والحل مع فايروس runonce.

  • بادئ الموضوع بادئ الموضوع naw
  • تاريخ البدء تاريخ البدء
N

naw

زيزوومي جديد
إنضم
7 أبريل 2009
المشاركات
90
مستوى التفاعل
0
النقاط
110
غير متصل
السلام عليكم ورحمه الله
اخواني الكرام في زيزوم كل مره والله احتاج لخبرتكم في كثير من الامور واتعلم منكم الكثير
بارك الله فيكم وجزاكم عنا كل خير
اصاب جهازي من فتره طويله امر غريب بحيث فجأه وبدون اي رساله خطأ لااستطيع استخدام الكيبورد ولا وفتح المواقع الموجود في الشريط بالاسفل واذا اخترت ملف وضلته يعمل تضليل على اكثر من ملف بدون اختياري واذا حذفت ملف يخذ معه الملف المضلل غصب عني
ويعمل امر غريب في المتصفح بحيث يجعل الفصحه بدون اي اشرطه تكون الصفحه للموقع كامل بدون ولا اي شريط لا للعنوان ولا المهام ولاغيرها
واحيان يعقق الجهاز ولاقبل اي امر وطبعا حاولت عمل الفورمات ولم استطيع ابداااا لان الجهاز كل ماابداء في عمل الفورمات يطفى من نفسه واغلب الاوقات يعيد تشغيل نفسه المهم اني تمكنت من عمل فورمات بالصدفه قبل الاطفاء ولكن الصدمه الكبرى انه بعد استخدامي للجهاز ووالانترنت في المره الالى من الجهاز رجع مره اخرى هذا الفايروس ممكن يدل على انه لايقبل الحذف مع الفورمات ويعدي نفسه بطريقه قويه جدااااا
وعندما افتح المتصفح يجبرني على هذي الصفحه اجباراااا منه

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


مع العلم انه يخرج بها صفحه للمتصفح الخاص بالاكسبلور اعلان عنه او تحميل له

اتبعت هذي الطريقه للقضاء عليه





run once

وهو فيرس قوي جدا

يعمل مع بداية التشغيل

روح

start

ثم

run

واكتب

msconfig

لو لقيت
قيمة اسمها

run once

شيل علامة الصح من عليها


واعمل ريسترت

--------------

ثم في روح الي برتيشن تنصيب الويندوز لديك

روح علي

windows

ثم

system 32

ثم دور علي ملف باسم

runonce

اذا لقيتة طيرة
biggrin.gif
( احذفة يعني )

المهم الطريقه هذي لم تنحج والسبب لايفتح معي اسم الملف من خلال run
ومعي تاكدي من وجود الملفات والامتداد الخاص بالبرنامج من خلال البحث عملت بحث على اسمه وكان يخرج لي ومع ملفين اخرين ايضا بنفس الاسم وعندما احذفهم الى سلة المهملات يقبل الخذف وعن خذفهم من السله نهائيا اتفاجأ بعودة نفس الملفات الى مكانهم اجبارا امر غريب جدااا ارجوا المساعده


 

ترتيب حسب التاريخ ترتيب حسب الأصوات

هلا فيك

شوف هذا الموضوع يمكن يفيدك


يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



بالتوفيق​
 
تأييد 0
هذا تقرير على فكره ترى بعد يقطع النت على كل فتره والثانيه
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:22:05 م, on 12/06/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.21256)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\HPQ\shared\hpqwmi.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Documents and Settings\Administrator\Desktop\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


F2 - REG:system.ini: Shell=Explorer.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IS CfgWiz] C:\Program Files\Norton Internet Security\cfgwiz.exe /GUID {257BBC47-1B26-432e-9F84-188603799DD3} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{F69A7A75-B5AE-44DF-8D6C-A872F5B41C55}: NameServer = 212.77.192.60 212.77.192.59
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\shared\hpqwmi.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IS Service (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
--
End of file - 6895 bytes
 
تأييد 0
اخواني استخدمت الاداه للي فوق جزاك الله خير بس فيه ملفات رفضت تنحذف يقول القرص محمي او متلئ مع انه الجهاز فاااااااااااضي مافيه ولاشي من البرامج ولا اي ملف
اما بخصوص المتصفح انا ماابي اعاجل المتصفح ابي حل للقضاء على الفايروس وخروجه من الجهاز للابدا لانه نايم في الجهاز حتى بعد الفورمات الحل يالربع تكفون
 
تأييد 0
عطل آستعآدة النظآم بآلطريقه هذي ..

