|
| |||||||
 |
 |
| | أدوات الخيط |
|
#1
26th يونيو 2008 ، 20:41
| |||
| |||
أنا الحصول على فيروس bone.exe لبلدي iexplorer  هذا قراري ملف الدخول من الإختطاف وهذا يمكن أن تقولوا لي اذا رأيت هناك خطأ ما! ملف السجل من تريند مايكرو HijackThis v2.0.2 مسح المحفوظة في 11:38:12 م ، 6/26/2008 نظم التشغيل ويندوز إكس بي SP2 (WinNT 5.01.2600) MSIE : إنترنت إكسبلورر v7.00 (7.00.6000.16674) الحذاء واسطة : عادية إدارة العمليات : جيم : \ النوافذ \ System32 \ smss.exe جيم : \ النوافذ \ system32 \ winlogon.exe جيم : \ النوافذ \ system32 \ services.exe جيم : \ النوافذ \ system32 \ lsass.exe جيم : \ النوافذ \ system32 \ svchost.exe جيم : \ النوافذ \ System32 \ svchost.exe جيم : \ ملفات البرنامج \ Lavasoft \ الاعلانية إدراكا - \ aawservice.exe جيم : \ النوافذ \ Explorer.EXE جيم : \ النوافذ \ system32 \ LEXBCES.EXE جيم : \ النوافذ \ system32 \ spoolsv.exe جيم : \ ملفات البرنامج \ عام الملفات \ AOL \ الرابطة \ AOLAcsd.exe جيم : \ ملفات البرنامج \ النظير الأجهزة \ الأساسية \ smax4pnp.exe جيم : \ النوافذ \ system32 \ بدل المعيشة للعجزة \ tfswctrl.exe جيم : \ النوافذ \ system32 \ pctspk.exe جيم : \ ملفات البرنامج \ MessengerPlus! 3 \ MsgPlus.exe جيم : \ ملفات البرنامج \ عام الملفات \ وجيتك \ QCDriver2 \ LVCOMS.EXE جيم : \ ملفات البرنامج \ عام الملفات \ AOL \ TopSpeed \ 2.0 \ aoltsmon.exe جيم : \ النوافذ \ system32 \ hkcmd.exe جيم : \ النوافذ \ system32 \ igfxpers.exe جيم : \ ملفات البرنامج \ عام الملفات \ AOL \ 1154820683 \ ه ه \ AOLSoftware.exe جيم : \ ملفات البرنامج \ اي تيونز \ iTunesHelper.exe جيم : \ PROGRA ~ 1 \ متوسط \ AVG8 \ avgwdsvc.exe جيم : \ PROGRA ~ 1 \ ياهو! \ YOP \ yop.exe جيم : \ ملفات البرنامج \ ياهو \ مكافحة الفيروسات \ CAVTray.exe جيم : \ ملفات البرنامج \ ياهو \ مكافحة الفيروسات \ CAVRID.exe جيم : \ النوافذ \ vsnpstd.exe جيم : \ النوافذ \ System32 \ svchost.exe جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_02 \ بن \ jusched.exe جيم : \ PROGRA ~ 1 \ متوسط \ AVG8 \ avgtray.exe جيم : \ النوافذ \ system32 \ ctfmon.exe جيم : \ النوافذ \ system32 \ svchost.exe جيم : \ النوافذ \ wanmpsvc.exe جيم : \ ملفات البرنامج \ ويندوز ميديا بلاير \ WMPNSCFG.exe جيم : \ ملفات البرنامج \ أميركا أون لاين 9.0a \ waol.exe جيم : \ ملفات البرنامج \ هيوليت باكارد \ التصوير الرقمي \ بن \ hpomau08.exe جيم : \ ملفات البرنامج \ هيوليت باكارد \ التصوير الرقمي \ بن \ hpotdd01.exe جيم : \ PROGRA ~ 1 \ متوسط \ AVG8 \ avgam.exe جيم : \ PROGRA ~ 1 \ متوسط \ AVG8 \ avgrsx.exe جيم : \ PROGRA ~ 1 \ متوسط \ AVG8 \ avgnsx.exe جيم : \ ملفات البرنامج \ هيوليت باكارد \ التصوير الرقمي \ بن \ hpoevm08.exe جيم : \ PROGRA ~ 1 \ ياهو! \ متصفح \ ycommon.exe جيم : \ ملفات البرنامج \ بود \ بن \ iPodService.exe جيم : \ PROGRA ~ 1 \ متوسط \ AVG8 \ avgemc.exe جيم : \ ملفات البرنامج \ هيوليت باكارد \ التصوير الرقمي \ بن \ hpoSTS08.exe جيم : \ ملفات البرنامج \ هيوليت باكارد \ التصوير الرقمي \ بن \ hpoFXM08.exe جيم : \ ملفات البرنامج \ أميركا أون لاين 9.0a \ shellmon.exe جيم : \ ملفات البرنامج \ موزيلا فايرفوكس \ firefox.exe جيم : \ ملفات البرنامج \ تريند مايكرو \ HijackThis \ HijackThis.exe R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، بحث بار = http://us.rd.yahoo.com/customize/ie/...ch/search.html R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://go.microsoft.com/fwlink/؟linkid=677 R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://go.microsoft.com/fwlink/؟LinkId=69157 R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Search_URL = http://go.microsoft.com/fwlink/؟LinkId=54896 R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، بحث بار = http://us.rd.yahoo.com/customize/ie/...ch/search.html R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://go.microsoft.com/fwlink/؟LinkId=54896 R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://go.microsoft.com/fwlink/؟LinkId=69157 R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ SearchURL ، (افتراضي) = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R3 -- URLSearchHook : (بلا اسم) -- (00A6FAF6 _ - 072E - 44cf - 8957 - 5838F569A31D) -- (أي ملف) R3 -- URLSearchHook : ياهو! شريط أدوات -- (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -- جيم : \ ملفات البرنامج \ ياهو \ رفيق \ يركب \ cpn2 \ yt.dll F3 -- ريج : win.ini : تحميل = جيم : \ النوافذ \ system32 \ cuodoggm \ csrss.exe F3 -- ريج : win.ini : البعيد = جيم : \ النوافذ \ system32 \ cuodoggm \ csrss.exe O2 -- BHO : ياهو! شريط الأدوات المساعد -- (02478D38 - C3F9 - 4EFB - 9B51 - 7695ECA05670) -- جيم : \ ملفات البرنامج \ ياهو \ رفيق \ يركب \ cpn2 \ yt.dll O2 -- BHO : قارئ أدوبي الشعبي المساعد لينك -- (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -- جيم : \ ملفات البرنامج \ عام الملفات \ أدوبي \ البهلوان \ ActiveX \ AcroIEHelper.dll O2 -- BHO : (بلا اسم) -- (10774A73 - 9104 - CFBF - 0B96 - FF732C77721E) -- جيم : \ DOCUME ~ 1 \ المالك \ APPLIC ~ 1 \ العالمية ~ 1 \ حرق cake.exe (ملف المفقودين) O2 -- BHO : WormRadar.com IESiteBlocker.NavFilter -- (3CA2F312 - 6F6E - 4B53 - A66E - 4E65E497C8C0) -- جيم : \ ملفات البرنامج \ متوسط \ AVG8 \ avgssie.dll O2 -- BHO : UberButton الدرجة الاولى -- (5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897) -- جيم : \ ملفات البرنامج \ ياهو \ عام \ yiesrvc.dll O2 -- BHO : DriveLetterAccess -- (5CA3D70E - 1895 - 11CF - 8E15 - 001234567890) -- جيم : \ النوافذ \ system32 \ بدل المعيشة للعجزة \ tfswshx.dll O2 -- BHO : YahooTaggedBM الدرجة الاولى -- (65D886A2 - 7CA7 - 479B - BB95 - 14D1EFB7946A) -- جيم : \ ملفات البرنامج \ ياهو \ عام \ YIeTagBm.dll O2 -- BHO : SSVHelper الفئة -- (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_02 \ بن \ ssv.dll O2 -- BHO : (بلا اسم) -- (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045) -- (أي ملف) O2 -- BHO : ويندوز لايف الدخول في المساعد -- (9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6) -- جيم : \ ملفات البرنامج \ عام الملفات \ المشتركة مايكروسوفت \ ويندوز لايف \ WindowsLiveLogin.dll O2 -- BHO : سانت -- (9394EDE7 - C8B5 - 483E - 8773 - 474BF36AF6E4) -- جيم : \ ملفات البرنامج \ MSN تطبيقات \ سانت \ 01.03.0000.1005 \ - én شو \ stmain.dll O3 -- شريط الأدوات : شريط أدوات MSN -- (BDAD1DAD - C946 - 4A17 - ADC1 بين 64B5B4FF55D0) -- جيم : \ ملفات البرنامج \ شريط أدوات MSN \ 01.01.2607.0 \ én بنا \ msntb.dll (ملف المفقودين) O3 -- شريط الأدوات : ياهو! شريط أدوات -- (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -- جيم : \ ملفات البرنامج \ ياهو \ رفيق \ يركب \ cpn2 \ yt.dll O4 -- HKLM \.. \ تشغيل : [SoundMAXPnP] جيم : \ ملفات البرنامج \ النظير الأجهزة \ الأساسية \ smax4pnp.exe O4 -- HKLM \.. \ تشغيل : [بدل المعيشة للعجزة] جيم : \ النوافذ \ system32 \ بدل المعيشة للعجزة \ tfswctrl.exe O4 -- HKLM \.. \ تشغيل : [UpdateManager] "جيم : \ ملفات البرنامج \ عام الملفات \ صوتي \ تحديث مدير \ sgtray.exe" / ص O4 -- HKLM \.. \ تشغيل : [PCTVOICE] pctspk.exe O4 -- HKLM \.. \ تشغيل : [MessengerPlus3] "جيم : \ ملفات البرنامج \ MessengerPlus! 3 \ MsgPlus.exe" O4 -- HKLM \.. \ تشغيل : [LVCOMS] جيم : \ ملفات البرنامج \ عام الملفات \ وجيتك \ QCDriver2 \ LVCOMS.EXE O4 -- HKLM \.. \ تشغيل : [PrinTray] جيم : \ النوافذ \ System32 \ مسلكة \ السائقين \ W32X86 \ 3 \ printra y.exe O4 -- HKLM \.. \ تشغيل : [FQYPjTD] جيم : \ النوافذ \ axsvqswl.exe O4 -- HKLM \.. \ تشغيل : [أدوبي تنزيل الصور] "جيم : \ ملفات البرنامج \ أدوبي \ أدوبي فوتوشوب لايت 1.4 \ apdproxy.exe" O4 -- HKLM \.. \ تشغيل : [Lexmark X73 باتون مونيتور] جيم : \ PROGRA ~ 1 \ LEXMAR ~ 1 \ ACMonitor_X73.exe O4 -- HKLM \.. \ تشغيل : [Lexmark X73 باتون مدير] جيم : \ PROGRA ~ 1 \ LEXMAR ~ 1 \ AcBtnMgr_X73.exe O4 -- HKLM \.. \ تشغيل : [igfxtray] جيم : \ النوافذ \ system32 \ igfxtray.exe O4 -- HKLM \.. \ تشغيل : [igfxhkcmd] جيم : \ النوافذ \ system32 \ hkcmd.exe O4 -- HKLM \.. \ تشغيل : [igfxpers] جيم : \ النوافذ \ system32 \ igfxpers.exe O4 -- HKLM \.. \ تشغيل : [التصحيح الجديد المستخدم] جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ SENDTHATDEBUGNEW \ بناء up.exe O4 -- HKLM \.. \ تشغيل : [AOLDialer] جيم : \ ملفات البرنامج \ عام الملفات \ AOL \ الرابطة \ AOLDial.exe O4 -- HKLM \.. \ تشغيل : [HostManager] جيم : \ ملفات البرنامج \ عام الملفات \ AOL \ 1154820683 \ ه ه \ AOLSoftware.exe O4 -- HKLM \.. \ تشغيل : [iTunesHelper] "جيم : \ ملفات البرنامج \ اي تيونز \ iTunesHelper.exe" O4 -- HKLM \.. \ تشغيل : [كويك تايم العمل] "جيم : \ ملفات البرنامج \ كويك تايم \ qttask.exe" - atboottime O4 -- HKLM \.. \ تشغيل : [IPHSend] جيم : \ ملفات البرنامج \ عام الملفات \ AOL \ IPHSend \ IPHSend.exe O4 -- HKLM \.. \ تشغيل : [PRISMSVR.EXE] "جيم : \ النوافذ \ system32 \ PRISMSVR.EXE" / يرست O4 -- HKLM \.. \ تشغيل : [YOP] جيم : \ PROGRA ~ 1 \ ياهو! \ YOP \ yop.exe / تشغيل تلقائي O4 -- HKLM \.. \ تشغيل : [CaAvTray] "جيم : \ ملفات البرنامج \ ياهو \ مكافحة الفيروسات \ CAVTray.exe" O4 -- HKLM \.. \ تشغيل : [CAVRID] "جيم : \ ملفات البرنامج \ ياهو \ مكافحة الفيروسات \ CAVRID.exe" O4 -- HKLM \.. \ تشغيل : [snpstd] جيم : \ النوافذ \ vsnpstd.exe O4 -- HKLM \.. \ تشغيل : [NI.UGES_0002_N108M1607] "جيم : \ الوثائق وإعدادات \ المالك \ إعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ I3OW9FOS \ setup_en [1]. ~" - ضايق O4 -- HKLM \.. \ تشغيل : [SunJavaUpdateSched] "جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_02 \ بن \ jusched.exe" O4 -- HKLM \.. \ تشغيل : [AVG8_TRAY] جيم : \ PROGRA ~ 1 \ متوسط \ AVG8 \ avgtray.exe O4 -- HKLM \.. \ تشغيل : [قارئ أدوبي سرعة الإطلاق] "جيم : \ ملفات البرنامج \ أدوبي \ قارئ 8.0 \ قراءة \ Reader_sl.exe" O4 -- HKCU \.. \ تشغيل : [ياهو! استدعاء] "جيم : \ ملفات البرنامج \ ياهو \ رسول \ YahooMessenger.exe" - هادئة O4 -- HKCU \.. \ تشغيل : [سجل المدافع] "جيم : \ ملفات البرنامج \ سجل المدافع الابتدائية \ RegClean.exe" O4 -- HKCU \.. \ تشغيل : [MessengerPlus3] "جيم : \ ملفات البرنامج \ MessengerPlus! 