• بادئ الموضوع بادئ الموضوع osah
  • تاريخ البدء تاريخ البدء

osah

زيزوومي نشيط
إنضم
16 سبتمبر 2009
المشاركات
131
مستوى التفاعل
0
النقاط
170
غير متصل
السلام عليكم يااخوان
تحية طيبه ومعطرة بالمسك
ارجوا ان يكون الجميع بخير حااااااال
اولا انا اشكر جميع الاعضاء على روح المساعدة والمبادرة لا لشيء سوا لتقديم المساعدة للاخوة وهذه مبادرات طيبة يشكر لها الجميع

اخواني انا هنا وانا اعاني من فايروس الماسنجر الذي يرسل تلقائيا رسائل فورية للمضافين عندي بها روابط لمواقع ورموز كوجه مبتسم وغمزة وتتنوع نص السائل وهذا مثال
i59788_s.jpg


وسبق طرحت المشكلة وحاولت ان اجد حلول جذرية دونما فائدة فمارايكم اخوتي علما باني لاافتح الروابط هذه اطلاقا اسكر المحادثة واحذف سجل المحادثات واعمل سكان فوري لكن يرجع يتلقاها اصدقائي مني ؟؟ كيف لااعلم لكن بشكل مستمر حينما تأتيني ترجع للمضافين عندي من ماسبب لي الحرج والقلق ؟؟ وللمعلومية انا اشتريت جهاز جديد ونفس المشكلة مازالت تلاحقني حتى بجهازي الجديد؟؟
واتمنى ان نتعاون لحل المشكلة واعتقد ان نسبة كبيرة تعاني منه
ففزعتكم اخواني معنا
وهذا تقرير الهايجك
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:11:43 م, on 22/04/10
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
C:\Program Files\VIA\VIAudioi\VDeck\VDECK.EXE
C:\Program Files\Norton AntiVirus\Engine\17.6.0.32\ccSvcHst.exe
C:\Program Files\Elantech\ETDCtrl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\MessengerDiscovery 2\MessengerDiscovery 2.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10e.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\MessengerDiscovery 2\MessengerDiscovery 2.exe
C:\Program Files\AxBx\Clean Virus MSN\CleanVirusMSN.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\USER\Desktop\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton AntiVirus\Engine\17.6.0.32\IPSBHO.DLL
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [HControlUser] C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMedia.exe
O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe -r
O4 - HKLM\..\Run: [ETDWare] C:\Program Files\Elantech\ETDCtrl.exe
O4 - HKLM\..\Run: [MCM] C:\Program Files\Mp3 Convert Master\Mp3ConvertMaster.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: تدوين هذا في المدونة - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &تدوين هذا في Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - Unknown owner - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (file missing)
O23 - Service: ASLDR Service (ASLDRService) - ASUS - C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus (NAV) - Symantec Corporation - C:\Program Files\Norton AntiVirus\Engine\17.6.0.32\ccSvcHst.exe
--
End of file - 6268 bytes
 

اختر ديليت .. والفايروس ان شاء الله انحذف

وأنصحك

تحذف برنامج الحماية لديك وتثبت الكومودو جدار ناري قوي وانتي فايروس ممتاز

ويحميك من اي خطر ان شاء الله

البرنامج
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


ثبته وتمتع بالحماية .. اي مشاكل اخرى ؟


اخوووي اكس شخبارك يالغالي

على اي اساس قلت ان الكومودو جدار ناري قوي وانتي فايروس ممتاز ....؟؟


لاتقوولي من تجربه

اتمنى تعطيني مميزات البرنامج عشان نشوووف كلنا هل هو يستاهل هالثناء كله ولالا
 

توقيع : Rayg
اخوووي اكس شخبارك يالغالي

على اي اساس قلت ان الكومودو جدار ناري قوي وانتي فايروس ممتاز ....؟؟


لاتقوولي من تجربه

اتمنى تعطيني مميزات البرنامج عشان نشوووف كلنا هل هو يستاهل هالثناء كله ولالا

بخير مدامك بخير ياغلا :b:

انت جربت البرنامج ؟ كيف كان الجدار الناري من ناحية صد الهجمات ؟

لاحظ تجارب الاخوان في نقاشات واستفسارت الحماية :p:

وبالنسبة للبرنامج الافضل يثبت على الاجهزة النظيفة

لان البرنامج يحذف او يعزل الفايروس دون التنظيف وهذا من تجربة :p:


اقتباس من احد الاخوه

- سهولة استخدامه الملحوظه بواجهته المنسقه
- سهوله حضر اي اعلان نشتبه انه ضار عن طريق الاي بي الخاص بموقع الاعلان
- سهوله حضر البرامج لكي لا تفتح مخرجاً للاتصال للتحديث مثلاً وغيره او برنامج مضطرين لاستخدامه لكنه مشكوك به او غير معروف
- سهولة حضر اتصالات معينه لانريدها
- سهولة اظهار كل الاتصالات الخارجه والداخله
كم ترسل وكم تستلم وحضرها ان لزم الامر

