فــآيـروس Win32

تم تحميل الصفحة في 1,7961854 ثانية
فــآيـروس Win32
الحالة
مغلق و غير مفتوح للمزيد من الردود.
إنضم
24 فبراير 2008
المشاركات
432
الإعجابات
23
النقاط
0
السـلام عليـكم ..

يا أخوان صار لي كم يوم وانا صراع مع فايروس هبلني ..

يطلع لي بالبرامج بضغط على أبدأ مرات ..

وهذي صوره واسمه موجود فيها .. مع اني سويت فحص بالكاسبر ولا نفع ..

:33:



بانتظـآركم .. :12:
 
إنضم
24 فبراير 2008
المشاركات
432
الإعجابات
23
النقاط
0
رد: فــآيـروس Win32

هلا بك .. ذبحني غـلاها

سويت الي قلت لي عليه واوقفت الانتي ..

وسويت بحث بالاداة وطلع لي الملفات المصابه واحد .. وحذفته .. !!

مدري بكذا تكون انتهت المشكله .. ؟ :26:
 
إنضم
13 يوليو 2007
المشاركات
1,615
الإعجابات
65
النقاط
0
رد: فــآيـروس Win32

ان شالله بس اعد التشغيل وشوف الانتي فايروس الكاسبر هل باقي يعطيك اي تنوية بوجود فايروس لا لا

انتظر الرد​
 
إنضم
24 فبراير 2008
المشاركات
432
الإعجابات
23
النقاط
0
رد: فــآيـروس Win32

أوك يـآبعدي .. لآهنت وعسـآك ع القوه يـآرب ..

بس بسألك هالفيروس يطفي الجهاز ولا لا

لآن جهازي طفـىآ من حـآله كذا مره ؟؟ :26:
 
إنضم
13 يوليو 2007
المشاركات
1,615
الإعجابات
65
النقاط
0
رد: فــآيـروس Win32

طرق الاصابة بالفايروس الصينى
تحدث الاصابة عند تشغيل احد ملفات الفايروس او اي ملف تشغيلي ( exe ) مصاب به
وتصل الينا هذه الملفات اما بتحميلها من الانترنت ,, او استخدام فلااش ميموري على جهاز مصاب
حيث تنشر الاصابة بالفايروس عند ادخالها بأي جهاز آخر
تعطيل جميع برامج الحماية ( المشهوره ) الموجوده على الجهازثقل بتشغيل البرامج ,, عدم تشغيل بعض البرامج ,, اختفاء ( خيار ) اظهار ملفات النظام المخفية
ظهور الشاشة الزرقاء عند استخدام الوضع الآمن للويندوز
ويقوم الفايروس بفتح موقع صيني
وايضا من حركاته المزعجه ,, اظهاره لرسائل دعائية عند تصفحك للانترنت

واذا تبي نتاكد من سلامة جهازك

ايقاف استعادة النظام ايقاف برنامج الانتي فايروس
اوكي استخدم هذي الاداة وعطني التقرير الي يطلع منها
اداة combofix
حمل الاداة
هنا
اتبع الشرح







 
إنضم
24 فبراير 2008
المشاركات
432
الإعجابات
23
النقاط
0
رد: فــآيـروس Win32

آسـف علىآ التأخير الغالي ..

شغلت الادآة وطفيت الأنتي فايروس لكن ماعرفت كيف اوقف استعادة النظام ..

الزبده اول ما أشغل الاداة يطلع لي هذا :



وتختفـي الاداة .. :33:
 
إنضم
24 فبراير 2008
المشاركات
432
الإعجابات
23
النقاط
0
رد: فــآيـروس Win32

من أضغط مو افق على الامر الي بالصوره تختفي الاداة كأني ماحملتها ..~ :2:
 
إنضم
24 فبراير 2008
المشاركات
432
الإعجابات
23
النقاط
0
رد: فــآيـروس Win32

سم يابعدي هذا التقرير ..

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:41:47 م, on 16/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\WinXp\سطح المكتب\HijackThis.exe

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PalTalk.lnk = C:\Program Files\Paltalk Messenger\paltalk.exe
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: إضافة إلى حاجب إعلان الشعار - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: إحصائيات حماية حركة زيارة الويب - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) - http://voice34.digivoice.net/talk.cab
O16 - DPF: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} (ReadUid.UserControlMacEntry) - http://voice34.digivoice.net/ReadUid.CAB
O16 - DPF: {C171FF59-8C55-4796-A398-4F5D02B4C763} (IMC_Sec Control) - http://174.36.238.30/saudi1999/talks3n.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

--
End of file - 4241 bytes
 
إنضم
13 يوليو 2007
المشاركات
1,615
الإعجابات
65
النقاط
0
رد: فــآيـروس Win32

يالغالي فعل التحديثات التلقائية و اتبع التالي وان شالله مشاكلك راح تنهتهي

طريقة حذف القيم باداة الهايجاك ..

1 - حدد القيمة بوضع علامة صح بالمربع امام القيمة ..

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - Global Startup: PalTalk.lnk = C:\Program Files\Paltalk Messenger\paltalk.exe



2 - اضغط زر fix checked



3 - تجيك رسالة اضغط على yes

ونظف جهازك بالاداة التاليه

ATF-Cleaner

حمل الاداة هذي اضغط هنا

 
إنضم
24 فبراير 2008
المشاركات
432
الإعجابات
23
النقاط
0
رد: فــآيـروس Win32

ذبح ــني غـلاهـآ

الله يسعدك الغالي .. وماعليه تعبتك معي ..~

سويت الي ذكرت وان شاء الله تضبط الامور ..~

تقديري يابطـل ..~


:9:
 
إنضم
13 يوليو 2007
المشاركات
1,615
الإعجابات
65
النقاط
0
رد: فــآيـروس Win32

يالغالي مطتوخ الله يخليك وتسلم ويحلي ايامك

تعبك راحة وانا اخوك يغلق اذا اي شي كلمني وراح يفتح الموضوع مره اخرى

وشاكر التقيم​
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.

الأعضاء النشطين حاليآ الذين يشاهدون هذا الموضوع (1 عضو و 0 ضيف)

خيارات الاستايل

نوع الخط
مودك
اخفاء السايدر بار OFF
توسيط المنتدى OFF
فصل الأقسام OFF
الأقسام الفرعية OFF
عرض المشاركات
حجم الخط
معلومات العضو OFF
إخفاء التوقيع OFF

إرجاع خيارات الإستايل