الموضوع: فيرس نت مغلبنى
عرض مشاركة واحدة
  #1  
قديم 11-05-2010
الصورة الرمزية RSS
RSS غير متواجد حالياً
ناقل الأخبار
  
تاريخ التسجيل: 11 - 2 - 10
المشاركات: 678,059
RSS is on a distinguished road
افتراضي فيرس نت مغلبنى
بسم الله الرحمن الرحيم

عندى فيرس مغلبنى بيقطع النت كل شوية
و بيحول الاستيل لكلسيك و بعدين يرجع اكس بى و بيحرك الموس لوحدو
عملت 3 تقرير

مالوووير بااايت

تقرير runscanner

تقرير HijackThis
بس الرن سكنر مرديش يترفع

ده تقرير مالووير بايت

************' Anti-Malware 1.46
www.************.org

Database version: 5021

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

05/11/2010 07:40:18 م
mbam-log-2010-11-05 (19-40-18).txt

Scan type: Full scan (C:\|D:\|E:\|F:\|)
Objects scanned: 169971
Time elapsed: 28 minute(s), 58 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 3

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\8XEN85UR\K[1].exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-8688278550-7598450887-592787341-2125\syscr.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\41.exe (Trojan.Downloader) -> Quarantined and deleted successfully.


و ده تقرير HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:45:49 م, on 05/11/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.911.3380\Go ogleToolbarNotifier.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\s\Desktop\msgr10us.exe
C:\DOCUME~1\s\LOCALS~1\Temp\nsz5.tmp\ymsgr_suite_s etup.exe
C:\WINDOWS\system32\wuauclt.exe
E:\Zyzoom_HijackThis.exe

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [StormCodec_Helper] "C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.911.3380\Go ogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/res...scbase6770.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{00E71105-FAAE-4389-99AD-0DA79E39A8E8}: NameServer = 163.121.128.134 163.121.128.135
O17 - HKLM\System\CS1\Services\Tcpip\..\{00E71105-FAAE-4389-99AD-0DA79E39A8E8}: NameServer = 163.121.128.134 163.121.128.135
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

--
End of file - 3133 bytes

و بما انى معرفتش ارفع تقرير الرن سكنر فصورتوهلم







و دى صور لاول ما باجى افتح الجهاز




لو دوست كلوز مسج بيجبلى دى




لو انا مشغل النت و دوست سنت او دونت سنت عادى لكن لو قافل النت بيجبلى دى




يا رب تقدرو تسعدونى انا ادتلكم كل المعلومات الى اقدر عليها

انا اخدت حوالى سعتين علشان اعرف اكتب الموضوع ده و ارفع الصور و ابعتو و انزل ادوات الفحص الفيرس مبهدلنى














أكثر...