ضربت إكس بي مكافحة الفيروسات 2008

**RB211** · #1 5th يوليو 2008 ، 08:54

مرحبا شباب.. أنا فقط فتح بريد الكتروني وأصيب أحد مكافحة الفيروسات 2008 إكس بي الطيور. غير قادر على التخلص منه. أي مساعدة في تقدير كبير..

**evilfantasy** · #2 5th يوليو 2008 ، 09:13

يبدأ هنا

عندما تنشر سجلات كاملة.

**RB211** · #3 5th يوليو 2008 ، 09:34

أنا آسف رفيقة dont.. فهم ماذا تريد مني أن أفعل معها؟

**Hybr! د** · #4 5th يوليو 2008 ، 09:44

ما يلزم من الوقت لقراءتها وتشغيل البرمجيات وظيفة ملفات تسجيل حتى نتمكن من رؤية ما يحدث مع الكمبيوتر.

**RB211** · #5 5th يوليو 2008 ، 11:59

هيريس السجلات :

SUPERAntiSpyware المسح الدخول
http://www.superantispyware.com
ولدت في 07/05/2008 الساعة 05:20
تطبيق الإصدار : 4.15.1000
القواعد الأساسية لقاعدة بيانات الإصدار : 3497
تتبع القواعد قاعدة بيانات الإصدار : 1488
نوع المسح : المسح السريع
مجموع مسح الوقت : 00:10:14
ذاكرة بنود الممسوحة ضوئيا : 268
اكتشاف التهديدات الذاكرة : 1
سجل بنود الممسوحة ضوئيا : 407
سجل اكتشاف التهديدات : 26
الصورة الممسوحة ضوئيا البنود : 6977
اكتشاف التهديدات الملف : 175
Rogue.AntiVirus إكس بي 2008
جيم : \ ملفات البرنامج \ RHCPV6J0EREL \ RHCPV6J0EREL.EXE
جيم : \ ملفات البرنامج \ RHCPV6J0EREL \ RHCPV6J0EREL.EXE
جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ قائمة ابدأ \ البرامج \ مكافحة الفيروسات إكس بي 2008 \ مكافحة الفيروسات 2008.lnk إكس بي
جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ قائمة ابدأ \ البرامج \ مكافحة الفيروسات إكس بي 2008 \ كيفية مكافحة الفيروسات سجل إكس بي 2008.lnk
جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ قائمة ابدأ \ البرامج \ مكافحة الفيروسات إكس بي 2008 \ رخصة Agreement.lnk
جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ قائمة ابدأ \ البرامج \ مكافحة الفيروسات إكس بي 2008 \ سجل مكافحة الفيروسات 2008.lnk إكس بي
جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ قائمة ابدأ \ البرامج \ مكافحة الفيروسات إكس بي 2008 \ Uninstall.lnk
جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ قائمة ابدأ \ البرامج \ 2008 إكس بي مكافحة الفيروسات
جيم : \ أ \ RHCPV6J0EREL \ RHCPV6J0EREL.EXE
Rogue.Dropper / جنرال
[lphctv6j0erel] جيم : \ النوافذ \ system32 \ LPHCTV6J0EREL.EXE
جيم : \ النوافذ \ system32 \ LPHCTV6J0EREL.EXE
Adware.Tracking كوكي
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ @ داني تخدم - sys [1]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ @ داني burstnet [2]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ danny@media.adrevolver [1]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ @ داني clickbank [1]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ @ داني advertpro [1]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ danny@e-2dj6wjnywnc5eeo.stats.esomniture [2]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ @ داني tribalfusion [1]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ danny@adserver.mediarun [1]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ @ داني 192 [2]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ @ داني adviva [2]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ danny@ehg-mgnlimited.hitbox [2]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ @ داني بالجنس فيديو [2]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ @ داني mediaplex [1]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ danny@stat.onestat [1]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ @ داني adrevenue [1]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ danny@ads.videhost [2]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ danny@ads.pugetsoundsoftwar ه [1]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ @ داني الإعلانات [2]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ @ داني دبل كليك [2]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ danny@www.burstnet [1]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ danny@tracking.summitmedia. شارك [1]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ danny@bs.serving-sys [1]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ @ داني tacoda [1]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ داني ق @ [1]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ @ داني kontera [2]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ danny@data.coremetrics [1]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ @ داني questionmarket [1]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ @ داني roiservice [1]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ داني adbrite @ [2]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ danny@counter.hitslink [1]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ danny@adserving.muppetism [1]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ @ مبادرة كلينتون - داني بن [4]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ danny@vhost.oddcast [2]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ danny@rotator.adjuggler [2]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ danny@s1.trafficmaxx [1]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ danny@www.stilemedia [1]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ danny@ads.ookla [2]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ @ داني neocounter2 [1]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ danny@ad1.doublepimp [1]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ danny@te.kontera [2]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ @ داني 9167811 [2]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ @ داني adrevolver [3]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ @ داني indextools [2]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ @ داني sexyandshocking [1]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ @ داني yadro [1]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ danny@w00tpublishers.wootme ديا [1]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ danny@dynamic.media.adrevol النسخة [1]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ danny@e-2dj6wfkokkcjcao.stats.esomniture [2]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ @ داني atwola [1]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ @ داني zedo [1]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ @ داني adecn [2]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ danny@mobilefun.112.2o7 [1]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ danny@m1.webstats.motigo [1]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ @ داني adrevolver [1]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ @ داني 1068755026 [2]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ @ داني specificclick [1]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ @ داني firstchoice [1]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ داني 2o7 @ [2]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ @ داني tradedoubler [1]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ danny@ads.techguy [1]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ @ داني adultadworld [1]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ danny@ehg-bestbuy.hitbox [1]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ @ داني firstchoice [2]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ danny@ehg-twi.hitbox [2]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ danny@ad.yieldmanager [2]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ @ داني revsci [1]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ danny@statse.webtrendslive [2]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ danny@exchange.ggmedia [1]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ @ داني adlegend [1]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ @ مبادرة كلينتون - داني بن [1]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ danny@shopping.112.2o7 [1]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ danny@ehg-iwantoneofthose.hitbox [2]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ danny@ads.digitalrock.co [1]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ @ داني 63701567 [2]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ @ داني العرض [1]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ danny@ad1.clickhype [1]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ داني @ [1]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ @ داني bluestreak [1]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ داني statcounter @ [1]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ @ داني atdmt [1]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ danny@ads.pubmatic [2]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ @ داني 247realmedia [2]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ danny@avgtechnologies.112.2 o7 [2]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ @ داني bravenet [1]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ danny@heavycom.122.2o7 [1]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ danny@stat.dealtime [2]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ danny@adopt.euroclick [2]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ danny@server.iad.liveperson [2]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ @ داني fastclick [1]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ داني ترايبود @ [1]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ @ داني adtech [1]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ @ داني تعزيز [2]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ danny@ehg-systemax.hitbox [2]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ @ داني stilemedia [1]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ @ داني gostats [1]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ danny@network-ca.247realmedia [1]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ @ داني hitbox [2]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ @ داني AdRotator [2]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ @ داني 1048893890 [2]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ @ مبادرة كلينتون - داني بن [3]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ danny@www.clash-media [2]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ @ داني indexstats [2]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ danny@test.coremetrics [1]. النص
جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ danny@eas.apm.emediate [1]. النص
جيم : \ الوثائق وإعدادات \ داني \ إعدادات المحلية \ الحرارة \ الكوكيز \ @ داني adtech [2]. النص
جيم : \ الوثائق وإعدادات \ داني \ إعدادات المحلية \ الحرارة \ الكوكيز \ danny@ehg-iwantoneofthose.hitbox [1]. النص
جيم : \ الوثائق وإعدادات \ داني \ إعدادات المحلية \ الحرارة \ الكوكيز \ @ داني sextracker [1]. النص
جيم : \ الوثائق وإعدادات \ داني \ إعدادات المحلية \ الحرارة \ الكوكيز \ danny@ad.yieldmanager [1]. النص
جيم : \ الوثائق وإعدادات \ داني \ إعدادات المحلية \ الحرارة \ الكوكيز \ danny@metacafe.122.2o7 [1]. النص
جيم : \ الوثائق وإعدادات \ داني \ إعدادات المحلية \ الحرارة \ الكوكيز \ danny@stat.onestat [2]. النص
جيم : \ الوثائق وإعدادات \ داني \ إعدادات المحلية \ الحرارة \ الكوكيز \ danny@counter4.sextracker [1]. النص
جيم : \ الوثائق وإعدادات \ داني \ إعدادات المحلية \ الحرارة \ الكوكيز \ @ داني دبل كليك [1]. النص
جيم : \ الوثائق وإعدادات \ داني \ إعدادات المحلية \ الحرارة \ الكوكيز \ @ داني atdmt [2]. النص
جيم : \ الوثائق وإعدادات \ داني \ إعدادات المحلية \ الحرارة \ الكوكيز \ danny@as1.falkag [1]. النص
جيم : \ الوثائق وإعدادات \ داني \ إعدادات المحلية \ الحرارة \ الكوكيز \ danny@hg1.hitbox [1]. النص
جيم : \ الوثائق وإعدادات \ داني \ إعدادات المحلية \ الحرارة \ الكوكيز \ danny@c1.zedo [1]. النص
جيم : \ الوثائق وإعدادات \ داني \ إعدادات المحلية \ الحرارة \ الكوكيز \ danny@counter13.sextracker [1]. النص
جيم : \ الوثائق وإعدادات \ داني \ إعدادات المحلية \ الحرارة \ الكوكيز \ danny@counter15.sextracker [1]. النص
جيم : \ الوثائق وإعدادات \ داني \ إعدادات المحلية \ الحرارة \ الكوكيز \ @ داني hitbox [2]. النص
جيم : \ الوثائق وإعدادات \ داني \ إعدادات المحلية \ الحرارة \ الكوكيز \ @ داني adrevolver [2]. النص
جيم : \ الوثائق وإعدادات \ داني \ إعدادات المحلية \ الحرارة \ الكوكيز \ @ داني adrevolver [1]. النص
جيم : \ الوثائق وإعدادات \ داني \ إعدادات المحلية \ الحرارة \ الكوكيز \ @ داني zedo [2]. النص
جيم : \ الوثائق وإعدادات \ داني \ إعدادات المحلية \ الحرارة \ الكوكيز \ @ داني targetnet [1]. النص
جيم : \ الوثائق وإعدادات \ داني \ إعدادات المحلية \ الحرارة \ الكوكيز \ danny@adopt.hbmediapro [2]. النص
جيم : \ الوثائق وإعدادات \ داني \ إعدادات المحلية \ الحرارة \ الكوكيز \ @ داني 2o7 [1]. النص
جيم : \ الوثائق وإعدادات \ داني \ إعدادات المحلية \ الحرارة \ الكوكيز \ @ داني atwola [1]. النص
جيم : \ الوثائق وإعدادات \ Rozzie \ الكوكيز \ rozzie@stats.searchtrack [2]. النص
جيم : \ الوثائق وإعدادات \ Rozzie \ الكوكيز \ rozzie @ atdmt [2]. النص
جيم : \ الوثائق وإعدادات \ Rozzie \ الكوكيز \ @ rozzie عشر [1]. النص
جيم : \ الوثائق وإعدادات \ Rozzie \ الكوكيز \ rozzie@www.fifteen [1]. النص
جيم : \ الوثائق وإعدادات \ Rozzie \ الكوكيز \ rozzie@e-2dj6wflisidjkko.stats.esomniture [2]. النص
جيم : \ الوثائق وإعدادات \ Rozzie \ الكوكيز \ rozzie @ adtech [2]. النص
جيم : \ الوثائق وإعدادات \ Rozzie \ الكوكيز \ rozzie@marksandspencer.122.2 o7 [1]. النص
جيم : \ الوثائق وإعدادات \ Rozzie \ الكوكيز \ rozzie @ adrevolver [1]. النص
جيم : \ الوثائق وإعدادات \ Rozzie \ الكوكيز \ rozzie@perf.overture [1]. النص
جيم : \ الوثائق وإعدادات \ Rozzie \ الكوكيز \ rozzie @ windowsmedia [1]. النص
جيم : \ الوثائق وإعدادات \ Rozzie \ الكوكيز \ rozzie @ statcounter [1]. النص
جيم : \ الوثائق وإعدادات \ Rozzie \ الكوكيز \ rozzie@msnportal.112.2o7 [1]. النص
جيم : \ الوثائق وإعدادات \ Rozzie \ الكوكيز \ @ rozzie حسابات [1]. النص
جيم : \ الوثائق وإعدادات \ Rozzie \ الكوكيز \ rozzie@e-2dj6wflyckcjabo.stats.esomniture [2]. النص
جيم : \ الوثائق وإعدادات \ Rozzie \ الكوكيز \ rozzie@ehg-debenhams.hitbox [2]. النص
جيم : \ الوثائق وإعدادات \ Rozzie \ الكوكيز \ rozzie@paypal.112.2o7 [1]. النص
جيم : \ الوثائق وإعدادات \ Rozzie \ الكوكيز \ rozzie@tracker.roitesting [1]. النص
جيم : \ الوثائق وإعدادات \ Rozzie \ الكوكيز \ rozzie @ bravenet [2]. النص
جيم : \ الوثائق وإعدادات \ Rozzie \ الكوكيز \ rozzie@adopt.euroclick [2]. النص
جيم : \ الوثائق وإعدادات \ Rozzie \ الكوكيز \ rozzie @ indexstats [1]. النص
جيم : \ الوثائق وإعدادات \ Rozzie \ الكوكيز \ rozzie@data4.perf.overture [2]. النص
جيم : \ الوثائق وإعدادات \ Rozzie \ الكوكيز \ rozzie@bs.serving-sys [1]. النص
جيم : \ الوثائق وإعدادات \ Rozzie \ الكوكيز \ rozzie @ revsci [1]. النص
جيم : \ الوثائق وإعدادات \ Rozzie \ الكوكيز \ rozzie @ mediaplex [1]. النص
جيم : \ الوثائق وإعدادات \ Rozzie \ الكوكيز \ rozzie@etype.adbureau [2]. النص
جيم : \ الوثائق وإعدادات \ Rozzie \ الكوكيز \ rozzie@112.2o7 [2]. النص
جيم : \ الوثائق وإعدادات \ Rozzie \ الكوكيز \ rozzie @ hitbox [2]. النص
جيم : \ الوثائق وإعدادات \ Rozzie \ الكوكيز \ rozzie@ehg-bskyb.hitbox [2]. النص
جيم : \ الوثائق وإعدادات \ Rozzie \ الكوكيز \ rozzie@ads.telegraph.co [1]. النص
جيم : \ الوثائق وإعدادات \ Rozzie \ الكوكيز \ rozzie@statse.webtrendsliv ه [1]. النص
جيم : \ الوثائق وإعدادات \ Rozzie \ الكوكيز \ rozzie @ questionmarket [2]. النص
جيم : \ الوثائق وإعدادات \ Rozzie \ الكوكيز \ @ خدمة rozzie - sys [1]. النص
جيم : \ الوثائق وإعدادات \ Rozzie \ الكوكيز \ rozzie @ tradedoubler [2]. النص
جيم : \ الوثائق وإعدادات \ Rozzie \ الكوكيز \ rozzie @ indextools [2]. النص
جيم : \ الوثائق وإعدادات \ Rozzie \ الكوكيز \ rozzie @ 2o7 [2]. النص
جيم : \ الوثائق وإعدادات \ Rozzie \ الكوكيز \ @ rozzie الاعلانات [2]. النص
Rogue.AntiSpywareExpert
HKLM \ نظام \ CurrentControlSet \ إنجليزي \ روت \ LEGACY_CBE VTSVC
HKLM \ نظام \ CurrentControlSet \ إنجليزي \ روت \ LEGACY_CBE VTSVC # NextInstance
HKLM \ نظام \ CurrentControlSet \ إنجليزي \ روت \ LEGACY_CBE VTSVC \ 0000
HKLM \ نظام \ CurrentControlSet \ إنجليزي \ روت \ LEGACY_CBE VTSVC \ 0000 # الخدمة
HKLM \ نظام \ CurrentControlSet \ إنجليزي \ روت \ LEGACY_CBE VTSVC \ 0000 # تراث
HKLM \ نظام \ CurrentControlSet \ إنجليزي \ روت \ LEGACY_CBE VTSVC \ 0000 # ConfigFlags
HKLM \ نظام \ CurrentControlSet \ إنجليزي \ روت \ LEGACY_CBE VTSVC \ 0000 # الدرجة
HKLM \ نظام \ CurrentControlSet \ إنجليزي \ روت \ LEGACY_CBE VTSVC \ 0000 # ClassGUID
HKLM \ نظام \ CurrentControlSet \ إنجليزي \ روت \ LEGACY_CBE VTSVC \ 0000 # DeviceDesc
HKLM \ نظام \ CurrentControlSet \ إنجليزي \ روت \ LEGACY_CBE VTSVC \ 0000 \ مراقبة
HKLM \ نظام \ CurrentControlSet \ إنجليزي \ روت \ LEGACY_CBE VTSVC \ 0000 \ # مراقبة ActiveService
HKLM \ نظام \ CurrentControlSet \ خدمات \ CbEvtSvc
HKLM \ نظام \ CurrentControlSet \ خدمات \ المؤسسة العامة CbEvtSvc # تاي
HKLM \ نظام \ CurrentControlSet \ خدمات \ CbEvtSvc سانت فن #
HKLM \ نظام \ CurrentControlSet \ خدمات \ CbEvtSvc # اير rorControl
HKLM \ نظام \ CurrentControlSet \ خدمات \ CbEvtSvc # ايم agePath
HKLM \ نظام \ CurrentControlSet \ خدمات \ CbEvtSvc # دي splayName
HKLM \ نظام \ CurrentControlSet \ خدمات \ CbEvtSvc # الحريق المكشوف jectName
HKLM \ نظام \ CurrentControlSet \ خدمات \ CbEvtSvc # ر اوب
HKLM \ نظام \ CurrentControlSet \ خدمات \ CbEvtSvc \ سي curity
HKLM \ نظام \ CurrentControlSet \ خدمات \ CbEvtSvc \ سي curity # الأمن
HKLM \ نظام \ CurrentControlSet \ خدمات \ CbEvtSvc \ أم én
HKLM \ نظام \ CurrentControlSet \ خدمات \ CbEvtSvc \ én أم # 0
HKLM \ نظام \ CurrentControlSet \ خدمات \ CbEvtSvc \ én أم تعداد #
HKLM \ نظام \ CurrentControlSet \ خدمات \ CbEvtSvc \ # én أم NextInstance
NotHarmful.Sysinternals Bluescreen حافظات الشاشة
جيم : \ النوافذ \ system32 \ BLPHCTV6J0EREL.SCR
Trojan.Unclassified / CBEvtSvc
جيم : \ النوافذ \ system32 \ CBEVTSVC.EXE
جيم : \ النوافذ \ الجلب المسبق \ CBEVTSVC.EXE - 2F4C36CD.pf
Trojan.Unknown المنشأ
جيم : \ النوافذ \ system32 \ PHCTV6J0EREL.BMP

