المصابين برامج التجسس

المبتدىء · #1 Apr 8th 2008 ، 18:17

لقد كنت مصابا بنوع من التجسس / ادواري ، لقد تابعت العديد من المواضيع التي كانت قد نشرت هنا شيء مماثل ولكن دون جدوى.

ادواري : تغيير سطح المكتب لرسالة تقول "التجسس تهديدا تم الكشف ، انقر هنا لتشغيل مسح كامل" ، كما أنها تحافظ على تفرقع مع فقاعة في الزاوية تقول لي نفس الاشياء.

لقد حاولت تحميل وتشغيل مجموعة من البرامج :

[سميتفرودفيإكس
Combofix
مؤسسة الفكر العربي بين الأنظف
CCleaner
SpyBotSearch & تدمر

ولكن أيا منها لا يبدو أن لديها أي شيء ثابت...

من فضلكم ساعدونا!

لقد تعلق حفنة من السجلات الأخيرة.

أخضر

**evilfantasy** · #2 Apr 8th 2008 ، 22:49

مرحبا بكم في سي جيه المبتدىء

حذف هذه الملفات / مجلدات ، على النحو التالي :

1. اذهب إلى يبدأ > يشغل > نوع notepad.exe وانقر على ؟ لفتح المفكرة.
هو يجب المفكرة أن تكون ، وليس الدفتر.

اضغط يبدأ ثم يشغل
نوع notepad.exe في المربع تشغيل.

2. نسخ النص أدناه في قانون الجزاء من خلال تسليط الضوء على كل النص وتضغط السيطرة + جيم

الرمز :

KillAll : : المجلد : : جيم : \ النوافذ \ FLEOK ملف : : جيم : \ النوافذ \ didduid.ini جيم : \ النوافذ \ system32 \ wmsdkns.exe

3. اذهب إلى النافذة وانقر المفكرة تحرير > لصق
4. ثم انقر ملف > حفظ
5. اسم الملف CFScript.txt -- حفظ الملف على سطح المكتب الخاص بك
6. ثم اسحب CFScript (عقد زر الماوس الأيسر في حين سحب ملف) وتسقطها (الافراج عن زر الماوس الأيسر) في ComboFix.exe كما ترون في الصورة ادناه. المهم : أداء هذه التعليمات بدقة!

ComboFix سيبدأ تنفيذه ، فقط اتبع يدفع.
بعد إعادة التشغيل (في حال تطلب إعادة التشغيل) ، سوف ينتج سجل لك.
إن الدخول في مرحلة ما بعد (Combofix.txt) الخاص بك في الرد القادم.

ملاحظة : لا mouseclick combofix نافذة في حين انها تعمل. يمكن أن تتسبب في تجميد نظامك

----------

وحدد فتح Hijackthis قيام نظام المسح فقط.

وضع علامة اختيار بجوار على البنود التالية : (إذا كان هناك)

O2 -- BHO : (بدون اسم) -- (00000250 - 0320 - 4dd4 - BE4F - 7566d2314352) -- (أي ملف)
O2 -- BHO : (بدون اسم) -- (13197ace - 6851 - 45c3 - a7ff - c281324d5489) -- (أي ملف)
O2 -- BHO : (بدون اسم) -- (15651c7c - e812 - 44a2 - a9ac - b467a2233e7d) -- (أي ملف)
O2 -- BHO : (بدون اسم) -- (4e1075f4 - eec4 - 4a86 - add7 - cd5f52858c31) -- (أي ملف)
O2 -- BHO : (بدون اسم) -- (4e7bd74f - 2b8d - 469e - 92c6 - ce7eb590a94d) -- (أي ملف)
O2 -- BHO : (بدون اسم) -- (5929cd6e - 2062 - 44a4 - b2c5 - 2c7e78fbab38) -- (أي ملف)
O2 -- BHO : (بدون اسم) -- (5dafd089 - 24b1 - 4c5e - BD42 - 8ca72550717b) -- (أي ملف)
O2 -- BHO : (بدون اسم) -- (5fa6752a - c4a0 - 4222 - 88c2 - 928ae5ab4966) -- (أي ملف)
O2 -- BHO : (بدون اسم) -- (622cc208 - B014 - 4fe0 - 801b - 874a5e5e403a) -- (أي ملف)
O2 -- BHO : (بدون اسم) -- (8674aea0 - 9d3d - 11d9 - 99dc - 00600f9a01f1) -- (أي ملف)
O2 -- BHO : (بدون اسم) -- (965a592f - 8efa - 4250 - 8630 - 7960230792f1) -- (أي ملف)
O2 -- BHO : (بدون اسم) -- (9c5b2f29 - 1f46 - 4639 - a6b4 - 828942301d3e) -- (أي ملف)
O2 -- BHO : (بدون اسم) -- (cf021f40 - 3e14 - 23a5 - cba2 - 717765728274) -- (أي ملف)
O2 -- BHO : (بدون اسم) -- (fc3a74e5 - f281 - 4f10 - ae1e - 733078684f3c) -- (أي ملف)
O2 -- BHO : (بدون اسم) -- (ffff0001 - 0002 - 101a - A3C9 - 08002B2F49FB) -- (أي ملف)
O4 -- HKCU \.. \ تشغيل : [بينالي الشارقة Audigy 2 قائمة بدء التشغيل] / لتر : انكلترا<-- إلا إذا كنت في حاجة إليها لتشغيل عند بدء التشغيل ، وهو عادة غير مطلوب.

المهم : إغلاق جميع نوافذ باستثناء Hijackthis ثم انقر فوق التحقق من تثبيت.

Hijackthis الخروج.

----------

يرجى تحميل الأنظف من قبل مؤسسة الفكر العربي Atribune. مؤسسة الفكر العربي Cleaner.exe

تأكد من أن الكل متصفح النوافذ مغلقة.

