|
|
#1
Jan 17th 2008 ، 07:35
| |||
| |||
 آخر iexplore> < يا الدردشة التي لديها مشاكل explire الفيروس عن شيء تدور لمدة اسبوع.. وكأنها وجدت مثل عادل المتكاملة أدلة قليلة عن كيفية اصلاحها ولكن معظم الأحيان يقول لي : لحذف الملفات... ط didn't جيدا عندما أحاول نهاية العملية على ما يبدو 2 عمليات جديدة لبضع ثوان قبل أن يعود iexplore منها... شيء من هذا القبيل mp3sect و3 ~ THIRDM ليس متأكدا مما اذا كان thats ذات الصلة ، على الرغم من... نظم التشغيل ويندوز إكس بي SP2 (WinNT 5.01.2600) MSIE : إنترنت إكسبلورر v7.00 (7.00.6000.16574) إدارة العمليات : جيم : \ النوافذ \ System32 \ smss.exe جيم : \ النوافذ \ system32 \ winlogon.exe جيم : \ النوافذ \ system32 \ services.exe جيم : \ النوافذ \ system32 \ lsass.exe جيم : \ النوافذ \ system32 \ svchost.exe جيم : \ النوافذ \ System32 \ svchost.exe جيم : \ النوافذ \ system32 \ svchost.exe جيم : \ ملفات البرنامج \ Lavasoft \ الاعلانية إدراكا - 2007 \ aawservice.exe جيم : \ النوافذ \ system32 \ spoolsv.exe جيم : \ النوافذ \ Explorer.EXE جيم : \ النوافذ \ system32 \ nvsvc32.exe جيم : \ النوافذ \ system32 \ PnkBstrA.exe جيم : \ ملفات البرنامج \ الكحول سوفت \ الكحول 52 \ StarWind \ StarWindServiceAE.exe جيم : \ النوافذ \ System32 \ svchost.exe جيم : \ النوافذ \ system32 \ UAService7.exe جيم : \ ملفات البرنامج \ WinFast \ WFTVFM \ WFWIZ.exe جيم : \ النوافذ \ system32 \ rundll32.exe جيم : \ ملفات البرنامج \ عام الملفات \ InstallShield \ UpdateService \ issch.exe جيم : \ ملفات البرنامج \ Winamp \ winampa.exe جيم : \ ملفات البرنامج \ كويك تايم \ qttask.exe جيم : \ ملفات البرنامج \ أدوبي \ فوتوشوب ألبوم الإصدار الأول \ 3.0 \ تطبيقات \ apdproxy.exe جيم : \ ملفات البرنامج \ مد وصلة \ AirPlus XtremeG \ AirPlusCFG.exe جيم : \ ملفات البرنامج \ اعلام \ ANIWZCS2 دائرة \ WZCSLDR2.exe جيم : \ ملفات البرنامج \ عام الملفات \ ريال \ Update_OB \ realsched.exe جيم : \ ملفات البرنامج \ MSN رسول \ msnmsgr.exe جيم : \ النوافذ \ system32 \ ctfmon.exe جيم : \ ملفات البرنامج \ Spybot -- بحث & تدمير \ TeaTimer.exe جيم : \ FRAPS \ FRAPS.EXE جيم : \ ملفات البرنامج \ إنترنت إكسبلورر \ IEXPLORE.EXE جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 7.0 \ قراءة \ reader_sl.exe جيم : \ ملفات البرنامج \ عبر \ غارة \ raid_tool.exe جيم : \ ملفات البرنامج \ إنترنت إكسبلورر \ IEXPLORE.EXE جيم : \ النوافذ \ system32 \ taskmgr.exe جيم : \ النوافذ \ system32 \ wuauclt.exe جيم : \ ملفات البرنامج \ HijackThis \ HijackThis.exe R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، SearchAssistant = http://search.bearshare.com/search/index.html؟src=ssb R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://go.microsoft.com/fwlink/؟LinkId=69157 R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Search_URL = http://go.microsoft.com/fwlink/؟LinkId=54896 R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://go.microsoft.com/fwlink/؟LinkId=54896 R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://go.microsoft.com/fwlink/؟LinkId=69157 R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ البحث SearchAssistant = http://search.bearshare.com/search/index.html؟src=ssb R3 -- URLSearchHook : ياهو! شريط أدوات -- (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -- (أي ملف) O2 -- BHO : AcroIEHlprObj الفئة -- (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -- جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 7.0 \ ActiveX \ AcroIEHelper.dll O2 -- BHO : RealPlayer تحميل البرنامج المساعد ، وسجل للإنترنت إكسبلورر -- (3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA) -- جيم : \ ملفات البرنامج \ ريال \ RealPlayer \ rpbrowserrecordplugin.dll O2 -- BHO : سباي بوت حماية هاء -- (53707962 - 6F74 - 2D53 - 2644 - 206D7942484F) -- جيم : \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll O2 -- BHO : (بلا اسم) -- (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045) -- (أي ملف) O2 -- BHO : ويندوز لايف الدخول في المساعد -- (9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6) -- جيم : \ ملفات البرنامج \ عام الملفات \ المشتركة مايكروسوفت \ ويندوز لايف \ WindowsLiveLogin.dll O2 -- BHO : شريط الأدوات المساعد -- (AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7) -- ج : \ ملفات البرنامج \ جوجل \ googletoolbar1.dll (ملف المفقودين) O2 -- BHO : MSNToolBandBHO -- (BDBD1DAD - C946 - 4A17 - ADC1 - 64B5B4FF55D0) -- جيم : \ ملفات البرنامج \ MSN تطبيقات \ شريط أدوات MSN \ 01.02.3000.1001 \ én بنا \ msntb.dll O3 -- شريط الأدوات : & جوجل -- (2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F) -- ج : \ ملفات البرنامج \ جوجل \ googletoolbar1.dll (ملف المفقودين) O4 -- HKLM \.. \ تشغيل : [NeroFilterCheck] جيم : \ النوافذ \ system32 \ NeroCheck.exe O4 -- HKLM \.. \ تشغيل : [NeroCheck] جيم : \ النوافذ \ system32 \ \ NeroCheck.exe O4 -- HKLM \.. \ تشغيل : [nwiz] nwiz.exe / تثبيت O4 -- HKLM \.. \ تشغيل : [الجدول WinFast] جيم : \ ملفات البرنامج \ WinFast \ WFTVFM \ WFWIZ.exe O4 -- HKLM \.. \ تشغيل : [NvCplDaemon] RUNDLL32.EXE جيم : \ النوافذ \ system32 \ NvCpl.dll ، NvStartup O4 -- HKLM \.. \ تشغيل : [ISUSPM بدء] "جيم : \ ملفات البرنامج \ عام الملفات \ InstallShield \ UpdateService \ isuspm.exe" بين بدء التشغيل O4 -- HKLM \.. \ تشغيل : [ISUSScheduler] "جيم : \ ملفات