Malwarebytes 'مكافحة البرامج الضارة 1.19
قاعدة بيانات النسخة : 924
نوافذ 5.1.2600 حزمة الخدمة 3
19:22:42 05/07/2008
mbam تسجيل - 7 - 5 - 2008 (19-22-42). النص
نوع المسح : المسح الكامل (جيم : \ | دال : \ | : \ |)
الأجسام مسحها : 113635
الوقت المنقضي : 42 دقيقة (ق) ، والثاني 4 (ق)
ذاكرة العمليات المصابة : 0
وحدات الذاكرة المصابة : 0
مفاتيح التسجيل المصابين : 1
سجل القيم المصابة : 0
سجل بنود البيانات المصابين : 2
المجلدات المصابة : 0
الملفات المصابة : 4
ذاكرة العمليات المصابة :
(لا توجد بنود الخبيثة المكتشفة)
وحدات الذاكرة المصابة :
(لا توجد بنود الخبيثة المكتشفة)
مفاتيح التسجيل المصابة :
HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ المواضيع الإشعار (Rogue.Multiple) --> محجور وحذف بنجاح.
سجل القيم المصابة :
(لا توجد بنود الخبيثة المكتشفة)
سجل بيانات البنود المصابة :
HKEY_CURRENT_USER \ البرمجيات \ مايكروسوفت \ ويندوز \ Curre ntVersion \ سياسات \ نظام \ NoDispBackgroundPage (Hijack.DisplayProperties) --> السيئة : (1) حسن : (0) --> محجور وحذف بنجاح.
HKEY_CURRENT_USER \ البرمجيات \ مايكروسوفت \ ويندوز \ Curre ntVersion \ سياسات \ نظام \ NoDispScrSavPage (Hijack.DisplayProperties) --> السيئة : (1) حسن : (0) --> محجور وحذف بنجاح.
المجلدات المصابة :
(لا توجد بنود الخبيثة المكتشفة)
الملفات المصابة :
جيم : \ نظام حجم المعلومات \ _restore (CB12E2D1 - 8CFA - 4FCC - A08D - 7A3A985B54E4) \ RP2 \ A0000029.exe (Trojan.Downloader) --> محجور وحذف بنجاح.
جيم : \ نظام حجم المعلومات \ _restore (CB12E2D1 - 8CFA - 4FCC - A08D - 7A3A985B54E4) \ RP2 \ A0000047.dll (Rogue.AntivirusXP2008) --> محجور وحذف بنجاح.
جيم : \ نظام حجم المعلومات \ _restore (CB12E2D1 - 8CFA - 4FCC - A08D - 7A3A985B54E4) \ RP4 \ A0000262.exe (Trojan.Downloader) --> محجور وحذف بنجاح.
جيم : \ نظام حجم المعلومات \ _restore (CB12E2D1 - 8CFA - 4FCC - A08D - 7A3A985B54E4) \ RP4 \ A0000485.dll (Rogue.AntivirusXP2008) --> محجور وحذف بنجاح.

JavaRa 1.08 التالي بعد إزالة Log.Report خط.------------------------------------ إن عملية إزالة JavaRa وبدأ السبت يوليو 05 19:49:54 2008
وعثر على ازالة : جيم : \ ملفات البرنامج \ جاوا \ وإزالة jre1.6.0_05Found : البرمجيات \ JavaSoft \ وقت التشغيل جافا البيئة \ وإزالة 1.4Found : البرمجيات \ الدروس \ JavaWebStart.isInstalled.1.5.0.0F وإزالة ound : البرمجيات \ JavaSoft \ Java2D \ 1.5.0_02Found وإزالتها : البرمجيات \ JavaSoft \ Java2D \ 1.5.0_04Found وإزالتها : البرمجيات \ JavaSoft \ Java2D \ 1.5.0_06Found وإزالتها : البرمجيات \ JavaSoft \ Java2D \ 1.5.0_09Found وإزالتها : البرمجيات \ JavaSoft \ Java2D \ 1.5.0_10Found وإزالتها : البرمجيات \ JavaSoft \ Java2D \ 1.5.0_11Found وإزالتها : البرمجيات \ الدروس \ JavaPlugin.150_02Found وإزالتها : البرمجيات \ الدروس \ JavaPlugin.150_04Found وإزالتها : البرمجيات \ الدروس \ JavaPlugin.150_06Found وإزالتها : البرمجيات \ الدروس \ JavaPlugin.150_09Found وإزالتها : البرمجيات \ الدروس \ JavaPlugin.150_10 - -------------------------------- --- انتهى الإبلاغ.

بفضل اللاعبين

**evilfantasy** · #6 5th يوليو 2008 ، 12:01

تحتاج Hijackthis سجل الآن.

**RB211** · #7 5th يوليو 2008 ، 12:25

عفوا عفوا. ومن هنا :

