اذهبي الى المحتوى
الأندلسية

[تم حل المشكلة]مشكلة عدم ظهور Task Maneger

بواسطة , في استفسارات واستشارات فنية

المشاركات التي تم ترشيحها

الأندلسية    211

الأندلسية
قامت بالمشاركة

السلام عليكــم ورحمـة الله وبركاتــة ،،

 

الأخوات الغاليات اواجه المشكلة التالية وهي توقف ال Task Maneger عن العمل وتظهر لي الرسالة التالية

 

Task Maneger has been diabled by your administrator

 

واكون ممتنة لو ساعدتموني علماً بأني بحثت اكثر من مرة في الساحة قبل اضافة الموضوع

فلو وجد موضوع مشابهة دون ان انتبه فأستميحكم عذراً :mrgreen:

 

بأنتظاركم بارك الله فيكم

شارك هذه المشاركه

رابط المشاركه
شارك

*زمـــردة*    59

*زمـــردة*
قامت بالمشاركة

وعليكم السلام ورحمة الله وبركاته

 

حياكِ الله إسراء الحبيبة

 

قبل ماتفتحى هذا الموضوع كنت سأطلب منكِ ذلك ياحبيبة

 

لأنى شكيت بوجود فيرس عندك على الجهاز هو سبب رفض استكمال تثبيت الانتى فيرس عندك

 

لذلك بارك الله فيكِ ارجو الاطلاع على هذا البرنامج وتحميله وتثبيته

 

https://akhawat.islamway.net/forum/index.php?showtopic=241524

 

وبعد ذلك بحتاج منكِ تقرير فضلاً ضعيه فى صفحتك هذه

 

بانتظارك بإذن الله

شارك هذه المشاركه

رابط المشاركه
شارك

الأندلسية    211

الأندلسية
قامت بالمشاركة

بارك الله فيكِ زمردة الحبيبة انا ايضاً توقعت وجود فايروس لأني كنت استخدم برنامج avira لكنه توقف عن العمل منذ فترة ولم اضع اي برنامج آخر ... عموماً ياغالية هذا هو التقرير

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 06:42:00 ص, on 01/01/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\userinit.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\domino.exe

C:\WINDOWS\VMSnap1.exe

C:\Program Files\Canon\MyPrinter\BJMyPrt.exe

C:\program files\real\realplayer\update\realsched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\system.exe

C:\DOCUME~1\angle\LOCALS~1\Temp\wingcfv.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com

R3 - URLSearchHook: SrchHook Class - {F4F10C1D-87C7-404A-B4B3-000000000000} - C:\PROGRA~1\DAP\SBSearch.dll (file missing)

F2 - REG:system.ini: UserInit=C:\WINDOWS\userinit.exe

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: SBCONVERT - {3017FB3E-9A77-4396-88C5-0EC9548FB42F} - C:\Program Files\SpeedBit Video Downloader\Toolbar\tbcore3.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll

O2 - BHO: SearchPredictObj Class - {389943B0-C3A2-4E69-82CB-8596A84CB3DC} - C:\PROGRA~1\SEARCH~1\SEARCH~1.DLL

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll

O2 - BHO: GrabberObj Class - {FF7C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\SPEEDB~1\Toolbar\grabber.dll

O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll

O3 - Toolbar: SpeedBit Video Downloader - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - C:\Program Files\SpeedBit Video Downloader\Toolbar\tbcore3.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [domino] C:\WINDOWS\domino.exe

O4 - HKLM\..\Run: [VMSnap1] C:\WINDOWS\VMSnap1.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\program files\real\realplayer\update\realsched.exe" -osboot

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O8 - Extra context menu item: &Download All using 4shared Desktop - C:\Program Files\4shared Desktop\down_all.htm

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html

O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{0F9D35AB-0B0F-4096-99D6-0D2720504E38}: NameServer = 8.8.8.8 4.2.2.2

O17 - HKLM\System\CS1\Services\Tcpip\..\{0F9D35AB-0B0F-4096-99D6-0D2720504E38}: NameServer = 8.8.8.8 4.2.2.2

O23 - Service: خدمة تحديث Google (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

 

--

End of file - 6511 bytes

شارك هذه المشاركه

رابط المشاركه
شارك

*زمـــردة*    59

*زمـــردة*
قامت بالمشاركة

وفيكِ بارك المولى ياحبيبة

 

شغلي البرنامج مرة أخرى واعملى سكان

 

وبعد مايظهر لكِ التقرير الذى فى البرنامج نفسه وليس ملف التيكست اتبعى التالى

 

علمى صح أمام هذه القيم وانتبهى بارك الله فيكِ حتى لانفسد شىء

 

R3 - URLSearchHook: SrchHook Class - {F4F10C1D-87C7-404A-B4B3-000000000000} - C:\PROGRA~1\DAP\SBSearch.dll (file missing)

 

F2 - REG:system.ini: UserInit=C:\WINDOWS\userinit.exe

 

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll

 

O2 - BHO: SearchPredictObj Class - {389943B0-C3A2-4E69-82CB-8596A84CB3DC} - C:\PROGRA~1\SEARCH~1\SEARCH~1.DLL

 

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

 

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll

 

O2 - BHO: GrabberObj Class - {FF7C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\SPEEDB~1\Toolbar\grabber.dll

 

O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll

 

O3 - Toolbar: SpeedBit Video Downloader - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - C:\Program Files\SpeedBit Video Downloader\Toolbar\tbcore3.dll

 

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

 

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

 

 

بعد وضع علامة صح ثم اختارى fix وتابعى مثل الصور

 

post-25272-1268757216_thumb.png

 

ثم

 

post-25272-1268757236.png

 

بعد ذلك بارك الله فيكِ حملى هذه الاداة

 

AutorunRemover.zip

 

فكِ الضغط عنها سيظهر بهذا الشكل

 

post-25272-1293384799.png

 

دبل كليك عليه

 

post-25272-1293384831.png

 

اتركيه حتى ينتهى

 

post-25272-1293386390.png

 

انسخى الموجود بداخل الصفحة والصقيه بردك القادم

 

post-25272-1293386413.png

 

نضغط Ok

 

post-25272-1293386447.png

 

بانتظارك بإذن الله

شارك هذه المشاركه

رابط المشاركه
شارك

الأندلسية    211

الأندلسية
قامت بالمشاركة

حبيبتي عملت المطلوب مني وهذه القيم التي ظهرت في الأوتران ريموفر

 

D:\ cleaned complete.

E:\ifboj.exe cleaned

E:\Autorun.inf cleaned

E:\ cleaned complete.

F:\yoppc.exe cleaned

F:\Autorun.inf cleaned

F:\ cleaned complete.

 

 

 

 

Scan complete successfully

شارك هذه المشاركه

رابط المشاركه
شارك

*زمـــردة*    59

*زمـــردة*
قامت بالمشاركة

حياكِ الله ياحبيبة

 

طيب كيف الحال الآن؟

 

هل تستطيعين تشغيل الـ Task Maneger

 

أم مازالت المشكلة قائمة؟

 

ايضاً اريد تقرير هايجاك جديد

 

بانتظارك بإذن الله

شارك هذه المشاركه

رابط المشاركه
شارك

الأندلسية    211

الأندلسية
قامت بالمشاركة

بالنسبة لل Task Maneger

فلايزال متعطل :(

 

وهذا هو تقرير الهايجاك الجديد

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:12:10 ص, on 01/01/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\userinit.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\domino.exe

C:\WINDOWS\VMSnap1.exe

C:\Program Files\Canon\MyPrinter\BJMyPrt.exe

C:\program files\real\realplayer\update\realsched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\system.exe

C:\DOCUME~1\angle\LOCALS~1\Temp\winoocpm.exe

C:\DOCUME~1\angle\LOCALS~1\Temp\w6e10c.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com

F2 - REG:system.ini: UserInit=C:\WINDOWS\userinit.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: SBCONVERT - {3017FB3E-9A77-4396-88C5-0EC9548FB42F} - C:\Program Files\SpeedBit Video Downloader\Toolbar\tbcore3.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [domino] C:\WINDOWS\domino.exe