3 \ MsgPlus.exe" / WinStart O4 -- HKCU \.. \ تشغيل : [ctfmon.exe] جيم : \ النوافذ \ system32 \ ctfmon.exe O4 -- HKCU \.. \ تشغيل : [updateMgr] جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 7.0 \ قراءة \ AdobeUpdateManager.exe AcRdB7_0_5 O4 -- HKCU \.. \ تشغيل : [سكايب] "جيم : \ ملفات البرنامج \ سكايب \ هاتف \ Skype.exe" / nosplash / إلى أدنى حد O4 -- HKCU \.. \ تشغيل : [البداية سريعة AOL] "جيم : \ ملفات البرنامج \ أميركا أون لاين 9.0a \ AOL.EXE" ب O4 -- HKCU \.. \ تشغيل : [WMPNSCFG] جيم : \ ملفات البرنامج \ ويندوز ميديا بلاير \ WMPNSCFG.exe O4 -- بدء التشغيل : csrss.lnk =؟ O4 -- بدء العالمية : حصان officejet 4100 series.lnk =؟ O4 -- العالمية لبدء التشغيل : hpoddt01.exe.lnk =؟ O4 -- العالمية لبدء التشغيل : مايكروسوفت Office.lnk = جيم : \ ملفات البرنامج \ مايكروسوفت أوفيس \ مكتب \ OSA9.EXE O8 -- خارج السياق القائمة البند : & AOL شريط أدوات البحث -- القرار : / / جيم : \ ملفات البرنامج \ AOL شريط أدوات \ toolbar.dll / search.html O8 -- خارج السياق القائمة البند : & ياهو! بحث -- ملف : / / / جيم : \ ملفات البرنامج \ ياهو \ عام / ycsrch.htm O8 -- خارج السياق القائمة البند : ياهو! & قاموس -- الملف : / / / جيم : \ ملفات البرنامج \ ياهو \ عام / ycdict.htm O8 -- خارج السياق القائمة البند : ياهو! & الخرائط -- الملف : / / / جيم : \ ملفات البرنامج \ ياهو \ عام / ycmap.htm O8 -- خارج السياق القائمة البند : ياهو! & الرسائل القصيرة -- الملف : / / / جيم : \ ملفات البرنامج \ ياهو \ عام / ycsms.htm O9 -- عمليات الإعدام خارج نطاق الزر : ياهو! الخدمات -- (5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897) -- جيم : \ ملفات البرنامج \ ياهو \ عام \ yiesrvc.dll O9 -- زر اضافية : (بلا اسم) -- (CD67F990 - D8E9 - 11d2 - 98FE - 00C0F0318AFE) -- (أي ملف) O9 -- زر اضافية : (بلا اسم) -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : @ xpsp3res.dll ، -20001 -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe O9 -- عمليات الإعدام خارج نطاق الزر : الرسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ويندوز رسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe O16 -- DPF : (1D4DB7D2 - 6EC9 - 47A3 - BD87 - 1E41684E07BB) -- http://ak.imgfarm.com/images/nocache...tup1.0.0.8.cab O16 -- DPF : (30528230 - 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab) (YInstStarter من الدرجة الاولى) -- جيم : \ ملفات البرنامج \ ياهو \ عام \ yinsthelper.dll O16 -- DPF : (4F1E5B1A - 2A80 - 42CA - 8532 - 2D05CB959537) الحر أداة تحميل الصور) -- http://by106fd.bay106.hotmail.msn.co...s/MsnPUpld.cab O18 -- البروتوكول : linkscanner -- (F274614C - 63F8 - 47D5 - A4D1 - FBDDE494F8D1) -- جيم : \ ملفات البرنامج \ متوسط \ AVG8 \ avgpp.dll O20 -- AppInit_DLLs : avgrsstx.dll O23 -- الخدمات : Lavasoft الاعلانية - إدراكا دائرة aawservice) -- Lavasoft -- جيم : \ ملفات البرنامج \ Lavasoft \ الاعلانية - إدراكا \ aawservice.exe O23 -- الخدمات : AOL خدمة التوصيل (AOL الرابطة) -- اميركا اون لاين -- جيم : \ ملفات البرنامج \ عام الملفات \ AOL \ الرابطة \ AOLAcsd.exe O23 -- الخدمات : AOL TopSpeed مونيتور (AOL TopSpeedMonitor) -- اميركا اون لاين ، والمؤتمر الوطني العراقي -- جيم : \ ملفات البرنامج \ عام الملفات \ AOL \ TopSpeed \ 2.0 \ aoltsmon.exe O23 -- الخدمات : AVG8 البريد الإلكتروني وجهاز المسح avg8emc) -- متوسط تكنولوجيات تشيكوسلوفاكيا ، sro -- جيم : \ PROGRA ~ 1 \ متوسط \ AVG8 \ avgemc.exe O23 -- الخدمات : AVG8 الرقابة (avg8wd) -- متوسط تكنولوجيات تشيكوسلوفاكيا ، sro -- جيم : \ PROGRA ~ 1 \ متوسط \ AVG8 \ avgwdsvc.exe O23 -- الخدمة : خدمة جوجل التحديث (gusvc) -- جوجل -- جيم : \ ملفات البرنامج \ جوجل \ عام \ جوجل التحديث \ GoogleUpdaterService.exe O23 -- الخدمات : مدير InstallDriver الجدول (IDriverT) -- Macrovision المؤسسة -- جيم : \ ملفات البرنامج \ عام الملفات \ InstallShield \ سائق \ 11 \ إنتل 32 \ IDriverT.exe O23 -- الخدمات : iPodService -- أبل كمبيوتر ، شركة -- جيم : \ ملفات البرنامج \ بود \ بن \ iPodService.exe O23 -- الخدمات : LexBce خادم (LexBceS) -- Lexmark الدولية المحدودة -- جيم : \ النوافذ \ system32 \ LEXBCES.EXE O23 -- الخدمات : طبقا لسائق HPZ12 -- إتش بي -- جيم : \ النوافذ \ system32 \ HPZipm12.exe O23 -- الدائرة : دائرة التعليم والتدريب المهني الرسالة (VETMSGNT) -- كمبيوتر أسوشيتس الدولية المحدودة -- جيم : \ ملفات البرنامج \ ياهو \ مكافحة الفيروسات \ VetMsg.exe O23 -- الخدمات : Miniport الواسعة (ATW) دائرة WANMiniportService) -- اميركا اون لاين ، شركة -- جيم : \ النوافذ \ wanmpsvc.exe O23 -- الخدمات : YPCService -- ياهو! شركة -- جيم : \ النوافذ \ system32 \ YPCSER ~ 1.EXE O24 -- 0 سطح المكتب العنصر : (بلا اسم) -- http://pics-15.hi5.com/userpics/015/...854015.img.jpg O24 -- سطح المكتب العنصر 1 : (بلا اسم) -- http://pics-44.hi5.com/userpics/144/...768144.img.jpg O24 -- سطح المكتب من العنصر 2 : (بلا اسم) -- http://www.tqnyc.org/NYC040953/marcus_garvey_200.jpg O24 -- سطح المكتب من العنصر 3 : (بلا اسم) -- http://us.f300.mail.yahoo.com/ym/Sho...a&head=b&Idx=1 -- نهاية الملف -- 12597 بايت |
|
#2
27th يونيو 2008 ، 12:05
| |||
| |||
| أنا الحصول على فيروس bone.exe لبلدي iexplorer هناك العديد من الإصابات على جهاز الكمبيوتر. أولا عليك الذهاب إلى إضافة / إزالة البرامج وإلغاء تثبيت واحد من antivrius. اما ياهو أو التقييم : تحميل NoLop إلى سطح المكتب من إحدى الروابط أدناه...
---------- إلغاء تثبيت تهيئة قائمة
---------- إضافة المقبل بعد انتهاء سجل NoLop إلغاء تثبيت القائمة
__________________  |
|
#3
28th يونيو 2008 ، 07:54
| |||
| |||
| أنا الحصول على فيروس bone.exe لبلدي iexplorer البرنامج لا لوب انه لا توجد حالات العدوى المروعة... اعتقد. فعلت بي آخر نسخة من ملف الدخول من خطف وهذا في قاع هو بلدي إلغاء تثبيت نسخة من هذه القائمة. ملف السجل تريند مايكرو HijackThis v2.0.2 مسح المحفوظة في 10:49:51 ص ، 6/28/2008 نظم التشغيل ويندوز إكس بي SP2 (WinNT 5.01.2600) MSIE : إنترنت إكسبلورر v7.00 (7.00.6000.16674) الحذاء واسطة : عادية إدارة العمليات : جيم : \ النوافذ \ System32 \ smss.exe جيم : \ النوافذ \ system32 \ winlogon.exe جيم : \ النوافذ \ system32 \ services.exe جيم : \ النوافذ \ system32 \ lsass.exe جيم : \ النوافذ \ system32 \ svchost.exe جيم : \ النوافذ \ System32 \ svchost.exe جيم : \ ملفات البرنامج \ Lavasoft \ الاعلانية إدراكا - \ aawservice.exe جيم : \ النوافذ \ Explorer.EXE جيم : \ النوافذ \ system32 \ LEXBCES.EXE جيم : \ النوافذ \ system32 \ spoolsv.exe جيم : \ النوافذ \ system32 \ ctfmon.exe جيم : \ ملفات البرنامج \ عام الملفات \ AOL \ TopSpeed \ 2.0 \ aoltsmon.exe جيم : \ PROGRA ~ 1 \ متوسط \ AVG8 \ avgwdsvc.exe جيم : \ النوافذ \ System32 \ svchost.exe جيم : \ النوافذ \ system32 \ svchost.exe جيم : \ PROGRA ~ 1 \ متوسط \ AVG8 \ avgam.exe جيم : \ PROGRA ~ 1 \ متوسط \ AVG8 \ avgrsx.exe جيم : \ PROGRA ~ 1 \ متوسط \ AVG8 \ avgnsx.exe جيم : \ PROGRA ~ 1 \ متوسط \ AVG8 \ avgemc.exe جيم : \ ملفات البرنامج \ موزيلا فايرفوكس \ firefox.exe جيم : \ ملفات البرنامج \ تريند مايكرو \ HijackThis \ HijackThis.exe R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://att.yahoo.com R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://go.microsoft.com/fwlink/؟LinkId=69157 R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Search_URL = http://go.microsoft.com/fwlink/؟LinkId=54896 R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، بحث بار = http://us.rd.yahoo.com/customize/ie/...ch/search.html R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://go.microsoft.com/fwlink/؟LinkId=69157 R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ SearchURL ، (افتراضي) = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R3 -- URLSearchHook : (بلا اسم) -- (00A6FAF6 _ - 072E - 44cf - 8957 - 5838F569A31D) -- (أي ملف) R3 -- URLSearchHook : ياهو! شريط أدوات -- (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -- (أي ملف) O2 -- BHO : (بلا اسم) -- (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045) -- (أي ملف) O4 -- HKCU \.. \ تشغيل : [ctfmon.exe] جيم : \ النوافذ \ system32 \ ctfmon.exe O4 -- بدء التشغيل : csrss.lnk =؟ O8 -- خارج السياق القائمة البند : & AOL شريط أدوات البحث -- القرار : / / جيم : \ ملفات البرنامج \ AOL شريط أدوات \ toolbar.dll / search.html O9 -- زر اضافية : (بلا اسم) -- (CD67F990 - D8E9 - 11d2 - 98FE - 00C0F0318AFE) -- (أي ملف) O9 -- زر اضافية : (بلا اسم) -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : @ xpsp3res.dll ، -20001 -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe O16 -- DPF : (1D4DB7D2 - 6EC9 - 47A3 - BD87 - 1E41684E07BB) -- http://ak.imgfarm.com/images/nocache...tup1.0.0.8.cab O16 -- DPF : (4F1E5B1A - 2A80 - 42CA - 8532 - 2D05CB959537) الحر أداة تحميل الصور) -- http://by106fd.bay106.hotmail.msn.co...s/MsnPUpld.cab O18 -- البروتوكول : linkscanner -- (F274614C - 63F8 - 47D5 - A4D1 - FBDDE494F8D1) -- جيم : \ ملفات البرنامج \ متوسط \ AVG8 \ avgpp.dll O20 -- AppInit_DLLs : avgrsstx.dll O23 -- الخدمات : Lavasoft الاعلانية - إدراكا دائرة aawservice) -- Lavasoft -- جيم : \ ملفات البرنامج \ Lavasoft \ الاعلانية - إدراكا \ aawservice.exe O23 -- الخدمات : AOL خدمة التوصيل (AOL الرابطة) -- مجهول المالك -- جيم : \ ملفات البرنامج \ عام الملفات \ AOL \ الرابطة \ AOLAcsd.exe (ملف المفقودين) O23 -- الخدمات : AOL TopSpeed مونيتور (AOL TopSpeedMonitor) -- اميركا اون لاين ، والمؤتمر الوطني العراقي -- جيم : \ ملفات البرنامج \ عام الملفات \ AOL \ TopSpeed \ 2.0 \ aoltsmon.exe O23 -- الخدمات : AVG8 البريد الإلكتروني وجهاز المسح avg8emc) -- متوسط تكنولوجيات تشيكوسلوفاكيا ، sro -- جيم : \ PROGRA ~ 1 \ متوسط \ AVG8 \ avgemc.exe O23 -- الخدمات : AVG8 الرقابة (avg8wd) -- متوسط تكنولوجيات تشيكوسلوفاكيا ، sro -- جيم : \ PROGRA ~ 1 \ متوسط \ AVG8 \ avgwdsvc.exe O23 -- الخدمة : خدمة جوجل التحديث (gusvc) -- جوجل -- جيم : \ ملفات البرنامج \ جوجل \ عام \ جوجل التحديث \ GoogleUpdaterService.exe O23 -- الخدمات : مدير InstallDriver الجدول (IDriverT) -- Macrovision المؤسسة -- جيم : \ ملفات البرنامج \ عام الملفات \ InstallShield \ سائق \ 11 \ إنتل 32 \ IDriverT.exe O23 -- الخدمات : iPodService -- أبل كمبيوتر ، شركة -- جيم : \ ملفات البرنامج \ بود \ بن \ iPodService.exe O23 -- الخدمات : LexBce خادم (LexBceS) -- Lexmark الدولية المحدودة -- جيم : \ النوافذ \ system32 \ LEXBCES.EXE O23 -- الخدمات : طبقا لسائق HPZ12 -- إتش بي -- جيم : \ النوافذ \ system32 \ HPZipm12.exe O24 -- 0 سطح المكتب العنصر : (بلا اسم) -- http://pics-15.hi5.com/userpics/015/...854015.img.jpg O24 -- سطح المكتب العنصر 1 : (بلا اسم) -- http://pics-44.hi5.com/userpics/144/...768144.img.jpg O24 -- سطح المكتب من العنصر 2 : (بلا اسم) -- http://www.tqnyc.org/NYC040953/marcus_garvey_200.jpg O24 -- سطح المكتب من العنصر 3 : (بلا اسم) -- http://us.f300.mail.yahoo.com/ym/Sho...a&head=b&Idx=1 -- نهاية ملف -- 4739 بايت قائمة UNISTALL 2Wire العملاء اللاسلكية الاعلانات وإدراكا أدوبي فلاش لاعب 9 ActiveX قارئ أدوبي 8.1.2 أدوبي فوتوشوب ® ® الألبوم الإصدار 3.0 مدرب AOL الإصدار 2.0 (البناء : én 20041026.5) AOL Uninstaller (اختر المنتجات التي لإزالة) تي اند تي ياهو! تطبيقات متوسط 8.0 DivX DivX المحتوى الايداع DivX لاعب DivX الانترنت لاعب HijackThis 2.0.2 هوبر (الماسنجر بلاس! المكونات في) الإصلاح العاجل ويندوز إنترنت إكسبلورر 7 (KB947864) الإصلاح العاجل للتنسيق وسائط ويندوز 11 SDK (KB929399) الإصلاح العاجل عن ويندوز ميديا بلاير 11 (KB939683) الإصلاح العاجل ويندوز إكس بي (KB914440) الإصلاح العاجل ويندوز إكس بي (KB915865) الإصلاح العاجل ويندوز إكس بي (KB926239) إتش بي الذكريات القرص حصان officejet 4100 سلسلة إتش بي الصور والتصوير 2.0 -- الكل في واحد إتش بي الصور والتصوير 2.0 -- الكل في واحد من سائقي إتش بي الصور والتصوير 2.0 -- حصان officejet 4100 سلسلة HSP56 المودم سائقين انتل (ص) المتطرفة رسومات 2 سائق انتل (ص) للمحترفين شبكة المحولات وسائقين اي تيونز جافا (TM) 6 تحديث 2 كيه لايت ترميز حزمة كاملة 3.9.0 لاعب Learn2 (إلغاء التثبيت فقط) Lexmark X73 LimeWire محترفين 4.16.2 رسول زائد! 3 & الراعي MGI PhotoSuite 8.1 (إزالة فقط) ضغط العميل حزمة مايكروسوفت ويندوز إكس بي 1.0 مايكروسوفت وأسماء الميادين المدولة والتخفيف من واجهات برمجة التطبيقات مايكروسوفت الوطنية واجهات برمجة التطبيقات لدعم اللغة Downlevel مايكروسوفت أوفيس 2000 ريال - 1 الأعمال التجارية الصغيرة مايكروسوفت وضع المستخدم سائق اطار حزمة ميزة 1.0 مايكروسوفت البصرية جيم + + 2005 للتوزيع ثانية موزيلا فايرفوكس (2.0.0.14) MSN موسيقى مساعد قصة 3 صور لويندوز بيكاسا 2 كويك تايم وجد لاعب في المحرك تحديث ويندوز إنترنت إكسبلورر 7 (KB928090) تحديث ويندوز إنترنت إكسبلورر 7 (KB929969) تحديث ويندوز إنترنت إكسبلورر 7 (KB931768) تحديث ويندوز إنترنت إكسبلورر 7 (KB933566) تحديث ويندوز إنترنت إكسبلورر 7 (KB937143) تحديث ويندوز إنترنت إكسبلورر 7 (KB938127) تحديث ويندوز إنترنت إكسبلورر 7 (KB939653) تحديث ويندوز إنترنت إكسبلورر 7 (KB942615) تحديث ويندوز إنترنت إكسبلورر 7 (KB944533) تحديث ويندوز إنترنت إكسبلورر 7 (KB950759) تحديث أمان لويندوز ميديا بلاير (KB911564) تحديث أمان لويندوز ميديا بلاير 10 (KB911565) تحديث أمان لويندوز ميديا بلاير 10 (KB917734) تحديث أمان لويندوز ميديا بلاير 11 (KB936782) تحديث أمان لويندوز ميديا بلاير 6.4 (KB925398) تحديث ويندوز إكس بي (KB883939) تحديث ويندوز إكس بي (KB890046) تحديث ويندوز إكس بي (KB893756) تحديث ويندوز إكس بي (KB896358) تحديث ويندوز إكس بي (KB896422) تحديث ويندوز إكس بي (KB896423) تحديث ويندوز إكس بي (KB896424) تحديث ويندوز إكس بي (KB896428) تحديث ويندوز إكس بي (KB896688) تحديث ويندوز إكس بي (KB899587) تحديث ويندوز إكس بي (KB899588) تحديث ويندوز إكس بي (KB899591) تحديث ويندوز إكس بي (KB900725) تحديث ويندوز إكس بي (KB901017) تحديث ويندوز إكس بي (KB901190) تحديث ويندوز إكس بي (KB901214) تحديث ويندوز إكس بي (KB902400) تحديث ويندوز إكس بي (KB903235) تحديث ويندوز إكس بي (KB904706) تحديث ويندوز إكس بي (KB905414) تحديث ويندوز إكس بي (KB905749) تحديث ويندوز إكس بي (KB905915) تحديث ويندوز إكس بي (KB908519) تحديث ويندوز إكس بي (KB908531) تحديث ويندوز إكس بي (KB911280) تحديث ويندوز إكس بي (KB911562) تحديث ويندوز إكس بي (KB911567) تحديث ويندوز إكس بي (KB911927) تحديث ويندوز إكس بي (KB912812) تحديث ويندوز إكس بي (KB912919) تحديث ويندوز إكس بي (KB913446) تحديث ويندوز إكس بي (KB913580) تحديث ويندوز إكس بي (KB914388) تحديث ويندوز إكس بي (KB914389) تحديث ويندوز إكس بي (KB916281) تحديث ويندوز إكس بي (KB917159) تحديث ويندوز إكس بي (KB917344) تحديث ويندوز إكس بي (KB917422) تحديث ويندوز إكس بي (KB917953) تحديث ويندوز إكس بي (KB918118) تحديث ويندوز إكس بي (KB918439) تحديث ويندوز إكس بي (KB918899) تحديث ويندوز إكس بي (KB919007) تحديث ويندوز إكس بي (KB920213) تحديث ويندوز إكس بي (KB920214) تحديث ويندوز إكس بي (KB920670) تحديث ويندوز إكس بي (KB920683) تحديث ويندوز إكس بي (KB920685) تحديث ويندوز إكس بي (KB921398) تحديث ويندوز إكس بي (KB921503) تحديث ويندوز إكس بي (KB921883) تحديث ويندوز إكس بي (KB922616) تحديث ويندوز إكس بي (KB922760) تحديث ويندوز إكس بي (KB922819) تحديث ويندوز إكس بي (KB923191) تحديث ويندوز إكس بي (KB923414) تحديث ويندوز إكس بي (KB923689) تحديث ويندوز إكس بي (KB923694) تحديث ويندوز إكس بي (KB923980) تحديث ويندوز إكس بي (KB924191) تحديث ويندوز إكس بي (KB924270) تحديث ويندوز إكس بي (KB924496) تحديث ويندوز إكس بي (KB924667) تحديث ويندوز إكس بي (KB925454) تحديث ويندوز إكس بي (KB925486) تحديث ويندوز إكس بي (KB925902) تحديث ويندوز إكس بي (KB926255) تحديث ويندوز إكس بي (KB926436) تحديث ويندوز إكس بي (KB927779) تحديث ويندوز إكس بي (KB927802) تحديث ويندوز إكس بي (KB928255) تحديث ويندوز إكس بي (KB928843) تحديث ويندوز إكس بي (KB929123) تحديث ويندوز إكس بي (KB930178) تحديث ويندوز إكس بي (KB931261) تحديث ويندوز إكس بي (KB931784) تحديث ويندوز إكس بي (KB932168) تحديث ويندوز إكس بي (KB933729) تحديث ويندوز إكس بي (KB935839) تحديث ويندوز إكس بي (KB935840) تحديث ويندوز إكس بي (KB936021) تحديث ويندوز إكس بي (KB938829) تحديث ويندوز إكس بي (KB941202) تحديث ويندوز إكس بي (KB941568) تحديث ويندوز إكس بي (KB941569) تحديث ويندوز إكس بي (KB941644) تحديث ويندوز إكس بي (KB941693) تحديث ويندوز إكس بي (KB943055) تحديث ويندوز إكس بي (KB943460) تحديث ويندوز إكس بي (KB943485) تحديث ويندوز إكس بي (KB944653) تحديث ويندوز إكس بي (KB945553) تحديث ويندوز إكس بي (KB946026) تحديث ويندوز إكس بي (KB948590) تحديث ويندوز إكس بي (KB948881) تحديث ويندوز إكس بي (KB950749) تحديث ويندوز إكس بي (KB950760) تحديث ويندوز إكس بي (KB950762) تحديث ويندوز إكس بي (KB951376) تحديث ويندوز إكس بي (KB951376 - v2) تحديث ويندوز إكس بي (KB951698) صوتي بدل المعيشة للعجزة RecordNow صوتي! تحديث مدير الصوتية SoundMAX ستارأوفايس 8 StuffPlug - نغ (الماسنجر بلاس! الإضافات) تحديث ويندوز إكس بي (KB894391) تحديث ويندوز إكس بي (KB896727) تحديث ويندوز إكس بي (KB898461) تحديث ويندوز إكس بي (KB900485) تحديث ويندوز إكس بي (KB904942) تحديث ويندوز إكس بي (KB910437) تحديث ويندوز إكس بي (KB916595) تحديث ويندوز إكس بي (KB920872) تحديث ويندوز إكس بي (KB922582) تحديث ويندوز إكس بي (KB927891) تحديث ويندوز إكس بي (KB929338) تحديث ويندوز إكس بي (KB930916) تحديث ويندوز إكس بي (KB931836) تحديث ويندوز إكس بي (KB932823 - v3) تحديث ويندوز إكس بي (KB933360) تحديث ويندوز إكس بي (KB936357) تحديث ويندوز إكس بي (KB938828) تحديث ويندوز إكس بي (KB942763) USB كمبيوتر للتصوير (SN9C102) وجهة نظر وسائل الإعلام لاعب نوافذ المثبت 3.1 (KB893803) نوافذ المثبت 3.1 (KB893803) نوافذ إنترنت إكسبلورر 7 ويندوز لايف رسول ويندوز لايف في الدخول مساعد شكل ويندوز 11 وسائل الإعلام وقت التشغيل شكل ويندوز 11 وسائل الإعلام وقت التشغيل ويندوز ميديا بلاير 11 ويندوز ميديا بلاير 11 الإصلاح العاجل ويندوز إكس بي -- KB867282 الإصلاح العاجل ويندوز إكس بي -- KB873333 الإصلاح العاجل ويندوز إكس بي -- KB873339 الإصلاح العاجل ويندوز إكس بي -- KB885250 الإصلاح العاجل ويندوز إكس بي -- KB885835 الإصلاح العاجل ويندوز إكس بي -- KB885836 الإصلاح العاجل ويندوز إكس بي -- KB886185 الإصلاح العاجل ويندوز إكس بي -- KB887472 الإصلاح العاجل ويندوز إكس بي -- KB887742 الإصلاح العاجل ويندوز إكس بي -- KB888113 الإصلاح العاجل ويندوز إكس بي -- KB888302 الإصلاح العاجل ويندوز إكس بي -- KB890047 الإصلاح العاجل ويندوز إكس بي -- KB890175 الإصلاح العاجل ويندوز إكس بي -- KB890859 الإصلاح العاجل ويندوز إكس بي -- KB890923 الإصلاح العاجل ويندوز إكس بي -- KB891781 الإصلاح العاجل ويندوز إكس بي -- KB893066 الإصلاح العاجل ويندوز إكس بي -- KB893086 WinPatrol 2007 WinRAR برفكت المكتب 12 |
|
#4
28th يونيو 2008 ، 10:16
| |||
| |||
| أنا الحصول على فيروس bone.exe لبلدي iexplorer إلغاء تثبيت رسول زائد! 3 & الراعي. الكفيل هو السبب لديك بالنوافذ. عند تثبيت الماسنجر بلس لا يجب عليك اختيار لتثبيت رعاية البرنامج. تنزيل SDFix.exe وحفظه إلى سطح المكتب. انقر مرتين SDFix.exe وسيكون لاستخراج ملفات ٪ systemdrive ٪ (محرك الأقراص الذي يحتوي على دليل ويندوز ، وعادة ما جيم : \ SDFix) الآن ، ثم إعادة التشغيل في جهاز الكمبيوتر الخاص بك الوضع الآمن من خلال القيام بما يلي :
__________________ |
|
#5
28th يونيو 2008 ، 20:50
| |||
| |||