ملف السجل من تريند مايكرو HijackThis v2.0.2
مسح المحفوظة في 20:24:21 ، 05/07/2008
نظم التشغيل ويندوز إكس بي SP3 (WinNT 5.01.2600)
MSIE : إنترنت إكسبلورر v6.00 SP3 (6.00.2900.5512)
الحذاء واسطة : عادية
إدارة العمليات :
جيم : \ النوافذ \ System32 \ smss.exe
جيم : \ النوافذ \ system32 \ winlogon.exe
جيم : \ النوافذ \ system32 \ services.exe
جيم : \ النوافذ \ system32 \ lsass.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ النوافذ \ system32 \ spoolsv.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ ملفات البرنامج \ كاليفورنيا \ eTrust مكافحة الفيروسات \ InoRpc.exe
جيم : \ ملفات البرنامج \ كاليفورنيا \ eTrust مكافحة الفيروسات \ InoRT.exe
جيم : \ ملفات البرنامج \ كاليفورنيا \ eTrust مكافحة الفيروسات \ InoTask.exe
جيم : \ ملفات البرنامج \ SPAMfighter \ sfus.exe
جيم : \ النوافذ \ Explorer.EXE
جيم : \ النوافذ \ AGRSMMSG.exe
جيم : \ النوافذ \ System32 \ OSD.EXE
جيم : \ النوافذ \ system32 \ SB.exe
جيم : \ ملفات البرنامج \ Synaptics \ SynTP \ SynTPLpr.exe
جيم : \ ملفات البرنامج \ Synaptics \ SynTP \ SynTPEnh.exe
جيم : \ PROGRA ~ 1 \ كاليفورنيا \ ETRUST ~ 1 \ realmon.exe
جيم : \ ملفات البرنامج \ كويك تايم \ qttask.exe
جيم : \ ملفات البرنامج \ اي تيونز \ iTunesHelper.exe
جيم : \ ملفات البرنامج \ MUSICMATCH \ MUSICMATCH الصندوق الموسيقي \ mmtask.exe
جيم : \ ملفات البرنامج \ بود \ بن \ iPodService.exe
جيم : \ ملفات البرنامج \ SPAMfighter \ SFAgent.exe
جيم : \ ملفات البرنامج \ عام الملفات \ ريال \ Update_OB \ realsched.exe
جيم : \ النوافذ \ system32 \ rundll32.exe
جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_06 \ بن \ jusched.exe
جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
جيم : \ ملفات البرنامج \ الأمم تنبيهات \ UnitedAlerts.exe
جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
جيم : \ ملفات البرنامج \ الحمض النووي \ btdna.exe
جيم : \ ملفات البرنامج \ ويندوز ميديا بلاير \ WMPNSCFG.exe
جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
جيم : \ النوافذ \ system32 \ sistray.exe
جيم : \ ملفات البرنامج \ شريط أدوات MSN الجناح \ س \ 02.05.0001.1119 \ én - جيجابايت \ بن \ WindowsSearch.exe
جيم : \ ملفات البرنامج \ شريط أدوات MSN الجناح \ س \ 02.05.0001.1119 \ én - جيجابايت \ بن \ WindowsSearchIndexer.exe
جيم : \ ملفات البرنامج \ إنترنت إكسبلورر \ iexplore.exe
جيم : \ ملفات البرنامج \ WinZip \ WZQKPICK.EXE
جيم : \ النوافذ \ system32 \ wuauclt.exe
جيم : \ ملفات البرنامج \ إنترنت إكسبلورر \ iexplore.exe
جيم : \ ملفات البرنامج \ شريط أدوات MSN الجناح \ س \ 02.05.0001.1119 \ én - جيجابايت \ بن \ WindowsSearchFilter.exe
جيم : \ ملفات البرنامج \ تريند مايكرو \ HijackThis \ sniper.exe
R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://news.bbc.co.uk/sport1/hi/football/default.stm
R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://www.toysrus.co.uk/
R1 -- HKCU \ برامج \ مايكروسوفت \ معالج اتصال الإنترنت ، ShellNext = http://www.toysrus.co.uk/
R3 -- URLSearchHook : شريط أدوات ICQ -- (855F3B16 - 6D32 - 4fe6 - 8A56 - BBB695989046) -- جيم : \ ملفات البرنامج \ ICQToolbar \ toolbaru.dll (ملف المفقودين)
O2 -- BHO : AcroIEHlprObj الفئة -- (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -- جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 6.0 \ قارئ \ ActiveX \ AcroIEHelper.dll
O2 -- BHO : RealPlayer تحميل البرنامج المساعد ، وسجل للإنترنت إكسبلورر -- (3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA) -- جيم : \ ملفات البرنامج \ ريال \ RealPlayer \ rpbrowserrecordplugin.dll
O2 -- BHO : SSVHelper الفئة -- (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_06 \ بن \ ssv.dll
O2 -- BHO : شريط الأدوات المساعد -- (AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7) -- ج : \ ملفات البرنامج \ جوجل \ googletoolbar3.dll
O2 -- BHO : شريط الأدوات الإشعار BHO -- (AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D) -- جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbarNotifier \ 3.0.1225.9868 \ ق wg.dll
O2 -- BHO : البحث عن شريط أدوات MSN المساعد -- (BDBD1DAD - C946 - 4A17 - ADC1 بين 64B5B4FF55D0) -- جيم : \ ملفات البرنامج \ شريط أدوات MSN الجناح \ السل \ 02.05.0000.1082 \ én جيجابايت - \ msntb.dll
O3 -- شريط الأدوات : شريط أدوات ICQ -- (855F3B16 - 6D32 - 4fe6 - 8A56 - BBB695989046) -- جيم : \ ملفات البرنامج \ ICQToolbar \ toolbaru.dll (ملف المفقودين)
O3 -- شريط الأدوات : شريط أدوات البحث MSN -- (BDAD1DAD - C946 - 4A17 - ADC1 بين 64B5B4FF55D0) -- جيم : \ ملفات البرنامج \ شريط أدوات MSN الجناح \ السل \ 02.05.0000.1082 \ én جيجابايت - \ msntb.dll
O3 -- شريط الأدوات : & جوجل -- (2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F) -- ج : \ ملفات البرنامج \ جوجل \ googletoolbar3.dll
O4 -- HKLM \.. \ تشغيل : [AGRSMMSG] AGRSMMSG.exe
O4 -- HKLM \.. \ تشغيل : [شعبة الخدمات التنفيذية] ٪ SystemRoot ٪ \ System32 \ OSD.EXE
O4 -- HKLM \.. \ تشغيل : [س] جيم : \ النوافذ \ system32 \ SB.exe
O4 -- HKLM \.. \ تشغيل : [SynTPLpr] جيم : \ ملفات البرنامج \ Synaptics \ SynTP \ SynTPLpr.exe
O4 -- HKLM \.. \ تشغيل : [SynTPEnh] جيم : \ ملفات البرنامج \ Synaptics \ SynTP \ SynTPEnh.exe
O4 -- HKLM \.. \ تشغيل : [SiSUSBRG] جيم : \ النوافذ \ SiSUSBrg.exe
O4 -- HKLM \.. \ تشغيل : [NeroFilterCheck] جيم : \ النوافذ \ system32 \ NeroCheck.exe
O4 -- HKLM \.. \ تشغيل : [الحقيقي مونيتور] جيم : \ PROGRA ~ 1 \ كاليفورنيا \ ETRUST ~ 1 \ realmon.exe - ق
O4 -- HKLM \.. \ تشغيل : [UserFaultCheck] ٪ systemroot ٪ \ system32 \ dumprep 0 - ش
O4 -- HKLM \.. \ تشغيل : [كويك تايم العمل] "جيم : \ ملفات البرنامج \ كويك تايم \ qttask.exe" - atboottime
O4 -- HKLM \.. \ تشغيل : [iTunesHelper] "جيم : \ ملفات البرنامج \ اي تيونز \ iTunesHelper.exe"
O4 -- HKLM \.. \ تشغيل : [SiSPower] Rundll32.exe SiSPower.dll ، ModeAgent
O4 -- HKLM \.. \ تشغيل : [mmtask] "جيم : \ ملفات البرنامج \ MUSICMATCH \ MUSICMATCH الصندوق الموسيقي \ mmtask.exe"
O4 -- HKLM \.. \ تشغيل : [SPAMfighter] "جيم : \ ملفات البرنامج \ SPAMfighter \ SFAgent.exe" تأخير تحديث 60
O4 -- HKLM \.. \ تشغيل : [TkBellExe] "جيم : \ ملفات البرنامج \ عام الملفات \ ريال \ Update_OB \ realsched.exe" - osboot
O4 -- HKLM \.. \ تشغيل : [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl ، ، BluetoothAuthenticationAgent
O4 -- HKLM \.. \ تشغيل : [SMrhcpv6j0erel] جيم : \ ملفات البرنامج \ rhcpv6j0erel \ rhcpv6j0erel.exe
O4 -- HKLM \.. \ تشغيل : [SunJavaUpdateSched] "جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_06 \ بن \ jusched.exe"
O4 -- HKCU \.. \ تشغيل : [MSMSGS] "جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe" / الخلفية
O4 -- HKCU \.. \ تشغيل : [تنبيهات المتحدة] جيم : \ ملفات البرنامج \ الأمم تنبيهات \ UnitedAlerts.exe
O4 -- HKCU \.. \ تشغيل : [swg] جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 -- HKCU \.. \ تشغيل : [تورنت الحمض النووي) "جيم : \ ملفات البرنامج \ الحمض النووي \ btdna.exe"
O4 -- HKCU \.. \ تشغيل : [WMPNSCFG] جيم : \ ملفات البرنامج \ ويندوز ميديا بلاير \ WMPNSCFG.exe
O4 -- HKCU \.. \ تشغيل : [SUPERAntiSpyware] جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 -- HKUS \ دإ - 1 - 5 - 18 \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (المستخدم 'نظام')
O4 -- HKUS \. الافتراضية \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (مستخدم 'المستخدم الافتراضي')
O4 -- العالمية لبدء التشغيل : مايكروسوفت Office.lnk = جيم : \ ملفات البرنامج \ مايكروسوفت أوفيس \ Office10 \ OSA.EXE
O4 -- بدء العالمية : المنفعة Tray.lnk = جيم : \ النوافذ \ system32 \ sistray.exe
O4 -- العالمية لبدء التشغيل : ويندوز بحث سطح المكتب = جيم : \ ملفات البرنامج \ شريط أدوات MSN الجناح \ س \ 02.05.0001.1119 \ én - جيجابايت \ بن \ WindowsSearch.exe
O4 -- العالمية لبدء التشغيل : WinZip السريعة Pick.lnk = جيم : \ ملفات البرنامج \ WinZip \ WZQKPICK.EXE
O8 -- خارج السياق القائمة البند : & بحث جوجل -- القرار : / / جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbar1.dll/cmsearch.html
O8 -- خارج السياق القائمة البند : & ICQ شريط أدوات البحث -- القرار : / / جيم : \ ملفات البرنامج \ ICQToolbar \ toolbaru.dll / search.html
O8 -- خارج السياق القائمة البند : & MSN البحث -- القرار : / / جيم : \ ملفات البرنامج \ شريط أدوات MSN الجناح \ السل \ 02.05.0000.1082 \ én جيجابايت - \ msntb.dll / search.htm
O8 -- خارج السياق القائمة البند : روابط -- القرار : / / جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbar1.dll/cmbacklinks.html
O8 -- خارج السياق القائمة البند : نسخة مخبأة من الصفحة -- القرار : / / جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbar1.dll/cmcache.html
O8 -- خارج السياق القائمة البند : هاء & xport لمايكروسوفت اكسل -- القرار : / / جيم : \ PROGRA ~ 1 \ صغار جدا ~ 3 \ Office10 \ EXCEL.EXE/3000
O8 -- خارج السياق القائمة البند : افتح خلفية جديدة في تبويبة -- القرار : / / جيم : \ ملفات البرنامج \ شريط أدوات MSN الجناح \ تاب \ 02.05.0001.1119 \ én جيجابايت - \ msntabres.dll/229؟ 4f61d6b2c8414b81896dc6b3a393b615
O8 -- خارج سياق البند القائمة : فتح في علامة تبويب جديدة الصدارة -- القرار : / / جيم : \ ملفات البرنامج \ شريط أدوات MSN الجناح \ تاب \ 02.05.0001.1119 \ én جيجابايت - \ msntabres.dll/230؟ 4f61d6b2c8414b81896dc6b3a393b615
O8 -- خارج السياق القائمة البند : صفحات مشابهة -- القرار : / / جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbar1.dll/cmsimilar.html
O8 -- خارج السياق القائمة البند : ترجمة إلى اللغة الانكليزية -- القرار : / / جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbar1.dll/cmtrans.html
O9 -- زر اضافية : (بلا اسم) -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_06 \ بن \ ssv.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : صن جافا المفاتيح -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_06 \ بن \ ssv.dll
O9 -- زر اضافية : (بلا اسم) -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : @ xpsp3res.dll ، -20001 -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe
O9 -- عمليات الإعدام خارج نطاق الزر : الرسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ويندوز رسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O9 -- عمليات الإعدام خارج نطاق الزر : Medion البريطانية -- (CE67CBC2 - 5CCB - 4FC4 - BA83 - 51AE4878170C) -- http://www.medion.co.uk (ملف المفقودين) (HKCU)
O16 -- DPF : RaptisoftGameLoader -- http://www.miniclip.com/hamsterball/...gameloader.cab
O16 -- DPF : (17492023 - C23A - 453E - A040 - C7C580BBF700) (ويندوز اداة حقيقية ميزة التحقق من الصحة) -- http://go.microsoft.com/fwlink/؟Link...04&clcid=0x409
O16 -- DPF : (1803B9EF - 9905 - 4F34 - AFC4 - 05D1BAB28801) (RegUserCfgUI من الدرجة الاولى) -- http://us.dl1.yimg.com/download.yaho...1/yregucfg.cab
O16 -- DPF : (6414512B - B978 - 451D - A0D8 - FCFDF33E833C) (WUWebControl من الدرجة الاولى) -- http://v5.windowsupdate.microsoft.co...؟1106745510172
O16 -- DPF : (6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3) (MUWebControl من الدرجة الاولى) -- http://www.update.microsoft.com/micr...؟1215253028000
O16 -- DPF : (B38870E4 - 7ECB - 40DA - 8C6A - 595F0A5519FF) (MsnMessengerSetupDownloadControl من الدرجة الاولى) -- http://messenger.msn.com/download/Ms...Downloader.cab
O16 -- DPF : (BFF1950D - B1B4 - 4AE8 - B842 - B2CCF06D9A1B) (لاعب العاب Zylom) -- http://game07.zylom.com/activex/zylomgamesplayer.cab
O16 -- DPF : (E8F628B5 - 259A - 4734 - 97EE - BA914D7BE941) (سائق وكيل التحكم ActiveX) -- http://driveragent.com/files/driveragent.cab
O20 -- Winlogon يخطر :! SASWinLogon -- جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SASWINLO.dll
O23 -- الخدمة : خدمة جوجل التحديث (gusvc) -- جوجل -- جيم : \ ملفات البرنامج \ جوجل \ عام \ جوجل التحديث \ GoogleUpdaterService.exe
O23 -- الخدمات : eTrust مكافحة الفيروسات للجنة الحماية من الإشعاع خادم (InoRPC) -- كمبيوتر أسوشيتس الدولية المحدودة -- جيم : \ ملفات البرنامج \ كاليفورنيا \ eTrust مكافحة الفيروسات \ InoRpc.exe
O23 -- الخدمات : eTrust مكافحة الفيروسات الحقيقي خادم (InoRT) -- كمبيوتر أسوشيتس الدولية المحدودة -- جيم : \ ملفات البرنامج \ كاليفورنيا \ eTrust مكافحة الفيروسات \ InoRT.exe
O23 -- الخدمات : وظائف خادم eTrust مكافحة الفيروسات (InoTask) -- كمبيوتر أسوشيتس الدولية المحدودة -- جيم : \ ملفات البرنامج \ كاليفورنيا \ eTrust مكافحة الفيروسات \ InoTask.exe
O23 -- الدائرة : دائرة بود (iPodService) -- أبل كمبيوتر ، شركة -- جيم : \ ملفات البرنامج \ بود \ بن \ iPodService.exe
O23 -- الخدمات : SPAMfighter تحديث الخدمة -- SPAMfighter الجزائرية -- جيم : \ ملفات البرنامج \ SPAMfighter \ sfus.exe
--
نهاية الملف -- 10438 بايت