تحت رئيسي علامة التبويب ، والتحقق من وضع بجوار اختيار الكل.
انقر فارغة مختارة زر. (ملاحظة : إذا قمت بإزالة الكوكيز ، ادخل الآلي في المنتديات والمواقع وسيكون المعوقين. إذا كنت لا ترغب في ذلك ، إلغاء الكوكيز(
إذا كنت تستخدم فايرفوكس متصفح :
اضغط على فايرفوكس على رأس ووضع المقبل لفحص اختيار الكل.
إذا كنت ترغب في الحفاظ على كلمات المرور المحفوظة الخاصة بك ، انقر فوق لا على وجه السرعة.
انقر فارغة مختارة زر. (ملاحظة : إذا قمت بإزالة الكوكيز ، ادخل الآلي في المنتديات والمواقع وسيكون المعوقين. إذا كنت لا ترغب في ذلك ، إلغاء الكوكيز(
إذا كنت تستخدم الأوبرا متصفح :
اضغط على الأوبرا على رأس ووضع المقبل لفحص اختيار الكل.
إذا كنت ترغب في الحفاظ على كلمات المرور المحفوظة الخاصة بك ، انقر فوق لا على وجه السرعة.
انقر فارغة مختارة زر. (ملاحظة : إذا قمت بإزالة الكوكيز ، ادخل الآلي في المنتديات والمواقع وسيكون المعوقين. إذا كنت لا ترغب في ذلك ، إلغاء الكوكيز(

المهم : إعادة تشغيل الكمبيوتر قبل المتابعة.

----------

المهم : إلغاء الإصدار من هيجكثيس لديك. هذا هو الإصدار بيتا من العمر ، ونحن نحتاج إلى الحصول على النسخة الجديدة فضلا عن تسميته لقناص.

انتقل أولا هنا وتفعل هذه الخطوات بالترتيب.

الخطوة الثالثة -- Malwarebytes 'مكافحة البرامج الضارة (MBAM)
الخطوة الرابعة -- تحديث جاوا
خطوة ستة -- HijackThis

الآن تشغيل هيجكثيس تفحص وظيفة جديدة في سجل جنبا إلى جنب مع الآخرين.

----------

يرجى إضافة ما بعد القادم
سجل Combofix
سجل MBAM
Hijackthis تسجيل جديد

المبتدىء · #3 9th أبريل 2008 ، 11:51

مهلا ، الشكر على الرد السريع والترحيب الحار ، كما مجد لكم لنصيحة!

لقد تابعت كل ما تبذلونه من تعليمات مثلك وقال ، بعد إضافة النصي لcomofix الفيروس يبدو أن تختفي ، ولكنني اتبعت باقي الخطوات على أي حال لmakesure.

أنا لم ط هيجكثيس! المسح الضوئي ، ولكن الملفات التي طلبت مني أن حذف لم تعد هناك ، لذلك انا التخمين combofix لا بد من التخلص منها.

جريت ضارة بايت فضلا ، وأنها وجدت بعض الملفات التي كان لي أنه حذف.

ويبدو أن كل شيء جيد الآن ، أي إعلان أو أكثر خلفية فقاعة بالنوافذ ، لقد تعلق السجلات على النحو المطلوب. كان لضغط 2 منهم لأنهم كانوا من الحد المسموح به لحجم الملف ، مضغوطة مع ينرر ثم تسميتها. الرمز البريدي ، ونأمل أن على ما يرام.

مرة أخرى بفضل Evilfantasy.

ComboFix 08-04-08.7 -- أشتون 2008-04-09 18:21:02.3 -- NTFSx86
مايكروسوفت ويندوز إكس بي هوم إيديشن 5.1.2600.2.1252.1.1033.18.682 [1:00 بتوقيت جرينتش]
يمتد من : جيم : \ الوثائق وإعدادات \ أشتون \ سطح المكتب \ ComboFix.exe
الأمر تبديل المستخدمة : : جيم : \ الوثائق وإعدادات \ أشتون \ سطح المكتب \ CFScript.txt
* تم إنشاء نقطة استعادة جديدة
* المقيم للمركبات نشطة

تحذير بين هذا الجهاز لا يملك بالاسترداد تركيبها!

الملف :
جيم : \ النوافذ \ didduid.ini
جيم : \ النوافذ \ system32 \ wmsdkns.exe
.

(((((((((((((((((((((((((((((((((((((((أخرى الحذوفات))))))))) ))))))))))))))))))))))))))))))))))))))))
.

جيم : \ ملفات البرنامج \ مساعد 180search
جيم : \ ملفات البرنامج \ مساعد 180search \ 180sa.exe
جيم : \ ملفات البرنامج \ مساعد 180search \ sau.exe
جيم : \ ملفات البرنامج \ 180searchassistant
جيم : \ ملفات البرنامج \ 180searchassistant \ saap.exe
جيم : \ ملفات البرنامج \ 180searchassistant \ Sac.exe
جيم : \ ملفات البرنامج \ 180solutions
جيم : \ ملفات البرنامج \ 180solutions \ sais.exe
جيم : \ ملفات البرنامج \ seekmo
جيم : \ ملفات البرنامج \ seekmo \ seekmohook.dll
جيم : \ ملفات البرنامج \ شركة الاتصالات السعودية
جيم : \ ملفات البرنامج \ شركة الاتصالات السعودية \ csv5p070.exe
جيم : \ ملفات البرنامج \ Sysmnt
جيم : \ ملفات البرنامج \ Sysmnt \ Ssmgr.exe
جيم : \ ملفات البرنامج \ zango
جيم : \ ملفات البرنامج \ زانغو \ zango.exe
جيم : \ النوافذ \ 180ax.exe
جيم : \ النوافذ \ 2020search.dll
جيم : \ النوافذ \ 2020search2.dll
جيم : \ النوافذ \ bjam.dll
جيم : \ النوافذ \ bokja.exe
جيم : \ النوافذ \ cdsm32.dll
جيم : \ النوافذ \ default.htm
جيم : \ النوافذ \ didduid.ini
جيم : \ النوافذ \ FLEOK
جيم : \ النوافذ \ FLEOK \ 180ax.exe
جيم : \ النوافذ \ mspphe.dll
جيم : \ النوافذ \ mssvr.exe
جيم : \ النوافذ \ saiemod.dll
جيم : \ النوافذ \ salm.exe
جيم : \ النوافذ \ stcloader.exe
جيم : \ النوافذ \ swin32.dll
جيم : \ النوافذ \ system32 \ msixu.dll
جيم : \ النوافذ \ system32 \ wer8274.dll
جيم : \ النوافذ \ system32 \ wmsdkns.exe
جيم : \ النوافذ \ الحرارة \ salm.exe
جيم : \ النوافذ \ updatetc.exe
جيم : \ النوافذ \ voiceip.dll

.
(((((((((((((((((((((((((إنشاء ملفات 2008-04-09 من 2008-03-09 إلى))))))))))) ))))))))))))))))))))
.

