي اداة لحذف الدودة ....؟

والاخ knk2006
جزاه الله خــير عطاني اداة د. ويب سويت اول مره فحص وطلع لي ملفات وحطيت على yes all

الظاهر اني قلت احذفهن كلهن :d:

لاكن هل يوجد اداة خاصة لازالة هذه الدودة او الفايروس

probably.WORM .virus

لاني ما ودي افرمت جهازي :d:

Horror · 12 أبريل 2010

عمر العنزي قال:
مافي اي اداة لحذف الدودة ....؟

والاخ knk2006
جزاه الله خــير عطاني اداة د. ويب سويت اول مره فحص وطلع لي ملفات وحطيت على yes all

الظاهر اني قلت احذفهن كلهن :d:

لاكن هل يوجد اداة خاصة لازالة هذه الدودة او الفايروس

probably.WORM .virus

لاني ما ودي افرمت جهازي :d:

و انا معاك اقول لا للفورمات

k:

knk2006 · 12 أبريل 2010

عمر العنزي قال:
مافي اي اداة لحذف الدودة ....؟

والاخ knk2006
جزاه الله خــير عطاني اداة د. ويب سويت اول مره فحص وطلع لي ملفات وحطيت على yes all

الظاهر اني قلت احذفهن كلهن :d:

لاكن هل يوجد اداة خاصة لازالة هذه الدودة او الفايروس

probably.WORM .virus

لاني ما ودي افرمت جهازي :d:

طيب وش صار بعد ماستخدمت D r w e b .؟ ضـبط الجهاز .؟

عمر العنزي · 12 أبريل 2010

لا ما زالت الدودة موجودة شاهد الصورة

وهذي صورة تضهر كل ما حاولت احذفه

knk2006 · 12 أبريل 2010

طيب ورنا تقرير D r w e b ؟؟

عمر العنزي · 12 أبريل 2010

ما صورتة للأسف..؟

زيزوومى متألق

توقيع : عمر العنزي

زيزوومي VIP

توقيع : عباده عيساوي

زيزوومى متألق

توقيع : عمر العنزي

زيزوومى محترف

توقيع : mekadoo

زيزوومى متألق

توقيع : عمر العنزي

زيزوومى متألق

توقيع : عمر العنزي

زيزوومى محترف

توقيع : knk2006

زيزوومى ذهبى

توقيع : wajdi abu lail

زيزوومى متألق

توقيع : عمر العنزي

زيزوومى محترف

توقيع : knk2006

زيزوومى متألق

توقيع : عمر العنزي

زيزوومى متألق

توقيع : عمر العنزي

زيزوومى مبدع

توقيع : Horror

زيزوومى محترف

توقيع : knk2006

زيزوومى متألق

توقيع : عمر العنزي

زيزوومى محترف

توقيع : knk2006

زيزوومى متألق

توقيع : عمر العنزي