بعد اول ريستارت ...

تم تحميل الصفحة في 1,6391654 ثانية
بعد اول ريستارت ...
الحالة
مغلق و غير مفتوح للمزيد من الردود.
إنضم
6 مايو 2009
المشاركات
1,143
الإعجابات
63
النقاط
48
السلام و عليكم

كيفكم شباب ان شاء الله بخير ..!!

بلا طولة حكي .. صارت لي مشكلة جننتني ولا لقيتلها حل
هي انو كنت منزل برنامج الـavira المجاني و شغال عادي تمام

مرة وحدة خرب ما بعرف ليش حتى عملت فورمات للجهاز كلو عشان يزبط بعد ما افرمت و انزلو بشتغل عادي .,:30:
مع اول ريستارت برد يخرب و ما بشتغل و كل ما اشغلو بتطلعلي هاي الرسالة :26:



مع االعلم انو البرنامج موجود بمكانو .. يعني مش مشطوب ولا اشي ..:2:

جربت اني انزلو من ملف السيت أب برضو ما بشتغل و لا بطلع رسالة ولا اشي ..,

و بصير هيك مع اغلب ملفات الـExe بس مش كلهم


بنتظر ردودكم يا شباب :30:

و مشكورين مسبقا :3:
 
إنضم
13 يوليو 2007
المشاركات
1,615
الإعجابات
65
النقاط
0
رد: بعد اول ريستارت ...

وعليكم السلام

حاول تحذف الانتي فايروس وتعيد تثبيته ثاني مره او خذ نصيحة اخوي دحوم​
 
إنضم
6 مايو 2009
المشاركات
1,143
الإعجابات
63
النقاط
48
رد: بعد اول ريستارت ...

مشكور اخي دحوم على اهتمامك .. بس ولله كنت مركب الكاسبر 2009 و صار نفس الاشي بعد اول ريستارت بخرب
و ما بشتغل


و اخي ذبحني غلاها ,,,, حربت حذفتو اكثر من مرة و لما اشغل ملف السيت أب للبرنامج ما بشتغل ولا بعطي اشي
مع انو كان زمان شغال عادي

اعتقد انه فايروس يصيب ملفات الـ Exe كلهم .... اذا في طريقة بقدر امحي الفيروس فيها يا ريت لو تخبروني ..؟؟

بنتظر دردكم شباب
و مشكورين كمان مرة على اهتمامكم:32:
 
إنضم
6 مايو 2009
المشاركات
1,143
الإعجابات
63
النقاط
48
رد: بعد اول ريستارت ...

شوف على كلامك ان الفايروس عدم عليك برنامج الحمايه وكل ملفات exe ويلتصق فيها ذا فايروس

طريقه الابداه

http://www.dev-point.com/vb/t33444.html

يعني هسا لازم اشطب كل ملفات الـ Exe ما في حل اني اقدر اعالجهم ..؟؟

لأنو سمعت انو بقدر بالـ Kis 2009 اني بقدر اعلاجهم :30:

بنتظر ردك اخي دحوم ...
 
إنضم
13 يوليو 2007
المشاركات
1,615
الإعجابات
65
النقاط
0
رد: بعد اول ريستارت ...

ايقاف استعادة النظام ايقاف برنامج الانتي فايروس
اوكي استخدم هذي الاداة وعطني التقرير الي يطلع منها
اداة combofix
حمل الاداة
هنا
اتبع الشرح







 
إنضم
6 مايو 2009
المشاركات
1,143
الإعجابات
63
النقاط
48
رد: بعد اول ريستارت ...

هلا اخي ®§-ذبحـ»غــلاها«ــني-§® منور ولله :32:

اتفضل هذ1 التقرير

combofix 09-06-22.04 - administrator 05/24/2009 6:49.1 - ntfsx86
microsoft windows xp professional 5.1.2600.2.1256.20.1033.18.511.244 [gmt 3:00]
running from: C:\documents and settings\administrator\desktop\combofix.exe
av: Antivir desktop *on-access scanning disabled* (outdated) {ad166499-45f9-482a-a743-fdd3350758c7}

warning -this machine does not have the recovery console installed !!
.