2008-04-09 08:52. 2008-04-09 08:52 <DIR>د -------- جيم : \ ملفات البرنامج \ الأحد
2008-04-09 08:36. 2008-04-09 08:36 <DIR>د -------- جيم : \ ملفات البرنامج \ تريند مايكرو
2008-04-09 08:35. 2008-04-09 08:35 <DIR>د -------- جيم : \ ملفات البرنامج \ التقيم 'مكافحة البرامج الضارة
2008-04-09 08:35. 2008-04-09 08:35 <DIR>د -------- جيم : \ الوثائق وإعدادات \ أشتون \ بيانات التطبيق \ التقيم
2008-04-09 08:35. 2008-04-09 08:35 <DIR>د -------- جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ التقيم
2008-04-09 08:31. 2008-04-09 08:31 <DIR>د -------- جيم : \ ملفات البرنامج \ الملفات المشتركة \ Authentium
2008-04-09 08:31. 2008/04/09 18:11 53192 -- أ ------ جيم : \ النوافذ \ system32 \ السائقين \ rp_skt32.sys
2008-04-09 08:31. 2007/04/19 11:36 48٬384 -- أ ------ جيم : \ النوافذ \ system32 \ السائقين \ rp_pkt32.sys
2008-04-09 08:30. 2008-04-09 08:30 <DIR>د -------- جيم : \ ملفات البرنامج \ Raxco
2008-04-09 08:30. 2008-04-09 18:07 <DIR>د -------- جيم : \ ملفات البرنامج \ الملفات المشتركة \ سكانر
2008-04-09 08:30. 2008-04-09 08:30 <DIR>د -------- جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Raxco
2008-04-09 08:28. 2008-04-09 08:28 <DIR>د -------- جيم : \ الوثائق وإعدادات \ أشتون \ بيانات التطبيق \ InstallShield
2008-04-09 08:25. 2008-04-09 08:30 <DIR>د -------- جيم : \ ملفات البرنامج \ العذراء برودباند
2008-04-09 01:42. 2008-04-09 01:42 <DIR>د -------- جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ ياهو! مصاحب
2008-04-09 01:14. 2008-04-09 01:14 <DIR>د -------- جيم : \ ملفات البرنامج \ ياهو!
2008-04-09 01:13. 2008-04-09 01:15 <DIR>د -------- جيم : \ ملفات البرنامج \ [كلنر
2008-04-09 00:43. 2008/04/09 01:52 3،314 -- أ ------ جيم : \ النوافذ \ system32 \ tmp.reg
2008-04-09 00:42. 2007/09/06 00:22 289٬144 -- أ ------ جيم : \ النوافذ \ system32 \ VCCLSID.exe
2008-04-09 00:42. 2006/04/27 17:49 288417 -- أ ------ جيم : \ النوافذ \ system32 \ SrchSTS.exe
2008-04-09 00:42. 2008/03/29 00:19 86،528 -- أ ------ جيم : \ النوافذ \ system32 \ VACFix.exe
2008-04-09 00:42. 2008/04/08 22:44 82،432 -- أ ------ جيم : \ النوافذ \ system32 \ IEDFix.exe
2008-04-09 00:42. 2003/06/05 21:13 53،248 -- أ ------ جيم : \ النوافذ \ system32 \ Process.exe
2008-04-09 00:42. 2004/07/31 18:50 51،200 -- أ ------ جيم : \ النوافذ \ system32 \ dumphive.exe
2008-04-09 00:42. 2007/10/04 00:36 25،600 -- أ ------ جيم : \ النوافذ \ system32 \ WS2Fix.exe
2008-04-09 00:01. 2008-04-09 00:01 <DIR>د -------- جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ FLEXnet
2008-04-08 23:57. 2008-04-08 23:57 <DIR>د -------- جيم : \ ملفات البرنامج \ سباي -- بحث & تدمر
2008-04-08 23:57. 2008-04-09 00:46 <DIR>د -------- جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ سباي -- بحث & تدمر
2008-04-08 23:50. 2008-04-08 23:50 <DIR>د -------- جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ الم
2008-04-08 23:47. 2008-04-08 23:47 <DIR>د -------- جيم : \ ملفات البرنامج \ صباح الخير
2008-04-08 23:29. 2008-04-08 23:29 <DIR>د -------- جيم : \ ملفات البرنامج \ الملفات المشتركة \ Macrovision المشتركة
2008-04-08 22:42. 2008-04-08 22:42 <DIR>د -------- جيم : \ ملفات البرنامج \ PowerISO
2008-04-07 01:56. 2008/04/07 01:56 1،110 -- أ ------ جيم : \ النوافذ \ mozver.dat
2008-04-01 22:42. 2008-04-01 22:42 <DIR>د -- ح ----- ج : \ المستندات والاعدادات \ جميع المستخدمين \ بيانات التطبيق \ (0E8E33D8 - 193A - 414A - A909 - 0F101A142D26)
2008-04-01 22:38. 2008-04-01 22:38 <DIR>د -------- جيم : \ ملفات البرنامج \ Stardock الألعاب
2008-03-28 18:39. 2008-03-28 18:39 <DIR>د -------- جيم : \ الوثائق وإعدادات \ أشتون \ بيانات التطبيق \ dvdcss
2008-03-14 07:04. 2008/03/14 07:04 46٬652 -- أ ------ جيم : \ النوافذ \ system32 \ السائقين \ scdemu.sys
2008-03-13 23:07. 2008-03-13 23:07 <DIR>د -------- جيم : \ ملفات البرنامج \ الملفات المشتركة \ NSV

