[ مشكلة ] رسالة خطا عند عمل استعادة نظام [تم الغاء هذه العملية بسبب تاثير القيود الموجودة على هذا الكمبيوتر ]

[lm511]

السلآم عليكم ورحمه الله وبركآته

كيف الحآل أنششآ الله بخير


أخوآآني

أنـآ جتني مشكله في استعآدهـ النظآم

كنت أستيد النظآم بشكل طبيعي

في الفيستآ

وحولت اكس بي والوضع مثل مآهو أستعيد النظآم بسهووول

حملت الكآسبر ومآسويت له تحديييث

وسويت سكآن للجهآآز

ومن سويت اسكآن والأيقونآت حقت البرآمج طآيرٍرٍهـ

ونص البرآمج مآتشتغل

وحذفت الكآسبر ومآتغير شي الأيقونآت مآرجعت ولآ شي

ونص البرآمج مآتشتغل

طرت علي فكره استعآدهـ النظآم رحت بسوي الاستعآده مآضبطت جتنى رسأله غريبه

قلت أروح للسيف مود وأسوي استعآدهـ

رحت للسيف مود وجتني نفسس الرسآله

قلت مآلي غير افرمت الجهآز سويت له فورمآت عند أحد المحلآت

وكل شي تمآم الا الاستعآدهـ نفسس الرسآله تجي

أيششش الحـل

طبعآ لآزم أعطيكم الرسآله لعلكم تنفعوني

هذي هي الرسآله

أنتظركم يآ أبطآل الديف بوينت

 

[إسمعني زين]

رد: إســــتـــع ــــآدة آلـــنــــظــــــآم

حاول الدخول الى وضع الادمن من خلال الوضع الامن بالضغط المستمر على F8 عند تشغيل الجهاز وبعدها ستظهر لك خيارات من بينها safe mode
وأتوقع فايرس اخوي ... عندي حل بس مو متئكد منه طريقه قديمه شوي .. وخاف ياخذ وقت ع الفاضي

أنتظر حل الاخوان اذا مافيه .. لاحول ولا قوه بنزل لك الحل وبرنامجين تحملهم < طبعاً ذ1 الحل الاخير

 

[lm511]

رد: إســــتـــع ــــآدة آلـــنــــظــــــآم

وش فايروسس الله يهديك

يعني معقوول اسوي فورمآت ومآيروح الفآيرووووس < مآخشششت مزآجه

والبرنآمجين الي تقول عنهم

دآم فيهم فآيدهـ نزلهم والله يعين بسسسس

 

[DON'T CRY]

رد: إســــتـــع ــــآدة آلـــنــــظــــــآم

اخوي انا حصلت لي نفس مشكلتك لكن ماكان عندي الكاسبر
المهم اكتشفت ان جهازي يحتوي على دوده سريعة الانتشار وتنسخ نفسها في كل الاقراص
وايضا تمنع استعادة النظام وهذه من خصائص الكثير من فيروسات الدوده المنتشره
انا مالقيت حل الا اني افرمت جهازي
طبعا الكاسبر يحذف الملفات الاساسيه بالبرامج والسبب ان الدوده ملتصقه فيه
وبكذا البرنامج ينعطب ومايشتغل لأن الكاسبر حذف ملف من ملفاته الاساسيه بسبب التصاق الدوده فيه
هذا والله اعلم وبالتوفيق لك

 

[إسمعني زين]

رد: إســــتـــع ــــآدة آلـــنــــظــــــآم

إقتباس من : lm511

وش فايروسس الله يهديك

يعني معقوول اسوي فورمآت ومآيروح الفآيرووووس < مآخشششت مزآجه

مشكلتنا نستهون بشي اسمه فايروس < لائن اسسمه صغير فايروس ... بس عمله كبير جداً

بسئلك سؤال ...
بعد ماسويت فورمات .. هل من الممكن انك تستعيد ملفات ..؟؟
طيب اذا استعدت الملفات .. < كيف انت مسوي فورمات ..؟؟؟

ههههههههههه .. مازلت انتظر المهندسين العظماء .. لكي يفيدوك

 

[HoBeeZ]

رد: رسالة خطا عند عمل استعادة نظام [تم الغاء هذه العملية بسبب تاثير القيود الموجودة على هذا الكمبيو

اخوي انا دخلت على موقع مايكروسوفت والي فهمته ان عالجوآ المشكلة بسيرفس باك 2 ..

المهم جرب الطريقة هذي وعطني خبر ..

تابع الصور ..

راح يطلب منك اعادة تشغيل ..

اعمل اعادة تشغيل ..

وبعد ماتخلص من اعادة التشغيل روح نفس الخطوات بس حط صح بالمربع الثاني ..

