إعـــــــلان

تقليص
لا يوجد إعلان حتى الآن.

تابع مشكلة الافيرا ارجوكم الاهتمام

تقليص
X
تقليص
 
  • الصفحة لـ 1
  • تصفية - فلترة
  • الوقت
  • عرض
إلغاء تحديد الكل
مشاركات جديدة
السابق template التالي
  • #1

    تابع مشكلة الافيرا ارجوكم الاهتمام

    بسم الله
    استعين بالله ثم بكم كتبت موضوع
    https://forums.way2allah.com/showthread.php?t=161930

    وفعلت ماقاله الاخ المطر ولكن لما افتح الموضوع ده مش بيظهر رده يقف تحميل الصفحة على الى كتبته بدون رد الاخ ومش عارفة اكتب رد اصلا فى الموضوع ده


    انا عملت ارفاق للملف هنا قالى ملف خاطىء فانا حنسخ
    لكن هل ده ممكن يكون سبب فى هاكر ليا؟؟لو كان حيسبب مشكلة ارجو افادتى ثم حذف النسخ

    ارجوكم الاهتمام جهازى معطلنى وتقيل ومش فيه انتى فيرس ومش عندى حد يوديلى الجهاز لمهندس
    Logfile of HijackThis v1.99.1
    Scan saved at 04:49:21 ص, on 12/01/2012
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\program files\real\realplayer\update\realsched.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\BrowserCompanion\BCHelper.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
    C:\Program Files\Internet Download Manager\IDMan.exe
    C:\Program Files\Internet Download Manager\IEMonitor.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.546\Hi jackThis.exe
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2233703
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
    O2 - BHO: script helper for ie - {00cbb66b-1d3b-46d3-9577-323a336acb50} - C:\Program Files\BrowserCompanion\jsloader.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\********s and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrow serrecordplugin.dll
    O2 - BHO: Update Timer - {963B125B-8B21-49A2-A3A8-E37092276531} - C:\Program Files\BrowserCompanion\updatebhoWin32.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.7018.1622\s wg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\program files\real\realplayer\update\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe" /min
    O4 - HKLM\..\Run: [Browser companion helper] C:\Program Files\BrowserCompanion\BCHelper.exe /T=3 /CHI=onklpkebbeeimgojkmaccmhmoafknihh
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe"
    O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
    O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
    O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
    O11 - Options group: [INTERNATIONAL] International
    O17 - HKLM\System\CCS\Services\Tcpip\..\{66EE75AC-DB2D-458A-9C58-15BB4F2BD794}: NameServer = 192.168.0.1 163.121.128.134
    O17 - HKLM\System\CS1\Services\Tcpip\..\{66EE75AC-DB2D-458A-9C58-15BB4F2BD794}: NameServer = 192.168.0.1 163.121.128.134
    O18 - Protocol: base64 - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files\BrowserCompanion\tdataprotocol.dll
    O18 - Protocol: chrome - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files\BrowserCompanion\tdataprotocol.dll
    O18 - Protocol: prox - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files\BrowserCompanion\tdataprotocol.dll
    O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe
    O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
    O23 - Service: Avira Premium Security Suite Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
    O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
    O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
    O23 - Service: Avira Premium Security Suite MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
    O23 - Service: خدمة تحديث Google (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: خدمة Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)



    الكلمات الدلالية (Tags): لا يوجد
  • #2
    رد: تابع مشكلة الافيرا ارجوكم الاهتمام

    انا شايف ان ده اوتورن
    وكمان مسيطر على الجهاز بصورة كبيرة
    يعنى الموضوع كله موضوع فيروسات
    ده رابط برنامج
    اتركوه يعمل سكان الى ان ينتهى
    لانه قدو يستهلك فترة كبيرة
    لكنه يقضى بصفة عامة على الاوتورن
    مع العلم
    ان تنزيل نسخة جديدة مع وجود الاوتورن لن يفيد بشئ
    لا اله الا الله
    كمان يرجى العمل كما فى الصورة التالية

    من الممكن بعد عملية الفحص ان النسخة تضرب وده لو الفيرس مسيطر على ملفات النسخة بشكل كامل ..لان برنامج الفيروسات هيحذفها

    جزاكم الله خيرا

    تعليق

    • #3
      رد: تابع مشكلة الافيرا ارجوكم الاهتمام

      بسم الله

      أثناء الاسكان
      ظهر لى امر بالدخول لصفحة البرنامج واعطانى المعلومات دى
      How To Remove Xorer virus
      from your system

      Follow the next steps :
      ----------------------------------

      1- Burn " Alfa Autorun Killer " and good antivirus " Bitdefender or Kaspersky for examle " on a CD or DvD.
      DO NOT use USB flash memory.
      2- Format and re-install windows.
      3- DO NOT open any partition after finishing windows re-installation.
      4- Setup and run Alfa Autorun Killer to scan and delete the virus.
      5- Finally - Setup the antivirus, update and run full system scan.