((((((((((((((((((((((((((((((((((((((( other deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\recycler\s-1-5-21-1960408961-1935655697-842925246-1003
c:\recycler\s-1-5-21-1960408961-1935655697-842925246-1003\desktop.ini
c:\recycler\s-1-5-21-1960408961-1935655697-842925246-1003\info2
c:\windows\mylist.dll

.
((((((((((((((((((((((((((((((((((((((( drivers/services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\legacy_asc3360pr
-------\service_asc3360pr


((((((((((((((((((((((((( files created from 2009-04-24 to 2009-05-24 )))))))))))))))))))))))))))))))
.

2009-05-24 03:01 . 2009-05-24 03:01 1078 ----a-r- c:\documents and settings\administrator\application data\microsoft\installer\{26a373db-162b-4b6e-a488-0bed0f0fb227}\_bb32ea6.exe
2009-05-24 03:01 . 2009-05-24 03:01 1078 ----a-r- c:\documents and settings\administrator\application data\microsoft\installer\{26a373db-162b-4b6e-a488-0bed0f0fb227}\_69525f90.exe
2009-05-24 03:01 . 2009-05-24 03:01 1078 ----a-r- c:\documents and settings\administrator\application data\microsoft\installer\{26a373db-162b-4b6e-a488-0bed0f0fb227}\_5af141bb.exe
2009-05-24 03:01 . 2009-05-24 03:01 1078 ----a-r- c:\documents and settings\administrator\application data\microsoft\installer\{26a373db-162b-4b6e-a488-0bed0f0fb227}\_4ae13d6c.exe
2009-05-24 03:01 . 2009-05-24 03:01 1078 ----a-r- c:\documents and settings\administrator\application data\microsoft\installer\{26a373db-162b-4b6e-a488-0bed0f0fb227}\_2cd672ae.exe
2009-05-24 03:01 . 2009-05-24 03:01 1078 ----a-r- c:\documents and settings\administrator\application data\microsoft\installer\{26a373db-162b-4b6e-a488-0bed0f0fb227}\_294823.exe
2009-05-24 03:01 . 2009-05-24 03:01 1078 ----a-r- c:\documents and settings\administrator\application data\microsoft\installer\{26a373db-162b-4b6e-a488-0bed0f0fb227}\_26e91eb.exe
2009-05-24 03:01 . 2009-05-24 03:01 1078 ----a-r- c:\documents and settings\administrator\application data\microsoft\installer\{26a373db-162b-4b6e-a488-0bed0f0fb227}\_18be6784.exe
2009-05-24 03:01 . 2009-05-24 03:01 1078 ----a-r- c:\documents and settings\administrator\application data\microsoft\installer\{26a373db-162b-4b6e-a488-0bed0f0fb227}\_16496df1.exe
2009-05-24 03:01 . 2009-05-24 03:01 -------- d-----w- c:\program files\breakpoint software
2009-05-24 01:43 . 2009-05-24 02:57 -------- d-----w- c:\documents and settings\administrator\contacts
2009-05-24 01:29 . 2009-05-24 01:29 -------- dc----w- c:\windows\system32\drvstore
2009-05-24 01:29 . 2009-05-24 01:29 -------- d-----w- c:\program files\windows live
2009-05-24 01:00 . 2004-08-03 20:08 26496 -c--a-w- c:\windows\system32\dllcache\usbstor.sys
2009-05-23 19:03 . 2009-05-23 19:03 2438913 ----a-w- c:\documents and settings\all users\application data\avira\antivir desktop\temp\update\wks_avira\win32\en\classic-nt\rcimage.dll
2009-05-23 19:00 . 2009-05-23 19:00 477953 ----a-w- c:\documents and settings\all users\application data\avira\antivir desktop\temp\update\wks_avira\win32\en\basic-nt\update.exe
2009-05-23 19:00 . 2009-05-23 19:00 345345 ----a-w- c:\documents and settings\all users\application data\avira\antivir desktop\temp\update\wks_avira\win32\en\basic-nt\update.dll
2009-05-23 18:24 . 2009-05-23 18:24 -------- d-----w- c:\program files\java
2009-05-23 18:24 . 2009-05-23 18:24 -------- d-----w- c:\program files\common files\java
2009-05-23 18:14 . 2007-03-10 09:46 17999 ----a-r- c:\windows\system32\drivers\slnt.sys
2009-05-23 18:12 . 2009-05-23 18:12 -------- d-----w- c:\documents and settings\administrator\local settings\application data\opera
2009-05-23 18:09 . 2009-05-23 18:10 -------- d-----w- c:\program files\opera
2009-05-23 14:39 . 2009-03-30 07:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-05-23 14:39 . 2009-03-24 13:08 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-05-23 14:39 . 2009-02-13 09:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-05-23 14:39 . 2009-02-13 09:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-05-23 14:38 . 2009-05-23 14:38 -------- d-----w- c:\program files\avira
2009-05-23 14:38 . 2009-05-23 14:38 -------- d-----w- c:\documents and settings\all users\application data\avira
2009-05-23 14:32 . 2009-05-23 14:32 11744 ----a-w- c:\documents and settings\administrator\local settings\application data\gdipfontcachev1.dat

