[ مشكلة ] حذف الفايروسات من نوع قابلية الأختراق ؟

تم تحميل الصفحة في 0,3611807 ثانية
حذف الفايروسات من نوع قابلية الأختراق ؟
الحالة
مغلق و غير مفتوح للمزيد من الردود.
إنضم
18 أبريل 2009
المشاركات
190
الإعجابات
7
النقاط
18
السلام عليكم اخواني

سويت سكان اليوم للجهاز وحصلت كذا فيروس وحصان طرواده

المهم سويت لهم حذف من الجهاز لكن بقى معي

8 مانحذفوا وهم من نوع قابلية الأختراق لاحذف ولاتنظيف ضبط معي

عجزت وانا احاول في حذفهم صراحه والحمايه حقي كاسبر ..

فياليت تقولون لي كيف احذفهم من الجهاز لأن مكتوب خطر جدا وبعضها خطر للغايه
 

s6awh

Beginner Developer
rank
إنضم
8 مايو 2009
المشاركات
56
الإعجابات
0
النقاط
0
رد: حذف الفايروسات من نوع قابلية الأختراق ؟

خيو بصراحه مدري وش ،، من فيروسات عندك /

لكن اذا مثلن هم ع سطح المكتب ، انت تشوفهم ادخل من السيف مود واحذفهم ،،

لان عندي ملف ماينحذف وحذفته من السيف مود والله اعلم :9:
 
إنضم
13 يناير 2007
المشاركات
8,231
الإعجابات
249
النقاط
0
رد: حذف الفايروسات من نوع قابلية الأختراق ؟


وعطنى تقرير هايجاك



حمل الآداة

إضغط هنـآ للتحميل

شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم​
 
إنضم
18 أبريل 2009
المشاركات
190
الإعجابات
7
النقاط
18
رد: حذف الفايروسات من نوع قابلية الأختراق ؟

الله يخليك يابعدي ماقصرت
هذا بعد ماسويت اللي قلت لي :)


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:57:12 م, on 20/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
d:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\hkcmd.exe
D:\WINDOWS\system32\igfxpers.exe
D:\WINDOWS\system32\igfxsrvc.exe
D:\WINDOWS\RTHDCPL.EXE
D:\WINDOWS\AGRSMMSG.exe
D:\WINDOWS\system32\LVCOMSX.EXE
D:\Program Files\Acer\OrbiCam\CameraAssistant.exe
D:\WINDOWS\system32\ElkCtrl.exe
D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
D:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
D:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
D:\WINDOWS\system32\igfxext.exe
C:\Acer\eManager\anbmServ.exe
D:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RtkBtMnt.exe
D:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
D:\Program Files\Hotspot Shield\bin\openvpnas.exe
D:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
D:\Program Files\CyberLink\Shared Files\RichVideo.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Windows Live\Contacts\wlcomm.exe
D:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\Program Files\Internet Download Manager\IDMan.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\Administrator\سطح المكتب\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://windowsisearch.com
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://windowsisearch.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://windowsisearch.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://windowsisearch.com/ie6.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://windowsisearch.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://windowsisearch.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://windowsisearch.com/ie6.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://windowsisearch.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://windowsisearch.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://windowsisearch.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = plimus.com,www.plimus.com,regnow.com,www.regnow.com,
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - D:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: 242112 helper - {4B05A613-988E-4FA1-B2D7-55A1145FD1EF} - D:\WINDOWS\system32\242112\242112.dll (file missing)
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: (no name) - {CFEE97A3-4911-444D-8BE8-E243A23D3DE2} - D:\Program Files\Applications\iebt.dll (file missing)
O3 - Toolbar: Internet Service - {0CF79C5F-22AB-4E2A-82A5-BC9F4F3D4F87} - D:\Program Files\Applications\iebr.dll (file missing)
O4 - HKLM\..\Run: [igfxtray] D:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] D:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] D:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] D:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LVCOMSX] D:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] D:\Program Files\Acer\OrbiCam\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] D:\Program Files\Acer\OrbiCam\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] D:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "D:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [LManager] D:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [AVP] "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Antivirus] D:\Program Files\WAV\wav.exe
O4 - HKCU\..\Run: [Vidalia] "D:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe"
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKLM\..\Policies\Explorer\Run: [smile] D:\Program Files\Applications\wcs.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] D:\Program Files\Applications\iebtm.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = D:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send to &Bluetooth Device... - D:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: إحصائيات حماية حركة زيارة الويب - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - D:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.enhancedie.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.enhancedie.com/redirect.php (file missing)
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/EN-US/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WU***Control Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wu***_site.cab?1197818866234
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MU***Control Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/mu***_site.cab?1210625772234
O16 - DPF: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} (ReadUid.UserControlMacEntry) - http://67.198.206.98/ReadUid.CAB
O16 - DPF: {C171FF59-8C55-4796-A398-4F5D02B4C763} (IMC_Sec Control) - http://209.11.242.27/imscp/talks2.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: D:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,D:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - D:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - D:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Hotspot Shield Helper Service (HssSrv) - AnchorFree Inc. - D:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - d:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - D:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - D:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 12491 bytes
 
