[ مشكلة ] A u t o R u n + visual c ( صورهـ )

تم تحميل الصفحة في 1,7911486 ثانية
A u t o R u n + visual c ( صورهـ )
الحالة
مغلق و غير مفتوح للمزيد من الردود.
إنضم
19 سبتمبر 2008
المشاركات
151
الإعجابات
20
النقاط
0
يسعد لي مساكمـ \ ~


تفضلوـآ





أستخدمت أداة : yaman TooL + كم أداة لحذف فيروسات الأوتو رن بس ما نفع :28:



\



جيت بفتح برنامج البروسيس عشان أوقف عملياتهمـ تطلع لي الرسالة هذي ..









حـاولت أنزل برامج حــمــــايـــة ما نفع :28:

 
إنضم
3 يونيو 2008
المشاركات
2,241
الإعجابات
43
النقاط
0
رد: A u t o R u n + visual c ( صورهـ )

فيه دودهـ منتشرهـ وطرحها احد الاعضاء هنا لاكن اكل باند ، استغفر الله طرحها على انها برنامج لاختراق الشات ، عموما

طبق الي بهالموضوع وأن شاء الله خير !

http://www.dev-point.com/vb/t44567.html

بالنسبة للدودهـ فهـي نفسها تزرع الاوتورن بالاقراص !

لذا يمكن هالموضوع يقضي عليها لفترهـ ،

ولاكن ما يمنع أنك تحاول !
 
إنضم
13 يوليو 2007
المشاركات
1,615
الإعجابات
65
النقاط
0
رد: A u t o R u n + visual c ( صورهـ )

وعليكم السلام قبل العمل على الاداة

يجب ايقاف استعادة النظام وايقاف تشغيل برنامج الانتي فايروس
اوكي استخدم هذي الاداة وعطني التقرير الي يطلع منها
اداة combofix
حمل الاداة
هنا
اتبع الشرح







 
إنضم
19 سبتمبر 2008
المشاركات
151
الإعجابات
20
النقاط
0
رد: A u t o R u n + visual c ( صورهـ )

ما قصرتوا شباب ..


بس ما نفع



: (


 
إنضم
19 سبتمبر 2008
المشاركات
151
الإعجابات
20
النقاط
0
رد: A u t o R u n + visual c ( صورهـ )

ايه يالغالي


وطبقت كل شي بس ما صار ولا شي :30:


وانا متابع مواضيعك ترى :28:
 
إنضم
3 يونيو 2008
المشاركات
2,241
الإعجابات
43
النقاط
0
رد: A u t o R u n + visual c ( صورهـ )

طيب يا ليت تقارير الادوات الي استخدمتها لو ما عليك أمر !..
 
إنضم
3 يونيو 2008
المشاركات
2,241
الإعجابات
43
النقاط
0
رد: A u t o R u n + visual c ( صورهـ )

بعد البحث عن طريقة القضاء على الدودهـ وجدت هالاداهـ

اولا الدوده من برمجـة واحد اسمة ماجد ومبرمج هالاداة اسمة platnorm

عموما ما يلزمنا هذا كلـة ،

حمل الاداهـ

http://www.mediafire.com/?5vjzhmengcm

بعد التحميل فك الضغط وبيظهر مجلد داخل المجلد الاداة + مجلد اخر

نفتح الاداة ونضغط على Kill x4x worm وبأذن الله بيقضي على هالفايروس ..
 
إنضم
19 سبتمبر 2008
المشاركات
151
الإعجابات
20
النقاط
0
رد: A u t o R u n + visual c ( صورهـ )

بعد البحث عن طريقة القضاء على الدودهـ وجدت هالاداهـ

اولا الدوده من برمجـة واحد اسمة ماجد ومبرمج هالاداة اسمة platnorm

عموما ما يلزمنا هذا كلـة ،

حمل الاداهـ

http://www.mediafire.com/?5vjzhmengcm

بعد التحميل فك الضغط وبيظهر مجلد داخل المجلد الاداة + مجلد اخر

نفتح الاداة ونضغط على Kill x4x worm وبأذن الله بيقضي على هالفايروس ..


