|
مساعدة مشكلة فايروس سطح المكتب ضروووي السلام عليكم ورحمة الله وبركاته مشكله صارت معاي بدون مقدماااات هذي هي http://img8.7ozn.com/files57/2012-11...3526446911.jpg اطلعتلي مع اختفاء الادوات من ع سطح المكتب وعرفت انه فايروس سطح المكتب اتبعت طريقه موجوده بالنت وقدرت اغيرها >> وصارت شاشه زرقاء بدون ادوات ومااقدر اغير الخلفيه! وردت الشاشه صارت بيضه مثل الصوره واحس ان الجهاز متجمد وسويت هالتقرير من الطريقه اللي اتبعتها SmitFraudFix v2.424 Scan done at 19:31:40.81, Sun 11/11/2012 Run from C:\Documents and Settings\User\My Documents\Downloads\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» VACFix VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix Agent.OMZ.Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» RK »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: HUAWEI Mobile Connect - 3G Network Card - Packet Scheduler Miniport DNS Server Search Order: 94.128.0.25 DNS Server Search Order: 94.128.0.17 HKLM\SYSTEM\CCS\Services\Tcpip\..\{5F8B3 61E-12A3-43A9-934C-AEA3C12E258E}: DhcpNameServer=94.128.0.25 94.128.0.17 HKLM\SYSTEM\CS1\Services\Tcpip\..\{5F8B3 61E-12A3-43A9-934C-AEA3C12E258E}: DhcpNameServer=94.128.0.25 94.128.0.17 HKLM\SYSTEM\CS2\Services\Tcpip\..\{5F8B3 61E-12A3-43A9-934C-AEA3C12E258E}: DhcpNameServer=94.128.0.25 94.128.0.17 HKLM\SYSTEM\CCS\Services\Tcpip\Parameter s: DhcpNameServer=94.128.0.25 94.128.0.17 HKLM\SYSTEM\CS1\Services\Tcpip\Parameter s: DhcpNameServer=94.128.0.25 94.128.0.17 HKLM\SYSTEM\CS2\Services\Tcpip\Parameter s: DhcpNameServer=94.128.0.25 94.128.0.17 »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! "System"="" »»»»»»»»»»»»»»»»»»»»»»»» RK.2 »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End المهم انا ادخل ع الادوات عن طريق قائمة START لكن موقادره اطلعهم ع سطح المكتب ومع هالمشكله اطلعت لي هالمشكله الثانيه ان بعض المنتديات تطلع مو واضحه http://img8.7ozn.com/files57/2012-11...3526521981.jpg تقرير Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 19:53:38, on 11/11/2012 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Microsoft.NET\Framework\v4.0. 30319\mscorsvw.exe C:\Program Files\ZeoBIT\PCKeeper\OneClickFixService .exe C:\Program Files\Google\Update\GoogleUpdate.exe C:\Program Files\ZeoBIT\PCKeeper\PCKeeperService.ex e C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\WgaTray.exe C:\Program Files\Wise\Wise Care 365\WiseTray.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\VIVA Internet\VIVA Internet.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Google\Chrome\Application\chrome.e xe C:\Program Files\Google\Chrome\Application\chrome.e xe C:\Program Files\Google\Chrome\Application\chrome.e xe C:\Program Files\Google\Chrome\Application\chrome.e xe C:\Program Files\Google\Chrome\Application\chrome.e xe C:\WINDOWS\Explorer.EXE C:\Documents and Settings\User\My Documents\Downloads\HijackThis (1).exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.D LL O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [RegDoctor] C:\Program Files\RegDoctor\RegDoctor.exe -Quick O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.D LL O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\Flash PlayerUpdateService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: خدمة Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: خدمة Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: PCKeeper Service (PCKeeper2Service) - ZeoBIT LLC - C:\Program Files\ZeoBIT\PCKeeper\PCKeeperService.ex e O23 - Service: PCKeeper Ocf Service (PCKeeperOcfService) - ZeoBIT LLC - C:\Program Files\ZeoBIT\PCKeeper\OneClickFixService .exe O23 - Service: Wise Boot Assistant (WiseBootAssistant) - WiseCleaner.com - C:\Program Files\Wise\Wise Care 365\BootTime.exe -- End of file - 3555 bytes اتمنى المساعده بسرعه لاني مااضمن الجهاز حتى الكيبورد يتجمد ومايكتب انا ماابي الفورمات لان الجهاز في اشياء مهمه انا حطيت الصور والتقارير علشان ماني ضامنه انه مايتجمد معاي مره ثانيه ويعطيكم العافيه |
| الساعة الآن 11:51 PM |
Powered by vBulletin® Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Content Relevant URLs by vBSEO 3.5.2 TranZ By
Almuhajir