إنضم
3 يونيو 2008
المشاركات
2,241
الإعجابات
43
النقاط
0
رد: حذف الفايروسات من نوع قابلية الأختراق ؟

نستخدم اداة الكوموبوفيكس لـ حذف الملفات الضارهـ !

حمل الأداة التالية [ تأكد من انك اغلقت أي حماية + لا تغير أسم الاداة ]

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

بعد التحميل نقوم بتشغيلها ، بتظهر رساله أضغط yes او نعم ..

يمكن تظهر رساله أخرى نضغط yes او نعم ،

بعدها بتبدا الاداة بالفحص [ يمكن يعاد تشغيل الجهاز ]

بعد اعادة التشغيل او اذا ما اعاد التشغيل بيظهر تقرير ، أنسخ التقرير أو اضغطة وارفعة على أي مركز رفع

ملاحظة : اذا ما ظهر التقرير بتلقاه في القرص C
 
إنضم
13 يوليو 2007
المشاركات
1,615
الإعجابات
65
النقاط
0
رد: حذف الفايروسات من نوع قابلية الأختراق ؟

وعليكم السلام

يفضل عمل الطريقة بالسيف مود اظهار الملفات المخفية

طريقة حذف القيم باداة الهايجاك ..

1 - حدد القيمة بوضع علامة صح بالمربع امام القيم ..

كل قيمة بدايتها R1 قبل حذفها غير الصفحة الافتراضية عندك الى قوقل اوي صفحة اخرى احذف من الصفحة الرئسية

الموقع هذا http://windowsisearch.com

R3 - URLSearchHook: (no name) - - (no file)

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\Program Files\AVG\AVG8\avgssie.dll (file missing)

O2 - BHO: 242112 helper - {4B05A613-988E-4FA1-B2D7-55A1145FD1EF} - D:\WINDOWS\system32\242112\242112.dll (file missing)

O2 - BHO: (no name) - {CFEE97A3-4911-444D-8BE8-E243A23D3DE2} - D:\Program Files\Applications\iebt.dll (file missing)

O3 - Toolbar: Internet Service - {0CF79C5F-22AB-4E2A-82A5-BC9F4F3D4F87} - D:\Program Files\Applications\iebr.dll (file missing)

O4 - HKLM\..\Policies\Explorer\Run: [start] D:\Program Files\Applications\iebtm.exe

O4 - HKLM\..\Policies\Explorer\Run: [smile] D:\Program Files\Applications\wcs.exe

O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.enhancedie.com/redirect.php (file missing)

O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.enhancedie.com/redirect.php (file missing)




2 - اضغط زر fix checked



3 - تجيك رسالة اضغط على yes

اوكي استخدم هذي الاداة وعطني التقرير الي يطلع منها
اداة combofix
حمل الاداة
هنا
اتبع الشرح










ونظف جهازك بالاداة التاليه

هنا

 
إنضم
13 يناير 2007
المشاركات
8,231
الإعجابات
249
النقاط
0
رد: حذف الفايروسات من نوع قابلية الأختراق ؟

نستخدم اداة الكوموبوفيكس لـ حذف الملفات الضارهـ !

حمل الأداة التالية [ تأكد من انك اغلقت أي حماية + لا تغير أسم الاداة ]

http://download.bleepingcomputer.com/subs/combofix.exe

بعد التحميل نقوم بتشغيلها ، بتظهر رساله أضغط yes او نعم ..