على عيني وعلى راسي والله يا خواطر عشاق ...



بس التعديل حق ماجد الرفاعي بالدودة مو مثل اللي عندي انا أذكر زمان اني استخدمتها وجربتها وهي تزرع لك صوره بإمتداد [ jpg ] بملفات السستم وهي اللي تنتقل بالفلاشات الصوره هذي :9:


وربي انها قلق ذا الأوتو رن :15:




وبخصوص الأدوات ابششر .. الحين اجيب لك الروابط بعد حبيبي
 
إنضم
19 سبتمبر 2008
المشاركات
151
الإعجابات
20
النقاط
0
رد: A u t o R u n + visual c ( صورهـ )

تفضل عزيزي :


أاداة combofix
أداة SmitfraudFix
أداة : EConfickerRemover
وبرنامج : MBM
الموضوع : http://www.dev-point.com/vb/t44875.html
الموضوع : http://www.dev-point.com/vb/t42494.html
وموضوعك الروعة كـ روعتك : http://www.dev-point.com/vb/t44567.html
وموضوع : http://www.dev-point.com/vb/t40659.html
وموضوع : http://www.dev-point.com/vb/t26036.html




هذا اللي أنا اذكرهـ \ ~
 
إنضم
13 يوليو 2007
المشاركات
1,615
الإعجابات
65
النقاط
0
رد: A u t o R u n + visual c ( صورهـ )

طيب اذا ممكن التقرير حق الاداة هذي combofix اللي اعطيتك

لانو الفايروس هذا مر في جميع الاجهزه ومنها جهازي والاداة هذي لابد من روية التقرير لان عمل الاداة لاينتهي

بمجرد تشغيل لها​
 
إنضم
19 سبتمبر 2008
المشاركات
151
الإعجابات
20
النقاط
0
رد: A u t o R u n + visual c ( صورهـ )

ابشر يالغالي ....


دقايق بس اشغله وارجع لك .. \ ~
 
إنضم
19 سبتمبر 2008
المشاركات
151
الإعجابات
20
النقاط
0
رد: A u t o R u n + visual c ( صورهـ )

تفضل :




كود:
ComboFix 09-06-15.05 - Mzaj.SA 06/16/2009 11:17.2 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.3.1256.966.1033.18.2039.1636 [GMT 3:00]
Running from: c:\combofix\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\drivers\aaaybtxb.sys
c:\windows\system32\tmp.reg

.
(((((((((((((((((((((((((((((((((((((((   Drivers/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ASC3360PR
-------\Service_asc3360pr
-------\Service_mgtmfndp


(((((((((((((((((((((((((   Files Created from 2009-05-16 to 2009-06-16  )))))))))))))))))))))))))))))))
.

