|
#1
11-05-2010
|
||||
|
||||
فيرس نت مغلبنى
بسم الله الرحمن الرحيم عندى فيرس مغلبنى بيقطع النت كل شوية و بيحول الاستيل لكلسيك و بعدين يرجع اكس بى و بيحرك الموس لوحدو عملت 3 تقرير مالوووير بااايت تقرير runscanner تقرير HijackThis بس الرن سكنر مرديش يترفع ده تقرير مالووير بايت ************' Anti-Malware 1.46 www.************.org Database version: 5021 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 05/11/2010 07:40:18 م mbam-log-2010-11-05 (19-40-18).txt Scan type: Full scan (C:\|D:\|E:\|F:\|) Objects scanned: 169971 Time elapsed: 28 minute(s), 58 second(s) Memory Processes Infected: 0 Memory Modules Infected: 0 Registry Keys Infected: 0 Registry Values Infected: 0 Registry Data Items Infected: 0 Folders Infected: 0 Files Infected: 3 Memory Processes Infected: (No malicious items detected) Memory Modules Infected: (No malicious items detected) Registry Keys Infected: (No malicious items detected) Registry Values Infected: (No malicious items detected) Registry Data Items Infected: (No malicious items detected) Folders Infected: (No malicious items detected) Files Infected: C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\8XEN85UR\K[1].exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\RECYCLER\S-1-5-21-8688278550-7598450887-592787341-2125\syscr.exe (Worm.Autorun.B) -> Quarantined and deleted successfully. C:\WINDOWS\system32\41.exe (Trojan.Downloader) -> Quarantined and deleted successfully. و ده تقرير HijackThis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 07:45:49 م, on 05/11/2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir Desktop\avshadow.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.911.3380\Go ogleToolbarNotifier.exe C:\WINDOWS\system32\wscntfy.exe C:\Documents and Settings\s\Desktop\msgr10us.exe C:\DOCUME~1\s\LOCALS~1\Temp\nsz5.tmp\ymsgr_suite_s etup.exe C:\WINDOWS\system32\wuauclt.exe E:\Zyzoom_HijackThis.exe O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [StormCodec_Helper] "C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.911.3380\Go ogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/res...scbase6770.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{00E71105-FAAE-4389-99AD-0DA79E39A8E8}: NameServer = 163.121.128.134 163.121.128.135 O17 - HKLM\System\CS1\Services\Tcpip\..\{00E71105-FAAE-4389-99AD-0DA79E39A8E8}: NameServer = 163.121.128.134 163.121.128.135 O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- End of file - 3133 bytes و بما انى معرفتش ارفع تقرير الرن سكنر فصورتوهلم  و دى صور لاول ما باجى افتح الجهاز  لو دوست كلوز مسج بيجبلى دى  لو انا مشغل النت و دوست سنت او دونت سنت عادى لكن لو قافل النت بيجبلى دى  يا رب تقدرو تسعدونى انا ادتلكم كل المعلومات الى اقدر عليها انا اخدت حوالى سعتين علشان اعرف اكتب الموضوع ده و ارفع الصور و ابعتو و انزل ادوات الفحص الفيرس مبهدلنى أكثر... |
| مواقع النشر (المفضلة) |
|
|
المواضيع المتشابهه
|
||||
| الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
| بليز بليز الماسن مغلبني | RSS | Arabic Rss | 0 | 10-19-2010 07:54 AM |
| فيرس جديد مشفر من عملي | RSS | Arabic Rss | 0 | 08-22-2010 02:32 AM |
| الانتى فيرس مش بتتستب و مواقع الانتى فيرس مش بتفتح !! | RSS | Arabic Rss | 0 | 08-21-2010 09:51 PM |
| فيرس forever.exe هل اصابي ؟ | RSS | Arabic Rss | 0 | 08-21-2010 03:17 PM |
| هل هذا فيرس | RSS | Arabic Rss | 0 | 07-01-2010 01:44 PM |
|
|
العرض الشجري