|
| |||||||
 |
 |
| | أدوات الخيط |
|
#1
29th سبتمبر 2008 ، 16:32
| |||
| |||
| في كل مرة اضغط على وصلة ، غني عن مكان آخر. لا أستطيع فعل أي شيء على الإنترنت. ملف السجل من تريند مايكرو HijackThis v2.0.2 مسح المحفوظة في 4:23:27 ، 2008-09-29 نظم التشغيل ويندوز إكس بي (WinNT 5.01.2600) MSIE : إنترنت إكسبلورر v6.00 (6.00.2600.0000) الحذاء واسطة : عادية إدارة العمليات : جيم : \ النوافذ \ System32 \ smss.exe جيم : \ النوافذ \ system32 \ winlogon.exe جيم : \ النوافذ \ system32 \ services.exe جيم : \ النوافذ \ system32 \ lsass.exe جيم : \ النوافذ \ system32 \ svchost.exe جيم : \ النوافذ \ System32 \ svchost.exe جيم : \ النوافذ \ Explorer.EXE جيم : \ النوافذ \ system32 \ ZoneLabs \ vsmon.exe جيم : \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe جيم : \ ملفات البرنامج \ منطقة مختبرات \ ZoneAlarm \ zlclient.exe جيم : \ النوافذ \ System32 \ ctfmon.exe جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ aswUpdSv.exe جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ ashServ.exe جيم : \ النوافذ \ system32 \ spoolsv.exe جيم : \ النوافذ \ System32 \ svchost.exe جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ ashWebSv.exe جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ ashMaiSv.exe جيم : \ ملفات البرنامج \ موزيلا فايرفوكس \ firefox.exe جيم : \ ملفات البرنامج \ إنترنت إكسبلورر \ Iexplore.exe جيم : \ ملفات البرنامج \ تريند مايكرو \ HijackThis \ HijackThis.exe O3 -- شريط الأدوات : ZoneAlarm بلوكير الجاسوس -- (F0D4B239 بين DA4B بين 4daf - 81E4 - DFEE4931A4AA) -- جيم : \ ملفات البرنامج \ ZoneAlarmSB \ شريط \ 1.bin \ SPYBLOCK.DLL O4 -- HKLM \.. \ تشغيل : [avast!] جيم : \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe O4 -- HKLM \.. \ تشغيل : [ZoneAlarm العميل] "جيم : \ ملفات البرنامج \ منطقة مختبرات \ ZoneAlarm \ zlclient.exe" O4 -- HKCU \.. \ تشغيل : [ctfmon.exe] جيم : \ النوافذ \ System32 \ ctfmon.exe O4 -- HKUS \ دإ - 1 - 5 - 19 \.. \ تشغيل : [ctfmon.exe] ctfmon.exe (المستخدم 'الخدمات المحلية) O4 -- HKUS \ دإ - 1 - 5 - 20 \.. \ تشغيل : [ctfmon.exe] ctfmon.exe (المستخدم 'خدمة شبكة) O4 -- HKUS \ دإ - 1 - 5 - 18 \.. \ تشغيل : [ctfmon.exe] ctfmon.exe (المستخدم 'نظام') O4 -- HKUS \. الافتراضية \.. \ تشغيل : [ctfmon.exe] ctfmon.exe (مستخدم 'المستخدم الافتراضي') O16 -- DPF : (2CDD22B9 - FC0F - 46B9 - A2FA - BCCFFA7F87F3) (ActiveJoy مراقبة) -- http://www.wyd2.co.kr/JKeySecret/ActiveJoy3.cab O16 -- DPF : (AA07EBD2 - EBDD - 4BD6 - 9F8F - 114BD513492C) (NeffyLauncherCtl من الدرجة الاولى) -- http://disteng.nefficient.com/disten...fyLauncher.cab O16 -- DPF : (CF40ACC5 - E1BB - 4AFF - AC72 - 04C2F616BCA7) (get_atlcom من الدرجة الاولى) -- http://wwwimages.adobe.com/www.adobe...bat/nos/gp.cab O16 -- DPF : (EC5D5118 - 9FDE - 4A3E - 84F3 - C2B711740E70) (SKCommAX