2009-06-16 07:02 . 2009-06-16 07:03	--------	d-----w-	C:\z0120
2009-06-16 06:52 . 2009-06-16 06:52	--------	d-----w-	c:\documents and settings\Mzaj.SA\Application Data\Malwarebytes
2009-06-16 06:52 . 2009-05-26 10:20	40160	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-16 06:52 . 2009-06-16 06:52	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2009-06-16 06:52 . 2009-06-16 06:52	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2009-06-16 06:52 . 2009-05-26 10:19	19096	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-06-16 06:12 . 2009-06-16 06:12	--------	d-----w-	c:\windows\Sun
2009-06-16 06:11 . 2009-06-16 06:11	410984	----a-w-	c:\windows\system32\deploytk.dll
2009-06-16 06:11 . 2009-06-16 06:11	--------	d-----w-	c:\program files\Java
2009-06-16 06:11 . 2009-06-16 06:11	--------	d-----w-	c:\documents and settings\All Users\Application Data\McAfee
2009-06-16 06:10 . 2009-06-16 06:10	152576	----a-w-	c:\documents and settings\Mzaj.SA\Application Data\Sun\Java\jre1.6.0_14\lzma.dll
2009-06-16 00:29 . 2009-06-16 00:29	--------	d-----w-	c:\documents and settings\Mzaj.SA\Application Data\TeamViewer
2009-06-16 00:03 . 2009-06-16 00:17	214	---ha-w-	c:\windows\win[B][COLOR="Red"]*[/COLOR][/B][B][COLOR="Red"]*[/COLOR][/B][B][COLOR="Red"]*[/COLOR][/B][B][COLOR="Red"]*[/COLOR][/B]l.dat
2009-06-16 00:03 . 2009-06-16 00:03	--------	d-----w-	c:\program files\Dachshund Software
2009-06-15 16:58 . 2009-06-15 16:58	--------	d-----w-	c:\documents and settings\Mzaj.SA\Local Settings\Application Data\Identities
2009-06-14 18:36 . 2009-06-14 18:44	--------	d-----w-	c:\program files\AutorunRemover
2009-06-14 03:18 . 2009-06-14 03:18	--------	d-----w-	c:\windows\system32\scripting
2009-06-14 03:18 . 2009-06-14 03:18	--------	d-----w-	c:\windows\system32\en
2009-06-14 03:18 . 2009-06-14 03:18	--------	d-----w-	c:\windows\l2schemas
2009-06-14 03:18 . 2009-06-14 03:18	--------	d-----w-	c:\windows\system32\bits
2009-06-14 03:17 . 2009-06-14 03:17	--------	d-----w-	c:\windows\ServicePackFiles
2009-06-13 22:02 . 2008-04-14 00:12	26624	----a-w-	c:\documents and settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2009-06-13 22:01 . 2009-06-13 22:01	--------	d-----w-	c:\program files\Windows Media Connect 2
2009-06-13 21:59 . 2009-06-13 22:00	--------	d-----w-	c:\windows\system32\drivers\UMDF
2009-06-13 21:59 . 2009-06-13 21:59	--------	d-----w-	c:\windows\system32\LogFiles
2009-06-13 14:26 . 2009-06-13 14:26	--------	d-s---w-	c:\documents and settings\Mzaj.SA\UserData
2009-06-13 10:25 . 2009-06-13 15:35	--------	d-----w-	c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-06-13 10:06 . 2009-06-15 16:22	--------	d-----w-	c:\documents and settings\Mzaj.SA\Contacts
2009-06-12 23:49 . 2008-06-13 11:05	272128	------w-	c:\windows\system32\drivers\bthport.sys
2009-06-12 23:41 . 2009-06-12 23:41	--------	d-----w-	c:\program files\Common Files\Adobe AIR
2009-06-12 23:40 . 2009-06-12 23:40	--------	d-----w-	c:\program files\Common Files\Adobe
2009-06-12 22:24 . 2008-04-13 18:45	6272	----a-w-	c:\windows\system32\drivers\splitter.sys
2009-06-12 22:24 . 2008-04-13 19:17	83072	----a-w-	c:\windows\system32\drivers\wdmaud.sys
2009-06-12 22:06 . 2007-07-27 06:41	26488	----a-w-	c:\windows\system32\spupdsvc.exe
2009-06-12 22:06 . 2009-06-14 16:46	--------	d--h--w-	c:\windows\$hf_mig$
2009-06-12 16:14 . 2009-06-12 16:14	--------	d-----w-	c:\program files\Common Files\xing shared
2009-06-12 16:14 . 2009-06-12 16:14	499712	----a-w-	c:\windows\system32\msvcp71.dll
2009-06-12 16:14 . 2009-06-12 16:14	348160	----a-w-	c:\windows\system32\msvcr71.dll
2009-06-12 16:14 . 2009-06-12 16:14	--------	d-----w-	c:\program files\Real
2009-06-12 16:14 . 2009-06-12 16:14	--------	d-----w-	c:\program files\Common Files\Real
2009-06-12 16:11 . 2001-08-17 13:59	3072	----a-w-	c:\windows\system32\drivers\audstub.sys
2009-06-12 16:11 . 2008-04-13 18:40	57600	----a-w-	c:\windows\system32\drivers\redbook.sys
2009-06-12 16:11 . 2001-08-17 13:28	347550	----a-w-	c:\windows\system32\drivers\es56tpi.sys
2009-06-12 16:11 . 2004-08-03 22:31	20992	----a-w-	c:\windows\system32\drivers\RTL8139.sys
2009-06-12 16:11 . 2008-04-13 18:40	5504	----a-w-	c:\windows\system32\drivers\intelide.sys
2009-06-12 16:10 . 2008-04-14 00:12	74240	----a-w-	c:\windows\system32\usbui.dll
2009-06-12 16:08 . 2004-05-23 12:00	9936	----a-w-	c:\windows\system\LZEXPAND.DLL
2009-06-12 16:06 . 2009-06-16 08:17	--------	d-----w-	c:\windows\system32\CatRoot2
2009-06-12 16:06 . 2009-06-14 18:41	--------	d-----w-	c:\windows\system32\CatRoot
2009-06-12 16:05 . 2009-06-15 16:56	--------	d--h--w-	c:\documents and settings\Default User
2009-06-12 16:05 . 2009-06-12 14:00	--------	d-----w-	c:\documents and settings\All Users