O4 - HKLM\..\Run: [VMSnap1] C:\WINDOWS\VMSnap1.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\program files\real\realplayer\update\realsched.exe" -osboot

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O8 - Extra context menu item: &Download All using 4shared Desktop - C:\Program Files\4shared Desktop\down_all.htm

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html

O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{0F9D35AB-0B0F-4096-99D6-0D2720504E38}: NameServer = 8.8.8.8 4.2.2.2

O17 - HKLM\System\CS1\Services\Tcpip\..\{0F9D35AB-0B0F-4096-99D6-0D2720504E38}: NameServer = 8.8.8.8 4.2.2.2

O23 - Service: خدمة تحديث Google (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

 

--

End of file - 5365 bytes

شارك هذه المشاركه

رابط المشاركه
شارك

***أم محمد***    8

***أم محمد***
قامت بالمشاركة (معدل)

اسراء حبيبتي كيفك ... شو اخبارك

 

زمردة الغالية و العزيزة ....شو اخبارك يا طيوبة .....مشتاقتلك كتيييييييييير

 

على فكرة صارت معي نفس المشكلة و حاولت بكل الطرق الي ذكرتوها ...وكلها فشلت

 

في الاخير استخدمت هذا البرنامج

 

https://akhawat.islamway.net/forum/index.ph...=235233&hl=

 

و انحلت المشكلة الحمد لله

 

جربي يا اسراء و ان شاء الله بتنحل المشكلة

تم تعديل بواسطة ***أم محمد***

شارك هذه المشاركه

رابط المشاركه
شارك

*زمـــردة*    59

*زمـــردة*
قامت بالمشاركة

هناك بعض القيم تحتاج لاصلاح

 

شغلي البرنامج مرة أخرى واعملى سكان

 

وبعد مايظهر لكِ التقرير الذى فى البرنامج نفسه وليس ملف التيكست اتبعى التالى

 

علمى صح أمام هذه القيم وانتبهى بارك الله فيكِ حتى لانفسد شىء

 

F2 - REG:system.ini: UserInit=C:\WINDOWS\userinit.exe

 

O2 - BHO: SBCONVERT - {3017FB3E-9A77-4396-88C5-0EC9548FB42F} - C:\Program Files\SpeedBit Video Downloader\Toolbar\tbcore3.dll

 

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

 

O8 - Extra context menu item: &Download All using 4shared Desktop - C:\Program Files\4shared Desktop\down_all.htm

 

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.ht ml

 

 

 

بعد وضع علامة صح ثم اختارى fix وتابعى مثل الصور

 

post-25272-1268757216_thumb.png

 

ثم

 

post-25272-1268757236.png

 

بعد ذلك

 

1- من أبدأ أختارى run أو تشغيل وأكتبى gpedit.msc

 

 

post-25272-1293462758.png

 

 

 

 

2- ستظهر شاشة مثل هذه اتبع الخطوات على الصورة:

 

post-25272-1293463598_thumb.png

 

3 - دبل كليك عليها وأختارى Disabled

 

post-25272-1293463610.png

 

بعد ذلك قومى بإعادة تشغيل الجهاز وطمنينى

 

بانتظارك بإذن الله

شارك هذه المشاركه

رابط المشاركه
شارك

*زمـــردة*    59

*زمـــردة*
قامت بالمشاركة

اسراء حبيبتي كيفك ... شو اخبارك

 

زمردة الغالية و العزيزة ....شو اخبارك يا طيوبة .....مشتاقتلك كتيييييييييير

 

على فكرة صارت معي نفس المشكلة و حاولت بكل الطرق الي ذكرتوها ...وكلها فشلت

 

في الاخير استخدمت هذا البرنامج

 

https://akhawat.islamway.net/forum/index.ph...=235233&hl=

 

و انحلت المشكلة الحمد لله

 

جربي يا اسراء و ان شاء الله بتنحل المشكلة

حياكِ الله أم محمد الحبيبة

 

عوداً حميداً ياحبيبة اشتقنا لكِ اشتاقت لكِ الجنة

 

الحمد لله بخير وبإذن الله تكونى بخير ايضاً

 

نعم ياحبيبة فالبرنامج رائع وكان له دور ونصيب معنا فقط نود اولاً التخلص من الاوتورن

 

بعد ذلك سنعمل به جزاكِ الله كل خير

 

نورتى : )

شارك هذه المشاركه

رابط المشاركه
شارك

الأندلسية    211

الأندلسية
قامت بالمشاركة

غاليتي زمردة قمت بكل الخطوات التي قلتي عليها والى الآن ال Task Maneger

لايعمل

 

غاليتي ام محمد التفاتة طيبة منكِ حبيبتي انا امشي مع زمردتنا خطوة خطوة وبأذن الله خير بارك الله فيكِ :)

شارك هذه المشاركه

رابط المشاركه
شارك

*زمـــردة*    59

*زمـــردة*
قامت بالمشاركة

تفضلى ياحبيبة حملى هذه الاداة

 

https://akhawat.islamway.net/forum/index.ph...t&id=188926

 

طريقة تشغيلها سهلة للغاية

 

بعد التحميل تابعى الصور

 

post-25272-1261344540.png

 

post-25272-1261344555.png

 

post-25272-1261344572.png

 

دبل كليك

 

post-25272-1261344590.png

 

fix now

 

post-25272-1261344608.png

 

 

 

ok

 

post-25272-1261344630.png

 

بعد ذلك نشوف التاسك مانجر هيظهر ام لا؟

 

بانتظارك بإذن الله

شارك هذه المشاركه

رابط المشاركه
شارك

الأندلسية    211

الأندلسية
قامت بالمشاركة (معدل)

غاليتي شغلت الأداة ولكن يحدث شئ غريب

 

ال Task Maneger يعمل ثم يتوقف من جديد يعني اول مرة عملت له Fix اشتغل عادي

وبعدين اردت ان اقوم بتنصيب الأنتي فايروس الذي حملته من المنتدى فلم يعمل الأنتي فايروس كالعادة وتوقف Task Maneger

 

عن العمل فقمت بعمل Fix مرة اخرى واشتغل مرة ثانية لكنه فجأءة توقف وقمت بعمل Fix للمرة الثالثة الى ان اشتغل ولا اعرف ان كان سيتوقف ثانية

 

هل تعتقدين اني يجب ان اعمل فورمات للويندوز فقط او فورمات

للحاسبة ككل ؟ مالعمل غاليتي؟

تم تعديل بواسطة اسراء84

شارك هذه المشاركه

رابط المشاركه
شارك

*زمـــردة*    59

*زمـــردة*
قامت بالمشاركة

حياكِ الله ياحبيبة

 

لا بإذن الله لن نحتاج لعمل فورمات فقط فى الفحص التالى فضلاً إذا عندك أى فلاشة ركبيها بالجهاز اثناء الفحص

 

لأنها ستكون مُصابة بالتأكيد

 

نريد أن نقوم بخطوة تعطيل إستعادة النظام

 

post-25272-1279906158.jpg

 

post-25272-1279906177.jpg

 

 

بعد ذلك فضلاً حملى هذه الاداة

 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

 

نضع الأداة على سطح المكتب

 

post-25272-1279906370.png

 

ينصح بشدة قبل استخدام الاداة باغلاق كافة البرامج وتعطيل برامج الحماية وترك الاداة تكمل عملية الفحص مهما طالت

 

يتم تشغيها بدبل كلك بعد التشغيل تابعى الشرح

 

post-25272-1279906613.png

 

ثم انتظرى حتى تخرج هذه الرسالة وتابعى الشرح

 

post-25272-1279906647.png

 

post-25272-1279906680.png

 

وهذه بعض من مراحل الفحص وتاكدى من عدم تحريك الجهاز او مقاطعة الفحص

 

post-25272-1279906701_thumb.png

 

post-25272-1279906722_thumb.png

 

عند المرحلة التالية قد يعاد تشغيل الجهاز في حال وجود اصابة قوية

 

وبعد اعادة التشغيل يكمل الفحص بشكل تلقائي

 

post-25272-1279906742_thumb.png

 

وعند المرحلة التالية يكون عملية انها الفحص وانشاء تقرير الفحص على القرص C كما هو واضح

 

post-25272-1279906771_thumb.png

 

بعد ذلك فضلاً أرفعى لى نسخة من التقرر الخاص بهذه الأداة

 

وتقرير جديد للهايجاك

 

فى انتظارك

 

 

بالتوفيق بإذن الله ...