البرنامج \ عام الملفات \ InstallShield \ UpdateService \ issch.exe" بدء O4 -- HKLM \.. \ تشغيل : [WinampAgent] جيم : \ ملفات البرنامج \ Winamp \ winampa.exe O4 -- HKLM \.. \ تشغيل : [كويك تايم العمل] "جيم : \ ملفات البرنامج \ كويك تايم \ qttask.exe" - atboottime O4 -- HKLM \.. \ تشغيل : [أدوبي تنزيل الصور] "جيم : \ ملفات البرنامج \ أدوبي \ فوتوشوب ألبوم الإصدار الأول \ 3.0 \ تطبيقات \ apdproxy.exe" O4 -- HKLM \.. \ تشغيل : [مد وصلة AirPlus XtremeG] جيم : \ ملفات البرنامج \ مد وصلة \ AirPlus XtremeG \ AirPlusCFG.exe O4 -- HKLM \.. \ تشغيل : [ANIWZCS2Service] جيم : \ ملفات البرنامج \ اعلام \ ANIWZCS2 دائرة \ WZCSLDR2.exe O4 -- HKLM \.. \ تشغيل : [الحب الافتراضي الفوضى العالمية] جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ الحب الكبير الفحم الافتراضي \ الثالث mp3.exe O4 -- HKLM \.. \ تشغيل : [TkBellExe] "جيم : \ ملفات البرنامج \ عام الملفات \ ريال \ Update_OB \ realsched.exe" - osboot O4 -- HKCU \.. \ تشغيل : [msnmsgr] "جيم : \ ملفات البرنامج \ MSN رسول \ msnmsgr.exe" / الخلفية O4 -- HKCU \.. \ تشغيل : [creativemore] جيم : \ DOCUME ~ 1 \ اندرو \ APPLIC ~ 1 \ ERRORM ~ 1 \ Mp3Sect.exe O4 -- HKCU \.. \ تشغيل : [updateMgr] "جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 7.0 \ قراءة \ AdobeUpdateManager.exe" إعادة التشغيل AcRdB7_0_8 - 1 O4 -- HKCU \.. \ تشغيل : [ctfmon.exe] جيم : \ النوافذ \ system32 \ ctfmon.exe O4 -- HKCU \.. \ تشغيل : [AlcoholAutomount] "جيم : \ ملفات البرنامج \ الكحول سوفت \ الكحول 52 \ axcmd.exe" / automount O4 -- HKCU \.. \ تشغيل : [SpybotSD TeaTimer] جيم : \ ملفات البرنامج \ Spybot -- بحث & تدمير \ TeaTimer.exe O4 -- HKCU \.. \ تشغيل : [Fraps] جيم : \ FRAPS \ FRAPS.EXE O4 -- بدء العالمية : قارئ أدوبي Launch.lnk السرعة = جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 7.0 \ قراءة \ reader_sl.exe O4 -- بدء العالمية : غارة عبر TOOL.lnk = جيم : \ ملفات البرنامج \ عبر \ غارة \ raid_tool.exe O8 -- خارج السياق القائمة البند : & بحث جوجل -- القرار : / / جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbar1.dll/cmsearch.html O8 -- خارج السياق القائمة البند : & ترجمة الكلمات الانجليزية -- القرار : / / جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbar1.dll/cmwordtrans.html O8 -- خارج السياق القائمة البند : روابط -- القرار : / / جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbar1.dll/cmbacklinks.html O8 -- خارج السياق القائمة البند : نسخة مخبأة من الصفحة -- القرار : / / جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbar1.dll/cmcache.html O8 -- خارج السياق القائمة البند : هاء & xport لمايكروسوفت اكسل -- القرار : / / جيم : \ PROGRA ~ 1 \ صغار جدا ~ 3 \ OFFICE11 \ EXCEL.EXE/3000 O8 -- خارج السياق القائمة البند : صفحات مشابهة -- القرار : / / جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbar1.dll/cmsimilar.html O8 -- خارج السياق القائمة البند : ترجم الصفحة إلى العربية -- القرار : / / جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbar1.dll/cmtrans.html O9 -- زر اضافية : بحث -- (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 3 \ OFFICE11 \ REFIEBAR.DLL O9 -- زر اضافية : تشغيل IMVU -- (d9288080 - 1baa - 4bc4 - 9cf8 - a92d743db949) -- جيم : \ الوثائق وإعدادات \ اندرو \ قائمة ابدأ \ البرامج \ IMVU \ تشغيل IMVU.lnk (ملف المفقودين) O9 -- زر اضافية : (بلا اسم) -- (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -- جيم : \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : Spybot -- بحث & تدمير التهيئة -- (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -- جيم : \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll O9 -- زر اضافية : (بلا اسم) -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- ٪ windir ٪ \ شبكة التشخيصية \ xpnetdiag.exe (ملف المفقودين) O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : @ xpsp3res.dll ، -20001 -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- ٪ windir ٪ \ شبكة التشخيصية \ xpnetdiag.exe (ملف المفقودين) O9 -- عمليات الإعدام خارج نطاق الزر : الرسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ويندوز رسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe O11 -- مجموعة خيارات : [الدولي] * O14 -- IERESET.INF : START_PAGE_URL = http://desktop.optusnet.com.au/dsl/favorites/homepage O16 -- DPF : (00B71CFB - 6864 - 4346 - A978 - C0A14556272C) (المدققون من الدرجة الاولى) -- http://messenger.zone.msn.com/binary...r.cab31267.cab O16 -- DPF : (27527D31 - 447B - 11D5 - A46E - 0001023B4289) (CoGSManager من الدرجة الاولى) -- http://gamingzone.ubisoft.com/dev/pa.../GSManager.cab O16 -- DPF : (2917297F - F02B - 4B9D - 81DF - 494B6333150B) (كاسحة الألغام اعلام من الدرجة الاولى) -- http://messenger.zone.msn.com/binary...r.cab31267.cab O16 -- DPF : (2BC66F54 - 93A8 - 11D3 - BEB6 - 00105AA9B6AE) (سيمانتيك مكافحة الفيروسات ماسحة) -- http://security.symantec.com/sscv6/S...in/AvSniff.cab O16 -- DPF : (30528230 - 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab) (YInstStarter من الدرجة الاولى) -- جيم : \ ملفات البرنامج \ ياهو \ عام \ yinsthelper.dll O16 -- DPF : (4F1E5B1A - 2A80 - 42CA - 8532 - 2D05CB959537) الحر أداة تحميل الصور) -- http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 -- DPF : (644E432F - 49D3 - 41A1 - 8DD5 - E099162EEEC5) (سيمانتيك RuFSI مرافق من الدرجة الاولى) -- http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 -- DPF : (69EF49E5 - FE46 - 4B92 - B5FA - 2193AB7A6B8A) (GameLauncher مراقبة) -- http://www.acclaim.com/cabs/acclaim_v4.cab O16 -- DPF : (8E0D4DE5 - 3180 - 4024 - A327 - 4DFAD1796A8D) (MessengerStatsClient من الدرجة الاولى) -- http://messenger.zone.msn.com/binary...t.cab31267.cab O16 -- DPF : (B38870E4 - 7ECB - 40DA - 8C6A - 595F0A5519FF) (MsnMessengerSetupDownloadControl من الدرجة الاولى) -- http://messenger.msn.com/download/Ms...Downloader.cab O16 -- DPF : (B8BE5E93 - A60C - 4D26 - A2DC - 220313175592) الحر العاب -- المثبت) -- http://cdn2.zone.msn.com/binFramewor...o.cab56649.cab O17 -- HKLM \ نظام \ CS1 \ الخدمات \ VxD \ MSTCP : SearchList = vic.bigpond.net.au O17 -- HKLM \ نظام \ CS3 \ الخدمات \ VxD \ MSTCP : SearchList = vic.bigpond.net.au O17 -- HKLM \ نظام \ من قانون الأحوال المدنية \ الخدمات \ VxD \ MSTCP : SearchList = vic.bigpond.net.au O18 -- البروتوكول : livecall -- (828030A1 - 22C1 - 4009 - 854F - 8E305202313F) -- جيم : \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL O18 -- البروتوكول : msnim -- (828030A1 - 22C1 - 4009 - 854F - 8E305202313F) -- جيم : \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL O20 -- Winlogon يخطر : WBSrv -- جيم : \ ملفات البرنامج \ Stardock \ كائن سطح المكتب \ WindowBlinds \ wbsrv.dll O20 -- Winlogon يخطر : WgaLogon -- جيم : \ النوافذ \ system32 \ WgaLogon.dll O21 -- SSODL : WPDShServiceObj -- (AAA288BA - 9A4C - 45B0 - 95D7 - 94D524869DB5) -- جيم : \ النوافذ \ system32 \ WPDShServiceObj.dll O23 -- الخدمات : إدراكا الاعلانية - 2007 دائرة aawservice) -- Lavasoft -- جيم : \ ملفات البرنامج \ Lavasoft \ الاعلانية إدراكا - 2007 \ aawservice.exe O23 -- الخدمات : ANIWZCSd دائرة ANIWZCSdService) -- شركة ألفا شبكات -- جيم : \ ملفات البرنامج \ اعلام \ ANIWZCS2 دائرة \ ANIWZCSdS.exe O23 -- الخدمات : مدير InstallDriver الجدول (IDriverT) -- Macrovision المؤسسة -- جيم : \ ملفات البرنامج \ عام الملفات \ InstallShield \ سائق \ 11 \ إنتل 32 \ IDriverT.exe O23 -- الدائرة : دائرة بود -- شركة أبل -- جيم : \ ملفات البرنامج \ بود \ بن \ iPodService.exe O23 -- الخدمات : NVIDIA عرض سائق دائرة NVSvc) -- شركة NVIDIA -- جيم : \ النوافذ \ system32 \ nvsvc32.exe O23 -- الخدمات : PnkBstrA -- مجهول المالك -- جيم : \ النوافذ \ system32 \ PnkBstrA.exe O23 -- الخدمات : ساندرا بيانات دائرة SandraDataSrv) -- مجهول المالك -- جيم : \ ملفات البرنامج \ SiSoftware \ SiSoftware ساندرا لايت 2007.SP1 \ Win32 \ RpcDataSrv.exe (ملف المفقودين) O23 -- الخدمات : ساندرا دائرة SandraTheSrv) -- مجهول المالك -- جيم : \ ملفات البرنامج \ SiSoftware \ SiSoftware ساندرا لايت 2007.SP1 \ RpcSandraSrv.exe (ملف المفقودين) O23 -- الدائرة : دائرة StarWind بالانكليزية (StarWindServiceAE) -- شعبة الصواريخ المواضيع -- جيم : \ ملفات البرنامج \ الكحول سوفت \ الكحول 52 \ StarWind \ StarWindServiceAE.exe O23 -- الخدمات : Ulead حرق المساعد (UleadBurningHelper) -- مجهول المالك -- جيم : \ ملفات البرنامج \ عام الملفات \ Ulead نظم \ دي في دي \ ULCDRSvr.exe (ملف المفقودين) O23 -- الخدمات : وصول المستخدمين SecuROM دائرة V7) (UserAccess7) -- مجهول المالك -- جيم : \ النوافذ \ system32 \ UAService7.exe |
|
#2
Jan 17th 2008 ، 09:34
| |||
| |||
| آخر iexplore> < مرحبا بك في تريليون قدم مكعب. يتيح معرفة ما اذا كان يمكننا أن هذا نظيفة. --------------- لماذا لا يوجد مكافحة الفيروسات على الكمبيوتر؟
تعطيل Spybot 'sTeaTimer TeaTimer بينما هو أداة ممتازة للوقاية من برامج التجسس ، ويمكن في بعض الأحيان يمنع أدواتنا من تحديد بعض الامور. الرجاء تعطيل TeaTimer حتى الآن لانك نظيفة. TeaTimer يمكن إعادة تنشيط مرة واحدة الخاصة بك سجلات نظيفة. أولا :
الثاني :
الثالثة : مع كل من الشاي وتوقيت SpyBot مغلقة التحميل ResetTeaTimer.zip
ملاحظة : إذا TeaTimer يعطيك تحذيرا بعد أن أدخلت بعض التغييرات ، والسماح بدلا من ذلك التوصل اليه بالتفاوض. -------------- تحميل NoLop إلى سطح المكتب من إحدى الروابط أدناه... وصلة 1 ربط 2 [/ ب]
--------------- وحدد فتح HijackThis قيام نظام المسح فقط ثم وضع علامة اختيار بجوار إلى ما يلي : (إذا كان هناك) R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، SearchAssistant = http://search.bearshare.com/search/index.html؟src=ssb R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ البحث SearchAssistant = http://search.bearshare.com/search/index.html؟src=ssb O2 -- BHO : (بلا اسم) -- (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045) -- (أي ملف) O2 -- BHO : شريط الأدوات المساعد -- (AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7) -- ج : \ ملفات البرنامج \ جوجل \ googletoolbar1.dll (ملف المفقودين) O3 -- شريط الأدوات : & جوجل -- (2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F) -- ج : \ ملفات البرنامج \ جوجل \ googletoolbar1.dll (ملف المفقودين) O9 -- زر اضافية : تشغيل IMVU -- (d9288080 - 1baa - 4bc4 - 9cf8 - a92d743db949) -- جيم : \ الوثائق وإعدادات \ اندرو \ قائمة ابدأ \ البرامج \ IMVU \ تشغيل IMVU.lnk (ملف المفقودين) إغلاق جميع نوافذ باستثناء HijackThis وانقر التحقق من تثبيت Hijackthis الخروج. --------------- يرجى تحميل Combofix الغواصات من جانب واحد من الروابط أدناه. (جرب كل ثلاث إذا لزم الأمر)مهمة -- Combofix.exe يجب يخلص الى حسابك الخاص بك المكتبي.
