|
| |||||||
 |
 |
| | أدوات الخيط |
|
#1
Dec 22nd 2007 ، 16:13
| |||
| |||
| Iexplore.exe الفايروسات -- HijackThis دخول موقع مرحبا! ويبدو لي أنها اكتسبت iexplore.exe فيروس ما. انها ابتليت لي العشوائية النوافذ المنبثقة باستمرار. كانوا دائما في إنترنت إكسبلورر حتى وإن كنت دائما استخدام فايرفوكس. أي مساعدة سيكون موضع تقدير كبير. شكرا! بين داني HijackThis الدخول ---------------------- ملف السجل من HijackThis v1.99.1 مسح المحفوظة في 3:13:34 م ، 12/22/2007 نظم التشغيل ويندوز إكس بي SP2 (WinNT 5.01.2600) MSIE : إنترنت إكسبلورر v7.00 (7.00.6000.16512) إدارة العمليات : جيم : \ النوافذ \ System32 \ smss.exe جيم : \ النوافذ \ system32 \ winlogon.exe جيم : \ النوافذ \ system32 \ services.exe جيم : \ النوافذ \ system32 \ lsass.exe جيم : \ النوافذ \ system32 \ svchost.exe جيم : \ ملفات البرنامج \ المدافع ويندوز \ MsMpEng.exe جيم : \ النوافذ \ System32 \ svchost.exe جيم : \ النوافذ \ Explorer.EXE جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccProxy.exe جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccSetMgr.exe جيم : \ ملفات البرنامج \ نورتون إنترنت الأمن \ ISSVC.exe جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ SNDSrvc.exe جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ SPBBC \ SPBBCSvc.exe جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccEvtMgr.exe جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ aswUpdSv.exe جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ ashServ.exe جيم : \ النوافذ \ system32 \ spoolsv.exe جيم : \ ملفات البرنامج \ عام الملفات \ أبل \ النقال دعم \ بن \ AppleMobileDeviceService.exe جيم : \ ملفات البرنامج \ عام الملفات \ LightScribe \ LSSrvc.exe جيم : \ ملفات البرنامج \ نورتون إنترنت الأمن \ نورتون مكافحة الفيروسات \ navapsvc.exe جيم : \ ملفات البرنامج \ النظير الأجهزة \ SoundMAX \ SMAgent.exe جيم : \ النوافذ \ system32 \ svchost.exe جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ مركز الأمن \ SymWSC.exe جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ ashMaiSv.exe جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ ashWebSv.exe جيم : \ ملفات البرنامج \ النظير الأجهزة \ SoundMAX \ SMax4PNP.exe جيم : \ النوافذ \ AGRSMMSG.exe جيم : \ ملفات البرنامج \ Apoint2K \ Apoint.exe جيم : \ النوافذ \ System32 \ svchost.exe جيم : \ ملفات البرنامج \ hpq \ إتش بي اللاسلكية مساعد \ اللاسلكية إتش بي Assistant.exe جيم : \ ملفات البرنامج \ حصان \ تحديث برمجيات إتش بي \ HPWuSchd2.exe جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccApp.exe جيم : \ ملفات البرنامج \ عام الملفات \ InstallShield \ UpdateService \ issch.exe جيم : \ ملفات البرنامج \ Apoint2K \ Apntex.exe جيم : \ ملفات البرنامج \ Lexmark 2300 سلسلة \ ezprint.exe جيم : \ ملفات البرنامج \ اي تيونز \ iTunesHelper.exe جيم : \ ملفات البرنامج \ المدافع ويندوز \ MSASCui.exe جيم : \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe جيم : \ النوافذ \ system32 \ lxcgcoms.exe جيم : \ PROGRA ~ 1 \ hpq \ المشتركة \ HPQTOA ~ 1.EXE جيم : \ ملفات البرنامج \ هدف \ aim.exe جيم : \ النوافذ \ system32 \ ctfmon.exe جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SUPERAntiSpyware.exe جيم : \ النوافذ \ system32 \ wuauclt.exe جيم : \ ملفات البرنامج \ بود \ بن \ iPodService.exe جيم : \ PROGRA ~ 1 \ موزيلا فايرفوكس \ firefox.exe جيم : \ ملفات البرنامج \ utorrent.exe جيم : \ ملفات البرنامج \ Hijackthis \ HijackThis.exe جيم : \ PROGRA ~ 1 \ موزيلا فايرفوكس \ firefox.exe R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://go.microsoft.com/fwlink/؟