شارك هذه المشاركه

رابط المشاركه
شارك

الأندلسية    211

الأندلسية
قامت بالمشاركة

غاليتي بالنسبة للأداة فقد حملتها وفي البداية احتاجت ان تعمل داونلود من النت ثم بدأت العمل وهذا التقرير

 

 

ComboFix 10-12-26.01 - angle 01/01/2007 1:12.1.2 - x86

Microsoft Windows XP Professional 5.1.2600.2.1256.971.1033.18.1015.712 [GMT 4:00]

Running from: c:\documents and settings\angle\Desktop\ComboFix.exe

.

 

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\autorun.inf

c:\documents and settings\angle\Application Data\.#

c:\documents and settings\angle\Application Data\.#\MBX@3B8@B24130.###

c:\documents and settings\angle\Application Data\.#\MBX@3B8@B24160.###

c:\documents and settings\angle\Application Data\.#\MBX@3B8@B24190.###

c:\documents and settings\angle\Application Data\.#\MBX@8A8@B24130.###

c:\documents and settings\angle\Application Data\.#\MBX@8A8@B24160.###

c:\documents and settings\angle\Application Data\.#\MBX@8A8@B24190.###

c:\documents and settings\angle\Application Data\.#\MBX@C44@B24130.###

c:\documents and settings\angle\Application Data\.#\MBX@C44@B24160.###

C:\navtq.pif

c:\program files\SpeedBit Video Downloader\Toolbar\tbhelper.dll

c:\windows\Alcmtr.exe

c:\windows\kdcoms.dll

c:\windows\system32\system.exe

c:\windows\system32\Thumbs.db

c:\windows\userinit.exe

D:\Autorun.inf

D:\tacyfw.pif

E:\Autorun.inf

E:\lxiyt.pif

F:\Autorun.inf

f:\israa\F1A5~1\12CC~1\PHOTOS~2\MOPArk~1.exe

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_AMSINT32

-------\Service_amsint32

 

 

((((((((((((((((((((((((( Files Created from 2006-11-28 to 2006-12-31 )))))))))))))))))))))))))))))))

.

 

2010-11-28 14:36 . 2010-11-28 14:36 -------- d-----r- C:\MSOCache

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-06-14 14:30 . 2010-11-20 12:08 743936 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe

2010-03-10 06:15 . 2004-08-04 12:00 420352 ----a-w- c:\windows\system32\vbscript.dll

2010-03-05 14:57 . 2004-08-04 12:00 65536 ----a-w- c:\windows\system32\asycfilt.dll

2010-02-24 12:31 . 2004-08-04 12:00 454016 ----a-w- c:\windows\system32\drivers\mrxsmb.sys

2010-02-12 04:47 . 2004-08-04 12:00 100864 ----a-w- c:\windows\system32\6to4svc.dll

2010-02-11 12:01 . 2004-08-04 12:00 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys

2010-02-05 18:40 . 2004-08-04 12:00 1291264 ----a-w- c:\windows\system32\quartz.dll

2010-01-13 14:10 . 2004-08-04 12:00 85504 ----a-w- c:\windows\system32\cabview.dll

2009-12-31 16:14 . 2004-08-04 12:00 352640 ----a-w- c:\windows\system32\drivers\srv.sys

2009-12-24 07:05 . 2004-08-04 12:00 177664 ----a-w- c:\windows\system32\wintrust.dll

2009-12-14 07:35 . 2004-08-04 12:00 33280 ----a-w- c:\windows\system32\csrsrv.dll

2009-11-27 17:33 . 2004-08-04 00:56 17920 ----a-w- c:\windows\system32\msyuv.dll

2009-11-27 16:37 . 2004-08-04 12:00 84992 ----a-w- c:\windows\system32\avifil32.dll

2009-11-27 16:37 . 2004-08-04 12:00 28672 ----a-w- c:\windows\system32\msvidc32.dll

2009-11-27 16:37 . 2004-08-04 12:00 11264 ----a-w- c:\windows\system32\msrle32.dll

2009-11-27 16:37 . 2004-08-04 00:56 48128 ----a-w- c:\windows\system32\iyuv_32.dll

2009-11-27 16:37 . 2001-08-17 22:36 8704 ----a-w- c:\windows\system32\tsbyuv.dll

2009-11-21 16:36 . 2004-08-04 12:00 470528 ----a-w- c:\windows\apppatch\aclayers.dll

2009-10-13 10:53 . 2004-08-04 12:00 266752 ----a-w- c:\windows\system32\oakley.dll

2009-10-12 13:54 . 2004-08-04 12:00 69632 ----a-w- c:\windows\system32\raschap.dll

2009-10-12 13:54 . 2004-08-04 12:00 112128 ----a-w- c:\windows\system32\rastls.dll

2009-09-04 20:45 . 2004-08-04 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll

2009-09-01 14:32 . 2004-08-04 12:00 282654 ----a-w- c:\windows\system32\msaud32.acm

2009-08-26 08:16 . 2004-08-04 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll

2009-08-06 15:24 . 2004-08-04 12:00 96480 ----a-w- c:\windows\system32\cdm.dll

2009-08-05 09:11 . 2004-08-04 12:00 204800 ----a-w- c:\windows\system32\mswebdvd.dll

2009-07-17 16:27 . 2004-08-04 12:00 1435648 ----a-w- c:\windows\system32\query.dll

2009-06-25 18:36 . 2004-08-04 12:00 95744 ----a-w- c:\windows\system32\mqsec.dll

2009-06-25 18:36 . 2004-08-04 12:00 661504 ----a-w- c:\windows\system32\mqqm.dll

2009-06-25 18:36 . 2004-08-04 12:00 517120 ----a-w- c:\windows\system32\mqsnap.dll

2009-06-25 18:36 . 2004-08-04 12:00 48640 ----a-w- c:\windows\system32\mqupgrd.dll

2009-06-25 18:36 . 2004-08-04 12:00 471552 ----a-w- c:\windows\system32\mqutil.dll

2009-06-25 18:36 . 2004-08-04 12:00 47104 ----a-w- c:\windows\system32\mqdscli.dll

2009-06-25 18:36 . 2004-08-04 12:00 225280 ----a-w- c:\windows\system32\mqoa.dll

2009-06-25 18:36 . 2004-08-04 12:00 186880 ----a-w- c:\windows\system32\mqtrig.dll

2009-06-25 18:36 . 2004-08-04 12:00 177152 ----a-w- c:\windows\system32\mqrt.dll

2009-06-25 18:36 . 2004-08-04 12:00 16896 ----a-w- c:\windows\system32\mqise.dll

2009-06-25 18:36 . 2004-08-04 12:00 138240 ----a-w- c:\windows\system32\mqad.dll

2009-06-25 18:36 . 2004-08-04 12:00 123392 ----a-w- c:\windows\system32\mqrtdep.dll

2009-06-22 11:49 . 2004-08-04 12:00 19968 ----a-w- c:\windows\system32\mqbkup.exe

2009-06-22 11:49 . 2004-08-04 12:00 117248 ----a-w- c:\windows\system32\mqtgsvc.exe

2009-06-22 11:49 . 2004-08-04 12:00 4608 ----a-w- c:\windows\system32\mqsvc.exe

2009-06-22 11:48 . 2004-08-04 12:00 91776 ----a-w- c:\windows\system32\drivers\mqac.sys

2009-06-12 11:50 . 2004-08-04 12:00 80896 ----a-w- c:\windows\system32\tlntsess.exe

2009-06-12 11:50 . 2004-08-04 12:00 76288 ----a-w- c:\windows\system32\telnet.exe

2009-06-10 06:32 . 2004-08-04 12:00 132096 ----a-w- c:\windows\system32\wkssvc.dll

2009-05-07 15:44 . 2004-08-04 12:00 344064 ----a-w- c:\windows\system32\localspl.dll

2009-04-15 15:11 . 2004-08-04 12:00 584192 ----a-w- c:\windows\system32\rpcrt4.dll

2009-04-01 19:02 . 2004-08-04 12:00 604160 ----a-w- c:\windows\system32\wmspdmod.dll

2009-03-08 00:35 . 2004-08-04 12:00 385024 ----a-w- c:\windows\system32\html.iec

2009-03-08 00:34 . 2004-08-04 12:00 914944 ----a-w- c:\windows\system32\wininet.dll

2009-03-08 00:34 . 2004-08-04 12:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl

2009-03-08 00:34 . 2004-08-04 12:00 43008 ----a-w- c:\windows\system32\licmgr10.dll

2009-03-08 00:33 . 2004-08-04 12:00 18944 ----a-w- c:\windows\system32\corpol.dll

2009-03-08 00:32 . 2004-08-04 12:00 72704 ----a-w- c:\windows\system32\admparse.dll

2009-03-08 00:32 . 2004-08-04 12:00 71680 ----a-w- c:\windows\system32\iesetup.dll

2009-03-08 00:31 . 2004-08-04 12:00 34816 ----a-w- c:\windows\system32\imgutil.dll

2009-03-08 00:31 . 2004-08-04 12:00 48128 ----a-w- c:\windows\system32\mshtmler.dll

2009-03-08 00:31 . 2004-08-04 12:00 45568 ----a-w- c:\windows\system32\mshta.exe

2009-03-08 00:31 . 2004-08-04 12:00 1638912 ----a-w- c:\windows\system32\mshtml.tlb

2009-03-08 00:30 . 2004-08-04 12:00 66560 ----a-w- c:\windows\system32\tdc.ocx

2009-03-08 00:22 . 2004-08-04 12:00 156160 ----a-w- c:\windows\system32\msls31.dll

2009-02-03 20:08 . 2004-08-04 12:00 55808 ----a-w- c:\windows\system32\secur32.dll

2009-01-30 16:35 . 2004-08-04 12:00 4096 ----a-w- c:\windows\system32\wmvdmoe2.dll

2009-01-30 16:35 . 2004-08-04 12:00 4096 ----a-w- c:\windows\system32\wmvdmod.dll

2009-01-30 16:34 . 2004-08-04 12:00 1329152 ----a-w- c:\windows\system32\WMSPDMOE.dll

2009-01-30 16:34 . 2004-08-04 12:00 4096 ----a-w- c:\windows\system32\wmsdmoe2.dll

2009-01-30 16:34 . 2004-08-04 12:00 4096 ----a-w- c:\windows\system32\wmsdmod.dll

2009-01-30 16:34 . 2004-08-04 12:00 99840 ----a-w- c:\windows\system32\wmpshell.dll

2009-01-30 16:34 . 2004-08-04 12:00 8231936 ----a-w- c:\windows\system32\wmploc.dll

2009-01-30 16:34 . 2004-08-04 12:00 283648 ----a-w- c:\windows\system32\wmpdxm.dll

2009-01-30 16:34 . 2004-08-04 12:00 211456 ----a-w- c:\windows\system32\wmpasf.dll

2009-01-30 16:34 . 2004-08-04 12:00 938496 ----a-w- c:\windows\system32\WMNetMgr.dll

2009-01-30 16:34 . 2004-08-04 12:00 227328 ----a-w- c:\windows\system32\wmerror.dll

2009-01-30 16:34 . 2004-08-04 12:00 157184 ----a-w- c:\windows\system32\wmidx.dll

2009-01-30 16:34 . 2004-08-04 12:00 757248 ----a-w- c:\windows\system32\WMADMOD.dll

2009-01-30 16:34 . 2004-08-04 12:00 37376 ----a-w- c:\windows\system32\wmdmps.dll

2009-01-30 16:34 . 2004-08-04 12:00 33792 ----a-w- c:\windows\system32\wmdmlog.dll

2009-01-30 16:34 . 2004-08-04 12:00 222208 ----a-w- c:\windows\system32\WMASF.dll

2009-01-30 16:34 . 2004-08-04 12:00 1117696 ----a-w- c:\windows\system32\WMADMOE.dll

2009-01-30 16:34 . 2004-08-04 12:00 211456 ----a-w- c:\windows\system32\qasf.dll

2009-01-30 16:33 . 2004-08-04 12:00 321536 ----a-w- c:\windows\system32\mswmdm.dll

2009-01-30 16:33 . 2004-08-04 12:00 414720 ----a-w- c:\windows\system32\msscp.dll

2009-01-30 16:33 . 2004-08-04 12:00 27136 ----a-w- c:\windows\system32\mspmsnsv.dll

2009-01-30 16:33 . 2004-08-04 12:00 179712 ----a-w- c:\windows\system32\msnetobj.dll

2009-01-30 16:33 . 2004-08-04 12:00 175616 ----a-w- c:\windows\system32\mspmsp.dll

2009-01-30 16:33 . 2004-08-04 12:00 4096 ----a-w- c:\windows\system32\MPG4DMOD.dll

2009-01-30 16:33 . 2004-08-04 12:00 4096 ----a-w- c:\windows\system32\MP4SDMOD.dll

2009-01-30 16:33 . 2004-08-04 12:00 4096 ----a-w- c:\windows\system32\MP43DMOD.dll

2009-01-30 16:33 . 2004-08-04 12:00 11264 ----a-w- c:\windows\system32\LAPRXY.dll

2009-01-30 16:33 . 2004-08-04 12:00 991744 ----a-w- c:\windows\system32\drmv2clt.dll

2009-01-30 16:33 . 2004-08-04 12:00 229376 ----a-w- c:\windows\system32\cewmdm.dll

2009-01-30 16:33 . 2004-08-04 12:00 542720 ----a-w- c:\windows\system32\blackbox.dll

2009-01-30 16:33 . 2004-08-04 12:00 7168 ----a-w- c:\windows\system32\asferror.dll

2009-01-30 13:37 . 2004-08-04 12:00 100864 ----a-w- c:\windows\system32\logagent.exe

2008-12-16 12:47 . 2004-08-04 12:00 351232 ----a-w- c:\windows\system32\winhttp.dll

2008-12-05 07:12 . 2004-08-04 12:00 144896 ----a-w- c:\windows\system32\schannel.dll

2008-10-23 13:01 . 2004-08-04 12:00 283648 ----a-w- c:\windows\system32\gdi32.dll

2008-09-04 16:42 . 2004-08-04 12:00 1106944 ----a-w- c:\windows\system32\msxml3.dll

2008-08-14 09:51 . 2004-08-04 12:00 138368 ----a-w- c:\windows\system32\drivers\afd.sys

2010-11-22 11:53 . 2010-11-22 12:02 252080 ----a-w- c:\program files\opera\program\plugins\dapop.dll

.

 

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Yahoo! Pager"="c:\program files\Yahoo!\Messenger\YahooMessenger.exe" [2010-11-20 4748792]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2006-12-31 117232]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]

"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]

"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]

"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-11-28 176128]

"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-11-28 151552]

"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-11-28 118784]

"RTHDCPL"="RTHDCPL.EXE" [2007-07-05 16380416]

"domino"="c:\windows\domino.exe" [2007-02-02 118784]

"VMSnap1"="c:\windows\VMSnap1.exe" [2007-02-02 118784]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2010-11-10 117656]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]

"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2009-07-27 2053448]

"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 233472]

"TkBellExe"="c:\program files\real\realplayer\update\realsched.exe" [2006-12-31 356528]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableLUA"= 0 (0x0)

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]

"DisableTaskMgr"= 1 (0x1)

"DisableRegistryTools"= 1 (0x1)

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\system]

"DisableTaskMgr"= 1 (0x1)

"DisableRegistryTools"= 1 (0x1)

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

"FirewallOverride"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]

"AntiVirusOverride"=dword:00000001

"AntiVirusDisableNotify"=dword:00000001

"FirewallDisableNotify"=dword:00000001

"FirewallOverride"=dword:00000001

"UpdatesDisableNotify"=dword:00000001

"UacDisableNotify"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

"DisableNotifications"= 1 (0x1)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=

"c:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=

"f:\\yoppc.exe"=

"c:\\Program Files\\Real\\RealUpgrade\\realupgrade.exe"=

"c:\\Program Files\\Adobe\\Reader 10.0\\Reader\\Reader_sl.exe"=

"c:\\Program Files\\Yahoo!\\Messenger\\ymsgr_tray.exe"=

"c:\\Program Files\\Google\\Update\\GoogleUpdate.exe"=

"c:\\program files\\real\\realplayer\\RealPlay.exe"=

"c:\\program files\\real\\realplayer\\update\\realsched.exe"=

"c:\\WINDOWS\\system32\\igfxtray.exe"=

"c:\\Program Files\\Google\\Update\\1.2.183.39\\GoogleCrashHandler.exe"=

"c:\\WINDOWS\\system32\\mdm.exe"=

 

S2 gupdate;خدمة تحديث Google (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [01/01/2007 02:15 ص 214000]

S3 A3AB;D-Link AirPro 802.11a/b Wireless Adapter Service(A3AB);c:\windows\system32\drivers\A3AB.sys [03/12/2010 04:26 م 472096]

S3 Axtmvflt;Axesstel USB Filter Service;c:\windows\system32\drivers\Axtmvflt.sys [20/11/2010 07:43 م 3456]

S3 Axtmvmdm;Axesstel USB Modem;c:\windows\system32\drivers\Axtmvmdm.sys [20/11/2010 07:43 م 40064]

S3 Axtmvprt;Axesstel Diagnostic Port;c:\windows\system32\drivers\Axtmvprt.sys [20/11/2010 07:43 م 38784]

 

--- Other Services/Drivers In Memory ---

 

*NewlyCreated* - AMSINT32

.

Contents of the 'Scheduled Tasks' folder

 

2006-12-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2006-12-31 22:15]

 

2006-12-31 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2006-12-31 22:15]

 

2006-12-31 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-839522115-2049760794-1417001333-1003.job

- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-11-05 07:33]

 

2006-12-31 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-839522115-2049760794-1417001333-1003.job

- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-11-05 07:33]

.

.

------- Supplementary Scan -------

.

uStart Page = hxxp://www.yahoo.com

mStart Page = hxxp://www.yahoo.com

uInternet Connection Wizard,ShellNext = iexplore

IE: ت&صدير إلى Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-01-01 01:20

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

--------------------- LOCKED REGISTRY KEYS ---------------------

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

--------------------- DLLs Loaded Under Running Processes ---------------------

 

- - - - - - - > 'explorer.exe'(2044)

c:\windows\system32\msi.dll

c:\windows\system32\ieframe.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Other Running Processes ------------------------

.

c:\windows\RTHDCPL.EXE

c:\program files\Yahoo!\Messenger\ymsgr_tray.exe

.

**************************************************************************

.

Completion time: 2007-01-01 01:25:25 - machine was rebooted

ComboFix-quarantined-files.txt 2006-12-31 21:25

 

Pre-Run: 10,454,691,840 bytes free

Post-Run: 12,179,775,488 bytes free

 

WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

 

- - End Of File - - F133A0FA37DA50E1A1754311A24085D4

 

 

 

وهذا هو هو تقرير الهايجاك بعد تشغيل الأداة

 

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 01:26:34 ص, on 01/01/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\domino.exe

C:\WINDOWS\VMSnap1.exe

C:\Program Files\Canon\MyPrinter\BJMyPrt.exe

C:\program files\real\realplayer\update\realsched.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [domino] C:\WINDOWS\domino.exe

O4 - HKLM\..\Run: [VMSnap1] C:\WINDOWS\VMSnap1.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\program files\real\realplayer\update\realsched.exe" -osboot

O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O23 - Service: خدمة تحديث Google (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

 

--

End of file - 4187 bytes

وعلى فكرة التاسك مانجير لايعمل حاليا

شارك هذه المشاركه

رابط المشاركه
شارك

*زمـــردة*    59

*زمـــردة*
قامت بالمشاركة

حياكِ الله ياحبيبة

 

عذراً ياحبيبة على التأخير

 

وعذراً بعرف إنه فيرس رخم لكن بإذن الله سنتغلب عليه

 

تفضلى حملى هذه الاداة

 

Sality_off.zip

 

فكِ الضغط عن الملف ثم دبل كليك عليه

 

ستظهر لكِ صفحة الدوس السوداء اتركيه يعمل حتى ينتهى

 

ثم بعد ذلك فضلاً حملى هذه الاداة

 

a_bc513899ae.zip

 

فكِ الضغط ثم دبل كليك ستظهر لكِ هذه الصور

 

post-25272-1293553134_thumb.png

 

post-25272-1293553165.png

 

post-25272-1293553179.png

 

فى انتظارك

 

 

بالتوفيق بإذن الله ...

شارك هذه المشاركه

رابط المشاركه
شارك

الأندلسية    211

الأندلسية
قامت بالمشاركة

غاليتي انا التي يجب ان تعتذر تعبتك معي انا وفايروسي الرخم :)

 

تم ماطلبتِ حبيبتي ماهي الخطوة التالية ؟

شارك هذه المشاركه

رابط المشاركه
شارك

*زمـــردة*    59

*زمـــردة*
قامت بالمشاركة
غاليتي انا التي يجب ان تعتذر تعبتك معي انا وفايروسي الرخم :)

 

تم ماطلبتِ حبيبتي ماهي الخطوة التالية ؟

حياكِ الله ياحبيبة

 

لا ياحبيبة لاتعتذرى طبعاً وإلا بزعل : )

 

طيب الحمد لله

 

سؤال

 

هل ظهر التاسك مانجر أم مازال مختفى؟

 

ايضاً بارك الله فيكِ إليكِ هذه لبرنامج حان وقته

 

هنا نسخة كاملة بالكراك

 

https://akhawat.islamway.net/forum/index.ph...=235233&hl=

 

وهذه نسخة محمولة لنفس البرنامج

 

http://67.222.53.25/noor/MWB.exe

 

أهم شىء فى اى منهما هوعمل Updat

 

 

 

بعد الانتهاء من التحديث نبدأ عمل Scan

 

نضغط كما بالصورة لبدء الفحص

 

post-25272-1262113110_thumb.png

 

نحدد الأقراص المراد فحصها

 

post-25272-1262113168.gif

 

جارى عملية الفحص

 

post-25272-1262113515_thumb.png

 

بدء البرنامج يكتشف الإصابات

 

post-25272-1262114219_thumb.png

 

انتهى الفحص

 

post-25272-1262114253.gif

 

نضغط في المكان المشار اليه لرؤيــة النتائج

 

post-25272-1262113599_thumb.png

 

هذه هي الملفات الخبيثة التي اكتشفها

 

post-25272-1262113638_thumb.png

 

نقوم بحذفها وبيظهر تقرير فى ملف تيكست اريد نسخة منه نسخ ولصق فى مشاركتك القادمة بإذن الله

 

post-25272-1262113695_thumb.png

 

يطلب منا اعادة تشغيل الجهاز

 

post-25272-1262113724_thumb.png

 

 

فى انتظارك

 

: )

شارك هذه المشاركه

رابط المشاركه
شارك

الأندلسية    211

الأندلسية
قامت بالمشاركة

ربِ يبارك فيكِ غاليتي

 

بالنسبة للتاسك مانجير لايزال متعطل وقمت بكل ماطلبتِ مني حملت البرنامج وعملت تحديث ومن ثم مسح لكامل الجهاز

وقد صدمت بعدد الملفات المصابة فهي مايقارب 90 اصابة :biggrin: ومختلف انواع الفايروسات

 

من تروجان الى سباي وير الى مالوير الى ورم ;-)

 

لكن بقيت الفلاشات التي عندي هل اعمل لها سكان ايضاً لوحدها ؟

 

عموماً ياحبيبة هذا هو التقرير

 

 

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

 

Database version: 5415

 

Windows 5.1.2600 Service Pack 2

Internet Explorer 8.0.6001.18702

 

01/01/2007 04:28:17 ص

mbam-log-2007-01-01 (04-28-17).txt

 

Scan type: Full scan (C:\|D:\|E:\|F:\|)

Objects scanned: 190330

Time elapsed: 28 minute(s), 55 second(s)

 

Memory Processes Infected: 0

Memory Modules Infected: 0

Registry Keys Infected: 2

Registry Values Infected: 0

Registry Data Items Infected: 5

Folders Infected: 0

Files Infected: 85

 

Memory Processes Infected:

(No malicious items detected)

 

Memory Modules Infected:

(No malicious items detected)

 

Registry Keys Infected:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMSINT32 (Virus.Sality) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\amsint32 (Virus.Sality) -> Quarantined and deleted successfully.

 

Registry Values Infected:

(No malicious items detected)

 

Registry Data Items Infected:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (PUM.Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

 

Folders Infected:

(No malicious items detected)

 

Files Infected:

c:\Documents and Settings\angle\Local Settings\temp\winedfgw.exe (Trojan.Agent) -> Delete on reboot.

c:\ntyba.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

c:\tsgsrm.pif (Malware.Packer.Gen) -> Quarantined and deleted successfully.

c:\Qoobox\quarantine\C\navtq.pif.vir (Malware.Packer.Gen) -> Quarantined and deleted successfully.

c:\Qoobox\quarantine\C\WINDOWS\userinit.exe.vir (Worm.Autorun) -> Quarantined and deleted successfully.

c:\Qoobox\quarantine\C\WINDOWS\system32\system.exe.vir (Worm.Autorun) -> Quarantined and deleted successfully.

c:\Qoobox\quarantine\D\tacyfw.pif.vir (Malware.Packer.Gen) -> Quarantined and deleted successfully.

c:\Qoobox\quarantine\E\lxiyt.pif.vir (Malware.Packer.Gen) -> Quarantined and deleted successfully.

c:\Qoobox\quarantine\F\israa\F1A5~1\12CC~1\PHOTOS~2\mopark~1.exe.vir (Spyware.AdaEbook) -> Quarantined and deleted successfully.

c:\system volume information\_restore{423195cc-9cdd-423a-9a65-517c350a8c6d}\RP1\A0001048.pif (Malware.Packer.Gen) -> Quarantined and deleted successfully.

c:\system volume information\_restore{423195cc-9cdd-423a-9a65-517c350a8c6d}\RP1\A0002099.pif (Malware.Packer.Gen) -> Quarantined and deleted successfully.

c:\system volume information\_restore{423195cc-9cdd-423a-9a65-517c350a8c6d}\RP1\A0002120.exe (Worm.Autorun) -> Quarantined and deleted successfully.

c:\system volume information\_restore{423195cc-9cdd-423a-9a65-517c350a8c6d}\RP1\A0002121.exe (Worm.Autorun) -> Quarantined and deleted successfully.

c:\system volume information\_restore{423195cc-9cdd-423a-9a65-517c350a8c6d}\RP1\A0002369.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

c:\system volume information\_restore{423195cc-9cdd-423a-9a65-517c350a8c6d}\RP1\A0004606.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

c:\WINDOWS\system32\cmdow.exe (Malware.Tool) -> Quarantined and deleted successfully.

d:\gwodm.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

d:\system5volume i,forma&i$#.exe (Worm.Autorun) -> Quarantined and deleted successfully.

d:\kyejel.pif (Malware.Packer.Gen) -> Quarantined and deleted successfully.

d:\malwarebytes' anti-malware patch.exe (Dont.Steal.Our.Software) -> Quarantined and deleted successfully.

d:\system volume information\_restore{423195cc-9cdd-423a-9a65-517c350a8c6d}\RP1\A0001038.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

d:\system volume information\_restore{423195cc-9cdd-423a-9a65-517c350a8c6d}\RP1\A0002123.pif (Malware.Packer.Gen) -> Quarantined and deleted successfully.

d:\system volume information\_restore{423195cc-9cdd-423a-9a65-517c350a8c6d}\RP1\A0002176.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

d:\system volume information\_restore{423195cc-9cdd-423a-9a65-517c350a8c6d}\RP1\A0002349.exe (Worm.Autorun) -> Quarantined and deleted successfully.

d:\system volume information\_restore{423195cc-9cdd-423a-9a65-517c350a8c6d}\RP1\A0003166.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

d:\system volume information\_restore{423195cc-9cdd-423a-9a65-517c350a8c6d}\RP1\A0003295.exe (Worm.Autorun) -> Quarantined and deleted successfully.

d:\system volume information\_restore{423195cc-9cdd-423a-9a65-517c350a8c6d}\RP1\A0004341.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

d:\system volume information\_restore{423195cc-9cdd-423a-9a65-517c350a8c6d}\RP1\A0004369.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

d:\system volume information\_restore{423195cc-9cdd-423a-9a65-517c350a8c6d}\RP1\A0004461.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

d:\system volume information\_restore{423195cc-9cdd-423a-9a65-517c350a8c6d}\RP1\A0004588.exe (Worm.Autorun) -> Quarantined and deleted successfully.

d:\system volume information\_restore{423195cc-9cdd-423a-9a65-517c350a8c6d}\RP1\A0004910.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

d:\system volume information\_restore{b1cc6ddd-22b9-4596-9176-7cfec74692e7}\RP107\A0104176.exe (Spyware.AdaEbook) -> Quarantined and deleted successfully.

d:\system volume information\_restore{b1cc6ddd-22b9-4596-9176-7cfec74692e7}\RP107\A0104177.exe (Spyware.AdaEbook) -> Quarantined and deleted successfully.

d:\system volume information\_restore{b1cc6ddd-22b9-4596-9176-7cfec74692e7}\RP107\A0104178.exe (Spyware.AdaEbook) -> Quarantined and deleted successfully.

d:\system volume information\_restore{b1cc6ddd-22b9-4596-9176-7cfec74692e7}\RP107\A0104179.exe (Spyware.AdaEbook) -> Quarantined and deleted successfully.

d:\system volume information\_restore{b1cc6ddd-22b9-4596-9176-7cfec74692e7}\RP107\A0104181.exe (Spyware.AdaEbook) -> Quarantined and deleted successfully.

d:\system volume information\_restore{b1cc6ddd-22b9-4596-9176-7cfec74692e7}\RP107\A0104182.exe (Spyware.AdaEbook) -> Quarantined and deleted successfully.

e:\rqncmp.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

e:\ifboj.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

e:\system volume information\_restore{423195cc-9cdd-423a-9a65-517c350a8c6d}\RP1\A0001062.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

e:\system volume information\_restore{423195cc-9cdd-423a-9a65-517c350a8c6d}\RP1\A0002113.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

e:\system volume information\_restore{423195cc-9cdd-423a-9a65-517c350a8c6d}\RP1\A0002125.pif (Malware.Packer.Gen) -> Quarantined and deleted successfully.

e:\system volume information\_restore{423195cc-9cdd-423a-9a65-517c350a8c6d}\RP1\A0002251.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

e:\system volume information\_restore{423195cc-9cdd-423a-9a65-517c350a8c6d}\RP1\A0003188.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

e:\system volume information\_restore{423195cc-9cdd-423a-9a65-517c350a8c6d}\RP1\A0003204.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

e:\system volume information\_restore{423195cc-9cdd-423a-9a65-517c350a8c6d}\RP1\A0004395.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

e:\system volume information\_restore{423195cc-9cdd-423a-9a65-517c350a8c6d}\RP1\A0004411.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

e:\system volume information\_restore{423195cc-9cdd-423a-9a65-517c350a8c6d}\RP1\A0004487.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

e:\system volume information\_restore{423195cc-9cdd-423a-9a65-517c350a8c6d}\RP1\A0004503.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

e:\system volume information\_restore{423195cc-9cdd-423a-9a65-517c350a8c6d}\RP1\A0004938.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

e:\system volume information\_restore{423195cc-9cdd-423a-9a65-517c350a8c6d}\RP1\A0004955.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

f:\psqype.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

f:\xyaroa.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

f:\yoppc.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

f:\israa\فوتوشوب\دروس فوتوشوب\photoshop2\ktab2.exe (Spyware.AdaEbook) -> Quarantined and deleted successfully.

f:\system volume information\_restore{423195cc-9cdd-423a-9a65-517c350a8c6d}\RP1\A0002096.exe (Spyware.AdaEbook) -> Quarantined and deleted successfully.