الاشعة سيكون مؤقتا تعطيل سطح المكتب. إذا كان قد ترك انقطاع الكمبيوتر المجمدة. اذا حدث هذا ، الرجاء لإعادة تشغيل الكمبيوتر المكتبي. --------------- يرجى إضافة ما بعد القادم سجل Combofix
__________________  |
|
#3
Jan 17th 2008 ، 18:03
| |||
| |||
| آخر iexplore> < NoLop! سجل بها Skate_Punk_21 تحديد يمتد من : جيم : \ الوثائق وإعدادات \ اندرو \ سطح المكتب [1/18/2008] [11:38:54 ص] --- العدوى ملفات Found/Removed--- جيم : \ النوافذ \ المهام \ AFBBB49A918C2D86.job تبدأ إزالة... تشغيل... قال لوب ازالة البقية ملفات / المجلدات... قلم التحرير... ** فيكس كاملة! ** --- قائمة AppData دون أدلة --- جيم : \ الوثائق وإعدادات \ مدير \ بيانات التطبيق \ مايكروسوفت جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ أدوبي جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ عصر الامبراطوريات 3 جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ قبل جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ أبل كمبيوتر جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Avg7 -- دليل فارغة جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ جوجل جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ العظمى الفحم الحب الافتراضي جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Installshield جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ الإنترنت التصحيح الفوضى العظمى -- دليل فارغة جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Lavasoft جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Locktime جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ مايكروسوفت جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ مايكروسوفت -- دليل فارغة جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Nvidia جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Nview_profiles -- دليل فارغة جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Popwwprofiles جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ كويك تايم جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ سوني جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Spybot -- بحث & تدمير جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ سيمانتيك جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ الحرارة -- دليل فارغة جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Ulead الأنظمة جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ عرض في نافذة أقفال تجمع الجمهوريين -- دليل فارغة جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ وجهة نظر جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ مزايا ويندوز الحقيقي جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Winzip -- دليل فارغة جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ ياهو -- دليل فارغة جيم : \ الوثائق وإعدادات \ اندرو \ بيانات التطبيق \ أدوبي جيم : \ الوثائق وإعدادات \ اندرو \ بيانات التطبيق \ Adobeaum جيم : \ الوثائق وإعدادات \ اندرو \ بيانات التطبيق \ Adobeum جيم : \ الوثائق وإعدادات \ اندرو \ بيانات التطبيق \ قبل جيم : \ الوثائق وإعدادات \ اندرو \ بيانات التطبيق \ أبل كمبيوتر جيم : \ الوثائق وإعدادات \ اندرو \ بيانات التطبيق \ أستون -- دليل فارغة جيم : \ الوثائق وإعدادات \ اندرو \ بيانات التطبيق \ كوريل جيم : \ الوثائق وإعدادات \ اندرو \ بيانات التطبيق \ Cyberlink جيم : \ الوثائق وإعدادات \ اندرو \ بيانات التطبيق \ Dvdcss جيم : \ الوثائق وإعدادات \ اندرو \ بيانات التطبيق \ Errormags جيم : \ الوثائق وإعدادات \ اندرو \ بيانات التطبيق \ Freecap جيم : \ الوثائق وإعدادات \ اندرو \ بيانات التطبيق \ جوجل جيم : \ الوثائق وإعدادات \ اندرو \ بيانات التطبيق \ Gtopala جيم : \ الوثائق وإعدادات \ اندرو \ بيانات التطبيق \ Hamachi جيم : \ الوثائق وإعدادات \ اندرو \ بيانات التطبيق \ مساعدة -- دليل فارغة جيم : \ الوثائق وإعدادات \ اندرو \ بيانات التطبيق \ الهوية جيم : \ الوثائق وإعدادات \ اندرو \ بيانات التطبيق \ Imvu جيم : \ الوثائق وإعدادات \ اندرو \ بيانات التطبيق \ كازا لايت جيم : \ الوثائق وإعدادات \ اندرو \ بيانات التطبيق \ Lavasoft -- دليل فارغة جيم : \ الوثائق وإعدادات \ اندرو \ بيانات التطبيق \ Leadertech جيم : \ الوثائق وإعدادات \ اندرو \ بيانات التطبيق \ Locktime جيم : \ الوثائق وإعدادات \ اندرو \ بيانات التطبيق \ ماكروميديا جيم : \ الوثائق وإعدادات \ اندرو \ بيانات التطبيق \ مايكروسوفت جيم : \ الوثائق وإعدادات \ اندرو \ بيانات التطبيق \ موزيلا جيم : \ الوثائق وإعدادات \ اندرو \ بيانات التطبيق \ نشر مزودو -- دليل فارغة جيم : \ الوثائق وإعدادات \ اندرو \ بيانات التطبيق \ ريال جيم : \ الوثائق وإعدادات \ اندرو \ بيانات التطبيق \ سوني جيم : \ الوثائق وإعدادات \ اندرو \ بيانات التطبيق \ سوني الإعداد جيم : \ الوثائق وإعدادات \ اندرو \ بيانات التطبيق \ الشمس جيم : \ الوثائق وإعدادات \ اندرو \ بيانات التطبيق \ سيمانتيك جيم : \ الوثائق وإعدادات \ اندرو \ بيانات التطبيق \ Teamspeak2 جيم : \ الوثائق وإعدادات \ اندرو \ بيانات التطبيق \ Ubi.com جيم : \ الوثائق وإعدادات \ اندرو \ بيانات التطبيق \ Ventrilo جيم : \ الوثائق وإعدادات \ اندرو \ بيانات التطبيق \ Vlc جيم : \ الوثائق وإعدادات \ اندرو \ بيانات التطبيق \ Wholesecurity جيم : \ الوثائق وإعدادات \ اندرو \ بيانات التطبيق \ Winrar -- دليل فارغة جيم : \ الوثائق وإعدادات \ الافتراضي المستخدم \ بيانات التطبيق \ مايكروسوفت جيم : \ الوثائق وإعدادات \ Localservice \ بيانات التطبيق \ مايكروسوفت جيم : \ الوثائق وإعدادات \ Networkservice \ بيانات التطبيق \ مايكروسوفت ComboFix 08-01-18.3 -- اندرو 2008-01-18 11:48:19.1 -- NTFSx86 مايكروسوفت ويندوز إكس بي الصفحة الرئيسية الطبعة 5.1.2600.2.1252.1.1033.18.620 [11:00 بتوقيت جرينتش] يمتد من : جيم : \ الوثائق وإعدادات \ اندرو \ سطح المكتب \ ComboFix.exe * تم إنشاء نقطة استعادة جديدة تحذير بين هذا الجهاز لا يملك بالاسترداد تركيبها! . (((((((((((((((((((((((((((((((((((((((أخرى الحذوفات))))))))) )))))))))))))))))))))))))))))))))))))))) . جيم : \ الوثائق وإعدادات \ اندرو \ بيانات التطبيق \ ماكروميديا \ فلاش لاعب \ # SharedObjects \ QUJR2VX6 \www.broadcaster.com جيم : \ الوثائق وإعدادات \ اندرو \ بيانات التطبيق \ ماكروميديا \ فلاش لاعب \ macromedia.com \ الدعم \ flashplayer \ sys \ #www.broadcaster.com جيم : \ الوثائق وإعدادات \ اندرو \ بيانات التطبيق \ ماكروميديا \ فلاش لاعب \ macromedia.com \ الدعم \ flashplayer \ sys \ #www.broadcaster.com \ settings.sol جيم : \ ملفات البرنامج \ winupdates جيم : \ النوافذ \ b.exe جيم : \ النوافذ \ system32 \ السائقين \ sfsync02.sys جيم : \ النوافذ \ system32 \ mcrh.tmp . (((((((((((((((((((((((((((((((((((((((سائقين / خدمات)))))))) ))))))))))))))))))))))))))))))))))))))))) . ------- \ LEGACY_SFSYNC02 ------- \ sfsync02 (((((((((((((((((((((((((إنشاء ملفات 2008-01-18 من 2007-12-18 إلى))))))))))) )))))))))))))))))))) . 