لديك اي استفسار اخر ؟
 
التعديل الأخير بواسطة المشرف:
توقيع : إكس زيرو
طيب حلووو سؤالي الاخيــر وانا متأكد انك ماجربته


هل هالبرنامج اللي تتكلم عنه هل يصيد الباتشات اللي تكوون بالجهاز

يعني اللي ابي اوصل له لو اخترقت لاسمح الله هل بعد كم يووم يصيد الباتش هالبرنامج ...؟؟


طبعا لا :d:

وانا متأكد من هالشيء واعرفه مثل مااعرف نفسي
 
توقيع : Rayg
انا جربت البرنامج لمدة اسبوعين :d:

وكل شئ من الاعدادات يالطيب تقدر تعرف وش يصير بالكامل

الظاهر انت ماجربت البرنامج :u:

 
توقيع : إكس زيرو
لمدة اسبوعيـــن وتقوول انه افضل برنامج حمايه :d:


لحد هنا نغلق النقــآش ونكمل حل اخوووي صاحب الموضوع
 
توقيع : Rayg
السلام عليكم
وحياكم الله اخوتي بارك الله فيكم
الصراحة مااعرف نهاية نقاشكم توصلتم لماذا؟؟
لكن اليوم تلقى احد المضافين مني رسالة تلقائية ؟؟
i69041_ouomu-u-o-sup1-u-u-osu-mm.png


فما الحل اين اجد هذا الفيروس ومااسمه لم يجبني احد هل ظهر بالتقارير ام لم يظهر ارجو ان تساعدوني وايضا سيتفيد غيري من كل هذه الصفحات تحياتي وتقديري لهذا المنتدى الرائع بروعة اعضائه وتعاونهم
تقديري
 
توقيع : KoNaMi
حياكم
وهذا التقرير
************' Anti-Malware 1.45
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Database version: 3972
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
24/04/10 12:57:16 م
mbam-log-2010-04-24 (12-57-16).txt
Scan type: Full scan (C:\|D:\|)
Objects scanned: 170876
Time elapsed: 35 minute(s), 43 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
(No malicious items detected)


---------------------------------------------------
والان اصبح لدي مشكلة اخرى الجهاز بطي بالاقلاع يطول على مايبتدي الويندوز؟؟ لااعلم مالسبب وحينما يفتح الويندوز يعطيني اول شي شاشة سوداء وكم ثانية تاتي شاشة البداية
تحياتي للجميع
 
وهذا تقرير الهايجك
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:33:21 م, on 24/04/10
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
C:\Program Files\VIA\VIAudioi\VDeck\VDECK.EXE
C:\Program Files\Elantech\ETDCtrl.exe
C:\Program Files\Norton AntiVirus\Engine\17.6.0.32\ccSvcHst.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10e.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\USER\Desktop\Zyzoom_HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton AntiVirus\Engine\17.6.0.32\IPSBHO.DLL
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [HControlUser] C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMedia.exe
O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe -r
O4 - HKLM\..\Run: [ETDWare] C:\Program Files\Elantech\ETDCtrl.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: ASLDR Service (ASLDRService) - ASUS - C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus (NAV) - Symantec Corporation - C:\Program Files\Norton AntiVirus\Engine\17.6.0.32\ccSvcHst.exe
--
End of file - 4417 bytes
--------------------------------------------------------
انا مااعرف اذا انتهيت من الفايروس او لا بس امس باليل الساعة 11 استقبلت رسالة فورية من احد المضافين ولاااعلم ان كنت سارجع ارسلها ام لا للمضافين عندي؟؟
وايضا مشكلة بطئ عند التشغيل
الف شكر لكل من يتقدم بالمساعدة وتحياتي للجميع
 
اعد الفحص باداة الكاسبر اخي
 
السلام عليكم
اخي الكريم شكرا لك
تم الفحص ولم يجد شيء
ولا اعرف حقا ان كنت قضيت على الفايروس ام لا؟؟
تمنيت ان تخبروني ان كان هناك الفايروس في التقارير او كيف اعرف بوجودة ؟؟
وبالنسبة للبطئ عند التشغييل فمازالت المشكلة ولااعلم مالسبب فيها ؟؟
تحياتي للجميع
 
مادام ان الفحص لم يظهر اي فايرووس نقوول ان شاء الله لايوجد اي فايرووس


بالنسبه للبطىء


ابدأ

تشغيل

اكتب msconfig

واختار تبويب بدء التشغيل

وازل علامة الصح عن كل شيء ماعدا برنامج الحمايه ومن ثم اعد تشغيل جهازك


وبلغنا بالنتائج
 
توقيع : Rayg
حياك اخوي انا معطل من اول قبل المشكلة
والمشكلة صارت جديدة
ارجوا المساعدة من ذوي الخبرة
 
ارجوا التقدم بالحلول اخوتي حتى اصبح الماوس يعلق معي كثير خاصه حينما اتركه وارجع اجد صعوبه في استجابتة وثقله
مع التقدير للجميع
 
عودة
أعلى