يمكن تظهر رساله أخرى نضغط yes او نعم ،

بعدها بتبدا الاداة بالفحص [ يمكن يعاد تشغيل الجهاز ]

بعد اعادة التشغيل او اذا ما اعاد التشغيل بيظهر تقرير ، أنسخ التقرير أو اضغطة وارفعة على أي مركز رفع

ملاحظة : اذا ما ظهر التقرير بتلقاه في القرص c
اخوي اعمل الطريقة الي قال عنها اخوي خوآطر عشاق وانشالله بعدهـآ تعطينا تقرير الاداتين اداة الكومبوفيكس والهايجآك ... ومن ثم راح نتبع طريقة الاخ ذبحني غلاهــآ .. موفق باذن الله
 
إنضم
18 أبريل 2009
المشاركات
190
الإعجابات
7
النقاط
18
رد: حذف الفايروسات من نوع قابلية الأختراق ؟

الله يخليكم شباب ع التفاعل

بالنسبه للأداه جربتها انا وبعد ماخلص سوا ريستارت

بعدين دخلت السي حصلت ملف بأسم ComboFix فتحته فيه ملفات كثيره صراحه

هذا المطلوب او فيه شي ثاني ؟
 
إنضم
13 يوليو 2007
المشاركات
1,615
الإعجابات
65
النقاط
0
رد: حذف الفايروسات من نوع قابلية الأختراق ؟

وانا خوك قم بعمل حذف للقيم اللي اعطيتك وبالنسبة للاداة سوف تنظيف الجهاز من الفايروسات تلقاي وفي رد القادم

اعطني تقرير ببرنامج الهايجاك​
 
إنضم
18 أبريل 2009
المشاركات
190
الإعجابات
7
النقاط
18
رد: حذف الفايروسات من نوع قابلية الأختراق ؟

معليش اخوي مافهمت شوي بس ياليت توضح

كل قيمه بدايتها r1 احذفها ببرنامج الهايجاك بس ؟
 
إنضم
13 يوليو 2007
المشاركات
1,615
الإعجابات
65
النقاط
0
رد: حذف الفايروسات من نوع قابلية الأختراق ؟

معليش اخوي مافهمت شوي بس ياليت توضح

كل قيمه بدايتها r1 احذفها ببرنامج الهايجاك بس ؟
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://windowsisearch.com
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://windowsisearch.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://windowsisearch.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://windowsisearch.com/ie6.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://windowsisearch.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://windowsisearch.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://windowsisearch.com/ie6.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://windowsisearch.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://windowsisearch.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://windowsisearch.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = plimus.com,www.plimus.com,regnow.com,www.regnow.com




 
إنضم
3 يونيو 2008
المشاركات
2,241
الإعجابات
43
النقاط
0
رد: حذف الفايروسات من نوع قابلية الأختراق ؟

يا غالي قبل تطبيق رد ذبحني غلاها ربي يوفقة

تشوف التقرير تبع الكومبوفيكس الي في السي ؟

انسخة وضعة هنا او ارفعة و عطني الرابط للتحميل افضل .

وبعدها هات تقرير هايجاك جديد !
 
إنضم
18 أبريل 2009
المشاركات
190
الإعجابات
7
النقاط
18
رد: حذف الفايروسات من نوع قابلية الأختراق ؟

اخوي سويت اللي قلت لي وانتهيت

وش الخطوه الثانيه مني لاهنت تعبتك معي ادري :28:



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:57:31 م, on 21/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
d:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
C:\Acer\eManager\anbmServ.exe
D:\WINDOWS\system32\hkcmd.exe
D:\WINDOWS\system32\igfxpers.exe
D:\WINDOWS\RTHDCPL.EXE
D:\WINDOWS\AGRSMMSG.exe
D:\WINDOWS\system32\LVCOMSX.EXE
D:\Program Files\Acer\OrbiCam\CameraAssistant.exe
D:\WINDOWS\system32\ElkCtrl.exe
D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
D:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
D:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Internet Download Manager\IDMan.exe
D:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
D:\Program Files\CyberLink\Shared Files\RichVideo.exe
D:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\igfxext.exe
D:\WINDOWS\system32\igfxsrvc.exe
D:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RtkBtMnt.exe
D:\WINDOWS\explorer.exe
D:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
D:\Program Files\No-IP\DUC20.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\Administrator\سطح المكتب\HijackThis.exe