**evilfantasy** · #8 5th يوليو 2008 ، 12:32

ولا تزال بعض العمل الذي يتعين القيام به.

تنزيل SDFix.exe وحفظه إلى سطح المكتب.

انقر مرتين SDFix.exe وسيكون لاستخراج ملفات ٪ systemdrive ٪
(محرك الأقراص الذي يحتوي على دليل ويندوز ، وعادة ما جيم : \ SDFix)

الآن ، ثم إعادة التشغيل في جهاز الكمبيوتر الخاص بك الوضع الآمن من خلال القيام بما يلي :

إعادة تشغيل الكمبيوتر
وبعد الاستماع إلى جهاز الكمبيوتر الخاص بك مرة واحدة خلال زمارة بدء التشغيل ، ولكن قبل ويندوز أيقونة يبدو ، الاستفادة من مفتاح F8 باستمرار ؛
بدلا من تحميل ويندوز بشكل طبيعي ، وخيارات متقدمة يجب أن تظهر القائمة ؛
اختر الخيار الأول ، لتشغيل ويندوز في الوضع الآمن ، ثم اضغط دخول.
اختر المعتادة.
انتزعت SDFix فتح مجلد وانقر مرتين RunThis.bat لبدء البرنامج النصي.
نوع ي. لبدء عملية التنظيف.
انها ستزيل أي طروادة وخدمات قلم إدخالات ثم يجد أن الصحافة مطالبتك بأي مفتاح التشغيل.
اضغط على أي مفتاح وسوف إعادة تشغيل جهاز الكمبيوتر.
عند إعادة تشغيل جهاز الكمبيوتر فإن Fixtool سيرشح نفسه مرة أخرى ، واستكمال عملية إزالة ثم عرض انتهىاضغط على أي مفتاح لإنهاء البرنامج النصي وتحميل أيقونات سطح المكتب.
أيقونات سطح المكتب بمجرد تحميل التقرير SDFix تفتح على الشاشة وكذلك توفير SDFix في مجلد كما Report.txt
(Report.txt كما سيتم نسخ إلى الحافظة).
وأخيرا نسخ ولصق محتويات ملف النتائج Report.txt مع جديد سجل HijackThis في الرد التالي الخاص بك.

إذا لن يتم تشغيل SDFix أو تحصل أخطاء ، اتبع التعليمات على وصلة لتشغيل SDFix. كيفية استخدام SDFix

----------

إضافة المقبل بعد انتهاء
سجل SDFix
Hijackthis تسجيل جديد

**RB211** · #9 5th يوليو 2008 ، 13:34

الجذوع التالي؟

SDFix : النسخة 1.201
يديرها داني يوم 05/07/2008 في 21:08
مايكروسوفت ويندوز إكس بي [الإصدار 5.1.2600]
على التوالي من : جيم : \ أغاني \ SDFix
خدمات التدقيق :

القيم الافتراضية لاستعادة الأمن
استعادة الملف الافتراضي المضيفون
تشغيل

فحص ملفات :
العثور على أي ملفات تروجان

إزالة ملفات الحرارة
تأكد من تنمية المناطق :

راجع النهائي :
catchme 0.3.1361.2 W2K/XP/Vista -- rootkit / الشبح Gmer بها للكشف عن البرامج الضارة ، http://www.gmer.net
Rootkit مسح 2008-07-05 21:21:39
نوافذ 5.1.2600 حزمة الخدمة 3 NTFS
عمليات المسح الخفية...
مسح الخدمات & خفية نظام الخلية...
[HKEY_LOCAL_MACHINE \ نظام \ CurrentControlSet \ Servic دإط \ BTHPORT \ المعلمات \ مفاتيح \ 000c55050b1d]
[HKEY_LOCAL_MACHINE \ نظام \ ControlSet003 \ الخدمات \ THPORT ب \ المعلمات \ مفاتيح \ 000c55050b1d]
مسح إدخالات التسجيل الخفية...
[HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز الإقليم الشمالي \ CurrentVersion \ Prefetcher]
"TracesProcessed" = dword : 000000aa
"TracesSuccessful" = dword : 00000005
مسح الملفات المخفية...
مسح بنجاح
العمليات الخفية : 0
الخدمات الخفية : 0
الملفات المخفية : 0