Link.../www.mchsi.com R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://go.microsoft.com/fwlink/؟LinkId=69157 R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Search_URL = http://go.microsoft.com/fwlink/؟LinkId=54896 R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://go.microsoft.com/fwlink/؟LinkId=54896 R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://go.microsoft.com/fwlink/؟LinkId=69157 R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، عنوان الإطار = مايكروسوفت إنترنت إكسبلورر Mediacom توفرها أون لاين R3 -- URLSearchHook : ياهو! شريط أدوات -- (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -- (أي ملف) O3 -- شريط الأدوات : نورتون مكافحة الفيروسات -- (42CDD1BF بين 3FFB - 4238 - 8AD1 - 7859DF00B1D6) -- جيم : \ ملفات البرنامج \ نورتون إنترنت الأمن \ مكافحة الفيروسات نورتون \ NavShExt.dll O3 -- شريط الأدوات : ونظرا لإتش بي -- (B2847E28 - 5D7D - 4DEB - 8B67 - 05D28BCF79F5) -- جيم : \ ملفات البرنامج \ حصان \ التصوير الرقمي \ بن \ HPDTLK02.dll O4 -- HKLM \.. \ تشغيل : [SoundMAXPnP] جيم : \ ملفات البرنامج \ النظير الأجهزة \ SoundMAX \ SMax4PNP.exe O4 -- HKLM \.. \ تشغيل : [SoundMAX] جيم : \ ملفات البرنامج \ النظير الأجهزة \ SoundMAX \ Smax4.exe / صينية O4 -- HKLM \.. \ تشغيل : [AGRSMMSG] AGRSMMSG.exe O4 -- HKLM \.. \ تشغيل : [Apoint] جيم : \ ملفات البرنامج \ Apoint2K \ Apoint.exe O4 -- HKLM \.. \ تشغيل : [hpWirelessAssistant] جيم : \ ملفات البرنامج \ hpq \ إتش بي اللاسلكية مساعد \ اللاسلكية إتش بي Assistant.exe O4 -- HKLM \.. \ تشغيل : [إتش بي برمجيات تحديث] جيم : \ ملفات البرنامج \ حصان \ تحديث برمجيات إتش بي \ HPWuSchd2.exe O4 -- HKLM \.. \ تشغيل : [LSBWatcher] ج : \ حصان \ السائقين \ hplsbwatcher \ lsburnwatcher.exe O4 -- HKLM \.. \ تشغيل : [ccApp] "جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccApp.exe" O4 -- HKLM \.. \ تشغيل : [URLLSTCK.exe] جيم : \ ملفات البرنامج \ نورتون إنترنت الأمن \ UrlLstCk.exe O4 -- HKLM \.. \ تشغيل : [Cpqset] جيم : \ ملفات البرنامج \ HPQ \ الإعدادات الافتراضية \ cpqset.exe O4 -- HKLM \.. \ تشغيل : [igfxtray] جيم : \ النوافذ \ system32 \ igfxtray.exe O4 -- HKLM \.. \ تشغيل : [igfxhkcmd] جيم : \ النوافذ \ system32 \ hkcmd.exe O4 -- HKLM \.. \ تشغيل : [igfxpers] جيم : \ النوافذ \ system32 \ igfxpers.exe O4 -- HKLM \.. \ تشغيل : [TkBellExe] "جيم : \ ملفات البرنامج \ RealMedia \ Update_OB \ realsched.exe" - osboot O4 -- HKLM \.. \ تشغيل : [ISUSPM بدء] جيم : \ PROGRA ~ 1 \ عام ~ 1 \ تنصيب ~ 1 \ استكمال ~ 1 \ ISUSPM.exe - بدء التشغيل O4 -- HKLM \.. \ تشغيل : [ISUSScheduler] "جيم : \ ملفات البرنامج \ عام الملفات \ InstallShield \ UpdateService \ issch.exe" بدء O4 -- HKLM \.. \ تشغيل : [FaxCenterServer] "جيم : \ ملفات البرنامج \ حلول Lexmark فاكس \ fm3032.exe" / ث O4 -- HKLM \.. \ تشغيل : [lxcgmon.exe] "جيم : \ ملفات البرنامج \ Lexmark 2300 سلسلة \ lxcgmon.exe" O4 -- HKLM \.. \ تشغيل : [EzPrint] "جيم : \ ملفات البرنامج \ Lexmark 2300 سلسلة \ ezprint.exe" O4 -- HKLM \.. \ تشغيل : [كويك تايم العمل] "جيم : \ ملفات البرنامج \ كويك تايم \ QTTask.exe" - atboottime O4 -- HKLM \.. \ تشغيل : [iTunesHelper] "جيم : \ ملفات البرنامج \ اي تيونز \ iTunesHelper.exe" O4 -- HKLM \.. \ تشغيل : ويندوز المدافع] "جيم : \ ملفات البرنامج \ ويندوز ديفندر \ MSASCui.exe" اخفاء - O4 -- HKLM \.. \ تشغيل : [avast!] جيم : \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe O4 -- HKLM \.. \ تشغيل : [1d8d7730] rundll32.exe "جيم : \ النوافذ \ system32 \ gxdtsrag.dll" ، ب O4 -- HKLM \.. \ تشغيل : [SunJavaUpdateSched] "جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ jusched.exe" O4 -- HKCU \.. \ تشغيل : [MSMSGS] "جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe" / الخلفية O4 -- HKCU \.. \ تشغيل : [هدف] جيم : \ ملفات البرنامج \ هدف \ aim.exe - cnetwait.odl O4 -- HKCU \.. \ تشغيل : [ctfmon.exe] جيم : \ النوافذ \ system32 \ ctfmon.exe O4 -- HKCU \.. \ تشغيل : [NBJ] "جيم : \ ملفات البرنامج \ قبل \ نيرو BackItUp \ NBJ.exe" O4 -- HKCU \.. \ تشغيل : [SUPERAntiSpyware] جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SUPERAntiSpyware.exe O4 -- بدء العالمية : إتش بي Monitor.lnk التصوير الرقمي = جيم : \ ملفات البرنامج \ حصان \ التصوير الرقمي \ بن \ hpqtra08.exe O8 -- خارج السياق القائمة البند : هاء & xport لمايكروسوفت اكسل -- القرار : / / جيم : \ PROGRA ~ 1 \ صغار جدا ~ 4 \ OFFICE11 \ EXCEL.EXE/3000 O9 -- زر اضافية : (بلا اسم) -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ ssv.dll O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : صن جافا المفاتيح -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ ssv.dll O9 -- عمليات الإعدام خارج نطاق الزر : أيه تي آي التلفزيون -- (44226DFF - 747E - 4edc - B30C - 78752E50CD0C) -- جيم : \ ملفات البرنامج \ أيه تي آي الوسائط المتعددة \ التلفزيون \ EXPLBAR.DLL O9 -- زر اضافية : بحث -- (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 4 \ OFFICE11 \ REFIEBAR.DLL O9 -- عمليات الإعدام خارج نطاق الزر : هدف -- (AC9E2541 - 2814 - 11d5 - BC6D بين 00B0D0A1DE45) -- جيم : \ ملفات البرنامج \ هدف \ aim.exe O9 -- زر اضافية : (بلا اسم) -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- ٪ windir ٪ \ شبكة التشخيصية \ xpnetdiag.exe (ملف المفقودين) O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : @ xpsp3res.dll ، -20001 -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- ٪ windir ٪ \ شبكة التشخيصية \ xpnetdiag.exe (ملف المفقودين) O9 -- عمليات الإعدام خارج نطاق الزر : الرسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ويندوز رسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe O11 -- مجموعة خيارات : [الدولي] * O14 -- IERESET.INF : START_PAGE_URL = http://www.mchsi.com O16 -- DPF : (14C1B87C - 3342 - 445F - 9B5E - 365FF330A3AC) (هيوليت باكارد للخدمات الانترنت) -- http://h20278.www2.hp.com/HPISWeb/Customer/cabs/HPISDataManager.CAB O16 -- DPF : (30528230 - 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab) (YInstStarter من الدرجة الاولى) -- جيم : \ ملفات البرنامج \ ياهو \ عام \ yinsthelper.dll O16 -- DPF : (56762DEC - 6B0D - 4AB4 - A8AD - 989993B5D08B) (OnlineScanner مراقبة) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab O20 -- AppInit_DLLs : جيم : \ النوافذ \ system32 \ wmfhotfix.dll O21 -- SSODL : WPDShServiceObj -- (AAA288BA - 9A4C - 45B0 - 95D7 - 94D524869DB5) -- جيم : \ النوافذ \ system32 \ WPDShServiceObj.dll O23 -- الخدمات : أبل جهاز نقال -- أبل شركة -- جيم : \ ملفات البرنامج \ عام الملفات \ أبل \ النقال دعم \ بن \ AppleMobileDeviceService.exe O23 -- الخدمات : avast! iAVS4 دائرة المراقبة (aswUpdSv) -- ALWIL المواضيع -- جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ aswUpdSv.exe O23 -- الخدمات : avast! مكافحة الفيروسات -- ALWIL المواضيع -- جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ ashServ.exe O23 -- الخدمات : avast! البريد سكانر -- مجهول المالك -- جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ ashMaiSv.exe "/ خدمة (ملف المفقودين) O23 -- الخدمات : avast! الشبكة سكانر -- مجهول المالك -- جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ ashWebSv.exe "/ خدمة (ملف