| أنا الحصول على فيروس bone.exe لبلدي iexplorer هذه هي القائمة التي أبلغت SDFIX شملت اختطاف لي ملف الدخول وإلغاء تثبيت قائمة بلادي وأعتقد أنه قد يكون لها أي مشاكل ثابتة بفضل مساعدتكم ALOOOTTTTT للرجل. انك من الخدمات الرئيسية SDFix : النسخة 1.198 يديرها مالك يوم سبت 06/28/2008 في الساعة 10:58 مايكروسوفت ويندوز إكس بي [الإصدار 5.1.2600] على التوالي من : جيم : \ SDFix خدمات التدقيق : القيم الافتراضية لاستعادة الأمن استعادة الملف الافتراضي المضيفون تشغيل فحص ملفات : العثور على ملفات تروجان : جيم : \ النوافذ \ system32 \ cuodoggm \ csrss.ini -- حذفت جيم : \ الوثائق وإعدادات \ المالك \ قائمة ابدأ \ البرامج \ بدء التشغيل \ csrss.lnk -- حذفت جيم : \ النوافذ \ system32 \ netstat.com -- حذفت جيم : \ النوافذ \ system32 \ taskkill.com -- حذفت إزالة ملفات الحرارة تأكد من تنمية المناطق : راجع النهائي : catchme 0.3.1361.2 W2K/XP/Vista -- rootkit / الشبح Gmer بها للكشف عن البرامج الضارة ، http://www.gmer.net Rootkit مسح 2008-06-28 23:10:24 نوافذ 5.1.2600 حزمة الخدمة 2 NTFS عمليات المسح الخفية... مسح الخدمات & خفية نظام الخلية... مسح إدخالات التسجيل الخفية... مسح الملفات المخفية... مسح بنجاح العمليات الخفية : 0 الخدمات الخفية : 0 الملفات المخفية : 0 ما تبقى من خدمات : طلب أذن التصدير الرئيسية : [HKEY_LOCAL_MACHINE \ نظام \ currentcontrolset \ servic دإط \ sharedaccess \ بارامترات \ firewallpolicy \ القياسية صورة \ authorizedapplications \ قائمة] "٪ windir ٪ \ \ system32 \ \ sessmgr.exe" = "٪ windir ٪ \ \ syste m32 \ \ sessmgr.exe : * : تمكين : @ xpsp2res.dll ، -22019" "جيم : / ملفات البرنامج \ \ رسول \ \ msmsgs.exe" = "جيم : / ملفات البرنامج \ \ رسول \ \ msmsgs.exe : * : تمكين : رسول ويندوز" "جيم : / ملفات البرنامج \ \ WinMX \ \ WinMX.exe" = "جيم : / ملفات البرنامج \ \ WinMX \ \ WinMX.exe : * : تمكين : WinMX الطلب" "جيم : / ملفات البرنامج \ \ عام الملفات \ \ AOL \ \ رابطة \ \ AOLAcsd.exe" = "جيم : / ملفات البرنامج \ \ عام الملفات \ \ AOL \ \ رابطة \ \ AOLAcsd.exe : * : تمكين : AOL " "جيم : / ملفات البرنامج \ \ عام الملفات \ \ AOL \ \ رابطة \ \ AOLDial.exe" = "جيم : / ملفات البرنامج \ \ عام الملفات \ \ AOL \ \ رابطة \ \ AOLDial.exe : * : تمكين : AOL " "جيم : / ملفات البرنامج \ \ ياهو! \ \ الماسنجر \ \ YPager.exe" = "جيم : / ملفات البرنامج \ \ ياهو! \ \ الماسنجر \ \ YPager.exe : * : تمكين : نعم س س! الرسول" "جيم : / ملفات البرنامج \ \ ياهو! \ \ الماسنجر \ \ YServer.exe" = "جيم : \ \ ملفات Progra م \ \ ياهو! \ \ الماسنجر \ \ YServer.exe : * : تمكين : يا hoo! نهاية المباراة الخادم " "جيم : \ \ StubInstaller.exe" = "جيم : \ \ StubInstaller.exe : * : nabled هاء : LimeWire تدفقوا المثبت" "جيم : / ملفات البرنامج \ \ أميركا أون لاين 9.0 \ \ waol.exe" = "جيم : / ملفات البرنامج \ \ أميركا أون لاين 9.0 \ \ waol.exe : * : تمكين : 9.0 أمريكا أون لاين" "٪ windir ٪ \ \ التشخيصية شبكة \ \ xpnetdiag.exe" = "٪ windir ٪ \ \ التشخيصية شبكة \ \ xpnetdiag.exe : * : تمكين : @ xpsp3res.dll ، -20000" "جيم : / ملفات البرنامج \ \ MSN الرسول \ \ msnmsgr.exe" = "جيم : / ملفات البرنامج \ \ MSN الرسول \ \ msnmsgr.exe : * : تمكين : رسول ويندوز لايف 8.1" "جيم : / ملفات البرنامج \ \ MSN الرسول \ \ livecall.exe" = "جيم : / ملفات البرنامج \ \ MSN الرسول \ \ livecall.exe : * : تمكين : 8.1 ويندوز لايف رسول (تلفون)" [HKEY_LOCAL_MACHINE \ نظام \ currentcontrolset \ servic دإط \ sharedaccess \ بارامترات \ firewallpolicy \ domainpr ofile \ authorizedapplications \ قائمة] "٪ windir ٪ \ \ system32 \ \ sessmgr.exe" = "٪ windir ٪ \ \ syste m32 \ \ sessmgr.exe : * : تمكين : @ xpsp2res.dll ، -22019" "جيم : / ملفات البرنامج \ \ عام الملفات \ \ AOL \ \ رابطة \ \ AOLAcsd.exe" = "جيم : / ملفات البرنامج \ \ عام الملفات \ \ AOL \ \ رابطة \ \ AOLAcsd.exe : * : تمكين : AOL " "جيم : / ملفات البرنامج \ \ عام الملفات \ \ AOL \ \ رابطة \ \ AOLDial.exe" = "جيم : / ملفات البرنامج \ \ عام الملفات \ \ AOL \ \ رابطة \ \ AOLDial.exe : * : تمكين : AOL " "جيم : / ملفات البرنامج \ \ أميركا أون لاين 9.0 \ \ waol.exe" = "جيم : / ملفات البرنامج \ \ أميركا أون لاين 9.0 \ \ waol.exe : * : تمكين : 9.0 أمريكا أون لاين" "٪ windir ٪ \ \ التشخيصية شبكة \ \ xpnetdiag.exe" = "٪ windir ٪ \ \ التشخيصية شبكة \ \ xpnetdiag.exe : * : تمكين : @ xpsp3res.dll ، -20000" "جيم : / ملفات البرنامج \ \ MSN الرسول \ \ msnmsgr.exe" = "جيم : / ملفات البرنامج \ \ MSN الرسول \ \ msnmsgr.exe : * : تمكين : رسول ويندوز لايف 8.1" "جيم : / ملفات البرنامج \ \ MSN الرسول \ \ livecall.exe" = "جيم : / ملفات البرنامج \ \ MSN الرسول \ \ livecall.exe : * : تمكين : 8.1 ويندوز لايف رسول (تلفون)" ما تبقى من ملفات : الملف المساعدون : -- جيم : \ SDFix \ احتياطية \ backups.zip الملفات المخفية السمات : الأربعاء 24 سبتمبر 2003 +49238 أ. ه. --- "جيم : \ ملفات البرنامج \ أميركا أون لاين 9.0 \ aolphx.exe" الأربعاء 24 سبتمبر 2003 ألف 36٬954. ه. --- "جيم : \ ملفات البرنامج \ أميركا أون لاين 9.0 \ aoltray.exe" الأربعاء 24 سبتمبر 2003 +40960 أ. ه. --- "جيم : \ ملفات البرنامج \ أميركا أون لاين 9.0 \ RBM.exe" الأربعاء 29 ديسمبر 2004 +233554 أ. ه. --- "جيم : \ ملفات البرنامج \ أميركا أون لاين 9.0 \ waol.exe" الجمعة 19 نوفمبر 2004 +54872 أ. ه. --- "جيم : \ ملفات البرنامج \ أميركا أون لاين 9.0a \ AOLphx.exe" الجمعة 19 نوفمبر 2004 31٬832 أ. ه. --- "جيم : \ ملفات البرنامج \ أميركا أون لاين 9.0a \ rbm.exe" الأربعاء 13 أكتوبر 2004 1٬694٬208.. ش. --- "جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe" الخميس 12 أغسطس 2004 60٬416.. ش. --- "جيم : \ ملفات البرنامج \ النظرة اكسبرس \ msimn.exe" الجمعة 11 أبريل 2008 +6104632 أ. ه. --- "جيم : \ ملفات البرنامج \ Picasa2 \ setup.exe" وجلس 28 يونيو 2008 145٬920.. SHR --- "جيم : \ ملفات البرنامج \ BillP استوديو \ WinPatrol \ Setup.exe" وجلس 20 يناير 2007 0 A.SH. --- "جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ إدارة الحقوق الرقمية \ المخبأ \ Indiv01.tmp" الثلاثاء 20 فبراير 2007 0 A.SH. --- "جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ إدارة الحقوق الرقمية \ المخبأ \ Indiv02.tmp" شمس 22 يونيو 2008 0 A.SH. --- "جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ إدارة الحقوق الرقمية \ المخبأ \ Indiv03.tmp" الإثنين 12 ديسمبر 2005 24٬064 أ. ه. --- "جيم : \ الوثائق وإعدادات \ المالك \ بلادي الوثائق \ المديرية العامة للعمل \ ~ WRL2297.tmp" الأربعاء 17 يناير 2007 ألف 21٬504. ه. --- "جيم : \ الوثائق وإعدادات \ المالك \ بلادي الوثائق \ KUBA.ST كيتس \ ~ WRL0932.tmp" الأربعاء 17 يناير 2007 ألف 20٬992. ه. --- "جيم : \ الوثائق وإعدادات \ المالك \ بلادي الوثائق \ KUBA.ST كيتس \ ~ WRL2771.tmp" الأربعاء 23 أغسطس 2006 1،073 أ. ه. --- "جيم : \ ملفات البرنامج \ عام الملفات \ AOL \ IPHSend \ IPH.BAK" الجمعة 9 مايو 2008 0 أ. ه. --- "جيم : \ النوافذ \ SoftwareDistribution \ تنزيل \ 385cb67d da0ffd4dea8c0d990dc65796 \ BIT23.tmp" الإثنين 12 ديسمبر 2005 +23040 أ. ه. --- "جيم : \ الوثائق وإعدادات \ المالك \ بيانات التطبيق \ مايكروسوفت \ كلمة \ ~ WRL0988.tmp" الإثنين 17 سبتمبر 2007 19456 أ. ه. --- "جيم : \ الوثائق وإعدادات \ المالك \ بيانات التطبيق \ مايكروسوفت \ كلمة \ ~ WRL1633.tmp" الشمس 7 مايو 2006 24064 ألف. ه. --- "جيم : \ الوثائق وإعدادات \ المالك \ بيانات التطبيق \ مايكروسوفت \ كلمة \ ~ WRL2023.tmp" الإثنين 12 ديسمبر 2005 22٬528 أ. ه. --- "جيم : \ الوثائق وإعدادات \ المالك \ بيانات التطبيق \ مايكروسوفت \ كلمة \ ~ WRL2472.tmp" الشمس 7 مايو 2006 24064 ألف. ه. --- "جيم : \ الوثائق وإعدادات \ المالك \ بيانات التطبيق \ مايكروسوفت \ كلمة \ ~ WRL3656.tmp" الإثنين 12 ديسمبر 2005 +19968 أ. ه. --- "جيم : \ الوثائق وإعدادات \ المالك \ بيانات التطبيق \ مايكروسوفت \ كلمة \ ~ WRL4084.tmp" انتهى! ملف السجل تريند مايكرو HijackThis v2.0.2 مسح المحفوظة في 11:40:14 م ، 6/28/2008 نظم التشغيل ويندوز إكس بي SP2 (WinNT 5.01.2600) MSIE : إنترنت إكسبلورر v7.00 (7.00.6000.16674) الحذاء واسطة : عادية إدارة العمليات : جيم : \ النوافذ \ System32 \ smss.exe جيم : \ النوافذ \ system32 \ winlogon.exe جيم : \ النوافذ \ system32 \ services.exe جيم : \ النوافذ \ system32 \ lsass.exe جيم : \ النوافذ \ system32 \ svchost.exe جيم : \ النوافذ \ System32 \ svchost.exe جيم : \ ملفات البرنامج \ Lavasoft \ الاعلانية إدراكا - \ aawservice.exe جيم : \ النوافذ \ Explorer.EXE جيم : \ النوافذ \ system32 \ LEXBCES.EXE جيم : \ النوافذ \ system32 \ spoolsv.exe جيم : \ ملفات البرنامج \ عام الملفات \ AOL \ TopSpeed \ 2.0 \ aoltsmon.exe جيم : \ PROGRA ~ 1 \ متوسط \ AVG8 \ avgwdsvc.exe جيم : \ النوافذ \ System32 \ svchost.exe جيم : \ النوافذ \ system32 \ svchost.exe جيم : \ PROGRA ~ 1 \ متوسط \ AVG8 \ avgam.exe جيم : \ PROGRA ~ 1 \ متوسط \ AVG8 \ avgrsx.exe جيم : \ PROGRA ~ 1 \ متوسط \ AVG8 \ avgnsx.exe جيم : \ PROGRA ~ 1 \ متوسط \ AVG8 \ avgemc.exe جيم : \ النوافذ \ system32 \ ctfmon.exe جيم : \ ملفات البرنامج \ موزيلا فايرفوكس \ firefox.exe جيم : \ ملفات البرنامج \ تريند مايكرو \ HijackThis \ HijackThis.exe R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://att.yahoo.com R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://go.microsoft.com/fwlink/؟LinkId=69157 R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Search_URL = http://go.microsoft.com/fwlink/؟LinkId=54896 R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، بحث بار = http://us.rd.yahoo.com/customize/ie/...ch/search.html R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://go.microsoft.com/fwlink/؟