مراقبة) -- http://www.bestez.com/download/sign/SKCommAX.cab O18 -- البروتوكول : نحو -- (3050F406 - 98B5 - 11CF - BB82 - 00AA00BDCE0B) -- جيم : \ النوافذ \ System32 \ mshtml.dll O18 -- البروتوكول : cdl -- (3DD53D40 - 7B8B - 11d0 - B013 - 00AA0059CE02) -- جيم : \ النوافذ \ system32 \ urlmon.dll O18 -- البروتوكول : cdo -- (CD00020A - 8B95 - 11D1 - 82DB - 00C04FB1625D) -- جيم : \ ملفات البرنامج \ عام الملفات \ مايكروسوفت المشتركة \ الويب المجلدات \ PKMCDO.DLL O18 -- البروتوكول : دي في دي -- (12D51199 - 0DB5 - 46FE - A120 - 47A3D7D937CC) -- جيم : \ النوافذ \ System32 \ msvidctl.dll O18 -- البروتوكول : الملف -- (79EAC9E7 بين BAF9 - 11CE - 8C82 - 00AA004BA90B) -- جيم : \ النوافذ \ system32 \ urlmon.dll O18 -- البروتوكول : بروتوكول نقل الملفات -- (79EAC9E3 بين BAF9 - 11CE - 8C82 - 00AA004BA90B) -- جيم : \ النوافذ \ system32 \ urlmon.dll O18 -- البروتوكول : غوفر -- (79EAC9E4 - BAF9 - 11CE - 8C82 - 00AA004BA90B) -- جيم : \ النوافذ \ system32 \ urlmon.dll O18 -- البروتوكول : المتشعب -- (79EAC9E2 - BAF9 - 11CE - 8C82 - 00AA004BA90B) -- جيم : \ النوافذ \ system32 \ urlmon.dll O18 -- البروتوكول : https -- (79EAC9E5 - BAF9 - 11CE - 8C82 - 00AA004BA90B) -- جيم : \ النوافذ \ system32 \ urlmon.dll O18 -- البروتوكول : بالشعوب الأصلية -- (لا CLSID) -- (أي ملف) O18 -- البروتوكول : -- (9D148291 - B9C8 - 11d0 - A4CC - 0000F80149F6) -- جيم : \ النوافذ \ System32 \ itss.dll O18 -- البروتوكول : جافا سكريبت -- (3050F3B2 - 98B5 - 11CF - BB82 - 00AA00BDCE0B) -- جيم : \ النوافذ \ System32 \ mshtml.dll O18 -- البروتوكول : غطاء -- (5C135180 - 9973 - 46D9 - ABF4 - 148267CBB8BF) -- جيم : \ النوافذ \ System32 \ msvidctl.dll O18 -- البروتوكول : المحلية -- (79EAC9E7 - BAF9 - 11CE - 8C82 - 00AA004BA90B) -- جيم : \ النوافذ \ system32 \ urlmon.dll O18 -- البروتوكول : mailto -- (3050F3DA - 98B5 - 11CF - BB82 - 00AA00BDCE0B) -- جيم : \ النوافذ \ System32 \ mshtml.dll O18 -- البروتوكول : mhtml -- (05300401 - BCBC - 11d0 - 85E3 - 00C04FD85AB4) -- جيم : \ النوافذ \ System32 \ inetcomm.dll O18 -- البروتوكول : عضو الكنيست -- (79EAC9E6 بين BAF9 - 11CE - 8C82 - 00AA004BA90B) -- جيم : \ النوافذ \ system32 \ urlmon.dll O18 -- البروتوكول : السيدة - دورته -- (9D148291 - B9C8 - 11d0 - A4CC - 0000F80149F6) -- جيم : \ النوافذ \ System32 \ itss.dll O18 -- البروتوكول : msdaipp -- (لا CLSID) -- (أي ملف) O18 -- البروتوكول : mso - offdap -- (3D9F03FA - 7A94 - 11D3 - BE81 - 0050048385D1) -- جيم : \ PROGRA ~ 1 \ عام ~ 1 \ صغار جدا ~ 1 \ WEBCOM ~ 1 \ 10 \ OWC10.DL لام O18 -- البروتوكول : القرار -- (3050F3BC - 98B5 - 11CF - BB82 - 00AA00BDCE0B) -- جيم : \ النوافذ \ System32 \ mshtml.dll O18 -- البروتوكول : sysimage -- (76E67A63 - 06E9 - 11D2 - A840 - 006008059382) -- جيم : \ النوافذ \ System32 \ mshtml.dll O18 -- البروتوكول : تلفزيون -- (CBD30858 - AF45 - 11D2 - B6D6 - 00C04FBBDE6E) -- جيم : \ النوافذ \ System32 \ msvidctl.dll O18 -- البروتوكول : vbscript -- (3050F3B2 - 98B5 - 11CF - BB82 - 00AA00BDCE0B) -- جيم : \ النوافذ \ System32 \ mshtml.dll O18 -- البروتوكول : vnd.ms.radio -- (3DA2AA3B - 3D96 - 11D2 - 9BD2 - 204C4F4F5020) -- جيم : \ النوافذ \ System32 \ msdxm.ocx O18 -- البروتوكول : wia -- (13F3EA8B - 91D7 - 4F0A - AD76 - D2853AC8BECE) -- جيم : \ النوافذ \ System32 \ wiascr.dll O20 -- Winlogon يخطر :! SASWinLogon -- جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SASWINLO.dll O23 -- الخدمات : avast! iAVS4 دائرة المراقبة (aswUpdSv) -- ALWIL المواضيع -- جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ aswUpdSv.exe O23 -- الخدمات : avast! مكافحة الفيروسات -- ALWIL المواضيع -- جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ ashServ.exe O23 -- الخدمات : avast! البريد سكانر -- ALWIL المواضيع -- جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ ashMaiSv.exe O23 -- الخدمات : avast! الشبكة سكانر -- ALWIL المواضيع -- جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ ashWebSv.exe O23 -- الخدمات : TrueVector مراقبة الانترنت (vsmon) -- مختبرات المنطقة ، ذ م م -- م : \ النوافذ \ system32 \ ZoneLabs \ vsmon.exe -- نهاية ملف -- 5356 بايت |
|
#2
29th سبتمبر 2008 ، 16:40
| |||
| |||
| اشغل هذا المسح الضوئي عبر الإنترنت. هذا يتطلب ماسحة إنترنت إكسبلورر استخدام ESET NOD32 أخبار سكانر 1. حدد المربع الموجود بجوار نعم ، أوافق على شروط الاستخدام. 2. اضغط يبدأ 3. وردا على سؤال ، والسماح لتثبيت السيطرة activex 4. اضغط يبدأ 5. تأكد من أن الخيار العثور على ازالة التهديدات والخيار مسح التطبيقات غير المرغوب فيها هو التحقق من علامات. 6. اضغط المسح الضوئي 7. في انتظار الانتهاء من المسح الضوئي 8. استخدام المفكرة لفتح ملف السجل الموجود في جيم : \ ملفات البرنامج \ EsetOnlineScanner \ log.txt 9. إضافة أل جيم : \ ملفات البرنامج \ EsetOnlineScanner \ log.txt الدخول إلى حسابك في الرد القادم. ---------- الآن إدارة جديدة HijackThis فحص الدخول وبعده. تأكد من سجلات مفتوحة المفكرة وليس في كلام من فضلك.
__________________  |
|
#3
29th سبتمبر 2008 ، 16:56
| |||
| |||
| المفكرة تحصل أخطاء بلدي ولا أستطيع الذهاب إلى موقع ما قدمتموه لي من سبب الفيروس. لا أستطيع أن أذهب إلى بعض المواقع مثل تريند مايكرو أيضا. وأعتقد أن لها علاقة ما مع الفيروس. |
|
#4
29th سبتمبر 2008 ، 17:08
| |||
| |||
| يرجى طباعة هذه التعليمات لأنها ستكون هناك حاجة إلى الوصول إلى الإنترنت في وقت لاحق عندما لا تتوفر. SDFix التحميل عن طريق AndyManchesta وحفظه إلى سطح المكتب. http://rapidshare.com/files/149534018/SDFix.exe.html عند استخدام هذه الأداة ، يجب عليك استخدام مدير البرنامج في الاعتبار أو حساب الإدارية الإنسان
فتح SDFix مجلد وانقر مرتين RunThis.bat لبدء البرنامج النصي.
__________________ |
|
#5
29th سبتمبر 2008 ، 17:13
| |||
| |||
| حسنا. |