المفقودين) O23 -- الخدمات : مدير الفعاليات سيمانتيك (ccEvtMgr) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccEvtMgr.exe O23 -- الخدمات : وكيل لشبكة سيمانتيك (ccProxy) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccProxy.exe O23 -- الخدمات : التحقق من صحة كلمة السر سيمانتيك (ccPwdSvc) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccPwdSvc.exe O23 -- الخدمات : مدير سيمانتك تادادعإ (ccSetMgr) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccSetMgr.exe O23 -- الخدمات : DomainService -- مجهول المالك -- جيم : \ النوافذ \ system32 \ hgvfhpan.exe (ملف المفقودين) O23 -- الخدمات : واجهة WMI إتش بي (hpqwmi) -- هيوليت باكارد للتطوير ، ع ك -- جيم : \ ملفات البرنامج \ HPQ \ المشتركة \ HPQWMI.exe O23 -- الخدمات : مدير InstallDriver الجدول (IDriverT) -- Macrovision المؤسسة -- جيم : \ ملفات البرنامج \ عام الملفات \ InstallShield \ سائق \ 11 \ إنتل 32 \ IDriverT.exe O23 -- الدائرة : دائرة بود -- شركة أبل -- جيم : \ ملفات البرنامج \ بود \ بن \ iPodService.exe O23 -- الخدمات : ISSvc (ISSVC) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ نورتون إنترنت الأمن \ ISSVC.exe O23 -- الخدمات : LightScribeService قرص التعريف الخدمات المباشرة (LightScribeService) -- شركة هيوليت باكارد -- جيم : \ ملفات البرنامج \ عام الملفات \ LightScribe \ LSSrvc.exe O23 -- الخدمات : lxcg_device -- -- جيم : \ النوافذ \ system32 \ lxcgcoms.exe O23 -- الخدمات : مكافحة الفيروسات نورتون التلقائي حماية دائرة navapsvc) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ نورتون إنترنت الأمن \ مكافحة الفيروسات نورتون \ navapsvc.exe O23 -- الخدمات : SAVScan -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ نورتون إنترنت الأمن \ نورتون مكافحة الفيروسات \ SAVScan.exe O23 -- الخدمات : ScriptBlocking دائرة SBService) -- شركة سيمانتيك -- جيم : \ PROGRA ~ 1 \ عام ~ 1 \ SYMANT ~ 1 \ السيناريو ~ 1 \ SBServ.exe O23 -- الخدمة : شبكة سيمانتيك سائقين خدمة SNDSrvc) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ SNDSrvc.exe O23 -- الخدمات : وكيل دائرة SoundMAX (وكيل دائرة SoundMAX (افتراضي)) -- النظير الأجهزة شركة -- جيم : \ ملفات البرنامج \ النظير الأجهزة \ SoundMAX \ SMAgent.exe O23 -- الخدمات : SPBBCSvc سيمانتك (SPBBCSvc) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ SPBBC \ SPBBCSvc.exe O23 -- الخدمات : SymWMI دائرة SymWSC) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ مركز الأمن \ SymWSC.exe |
|
#2
23rd ديسمبر 2007 ، 05:45
| ||||||||||||
| ||||||||||||
| Iexplore.exe الفايروسات -- HijackThis دخول موقع كنت بحاجة إلى إلغاء تثبيت uTorrent قبل أن تحصل على أي مساعدة.
__________________
تحميل غير قانوني ومسؤول أيضا عن العبث حتى جهاز الكمبيوتر ، إضافة إلى إنقاذ ay المال؟ نظام بلدي : Hybr! د
|
|
| |
| العناوين |
المواضيع المشابهة | ||||
| خيط | الخيط المبدئ | منتدى | ردود | آخر مشاركة |
| IEXPLORE.EXE النظام الفيروس؟ HijackThis الدخول ، الرجاء إلقاء نظرة. | samDd | الفيروسات ، والبرمجيات التجسسية والأمن | 4 | 29th سبتمبر 2008 17:13 |
| Iexplore.exe فيروس.... الرجاء مساعدة! | zm741 | الفيروسات ، والبرمجيات التجسسية والأمن | 29 | 24th سبتمبر 2008 21:57 |
| مشاكل غريبة ، عن التفكير في وجود فيروس conime.exe؟ سجل داخل Hijackthis | hiliary | الفيروسات ، والبرمجيات التجسسية والأمن | 6 | 2nd يناير 2008 18:57 |
| برنامج تجسس واسعة النطاق / فيروس المشكلة -- بعد دخول HijackThis. | CallistaT | الفيروسات ، والبرمجيات التجسسية والأمن | 2 | 11th ديسمبر 2007 13:00 |
| فيروس Iexplore.exe | kfarns00 | الفيروسات ، والبرمجيات التجسسية والأمن | 9 | 4th ديسمبر 2007 14:26 |
| أدوات الخيط | |
| |