f:\system volume information\_restore{423195cc-9cdd-423a-9a65-517c350a8c6d}\RP1\A0004466.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

f:\system volume information\_restore{423195cc-9cdd-423a-9a65-517c350a8c6d}\RP1\A0004932.exe (Spyware.AdaEbook) -> Quarantined and deleted successfully.

f:\system volume information\_restore{423195cc-9cdd-423a-9a65-517c350a8c6d}\RP1\A0001043.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

f:\system volume information\_restore{423195cc-9cdd-423a-9a65-517c350a8c6d}\RP1\A0001044.exe (Spyware.AdaEbook) -> Quarantined and deleted successfully.

f:\system volume information\_restore{423195cc-9cdd-423a-9a65-517c350a8c6d}\RP1\A0001057.exe (Spyware.AdaEbook) -> Quarantined and deleted successfully.

f:\system volume information\_restore{423195cc-9cdd-423a-9a65-517c350a8c6d}\RP1\A0001074.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

f:\system volume information\_restore{423195cc-9cdd-423a-9a65-517c350a8c6d}\RP1\A0002058.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

f:\system volume information\_restore{423195cc-9cdd-423a-9a65-517c350a8c6d}\RP1\A0002059.exe (Spyware.AdaEbook) -> Quarantined and deleted successfully.

f:\system volume information\_restore{423195cc-9cdd-423a-9a65-517c350a8c6d}\RP1\A0002097.exe (Spyware.AdaEbook) -> Quarantined and deleted successfully.

f:\system volume information\_restore{423195cc-9cdd-423a-9a65-517c350a8c6d}\RP1\A0002098.exe (Spyware.AdaEbook) -> Quarantined and deleted successfully.

f:\system volume information\_restore{423195cc-9cdd-423a-9a65-517c350a8c6d}\RP1\A0002104.exe (Spyware.AdaEbook) -> Quarantined and deleted successfully.

f:\system volume information\_restore{423195cc-9cdd-423a-9a65-517c350a8c6d}\RP1\A0002137.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

f:\system volume information\_restore{423195cc-9cdd-423a-9a65-517c350a8c6d}\RP1\A0002189.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

f:\system volume information\_restore{423195cc-9cdd-423a-9a65-517c350a8c6d}\RP1\A0002190.exe (Spyware.AdaEbook) -> Quarantined and deleted successfully.

f:\system volume information\_restore{423195cc-9cdd-423a-9a65-517c350a8c6d}\RP1\A0002263.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

f:\system volume information\_restore{423195cc-9cdd-423a-9a65-517c350a8c6d}\RP1\A0003171.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

f:\system volume information\_restore{423195cc-9cdd-423a-9a65-517c350a8c6d}\RP1\A0003187.exe (Spyware.AdaEbook) -> Quarantined and deleted successfully.

f:\system volume information\_restore{423195cc-9cdd-423a-9a65-517c350a8c6d}\RP1\A0003189.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

f:\system volume information\_restore{423195cc-9cdd-423a-9a65-517c350a8c6d}\RP1\A0003201.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

f:\system volume information\_restore{423195cc-9cdd-423a-9a65-517c350a8c6d}\RP1\A0004374.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

f:\system volume information\_restore{423195cc-9cdd-423a-9a65-517c350a8c6d}\RP1\A0004390.exe (Spyware.AdaEbook) -> Quarantined and deleted successfully.

f:\system volume information\_restore{423195cc-9cdd-423a-9a65-517c350a8c6d}\RP1\A0004397.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

f:\system volume information\_restore{423195cc-9cdd-423a-9a65-517c350a8c6d}\RP1\A0004408.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

f:\system volume information\_restore{423195cc-9cdd-423a-9a65-517c350a8c6d}\RP1\A0004483.exe (Spyware.AdaEbook) -> Quarantined and deleted successfully.

f:\system volume information\_restore{423195cc-9cdd-423a-9a65-517c350a8c6d}\RP1\A0004489.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

f:\system volume information\_restore{423195cc-9cdd-423a-9a65-517c350a8c6d}\RP1\A0004500.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

f:\system volume information\_restore{423195cc-9cdd-423a-9a65-517c350a8c6d}\RP1\A0004916.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

f:\system volume information\_restore{423195cc-9cdd-423a-9a65-517c350a8c6d}\RP1\A0004939.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

f:\system volume information\_restore{423195cc-9cdd-423a-9a65-517c350a8c6d}\RP1\A0004952.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

شارك هذه المشاركه

رابط المشاركه
شارك

*زمـــردة*    59

*زمـــردة*
قامت بالمشاركة
ربِ يبارك فيكِ غاليتي

 

بالنسبة للتاسك مانجير لايزال متعطل وقمت بكل ماطلبتِ مني حملت البرنامج وعملت تحديث ومن ثم مسح لكامل الجهاز

وقد صدمت بعدد الملفات المصابة فهي مايقارب 90 اصابة ومختلف انواع الفايروسات

 

من تروجان الى سباي وير الى مالوير الى ورم

 

لكن بقيت الفلاشات التي عندي هل اعمل لها سكان ايضاً لوحدها ؟ ؟

حياكِ الله ياحبيبة

 

نعم ياحبيبة

 

العدد بالفعل كبير لكن هذا حال هذا النوع من الفيرس فهو ينسخ نفسه فى الملفات مش بقولك رخم

 

شوفى حبيبتى

 

الفلاشات لازم طبعاً يتعمل لها سكان

 

فضلاً اشبكيها بالجهاز وشغلى مرة اخرى البرنامج على الجهاز كله + الفلاشات كلها

 

بعد ذلك بريد التقرير + تقرير هايجاك جديد

 

: )

شارك هذه المشاركه

رابط المشاركه
شارك

الأندلسية    211

الأندلسية
قامت بالمشاركة (معدل)

غاليتي قبل ان اضع لكِ التقارير المطلوبة لي سؤال لو سمحتي هل يؤثر هذا الفايروس على سيدي درايف ؟

 

انا اشتريت من فترة سيدي درايف جديد واشتغلت عليه ولكن منذ ان توقف التاسك مانيجر عن العمل وهو لايعمل حتى في حالة boot from CDفهل لهذا علاقة بالفايروس

 

ام انها مسألة ثانية ربما؟

 

هنا التقارير

 

المالوير :

 

 

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

 

Database version: 5419

 

Windows 5.1.2600 Service Pack 2

Internet Explorer 8.0.6001.18702

 

29/12/2010 11:12:46 ص

mbam-log-2010-12-29 (11-12-46).txt

 

Scan type: Full scan (C:\|D:\|E:\|F:\|H:\|)

Objects scanned: 189587

Time elapsed: 30 minute(s), 51 second(s)

 

Memory Processes Infected: 0

Memory Modules Infected: 0

Registry Keys Infected: 2

Registry Values Infected: 0

Registry Data Items Infected: 5

Folders Infected: 0

Files Infected: 21

 

Memory Processes Infected:

(No malicious items detected)

 

Memory Modules Infected:

(No malicious items detected)

 

Registry Keys Infected:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMSINT32 (Virus.Sality) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\amsint32 (Virus.Sality) -> Quarantined and deleted successfully.

 

Registry Values Infected:

(No malicious items detected)

 

Registry Data Items Infected:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Delete on reboot.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (PUM.Hijack.Regedit) -> Bad: (1) Good: (0) -> Delete on reboot.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Delete on reboot.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Delete on reboot.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Delete on reboot.