وعطني تقرير هايجــآك ..

حمل الآداة
إضغط هنـآ للتحميل
شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم

 

[TNT-69]

رد: رسالة خطا عند عمل استعادة نظام [تم الغاء هذه العملية بسبب تاثير القيود الموجودة على هذا الكمبيو

تفضل اخوي

http://www.dev-point.com/vb/t42517.html

 

[lm511]

رد: رسالة خطا عند عمل استعادة نظام [تم الغاء هذه العملية بسبب تاثير القيود الموجودة على هذا الكمبيو

مششششششششكورين

بجرب الطرق الي نزلتوهآ وأعطيكم خبر

أشوفكم على خييير

 

[lm511]

رد: رسالة خطا عند عمل استعادة نظام [تم الغاء هذه العملية بسبب تاثير القيود الموجودة على هذا الكمبيو

أخوووووي [HoBeeZ]

سويت الي قلت لي عليه وشوف وش طلع لي



ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ

Logfile of HijackThis v1.99.1
Scan saved at 1116 م, on 10/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\services.exe
C:\WINDOWS\csrss.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\LM\سطح المكتب\HijackThis.exe

F2 - REG:system.ini: ****l=Explorer.exe C:\WINDOWS\system32\fservice.exe
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O4 - HKLM\..\Run: [csrss.exe] C:\WINDOWS\ctfmon.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ


وأنت أخوي [TNT-69]


سويت طريقتك ومآنفع في مشكلتي





أنتظركـم

 

[HoBeeZ]

رد: رسالة خطا عند عمل استعادة نظام [تم الغاء هذه العملية بسبب تاثير القيود الموجودة على هذا الكمبيو

أولآ : يجب ايقاف استعادة النظام وحذف النقاط السابقة .. بالطريقة التالية .:.

نذهب الى ايقونة الجهاز - My Computer ..

نضغط عليها كليك يمين ثم نختار - خصائص - Properties

ثم نذهب الى التبويب - استعادة النظام - System Restore ..

نضع علامة صح بالمربع امام - ايقاف استعادة النظام - Turn off System Restore ..

ثم تطبيق - Apply - ثم موافق - OK ..



ثانيا : حمل الاداة

http://www.mediafire.com/?ah3noyd2tmq

ثانيا : طريقة الاستعمال :

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ،، وبذلك يكون الفحص انتهى الصق التقرير بمشاركتك القادمة


وعطني تقرير جديد هايجـآك بعد عمل الخطوات السابقة ..

 

[lm511]

رد: رسالة خطا عند عمل استعادة نظام [تم الغاء هذه العملية بسبب تاثير القيود الموجودة على هذا الكمبيو

أخوووي رآح اسوي الي قلتلي عليه لكن شوف هالصور

بعد مآدخلت السيف مود [الوضع الآمن]

وخشششت على الوضع الأدمن

قلت بسوي استعدآهـ نظآم لعله يضبط

شوف شو الي جآني

 

[HoBeeZ]

رد: رسالة خطا عند عمل استعادة نظام [تم الغاء هذه العملية بسبب تاثير القيود الموجودة على هذا الكمبيو

اخوي شغل الادوات بالوضع الامن ..

جهازك مافي برنامج حماية يعني اي فايروس يدخل جهازك يعطل اي شغله بدون لا يوقفه لا حماية ولا جدآر ناري ..

حمل كاسبر انترنت سكيورتي 2009 وحدثه بالكامل وافحص جهازك ..

 

[ذبحنيْ غلآهآ ~]

رد: رسالة خطا عند عمل استعادة نظام [تم الغاء هذه العملية بسبب تاثير القيود الموجودة على هذا الكمبيو

بسم الله

وعليكم السلاام هلا والله اخوي

حاول سوي استعادة النظام عن طريق الدوس اتبع الشرح وان شالله تنحل المشكله

ومن هذه اللوحة أختار الوضع الآمن مع موجه الاوامر F8 أعد التشغيل وأبدا بالضغط على مفتاح

أنتظر حتى يتم تشغيل الملفات

بعد هذه اللوحة سيظهر لك اسم الادمن واسم المستخدم الخاص بك اختار المستخدم الخاص بك

تابع الاوامر في الشرح

بعد آخر أمر يظهر لك شاشة استعادة النظام اضغط على التالي

أختار تاريخ قبل حدوث المشكل لديك

اضغط على التالي

تبدا عملية استعادة النظام وسوف يعيد التشغيل ويكون العمل قد انتهى وتمت استعادة النظام

وان شالله تنحل المشكله​

 

[lm511]

رد: رسالة خطا عند عمل استعادة نظام [تم الغاء هذه العملية بسبب تاثير القيود الموجودة على هذا الكمبيو