2008-01-18 11:47. 2000/08/31 08:00 51200 -- ------ جيم : \ النوافذ \ NirCmd.exe 2008-01-18 11:39. 2008-01-18 11:42 <DIR>د -------- جيم : \ NoLopBackups 2008-01-16 23:41. 2008-01-16 23:42 <DIR>د -------- جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Lavasoft 2008-01-15 10:53. 2008-01-15 10:53 <DIR>د -------- جيم : \ ملفات البرنامج \ errormags 2008-01-14 23:52. 2008-01-14 23:52 81920 -- ------ جيم : \ النوافذ \ system32 \ frapsvid.dll 2008-01-09 22:56. 2008-01-09 22:56 <DIR>د -------- جيم : \ النوافذ \ RegistryCleaner 2008-01-09 22:38. 2008-01-09 22:38 <DIR>د -------- جيم : \ ملفات البرنامج \ ريال 2008-01-09 22:38. 2008-01-09 22:38 <DIR>د -------- جيم : \ ملفات البرنامج \ عام الملفات \ شينغ المشتركة 2008-01-09 22:38. 2008-01-09 22:38 <DIR>د -------- جيم : \ ملفات البرنامج \ عام الملفات \ ريال 2008-01-04 11:03. 2008/01/16 11:45 54156 -- آه ----- جيم : \ النوافذ \ QTFont.qfn 2008-01-04 11:03. 2008/01/04 11:03 1،409 -- ------ جيم : \ النوافذ \ QTFont.for 2008-01-03 18:15. 2008-01-09 23:38 <DIR>د -------- جيم : \ ملفات البرنامج \ برامج التجسس المنهي 2008-01-02 16:16. 2008-01-02 16:17 <DIR>د -------- جيم : \ الوثائق وإعدادات \ اندرو \ بيانات التطبيق \ FreeCap 2007-12-31 15:02. 2007-12-31 15:02 <DIR>د -------- جيم : \ ملفات البرنامج \ جوجل 2007-12-28 10:38. 2007-12-28 10:38 552 -- ------ جيم : \ النوافذ \ system32 \ d3d8caps.dat 2007-12-26 17:37. 2006-09-21 17:35 347648 را ------ جيم : \ النوافذ \ system32 \ السائقين \ A5AGU.sys 2007-12-26 17:37. 2006-09-21 17:35 149٬544 را ------ جيم : \ النوافذ \ system32 \ السائقين \ ar5523.bin 2007-12-26 17:37. 2006-09-21 17:35 24576 را ------ جيم : \ النوافذ \ system32 \ DWLInst.dll 2007-12-26 17:37. 2007-12-26 17:37 7 -- ------ جيم : \ النوافذ \ system32 \ ANIWZCSUSERNAME (1A9887E3 - 7A5B - 4503 - 9F27 - F2AC052C6352) 2007-12-26 17:12. 2007-12-26 17:12 <DIR>د -------- جيم : \ ملفات البرنامج \ مد صله 2007-12-26 17:12. 2007-12-26 17:12 <DIR>د -------- جيم : \ ملفات البرنامج \ اعلام 2007-12-23 10:00. 2007-12-23 10:00 248 -- ------ جيم : \ النوافذ \ RomeTW.ini . ((((((((((((((((((((((((((((((((((((((((Find3M تقرير)))))))) )))))))))))))))))))))))))))))))))))))))))))) . 2008-01-18 00:55 --------- --- د فصيل عبد الواحد جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ الحرارة 2008-01-17 13:54 --------- ----- د ث جيم : \ الوثائق وإعدادات \ اندرو \ بيانات التطبيق \ Lavasoft 2008-01-17 13:54 --------- ----- د ث جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Spybot -- بحث & تدمير 2008-01-17 03:59 --------- ----- د ث ج : \ ملفات البرنامج \ العالم من علب 2008-01-16 12:42 --------- ----- د ث ج : \ ملفات البرنامج \ Lavasoft 2008-01-16 12:41 --------- ----- د ث ج : \ ملفات البرنامج \ عام الملفات \ الحكماء تركيب معالج 2008-01-15 12:56 --------- د -- ح -- ث جيم : \ ملفات البرنامج \ InstallShield تركيب المعلومات 2008-01-15 12:53 --------- ----- د ث ج : \ ملفات البرنامج \ المجموع الحرب 2008-01-15 12:50 --------- ----- د ث ج : \ ملفات البرنامج \ سييرا 2008-01-15 10:11 --------- ----- د ث ج : \ ملفات البرنامج \ مركز السلامة ويندوز لايف 2008-01-14 23:54 --------- ----- د ث جيم : \ الوثائق وإعدادات \ اندرو \ بيانات التطبيق \ errormags 2008-01-14 23:54 --------- ----- د ث جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ الحب الكبير الفحم الافتراضي 2008-01-02 05:52 --------- ----- د ث ج : \ ملفات البرنامج \ ياهو! 2008-01-02 05:51 --------- ----- د ث ج : \ ملفات البرنامج \ سوني 2007-12-31 02:28 --------- ----- د ث جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ رؤية نافذة أقفال تجمع الجمهوريين 2007-12-26 12:07 --------- ----- د ث جيم : \ الوثائق وإعدادات \ اندرو \ بيانات التطبيق \ dvdcss 2007-12-21 23:32 --------- ----- د ث ج : \ ملفات البرنامج \ الكحول سوفت 2007/12/21 06:59 22٬328 ---- فصيل عبد الواحد جيم : \ النوافذ \ system32 \ السائقين \ PnkBstrK.sys 2007-12-20 21:32 --------- ----- د ث جيم : \ الوثائق وإعدادات \ اندرو \ بيانات التطبيق \ Hamachi 2007-12-01 05:58 +25280 ---- فصيل عبد الواحد جيم : \ النوافذ \ system32 \ السائقين \ hamachi.sys 2007-11-22 02:37 --------- ----- د ث ج : \ ملفات البرنامج \ غالا شبكة 2007-08-22 03:16 952 -- إن شاء - ث جيم : \ النوافذ \ system32 \ KGyGaAvL.sys 2007-05-20 08:59 730٬843 - الاستراتيجية الكندية - ث جيم : \ النوافذ \ system32 \ sstwa.bak1 2007-06-02 06:11 770006 - csh -- ث جيم : \ النوافذ \ system32 \ sstwa.bak2 2007-06-02 06:13 +768855 - csh -- ث جيم : \ النوافذ \ system32 \ sstwa.ini2 . ريج (((((((((((((((((((((((((((((((((((((تحميل نقاط)))))))))) )))))))))))))))))))))))))))))))))))))))) . . * ملاحظة * & إدخالات فارغة شرعي التقصير لا تظهر الإدخالات REGEDIT4 [HKEY_CURRENT_USER \ البرمجيات \ مايكروسوفت \ ويندوز \ Curre ntVersion \ تشغيل] "creativemore" = "جيم : \ DOCUME ~ 1 \ اندرو \ APPLIC ~ 1 \ ERRORM ~ 1 \ Mp3Sect.exe" [2008-01-15 10:53 457216] "updateMgr" = "جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 7.0 \ قراءة \ AdobeUpdateManager.exe" [2006-03-31 08:45 313472] "ctfmon.exe" = "جيم : \ النوافذ \ system32 \ ctfmon.exe" [2004-08-04 00:56 15360] "AlcoholAutomount" = "جيم : \ ملفات البرنامج \ الكحول سوفت \ الكحول 52 \ axcmd.exe" [2007-07-02 21:22 219008] "Fraps" = "جيم : \ FRAPS \ FRAPS.EXE" [2008-01-14 23:53 913064] [HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ تشغيل] "NeroFilterCheck" = "جيم : \ النوافذ \ system32 \ NeroCheck.e xe" [2001-07-09 11:50 155648] "NeroCheck" = "جيم : \ النوافذ \ system32 \ \ NeroCheck.ex ه" [2001-07-09 11:50 155648] "nwiz" = "nwiz.exe" [2006-10-22 13:22 1622016 م : \ النوافذ \ system32 \ nwiz.exe] "WinFast الجدول" = "جيم : \ ملفات البرنامج \ WinFast \ WFTVFM \ WFWIZ.exe" [2006-03-21 06:53 327680] "NvCplDaemon" = "جيم : \ النوافذ \ system32 \ NvCpl.dll" [2006-10-22 13:22 7700480] "SpyHunter" = "" [] "ISUSPM بدء التشغيل" = "جيم : \ ملفات البرنامج \ عام الملفات \ InstallShield \ UpdateService \ isuspm.exe" [2005-08-11 17:30 249856] "ISUSScheduler" = "جيم : \ ملفات البرنامج \ عام الملفات \ InstallShield \ UpdateService \ issch.exe" [2005-08-11 16:30 81920] "WinampAgent" = "جيم : \ ملفات البرنامج \ Winamp \ winampa.exe" [2007-05-15 09:22 35328] "فريق كويك تايم" = "جيم : \ ملفات البرنامج \ كويك تايم \ qttask.exe" [2007-04-27 10:41 282624] "أدوبي تنزيل الصور" = "جيم : \ ملفات البرنامج \ أدوبي \ فوتوشوب ألبوم الإصدار الأول \ 3.0 \ تطبيقات \ apdproxy.exe" [2005-06-07 00:46 57344] "مد وصلة AirPlus XtremeG" = "جيم : \ ملفات البرنامج \ مد وصلة \ AirPlus XtremeG \ AirPlusCFG.exe" [2006-07-07 11:56 1323008] "ANIWZCS2Service" = "جيم : \ ملفات البرنامج \ اعلام \ ANIWZCS2 دائرة \ WZCSLDR2.exe" [2006-06-01 16:59 49152] "الحب الافتراضي الفوضى العالمية" = "جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ الحب الكبير الفحم الافتراضي \ mp3.exe الثالث" [2008-01-18 11:56 1972224] "TkBellExe" = "جيم : \ ملفات البرنامج \ عام الملفات \ ريال \ Update_OB \ realsched.exe" [2008-01-09 22:38 185896] [HKEY_USERS \. الافتراضي \ برامج \ مايكروسوفت \ ويندوز \ الوغد rentVersion \ RunOnce] "RunNarrator" = "Narrator.exe" [2004-08-04 00:56 53760 جيم : \ النوافذ \ system32 \ narrator.exe] جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ قائمة ابدأ \ البرامج \ بدء التشغيل \ قارئ أدوبي Launch.lnk سبيد -- جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 7.0 \ قراءة \ reader_sl.exe [2005-09-23 23:05:26] غارة عبر TOOL.lnk -- جيم : \ ملفات البرنامج \ عبر \ غارة \ raid_tool.exe [2004-11-12 17:31:02] [HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ الإقليم الشمالي \ currentversion \ winlogon] "UIHost" = "جيم : \ \ النوافذ \ \ system32 \ \ logonuiX.exe" [HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ الإقليم الشمالي \ currentversion \ winlogon \ تخطر \ WBSrv] جيم : \ ملفات البرنامج \ Stardock \ كائن سطح المكتب \ WindowBlinds \ wbsrv.dll 2007-11-02 11:47 120056 جيم : \ ملفات البرنامج \ Stardock \ كائن سطح المكتب \ WindowBlinds \ WbSrv.dll [HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ الإقليم الشمالي \ currentversion \ نوافذ] "AppInit_DLLs" = wbsys.dll [HKEY_LOCAL_MACHINE \ نظام \ currentcontrolset \ contro ل \ خدمة اللوجيستيات] الإخطار الحزم REG_MULTI_SZ : \ النوافذ \ syste R0 viamraid ؛ viamraid ؛ جيم : \ النوافذ \ system32 \ السائقين \ viam raid.sys [2004-05-18 19:55] R3 WFIOCTL ؛ WFIOCTL ؛ جيم : \ ملفات البرنامج \ WinFast \ WFTVFM \ WFIOCTL.SYS [2005-01-07 08:55] S3 A5AGU ؛ مد وصلة USB محول الشبكة اللاسلكية دائرة جيم : \ النوافذ \ system32 \ السائقين \ A5AGU.sys [2006-09-21 17:35] S3 alcan5ln ؛ SpeedTouch (tm) USB خط المشترك الرقمي غير المتماثل RFC1483 الشبكات سائق (NDIS) ؛ جيم : \ النوافذ \ system32 \ السائقين \ alcan5ln.sys [2003-12-08 12:53] S3 cel90xbe ؛ cel90xbe ؛ جيم : \ DOCUME ~ 1 \ اندرو \ المحليين ~ 1 \ الحرارة \ cel90xbe.sys [] . محتويات 'المهام المجدولة' مجلد "2007-07-02 21:07:00 جيم : \ النوافذ \ مهام \ AppleSoftwareUpdate.job" -- جيم : \ ملفات البرنامج \ أبل تحديث برمجيات \ SoftwareUpdate.exe "2008-01-17 09:29:40 جيم : \ النوافذ \ مهام \ NetDetect.job سيمانتك" -- جيم : \ ملفات البرنامج \ سيمانتيك \ LiveUpdate \ NDETECT.EXE . ************************************************** ************************ catchme 0.3.1344 W2K/XP/Vista -- rootkit / الشبح Gmer بها للكشف عن البرامج الضارة ، http://www.gmer.net Rootkit مسح 2008-01-18 11:56:12 نوافذ 5.1.2600 حزمة الخدمة 2 NTFS عمليات المسح الخفية... مسح تشغيل تلقائي القيود الخفية... مسح الملفات المخفية... مسح بنجاح الملفات المخفية : 0 ************************************************** ************************ . --------------------- DLLs محمل تحت ادارة العمليات --------------------- العملية : جيم : \ النوافذ \ Explorer.EXE [6.00.2900.3156] --> جيم : \ ملفات البرنامج \ Stardock \ كائن سطح المكتب \ WindowBlinds \ tray.dll . وقت الانتهاء : 2008-01-18 11:59:05 -- أعيد تشغيل الآلة ComboFix - الحجر الصحي بين files.txt 2008-01-18 00:59:02 . 2008-01-16 12:15:55 --- --- EOF |
|
#4
Jan 17th 2008 ، 18:27
| |||
| |||
| آخر iexplore> < تبدو جيدة حتى الآن. يرجى تحميل DrWeb CureIt & حفظه إلى سطح المكتب. المسح الضوئي مع DrWeb - CureIt على النحو التالي :
---------- ادارة جديدة Hijackthis فحص الدخول وبعده. ---------- يرجى إضافة ما بعد القادم الدكتور ويب تسجيل الدخول سجل جديدة Hijackthis
__________________ |
|
#5
Jan 17th 2008 ، 19:08
| |||
| |||
| آخر iexplore> < انها فعلا عادة اسمحوا لي التحميل drweb curit يقول لي صفحة لا يمكن عرضها عندما أحاول التحميل اضغط |
|
#6
Jan 17th 2008 ، 19:13
| |||
| |||
| آخر iexplore> <
__________________ |
|
#7
Jan 17th 2008 ، 19:15
| |||
| |||
| آخر iexplore> < وتقول نفس الشيء> < |
|
#8
Jan 17th 2008 ، 19:20
| |||
| |||
| آخر iexplore> < والغريب ، وسنحاول بعد ذلك طريقا آخر. يرجى تحميل الأنظف من قبل مؤسسة الفكر العربي Atribune. مؤسسة الفكر العربي Cleaner.exe تأكد من أن الكل متصفح النوافذ مغلقة.