R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - D:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O4 - HKLM\..\Run: [igfxtray] D:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] D:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] D:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AzMixerSel] D:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LVCOMSX] D:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] D:\Program Files\Acer\OrbiCam\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] D:\Program Files\Acer\OrbiCam\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] D:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "D:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [LManager] D:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [AVP] "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Vidalia] "D:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe"
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKLM\..\Policies\Explorer\Run: [smile] D:\Program Files\Applications\wcs.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = D:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send to &Bluetooth Device... - D:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: إحصائيات حماية حركة زيارة الويب - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - D:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/EN-US/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WU***Control Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wu***_site.cab?1197818866234
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MU***Control Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/mu***_site.cab?1210625772234
O16 - DPF: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} (ReadUid.UserControlMacEntry) - http://67.198.206.98/ReadUid.CAB
O16 - DPF: {C171FF59-8C55-4796-A398-4F5D02B4C763} (IMC_Sec Control) - http://209.11.242.27/imscp/talks2.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - D:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - D:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Hotspot Shield Helper Service (HssSrv) - AnchorFree Inc. - D:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - d:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - D:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - D:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 10088 bytes
 
إنضم
18 أبريل 2009
المشاركات
190
الإعجابات
7
النقاط
18
رد: حذف الفايروسات من نوع قابلية الأختراق ؟

اهلين اخوي خواطر عاشق

عاد سويت طريقته قبل :) وش الحل

بالنسبه للكومبوفيكس سويته امس

وطلع لي مجلد فيه ملفات كثيره بالسي هذا المطلوب ؟

يعني ماطلع لي تقرير txt
 
إنضم
13 يوليو 2007
المشاركات
1,615
الإعجابات
65
النقاط
0
رد: حذف الفايروسات من نوع قابلية الأختراق ؟

اخوي الغالي واحد من الفايروسات انحذف وباقي واحد
وياليت عند استعمال الطرق التاليه الدخول في الجهاز عن طريق السيف مود اظهار الملفات المخفية تعطيل استعادة
النظام
طريقة حذف القيم باداة الهايجاك ..

1 - حدد القيمة بوضع علامة صح بالمربع امام القيم ..

R3 - URLSearchHook: (no name) - - (no file)

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\Program Files\AVG\AVG8\avgssie.dll (file missing)

O4 - HKLM\..\Policies\Explorer\Run: [smile] D:\Program Files\Applications\wcs.exe



2 - اضغط زر fix checked



3 - تجيك رسالة اضغط على yes


وبعدها استخدم الطريقة هذي واهم شي احظار التقرير التابع للاداة combofix
اوكي استخدم هذي الاداة وعطني التقرير الي يطلع منها
اداة combofix
حمل الاداة
هنا
اتبع الشرح










ونظف جهازك بالاداة التاليه

هنا

حمل الاداة هذي اضغط هنا

 
إنضم
18 أبريل 2009
المشاركات
190
الإعجابات
7
النقاط
18
رد: حذف الفايروسات من نوع قابلية الأختراق ؟

اخوي حذفت بالهايجاك اللي قلت لي اللي هو الفايروس الثاني

وسويت بأداة الكومبوفيكس وطلع لي ملف txt تبي انسخه هنا

والا ارفعه على موقع واعطيك اياه ؟
 
إنضم
18 أبريل 2009
المشاركات
190
الإعجابات
7
النقاط
18
رد: حذف الفايروسات من نوع قابلية الأختراق ؟

الله يخليك اخوي من جد ماقصرت معي

بس ياليت توضح لي وش صار ع التقرير ووش فيه ...





ComboFix 09-05-20.07 - Administrator 05/21/2009 14:36.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.966.1025.18.1014.601 [GMT 3:00]
Running from: d:\documents and settings\Administrator\سطح المكتب\ComboFix.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
The following files were disabled during the run:
d:\program files\Common Files\Logitech\LVMVFM\LVPrcInj.dll


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
d:\documents and settings\Administrator\My Documents\My Music\My Music.url
d:\program files\AAV
d:\program files\AAV\aav.ooo
d:\program files\AAV\aav1.dat
d:\program files\Applications\myd.ico
d:\program files\Applications\mym.ico
d:\program files\Applications\myp.ico
d:\program files\Applications\myv.ico
d:\program files\Applications\ot.ico
d:\program files\Applications\ts.ico
d:\windows\IE4 Error Log.txt
d:\windows\system32\helpme.exe

.
((((((((((((((((((((((((( Files Created from 2009-04-21 to 2009-05-21 )))))))))))))))))))))))))))))))
.