ما تبقى من خدمات :

طلب أذن التصدير الرئيسية :
[HKEY_LOCAL_MACHINE \ نظام \ currentcontrolset \ servic دإط \ sharedaccess \ بارامترات \ firewallpolicy \ القياسية صورة \ authorizedapplications \ قائمة]
"٪ windir ٪ \ \ system32 \ \ sessmgr.exe" = "٪ windir ٪ \ \ syste m32 \ \ sessmgr.exe : * : تمكين : @ xpsp2res.dll ، -22019"
"جيم : / ملفات البرنامج \ \ كاليفورنيا \ \ eTrust مكافحة الفيروسات \ \ InoRpc.exe" = "جيم : / ملفات البرنامج \ \ كاليفورنيا \ \ eTrust مكافحة الفيروسات \ \ InoRpc.exe : * : تمكين : مكافحة الفيروسات eTrust -- خادم للجنة الحماية من الإشعاع "
"جيم : / ملفات البرنامج \ \ كاليفورنيا \ \ eTrust مكافحة الفيروسات \ \ InocIT.exe" = "جيم : / ملفات البرنامج \ \ كاليفورنيا \ \ eTrust مكافحة الفيروسات \ \ InocIT.exe : * : تمكين : مكافحة الفيروسات eTrust -- سكانر المحلية "
"جيم : / ملفات البرنامج \ \ كاليفورنيا \ \ eTrust مكافحة الفيروسات \ \ Realmon.exe" = "جيم : / ملفات البرنامج \ \ كاليفورنيا \ \ eTrust مكافحة الفيروسات \ \ Realmon.exe : * : تمكين : مكافحة الفيروسات eTrust -- رصد الحقيقي "
"جيم : / ملفات البرنامج \ \ رسول \ \ msmsgs.exe" = "جيم : / ملفات البرنامج \ \ رسول \ \ msmsgs.exe : * : تمكين : رسول ويندوز"
"جيم : / ملفات البرنامج \ \ الأمم تنبيهات \ \ UnitedAlerts.exe" = "جيم : / ملفات البرنامج \ \ الأمم تنبيهات \ \ UnitedAlerts.exe"
"جيم : / ملفات البرنامج \ \ ICQ \ \ Icq.exe" = "جيم : / ملفات البرنامج \ \ ICQ \ \ Icq.exe : * : تمكين : ICQ"
"جيم : / ملفات البرنامج \ \ كاليفورنيا \ \ eTrust مكافحة الفيروسات \ \ Shellscn.exe" = "جيم : / ملفات البرنامج \ \ كاليفورنيا \ \ eTrust مكافحة الفيروسات \ \ Shellscn.exe : * : تمكين : Shellscn"
"جيم : / ملفات البرنامج \ \ اي تيونز \ \ iTunes.exe" = "جيم : / ملفات البرنامج \ \ اي تيونز \ \ iTunes.exe : * : تمكين : اي تيونز"
"جيم : \ \ StubInstaller.exe" = "جيم : \ \ StubInstaller.exe : * : nabled هاء : LimeWire تدفقوا المثبت"
"جيم : / ملفات البرنامج \ \ LimeWire \ \ LimeWire.exe" = "جيم : / ملفات البرنامج \ \ LimeWire \ \ LimeWire.exe : * : تمكين : LimeWire"
"جيم : / ملفات البرنامج \ \ MSN الرسول \ \ msnmsgr.exe" = "جيم : / ملفات البرنامج \ \ MSN الرسول \ \ msnmsgr.exe : * : تمكين : MSN رسول 7.5"
"جيم : / ملفات البرنامج \ \ BitTorrent_DNA \ \ dna.exe" = "جيم : / ملفات البرنامج \ \ BitTorrent_DNA \ \ dna.exe : * : تمكين : BitTorren ر الحمض النووي"
"جيم : / ملفات البرنامج \ \ الحمض النووي \ \ btdna.exe" = "جيم : / ملفات البرنامج \ \ الحمض النووي \ \ btdna.exe : * : تمكين : الحمض النووي"
"٪ windir ٪ \ \ التشخيصية شبكة \ \ xpnetdiag.exe" = "٪ windir ٪ \ \ التشخيصية شبكة \ \ xpnetdiag.exe : * : تمكين : @ xpsp3res.dll ، -20000"
[HKEY_LOCAL_MACHINE \ نظام \ currentcontrolset \ servic دإط \ sharedaccess \ بارامترات \ firewallpolicy \ domainpr ofile \ authorizedapplications \ قائمة]
"٪ windir ٪ \ \ system32 \ \ sessmgr.exe" = "٪ windir ٪ \ \ syste m32 \ \ sessmgr.exe : * : تمكين : @ xpsp2res.dll ، -22019"
"جيم : / ملفات البرنامج \ \ الأمم تنبيهات \ \ UnitedAlerts.exe" = "جيم : / ملفات البرنامج \ \ الأمم تنبيهات \ \ UnitedAlerts.exe"
"جيم : / ملفات البرنامج \ \ MSN الرسول \ \ msnmsgr.exe" = "جيم : / ملفات البرنامج \ \ MSN الرسول \ \ msnmsgr.exe : * : تمكين : MSN رسول 7.5"
"٪ windir ٪ \ \ التشخيصية شبكة \ \ xpnetdiag.exe" = "٪ windir ٪ \ \ التشخيصية شبكة \ \ xpnetdiag.exe : * : تمكين : @ xpsp3res.dll ، -20000"
ما تبقى من ملفات :

الملفات المخفية السمات :
الأربعاء 26 يناير 2005 +4704 A.SH. --- "جيم : \ النوافذ \ system32 \ KGyGaAvL.sys"
الأربعاء 13 يوليو 2005.. 4348 ش. --- "جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ إدارة الحقوق الرقمية \ DRMv1.bak"
جلس 5 يوليو 2008 0 A.SH. --- "جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ إدارة الحقوق الرقمية \ المخبأ \ Indiv01.tmp"
الإثنين 13 يونيو 2005 7،420 أ. ه. --- "جيم : \ الوثائق وإعدادات \ Rozzie \ إعدادات المحلية \ الحرارة \ Mar15.tmp"
الإثنين 13 يونيو 2005 7،420 أ. ه. --- "جيم : \ الوثائق وإعدادات \ Rozzie \ إعدادات المحلية \ الحرارة \ Mar9.tmp"
الإثنين 13 يونيو 2005 7،420 أ. ه. --- "جيم : \ الوثائق وإعدادات \ Rozzie \ إعدادات المحلية \ الحرارة \ MarA.tmp"
5 يوليو 2008 وجلس 96 أ. ه. --- "جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ avg8 (2) \ scanlogs \ srmcheck.tmp"
الأربعاء 13 يوليو 2005... 4348 ه. --- "جيم : \ الوثائق وإعدادات \ داني \ بلادي الوثائق \ موسيقى بلادي \ رخصة الاحتياطية \ drmv1key.bak"
الأربعاء 25 يناير 2006 20 أ. ه. --- "جيم : \ الوثائق وإعدادات \ داني \ بلادي الوثائق \ موسيقى بلادي \ رخصة الاحتياطية \ drmv1lic.bak"
الأربعاء 13 يوليو 2005 312 A.SH. --- "جيم : \ الوثائق وإعدادات \ داني \ بلادي الوثائق \ موسيقى بلادي \ رخصة الاحتياطية \ drmv2key.bak"
انتهى!

