[ مشكلة ] بطء في الجهاز + فايرس عنيد linkinfo.dll كل ما احذفه يرجع

[{: A :}]

السلام عليكم ورحمة الله وبركاتة


صراحة انا اعاني من هالفإيرس linkinfo.dll

ومن فايرسات كثيرة ماقدرت اكتشفها

والجهاز : بطيء ولا ينفذ الاوامر بسرعة


المهم ابي طريقه احذف هالفايرس نهائياً كل مره يطلعه لي الحمايه واحذفه ويرجع وعلى هالحال


وذا - تقرير هايجاك

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:19:53 ص, on 11/12/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\program files\real\realplayer\update\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\program files\real\realplayer\update\realsched.exe"  -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) - http://64.120.170.169:1999/talk.cab
O16 - DPF: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} (ReadUid.UserControlMacEntry) - http://64.120.170.169:1999/ReadUid.CAB
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5562 bytes

 

[صالح الهزيمي]

رد: بطء في الجهاز + فايرس عنيد linkinfo.dll كل ما احذفه يرجع

حمل البرنامج من هنا

[FONT=Times New Roman (Arabic)][FONT=Times New Roman (Arabic)]قم بتشغيل البرنامج ثم طبق كما في الصور التالية[/FONT]


~~~~~~~~~~~~~~~~~~~~~~


اول شي لازم نسوي تحديث للبرنامج

~~~~~~~~~~~~~~~~~~~~~~

~~~~~~~~~~~~~~~~~~~~~~

~~~~~~~~~~~~~~~~~~~~~~

~~~~~~~~~~~~~~~~~~~~~~

~~~~~~~~~~~~~~~~~~~~~~

في هذه الخطوة اضغط على ريموف وآنتظر قليلاً
تلقآئيآ سوف يظهر لك تقرير آلصقه في رك القآدم >> بعدهآ وآفق على آعآدة تشغيل الجهآز ليتم حذف الملفآت المصآبة والمشبوهة​

[/FONT]​

 

[{: A :}]

رد: بطء في الجهاز + فايرس عنيد linkinfo.dll كل ما احذفه يرجع

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Database version: 5214

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

11/12/2010 07:29:45 م
mbam-log-2010-12-11 (19-29-37).txt

Scan type: Full scan (C:\|D:\|)
Objects scanned: 181909
Time elapsed: 58 minute(s), 34 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 3
Registry Values Infected: 0
Registry Data Items Infected: 1
Folders Infected: 0
Files Infected: 11

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_CURRENT_USER\SOFTWARE\Bifrost (Bifrose.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\BIFROST1.2 (Bifrose.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Bifrost (Bifrose.Trace) -> No action taken.

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Folders Infected:
(No malicious items detected)

Files Infected:
c:\documents and settings\administrator\سطح المكتب\المجلدات\مجلد جديد\مجلد جديد\bifrost dr.adnan 0.3 bypass limit.exe (Backdoor.Bifrose) -> No action taken.
c:\documents and settings\administrator\سطح المكتب\المجلدات\مجلد جديد\مجلد جديد\injectexe.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\administrator\سطح المكتب\المجلدات\مجلد جديد\مجلد جديد\مترجم الكيلوجر.exe (Trojan.Agent.Gen) -> No action taken.
c:\system volume information\_restore{b809bd57-b938-43ae-a79f-50d21393f1e2}\rp107\a0215390.exe (Backdoor.Bifrose) -> No action taken.
c:\system volume information\_restore{b809bd57-b938-43ae-a79f-50d21393f1e2}\rp107\a0215391.exe (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{b809bd57-b938-43ae-a79f-50d21393f1e2}\rp107\a0215393.exe (Trojan.Agent.Gen) -> No action taken.
c:\system volume information\_restore{b809bd57-b938-43ae-a79f-50d21393f1e2}\RP85\A0142829.dll (Backdoor.PoisonIvy) -> No action taken.
c:\system volume information\_restore{b809bd57-b938-43ae-a79f-50d21393f1e2}\RP85\A0142830.AR (Backdoor.Tool) -> No action taken.
c:\system volume information\_restore{b809bd57-b938-43ae-a79f-50d21393f1e2}\RP85\A0142836.exe (HackTool.Agent) -> No action taken.
c:\windows\linkinfo.dll (Trojan.Alman) -> No action taken.
c:\WINDOWS\linkinfo.VIR (Trojan.Alman) -> No action taken.

 

[SuperKhdt]

رد: بطء في الجهاز + فايرس عنيد linkinfo.dll كل ما احذفه يرجع

طيب اخوي ،،

ياليت صورة من برامج بدئ التشغيل

حمل البرنامج من هنا

وتابع الشرح بالصوره


~~~~~~~~~~~~~~~~~~~~~~~

واعطيني صوره زيها​

بتوفق ،،​

 

[{: A :}]

رد: بطء في الجهاز + فايرس عنيد linkinfo.dll كل ما احذفه يرجع

 

[SuperKhdt]

رد: بطء في الجهاز + فايرس عنيد linkinfo.dll كل ما احذفه يرجع

طيب خيووو ،،



ازل علامة الصح علي المؤاشر عليه بالاصفر

وحمل هذي الاداة لتنظيف الجهاز

حمل الاداه من هنا


وتابع الشرح بالصور ~


~~~~~~~~~~~~~~

راح تجيك رساله اضغط ok

ملاحظة : بعد استخدام الاداه سوف يتم اعادة تشغيل الكمبيوتر تلقائيا


وتاابع بعـد هذا الموضوع راح يفيدك باذن الله ،،،

تنظيف الجهاز من المخلفات

بتوفق ،،،
​

 

[{: A :}]

رد: بطء في الجهاز + فايرس عنيد linkinfo.dll كل ما احذفه يرجع

مشكورين ياللي ساعدتوني وبيض الله وجيهكم + تقييم لعضوياتكم : اذا امكن


لكن بخصوص الفايرس ما اقدر اقول راح او لأ ، لكن بعد ثلاث ايام او اسبوع تقريباً ، برجع واقولكم وش صار مع الفايرس

 

[SuperKhdt]

رد: بطء في الجهاز + فايرس عنيد linkinfo.dll كل ما احذفه يرجع

ماسوين الي الواجب اخوي ،،


طيب بنسـبة له الفيروس جرب اداة دكتور ويب وانشاء الله يظبط الجهاز

أداة الدكتور ويب ، / للقضاء على الفايروسات


بتوفق ،،