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-16 00:16 . 2001-10-17 14:09	66	----a-w-	c:\windows\anticrash.dat
2009-06-14 06:49 . 2009-06-12 14:50	--------	d-----w-	c:\program files\MSN Messenger
2009-06-13 00:04 . 2009-06-12 15:06	--------	d-----w-	c:\program files\Uniblue
2009-06-13 00:04 . 2009-06-12 15:06	--------	d-----w-	c:\documents and settings\Mzaj.SA\Application Data\Uniblue
2009-06-13 00:04 . 2009-06-12 15:06	--------	d-----w-	c:\documents and settings\All Users\Application Data\DriverScanner
2009-06-12 15:06 . 2009-06-12 14:38	--------	dc-h--w-	c:\documents and settings\All Users\Application Data\{66E2F539-12B6-4870-A500-7689CDE75C5E}
2009-06-12 15:04 . 2009-06-12 15:04	--------	d--h--w-	c:\program files\InstallShield Installation Information
2009-06-12 15:04 . 2009-06-12 15:04	--------	d-----w-	c:\program files\Armor2net
2009-06-12 15:04 . 2009-06-12 15:04	--------	d-----w-	c:\program files\Common Files\InstallShield
2009-06-12 14:52 . 2009-06-12 14:52	--------	d-----w-	c:\program files\Htm Dash
2009-06-12 14:52 . 2009-06-12 14:52	--------	d-----w-	c:\documents and settings\Mzaj.SA\Application Data\Htm Dash
2009-06-12 14:52 . 2009-06-12 14:52	581632	----a-w-	c:\documents and settings\Mzaj.SA\Application Data\Htm Dash\Book each.exe
2009-06-12 14:51 . 2009-06-12 14:51	--------	d-----w-	c:\program files\Circle Developeent
2009-06-12 14:51 . 2009-06-12 14:51	--------	d-----w-	c:\program files\Messenger Plus! Live
2009-06-12 14:51 . 2009-06-12 14:51	--------	d-----w-	c:\program files\Windows Live
2009-06-12 14:51 . 2009-06-12 14:31	27264	----a-w-	c:\documents and settings\Mzaj.SA\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-12 14:49 . 2009-06-12 14:49	0	----a-w-	c:\windows\nsreg.dat
2009-06-12 14:01 . 2009-06-12 14:01	--------	d-----w-	c:\program files\microsoft frontpage
2009-06-12 13:56 . 2009-06-12 13:56	21640	----a-w-	c:\windows\system32\emptyregdb.dat
.