.
((((((((((((((((((((((((((((((((((((((((Find3M تقرير)))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-09 07:54 --------- ----- د ث ج : \ ملفات البرنامج \ جافا
2008-04-09 07:30 --------- ----- د ث ج : \ ملفات البرنامج \ كاليفورنيا
2008-04-09 07:29 --------- ----- د ث ج : \ المستندات والاعدادات \ جميع المستخدمين \ بيانات التطبيق \ العذراء برودباند
2008-04-09 07:28 --------- د -- ح -- ث ج : \ ملفات البرنامج \ InstallShield معلومات التثبيت
2008-04-09 01:58 --------- ----- د ث ج : \ المستندات والاعدادات \ أشتون \ بيانات التطبيق \ العذراء برودباند
2008-04-08 22:47 --------- ----- د ث ج : \ ملفات البرنامج \ الملفات المشتركة \ أدوبي
2008-02-26 20:59 --------- ----- د ث ج : \ المستندات والاعدادات \ أشتون \ بيانات التطبيق \ أيه تي آي
2008-02-26 20:59 --------- ----- د ث ج : \ المستندات والاعدادات \ جميع المستخدمين \ بيانات التطبيق \ أيه تي آي
2008-02-26 20:50 --------- ----- د ث ج : \ ملفات البرنامج \ إيه تي آي تكنولوجيز
2008-02-26 01:30 --------- ----- د ث ج : \ ملفات البرنامج \ ألعاب - Masters.com
2008-02-25 09:39 --------- ----- د ث ج : \ ملفات البرنامج \ الملفات المشتركة \ إنكا المشتركة
2008-02-25 09:19 --------- ----- د ث ج : \ ملفات البرنامج \ منتديات عالم حواء
2008-02-24 03:18 --------- ----- د ث ج : \ ملفات البرنامج \ Temp.p
2008-02-23 22:31 --------- ----- د ث ج : \ ملفات البرنامج \ الملفات المشتركة \ ديريكتكس
2008-02-23 22:26 --------- ----- د ث ج : \ المستندات والاعدادات \ جميع المستخدمين \ بيانات التطبيق \ Kontiki
2008-02-23 21:42 --------- ----- د ث ج : \ ملفات البرنامج \ OGPlanet
2008-02-22 19:06 --------- ----- د ث ج : \ المستندات والاعدادات \ أشتون \ بيانات التطبيق \ AdobeUM
2008-02-21 19:33 --------- ----- د ث ج : \ ملفات البرنامج \ ثلاثة خواتم التصميم
2008-02-20 22:40 --------- ----- د ث ج : \ المستندات والاعدادات \ جميع المستخدمين \ بيانات التطبيق \ Channel4
2008-02-15 19:17 --------- ----- د ث ج : \ ملفات البرنامج \ ينمب
2008-02-15 18:00 --------- ----- د ث ج : \ ملفات البرنامج \ المخفية مدينة الألعاب
2008-02-15 16:55 --------- ----- د ث ج : \ ملفات البرنامج \ SealOnlineUSA
2008-02-13 21:44 --------- ----- د ث ج : \ ملفات البرنامج \ Funcom
2007-12-23 19:41 32 ---- جيم (ع) : \ المستندات والاعدادات \ جميع المستخدمين \ hash.dat
2004/02/02 10:31 236٬510 - ج -- تشطيب جيم : \ الوثائق وإعدادات \ أشتون \ DIAG.EXE
2004/01/30 18:21 +62480 - ج -- تشطيب جيم : \ الوثائق وإعدادات \ أشتون \ FETODI.COM
2004/01/09 14:28 51،356 - ج -- تشطيب جيم : \ الوثائق وإعدادات \ أشتون \ FETND3.sys
2004/01/09 14:27 +53136 - ج -- تشطيب جيم : \ الوثائق وإعدادات \ أشتون \ FETND4.sys
2004/01/09 14:24 40،960 - ج -- تشطيب جيم : \ الوثائق وإعدادات \ أشتون \ FETND5A.sys
2004/01/09 14:23 42،496 - ج -- تشطيب جيم : \ الوثائق وإعدادات \ أشتون \ FETND5B.sys
2003/11/27 15:01 57،344 - ج -- تشطيب جيم : \ الوثائق وإعدادات \ أشتون \ winsetup.exe
2002/10/09 16:29 147،456 - ج -- تشطيب جيم : \ الوثائق وإعدادات \ أشتون \ NTUTIL.DLL
2002/02/20 11:04 +15552 - ج -- تشطيب جيم : \ الوثائق وإعدادات \ أشتون \ WINNDI.DLL
.