2009-05-19 12:25 . 2009-05-19 12:25 -------- d-----w d:\program files\*** Publish
2009-05-12 13:47 . 2009-05-20 13:47 -------- d-----w d:\documents and settings\Administrator\Application Data\X-NetStat
2009-05-12 13:47 . 2009-05-12 13:47 -------- d-----w d:\program files\X-NetStat Professional
2009-05-12 12:11 . 2009-05-12 13:01 -------- d-----w d:\documents and settings\Administrator\Application Data\Hide IP NG
2009-05-06 22:07 . 2009-05-06 22:07 -------- d-----w d:\program files\uTorrent
2009-04-30 02:46 . 2009-04-30 02:46 -------- d-----w d:\documents and settings\All Users\Application Data\ICQ
2009-04-27 16:59 . 2009-04-27 17:00 -------- d-----w d:\documents and settings\Administrator\Application Data\Resource Tuner
2009-04-27 16:59 . 2009-04-27 16:59 -------- d-----w d:\program files\Resource Tuner
2009-04-27 04:05 . 2009-05-20 13:09 105395 ----a-w d:\windows\system32\drivers\klin.dat
2009-04-27 04:05 . 2009-05-20 13:09 94643 ----a-w d:\windows\system32\drivers\klick.dat
2009-04-27 04:02 . 2009-05-21 11:04 3171872 --sha-w d:\windows\system32\drivers\fidbox.dat
2009-04-27 04:02 . 2009-05-21 11:04 499744 --sha-w d:\windows\system32\drivers\fidbox2.dat
2009-04-27 04:02 . 2009-04-27 04:02 -------- d-----w d:\program files\Kaspersky Lab
2009-04-27 04:02 . 2009-05-21 11:06 -------- d-----w d:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-04-27 04:00 . 2009-04-27 04:00 -------- d-----w d:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-04-27 00:18 . 2009-04-27 00:26 -------- d-----w d:\documents and settings\Administrator\Application Data\PE Explorer
2009-04-27 00:17 . 2009-04-27 00:17 -------- d-----w d:\program files\PE Explorer
2009-04-26 23:56 . 2009-04-26 23:56 -------- d-----w d:\program files\BreakPoint Software

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-21 11:04 . 2009-04-27 04:02 3836 --sha-w d:\windows\system32\drivers\fidbox2.idx
2009-05-21 11:04 . 2009-04-27 04:02 26908 --sha-w d:\windows\system32\drivers\fidbox.idx
2009-05-20 23:52 . 2009-04-17 01:21 -------- d-----w d:\program files\No-IP
2009-05-20 23:12 . 2008-09-17 15:47 -------- d-----w d:\program files\Applications
2009-05-18 08:22 . 2007-11-11 17:59 -------- d-----w d:\program files\Golden Al-Wafi Translator
2009-04-30 02:46 . 2007-11-11 16:54 -------- d--h--w d:\program files\InstallShield Installation Information
2009-04-27 04:16 . 2008-01-29 14:29 33808 ----a-w d:\windows\system32\drivers\klbg.sys
2009-04-21 21:52 . 2007-11-21 13:43 -------- d-----w d:\program files\Windows Media Connect 2
2009-04-21 21:52 . 2009-01-08 12:58 -------- d-----w d:\program files\Hotspot Shield
2009-04-10 13:49 . 2007-11-11 19:43 -------- d-----w d:\program files\Messenger Plus! Live
2009-04-03 18:18 . 2009-04-17 00:48 33256 ----a-w d:\windows\system32\drivers\hssdrv.sys
2009-04-01 23:31 . 2007-11-11 19:43 75824 ----a-w d:\documents and settings\Administrator\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-03-03 23:41 . 2009-03-03 23:41 43820 ----a-w D:\UninstallBFCC.DAT
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\ctfmon.exe" [2004-08-03 15360]
"msnmsgr"="d:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]
"swg"="d:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-20 68856]
"Vidalia"="d:\program files\Vidalia Bundle\Vidalia\vidalia.exe" [BU]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2007-10-01 840704]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="d:\windows\system32\igfxtray.exe" [2006-06-13 94208]
"igfxhkcmd"="d:\windows\system32\hkcmd.exe" [2006-06-13 77824]
"igfxpers"="d:\windows\system32\igfxpers.exe" [2006-06-13 118784]
"AzMixerSel"="d:\program files\Realtek\InstallShield\AzMixerSel.exe" [2006-07-19 53248]
"LVCOMSX"="d:\windows\system32\LVCOMSX.EXE" [2006-06-23 225280]
"LogitechCameraAssistant"="d:\program files\Acer\OrbiCam\CameraAssistant.exe" [2006-06-26 331776]
"LogitechVideo[inspector]"="d:\program files\Acer\OrbiCam\InstallHelper.exe" [2006-06-26 12:55 73728]
"LogitechCameraService(E)"="d:\windows\system32\ElkCtrl.exe" [2004-11-01 262144]
"NeroFilterCheck"="d:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"SunJavaUpdateSched"="d:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"LanguageShortcut"="d:\program files\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 54832]
"LManager"="d:\progra~1\LAUNCH~1\QtZgAcer.EXE" [2006-07-14 471040]
"AVP"="d:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2009-04-27 206088]
"SkyTel"="SkyTel.EXE" - d:\windows\SkyTel.exe [2006-07-19 2879488]
"RTHDCPL"="RTHDCPL.EXE" - d:\windows\RTHDCPL.exe [2006-07-19 16248320]
"AGRSMMSG"="AGRSMMSG.exe" - d:\windows\AGRSMMSG.exe [2005-12-13 88204]
"NWEReboot"="" [BU]
"Tweak UI"="TWEAKUI.CPL" - d:\windows\system32\TWEAKUI.CPL [2000-09-13 159744]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Program Files\\Azureus\\Azureus.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Program Files\\uTorrent\\utorrent.exe"=
"d:\\WINDOWS\\system32\\rtcshare.exe"=
"d:\\Program Files\\Mobily Connect Card\\Mobily Connect Card.exe"=
"d:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\Program Files\\Skype\\Phone\\Skype.exe"=
"d:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"d:\\Documents and Settings\\Administrator\\سطح المكتب\\Coffin\\Bifrost Coffin Of Evil 1.2.1d.EXE"=