(((((((((((((((((((((((((((((   [email protected]_16.54.01   )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-06-16 08:21 . 2009-06-16 08:21	16384              c:\windows\temp\Perflib_Perfdata_18c.dat
+ 2004-05-23 12:00 . 2008-04-14 00:12	30720              c:\windows\system32\dllcache\xcopy.exe
+ 2009-06-16 06:11 . 2009-06-16 06:11	148888              c:\windows\system32\javaws.exe
+ 2009-06-16 06:11 . 2009-06-16 06:11	144792              c:\windows\system32\javaw.exe
+ 2009-06-16 06:11 . 2009-06-16 06:11	144792              c:\windows\system32\java.exe
+ 2009-06-16 08:16 . 2009-06-16 08:16	389120              c:\windows\system32\CF21209.exe
+ 2003-01-15 08:46 . 2003-01-15 08:46	225280              c:\windows\Integrator.exe
+ 2002-12-17 08:57 . 2002-12-17 08:57	131072              c:\windows\IntAnti.exe
+ 2001-08-23 09:00 . 2001-08-23 09:00	1388544              c:\windows\system32\MAGE.DLL
+ 2009-06-15 16:49 . 2009-06-01 06:51	23705024              c:\windows\system32\MRT.exe
.
(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\system]
"NoConfigPage"= 0 (0x0)
"NoDevMgrPage"= 0 (0x0)
"NoFileSysPage"= 0 (0x0)
"NoVirtMemPage"= 0 (0x0)

[COLOR=RED] SafeBoot registry key needs repairs. This machine cannot enter Safe Mode. [/COLOR]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"

[HKLM\~\startupfolder\C:^Documents and Settings^Mzaj.SA^Start Menu^Programs^Startup^AntiCrash.lnk]
path=c:\documents and settings\Mzaj.SA\Start Menu\Programs\Startup\AntiCrash.lnk
backup=c:\windows\pss\AntiCrash.lnkStartup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\MSConfig.exe"=
"c:\\Documents and Settings\\Mzaj.SA\\Desktop\\procexp.exe"=
"c:\\Program Files\\Common Files\\Microsoft Shared\\Windows Live\\WLLoginProxy.exe"=
"c:\\Program Files\\MSN Messenger\\usnsvc.exe"=
"c:\\Program Files\\WinRAR\\WinRAR.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Common Files\\Real\\Update_OB\\realsched.exe"=
"c:\\ComboFix\\NirCmdC.cfexe"=
"c:\\ComboFix\\Catchme.tmp"=
"c:\\WINDOWS\\notepad.exe"=
"c:\\Program Files\\Mozilla Firefox\\SmitfraudFix\\Policies.exe"=
"c:\\ComboFix\\NirCmd.cfexe"=

R0 APFTrans;Armor2net Filter;c:\windows\system32\APFTrans.sys [12/06/2009 06:04 م 32896]
R3 asc3360pr;asc3360pr;\??\c:\windows\system32\drivers\njnokl.sys --> c:\windows\system32\drivers\njnokl.sys [?]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - ASC3360PR
.
.
------- Supplementary Scan -------
.
uStart Page = about:blank
LSP: c:\program files\Armor2net\Armor2net Personal Firewall\NETDOG.DLL
FF - ProfilePath - 
.
.
------- File Associations -------
.
txtfile=NOTEPAD %1
vbefile\[B][COLOR="Red"]*[/COLOR][/B][B][COLOR="Red"]*[/COLOR][/B][B][COLOR="Red"]*[/COLOR][/B][B][COLOR="Red"]*[/COLOR][/B]l\edit\command=%SystemRoot%\System32\Notepad.exe %1
vbsfile\[B][COLOR="Red"]*[/COLOR][/B][B][COLOR="Red"]*[/COLOR][/B][B][COLOR="Red"]*[/COLOR][/B][B][COLOR="Red"]*[/COLOR][/B]l\edit\command=c:\windows\Notepad.exe %1
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-16 11:21
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...  

scanning hidden autostart entries ... 

scanning hidden files ...  