--------------- اذهب إلى هذه الوظيفة والحصول على متوسط Antispyware. اتبع التعليمات لتكوين لتنظيف وحفظ سجل لمرحلة ما بعد المقبل. يرجى إضافة ما بعد القادم سجل متوسط سجل جديدة Hijackthis
__________________ |
|
#9
Jan 17th 2008 ، 20:27
| |||
| |||
| آخر iexplore> < تم العثور على couldnt متوسط قدمت ملف الدخول... ولذلك أنا فقط أخذت الصورة ما وجدت... ش الأمل لا يزال الحصول على المعلومات اللازمة عن ش http://img253.imageshack.us/my.php؟image=avgak0.png O4 -- HKLM \.. \ تشغيل : [ISUSScheduler] "جيم : \ ملفات البرنامج \ عام الملفات \ InstallShield \ UpdateService \ issch.exe" بدء O4 -- HKLM \.. \ تشغيل : [WinampAgent] جيم : \ ملفات البرنامج \ Winamp \ winampa.exe O4 -- HKLM \.. \ تشغيل : [كويك تايم العمل] "جيم : \ ملفات البرنامج \ كويك تايم \ qttask.exe" - atboottime O4 -- HKLM \.. \ تشغيل : [أدوبي تنزيل الصور] "جيم : \ ملفات البرنامج \ أدوبي \ فوتوشوب ألبوم الإصدار الأول \ 3.0 \ تطبيقات \ apdproxy.exe" O4 -- HKLM \.. \ تشغيل : [مد وصلة AirPlus XtremeG] جيم : \ ملفات البرنامج \ مد وصلة \ AirPlus XtremeG \ AirPlusCFG.exe O4 -- HKLM \.. \ تشغيل : [ANIWZCS2Service] جيم : \ ملفات البرنامج \ اعلام \ ANIWZCS2 دائرة \ WZCSLDR2.exe O4 -- HKLM \.. \ تشغيل : [الحب الافتراضي الفوضى العالمية] جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ الحب الكبير الفحم الافتراضي \ الثالث mp3.exe O4 -- HKLM \.. \ تشغيل : [TkBellExe] "جيم : \ ملفات البرنامج \ عام الملفات \ ريال \ Update_OB \ realsched.exe" - osboot O4 -- HKLM \.. \ تشغيل : [! متوسط مكافحة التجسس) "جيم : \ ملفات البرنامج \ Grisoft \ متوسط مكافحة التجسس 7.5 \ avgas.exe" / إلى أدنى حد O4 -- HKCU \.. \ تشغيل : [creativemore] جيم : \ DOCUME ~ 1 \ اندرو \ APPLIC ~ 1 \ ERRORM ~ 1 \ Mp3Sect.exe O4 -- HKCU \.. \ تشغيل : [updateMgr] "جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 7.0 \ قراءة \ AdobeUpdateManager.exe" إعادة التشغيل AcRdB7_0_8 - 1 O4 -- HKCU \.. \ تشغيل : [ctfmon.exe] جيم : \ النوافذ \ system32 \ ctfmon.exe O4 -- HKCU \.. \ تشغيل : [AlcoholAutomount] "جيم : \ ملفات البرنامج \ الكحول سوفت \ الكحول 52 \ axcmd.exe" / automount O4 -- HKCU \.. \ تشغيل : [Fraps] جيم : \ FRAPS \ FRAPS.EXE O4 -- بدء العالمية : قارئ أدوبي Launch.lnk السرعة = جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 7.0 \ قراءة \ reader_sl.exe O4 -- بدء العالمية : غارة عبر TOOL.lnk = جيم : \ ملفات البرنامج \ عبر \ غارة \ raid_tool.exe O8 -- خارج السياق القائمة البند : & بحث جوجل -- القرار : / / جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbar1.dll/cmsearch.html O8 -- خارج السياق القائمة البند : & ترجمة الكلمات الانجليزية -- القرار : / / جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbar1.dll/cmwordtrans.html O8 -- خارج السياق القائمة البند : روابط -- القرار : / / جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbar1.dll/cmbacklinks.html O8 -- خارج السياق القائمة البند : نسخة مخبأة من الصفحة -- القرار : / / جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbar1.dll/cmcache.html O8 -- خارج السياق القائمة البند : هاء & xport لمايكروسوفت اكسل -- القرار : / / جيم : \ PROGRA ~ 1 \ صغار جدا ~ 3 \ OFFICE11 \ EXCEL.EXE/3000 O8 -- خارج السياق القائمة البند : صفحات مشابهة -- القرار : / / جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbar1.dll/cmsimilar.html O8 -- خارج السياق القائمة البند : ترجم الصفحة إلى العربية -- القرار : / / جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbar1.dll/cmtrans.html O9 -- زر اضافية : بحث -- (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 3 \ OFFICE11 \ REFIEBAR.DLL O9 -- زر اضافية : (بلا اسم) -- (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -- جيم : \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : Spybot -- بحث & تدمير التهيئة -- (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -- جيم : \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll O9 -- زر اضافية : (بلا اسم) -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- ٪ windir ٪ \ شبكة التشخيصية \ xpnetdiag.exe (ملف المفقودين) O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : @ xpsp3res.dll ، -20001 -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- ٪ windir ٪ \ شبكة التشخيصية \ xpnetdiag.exe (ملف المفقودين) O9 -- عمليات الإعدام خارج نطاق الزر : الرسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ويندوز رسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe O11 -- مجموعة خيارات : [الدولي] * O14 -- IERESET.INF : START_PAGE_URL = http://desktop.optusnet.com.au/dsl/favorites/homepage O16 -- DPF : (00B71CFB - 6864 - 4346 - A978 - C0A14556272C) (المدققون