و

ملف السجل من تريند مايكرو HijackThis v2.0.2
مسح المحفوظة في 21:33:52 ، 05/07/2008
نظم التشغيل ويندوز إكس بي SP3 (WinNT 5.01.2600)
MSIE : إنترنت إكسبلورر v6.00 SP3 (6.00.2900.5512)
الحذاء واسطة : عادية
إدارة العمليات :
جيم : \ النوافذ \ System32 \ smss.exe
جيم : \ النوافذ \ system32 \ winlogon.exe
جيم : \ النوافذ \ system32 \ services.exe
جيم : \ النوافذ \ system32 \ lsass.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ النوافذ \ system32 \ spoolsv.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ ملفات البرنامج \ كاليفورنيا \ eTrust مكافحة الفيروسات \ InoRpc.exe
جيم : \ ملفات البرنامج \ كاليفورنيا \ eTrust مكافحة الفيروسات \ InoRT.exe
جيم : \ ملفات البرنامج \ كاليفورنيا \ eTrust مكافحة الفيروسات \ InoTask.exe
جيم : \ ملفات البرنامج \ SPAMfighter \ sfus.exe
جيم : \ النوافذ \ Explorer.EXE
جيم : \ النوافذ \ AGRSMMSG.exe
جيم : \ النوافذ \ System32 \ OSD.EXE
جيم : \ النوافذ \ system32 \ SB.exe
جيم : \ ملفات البرنامج \ Synaptics \ SynTP \ SynTPLpr.exe
جيم : \ ملفات البرنامج \ Synaptics \ SynTP \ SynTPEnh.exe
جيم : \ PROGRA ~ 1 \ كاليفورنيا \ ETRUST ~ 1 \ realmon.exe
جيم : \ ملفات البرنامج \ كويك تايم \ qttask.exe
جيم : \ ملفات البرنامج \ اي تيونز \ iTunesHelper.exe
جيم : \ ملفات البرنامج \ MUSICMATCH \ MUSICMATCH الصندوق الموسيقي \ mmtask.exe
جيم : \ ملفات البرنامج \ بود \ بن \ iPodService.exe
جيم : \ ملفات البرنامج \ SPAMfighter \ SFAgent.exe
جيم : \ ملفات البرنامج \ عام الملفات \ ريال \ Update_OB \ realsched.exe
جيم : \ النوافذ \ system32 \ rundll32.exe
جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_06 \ بن \ jusched.exe
جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
جيم : \ ملفات البرنامج \ الأمم تنبيهات \ UnitedAlerts.exe
جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
جيم : \ ملفات البرنامج \ الحمض النووي \ btdna.exe
جيم : \ النوافذ \ system32 \ wuauclt.exe
جيم : \ ملفات البرنامج \ ويندوز ميديا بلاير \ WMPNSCFG.exe
جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
جيم : \ النوافذ \ system32 \ sistray.exe
جيم : \ النوافذ \ system32 \ msiexec.exe
جيم : \ ملفات البرنامج \ شريط أدوات MSN الجناح \ س \ 02.05.0001.1119 \ én - جيجابايت \ بن \ WindowsSearch.exe
جيم : \ ملفات البرنامج \ WinZip \ WZQKPICK.EXE
جيم : \ ملفات البرنامج \ شريط أدوات MSN الجناح \ س \ 02.05.0001.1119 \ én - جيجابايت \ بن \ WindowsSearchIndexer.exe
جيم : \ ملفات البرنامج \ شريط أدوات MSN الجناح \ س \ 02.05.0001.1119 \ én - جيجابايت \ بن \ WindowsSearchFilter.exe
جيم : \ ملفات البرنامج \ إنترنت إكسبلورر \ iexplore.exe
جيم : \ ملفات البرنامج \ تريند مايكرو \ HijackThis \ sniper.exe
R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://news.bbc.co.uk/sport1/hi/football/default.stm
R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://www.toysrus.co.uk/
R1 -- HKCU \ برامج \ مايكروسوفت \ معالج اتصال الإنترنت ، ShellNext = http://www.toysrus.co.uk/
R3 -- URLSearchHook : شريط أدوات ICQ -- (855F3B16 - 6D32 - 4fe6 - 8A56 - BBB695989046) -- جيم : \ ملفات البرنامج \ ICQToolbar \ toolbaru.dll (ملف المفقودين)
O2 -- BHO : AcroIEHlprObj الفئة -- (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -- جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 6.0 \ قارئ \ ActiveX \ AcroIEHelper.dll
O2 -- BHO : RealPlayer تحميل البرنامج المساعد ، وسجل للإنترنت إكسبلورر -- (3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA) -- جيم : \ ملفات البرنامج \ ريال \ RealPlayer \ rpbrowserrecordplugin.dll
O2 -- BHO : SSVHelper الفئة -- (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_06 \ بن \ ssv.dll
O2 -- BHO : شريط الأدوات المساعد -- (AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7) -- ج : \ ملفات البرنامج \ جوجل \ googletoolbar3.dll
O2 -- BHO : شريط الأدوات الإشعار BHO -- (AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D) -- جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbarNotifier \ 3.0.1225.9868 \ ق wg.dll
O2 -- BHO : البحث عن شريط أدوات MSN المساعد -- (BDBD1DAD - C946 - 4A17 - ADC1 بين 64B5B4FF55D0) -- جيم : \ ملفات البرنامج \ شريط أدوات MSN الجناح \ السل \ 02.05.0000.1082 \ én جيجابايت - \ msntb.dll
O3 -- شريط الأدوات : شريط أدوات ICQ -- (855F3B16 - 6D32 - 4fe6 - 8A56 - BBB695989046) -- جيم : \ ملفات البرنامج \ ICQToolbar \ toolbaru.dll (ملف المفقودين)
O3 -- شريط الأدوات : شريط أدوات البحث MSN -- (BDAD1DAD - C946 - 4A17 - ADC1 بين 64B5B4FF55D0) -- جيم : \ ملفات البرنامج \ شريط أدوات MSN الجناح \ السل \ 02.05.0000.1082 \ én جيجابايت - \ msntb.dll
O3 -- شريط الأدوات : & جوجل -- (2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F) -- ج : \ ملفات البرنامج \ جوجل \ googletoolbar3.dll
O4 -- HKLM \.. \ تشغيل : [AGRSMMSG] AGRSMMSG.exe
O4 -- HKLM \.. \ تشغيل : [شعبة الخدمات التنفيذية] ٪ SystemRoot ٪ \ System32 \ OSD.EXE
O4 -- HKLM \.. \ تشغيل : [س] جيم : \ النوافذ \ system32 \ SB.exe
O4 -- HKLM \.. \ تشغيل : [SynTPLpr] جيم : \ ملفات البرنامج \ Synaptics \ SynTP \ SynTPLpr.exe
O4 -- HKLM \.. \ تشغيل : [SynTPEnh] جيم : \ ملفات البرنامج \ Synaptics \ SynTP \ SynTPEnh.exe
O4 -- HKLM \.. \ تشغيل : [SiSUSBRG] جيم : \ النوافذ \ SiSUSBrg.exe
O4 -- HKLM \.. \ تشغيل : [NeroFilterCheck] جيم : \ النوافذ \ system32 \ NeroCheck.exe
O4 -- HKLM \.. \ تشغيل : [الحقيقي مونيتور] جيم : \ PROGRA ~ 1 \ كاليفورنيا \ ETRUST ~ 1 \ realmon.exe - ق
O4 -- HKLM \.. \ تشغيل : [UserFaultCheck] ٪ systemroot ٪ \ system32 \ dumprep 0 - ش
O4 -- HKLM \.. \ تشغيل : [كويك تايم العمل] "جيم : \ ملفات البرنامج \ كويك تايم \ qttask.exe" - atboottime
O4 -- HKLM \.. \ تشغيل : [iTunesHelper] "جيم : \ ملفات البرنامج \ اي تيونز \ iTunesHelper.exe"
O4 -- HKLM \.. \ تشغيل : [SiSPower] Rundll32.exe SiSPower.dll ، ModeAgent
O4 -- HKLM \.. \ تشغيل : [mmtask] "جيم : \ ملفات البرنامج \ MUSICMATCH \ MUSICMATCH الصندوق الموسيقي \ mmtask.exe"
O4 -- HKLM \.. \ تشغيل : [SPAMfighter] "جيم : \ ملفات البرنامج \ SPAMfighter \ SFAgent.exe" تأخير تحديث 60
O4 -- HKLM \.. \ تشغيل : [TkBellExe] "جيم : \ ملفات البرنامج \ عام الملفات \ ريال \ Update_OB \ realsched.exe" - osboot
O4 -- HKLM \.. \ تشغيل : [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl ، ، BluetoothAuthenticationAgent
O4 -- HKLM \.. \ تشغيل : [SMrhcpv6j0erel] جيم : \ ملفات البرنامج \ rhcpv6j0erel \ rhcpv6j0erel.exe
O4 -- HKLM \.. \ تشغيل : [SunJavaUpdateSched] "جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_06 \ بن \ jusched.exe"
O4 -- HKCU \.. \ تشغيل : [MSMSGS] "جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe" / الخلفية
O4 -- HKCU \.. \ تشغيل : [تنبيهات المتحدة] جيم : \ ملفات البرنامج \ الأمم تنبيهات \ UnitedAlerts.exe
O4 -- HKCU \.. \ تشغيل : [swg] جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 -- HKCU \.. \ تشغيل : [تورنت الحمض النووي) "جيم : \ ملفات البرنامج \ الحمض النووي \ btdna.exe"
O4 -- HKCU \.. \ تشغيل : [WMPNSCFG] جيم : \ ملفات البرنامج \ ويندوز ميديا بلاير \ WMPNSCFG.exe
O4 -- HKCU \.. \ تشغيل : [SUPERAntiSpyware] جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 -- HKUS \ دإ - 1 - 5 - 18 \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (المستخدم 'نظام')
O4 -- HKUS \. الافتراضية \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (مستخدم 'المستخدم الافتراضي')
O4 -- العالمية لبدء التشغيل : مايكروسوفت Office.lnk = جيم : \ ملفات البرنامج \ مايكروسوفت أوفيس \ Office10 \ OSA.EXE
O4 -- بدء العالمية : المنفعة Tray.lnk = جيم : \ النوافذ \ system32 \ sistray.exe
O4 -- العالمية لبدء التشغيل : ويندوز بحث سطح المكتب = جيم : \ ملفات البرنامج \ شريط أدوات MSN الجناح \ س \ 02.05.0001.1119 \ én - جيجابايت \ بن \ WindowsSearch.exe
O4 -- العالمية لبدء التشغيل : WinZip السريعة Pick.lnk = جيم : \ ملفات البرنامج \ WinZip \ WZQKPICK.EXE
O8 -- خارج السياق القائمة البند : & بحث جوجل -- القرار : / / جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbar1.dll/cmsearch.html
O8 -- خارج السياق القائمة البند : & ICQ شريط أدوات البحث -- القرار : / / جيم : \ ملفات البرنامج \ ICQToolbar \ toolbaru.dll / search.html
O8 -- خارج السياق القائمة البند : & MSN البحث -- القرار : / / جيم : \ ملفات البرنامج \ شريط أدوات MSN الجناح \ السل \ 02.05.0000.1082 \ én جيجابايت - \ msntb.dll / search.htm
O8 -- خارج السياق القائمة البند : روابط -- القرار : / / جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbar1.dll/cmbacklinks.html
O8 -- خارج السياق القائمة البند : نسخة مخبأة من الصفحة -- القرار : / / جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbar1.dll/cmcache.html
O8 -- خارج السياق القائمة البند : هاء & xport لمايكروسوفت اكسل -- القرار : / / جيم : \ PROGRA ~ 1 \ صغار جدا ~ 3 \ Office10 \ EXCEL.EXE/3000
O8 -- خارج السياق القائمة البند : افتح خلفية جديدة في تبويبة -- القرار : / / جيم : \ ملفات البرنامج \ شريط أدوات MSN الجناح \ تاب \ 02.05.0001.1119 \ én جيجابايت - \ msntabres.dll/229؟ 4f61d6b2c8414b81896dc6b3a393b615
O8 -- خارج سياق البند القائمة : فتح في علامة تبويب جديدة الصدارة -- القرار : / / جيم : \ ملفات البرنامج \ شريط أدوات MSN الجناح \ تاب \ 02.05.0001.1119 \ én جيجابايت - \ msntabres.dll/230؟ 4f61d6b2c8414b81896dc6b3a393b615
O8 -- خارج السياق القائمة البند : صفحات مشابهة -- القرار : / / جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbar1.dll/cmsimilar.html
O8 -- خارج السياق القائمة البند : ترجمة إلى اللغة الانكليزية -- القرار : / / جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbar1.dll/cmtrans.html
O9 -- زر اضافية : (بلا اسم) -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_06 \ بن \ ssv.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : صن جافا المفاتيح -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_06 \ بن \ ssv.dll
O9 -- زر اضافية : (بلا اسم) -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : @ xpsp3res.dll ، -20001 -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe
O9 -- عمليات الإعدام خارج نطاق الزر : الرسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ويندوز رسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O9 -- عمليات الإعدام خارج نطاق الزر : Medion البريطانية -- (CE67CBC2 - 5CCB - 4FC4 - BA83 - 51AE4878170C) -- http://www.medion.co.uk (ملف المفقودين) (HKCU)
O16 -- DPF : RaptisoftGameLoader -- http://www.miniclip.com/hamsterball/...gameloader.cab
O16 -- DPF : (17492023 - C23A - 453E - A040 - C7C580BBF700) (ويندوز اداة حقيقية ميزة التحقق من الصحة) -- http://go.microsoft.com/fwlink/؟Link...04&clcid=0x409
O16 -- DPF : (1803B9EF - 9905 - 4F34 - AFC4 - 05D1BAB28801) (RegUserCfgUI من الدرجة الاولى) -- http://us.dl1.yimg.com/download.yaho...1/yregucfg.cab
O16 -- DPF : (6414512B - B978 - 451D - A0D8 - FCFDF33E833C) (WUWebControl من الدرجة الاولى) -- http://v5.windowsupdate.microsoft.co...؟1106745510172
O16 -- DPF : (6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3) (MUWebControl من الدرجة الاولى) -- http://www.update.microsoft.com/micr...؟1215253028000
O16 -- DPF : (B38870E4 - 7ECB - 40DA - 8C6A - 595F0A5519FF) (MsnMessengerSetupDownloadControl من الدرجة الاولى) -- http://messenger.msn.com/download/Ms...Downloader.cab
O16 -- DPF : (BFF1950D - B1B4 - 4AE8 - B842 - B2CCF06D9A1B) (لاعب العاب Zylom) -- http://game07.zylom.com/activex/zylomgamesplayer.cab
O16 -- DPF : (E8F628B5 - 259A - 4734 - 97EE - BA914D7BE941) (سائق وكيل التحكم ActiveX) -- http://driveragent.com/files/driveragent.cab
O20 -- Winlogon يخطر :! SASWinLogon -- جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SASWINLO.dll
O23 -- الخدمة : خدمة جوجل التحديث (gusvc) -- جوجل -- جيم : \ ملفات البرنامج \ جوجل \ عام \ جوجل التحديث \ GoogleUpdaterService.exe
O23 -- الخدمات : eTrust مكافحة الفيروسات للجنة الحماية من الإشعاع خادم (InoRPC) -- كمبيوتر أسوشيتس الدولية المحدودة -- جيم : \ ملفات البرنامج \ كاليفورنيا \ eTrust مكافحة الفيروسات \ InoRpc.exe
O23 -- الخدمات : eTrust مكافحة الفيروسات الحقيقي خادم (InoRT) -- كمبيوتر أسوشيتس الدولية المحدودة -- جيم : \ ملفات البرنامج \ كاليفورنيا \ eTrust مكافحة الفيروسات \ InoRT.exe
O23 -- الخدمات : وظائف خادم eTrust مكافحة الفيروسات (InoTask) -- كمبيوتر أسوشيتس الدولية المحدودة -- جيم : \ ملفات البرنامج \ كاليفورنيا \ eTrust مكافحة الفيروسات \ InoTask.exe
O23 -- الدائرة : دائرة بود (iPodService) -- أبل كمبيوتر ، شركة -- جيم : \ ملفات البرنامج \ بود \ بن \ iPodService.exe
O23 -- الخدمات : SPAMfighter تحديث الخدمة -- SPAMfighter الجزائرية -- جيم : \ ملفات البرنامج \ SPAMfighter \ sfus.exe
--
نهاية الملف -- 10422 بايت