      جزاكم الله خيرا



      تعليق

      • #4
        رد: تابع مشكلة الافيرا ارجوكم الاهتمام

        السلام عليكم ورحمة الله وبركاته
        هذه ابسط الطرق لعلاج هذا الفيروس
        فقط قوموا بتحميل هذه الاداة وفتحها والضغط على تشغيل
        بعدها الجهاز هيعمل ريستارت لوحده
        وسيظهر ان شاء الله مربع بيقول تمت الازالة
        بس لاوم تكونوا عارفين ان النسخة دى مش نافعة بعد كدة
        لان كل البرامج والالعاب بامتداد exeاو معظمها دى الوقتى بقى متفيرس فلازم بعد ازالة الفيروس
        نقوم بعمل فحص كامل للجهاز باستخدام الافيرا والالفا اوتورن
        وسيقوم الافيرا بحذف معظم البرامج والالعاب التى اصابها الفيرس
        وبعدين اكيد هتنزل نسخة جديدة
        انا تحت امركم ..فى وسائل تانية للتعامل مع هذا الفيرس لكن هذه ابسطها

        كمان انصح ان بعد النسخة تسطبوا برنامج الالفا بصفة دائمة لانه بيحافظ على الجهاز من الفيروسات اللى بتتقل عبر الفلاشات يعنى بيحافظ عليه من الاوتورن
        جزاكم الله خيرا.........

        لتحميل البرنامج


        سبحان الله

        تعليق

        • #5
          رد: تابع مشكلة الافيرا ارجوكم الاهتمام

          إضافة لما قاله أخي سابقًا ..

          يتضح أن لديكم قبل الأفيرا برنامج Norton ولم يُحذف بالكامل .. لذلك يحدث تعارض عند تنصيب أي برنامج آخر ضد الفيروسات لذلك الحل كالتالي :

          - ندخل لوحة التحكم (control panel) ثم اضافة وازالة البرامج (add or remove programs) ونبحث عن برنامج Norton ونحذفه - وغالبًا لن نجد البرنامج هنا لكن نبحث عنه احتياطًا فقط - .

          - نقوم بتنزيل برنامج لحذف مخلفات برنامج Norton من هنـــــــــا وطريقة استخدامه سهلة بمجرد تشغيله نضغط Next ثم نكتب الأحرف الموجودة بالمربع ثم Next وسيقوم البرنامج بإعادة تشغيل الكومبيوتر أكثر من مرة فلا داع للقلق وسيتم حذف مخلفات النورتون .

          - نقوم بتشغيل نفس البرنامج السابق الذي استخدمناه في الفحص الموجود في الموضوع السابق HijackThis ونقوم بنفس عملية الفحص ولكن إذا ظهرت النتائج في البرنامج نقوم بوضع علامة صح أمام القيمة التالية :



          R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSour...ctid=CT2233703
          ثم نقوم بضغط الزر Fix checked ثم نعيد تشغيل الكومبيوتر




          - إذا لم يعمل برنامج الأفيرا أُفضّل أن نحذفه من الكنترول بانل ثم ننصبه على الكومبيوتر من جديد .

          ..

          تعليق

          • #6
            رد: تابع مشكلة الافيرا ارجوكم الاهتمام

            الحل إن شاء الله لحذف كل الفيروسات

            بعد التجربة إن شاء الله > نقوم بتنصيب أى أنتى فيروس ترغبون فى تنصيبه
            سبحان الله عدد ما خلق ، سبحان الله ملء ما خلق ، سبحان الله عدد ما في الأرض والسماء سبحان الله ملء ما في الأرض والسماء ، سبحان الله عدد ما أحصى كتابه ، سبحان الله ملء ما أحصى كتابه ، سبحان الله عدد كل شيء ، سبحان الله ملء كل شيء

            تعليق

            السابق template التالي
            يعمل...
            X