(((((((((((((((((((((((((((((قطة @ 2008 - 04 - 09_ 1.41.00.14))))))))))) ))))))))))))))))))))))))))))))
.
-- 2008-04-08 22:11:46 29،696 ---- تشطيب جيم : \ النوافذ \ apphelp32.dll
+ 2008/04/09 17:08:03 9،472 ---- تشطيب جيم : \ النوافذ \ apphelp32.dll
-- 2008-04-08 22:11:46 14،592 ---- تشطيب جيم : \ النوافذ \ asferror32.dll
+ 2008/04/09 17:08:03 8448 ---- تشطيب جيم : \ النوافذ \ asferror32.dll
-- 2008-04-08 22:11:46 29،952 ---- تشطيب جيم : \ النوافذ \ asycfilt32.dll
+ 2008/04/09 17:08:03 12،800 ---- تشطيب جيم : \ النوافذ \ asycfilt32.dll
-- 2008-04-08 22:11:46 20،480 ---- تشطيب جيم : \ النوافذ \ athprxy32.dll
+ 2008/04/09 17:08:03 18،432 ---- تشطيب جيم : \ النوافذ \ athprxy32.dll
-- 2008-04-08 22:11:46 17،408 ---- تشطيب جيم : \ النوافذ \ ati2dvaa32.dll
+ 2008/04/09 17:08:03 16،896 ---- تشطيب جيم : \ النوافذ \ ati2dvaa32.dll
-- 2008-04-08 22:11:46 10،752 ---- تشطيب جيم : \ النوافذ \ ati2dvag32.dll
+ 2008/04/09 17:08:03 20،480 ---- تشطيب جيم : \ النوافذ \ ati2dvag32.dll
-- 2008-04-08 22:11:46 22،016 ---- تشطيب جيم : \ النوافذ \ audiosrv32.dll
+ 2008/04/09 17:08:03 10،496 ---- تشطيب جيم : \ النوافذ \ audiosrv32.dll
-- 2008-04-08 22:11:47 22،272 ---- تشطيب جيم : \ النوافذ \ autodisc32.dll
+ 2008/04/09 17:08:03 30،464 ---- تشطيب جيم : \ النوافذ \ autodisc32.dll
-- 2008-04-08 22:11:47 12،288 ---- تشطيب جيم : \ النوافذ \ avifile32.dll
+ 2008/04/09 17:08:04 25،856 ---- تشطيب جيم : \ النوافذ \ avifile32.dll
-- 2008-04-08 22:11:47 +27392 ---- تشطيب جيم : \ النوافذ \ avisynthex32.dll
+ 2008/04/09 17:08:04 23،296 ---- تشطيب جيم : \ النوافذ \ avisynthex32.dll
-- 2008-04-08 22:11:47 +23808 ---- تشطيب جيم : \ النوافذ \ aviwrap32.dll
+ 2008/04/09 17:08:04 11،776 ---- تشطيب جيم : \ النوافذ \ aviwrap32.dll
-- 2008-04-08 22:11:47 17،920 ---- تشطيب جيم : \ النوافذ \ browserad.dll
+ 2008/04/09 17:08:04 18،944 ---- تشطيب جيم : \ النوافذ \ browserad.dll
-- 2008-04-08 22:11:45 31488 ---- تشطيب جيم : \ النوافذ \ changeurl_30.dll
+ 2008/04/09 17:08:03 29،696 ---- تشطيب جيم : \ النوافذ \ changeurl_30.dll
-- 2007/10/10 15:36:22 +10134 ---- جيم (ع) : \ النوافذ \ المثبت \ (05BCCF27 - DC23 - 4ED9 - 87A2 - F8D5B244B4C4) \ ARPPRODUCTICON.exe
+ 2008/04/09 07:31:00 10٬134 ---- جيم (ع) : \ النوافذ \ المثبت \ (05BCCF27 - DC23 - 4ED9 - 87A2 - F8D5B244B4C4) \ ARPPRODUCTICON.exe
-- 2007/10/10 15:36:18 26٬582 ---- جيم (ع) : \ النوافذ \ المثبت \ (212F5777 - 1190 - 4DEF - 8E4D - 6B2F313B45E7) \ PerfectDisk.exe
+ 2008/04/09 07:30:56 26582 ---- جيم (ع) : \ النوافذ \ المثبت \ (212F5777 - 1190 - 4DEF - 8E4D - 6B2F313B45E7) \ PerfectDisk.exe
-- 2007/10/10 15:36:46 +10134 ---- جيم (ع) : \ النوافذ \ المثبت \ (324D4909 - 7A7B - 45CD - B199 - E975DC108249) \ ARPPRODUCTICON.exe
+ 2008/04/09 07:31:31 10٬134 ---- جيم (ع) : \ النوافذ \ المثبت \ (324D4909 - 7A7B - 45CD - B199 - E975DC108249) \ ARPPRODUCTICON.exe
-- 2007/10/10 15:36:53 +10134 ---- جيم (ع) : \ النوافذ \ المثبت \ (3A836186 - 46F8 - 4388 - 9830 - 820E35C02992) \ ARPPRODUCTICON.exe
+ 2008/04/09 07:31:45 10٬134 ---- جيم (ع) : \ النوافذ \ المثبت \ (3A836186 - 46F8 - 4388 - 9830 - 820E35C02992) \ ARPPRODUCTICON.exe
-- 2007/10/10 15:36:53 25214 ---- جيم (ع) : \ النوافذ \ المثبت \ (3A836186 - 46F8 - 4388 - 9830 - 820E35C02992) \ Sm_En_DiagD_7C6BED816D7E4AD1AEAF5A1A DB6C8676.exe
+ 2008/04/09 07:31:45 25214 ---- جيم (ع) : \ النوافذ \ المثبت \ (3A836186 - 46F8 - 4388 - 9830 - 820E35C02992) \ Sm_En_DiagD_7C6BED816D7E4AD1AEAF5A1A DB6C8676.exe
-- 2007/10/10 15:36:52 +10134 ---- جيم (ع) : \ النوافذ \ المثبت \ (3AFF4279 - A590 - 4010 - 8C8A - 3B096A220CFC) \ ARPPRODUCTICON.exe