LinkId=69157 R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ SearchURL ، (افتراضي) = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R3 -- URLSearchHook : (بلا اسم) -- (00A6FAF6 _ - 072E - 44cf - 8957 - 5838F569A31D) -- (أي ملف) R3 -- URLSearchHook : ياهو! شريط أدوات -- (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -- (أي ملف) O2 -- BHO : (بلا اسم) -- (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045) -- (أي ملف) O4 -- HKCU \.. \ تشغيل : [ctfmon.exe] جيم : \ النوافذ \ system32 \ ctfmon.exe O8 -- خارج السياق القائمة البند : & AOL شريط أدوات البحث -- القرار : / / جيم : \ ملفات البرنامج \ AOL شريط أدوات \ toolbar.dll / search.html O9 -- زر اضافية : (بلا اسم) -- (CD67F990 - D8E9 - 11d2 - 98FE - 00C0F0318AFE) -- (أي ملف) O9 -- زر اضافية : (بلا اسم) -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : @ xpsp3res.dll ، -20001 -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe O16 -- DPF : (1D4DB7D2 - 6EC9 - 47A3 - BD87 - 1E41684E07BB) -- http://ak.imgfarm.com/images/nocache...tup1.0.0.8.cab O16 -- DPF : (4F1E5B1A - 2A80 - 42CA - 8532 - 2D05CB959537) الحر أداة تحميل الصور) -- http://by106fd.bay106.hotmail.msn.co...s/MsnPUpld.cab O18 -- البروتوكول : linkscanner -- (F274614C - 63F8 - 47D5 - A4D1 - FBDDE494F8D1) -- جيم : \ ملفات البرنامج \ متوسط \ AVG8 \ avgpp.dll O20 -- AppInit_DLLs : avgrsstx.dll O23 -- الخدمات : Lavasoft الاعلانية - إدراكا دائرة aawservice) -- Lavasoft -- جيم : \ ملفات البرنامج \ Lavasoft \ الاعلانية - إدراكا \ aawservice.exe O23 -- الخدمات : AOL خدمة التوصيل (AOL الرابطة) -- مجهول المالك -- جيم : \ ملفات البرنامج \ عام الملفات \ AOL \ الرابطة \ AOLAcsd.exe (ملف المفقودين) O23 -- الخدمات : AOL TopSpeed مونيتور (AOL TopSpeedMonitor) -- اميركا اون لاين ، والمؤتمر الوطني العراقي -- جيم : \ ملفات البرنامج \ عام الملفات \ AOL \ TopSpeed \ 2.0 \ aoltsmon.exe O23 -- الخدمات : AVG8 البريد الإلكتروني وجهاز المسح avg8emc) -- متوسط تكنولوجيات تشيكوسلوفاكيا ، sro -- جيم : \ PROGRA ~ 1 \ متوسط \ AVG8 \ avgemc.exe O23 -- الخدمات : AVG8 الرقابة (avg8wd) -- متوسط تكنولوجيات تشيكوسلوفاكيا ، sro -- جيم : \ PROGRA ~ 1 \ متوسط \ AVG8 \ avgwdsvc.exe O23 -- الخدمة : خدمة جوجل التحديث (gusvc) -- جوجل -- جيم : \ ملفات البرنامج \ جوجل \ عام \ جوجل التحديث \ GoogleUpdaterService.exe O23 -- الخدمات : مدير InstallDriver الجدول (IDriverT) -- Macrovision المؤسسة -- جيم : \ ملفات البرنامج \ عام الملفات \ InstallShield \ سائق \ 11 \ إنتل 32 \ IDriverT.exe O23 -- الخدمات : iPodService -- أبل كمبيوتر ، شركة -- جيم : \ ملفات البرنامج \ بود \ بن \ iPodService.exe O23 -- الخدمات : LexBce خادم (LexBceS) -- Lexmark الدولية المحدودة -- جيم : \ النوافذ \ system32 \ LEXBCES.EXE O23 -- الخدمات : طبقا لسائق HPZ12 -- إتش بي -- جيم : \ النوافذ \ system32 \ HPZipm12.exe O24 -- 0 سطح المكتب العنصر : (بلا اسم) -- http://pics-15.hi5.com/userpics/015/...854015.img.jpg O24 -- سطح المكتب العنصر 1 : (بلا اسم) -- http://pics-44.hi5.com/userpics/144/...768144.img.jpg O24 -- سطح المكتب من العنصر 2 : (بلا اسم) -- http://www.tqnyc.org/NYC040953/marcus_garvey_200.jpg O24 -- سطح المكتب من العنصر 3 : (بلا اسم) -- http://us.f300.mail.yahoo.com/ym/Sho...a&head=b&Idx=1 نهاية ملف -- 4710 بايت -- إلغاء تثبيت قائمة 2Wire العملاء اللاسلكية الاعلانات وإدراكا أدوبي فلاش لاعب 9 ActiveX قارئ أدوبي 8.1.2 أدوبي فوتوشوب ® ® الألبوم الإصدار 3.0 مدرب AOL الإصدار 2.0 (البناء : én 20041026.5) AOL Uninstaller (اختر المنتجات التي لإزالة) تي اند تي ياهو! تطبيقات متوسط 8.0 DivX DivX المحتوى الايداع DivX لاعب DivX الانترنت لاعب HijackThis 2.0.2 هوبر (الماسنجر بلاس! المكونات في) الإصلاح العاجل ويندوز إنترنت إكسبلورر 7 (KB947864) الإصلاح العاجل للتنسيق وسائط ويندوز 11 SDK (KB929399) الإصلاح العاجل عن ويندوز ميديا بلاير 11 (KB939683) الإصلاح العاجل ويندوز إكس بي (KB914440) الإصلاح العاجل ويندوز إكس بي (KB915865) الإصلاح العاجل ويندوز إكس بي (KB926239) إتش بي الذكريات القرص حصان officejet 4100 سلسلة إتش بي الصور والتصوير 2.0 -- الكل في واحد إتش بي الصور والتصوير 2.0 -- الكل في واحد من سائقي إتش بي الصور والتصوير 2.0 -- حصان officejet 4100 سلسلة HSP56 المودم سائقين انتل (ص) المتطرفة رسومات 2 سائق انتل (ص) للمحترفين شبكة المحولات وسائقين اي تيونز جافا (TM) 6 تحديث 2 كيه لايت ترميز حزمة كاملة 3.9.0 لاعب Learn2 (إلغاء التثبيت فقط) Lexmark X73 LimeWire محترفين 4.16.2 MGI PhotoSuite 8.1 (إزالة فقط) ضغط العميل حزمة مايكروسوفت ويندوز إكس بي 1.0 مايكروسوفت وأسماء الميادين المدولة والتخفيف من واجهات برمجة التطبيقات مايكروسوفت الوطنية واجهات برمجة التطبيقات لدعم اللغة Downlevel مايكروسوفت أوفيس 2000 ريال - 1 الأعمال التجارية الصغيرة مايكروسوفت وضع المستخدم سائق اطار حزمة ميزة 1.0 مايكروسوفت البصرية جيم + + 2005 للتوزيع ثانية موزيلا فايرفوكس (2.0.0.14) MSN موسيقى مساعد قصة 3 صور لويندوز بيكاسا 2 كويك تايم وجد لاعب في المحرك تحديث ويندوز إنترنت إكسبلورر 7 (KB928090) تحديث ويندوز إنترنت إكسبلورر 7 (KB929969) تحديث ويندوز إنترنت إكسبلورر 7 (KB931768) تحديث ويندوز إنترنت إكسبلورر 7 (KB933566) تحديث ويندوز إنترنت إكسبلورر 7 (KB937143) تحديث ويندوز إنترنت إكسبلورر 7 (KB938127) تحديث ويندوز إنترنت إكسبلورر 7 (KB939653) تحديث ويندوز إنترنت إكسبلورر 7 (KB942615) تحديث ويندوز إنترنت إكسبلورر 7 (KB944533) تحديث ويندوز إنترنت إكسبلورر 7 (KB950759) تحديث أمان لويندوز ميديا بلاير (KB911564) تحديث أمان لويندوز ميديا بلاير 10 (KB911565) تحديث أمان لويندوز ميديا بلاير 10 (KB917734) تحديث أمان لويندوز ميديا بلاير 11 (KB936782) تحديث أمان لويندوز ميديا بلاير 6.4 (KB925398) تحديث ويندوز إكس بي (KB883939) تحديث ويندوز إكس بي (KB890046) تحديث ويندوز إكس بي (KB893756) تحديث ويندوز إكس بي (KB896358) تحديث ويندوز إكس بي (KB896422) تحديث ويندوز إكس بي (KB896423) تحديث ويندوز إكس بي (KB896424) تحديث ويندوز إكس بي (KB896428) تحديث ويندوز إكس بي (KB896688) تحديث ويندوز إكس بي (KB899587) تحديث ويندوز إكس بي (KB899588) تحديث ويندوز إكس بي (KB899591) تحديث ويندوز إكس بي (KB900725) تحديث ويندوز إكس بي (KB901017) تحديث ويندوز إكس بي (KB901190) تحديث ويندوز إكس بي (KB901214) تحديث ويندوز إكس بي (KB902400) تحديث ويندوز إكس بي (KB903235) تحديث ويندوز إكس بي (KB904706) تحديث ويندوز إكس بي (KB905414) تحديث ويندوز إكس بي (KB905749) تحديث ويندوز إكس بي (KB905915) تحديث ويندوز إكس بي (KB908519) تحديث ويندوز إكس بي (KB908531) تحديث ويندوز إكس بي (KB911280) تحديث ويندوز إكس بي (KB911562) تحديث ويندوز إكس بي (KB911567) تحديث ويندوز إكس بي (KB911927) تحديث ويندوز إكس بي (KB912812) تحديث ويندوز إكس بي (KB912919) تحديث ويندوز إكس بي (KB913446) تحديث ويندوز إكس بي (KB913580) تحديث ويندوز إكس بي (KB914388) تحديث ويندوز إكس بي (KB914389) تحديث ويندوز إكس بي (KB916281) تحديث ويندوز إكس بي (KB917159) تحديث ويندوز إكس بي (KB917344) تحديث ويندوز إكس بي (KB917422) تحديث ويندوز إكس بي (KB917953) تحديث ويندوز إكس بي (KB918118) تحديث ويندوز إكس بي (KB918439) تحديث ويندوز إكس بي (KB918899) تحديث ويندوز إكس بي (KB919007) تحديث ويندوز إكس بي (KB920213) تحديث ويندوز إكس بي (KB920214) تحديث ويندوز إكس بي (KB920670) تحديث ويندوز إكس بي (KB920683) تحديث ويندوز إكس بي (KB920685) تحديث ويندوز إكس بي (KB921398) تحديث ويندوز إكس بي (KB921503) تحديث ويندوز إكس بي (KB921883) تحديث ويندوز إكس بي (KB922616) تحديث ويندوز إكس بي (KB922760) تحديث ويندوز إكس بي (KB922819) تحديث ويندوز إكس بي (KB923191) تحديث ويندوز إكس بي (KB923414) تحديث ويندوز إكس بي (KB923689) تحديث ويندوز إكس بي (KB923694) تحديث ويندوز إكس بي (KB923980) تحديث ويندوز إكس بي (KB924191) تحديث ويندوز إكس بي (KB924270) تحديث ويندوز إكس بي (KB924496) تحديث ويندوز إكس بي (KB924667) تحديث ويندوز إكس بي (KB925454) تحديث ويندوز إكس بي (KB925486) تحديث ويندوز إكس بي (KB925902) تحديث ويندوز إكس بي (KB926255) تحديث ويندوز إكس بي (KB926436) تحديث ويندوز إكس بي (KB927779) تحديث ويندوز إكس بي (KB927802) تحديث ويندوز إكس بي (KB928255) تحديث ويندوز إكس بي (KB928843) تحديث ويندوز إكس بي (KB929123) تحديث ويندوز إكس بي (KB930178) تحديث ويندوز إكس بي (KB931261) تحديث ويندوز إكس بي (KB931784) تحديث ويندوز إكس بي (KB932168) تحديث ويندوز إكس بي (KB933729) تحديث ويندوز إكس بي (KB935839) تحديث ويندوز إكس بي (KB935840) تحديث ويندوز إكس بي (KB936021) تحديث ويندوز إكس بي (KB938829) تحديث ويندوز إكس بي (KB941202) تحديث ويندوز إكس بي (KB941568) تحديث ويندوز إكس بي (KB941569) تحديث ويندوز إكس بي (KB941644) تحديث ويندوز إكس بي (KB941693) تحديث ويندوز إكس بي (KB943055) تحديث ويندوز إكس بي (KB943460) تحديث ويندوز إكس بي (KB943485) تحديث ويندوز إكس بي (KB944653) تحديث ويندوز إكس بي (KB945553) تحديث ويندوز إكس بي (KB946026) تحديث ويندوز إكس بي (KB948590) تحديث ويندوز إكس بي (KB948881) تحديث ويندوز إكس بي (KB950749) تحديث ويندوز إكس بي (KB950760) تحديث ويندوز إكس بي (KB950762) تحديث ويندوز إكس بي (KB951376) تحديث ويندوز إكس بي (KB951376 - v2) تحديث ويندوز إكس بي (KB951698) صوتي بدل المعيشة للعجزة RecordNow صوتي! تحديث مدير الصوتية SoundMAX ستارأوفايس 8 StuffPlug - نغ (الماسنجر بلاس! الإضافات) تحديث ويندوز إكس بي (KB894391) تحديث ويندوز إكس بي (KB896727) تحديث ويندوز إكس بي (KB898461) تحديث ويندوز إكس بي (KB900485) تحديث ويندوز إكس بي (KB904942) تحديث ويندوز إكس بي (KB910437) تحديث ويندوز إكس بي (KB916595) تحديث ويندوز إكس بي (KB920872) تحديث ويندوز إكس بي (KB922582) تحديث ويندوز إكس بي (KB927891) تحديث ويندوز إكس بي (KB929338) تحديث ويندوز إكس بي (KB930916) تحديث ويندوز إكس بي (KB931836) تحديث ويندوز إكس بي (KB932823 - v3) تحديث ويندوز إكس بي (KB933360) تحديث ويندوز إكس بي (KB936357) تحديث ويندوز إكس بي (KB938828) تحديث ويندوز إكس بي (KB942763) USB كمبيوتر للتصوير (SN9C102) وجهة نظر وسائل الإعلام لاعب نوافذ المثبت 3.1 (KB893803) نوافذ المثبت 3.1 (KB893803) نوافذ إنترنت إكسبلورر 7 ويندوز لايف رسول ويندوز لايف في الدخول مساعد شكل ويندوز 11 وسائل الإعلام وقت التشغيل شكل ويندوز 11 وسائل الإعلام وقت التشغيل ويندوز ميديا بلاير 11 ويندوز ميديا بلاير 11 الإصلاح العاجل ويندوز إكس بي -- KB867282 الإصلاح العاجل ويندوز إكس بي -- KB873333 الإصلاح العاجل ويندوز إكس بي -- KB873339 الإصلاح العاجل ويندوز إكس بي -- KB885250 الإصلاح العاجل ويندوز إكس بي -- KB885835 الإصلاح العاجل ويندوز إكس بي -- KB885836 الإصلاح العاجل ويندوز إكس بي -- KB886185 الإصلاح العاجل ويندوز إكس بي -- KB887472 الإصلاح العاجل ويندوز إكس بي -- KB887742 الإصلاح العاجل ويندوز إكس بي -- KB888113 الإصلاح العاجل ويندوز إكس بي -- KB888302 الإصلاح العاجل ويندوز إكس بي -- KB890047 الإصلاح العاجل ويندوز إكس بي -- KB890175 الإصلاح العاجل ويندوز إكس بي -- KB890859 الإصلاح العاجل ويندوز إكس بي -- KB890923 الإصلاح العاجل ويندوز إكس بي -- KB891781 الإصلاح العاجل ويندوز إكس بي -- KB893066 الإصلاح العاجل ويندوز إكس بي -- KB893086 WinPatrol 2007 WinRAR برفكت المكتب 12 |
|
#6
28th يونيو 2008 ، 21:53
| |||
| |||
| أنا الحصول على فيروس bone.exe لبلدي iexplorer أي أنها لم تحصل على كل ذلك ، في الواقع أنها كشفت عن بعض أكثر jusk. وحدد فتح Hijackthis قيام نظام المسح فقط. وضع علامة اختيار بجوار على البنود التالية : (إذا كان هناك)
Hijackthis الخروج. ---------- تحميل Combofix بها الغواصات من واحد من الروابط أدناه. المهم! Combofix.exe يجب ويخلص إلى فروا من المكتبي.
