 |  |  |
 |
 |
|
|
تخلص من 99.99% من الفايروسات في دقائق مجاناً
  |
|
 May 15 2010, 10:43 AM
مشاركة
#1
|
|
|
عضو جديد  المجموعة: الأعضاء المشاركات: 5 التسجيل: 15-May 10 رقم العضوية: 12,453  |
السلام عليكم و رحمة الله
ارجو من الاخوة اصحاب الخبرة فى برنامج hijack this ان يساعدونى فى حذف الاداة المعلمه بالاحمر مع العلم حاولت الدخول على السيف مود و لكن الجهاز يرفض الدخول و يعيد التشغيل و حذفته من البرنامج و عملت اعادة تشغيل لم تحذف ايضا .. اليكم التقرير Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 3:19:13 AM, on 5/15/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\userinit.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDLL32.exe C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\imapi.exe O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [VGAUtil] C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 3142 bytes |
 |
 
|
 |
|
| مستر آدفيرتايزر |
May 15 2010, 10:43 AM
مشاركة
#
|
 (¯°مشـرف الدعايـة والإعـلان°¯) |
قل لا للقرصنة |
|
|
|
|
|
|
May 15 2010, 10:55 AM
مشاركة
#2
|
|
 المشرف العام  المجموعة: الإشراف العام المشاركات: 1,147 التسجيل: 21-May 06 البلد: درنه / ليبيا رقم العضوية: 24 |
الرجاء قراءة هذا الموضوع
|
|
|
|
|
|
|
May 15 2010, 11:28 AM
مشاركة
#3
|
|
|
عضو جديد المجموعة: الأعضاء المشاركات: 5 التسجيل: 15-May 10 رقم العضوية: 12,453 |
التقرير لا يتم رفع و تظهر هذه الرسالة
The post is too short. You must have at least 5 word(s) before you can go on and post it. ================================================================ و لذلك ساعمل كوبى من التقرير هنا ... و لكنى ساحاول مرة اخرى لانى فهما من رسالة انه يجب ان يكون الرد اكثر من 5 كلمات ....
الملفات المرفقة
|
|
|
|
|
|
|
May 15 2010, 05:40 PM
مشاركة
#4
|
|
|
عضو جديد المجموعة: الأعضاء المشاركات: 5 التسجيل: 15-May 10 رقم العضوية: 12,453 |
تم استعمال الاداة RRT.exe و لم تنجح المحاولة ...
|
|
|
|
|
|
|
May 15 2010, 11:04 PM
مشاركة
#5
|
|
 المدير العام  المجموعة: الإدارة العامة المشاركات: 6,869 التسجيل: 13-May 06 البلد: درنة - ليبيا رقم العضوية: 3 |
السلام عليكم
يشتبه بوجود فايروسات بجهازك وللتأكد من ذلك طبق التعليمات الآتية : وصلك كود التفعيل على الخاص، رجاء شغل الأداة ستظهر لك رسالة بكون الأداة غير مفعلة أنقر موافق ثم موافق، سيظهر لك مربع به رقم مكون من 7 أو 8 خانات امسحه وألصق مكانه كود التفعيل الذي استلمته على الخاص. وبعد التفعيل أرسل تقرير جديد بنفس الطريقة. تنبيهات مهمة: 1 - لا تفتح موضوع جديد لإرسال التقرير الثاني، أرسل التقرير في نفس هذا الموضوع 2 - لا تنسخ وتلصق محتويات التقرير في الموضوع، أرفق التقرير باستخدام نظام المفرقات. 3 - تأكد من عدم وجود مسافات في أول أو آخر الكود عند النسخ واللصق. بانتظارك... --------------------  لديك مشكلة تقنية؟ رجاء لا تراسلني على الخاص، أكتب بالمنتدى للفائدة. |
|
|
|
|
|
|
May 16 2010, 11:42 AM
مشاركة
#6
|
|
|
عضو جديد المجموعة: الأعضاء المشاركات: 5 التسجيل: 15-May 10 رقم العضوية: 12,453 |
و عليكم السلام ورحمة الله و بركاته
اخى العزيز ... انا نسيت اقول المشكلة الرئيسة و هى كالاتى : regedit و task manager و folder option .... لا يفتحون . و السيف مود عندما ادخل عليه الجهاز يعمل اعادة تشغيل انا متأكد ان الجهاز مصاب بفيروس .......و هو فيروس خطير و لا يكتشفه الا كاسبر و لكن المشكلة الان كاسبر غير مفعل و كل مااحذفة و اعاد تركيبه نفس المشكلة (كاسبر 2010 ) و بقى الانتى فيروس ضعيفه جا امام هذا الفيروس ...
الملفات المرفقة
|
|
|
|
|
|
|
May 16 2010, 02:20 PM
مشاركة
#7
|
|
|
المدير العام المجموعة: الإدارة العامة المشاركات: 6,869 التسجيل: 13-May 06 البلد: درنة - ليبيا رقم العضوية: 3 |
السلام عليكم
هذه أعراض إصابة بفايروس حاقن، فهو لا يظهر بالتقرير لأنه يحقن نفسه بملفاتك نفسها والتي لا يمكن إزالتها وإلا فسد النظام لديك. للتخلص من هذا الفايروس راجع هذا الموضوع بالتوفيق -------------------- لديك مشكلة تقنية؟ رجاء لا تراسلني على الخاص، أكتب بالمنتدى للفائدة. |
|
|
|
|
|
|
May 17 2010, 09:13 AM
مشاركة
#8
|
|
|
عضو جديد المجموعة: الأعضاء المشاركات: 5 التسجيل: 15-May 10 رقم العضوية: 12,453 |
إقتباس(عصام سرقيوة @ May 16 2010, 03:20 PM)  السلام عليكم هذه أعراض إصابة بفايروس حاقن، فهو لا يظهر بالتقرير لأنه يحقن نفسه بملفاتك نفسها والتي لا يمكن إزالتها وإلا فسد النظام لديك. للتخلص من هذا الفايروس راجع هذا الموضوع بالتوفيق السلام عليكم الحمد لله . .. تم حل المشكلة و ذلك بعد تحميل انتى فيروس النورتن التجريبى لمدة 90 يوم .. و الحمد لله اكتشف الفيروس و حذفه ... و كان اسمه w32.sality.ae |
|
|
|
|
|
|
May 17 2010, 12:42 PM
مشاركة
#9
|
|
 مشرف منتدى الأمن والحماية والدعم الفني  المجموعة: المشرفون المشاركات: 1,808 التسجيل: 14-December 08 البلد: السويداء / سوريا رقم العضوية: 5,605 |
إقتباس و كان اسمه w32.sality.ae السالتي و كما هو موجود بالموضوع المشار إليه فيروس حاقن و تستطيع أداة الكاسبرسكاي الصغيرة Sality Killer أن تزيله 
--------------------   |
|
|
|
|
|
|
|
1 عدد القراء الحاليين لهذا الموضوع (1 الزوار 0 المتخفين) |
|
0 الأعضاء:
 |
 |
|
نسخة خفيفة | الوقت الآن: 20th May 2013 - 12:56 AM |