R0 klbg;Kaspersky Lab Boot Guard Driver;d:\windows\system32\drivers\klbg.sys [29/01/2008 05:29 م 33808]
R2 HssSrv;Hotspot Shield Helper Service;d:\program files\Hotspot Shield\HssWPR\hsssrv.exe [03/04/2009 09:18 م 364008]
R3 HssDrv;Hotspot Shield Helper Miniport;d:\windows\system32\drivers\hssdrv.sys [17/04/2009 03:48 ص 33256]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;d:\windows\system32\drivers\klim5.sys [30/04/2008 05:06 م 24592]
S3 lv321av;Logitech USB PC Camera (VC0321);d:\windows\system32\drivers\lv321av.sys [11/11/2007 08:03 م 1097728]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.sa/
uSearchMigratedDefaultURL = hxxp://windowsisearch.com/search?q={searchTerms}
mStart Page = hxxp://www.google.com.sa/
mSearchMigratedDefaultURL = hxxp://windowsisearch.com/search?q={searchTerms}
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &تصدير إلى Microsoft Excel - d:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Download with IDM
IE: Send to &Bluetooth Device... - d:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: تحميل الكل بـ إنترنت داونلود مانيجر - c:\program files\Internet Download Manager\IEGetAll.htm
IE: تحميل بـ إنترنت داونلود مانيجر - c:\program files\Internet Download Manager\IEExt.htm
IE: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - c:\program files\Internet Download Manager\IEGetVL.htm
DPF: Microsoft XML Parser for Java - file:///D:/WINDOWS/Java/classes/xmldso.cab
DPF: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} - hxxp://67.198.206.98/ReadUid.CAB
DPF: {C171FF59-8C55-4796-A398-4F5D02B4C763} - hxxp://209.11.242.27/imscp/talks2.cab
FF - ProfilePath - d:\documents and settings\Administrator\Application Data\Mozilla\Firefox\Profiles\4kovgp03.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.sa
FF - component: d:\documents and settings\Administrator\Application Data\IDM\idmmzcc2\components\idmmzcc.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll
FF - plugin: d:\program files\K-Lite Codec Pack\QuickTime\Plugins\npqtplugin.dll
FF - plugin: d:\program files\K-Lite Codec Pack\QuickTime\Plugins\npqtplugin2.dll
FF - plugin: d:\program files\K-Lite Codec Pack\QuickTime\Plugins\npqtplugin3.dll
FF - plugin: d:\program files\K-Lite Codec Pack\QuickTime\Plugins\npqtplugin4.dll
FF - plugin: d:\program files\K-Lite Codec Pack\QuickTime\Plugins\npqtplugin5.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-21 14:40
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...