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'lsass.exe'(596)
c:\program files\Armor2net\Armor2net Personal Firewall\NETDOG.DLL

- - - - - - - > 'explorer.exe'(3584)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\CF21209.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Completion time: 2009-06-16 11:24 - machine was rebooted
ComboFix-quarantined-files.txt  2009-06-16 08:23
ComboFix2.txt  2009-06-15 16:56

Pre-Run: 6,537,768,960 bytes free
Post-Run: 6,479,450,112 bytes free

205	--- E O F ---	2009-06-16 01:44
 
إنضم
13 يوليو 2007
المشاركات
1,615
الإعجابات
65
النقاط
0
رد: A u t o R u n + visual c ( صورهـ )

طيب وانا اخوك قبل استخدم الاداة هذي

قم بحذف الملفين التالين

aaaybtxb.sys

tmp.reg

مكان الملفين

c:\windows\system32\drivers\aaaybtxb.sys
c:\windows\system32\tmp.reg

واخبرني اذا الاداة طلعت اي فايروس وقامة بحذفة

هنااااااااااااااااااااااا
 
إنضم
19 سبتمبر 2008
المشاركات
151
الإعجابات
20
النقاط
0
رد: A u t o R u n + visual c ( صورهـ )

يقولي تأكد من المسار


ودخلت هنا :

c:\windows\system32\drivers


ولا لقيته



والبرنامج عندي وسويت بحث .. هو يصيدهم بالرام ويحذفهم لكن يرجعونـ ...



تعبتك معاي حيل ..
 
إنضم
19 سبتمبر 2008
المشاركات
151
الإعجابات
20
النقاط
0
رد: A u t o R u n + visual c ( صورهـ )

كود:
Malwarebytes' Anti-Malware 1.37
نسخة قاعدة البيانات: 2285
Windows 5.1.2600 Service Pack 3

16/06/2009 10:20:14 ص
mbam-log-2009-06-16 (10-20-14).txt

نوع البحث: بحث شامل (A:\|C:\|D:\|E:\|)
تم فحص: 99162
الوقت المنقضى: 18 minute(s), 43 second(s)

عمليات الذاكرة المصابة: 1
وحدات الذاكرة المصابة: 0
مفاتيح التسجيل المصابة: 0
قيم التسجيل المصابة: 0
بيانات التسجيل المصابة: 0
مجلدات مصابة: 0
ملفات مصابة: 1

عمليات الذاكرة المصابة:
C:\WINDOWS\temp\dfkskq.exe (Trojan.Downloader) -> Failed to unload process.

وحدات الذاكرة المصابة:
(لم يتم الكشف عن أية عناصر ضارة)

مفاتيح التسجيل المصابة:
(لم يتم الكشف عن أية عناصر ضارة)

قيم التسجيل المصابة:
(لم يتم الكشف عن أية عناصر ضارة)

بيانات التسجيل المصابة:
(لم يتم الكشف عن أية عناصر ضارة)

مجلدات مصابة:
(لم يتم الكشف عن أية عناصر ضارة)

ملفات مصابة:
C:\WINDOWS\temp\dfkskq.exe (Trojan.Downloader) -> Delete on reboot.
 
إنضم
13 يوليو 2007
المشاركات
1,615
الإعجابات
65
النقاط
0
رد: A u t o R u n + visual c ( صورهـ )

عطنى تقرير هايجاك



حمل الآداة

إضغط هنـآ للتحميل

شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم​
 
إنضم
19 سبتمبر 2008
المشاركات
151
الإعجابات
20
النقاط
0
رد: A u t o R u n + visual c ( صورهـ )

والله يا ذبحني غلاها جربت البرنامج هذا قبل لا انزل الموضوع


ونزلته الحين وفحصت قالي ما فيه شي : (



شو رأيك [ فورمات ] !!
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.

الأعضاء النشطين حاليآ الذين يشاهدون هذا الموضوع (1 عضو و 0 ضيف)

خيارات الاستايل

نوع الخط
مودك
اخفاء السايدر بار OFF
توسيط المنتدى OFF
فصل الأقسام OFF
الأقسام الفرعية OFF
عرض المشاركات
حجم الخط
معلومات العضو OFF
إخفاء التوقيع OFF

إرجاع خيارات الإستايل