.
(((((((((((((((((((((((((((((((((((((((( find3m report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-23 07:15 . 2009-05-23 07:15 -------- d-----w- c:\program files\microsoft frontpage
2009-05-23 07:14 . 2009-05-23 07:14 -------- d-----w- c:\program files\k-lite codec pack
2009-05-23 07:03 . 2009-05-23 07:03 -------- d-----w- c:\program files\tugzip
2009-05-23 07:01 . 2009-05-23 07:01 86327 ----a-w- c:\windows\pchealth\helpctr\offlinecache\index.dat
2009-05-23 06:57 . 2009-05-23 06:57 21640 ----a-w- c:\windows\system32\emptyregdb.dat
2009-05-23 06:56 . 2009-05-23 06:56 -------- d-----w- c:\program files\rocketdock
2009-05-23 06:56 . 2009-05-23 06:56 -------- d-----w- c:\program files\system
.

------- sigcheck -------

[7] 2004-08-03 19:26 14336 8f078ae4ed187aaabc0a305146de6716 c:\windows\system32\svchost.exe
[7] 2004-08-03 19:26 14336 8f078ae4ed187aaabc0a305146de6716 c:\windows\system32\dllcache\svchost.exe

[7] 2004-08-03 19:26 82944 2ed0b7f12a60f90092081c50fa0ec2b2 c:\windows\system32\ws2_32.dll
[7] 2004-08-03 19:26 82944 2ed0b7f12a60f90092081c50fa0ec2b2 c:\windows\system32\dllcache\ws2_32.dll

[7] 2007-09-26 15:10 824320 d6ed5e042c5207553e7f5e842918137f c:\windows\system32\wininet.dll
[7] 2007-09-26 15:10 824320 d6ed5e042c5207553e7f5e842918137f c:\windows\system32\dllcache\wininet.dll

[7] 2007-10-07 02:39 360576 b2220c618b42a2212a59d91ebd6fc4b4 c:\windows\system32\dllcache\tcpip.sys
[7] 2007-10-07 02:39 360576 b2220c618b42a2212a59d91ebd6fc4b4 c:\windows\system32\drivers\tcpip.sys

[7] 2004-08-03 19:26 502272 01c3346c241652f43aed8e2149881bfe c:\windows\system32\winlogon.exe
[7] 2004-08-03 19:26 502272 01c3346c241652f43aed8e2149881bfe c:\windows\system32\dllcache\winlogon.exe

[7] 2004-08-03 17:44 182912 558635d3af1c7546d26067d5d9b6959e c:\windows\system32\dllcache\ndis.sys
[7] 2004-08-03 17:44 182912 558635d3af1c7546d26067d5d9b6959e c:\windows\system32\drivers\ndis.sys

[7] 2004-08-03 17:30 29056 4448006b6bc60e6c027932cfc38d6855 c:\windows\system32\dllcache\ip6fw.sys
[7] 2004-08-03 17:30 29056 4448006b6bc60e6c027932cfc38d6855 c:\windows\system32\drivers\ip6fw.sys

[7] 2004-08-03 19:26 108032 c6ce6eec82f187615d1002bb3bb50ed4 c:\windows\system32\services.exe
[7] 2004-08-03 19:26 108032 c6ce6eec82f187615d1002bb3bb50ed4 c:\windows\system32\dllcache\services.exe

[7] 2004-08-03 19:26 13312 84885f9b82f4d55c6146ebf6065d75d2 c:\windows\system32\lsass.exe
[7] 2004-08-03 19:26 13312 84885f9b82f4d55c6146ebf6065d75d2 c:\windows\system32\dllcache\lsass.exe

[7] 2007-10-07 02:40 57856 ad3d9d191aea7b5445fe1d82ffbb4788 c:\windows\system32\spoolsv.exe
[7] 2007-10-07 02:40 57856 ad3d9d191aea7b5445fe1d82ffbb4788 c:\windows\system32\dllcache\spoolsv.exe