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



ثم ادخل من الوضع الامن ..

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



ثم اعمل هذا الفحص ..

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

 
توقيع : Mr.AzOz
تأييد 0
الحين اطبق وبرد لك خبر جعلك الجنه يارب اللهم ااامين باذن الله تكون النتجه طيبه اللهم ااامين
 
تأييد 0

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


الله يجزاك خير على الدعوه ...

في انتظار التقرير ..

3.gif

 
توقيع : Mr.AzOz
تأييد 0
************' Anti-Malware 1.45

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


Database version: 3972
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 7.0.5730.13
12/06/2010 06:29:22 م
mbam-log-2010-06-12 (18-29-22).txt
Scan type: Full scan (C:\|F:\|)
Objects scanned: 115157
Time elapsed: 28 minute(s), 57 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 1
Folders Infected: 0
Files Infected: 3
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: (regedit.exe %1) Good: (regedit.exe "%1") -> Quarantined and deleted successfully.
Folders Infected:
(No malicious items detected)
Files Infected:
C:\RECYCLER\S-1-5-21-2025429265-1788223648-1417001333-500\Dc611.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-2025429265-1788223648-1417001333-500\Dc623.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-2025429265-1788223648-1417001333-500\Dc634.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
طبعا طلعت لي ملفات فيها تروجان مسحتها مثل الشرح بس الحين مفتاح تبديل للغه تغير الانجليزي صار عربي والعربي صار انجليزي والصفحه مالت الاكسبلور الحمدلله ماعاد تطلع بعد ماطبقت للي فوق بالاداه الخاصه جعلك الجنه واهلك اللهم ااامين
وانتظر الحل الان لباقي المشكله واتاكد ان المشكله انتهت وبعدين بقولك شي بس مش وقته الان باذن الله واشكرا عزيزي
 
تأييد 0
عندي برنامج تطبيقي على امتدا exe
C:\WINDOWS\system32
اسمه Run Once Wrapper
هل هو الفايروس runonce مع العلم كل ماااخذف هالبرنامج التطبيقي يرجع على طول ماعرف ليش عقدني جداااا وانا احس انه سبب في المشكله
41190صورة_من_الجهاز.jpg
 
تأييد 0
مافيه حل يعني خلاص جهازي الحين تمام ولا فيه مشاكل اخر ارجوا الرد لاهنتوا
 
تأييد 0
ارفع الملف على فايروس توتال لفحصه ..
 
توقيع : Mr.AzOz
تأييد 0
اخوي ممكن اعرف من قالك انه فايروس
او كيف كشفته ؟
عشان نقدر نساعدك اكثر
 
تأييد 0
الجهاز عندي فجأة وانا قاعد اشتغل يطلع مربعات حوار بروحه والكيبورد مايشتغل يتوقف عن العمل
ويبداء المتصفح يكون سااااده مافيه ولا شريط عنوان وغيرة من الاشرطه ويفتح اي صفحه في اطارات على كيفه ولما اسنخ شي معين يسوي تظليل غصب عني في اكثر من التحديد المطلوب
ومايقبل الفورمات ابداااااااا يطفى على طول اصلا اهو قبل الفورمات كان يفصل ويرجع يشتغل بروحه ويرجع يطف ويرجع يشتغل ومايدخل الويندوز وواجربت اني ادخل عى نظام لينوكس لحل مشكله الدخول والبرتشنات م هناك انا مااثق ي نظام الويندوز ابدااا كله مشااااااااااااااااااااااااااااااكل
لكن هو المعترف فيه في كل مكان وخاصه في مجال الدراسه
وانا تاكد ان الملف للي رفتعه مش فايروس عباره عن برنامج تطبيقي بس للي محيرني اني كل ماااخذفه يرجع ليشششششششششششششششششششش وشلون الحين اتاكد ان الجهاز نظيف تماااااام وبعد شلون اقدر افرمت طبيعي بدون ماااجبر على حذف النظام وتثبيت لينوكس وبعده حذف لتثبيت الويندوز؟؟؟؟
الحين الحين وانا ارفع الرد الصفحات للي مفتوحه عبر النت علقت في شريط في الاسفل ماتفتح لابد من غلقها ومع هذا وجود مشكله والجهاز اصلا مفرمت ومافيه برامج اصلا وين الخلللللللل
 
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى