نسمهa 13 أرسلي تقرير عن المشاركة قامت بالمشاركة 6 يناير, 2011 السلام عليكــم ورحمـة الله وبركاتــة ،، اختى زمرده عندى مشكله مش فاهماها انبارح نزلت ويندوز وجيت النهارده لما انقل ملف من مكانه لمكان اخر ميرضاش الملف يتفتح وتجينى الرساله دى المشكله انى محتاجه الملف دى اوى اعمل ايه يعنى هو كدا الملف باظ ولاايه طمنينى الله يخليكى شارك هذه المشاركه رابط المشاركه شارك
نسمهa 13 أرسلي تقرير عن المشاركة قامت بالمشاركة 6 يناير, 2011 حبيبتى زمردة عرفت من اخويا انه من ايام كان بيحاول يعمل ريسوس بـ البارتشن ماجك للجهاز وحصل فى الجهاز مشاكل ومكملتش الريسورس دا اللى انا مش فاهماه اصلا المهم اتلغت ملفات كتير اوى من الجهاز والباقى اخويا ربنا يسامحه لغاه جيت انبارح نزلت ويندوز جديد فلقيت ملفات عندى كانت شغاله مبقتش تفتح ولقيت مساحتها 0 ويبقى فيه ملف شغال عادى اجى انقله لملف تانى ميفتحش اصلا ومساحته تبقى صفر وتجينى الرساله دى لو حاولت افتح الملف برنامج الفوتوشوب حملته تلات مرات وكل اما احمله واجى انقله لمكان تانى الملف يبوظ وملفات اجى عشان انقلها لمكان تانى ميرضاش ينقلها وتجينى الرساله دى انا معدتش عارفه اعمل ايه انا زهقت وتعبت وباخد دلوقت دورة فوتوشوب كل دروسها اتلغت من عندى والصور اللى كنت محملاها لها ونزلتهم تانى ودلوقت لقتهم اتلغوا تانى انا اخر مازهقت عيطت من حيرتى الله المستعان شارك هذه المشاركه رابط المشاركه شارك
*زمـــردة* 59 أرسلي تقرير عن المشاركة قامت بالمشاركة 6 يناير, 2011 وعليكم السلام ورحمة الله وبركاته حياكِ الله نسمة الحبيبة طيب فضلاً ياحبيبة اريد تقرير بانتظارك شارك هذه المشاركه رابط المشاركه شارك
نسمهa 13 أرسلي تقرير عن المشاركة قامت بالمشاركة 6 يناير, 2011 تفضلى ياحبيبه Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 01:43:45 م, on 01/01/2000 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\Program Files\ESET\ESET Smart Security\egui.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Internet Download Manager\IDMan.exe C:\Program Files\ESET\ESET Smart Security\ekrn.exe C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe C:\Program Files\Internet Download Manager\IEMonitor.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://drp.su/ O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - HKCU\..\Run: [iDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user') O8 - Extra context menu item: Internet Download Manager تحميل بواسطة - C:\Program Files\Internet Download Manager\IEExt.htm O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe -- End of file - 3193 bytes شارك هذه المشاركه رابط المشاركه شارك
نسمهa 13 أرسلي تقرير عن المشاركة قامت بالمشاركة 6 يناير, 2011 حبيبتى هو الريسورس اللى اخويا حاول يعمله مش ممكن يكون السبب فى المشكله دى؟؟ اصل اللى عمله دا كان لغى اغلب الملفات على الجهاز شارك هذه المشاركه رابط المشاركه شارك
*زمـــردة* 59 أرسلي تقرير عن المشاركة قامت بالمشاركة 6 يناير, 2011 تفضلى O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user') بعد ذلك فضلاً اريد فحص مالوير http://67.222.53.25/noor/MWB.exe دبل كليك على ايقونة البرنامج ستفتح لنا واجهة البرنامج أول شىء أعملى له Updat بعد الانتهاء من التحديث نبدأ عمل Scan نضغط كما بالصورة لبدء الفحص نحدد الأقراص المراد فحصها جارى عملية الفحص بدء البرنامج يكتشف الإصابات انتهى الفحص نضغط في المكان المشار اليه لرؤيــة النتائج هذه هي الملفات الخبيثة التي اكتشفها نقوم بحذفها يطلب منا اعادة تشغيل الجهاز واريد نسخة من التقرير فى ردك القادم بانتظارك شارك هذه المشاركه رابط المشاركه شارك
نسمهa 13 أرسلي تقرير عن المشاركة قامت بالمشاركة 6 يناير, 2011 المالوير من ضمن الملفات اللى باظت عندى هضطر احمله الاول والله المستعان شارك هذه المشاركه رابط المشاركه شارك
نسمهa 13 أرسلي تقرير عن المشاركة قامت بالمشاركة 6 يناير, 2011 حبيبتى عملت اسكان بالمالوير ودا اللى ظهر شارك هذه المشاركه رابط المشاركه شارك
نسمهa 13 أرسلي تقرير عن المشاركة قامت بالمشاركة 6 يناير, 2011 حبيبتى دا تقرير بعد ماعملت اسكان بالمالوير Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 04:19:39 م, on 01/01/2000 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\Program Files\ESET\ESET Smart Security\egui.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Internet Download Manager\IDMan.exe C:\Program Files\ESET\ESET Smart Security\ekrn.exe C:\Program Files\Internet Download Manager\IEMonitor.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://drp.su/ O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Documents and Settings\Administrator\Local Settings\Temp\zxq1\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - HKCU\..\Run: [iDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Internet Download Manager تحميل بواسطة - C:\Program Files\Internet Download Manager\IEExt.htm O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe -- End of file - 3139 bytes شارك هذه المشاركه رابط المشاركه شارك