من الدرجة الاولى) -- http://messenger.zone.msn.com/binary...r.cab31267.cab O16 -- DPF : (27527D31 - 447B - 11D5 - A46E - 0001023B4289) (CoGSManager من الدرجة الاولى) -- http://gamingzone.ubisoft.com/dev/pa.../GSManager.cab O16 -- DPF : (2917297F - F02B - 4B9D - 81DF - 494B6333150B) (كاسحة الألغام اعلام من الدرجة الاولى) -- http://messenger.zone.msn.com/binary...r.cab31267.cab O16 -- DPF : (2BC66F54 - 93A8 - 11D3 - BEB6 - 00105AA9B6AE) (سيمانتيك مكافحة الفيروسات ماسحة) -- http://security.symantec.com/sscv6/S...in/AvSniff.cab O16 -- DPF : (30528230 - 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab) (YInstStarter من الدرجة الاولى) -- جيم : \ ملفات البرنامج \ ياهو \ عام \ yinsthelper.dll O16 -- DPF : (4F1E5B1A - 2A80 - 42CA - 8532 - 2D05CB959537) الحر أداة تحميل الصور) -- http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 -- DPF : (644E432F - 49D3 - 41A1 - 8DD5 - E099162EEEC5) (سيمانتيك RuFSI مرافق من الدرجة الاولى) -- http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 -- DPF : (69EF49E5 - FE46 - 4B92 - B5FA - 2193AB7A6B8A) (GameLauncher مراقبة) -- http://www.acclaim.com/cabs/acclaim_v4.cab O16 -- DPF : (8E0D4DE5 - 3180 - 4024 - A327 - 4DFAD1796A8D) (MessengerStatsClient من الدرجة الاولى) -- http://messenger.zone.msn.com/binary...t.cab31267.cab O16 -- DPF : (B38870E4 - 7ECB - 40DA - 8C6A - 595F0A5519FF) (MsnMessengerSetupDownloadControl من الدرجة الاولى) -- http://messenger.msn.com/download/Ms...Downloader.cab O16 -- DPF : (B8BE5E93 - A60C - 4D26 - A2DC - 220313175592) الحر العاب -- المثبت) -- http://cdn2.zone.msn.com/binFramewor...o.cab56649.cab O17 -- HKLM \ نظام \ CS1 \ الخدمات \ VxD \ MSTCP : SearchList = vic.bigpond.net.au O17 -- HKLM \ نظام \ من قانون الأحوال المدنية \ الخدمات \ VxD \ MSTCP : SearchList = vic.bigpond.net.au O18 -- البروتوكول : livecall -- (828030A1 - 22C1 - 4009 - 854F - 8E305202313F) -- جيم : \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL O18 -- البروتوكول : msnim -- (828030A1 - 22C1 - 4009 - 854F - 8E305202313F) -- جيم : \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL O20 -- Winlogon يخطر : WBSrv -- جيم : \ ملفات البرنامج \ Stardock \ كائن سطح المكتب \ WindowBlinds \ wbsrv.dll O20 -- Winlogon يخطر : WgaLogon -- جيم : \ النوافذ \ system32 \ WgaLogon.dll O21 -- SSODL : WPDShServiceObj -- (AAA288BA - 9A4C - 45B0 - 95D7 - 94D524869DB5) -- جيم : \ النوافذ \ system32 \ WPDShServiceObj.dll O23 -- الخدمات : إدراكا الاعلانية - 2007 دائرة aawservice) -- Lavasoft -- جيم : \ ملفات البرنامج \ Lavasoft \ الاعلانية إدراكا - 2007 \ aawservice.exe O23 -- الخدمات : ANIWZCSd دائرة ANIWZCSdService) -- شركة ألفا شبكات -- جيم : \ ملفات البرنامج \ اعلام \ ANIWZCS2 دائرة \ ANIWZCSdS.exe O23 -- الخدمة : متوسط مكافحة التجسس الحرس -- GRISOFT sro -- جيم : \ ملفات البرنامج \ Grisoft \ متوسط مكافحة التجسس 7.5 \ guard.exe O23 -- الخدمات : مدير InstallDriver الجدول (IDriverT) -- Macrovision المؤسسة -- جيم : \ ملفات البرنامج \ عام الملفات \ InstallShield \ سائق \ 11 \ إنتل 32 \ IDriverT.exe O23 -- الدائرة : دائرة بود -- شركة أبل -- جيم : \ ملفات البرنامج \ بود \ بن \ iPodService.exe O23 -- الخدمات : NVIDIA عرض سائق دائرة NVSvc) -- شركة NVIDIA -- جيم : \ النوافذ \ system32 \ nvsvc32.exe O23 -- الخدمات : PnkBstrA -- مجهول المالك -- جيم : \ النوافذ \ system32 \ PnkBstrA.exe O23 -- الخدمات : ساندرا بيانات دائرة SandraDataSrv) -- مجهول المالك -- جيم : \ ملفات البرنامج \ SiSoftware \ SiSoftware ساندرا لايت 2007.SP1 \ Win32 \ RpcDataSrv.exe (ملف المفقودين) O23 -- الخدمات : ساندرا دائرة SandraTheSrv) -- مجهول المالك -- جيم : \ ملفات البرنامج \ SiSoftware \ SiSoftware ساندرا لايت 2007.SP1 \ RpcSandraSrv.exe (ملف المفقودين) O23 -- الدائرة : دائرة StarWind بالانكليزية (StarWindServiceAE) -- شعبة الصواريخ المواضيع -- جيم : \ ملفات البرنامج \ الكحول سوفت \ الكحول 52 \ StarWind \ StarWindServiceAE.exe O23 -- الخدمات : Ulead حرق المساعد (UleadBurningHelper) -- مجهول المالك -- جيم : \ ملفات البرنامج \ عام الملفات \ Ulead نظم \ دي في دي \ ULCDRSvr.exe (ملف المفقودين) O23 -- الخدمات : وصول المستخدمين SecuROM دائرة V7) (UserAccess7) -- مجهول المالك -- جيم : \ النوافذ \ system32 \ UAService7.exe |
|
#10
Jan 17th 2008 ، 20:39
| |||
| |||
| آخر iexplore> < Thats بخير في المقام الأول نريد أن نرى أن حذف / الحجر الصحي ما وجدت. كثير من الناس يأخذ ساعة تشغيل واستخدام الاشعة لا خيار العمل. الوقت الضائع............. كنت قطعت رأس HJT من الدخول. الامر كله ضرورة نشرها.
__________________ |
بدء المسح زر على اليمين ويبدأ المسح الضوئي.
