منتديات شمس الحب

منتديات شمس الحب (http://www.x2z2.com/vb/)
-   سلة المحذوفات والمواضيع المكررة (http://www.x2z2.com/vb/f36.html)
-   -   مساعدة مشكلة فايروس سطح المكتب ضروووي (http://www.x2z2.com/vb/t64128.html)

ذكرى 11-11-2012 08:10 PM
مساعدة مشكلة فايروس سطح المكتب ضروووي
 
السلام عليكم ورحمة الله وبركاته

مشكله صارت معاي بدون مقدماااات

هذي هي

http://img8.7ozn.com/files57/2012-11...3526446911.jpg

اطلعتلي مع اختفاء الادوات من ع سطح المكتب
وعرفت انه فايروس سطح المكتب
اتبعت طريقه موجوده بالنت وقدرت اغيرها >> وصارت شاشه زرقاء

بدون ادوات ومااقدر اغير الخلفيه! وردت الشاشه صارت بيضه مثل الصوره

واحس ان الجهاز متجمد

وسويت هالتقرير من الطريقه اللي اتبعتها


SmitFraudFix v2.424

Scan done at 19:31:40.81, Sun 11/11/2012
Run from C:\********s and Settings\User\My ********s\Downloads\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

De******ion: HUAWEI Mobile Connect - 3G Network Card - Packet Scheduler Miniport
DNS Server Search Order: 94.128.0.25
DNS Server Search Order: 94.128.0.17

HKLM\SYSTEM\CCS\Services\Tcpip\..\{5F8B3 61E-12A3-43A9-934C-AEA3C12E258E}: DhcpNameServer=94.128.0.25 94.128.0.17
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5F8B3 61E-12A3-43A9-934C-AEA3C12E258E}: DhcpNameServer=94.128.0.25 94.128.0.17
HKLM\SYSTEM\CS2\Services\Tcpip\..\{5F8B3 61E-12A3-43A9-934C-AEA3C12E258E}: DhcpNameServer=94.128.0.25 94.128.0.17
HKLM\SYSTEM\CCS\Services\Tcpip\Parameter s: DhcpNameServer=94.128.0.25 94.128.0.17
HKLM\SYSTEM\CS1\Services\Tcpip\Parameter s: DhcpNameServer=94.128.0.25 94.128.0.17
HKLM\SYSTEM\CS2\Services\Tcpip\Parameter s: DhcpNameServer=94.128.0.25 94.128.0.17


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK.2



»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

المهم انا ادخل ع الادوات عن طريق قائمة START لكن موقادره

اطلعهم ع سطح المكتب

ومع هالمشكله اطلعت لي هالمشكله الثانيه ان بعض المنتديات تطلع مو واضحه
http://img8.7ozn.com/files57/2012-11...3526521981.jpg

تقرير

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:53:38, on 11/11/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Microsoft.NET\Framework\v4.0. 30319\mscorsvw.exe
C:\Program Files\ZeoBIT\PCKeeper\OneClickFixService .exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\ZeoBIT\PCKeeper\PCKeeperService.ex e
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Wise\Wise Care 365\WiseTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\VIVA Internet\VIVA Internet.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\Chrome\Application\chrome.e xe
C:\Program Files\Google\Chrome\Application\chrome.e xe
C:\Program Files\Google\Chrome\Application\chrome.e xe
C:\Program Files\Google\Chrome\Application\chrome.e xe
C:\Program Files\Google\Chrome\Application\chrome.e xe
C:\WINDOWS\Explorer.EXE
C:\********s and Settings\User\My ********s\Downloads\HijackThis (1).exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,****lNext = http://go.microsoft.com/fwlink/?LinkId=74005
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.D LL
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RegDoctor] C:\Program Files\RegDoctor\RegDoctor.exe -Quick
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.D LL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\Flash PlayerUpdateService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: خدمة Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: خدمة Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: PCKeeper Service (PCKeeper2Service) - ZeoBIT LLC - C:\Program Files\ZeoBIT\PCKeeper\PCKeeperService.ex e
O23 - Service: PCKeeper Ocf Service (PCKeeperOcfService) - ZeoBIT LLC - C:\Program Files\ZeoBIT\PCKeeper\OneClickFixService .exe
O23 - Service: Wise Boot Assistant (WiseBootAssistant) - WiseCleaner.com - C:\Program Files\Wise\Wise Care 365\BootTime.exe

--
End of file - 3555 bytes

اتمنى المساعده بسرعه لاني مااضمن الجهاز
حتى الكيبورد يتجمد ومايكتب
انا ماابي الفورمات لان الجهاز في اشياء مهمه

انا حطيت الصور والتقارير علشان ماني ضامنه انه مايتجمد معاي مره ثانيه
ويعطيكم العافيه


الساعة الآن 03:33 AM بتوقيت مسقط

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Search Engine Optimization by vBSEO 3.6.0 Designed & TranZ By Almuhajir

Adsense Management by Losha

جميع الحقوق محفوظة لمنتديات شمس الحب

1 2 3 4 6 7 8 9 10 11 12 13 15 16 17 18 19 20 21 22 23 28 29 30 33 34 35 36 37 39 41 42 43 44 45 46 47 48 49 53 54 55 56 57 58 59 60 61 62 63 64 65 66 77 78 79 80 98