---------- إضافة المقبل بعد انتهاء سجل Combofix
__________________ |
|
#7
29th يونيو 2008 ، 08:52
| |||
| |||
| أنا الحصول على فيروس bone.exe لبلدي iexplorer هذه هي COMBO دخو للاصلاح ، وكذلك ملف الدخول بلدي الإختطاف هذا الفحص بها ComboFix 08-06-20.4 -- المالك 2008-06-29 11:38:44.1 -- NTFSx86 مايكروسوفت ويندوز إكس بي الصفحة الرئيسية الطبعة 5.1.2600.2.1252.1.1033.18.274 [بتوقيت جرينتش -4:00] يمتد من : جيم : \ الوثائق وإعدادات \ المالك \ سطح المكتب \ ComboFix.exe * تم إنشاء نقطة استعادة جديدة تحذير بين هذا الجهاز لا يملك بالاسترداد تركيبها! . الإعلانات -- svchost.exe : حذف 132 بايت في الجداول 1. (((((((((((((((((((((((((إنشاء ملفات 2008-06-29 من 2008-05-28 إلى))))))))))) )))))))))))))))))))) . 2100-02-23 15:35. 2001-02-22 10:54 768 -- أ -- ج --- جيم : \ النوافذ \ x73_lut.dat 2100-02-08 16:53. 2001/04/23 15:22 1،437 -- أ -- ج --- جيم : \ النوافذ \ GtX73.ini 2008-06-28 22:53. 2008-06-28 22:54 <DIR>د -------- جيم : \ النوافذ \ ERUNT 2008-06-28 22:46. 2008-06-28 23:29 <DIR>د -------- جيم : \ SDFix 2008-06-28 10:45. 2008-06-28 10:49 212 -- ------ جيم : \ delete.bat 2008-06-28 10:17. 2008-06-28 10:17 <DIR>د -------- جيم : \ ملفات البرنامج \ BillP استوديو 2008-06-28 10:17. 2008-06-28 10:17 <DIR>د -------- جيم : \ الوثائق وإعدادات \ المالك \ بيانات التطبيق \ WinPatrol 2008-06-26 17:51. 2008-06-26 17:51 <DIR>د -------- جيم : \ الوثائق وإعدادات \ مدير \ بيانات التطبيق \ نقاش 2008-06-26 17:46. 2008-06-26 17:46 <DIR>د -------- جيم : \ ملفات البرنامج \ تريند مايكرو 2008-06-24 18:34. 2008-03-06 14:58 --------- +129784 جيم : \ النوافذ \ system32 \ pxafs.dll 2008-06-24 18:34. 2008-03-06 14:57 --------- 118520 جيم : \ النوافذ \ system32 \ pxinsi64.exe 2008-06-24 18:34. 2008-03-06 14:57 118،056 --------- جيم : \ النوافذ \ system32 \ pxcpyi64.exe 2008-06-22 22:17. 2008-06-22 22:17 <DIR>د -------- جيم : \ ملفات البرنامج \ InterLiesBody 2008-06-22 18:43. 2004-08-12 10:10 221٬184 -- ------ جيم : \ النوافذ \ system32 \ wmpns.dll 2008-06-18 15:12. 2008-06-18 15:12 <DIR>د -------- جيم : \ ملفات البرنامج \ Lavasoft 2008-06-18 15:11. 2008-06-18 15:11 <DIR>د -------- جيم : \ ملفات البرنامج \ عام الملفات \ الحكماء تركيب معالج 2008-06-11 08:04. 2008/06/13 09:10 --------- +272128 جيم : \ النوافذ \ system32 \ السائقين \ bthport.sys 2008-06-11 08:04. 2008/06/13 09:10 +272128 ج ----- --- جيم : \ النوافذ \ system32 \ dllcache \ bthport.sys 2008-06-07 20:40. 2008-06-07 20:40 <DIR>د -------- جيم : \ الوثائق وإعدادات \ NetworkService \ بيانات التطبيق \ DivX . ((((((((((((((((((((((((((((((((((((((((Find3M تقرير)))))))) )))))))))))))))))))))))))))))))))))))))))))) . 2008-06-28 14:35 --------- ----- د ث جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ سكايب 2008-06-28 14:28 --------- ----- د ث ج : \ ملفات البرنامج \ ياهو! 2008-06-28 14:28 --------- ----- د ث جيم : \ الوثائق وإعدادات \ المالك \ بيانات التطبيق \ ياهو! 2008-06-28 14:28 --------- ----- د ث جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ ياهو! 2008-06-28 14:27 --------- ----- د ث ج : \ ملفات البرنامج \ عام الملفات \ سكانر 2008-06-28 14:25 --------- ----- د ث ج : \ ملفات البرنامج \ عام الملفات \ AOL 2008-06-28 14:24 --------- ----- د ث جيم : \ الوثائق وإعدادات \ المالك \ بيانات التطبيق \ AOL 2008-06-28 14:24 --------- ----- د ث جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ AOL 2008-06-28 14:17 --------- ----- د ث جيم : \ الوثائق وإعدادات \ المالك \ بيانات التطبيق \ uTorrent 2008/06/21 12:36 96٬520 ---- فصيل عبد الواحد جيم : \ النوافذ \ system32 \ السائقين \ avgldx86.sys 2008/06/21 12:36 76٬040 ---- فصيل عبد الواحد جيم : \ النوافذ \ system32 \ السائقين \ avgtdix.sys 2008/06/21 12:36 12٬936 ---- فصيل عبد الواحد جيم : \ النوافذ \ system32 \ السائقين \ avgrkx86.sys 2008/06/21 12:36 +10520 فصيل عبد الواحد ---- جيم : \ النوافذ \ system32 \ avgrsstx.dll 2008-06-18 19:12 --------- ----- د ث جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Lavasoft 2008-06-11 11:44 --------- ----- د ث ج : \ ملفات البرنامج \ عام الملفات \ أدوبي 2008/05/16 15:58 +12632 فصيل عبد الواحد ---- جيم : \ النوافذ \ system32 \ lsdelete.exe 2008-05-14 14:02 --------- ----- د ث ج : \ ملفات البرنامج \ LimeWire 2008-05-14 13:43 --------- ----- د ث ج : \ ملفات البرنامج \ جوجل 2008-05-14 02:02 --------- ----- د ث ج : \ ملفات البرنامج \ الإعلانات 2008-05-14 00:55 --------- ----- د ث ج : \ ملفات البرنامج \ متوسط 2008-05-14 00:55 --------- ----- د ث جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ avg8 2008-05-14 00:19 --------- ----- د ث ج : \ ملفات البرنامج \ ك ترميز باك لايت 2008-05-14 00:07 --------- ----- د ث ج : \ ملفات البرنامج \ uTorrent 2008-05-14 00:05 --------- ----- د ث ج : \ ملفات البرنامج \ DFX 2008-05-14 00:03 --------- ----- د ث ج : \ ملفات البرنامج \ سجل المدافع 2008-05-14 00:02 --------- د -- ح -- ث جيم : \ ملفات البرنامج \ InstallShield تركيب المعلومات 2008-05-13 23:57 --------- ----- د ث ج : \ ملفات البرنامج \ مديرية إدارة السجون 2008-05-13 23:56 --------- ----- د ث ج : \ ملفات البرنامج \ FriendBlasterPro 2008-05-13 23:55 --------- ----- د ث ج : \ ملفات البرنامج \ ريال 2008-05-13 23:55 --------- ----- د ث ج : \ ملفات البرنامج \ عام الملفات \ ريال 2008-05-13 23:37 --------- ----- د ث ج : \ ملفات البرنامج \ دكتور برامج التجسس 2008-05-13 23:37 --------- ----- د ث جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ الحرارة 2008-05-13 23:16 --------- ----- د ث ج : \ ملفات البرنامج \ الملفات المشتركة \ aolshare 2008/05/08 12:28 +202752 فصيل عبد الواحد ---- جيم : \ النوافذ \ system32 \ السائقين \ rmcast.sys 2008/05/07 05:18 +1287680 فصيل عبد الواحد ---- جيم : \ النوافذ \ system32 \ quartz.dll 2008/04/29 15:20 15٬648 ---- فصيل عبد الواحد جيم : \ النوافذ \ system32 \ السائقين \ NSDriver.sys 2008/04/29 15:19 15٬648 ---- فصيل عبد الواحد جيم : \ النوافذ \ system32 \ السائقين \ Awrtrd.sys 2008/04/29 15:19 م 12960 ---- فصيل عبد الواحد : \ النوافذ \ system32 \ السائقين \ Awrtpd.sys 2008/04/23 04:16 826٬368 ---- فصيل عبد الواحد جيم : \ النوافذ \ system32 \ wininet.dll 2008-03-31 21:25 682496 ---- فصيل عبد الواحد جيم : \ النوافذ \ system32 \ divx.dll 2001-07-26 21:58 47 - ج -- فصيل عبد الواحد جيم : \ ملفات البرنامج \ ACMonitor_X73.ini 2001/07/05 17:46 8،116 - ج -- فصيل عبد الواحد جيم : \ ملفات البرنامج \ OSLO3071b2.USB 2001/05/11 16:39 53٬248 ---- فصيل عبد الواحد جيم : \ ملفات البرنامج \ ACMonitor_X73.exe 2001/05/08 21:36 +114688 فصيل عبد الواحد ---- جيم : \ ملفات البرنامج \ lxarscan.dll 2001/04/23 19:22 1،437 - ج -- فصيل عبد الواحد جيم : \ ملفات البرنامج \ gtx73.ini 2001-02-22 14:54 768 - ج -- فصيل عبد الواحد جيم : \ ملفات البرنامج \ x73_lut.dat . ريج (((((((((((((((((((((((((((((((((((((تحميل نقاط)))))))))) )))))))))))))))))))))))))))))))))))))))) . . * ملاحظة * & إدخالات فارغة شرعي التقصير لا تظهر الإدخالات REGEDIT4 [HKEY_CURRENT_USER \ البرمجيات \ مايكروسوفت \ ويندوز \ Curre ntVersion \ تشغيل] "ctfmon.exe" = "جيم : \ النوافذ \ system32 \ ctfmon.exe" [2004-08-12 09:56 15360] [HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ الإقليم الشمالي \ currentversion \ نوافذ] "AppInit_DLLs" = avgrsstx.dll [HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ الإقليم الشمالي \ currentversion \ drivers32] "vidc.yv12" = yv12vfw.dll [HKLM \ ~ \ الخدمات \ sharedaccess \ بارامترات \ firewallpo licy \ standardprofile \ AuthorizedApplications \ قائمة] "٪ windir ٪ \ \ system32 \ \ sessmgr.exe" = "جيم : / ملفات البرنامج \ \ رسول \ \ msmsgs.exe" = "جيم : \ \ StubInstaller.exe" = "جيم : / ملفات البرنامج \ \ أميركا أون لاين 9.0 \ \ waol.exe" = "٪ windir ٪ \ \ التشخيصية شبكة \ \ xpnetdiag.exe" = "جيم : / ملفات البرنامج \ \ MSN الرسول \ \ msnmsgr.exe" = "جيم : / ملفات البرنامج \ \ MSN الرسول \ \ livecall.exe" = R0 AvgRkx86 ؛ avgrkx86.sys ؛ جيم : \ النوافذ \ system32 \ السائقين \ avgrkx86.sys [2008-06-21 08:36] R1 AvgLdx86 ؛ متوسط افي تحميل سائق x86 ؛ جيم : \ النوافذ \ system32 \ السائقين \ avgldx86.sys [2008-06-21 08:36] R2 AvgTdiX ؛ AVG8 إعادة مدير الشبكة ؛ جيم : \ النوافذ \ system32 \ السائقين \ avgtdix.sys [2008-06-21 08:36] S2 avg8emc ؛ AVG8 البريد الإلكتروني سكانر ؛ جيم : \ PROGRA ~ 1 \ متوسط \ AVG8 \ avgemc.exe [2008-06-21 08:36] S2 avg8wd ؛ AVG8 الرقابة ؛ جيم : \ PROGRA ~ 1 \ متوسط \ AVG8 \ avgwdsvc.exe [2008-06-21 08:36] S3 KLSIENET ؛ سائق USB لمحول إيثرنت ؛ جيم : \ النوافذ \ system32 \ السائقين \ usb101et.sys [2004-08-03 23:31] S3 PID_0920 ؛ وجيتك QuickCam اكسبريس (PID_0920) ؛ جيم : \ النوافذ \ system32 \ السائقين \ LV53 2AV.SYS [2003-09-04 10:38] . ************************************************** ************************ catchme 0.3.1361 W2K/XP/Vista -- rootkit / الشبح Gmer بها للكشف عن البرامج الضارة ، http://www.gmer.net Rootkit مسح 2008-06-29 11:41:23 نوافذ 5.1.2600 حزمة الخدمة 2 NTFS عمليات المسح الخفية... مسح تشغيل تلقائي القيود الخفية... مسح الملفات المخفية... ************************************************** ************************ . وقت الانتهاء : 2008-06-29 11:45:05 ComboFix - الحجر الصحي files.txt - 2008-06-29 15:44:02 قبل تشغيل : 61.443.743.744 بايت حرة بعد تشغيل : 61.852.049.408 بايت حرة 118 --- EOF --- 2008-06-28 07:04:53 ملف السجل تريند مايكرو HijackThis v2.0.2 مسح المحفوظة في 11:51:44 ص ، 6/29/2008 نظم التشغيل ويندوز إكس بي SP2 (WinNT 5.01.2600) MSIE : إنترنت إكسبلورر v7.00 (7.00.6000.16674) الحذاء واسطة : عادية إدارة العمليات : جيم : \ النوافذ \ System32 \ smss.exe جيم : \ النوافذ \ system32 \ winlogon.exe جيم : \ النوافذ \ system32 \ services.exe جيم : \ النوافذ \ system32 \ lsass.exe جيم : \ النوافذ \ system32 \ svchost.exe جيم : \ النوافذ \ System32 \ svchost.exe جيم : \ ملفات البرنامج \ Lavasoft \ الاعلانية إدراكا - \ aawservice.exe جيم : \ النوافذ \ system32 \ LEXBCES.EXE جيم : \ النوافذ \ system32 \ spoolsv.exe جيم : \ ملفات البرنامج \ عام الملفات \ AOL \ TopSpeed \ 2.0 \ aoltsmon.exe جيم : \ النوافذ \ System32 \ svchost.exe جيم : \ النوافذ \ system32 \ svchost.exe جيم : \ PROGRA ~ 1 \ متوسط \ AVG8 \ avgam.exe جيم : \ النوافذ \ system32 \ ctfmon.exe جيم : \ PROGRA ~ 1 \ متوسط \ AVG8 \ avgnsx.exe جيم : \ النوافذ \ explorer.exe جيم : \ ملفات البرنامج \ موزيلا فايرفوكس \ firefox.exe جيم : \ ملفات البرنامج \ تريند مايكرو \ HijackThis \ HijackThis.exe R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://att.yahoo.com R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://go.microsoft.com/fwlink/؟