*زمـــردة* 59 أرسلي تقرير عن المشاركة قامت بالمشاركة 7 يناير, 2011 تقرير الهايجاك سليم هذه المرة لكن تقرير المالوير لااريد صورة أريد نسخ من ملف التيكست بانتظارك شارك هذه المشاركه رابط المشاركه شارك
نسمهa 13 أرسلي تقرير عن المشاركة قامت بالمشاركة 7 يناير, 2011 السلام عليكــم ورحمـة الله وبركاتــة ،، تفضلى ياحبيبه التقارير بالترتيب Malwarebytes' Anti-Malware 1.45 www.malwarebytes.org Database version: 3972 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 01/01/2000 03:29:08 م mbam-log-2000-01-01 (15-29-08).txt Scan type: Quick scan Objects scanned: 95622 Time elapsed: 4 minute(s), 30 second(s) Memory Processes Infected: 0 Memory Modules Infected: 0 Registry Keys Infected: 0 Registry Values Infected: 0 Registry Data Items Infected: 1 Folders Infected: 0 Files Infected: 1 Memory Processes Infected: (No malicious items detected) Memory Modules Infected: (No malicious items detected) Registry Keys Infected: (No malicious items detected) Registry Values Infected: (No malicious items detected) Registry Data Items Infected: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Folders Infected: (No malicious items detected) Files Infected: C:\WINDOWS\system32\cmdow.exe (Malware.Tool) -> Quarantined and deleted successfully. ======================= Malwarebytes' Anti-Malware 1.45 www.malwarebytes.org Database version: 3972 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 01/01/2000 04:07:43 م mbam-log-2000-01-01 (16-07-43).txt Scan type: Full scan (C:\|D:\|) Objects scanned: 112475 Time elapsed: 37 minute(s), 13 second(s) Memory Processes Infected: 0 Memory Modules Infected: 0 Registry Keys Infected: 0 Registry Values Infected: 0 Registry Data Items Infected: 0 Folders Infected: 0 Files Infected: 2 Memory Processes Infected: (No malicious items detected) Memory Modules Infected: (No malicious items detected) Registry Keys Infected: (No malicious items detected) Registry Values Infected: (No malicious items detected) Registry Data Items Infected: (No malicious items detected) Folders Infected: (No malicious items detected) Files Infected: D:\PROGRAMS\Internet.Download.Manager_5.19_Build.4_By.MaHeR\Internet Download Manager 5.19 Build 4\Keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully. D:\PROGRAMS\Winamp 5.601 Build 3091 Final.By.vibration\Keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully. ============================= Malwarebytes' Anti-Malware 1.45 www.malwarebytes.org Database version: 3972 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 01/01/2000 07:56:29 م mbam-log-2000-01-01 (19-56-29).txt Scan type: Full scan (C:\|D:\|) Objects scanned: 125649 Time elapsed: 1 hour(s), 2 minute(s), 46 second(s) Memory Processes Infected: 0 Memory Modules Infected: 0 Registry Keys Infected: 0 Registry Values Infected: 0 Registry Data Items Infected: 0 Folders Infected: 0 Files Infected: 0 Memory Processes Infected: (No malicious items detected) Memory Modules Infected: (No malicious items detected) Registry Keys Infected: (No malicious items detected) Registry Values Infected: (No malicious items detected) Registry Data Items Infected: (No malicious items detected) Folders Infected: (No malicious items detected) Files Infected: (No malicious items detected) شارك هذه المشاركه رابط المشاركه شارك
*زمـــردة* 59 أرسلي تقرير عن المشاركة قامت بالمشاركة 7 يناير, 2011 وعليكم السلام ورحمة الله وبركاته نسمة الوقت والتاريخ عندك مش مضبوطين بالجهاز فضلاً اضبطيهم وحاولى تنقلى أى ملف وشوفى المشكلة اتحلت ولا لأ بانتظارك شارك هذه المشاركه رابط المشاركه شارك
نسمهa 13 أرسلي تقرير عن المشاركة قامت بالمشاركة 7 يناير, 2011 اخويا دلوقت خرج على انه هيشتريلى هارد جديد فربنا ييسر ويجيبه معاه النهارده لو جابه هنقل اللى على الهارد الحالى على الهارد الجديد والمشكله هتتحل ولو مجابش هارد جديد يبقى ربنا يسامحه هظبط دلوقت الوقت والتاريخ وانقل كدا وربنا ييسر شارك هذه المشاركه رابط المشاركه شارك
نسمهa 13 أرسلي تقرير عن المشاركة قامت بالمشاركة 7 يناير, 2011 عدلت التاريخ دلوقت ونقلت والملفات ماباظتش ربنا يستر عليها ومتبوظش ========== جزاكى الله خيرا زمرده الحبيبه ربنا يكرمك يارب شارك هذه المشاركه رابط المشاركه شارك
*زمـــردة* 59 أرسلي تقرير عن المشاركة قامت بالمشاركة 7 يناير, 2011 الحمد لله مُبارك ياحبيبة بإذن الله لن تتلف مرة اخرى شارك هذه المشاركه رابط المشاركه شارك
نسمهa 13 أرسلي تقرير عن المشاركة قامت بالمشاركة 7 يناير, 2011 الله يبارك فيكى ويارب متبوظش يارب ربنا يبارك فيكى يارب شارك هذه المشاركه رابط المشاركه شارك