+ 2008/04/09 07:31:43 10٬134 ---- جيم (ع) : \ النوافذ \ المثبت \ (3AFF4279 - A590 - 4010 - 8C8A - 3B096A220CFC) \ ARPPRODUCTICON.exe
-- 2007/10/10 15:36:59 +10134 ---- جيم (ع) : \ النوافذ \ المثبت \ (3C441434 - 737C - 4D54 - 8EAB - B409BE54E734) \ ARPPRODUCTICON.exe
+ 2008/04/09 07:31:50 10٬134 ---- جيم (ع) : \ النوافذ \ المثبت \ (3C441434 - 737C - 4D54 - 8EAB - B409BE54E734) \ ARPPRODUCTICON.exe
-- 2007/10/10 15:37:00 +10134 ---- جيم (ع) : \ النوافذ \ المثبت \ (53C32728 - D434 - 4143 - 9C9D - D73D68D00893) \ ARPPRODUCTICON.exe
+ 2008/04/09 07:31:52 10٬134 ---- جيم (ع) : \ النوافذ \ المثبت \ (53C32728 - D434 - 4143 - 9C9D - D73D68D00893) \ ARPPRODUCTICON.exe
-- 2007/10/10 15:37:02 +10134 ---- جيم (ع) : \ النوافذ \ المثبت \ (5E7EBB6D - F44B - 4D8B - 9C52 - F0F9173FD166) \ ARPPRODUCTICON.exe
+ 2008/04/09 07:31:55 10٬134 ---- جيم (ع) : \ النوافذ \ المثبت \ (5E7EBB6D - F44B - 4D8B - 9C52 - F0F9173FD166) \ ARPPRODUCTICON.exe
-- 2007/10/10 15:36:48 +10134 ---- جيم (ع) : \ النوافذ \ المثبت \ (6EA0ABC4 - 172B - 48D4 - AF26 - 93322D7FDE72) \ ARPPRODUCTICON.exe
+ 2008/04/09 07:31:36 10٬134 ---- جيم (ع) : \ النوافذ \ المثبت \ (6EA0ABC4 - 172B - 48D4 - AF26 - 93322D7FDE72) \ ARPPRODUCTICON.exe
-- 2007/10/10 15:36:50 +10134 ---- جيم (ع) : \ النوافذ \ المثبت \ (A542D695 - 16D3 - 4F89 - A6F1 - 091F009B8ABA) \ ARPPRODUCTICON.exe
+ 2008/04/09 07:31:42 10٬134 ---- جيم (ع) : \ النوافذ \ المثبت \ (A542D695 - 16D3 - 4F89 - A6F1 - 091F009B8ABA) \ ARPPRODUCTICON.exe
-- 2007/10/10 15:35:46 +10134 ---- جيم (ع) : \ النوافذ \ المثبت \ (AFE0D559 - DAC2 - 4DF0 - B432 - 4CBA15769AA9) \ ARPPRODUCTICON.exe
+ 2008/04/09 07:30:07 10٬134 ---- جيم (ع) : \ النوافذ \ المثبت \ (AFE0D559 - DAC2 - 4DF0 - B432 - 4CBA15769AA9) \ ARPPRODUCTICON.exe
-- 2007/10/10 15:35:46 25214 ---- جيم (ع) : \ النوافذ \ المثبت \ (AFE0D559 - DAC2 - 4DF0 - B432 - 4CBA15769AA9) \ Desktop_En_Rps_A64EE928C7A645A784CE5 9FBDBDD9D1B.exe
+ 2008/04/09 07:30:07 25214 ---- جيم (ع) : \ النوافذ \ المثبت \ (AFE0D559 - DAC2 - 4DF0 - B432 - 4CBA15769AA9) \ Desktop_En_Rps_A64EE928C7A645A784CE5 9FBDBDD9D1B.exe
-- 2007/10/10 15:35:46 25214 ---- جيم (ع) : \ النوافذ \ المثبت \ (AFE0D559 - DAC2 - 4DF0 - B432 - 4CBA15769AA9) \ Sm_En_Rps_A64EE928C7A645A784CE59FBDB DD9D1B.exe
+ 2008/04/09 07:30:07 25214 ---- جيم (ع) : \ النوافذ \ المثبت \ (AFE0D559 - DAC2 - 4DF0 - B432 - 4CBA15769AA9) \ Sm_En_Rps_A64EE928C7A645A784CE59FBDB DD9D1B.exe
-- 2007/10/10 15:36:49 +10134 ---- جيم (ع) : \ النوافذ \ المثبت \ (B5C0FD16 - 3A5D - 40D5 - 8B59 - 4B43279BB5D0) \ ARPPRODUCTICON.exe
+ 2008/04/09 07:31:41 10٬134 ---- جيم (ع) : \ النوافذ \ المثبت \ (B5C0FD16 - 3A5D - 40D5 - 8B59 - 4B43279BB5D0) \ ARPPRODUCTICON.exe
-- 2007/10/10 15:36:57 +10134 ---- جيم (ع) : \ النوافذ \ المثبت \ (C831972C - 3834 - 4D9D - A095 - 8350B324AC3C) \ ARPPRODUCTICON.exe
+ 2008/04/09 07:31:47 10٬134 ---- جيم (ع) : \ النوافذ \ المثبت \ (C831972C - 3834 - 4D9D - A095 - 8350B324AC3C) \ ARPPRODUCTICON.exe
-- 2007/10/10 15:36:07 +10134 ---- جيم (ع) : \ النوافذ \ المثبت \ (D8AEA1D1 - 78FE - 4CE1 - 9405 - D7E55E797C4D) \ ARPPRODUCTICON.exe
+ 2008/04/09 07:30:29 10٬134 ---- جيم (ع) : \ النوافذ \ المثبت \ (D8AEA1D1 - 78FE - 4CE1 - 9405 - D7E55E797C4D) \ ARPPRODUCTICON.exe
-- 2007/10/10 15:36:11 +10134 ---- جيم (ع) : \ النوافذ \ المثبت \ (DD1C392B - 226D - 42C9 - B8E6 - 2A9BEF7583B4) \ ARPPRODUCTICON.exe
+ 2008/04/09 07:30:50 10٬134 ---- جيم (ع) : \ النوافذ \ المثبت \ (DD1C392B - 226D - 42C9 - B8E6 - 2A9BEF7583B4) \ ARPPRODUCTICON.exe
-- 2007/10/10 15:36:32 +10134 ---- جيم (ع) : \ النوافذ \ المثبت \ (ECBDDBD7 - 43cc - 417C - B87A - 943AFED8EB57) \ ARPPRODUCTICON.exe