[7] 2004-08-03 19:26 24576 39b1ffb03c2296323832acbae50d2aff c:\windows\system32\userinit.exe
[7] 2004-08-03 19:26 24576 39b1ffb03c2296323832acbae50d2aff c:\windows\system32\dllcache\userinit.exe

[7] 2004-08-03 19:26 295424 b60c877d16d9c880b952fda04adf16e6 c:\windows\system32\termsrv.dll
[7] 2004-08-03 19:26 295424 b60c877d16d9c880b952fda04adf16e6 c:\windows\system32\dllcache\termsrv.dll

[7] 2007-10-07 02:43 986112 09f7cb3687f86edaa4ca081f7ab66c03 c:\windows\system32\kernel32.dll
[7] 2007-10-07 02:43 986112 09f7cb3687f86edaa4ca081f7ab66c03 c:\windows\system32\dllcache\kernel32.dll

[7] 2004-08-03 19:26 17408 1b5f6923abb450692e9fe0672c897aed c:\windows\system32\powrprof.dll
[7] 2004-08-03 19:26 17408 1b5f6923abb450692e9fe0672c897aed c:\windows\system32\dllcache\powrprof.dll

[7] 2004-08-03 19:26 110080 87ca7ce6469577f059297b9d6556d66d c:\windows\system32\imm32.dll
[7] 2004-08-03 19:26 110080 87ca7ce6469577f059297b9d6556d66d c:\windows\system32\dllcache\imm32.dll

[7] 2004-08-03 19:26 167936 9c3c12975c97119412802b181fbeeffe c:\windows\system32\appmgmts.dll
[7] 2004-08-03 19:26 167936 9c3c12975c97119412802b181fbeeffe c:\windows\system32\dllcache\appmgmts.dll

[7] 2004-08-03 17:28 24576 ebdee8a2ee5393890a1acee971c4c246 c:\windows\system32\drivers\kbdclass.sys
.
((((((((((((((((((((((((((((((((((((( reg loading points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*note* empty entries & legit default entries are not shown
regedit4

[hkey_current_user\software\microsoft\windows\currentversion\run]
"rocketdock"="c:\program files\rocketdock\rocketdock.exe" [2007-09-02 573440]
"msnmsgr"="c:\program files\windows live\messenger\msnmsgr.exe" [2007-08-16 5728112]

[hkey_local_machine\software\microsoft\windows\currentversion\run]
"vistadrive"="c:\windows\vistadrive\vistadrive.exe" [2006-10-05 354507]
"tiger-firewall"="c:\documents and settings\administrator\desktop\boda fire-wall.exe" [2008-04-10 172032]

[hkey_users\.default\software\microsoft\windows\currentversion\run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2007-09-27 40448]
"rocketdock"="c:\program files\rocketdock\rocketdock.exe" [2007-09-02 573440]

[hkey_users\.default\software\microsoft\windows\currentversion\runonce]
"nltide_2"="****l32" [x]
"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2007-10-07 124928]

[hkey_current_user\software\microsoft\windows\currentversion\policies\explorer]
"nosmconfigureprograms"= 1 (0x1)

safeboot registry key needs repairs. This machine cannot enter safe mode.

[hkey_local_machine\system\currentcontrolset\control\safeboot\minimal\file system]
@="driver group"

[hkey_local_machine\system\currentcontrolset\control\safeboot\minimal\vgasave.sys]
@="driver"

[hkey_local_machine\system\currentcontrolset\control\safeboot\minimal\{4d36e967-e325-11ce-bfc1-08002be10318}]
@="diskdrive"

[hkey_local_machine\system\currentcontrolset\control\safeboot\minimal\{4d36e96a-e325-11ce-bfc1-08002be10318}]
@="hdc"

[hkey_local_machine\system\currentcontrolset\control\safeboot\minimal\{4d36e96b-e325-11ce-bfc1-08002be10318}]
@="keyboard"

[hkey_local_machine\system\currentcontrolset\control\safeboot\minimal\{4d36e96f-e325-11ce-bfc1-08002be10318}]
@="mouse"

[hkey_local_machine\system\currentcontrolset\control\safeboot\minimal\{4d36e97d-e325-11ce-bfc1-08002be10318}]
@="system"