 

Folders Infected:

(No malicious items detected)

 

Files Infected:

c:\tsgsrm.pif (Malware.Packer.Gen) -> Quarantined and deleted successfully.

c:\system volume information\_restore{423195cc-9cdd-423a-9a65-517c350a8c6d}\RP1\A0005966.pif (Malware.Packer.Gen) -> Quarantined and deleted successfully.

d:\kyejel.pif (Malware.Packer.Gen) -> Quarantined and deleted successfully.

d:\system volume information\_restore{423195cc-9cdd-423a-9a65-517c350a8c6d}\RP1\A0005967.pif (Malware.Packer.Gen) -> Quarantined and deleted successfully.

d:\system volume information\_restore{423195cc-9cdd-423a-9a65-517c350a8c6d}\RP1\A0005038.exe (Worm.Autorun) -> Quarantined and deleted successfully.

e:\rqncmp.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

e:\system volume information\_restore{423195cc-9cdd-423a-9a65-517c350a8c6d}\RP1\A0005968.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

e:\system volume information\_restore{423195cc-9cdd-423a-9a65-517c350a8c6d}\RP1\A0006126.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

e:\system volume information\_restore{423195cc-9cdd-423a-9a65-517c350a8c6d}\RP1\A0006573.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

f:\psqype.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

f:\system volume information\_restore{423195cc-9cdd-423a-9a65-517c350a8c6d}\RP1\A0005969.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

f:\system volume information\_restore{423195cc-9cdd-423a-9a65-517c350a8c6d}\RP1\A0006113.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

f:\system volume information\_restore{423195cc-9cdd-423a-9a65-517c350a8c6d}\RP1\A0006559.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

h:\forever.exe (Worm.Autorun) -> Quarantined and deleted successfully.

h:\MICIN.DIR\Pictures.exe (Worm.Autorun) -> Quarantined and deleted successfully.

h:\FOUND.000\Pictures.exe (Worm.Autorun) -> Quarantined and deleted successfully.

h:\مجزأ\Pictures.exe (Worm.Autorun) -> Quarantined and deleted successfully.

h:\mine\Pictures.exe (Worm.Autorun) -> Quarantined and deleted successfully.

h:\غارفيلد\Pictures.exe (Worm.Autorun) -> Quarantined and deleted successfully.

h:\مجزأ2\Pictures.exe (Worm.Autorun) -> Quarantined and deleted successfully.

h:\israa\Pictures.exe (Worm.Autorun) -> Quarantined and deleted successfully.

 

 

 

الهايجاك :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:16:39 ص, on 29/12/2010

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\domino.exe

C:\WINDOWS\VMSnap1.exe

C:\Program Files\Canon\MyPrinter\BJMyPrt.exe

C:\program files\real\realplayer\update\realsched.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [domino] C:\WINDOWS\domino.exe

O4 - HKLM\..\Run: [VMSnap1] C:\WINDOWS\VMSnap1.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\program files\real\realplayer\update\realsched.exe" -osboot

O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray

O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O23 - Service: خدمة تحديث Google (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

 

--

End of file - 4634 bytes

تم تعديل بواسطة اسراء84

شارك هذه المشاركه

رابط المشاركه
شارك

*زمـــردة*    59

*زمـــردة*
قامت بالمشاركة

حياكِ الله ياحبيبة

 

نعم ياحبيبة طبعاً وارد يكون الفيرس هو السبب

 

هذه معلومات عن الفيرس

 

ينتقل الفيروس عن طريق الأنترنت و نقل الملفات المصابة و البريد الألكتروني , كما له خواص إنتشار واسعة جداً من خلال الفلاشات الUSB ,

حيث يصنع من نفسه ملفات Autorun تساعد على الدخول لجهاز الضحية .

 

فالفيروس يقوم بنسخ نفسه بسرعة كبيرة في ملفات ال exe

فهو يدمر نظام تشغيلك و برامجك المثبته و الغير مثبتة , كما يدمر الألعاب

و أيضاً يدمر أي برنامج أنتي فيروس تضعه على جهازك

كما أنه يبعث بشفرات الريجيستري حتى يضمن عدم الوصول له من خلال تعطيل خاصية ctrl+alt+del

و خاصية regedit

و خاصية safe mode

و يمنعك من تحميل أي برنامج أنتي فيروس من على الأنترنت و يقطع الإتصال

و عند الدخول الي أي ما يهدده تظهر تلك الرسالة السخيفة

the task manger has disabled by your admnistroitor

 

أول شىء تأكدى من أن استعادة النظام مُعطلة

 

ثم حملى هذه الاداة وفكِ الضغط عنها ودبل كليك عليها (لازم تركبى أى فلاش عندك اثناء الفحص)

 

SalityKiller.zip

 

ستفتح لكِ صفحة الدوس السوداء اتركيها لحين الانتهاء

 

بعد ذلك حملى هذه الاداة

 

Win32Sality_Remover_1.1.0.153.zip

 

ايضاً فكِ الضغط عنها وشغليها بدبل كليك

 

واتركيها حتى تنتهى وفى الاخير سيظهر لكِ هذه النافذة

 

post-25272-1293707452_thumb.png

 

ثم

 

post-25272-1293708096_thumb.png

 

ثم بنتظر التقرير

 

: )

شارك هذه المشاركه

رابط المشاركه
شارك

الأندلسية    211

الأندلسية
قامت بالمشاركة (معدل)

غاليتي بالنسبة للسيدي درايف فقد توقف عن العمل قبل ان يتوقف التاسك مانيجر والمشكلة اني حتى عندما اريد ان اعمل

فورمات من شاشة setup وليس من الويندوز مباشرة فأنه لايعمل اليوم تأكدت من هذا ..فهل تظنين انه متعطل ويجب ان اغيره ام انتظر الى ان نتخلص من الفايروس؟

 

وعلى فكرة حالياً اشتغل التاسك مانيجر ولا اعرف ان كان سيبقى كذلك

تم تعديل بواسطة *زمـــردة*

شارك هذه المشاركه

رابط المشاركه
شارك

الأندلسية    211

الأندلسية
قامت بالمشاركة (معدل)

غاليتي اردت ان اطلعك على آخر المستجدات فأن التاسك مانيجر صار يعمل وكذلك السيدي درايف وقمت بتنصيب برنامج الأفاست

 

وعملت الفحص كما هو مبين في الشرح ثم عملت فحص سريع وظهر لي انه لاتوجد ملفات خطرة فهل تظنين ان المشكلة انتهت؟

 

وهل بأمكاني حذف كل الأدوات التي ذكرتيها لي ؟ ولا اعرف ماالذي يجري لهذه الصفحة فكلما افتحها لا استطيع ان اكتب رد الا بصعوبة بالغة جدا

تم تعديل بواسطة اسراء84

شارك هذه المشاركه

رابط المشاركه
شارك

*زمـــردة*    59

*زمـــردة*
قامت بالمشاركة
غاليتي بالنسبة للسيدي درايف فقد توقف عن العمل قبل ان يتوقف التاسك مانيجر والمشكلة اني حتى عندما اريد ان اعمل

فورمات من شاشة setup وليس من الويندوز مباشرة فأنه لايعمل اليوم تأكدت من هذا ..فهل تظنين انه متعطل ويجب ان اغيره ام انتظر الى ان نتخلص من الفايروس؟

 

وعلى فكرة حالياً اشتغل التاسك مانيجر ولا اعرف ان كان سيبقى كذلك :)

حياكِ الله ياحبيبة

 

فقط لدى استفسارماذا تقصدين بـ للسيدي درايف

 

هل تقصدين اسطوانة الويندوز مثلاً ام تقصدين السى دى روم؟

 

: )

شارك هذه المشاركه

رابط المشاركه
شارك

إنشاء حساب جديد أو تسجيل دخول لتتمكني من إضافة تعليق جديد

يجب ان تكون عضوا لدينا لتتمكن من التعليق

إنشاء حساب جديد

سجلي حسابك الجديد لدينا في الموقع بمنتهي السهوله .

سجلي حساب جديد

تسجيل دخول

هل تمتلكين حسابًا بالفعل ؟ سجلي دخولك من هنا.

سجلي دخولك الان
الذهاب الي قائمه المواضيع استفسارات واستشارات فنية

  • من يتصفحن الموضوع الآن   0 عضوات متواجدات الآن

    لا توجد عضوات مسجلات يتصفحن هذه الصفحة

منتدى❤ أخوات طريق الإسلام❤

‏ أخبروهم بالسلاح الخفي القوي الذي لا يُهزم صاحبه ولا يضام خاطره، عدته ومكانه القلب، وجنوده اليقين وحسن الظن بالله، وشهوده وعده حق وقوله حق وهذا أكبر النصر، من صاحب الدعاء ولزم باب العظيم رب العالمين، جبر خاطره في الحين، وأراه الله التمكين، ربنا اغفر لنا وللمؤمنين والمؤمنات وارحم المستضعفات في فلسطين وفي كل مكان ..

الروابط

×