+ 2008/04/09 07:31:10 10٬134 ---- جيم (ع) : \ النوافذ \ المثبت \ (ECBDDBD7 - 43cc - 417C - B87A - 943AFED8EB57) \ ARPPRODUCTICON.exe
-- 2007/10/10 15:36:09 +10134 ---- جيم (ع) : \ النوافذ \ المثبت \ (EE1D5780 - AF29 - 4DC4 - A107 - 3FD5F79AC63A) \ ARPPRODUCTICON.exe
+ 2008/04/09 07:30:32 10٬134 ---- جيم (ع) : \ النوافذ \ المثبت \ (EE1D5780 - AF29 - 4DC4 - A107 - 3FD5F79AC63A) \ ARPPRODUCTICON.exe
-- 2007/10/10 15:37:01 +10134 ---- جيم (ع) : \ النوافذ \ المثبت \ (FD2EC356 - DB5E - 40AE - 907A - 9A1D38F9396D) \ ARPPRODUCTICON.exe
+ 2008/04/09 07:31:53 10٬134 ---- جيم (ع) : \ النوافذ \ المثبت \ (FD2EC356 - DB5E - 40AE - 907A - 9A1D38F9396D) \ ARPPRODUCTICON.exe
-- 1998/10/29 16:45:06 +306688 ---- تشطيب جيم : \ النوافذ \ IsUninst.exe
+ 1998/10/29 15:45:06 306٬688 ---- تشطيب جيم : \ النوافذ \ IsUninst.exe
-- 2008-04-08 22:11:49 14،080 ---- تشطيب جيم : \ النوافذ \ msa64chk.dll
+ 2008/04/09 17:08:06 11،776 ---- تشطيب جيم : \ النوافذ \ msa64chk.dll
-- 2008-04-08 22:11:49 +26368 ---- تشطيب جيم : \ النوافذ \ msapasrc.dll
+ 2008/04/09 17:08:06 26،624 ---- تشطيب جيم : \ النوافذ \ msapasrc.dll
-- 2008-04-08 22:11:48 +25344 ---- تشطيب جيم : \ النوافذ \ ntnut.exe
+ 2008/04/09 17:08:05 8،960 ---- تشطيب جيم : \ النوافذ \ ntnut.exe
-- 2008-04-08 22:11:47 18،432 ---- تشطيب جيم : \ النوافذ \ shdocpe.dll
+ 2008/04/09 17:08:05 32،000 ---- تشطيب جيم : \ النوافذ \ shdocpe.dll
-- 2008-04-08 22:11:48 21،504 ---- تشطيب جيم : \ النوافذ \ shdocpl.dll
+ 2008/04/09 17:08:05 +27904 ---- تشطيب جيم : \ النوافذ \ shdocpl.dll
-- 2007/09/24 22:30:28 135،168 ---- تشطيب جيم : \ النوافذ \ system32 \ java.exe
+ 2008/02/22 00:23:35 135،168 ---- تشطيب جيم : \ النوافذ \ system32 \ java.exe
-- 2007/09/24 22:30:30 135،168 ---- تشطيب جيم : \ النوافذ \ system32 \ javaw.exe
+ 2008/02/22 00:23:39 135،168 ---- تشطيب جيم : \ النوافذ \ system32 \ javaw.exe
-- 2007/09/24 23:31:42 139،264 ---- تشطيب جيم : \ النوافذ \ system32 \ javaws.exe
+ 2008/02/22 01:33:32 139،264 ---- تشطيب جيم : \ النوافذ \ system32 \ javaws.exe
-- 2008-04-08 22:11:50 9،984 ---- تشطيب جيم : \ النوافذ \ system32 \ MSNSA32.dll
+ 2008/04/09 17:08:07 14،336 ---- تشطيب جيم : \ النوافذ \ system32 \ MSNSA32.dll
-- 2008-04-08 22:11:48 31488 ---- تشطيب جيم : \ النوافذ \ system32 \ ntnut32.exe
+ 2008/04/09 17:08:05 28،928 ---- تشطيب جيم : \ النوافذ \ system32 \ ntnut32.exe
-- 2008-04-08 22:11:48 +21760 ---- تشطيب جيم : \ النوافذ \ system32 \ shdocpe.dll
+ 2008/04/09 17:08:05 26،880 ---- تشطيب جيم : \ النوافذ \ system32 \ shdocpe.dll
-- 2008-04-08 22:11:48 19712 ---- تشطيب جيم : \ النوافذ \ system32 \ SIPSPI32.dll
+ 2008/04/09 17:08:06 30،720 ---- تشطيب جيم : \ النوافذ \ system32 \ SIPSPI32.dll
-- 2008-04-08 22:11:47 12،800 ---- تشطيب جيم : \ النوافذ \ winsb.dll
+ 2008/04/09 17:08:04 18،432 ---- تشطيب جيم : \ النوافذ \ winsb.dll
-- 2007/10/10 15:35:42 +1233920 ---- تشطيب جيم : \ النوافذ \ WinSxS \ x86_Microsoft.MSXML2_6bd6b9abf34 5378f_4.20.9818.0_x - ww_8ff50c5d \ msxml4.dll
+ 2008/04/09 07:30:03 +1233920 ---- تشطيب جيم : \ النوافذ \ WinSxS \ x86_Microsoft.MSXML2_6bd6b9abf34 5378f_4.20.9818.0_x - ww_8ff50c5d \ msxml4.dll
-- 2007/10/10 15:35:42 82،432 ---- تشطيب جيم : \ النوافذ \ WinSxS \ x86_Microsoft.MSXML2R_6bd6b9abf3 45378f_4.1.0.0_x - ww_29c3ad6a \ Msxml4r.dll
+ 2008/04/09 07:30:03 82،432 ---- تشطيب جيم : \ النوافذ \ WinSxS \ x86_Microsoft.MSXML2R_6bd6b9abf3 45378f_4.1.0.0_x - ww_29c3ad6a \ Msxml4r.dll
.
-- لقطة لإعادة الحالية حتى الآن --
.
ريج (((((((((((((((((((((((((((((((((((((تحميل نقاط)))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* ملاحظة * & إدخالات فارغة شرعي التقصير لا تظهر الإدخالات
REGEDIT4