مشكووور أخوووي ذبحني غلآآهآآ ورآح اسوي الي قلت لي عليه لكن بخليهآ أخر طريقه


أخوي [HoBeeZ]

هذآ التقرير

ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ
ComboFix 08-07-27.3 - LM 05/11/2009 0:23:50.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1025.18.1600 [GMT 3:00]
Running from: C:\DOCUME~1\LM\LOCALS~1\Temp\Rar$EX00.688\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
- REDUCED FUNCTIONALITY MODE -
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
C:\WINDOWS\csrss.exe
C:\WINDOWS\ctfmon.exe
C:\WINDOWS\ktd32.atm
C:\WINDOWS\services.exe
C:\WINDOWS\system\sservice.exe
C:\WINDOWS\system32\fservice.exe
C:\WINDOWS\system32\reginv.dll
C:\WINDOWS\system32\winkey.dll
D:\Autorun.inf
E:\Autorun.inf

.
((((((((((((((((((((((((( Files Created from 2009-04-10 to 2009-05-10 )))))))))))))))))))))))))))))))
.

No new files created in this timespan

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-10 00:07 --------- d-----w C:\Program Files\TGTSoft
2009-05-09 20:41 315,392 ----a-w C:\WINDOWS\HideWin.exe
2009-05-09 20:41 --------- d--h--w C:\Program Files\InstallShield Installation Information
2009-05-09 20:41 --------- d-----w C:\Program Files\Common Files\InstallShield
2009-05-09 20:25 --------- d-----w C:\Program Files\REALTEK RTL8187B Wireless LAN Driver
2009-05-09 20:25 --------- d-----w C:\Documents and Settings\LM\Application Data\InstallShield
2009-05-09 17:41 --------- d-----w C:\Program Files\microsoft frontpage
2009-03-06 14:44 282,624 ----a-w C:\WINDOWS\system32\pdh.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"STYLEXP"="C:\Program Files\TGTSoft\StyleXP\StyleXP.exe" [03/14/2005 10:21 PM 1159168]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [08/04/2004 12:56 AM 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\disallowrun]
"1"= ntbackup.exe
"2"= Regedit.exe
"3"= rstrui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"****l"="Explorer.exe C:\\WINDOWS\\system32\\fservice.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=

R3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;C:\WINDOWS\system32\DRIVERS\RTL8187B.sys [12/26/2007 12:20 PM]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{72944d03-3cd3-11de-8927-806d6172696f}]
\****l\AutoRun\command - C:\RECYCLER.exe
\****l\explore\Command - C:\RECYCLER.exe
\****l\open\Command - C:\RECYCLER.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{72944d04-3cd3-11de-8927-806d6172696f}]
\****l\AutoRun\command - D:\RECYCLER.exe
\****l\explore\Command - D:\RECYCLER.exe
\****l\open\Command - D:\RECYCLER.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{72944d05-3cd3-11de-8927-806d6172696f}]
\****l\AutoRun\command - E:\SystemVolumeInformation.exe
\****l\explore\Command - E:\SystemVolumeInformation.exe
\****l\open\Command - E:\SystemVolumeInformation.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8c0e8bce-3cd6-11de-8ec6-ec25fe4f18e7}]
\****l\AutoRun\command - G:\DAT.exe
\****l\explore\Command - G:\DAT.exe
\****l\open\Command - G:\DAT.exe

*Newly Created Service* - CATCHME
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-csrss.exe - C:\WINDOWS\ctfmon.exe
HKLM-Explorer_Run-DirectX For Microsoft® Windows - C:\WINDOWS\system32\fservice.exe


.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = about:blank
R0 -: HKLM-Main,Start Page = about:blank


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-11 00:23:58
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 05/11/2009 023
ComboFix-quarantined-files.txt 2009-05-10 2121

Pre-Run: 52,937,904,128 bytes free
Post-Run: 52,938,276,864 bytes free

95 --- E O F --- 2009-05-10 0035
ـــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ

 

[lm511]

رد: رسالة خطا عند عمل استعادة نظام [تم الغاء هذه العملية بسبب تاثير القيود الموجودة على هذا الكمبيو

أخوآآني الإدآريين أرجوووو أغلآآق الموووضوووع

لأني وجدت الحل

وضبط معي

الله يوفقكـ يـآ [دحوومي القحطآني] على هـ الموضوع

http://www.dev-point.com/vb/t44295.html#post531790

وربي حـل مشكلتي وطريق سهله مرهـ مرهـ

 

[ذبحنيْ غلآهآ ~]

رد: رسالة خطا عند عمل استعادة نظام [تم الغاء هذه العملية بسبب تاثير القيود الموجودة على هذا الكمبيو

الله يعطيك العافيه يغلق الموضوع لحل المشكله​