**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-796845957-261903793-839522115-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*c*t*t* \OpenWithList]
@Class="****l"
"a"="MsnMsgr.Exe"
"MRUList"="a"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):97,25,fb,73,d2,4e,3f,18,26,75,e5,e3,e8,6e,e0,5f,9f,c6,65,e2,3a,
96,e3,20,94,7a,b4,65,61,81,3e,52,18,fb,25,79,54,41,d6,51,00,00,00,00,00,00,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):2d,17,a9,54,47,34,80,03,ee,9b,85,68,b5,e2,7f,bf,0e,5b,3a,ee,92,
45,a4,94,06,d4,39,af,00,85,a9,6f,b0,a9,d3,b7,36,5c,c9,c9,00,00,00,00,00,00,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{f6b7bfaf-9fd1-4d47-929b-54bbbb62d91c}]
@Denied: (Full) (Everyone)
"Model"=dword:0000004a
"Therad"=dword:0000001f
"MData"=hex(0):cb,9b,ad,ef,27,7d,29,69,f5,02,f0,76,aa,4a,f1,7c,d3,d9,67,7f,6a,
4b,7b,ad,04,7a,b1,b5,76,9b,27,47,9b,da,0b,82,dd,07,65,d6,46,8f,3c,f2,5c,68,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{fa71bbcf-f060-47d8-8a02-1101e51dc4ad}]
@Denied: (Full) (Everyone)
"Model"=dword:0000011a
"Therad"=dword:0000001e
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
38,95,44,85,b1,12,f9,90,dd,23,a1,49,8c,bf,1a,9d,fe,41,71,cb,3f,46,a4,7c,ab,\
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'explorer.exe'(2312)
d:\progra~1\WINDOW~2\wmpband.dll
d:\windows\system32\msi.dll
d:\windows\system32\SETUPAPI.dll
d:\windows\system32\WPDShServiceObj.dll
d:\windows\system32\PortableDeviceTypes.dll
d:\windows\system32\PortableDeviceApi.dll
.
Completion time: 2009-05-21 14:44
ComboFix-quarantined-files.txt 2009-05-21 11:42

Pre-Run: 9,023,119,360 bytes free
Post-Run: 9,013,977,088 bytes free

195
 
إنضم
13 يوليو 2007
المشاركات
1,615
الإعجابات
65
النقاط
0
رد: حذف الفايروسات من نوع قابلية الأختراق ؟

اخوي الغالي حمل التكست الموجود هنا بالفارة يمين حفظ الهدف وحدد مكانه مكان التقرير اللي اعطيتني قبل شوي

عند انتتهاء التحميل اسحب التكست اللي اعطيتك الى البرنامج combofix

 
إنضم
3 يونيو 2008
المشاركات
2,241
الإعجابات
43
النقاط
0
رد: حذف الفايروسات من نوع قابلية الأختراق ؟

تم حذف ملفات ضارة باداة الكومبوفيكس

وهذي هي

d:\documents and settings\Administrator\My Documents\My Music\My Music.url
d:\program files\AAV
d:\program files\AAV\aav.ooo
d:\program files\AAV\aav1.dat
d:\program files\Applications\myd.ico
d:\program files\Applications\mym.ico
d:\program files\Applications\myp.ico
d:\program files\Applications\myv.ico
d:\program files\Applications\ot.ico
d:\program files\Applications\ts.ico
d:\windows\IE4 Error Log.txt
d:\windows\system32\helpme.exe

طيب وش المشاكل الي تواجهها الحين + هات تقرير هايجاك !
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.

الأعضاء النشطين حاليآ الذين يشاهدون هذا الموضوع (1 عضو و 0 ضيف)

خيارات الاستايل

نوع الخط
مودك
اخفاء السايدر بار OFF
توسيط المنتدى OFF
فصل الأقسام OFF
الأقسام الفرعية OFF
عرض المشاركات
حجم الخط
معلومات العضو OFF
إخفاء التوقيع OFF

إرجاع خيارات الإستايل