[hkey_local_machine\system\currentcontrolset\control\safeboot\minimal\{71a27cdd-812a-11d0-bec7-08002be2092f}]
@="volume"

[hklm\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"enablefirewall"= 0 (0x0)

[hklm\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"=
"c:\\program files\\rocketdock\\rocketdock.exe"=
"c:\\documents and settings\\administrator\\desktop\\bifrost\\cry of death.exe"=
"c:\\program files\\avira\\antivir desktop\\sched.exe"=
"c:\\program files\\windows live\\messenger\\msnmsgr.exe"=
"c:\\program files\\windows live\\messenger\\livecall.exe"=

r2 antivirschedulerservice;avira antivir scheduler;c:\program files\avira\antivir desktop\sched.exe [23/05/2009 05:39 م 182017]
r3 slnt;realtek rtl8139 pci fast ethernet adapter;c:\windows\system32\drivers\slnt.sys [23/05/2009 09:14 م 17999]

--- other services/drivers in memory ---

*newlycreated* - asc3360pr
.
.
------- supplementary scan -------
.
Usearchmigrateddefaulturl = hxxp://www.google.com/search?q={searchterms}&sourceid=ie7&rls=com.microsoft:en-us&ie=utf8&oe=utf8
usearchurl,(default) = hxxp://www.google.com/keyword/%s
.

**************************************************************************

catchme 0.3.1398 w2k/xp/vista - rootkit/stealth malware detector by gmer, http://www.gmer.net
rootkit scan 2009-05-24 06:54
windows 5.1.2600 service pack 2 ntfs

scanning hidden processes ...

Scanning hidden autostart entries ...

Scanning hidden files ...

Scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- dlls loaded under running processes ---------------------

- - - - - - - > 'winlogon.exe'(652)
c:\windows\system32\setupapi.dll
c:\windows\system32\cscui.dll

- - - - - - - > 'lsass.exe'(708)
c:\windows\system32\setupapi.dll

- - - - - - - > 'explorer.exe'(3132)
c:\program files\rocketdock\rocketdock.dll
c:\windows\system32\msctfime.ime
c:\windows\system32\comres.dll
c:\windows\system32\cscui.dll
c:\windows\system32\msi.dll
c:\windows\system32\setupapi.dll
c:\windows\system32\credui.dll
.
------------------------ other running processes ------------------------
.
C:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Completion time: 2009-05-24 6:56 - machine was rebooted
combofix-quarantined-files.txt 2009-05-24 03:56

pre-run: 16,938,717,184 bytes free
post-run: 16,912,367,616 bytes free

186


بنتظر ردك :30:
 
إنضم
6 مايو 2009
المشاركات
1,143
الإعجابات
63
النقاط
48
رد: بعد اول ريستارت ...

الجملة الوحيدة الي فهمتها :15: This machine cannot enter safe mode. :15:
 
إنضم
13 يوليو 2007
المشاركات
1,615
الإعجابات
65
النقاط
0
رد: بعد اول ريستارت ...

طيب اخوي ماعليك الا تحمل الملف تكست هذا

ثم تفك الضغط تحفظ الملف بنفس المكان الموجودة به الأداة


ثم نأتي للملف الذي قمنا بحفظه نضع الماوس ثم سحب وإفلات على الأداة

إنظر للصورة المتحركة ودع الاداة تعمل مرة اخرى

 
إنضم
6 مايو 2009
المشاركات
1,143
الإعجابات
63
النقاط
48
رد: بعد اول ريستارت ...

اأخي ذبحني غلاها ولله ما نفع كماها نفس المشكلة :31::31:

ما ألي الا الفورمات ..؟؟


:32:
 
إنضم
6 مايو 2009
المشاركات
1,143
الإعجابات
63
النقاط
48
رد: بعد اول ريستارت ...

خلاص مشكورين و لله تعبتكم معاي الله يعطيكم الف عافية :32:

راح اعمل فورمات ...

بتمنى غلق الموضوع
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.

الأعضاء النشطين حاليآ الذين يشاهدون هذا الموضوع (1 عضو و 0 ضيف)

خيارات الاستايل

نوع الخط
مودك
اخفاء السايدر بار OFF
توسيط المنتدى OFF
فصل الأقسام OFF
الأقسام الفرعية OFF
عرض المشاركات
حجم الخط
معلومات العضو OFF
إخفاء التوقيع OFF

إرجاع خيارات الإستايل