**evilfantasy** · #10 5th يوليو 2008 ، 13:38

أنا في حاجة إلى المزيد من المعلومات حول اثنين من الملفات. بعد انتهاء الروابط هنا النتائج الكاملة فيه.

مسح الملفات المشبوهة (ق)

زيارة Virustotal
(إذا كان هناك أكثر من ملف واحد يحتاج مسحها يجب أن يتم ذلك على حدة والجذوع المنشورة لكل واحد)

مسار الملف نسخة في أقل من قانون الجزاء :

الرمز :

جيم : \ ملفات البرنامج \ rhcpv6j0erel \ rhcpv6j0erel.exe

في تحميل الموقع ، انقر مرة واحدة داخل بجوار النافذة تصفح.
الصحافة السيطرة + الخامس على لوحة المفاتيح (على حد سواء في الوقت نفسه) لصق مسار الملف في النافذة.
انقر ارسال الملف
- ملفك ربما دخل في الصف والتي عادة ما يستغرق أقل من دقيقة واضحة.
وسوف تؤدي هذه الاشعة المختلفة الفيروس عبر عدة محركات المسح.
المهم : تنتظر كل من لفحص محركات كاملة.
نسخ ولصق الارتباط ثم إلى نتائج في الرد القادم.

الآن تفعل الشيء نفسه مع هذا الملف.

الرمز :

جيم : \ ملفات البرنامج \ الأمم تنبيهات \ UnitedAlerts.exe

المواضيع المشابهة
خيط	الخيط المبدئ	منتدى	ردود	آخر مشاركة
كاسبيرسكي مكافحة الفيروسات 2009 ، Eset NOD32 مكافحة الفيروسات ، مكافي الفيروسات المؤسسة	runoades	الفيروسات ، والبرمجيات التجسسية والأمن	2	3rd ديسمبر 2008 13:54
مكافحة الفيروسات 2008 إكس بي!	ParsleyAigh	الفيروسات ، والبرمجيات التجسسية والأمن	53	3rd سبتمبر 2008 16:28
WinPatrol 2008	evilfantasy	الفيروسات ، والبرمجيات التجسسية والأمن	0	25th أبريل 2008 16:03
Wooohhhhhooooooooo!!!!!!!!!!! 2008!!!!!!!!	cheesewheels99	الموضوع خارج النقاش	4	7th يناير 2008 07:52
أفضل مكافحة الفيروسات	فلاد	الفيروسات ، والبرمجيات التجسسية والأمن	29	10th أكتوبر 2007 12:47

أدوات الخيط
وتظهر نسخة للطبع أرسل هذه الصفحة