LinkId=69157 R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Search_URL = http://go.microsoft.com/fwlink/؟LinkId=54896 R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، بحث بار = http://us.rd.yahoo.com/customize/ie/...ch/search.html R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://go.microsoft.com/fwlink/؟LinkId=54896 R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://go.microsoft.com/fwlink/؟LinkId=69157 R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ SearchURL ، (افتراضي) = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R3 -- URLSearchHook : ياهو! شريط أدوات -- (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -- (أي ملف) O4 -- HKCU \.. \ تشغيل : [ctfmon.exe] جيم : \ النوافذ \ system32 \ ctfmon.exe O8 -- خارج السياق القائمة البند : & AOL شريط أدوات البحث -- القرار : / / جيم : \ ملفات البرنامج \ AOL شريط أدوات \ toolbar.dll / search.html O9 -- زر اضافية : (بلا اسم) -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : @ xpsp3res.dll ، -20001 -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe O16 -- DPF : (4F1E5B1A - 2A80 - 42CA - 8532 - 2D05CB959537) الحر أداة تحميل الصور) -- http://by106fd.bay106.hotmail.msn.co...s/MsnPUpld.cab O18 -- البروتوكول : linkscanner -- (F274614C - 63F8 - 47D5 - A4D1 - FBDDE494F8D1) -- جيم : \ ملفات البرنامج \ متوسط \ AVG8 \ avgpp.dll O20 -- AppInit_DLLs : avgrsstx.dll O23 -- الخدمات : Lavasoft الاعلانية - إدراكا دائرة aawservice) -- Lavasoft -- جيم : \ ملفات البرنامج \ Lavasoft \ الاعلانية - إدراكا \ aawservice.exe O23 -- الخدمات : AOL خدمة التوصيل (AOL الرابطة) -- مجهول المالك -- جيم : \ ملفات البرنامج \ عام الملفات \ AOL \ الرابطة \ AOLAcsd.exe (ملف المفقودين) O23 -- الخدمات : AOL TopSpeed مونيتور (AOL TopSpeedMonitor) -- اميركا اون لاين ، والمؤتمر الوطني العراقي -- جيم : \ ملفات البرنامج \ عام الملفات \ AOL \ TopSpeed \ 2.0 \ aoltsmon.exe O23 -- الخدمات : AVG8 البريد الإلكتروني وجهاز المسح avg8emc) -- متوسط تكنولوجيات تشيكوسلوفاكيا ، sro -- جيم : \ PROGRA ~ 1 \ متوسط \ AVG8 \ avgemc.exe O23 -- الخدمات : AVG8 الرقابة (avg8wd) -- متوسط تكنولوجيات تشيكوسلوفاكيا ، sro -- جيم : \ PROGRA ~ 1 \ متوسط \ AVG8 \ avgwdsvc.exe O23 -- الخدمة : خدمة جوجل التحديث (gusvc) -- جوجل -- جيم : \ ملفات البرنامج \ جوجل \ عام \ جوجل التحديث \ GoogleUpdaterService.exe O23 -- الخدمات : مدير InstallDriver الجدول (IDriverT) -- Macrovision المؤسسة -- جيم : \ ملفات البرنامج \ عام الملفات \ InstallShield \ سائق \ 11 \ إنتل 32 \ IDriverT.exe O23 -- الخدمات : iPodService -- أبل كمبيوتر ، شركة -- جيم : \ ملفات البرنامج \ بود \ بن \ iPodService.exe O23 -- الخدمات : LexBce خادم (LexBceS) -- Lexmark الدولية المحدودة -- جيم : \ النوافذ \ system32 \ LEXBCES.EXE O23 -- الخدمات : طبقا لسائق HPZ12 -- إتش بي -- جيم : \ النوافذ \ system32 \ HPZipm12.exe O24 -- 0 سطح المكتب العنصر : (بلا اسم) -- http://pics-15.hi5.com/userpics/015/...854015.img.jpg O24 -- سطح المكتب العنصر 1 : (بلا اسم) -- http://pics-44.hi5.com/userpics/144/...768144.img.jpg O24 -- سطح المكتب من العنصر 2 : (بلا اسم) -- http://www.tqnyc.org/NYC040953/marcus_garvey_200.jpg O24 -- سطح المكتب من العنصر 3 : (بلا اسم) -- http://us.f300.mail.yahoo.com/ym/Sho...a&head=b&Idx=1 -- نهاية ملف -- 4332 بايت |
|
#8
29th يونيو 2008 ، 09:25
| |||
| |||
| أنا الحصول على فيروس bone.exe لبلدي iexplorer جافا الذي لديك هو خارج التاريخ. الإصدارات القديمة لديها نقاط الضعف التي يمكن أن تستخدم المواقع الخبيثة تصيب نظامك. تثبيت النسخة الجديدة الشمس وقت التشغيل جافا البيئة إزالة النسخة القديمة (ق)
لديك وجهة نظر تركيبها. وجهة نظر وسائل الإعلام لاعبا ومدربا و/ شريط أدوات يعتبر foistware بدلا من البرمجيات الخبيثة لأنها ركبت دون موافقة المستخدمين لكنها لا تفعل شيئا للتجسس أو "سيئة". مزيد من المعلومات : ويقترح لإزالة البرنامج. اذهب إلى البداية> إعدادات> لوحة التحكم> إضافة / إزالة البرامج وإزالة البرامج التالية إذا كان حاضرا.
وبمجرد الانتهاء من تحميل ViewpointKiller ، unzip إلى مكان مثل سطح المكتب. ViewpointKiller البعيد ، واختر ملف> هل في جميع عمليات القتل اتباع الأوامر ، واختيار نعم أو لاتبعا للاختيار الذي كنت أكثر ارتياحا. وقال سيتم إنشاء ملف السجل في مجلد لكم محلول ViewpointKiller ل، يرجى لصق محتويات هنا. ---------- كل شيء يبدو على ما يرام الآن ، كيف هو الحاسوب؟
__________________ |
|
#9
14th يوليو 2008 ، 06:10
| |||
| |||
| أنا الحصول على فيروس bone.exe لبلدي iexplorer لقد الكمبيوتر التي يمكن أن تواجه مشاكل هذا هو ملف السجل من اختطاف يمكن الحصول على شيء من هذا يساعد على واحد... السلام والمحبة ملف السجل من تريند مايكرو HijackThis v2.0.2 مسح المحفوظة في 8:58:16 صباحا ، 7/14/2008 نظم التشغيل ويندوز فيستا (WinNT 6.00.1904) MSIE : إنترنت إكسبلورر v7.00 (7.00.6000.16681) الحذاء واسطة : عادية إدارة العمليات : جيم : \ ويندوز \ system32 \ Dwm.exe جيم : \ ويندوز \ Explorer.EXE جيم : \ ملفات البرنامج \ المدافع ويندوز \ MSASCui.exe جيم : \ ويندوز \ RtHDVCpl.exe جيم : \ أيسر \ تمكين التكنولوجيا \ eDataSecurity \ eDSLoader.exe جيم : \ ويندوز \ system32 \ taskeng.exe جيم : \ أيسر \ تمكين التكنولوجيا \ eAudio \ eAudio.exe جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccApp.exe جيم : \ ملفات البرنامج \ مدير تشغيل \ LManager.exe جيم : \ ملفات البرنامج \ أيسر أركيد ديلوكس \ العب فيلم \ PMVService.exe جيم : \ ملفات البرنامج \ Apoint2K \ Apoint.exe جيم : \ ملفات البرنامج \ أمانة اتفاقية بازل \ التحديث \ SST.exe جيم : \ ويندوز \ WindowsMobile \ wmdSync.exe جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_04 \ بن \ jusched.exe جيم : \ ملفات البرنامج \ المشغل \ ZuneLauncher.exe جيم : \ ملفات البرنامج \ اي تيونز \ iTunesHelper.exe جيم : \ ملفات البرنامج \ الشريط الجانبي ويندوز \ sidebar.exe جيم : \ ويندوز \ ehome \ ehtray.exe جيم : \ ملفات البرنامج \ سوني \ سوني الصور المنفعة \ VolumeWatcher \ SPUVolumeWatcher.exe جيم : \ ويندوز \ ehome \ ehmsas.exe جيم : \ أيسر \ تمكين التكنولوجيا \ ENET \ ENMTRAY.EXE جيم : \ أيسر \ تمكين التكنولوجيا \ EPOWER \ EPOWER_DMC.EXE جيم : \ أيسر \ تمكين التكنولوجيا \ ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EX هاء جيم : \ أيسر \ تمكين التكنولوجيا \ eRecovery \ ERAGENT.EXE جيم : \ ويندوز \ System32 \ rundll32.exe جيم : \ المستخدمين \ BOBBYD ~ 1 \ AppData \ المحلية \ الحرارة \ RtkBtMnt.exe جيم : \ ملفات البرنامج \ Apoint2K \ ApMsgFwd.exe جيم : \ ملفات البرنامج \ Apoint2K \ Apntex.exe جيم : \ ويندوز \ system32 \ wuauclt.exe جيم : \ ملفات البرنامج \ إنترنت إكسبلورر \ ieuser.exe جيم : \ ملفات البرنامج \ إنترنت إكسبلورر \ iexplore.exe جيم : \ ملفات البرنامج \ عام الملفات \ المشتركة مايكروسوفت \ ويندوز لايف \ WLLoginProxy.exe جيم : \ ويندوز \ system32 \ Macromed \ فلاش \ FlashUtil9f.exe جيم : \ ويندوز \ system32 \ DllHost.exe جيم : \ المستخدمين \ BOBBYD ~ 1 \ AppData \ المحلية \ الحرارة \ ~ nsu.tmp \ Bu_. ~ جيم : \ ملفات البرنامج \ تريند مايكرو \ HijackThis \ HijackThis.exe R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، بحث بار = http://us.rd.yahoo.com/customize/ie/...ch/search.html R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://www.yahoo.com/ R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://www.yahoo.com/ R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Search_URL = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، بحث بار = http://us.rd.yahoo.com/customize/ie/...ch/search.html R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://www.yahoo.com/ R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ البحث CustomizeSearch = R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ SearchURL ، (افتراضي) = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R1 -- HKCU \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ Int ernet الإعدادات ، ProxyOverride المحلية = *. R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ شريط الأدوات ، LinksFolderName = O1 -- المضيفون : : : 1 localhost O2 -- BHO : (بلا اسم) -- (02478D38 - C3F9 - 4EFB - 9B51 - 7695ECA05670) -- (أي ملف) O2 -- BHO : قارئ أدوبي الشعبي المساعد لينك -- (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -- جيم : \ ملفات البرنامج \ عام الملفات \ أدوبي \ البهلوان \ ActiveX \ AcroIEHelper.dll O2 -- BHO : (بلا اسم) -- (1E8A6170 - 7264 - 4D0F - BEAE - D42A53123C75) -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ coShared \ متصفح \ 1.0 \ NppBho.dll O2 -- BHO : SSVHelper الفئة -- (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_04 \ بن \ ssv.dll O2 -- BHO : (بلا اسم) -- (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045) -- (أي ملف) O2 -- BHO : ShowBarObj الدرجة الاولى -- (83A2F9B1 - 01A2 - 4AA5 - 87D1 - 45B6B8505E96) -- جيم : \ يندوز \ System32 \ ActiveToolBand.dll O2 -- BHO : ويندوز لايف الدخول في المساعد -- (9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6) -- جيم : \ ملفات البرنامج \ عام الملفات \ المشتركة مايكروسوفت \ ويندوز لايف \ WindowsLiveLogin.dll O3 -- شريط الأدوات : إدارة شركة أيسر eDataSecurity -- (5CBE3B7C - 1E47 - 477e - A7DD بين 396DB0476E29) -- جيم : \ ويندوز \ system32 \ eDStoolbar.dll O3 -- شريط الأدوات : عرض شريط أدوات نورتون -- (90222687 - F593 - 4738 - B738 - FBEE9C7B26DF) -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ coShared \ متصفح \ 1.0 \ UIBHO.dll O4 -- HKLM \.. \ تشغيل : ويندوز ديفندر] ٪ ProgramFiles ٪ \ يندوز ديفندر \ MSASCui.exe - إخفاء O4 -- HKLM \.. \ تشغيل : [ALaunch] جيم : \ أيسر \ ALaunch \ AlaunchClient.exe O4 -- HKLM \.. \ تشغيل : [RtHDVCpl] RtHDVCpl.exe O4 -- HKLM \.. \ تشغيل : [eDataSecurity تحميل] جيم : \ أيسر \ تمكين التكنولوجيا \ eDataSecurity \ eDSloader.exe O4 -- HKLM \.. \ تشغيل : [eAudio] "جيم : \ أيسر \ تمكين التكنولوجيا \ eAudio \ eAudio.exe" O4 -- HKLM \.. \ تشغيل : [قارئ أدوبي سرعة الإطلاق] "جيم : \ ملفات البرنامج \ أدوبي \ قارئ 8.0 \ قراءة \ Reader_sl.exe" O4 -- HKLM \.. \ تشغيل : [ccApp] "جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccApp.exe" O4 -- HKLM \.. \ تشغيل : [osCheck] "جيم : \ ملفات البرنامج \ نورتون إنترنت الأمن \ osCheck.exe" O4 -- HKLM \.. \ تشغيل : [NvSvc] RUNDLL32.EXE جيم : \ ويندوز \ system32 \ nvsvc.dll ، nvsvcStart O4 -- HKLM \.. \ تشغيل : [NvCplDaemon] RUNDLL32.EXE جيم : \ ويندوز \ system32 \ NvCpl.dll ، NvStartup O4 -- HKLM \.. \ تشغيل : [NvMediaCenter] RUNDLL32.EXE جيم : \ ويندوز \ system32 \ NvMcTray.dll ، NvTaskbarInit O4 -- HKLM \.. \ تشغيل : [LManager] جيم : \ PROGRA ~ 1 \ تشغيل ~ 1 \ LManager.exe O4 -- HKLM \.. \ تشغيل : [PlayMovie] "جيم : \ ملفات البرنامج \ أيسر أركيد ديلوكس \ العب فيلم \ PMVService.exe" O4 -- HKLM \.. \ تشغيل : [Apoint] جيم : \ ملفات البرنامج \ Apoint2K \ Apoint.exe O4 -- HKLM \.. \ تشغيل : [أيسر تسجيل المنتج] "جيم : \ ملفات البرنامج \ أيسر التسجيل \ ACE1.exe" / بدء التشغيل O4 -- HKLM \.. \ تشغيل : [أيسر مساعدة الإطلاق] جيم : \ ملفات البرنامج \ أيسر مساعدة \ launcher.exe O4 -- HKLM \.. \ تشغيل : [أيسر جولة تذكير] جيم : \ أيسر \ AcerTour \ Reminder.exe O4 -- HKLM \.. \ تشغيل : [SetPanel] جيم : \ أيسر \ APanel \ APanel.cmd O4 -- HKLM \.. \ تشغيل : [SBC_McciTrayApp] جيم : \ ملفات البرنامج \ أمانة اتفاقية بازل \ التحديث \ SST.exe O4 -- HKLM \.. \ تشغيل : ويندوز موبايل القائمة على إدارة الأجهزة] ٪ windir ٪ \ WindowsMobile \ wmdSync.exe O4 -- HKLM \.. \ تشغيل : [SunJavaUpdateSched] "جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_04 \ بن \ jusched.exe" O4 -- HKLM \.. \ تشغيل : [المشغل الإطلاق] "جيم : \ ملفات البرنامج \ المشغل \ ZuneLauncher.exe" O4 -- HKLM \.. \ تشغيل : [كويك تايم العمل] "جيم : \ ملفات البرنامج \ كويك تايم \ QTTask.exe" - atboottime O4 -- HKLM \.. \ تشغيل : [iTunesHelper] "جيم : \ ملفات البرنامج \ اي تيونز \ iTunesHelper.exe" O4 -- HKCU \.. \ تشغيل : [الشريط الجانبي] جيم : \ ملفات البرنامج \ الشريط الجانبي ويندوز \ sidebar.exe / تشغيل آلي O4 -- HKCU \.. \ تشغيل : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll ، ShowWelcomeCenter O4 -- HKCU \.. \ تشغيل : [ehTray.exe] جيم : \ ويندوز \ ehome \ ehTray.exe O4 -- HKCU \.. \ تشغيل : [MsnMsgr] "جيم : \ ملفات البرنامج \ ويندوز لايف \ رسول \ MsnMsgr.Exe" / الخلفية O4 -- HKCU \.. \ تشغيل : [ياهو! استدعاء] "جيم : \ ملفات البرنامج \ ياهو \ رسول \ YahooMessenger.exe" - هادئة O4 -- HKUS \ دإ - 1 - 5 - 19 \.. \ تشغيل : [الشريط الجانبي] ٪ ProgramFiles ٪ \ الشريط الجانبي ويندوز \ Sidebar.exe / detectMem (المستخدم 'الخدمات المحلية) O4 -- HKUS \ دإ - 1 - 5 - 19 \.. \ تشغيل : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll ، ShowWelcomeCenter (المستخدم 'الخدمات المحلية) O4 -- HKUS \ دإ - 1 - 5 - 20 \.. \ تشغيل : [الشريط الجانبي] ٪ ProgramFiles ٪ \ الشريط الجانبي ويندوز \ Sidebar.exe / detectMem (المستخدم 'خدمة شبكة) O4 -- بدء التشغيل : وسائل الإعلام صورة الحركة المستعرض راجع Tool.lnk = جيم : \ ملفات البرنامج \ سوني \ سوني الصور المنفعة \ VolumeWatcher \ SPUVolumeWatcher.exe O4 -- بدء العالمية : أدوبي جاما Loader.lnk = جيم : \ ملفات البرنامج \ عام الملفات \ أدوبي \ معايرة \ Loader.exe أدوبي جاما O4 -- بدء العالمية : تمكين التكنولوجيا Launcher.lnk = جيم : \ أيسر \ تمكين التكنولوجيا \ eAPLauncher.exe O8 -- خارج السياق القائمة البند : هاء & xport لمايكروسوفت اكسل -- القرار : / / جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ Office12 \ EXCEL.EXE/3000 O9 -- زر اضافية : (بلا اسم) -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0 \ بن \ ssv.dll O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : صن جافا المفاتيح -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0 \ بن \ ssv.dll O9 -- زر اضافية : إرسال إلى OneNote -- (2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ Office12 \ ONBttnIE.dll O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : التوليف حد OneNote -- (2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ Office12 \ ONBttnIE.dll O9 -- زر اضافية : بحث -- (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ Office12 \ REFIEBAR.DLL O13 -- غوفر بادئة : O23 -- الخدمات : أدوبي ليرة مالطية الخدمة -- مجهول المالك -- جيم : \ ملفات البرنامج \ عام الملفات \ أدوبي الأنظمة المشتركة \ دائرة \ Adobelmsvc.exe O23 -- الخدمات : ALaunch دائرة ALaunchService) -- مجهول المالك -- جيم : \ أيسر \ ALaunch \ ALaunchSvc.exe O23 -- الخدمات : أبل جهاز نقال -- أبل شركة -- جيم : \ ملفات البرنامج \ عام الملفات \ أبل \ النقال دعم \ بن \ AppleMobileDeviceService.exe O23 -- الخدمات : LiveUpdate الآلي المبرمج -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ سيمانتيك \ LiveUpdate \ ALUSchedulerSvc.exe O23 -- الخدمات : صباح الخير الخدمة -- شركة أبل -- جيم : \ ملفات البرنامج \ صباح الخير \ mDNSResponder.exe O23 -- الخدمات : مدير الفعاليات سيمانتيك (ccEvtMgr) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccSvcHst.exe O23 -- الخدمات : مدير سيمانتك تادادعإ (ccSetMgr) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccSvcHst.exe O23 -- الخدمة : خدمة NetConnect المحامي سيمانتيك (CLTNetCnService) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccSvcHst.exe O23 -- الخدمات : استضافة شؤون الأسرى والمفقودين (comHost) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ VAScanner \ comHost.exe O23 -- الخدمات : eDataSecurity الخدمة -- HiTRSUT -- جيم : \ أيسر \ تمكين التكنولوجيا \ eDataSecurity \ eDSService.exe O23 -- الخدمات : eLock دائرة eLockService) -- شركة أيسر -- جيم : \ أيسر \ تمكين التكنولوجيا \ eLock \ دائرة \ eLockServ.exe O23 -- الخدمات : eNet الخدمة -- شركة أيسر -- جيم : \ أيسر \ تمكين التكنولوجيا \ eNet \ eNet Service.exe O23 -- الخدمات : eRecovery دائرة eRecoveryService) -- شركة أيسر -- جيم : \ أيسر \ تمكين التكنولوجيا \ eRecovery \ eRecoveryService.exe O23 -- الخدمات : eSettings دائرة eSettingsService) -- مجهول المالك -- جيم : \ أيسر \ تمكين التكنولوجيا \ eSettings \ دائرة \ capuserv.exe O23 -- الدائرة : دائرة بود -- شركة أبل -- جيم : \ ملفات البرنامج \ بود \ بن \ iPodService.exe O23 -- الخدمات : سيمانتيك هو التحقق من صحة كلمة المرور (ISPwdSvc) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ نورتون إنترنت الأمن \ isPwdSvc.exe O23 -- الخدمات : LightScribeService قرص التعريف الخدمات المباشرة (LightScribeService) -- شركة هيوليت باكارد -- جيم : \ ملفات البرنامج \ عام الملفات \ LightScribe \ LSSrvc.exe O23 -- الخدمات : LiveUpdate -- شركة سيمانتيك -- جيم : \ PROGRA ~ 1 \ سيمانتيك \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE O23 -- الخدمات : MobilityService -- مجهول المالك -- جيم : \ أيسر \ التنقل مركز \ MobilityService.exe O23 -- الخدمات : Cyberlink RichVideo دائرة CRVS) (RichVideo) -- مجهول المالك -- جيم : \ ملفات البرنامج \ CyberLink \ الملفات المشتركة \ RichVideo.exe O23 -- الخدمات : سيمانتيك الأساسية ش -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ CCPD - ش \ symlcsvc.exe O23 -- الدائرة : دائرة AppCore سيمانتك (SymAppCore) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ AppCore \ AppSvc32.exe O23 -- الخدمات : وجهة نظر مدير الخدمة -- وجهة نظر المؤسسة -- جيم : \ ملفات البرنامج \ وجهة نظر \ عام \ ViewpointService.exe O23 -- الخدمات : ePower دائرة WMIService) -- أيسر -- جيم : \ أيسر \ تمكين التكنولوجيا \ ePower \ ePowerSvc.exe O23 -- الخدمات : XAudioService -- Conexant الأنظمة شركة -- جيم : \ ويندوز \ system32 \ السائقين \ xaudio.exe -- نهاية الملف -- 11320 بايت |
|
#10
14th يوليو 2008 ، 09:57
| |||
| |||
| أنا الحصول على فيروس bone.exe لبلدي iexplorer وقد Hijackthis باصلاح تلك القيود. O2 -- BHO : (بلا اسم) -- (02478D38 - C3F9 - 4EFB - 9B51 - 7695ECA05670) -- (أي ملف) O2 -- BHO : (بلا اسم) -- (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045) -- (أي ملف) ---------- جافا الذي لديك هو خارج التاريخ. الإصدارات القديمة لديها نقاط الضعف التي يمكن أن تستخدم المواقع الخبيثة تصيب نظامك. أولا تثبيت الجديد الشمس وقت التشغيل جافا البيئة إزالة النسخة القديمة (ق)
تحميل Malwarebytes 'مكافحة البرامج الضارة من هنا أو هنا انقر مرتين mbam - setup.exe لتثبيت التطبيق.
---------- إلغاء تثبيت تهيئة قائمة
---------- الآن إدارة جديدة Hijackthis المسح ان وظيفة وسجل أيضا.
__________________ |
|
| |
| العناوين |
المواضيع المشابهة | ||||
| خيط | الخيط المبدئ | منتدى | ردود | آخر مشاركة |
| Iexplorer الصورة السيئة HELPPPP الرجاء | soupman23 | الفيروسات ، والبرمجيات التجسسية والأمن | 11 | 29th ديسمبر 2008 00:52 |
| Iexplorer.exe الفيروس -- الرجاء مساعدتي! | البندا العملاق | الفيروسات ، والبرمجيات التجسسية والأمن | 2 | 6th أكتوبر 2008 14:55 |
| فيروس IEXPLORER.EXE استعراض الإختطاف الدخول الثابتة والمتنقلة | nitingaur | الفيروسات ، والبرمجيات التجسسية والأمن | 15 | 22nd سبتمبر 2008 16:40 |
| فيروس Iexplorer.exe | iuboy2006 | الفيروسات ، والبرمجيات التجسسية والأمن | 9 | 26th مارس 2008 08:12 |
| Iexplorer.exe MATHMA ~ 1.EXE RECTBO ~ 1.EXE | euphotix | الفيروسات ، والبرمجيات التجسسية والأمن | 8 | 17th يناير 2008 23:55 |
| أدوات الخيط | |
| |