[HKEY_CURRENT_USER \ البرمجيات \ مايكروسوفت \ ويندوز \ Curre ntVersion \ تشغيل]
"MsnMsgr" = "جيم : \ ملفات البرنامج \ ام اس ان رسول \ msmsgs.exe" [2007-01-19 12:54 5674352]
"بينالي الشارقة Audigy 2 قائمة بدء التشغيل" = "/ لتر : المهندس" []
"ctfmon.exe" = "جيم : \ النوافذ \ system32 \ ctfmon.exe" [2004-08-04 08:56 15360]

[HKEY_CURRENT_USER \ البرمجيات \ مايكروسوفت \ ويندوز \ Curre ntVersion \ RunOnce]
"IndexCleaner" = "جيم : \ ملفات البرنامج \ العذراء برودباند \ PCguard \ IdxClnR.exe" [2007-09-05 14:09 61168]

[HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ تشغيل]
"عجزة" = "جيم : \ النوافذ \ system32 \ عجزة \ tfswctrl.exe" [2004-03-15 01:04 122933]
"UpdateManager" = "جيم : \ ملفات البرنامج \ الملفات المشتركة \ صوتي \ تحديث مدير \ sgtray.exe" [2003-08-19 01:01 110592]
"CTSysVol" = "جيم : \ ملفات البرنامج \ جميل \ SBAudigy2 \ المحيطي خلاطة \ CTSysVol.exe" [2002-10-29 09:18 49152]
"CTDVDDet" = "جيم : \ ملفات البرنامج \ جميل \ SBAudigy2 \ DVDAudio \ CTDVDDet.EXE" [2002-09-30 01:00 45056]
"CTHelper" = "CTHELPER.EXE" [2003-02-20 23:45 28672 جيم : \ النوافذ \ system32 \ CTHELPER.EXE]
"AsioReg" = "REGSVR32.exe" [2004-08-04 08:56 11776 جيم : \ النوافذ \ system32 \ regsvr32.exe]
"UpdReg" = "جيم : \ النوافذ \ UpdReg.EXE" [2000-05-11 01:00 90112]
"ATIPTA" = "جيم : \ ملفات البرنامج \ إيه تي آي تكنولوجيز \ أيه تي آي لوحة التحكم \ atiptaxx.exe" [2004-05-25 22:35 335872]
"BJCFD" = "جيم : \ ملفات البرنامج \ BroadJump \ عميل مؤسسة \ CFD.exe" [2003-01-27 17:16 376912]
"WinampAgent" = "جيم : \ ملفات البرنامج \ ينمب \ winampa.exe" [2008-01-15 23:54 37376]
"StartCCC" = "جيم : \ ملفات البرنامج \ تكنولوجيات النقل الجوي \ ATI.ACE \ الأساسية جامد \ CLIStart.exe" [2006-11-10 13:35 90112]
"PWRISOVM.EXE" = "جيم : \ ملفات البرنامج \ PowerISO \ PWRISOVM.EXE" [2008-03-15 00:50 233472]
"سير العمل" = "دال : \ يثبت \ workflow.exe" []
"Broadbandadvisor.exe" = "جيم : \ ملفات البرنامج \ العذراء برودباند \ المستشار \ Broadbandadvisor.exe" [2007-08-07 18:49 2061552]
"PCguard" = "جيم : \ ملفات البرنامج \ العذراء برودباند \ PCguard \ Rps.exe" [2007-09-05 14:10 310000]
"FreedomNeedsReboot" = "جيم : \ ملفات البرنامج \ العذراء برودباند \ PCguard \ ZkRunOnceR.exe" [2007-09-05 14:10 13552]
"SunJavaUpdateSched" = "جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_05 \ بن \ jusched.exe" [2008-02-22 04:25 144784]

[HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ RunOnce]
"IndexCleaner" = "جيم : \ ملفات البرنامج \ العذراء برودباند \ PCguard \ IdxClnR.exe" [2007-09-05 14:09 61168]

[HKEY_USERS \. الافتراضي \ برامج \ مايكروسوفت \ ويندوز \ الوغد rentVersion \ تشغيل]
"CTFMON.EXE" = "جيم : \ النوافذ \ system32 \ CTFMON.EXE" [2004-08-04 08:56 15360]

جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ قائمة ابدأ \ البرامج \ بدء التشغيل \
برنامج أدوبي ريدر سرعة Launch.lnk -- جيم : \ ملفات البرنامج \ أدوبي \ أكروبات 7.0 \ قارئ \ jusched.exe [2004-12-14 05:44:06 29696]
مايكروسوفت Office.lnk -- جيم : \ ملفات البرنامج \ مايكروسوفت أوفيس \ مكتب \ OSA9.exe [2000-01-21 09:15:54 65588]

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ الإقليم الشمالي \ currentversion \ drivers32]
"VIDC.X264" = x264vfw.dll
"msacm.ac3acm" = AC3ACM.acm
"msacm.scg726" = scg726.acm
"msacm.alf2cd" = alf2cd.acm
"vidc.dvsd" = mcdvd_32.dll

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ شيطان أدوات]
-- أ ------ 2007-08-29 16:09 171464 جيم : \ ملفات البرنامج \ شيطان أدوات \ daemon.exe

[HKLM \ ~ \ الخدمات \ sharedaccess \ بارامترات \ firewallpo licy \ standardprofile]
"EnableFirewall" = 0 (0x0)

[HKLM \ ~ \ الخدمات \ sharedaccess \ بارامترات \ firewallpo licy \ standardprofile \ AuthorizedApplications \ قائمة]
"٪ windir ٪ \ \ system32 \ \ sessmgr.exe" =
"جيم : / ملفات البرنامج \ \ رسول \ \ msmsgs.exe" =
"٪ windir ٪ \ \ التشخيصية شبكة \ \ xpnetdiag.exe" =
"جيم : / ملفات البرنامج \ \ سكايب \ \ هاتف \ \ Skype.exe" =
"جيم : / ملفات البرنامج \ \ MSN الرسول \ \ msnmsgr.exe" =
"جيم : / ملفات البرنامج \ \ MSN الرسول \ \ livecall.exe" =
"جيم : \ \ ملفات البرنامج \ \ Stardock الألعاب \ \ ذنوب الامبراطورية الشمسية \ \ ذنوب Empire.exe للطاقة الشمسية" =
"جيم : / ملفات البرنامج \ \ صباح الخير \ \ mDNSResponder.exe" =

[HKLM \ ~ \ الخدمات \ sharedaccess \ بارامترات \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ قائمة]
"15808 : برنامج التعاون الفني" = 15808 : برنامج التعاون الفني : بيتكوميت 15808 برنامج التعاون الفني
"15808 : UDP" = 15808 : UDP : بيتكوميت 15808 UDP
"3724 : برنامج التعاون الفني" = 3724 : برنامج التعاون الفني : بليزارد تنزيل : 3724

iadusb S3 ؛ GlobespanVirata [أوسب] مودم الشبكة المحلية للحسابات ؛ جيم : \ النوافذ \ system32 \ السائقين \ glauiad.sys [2004-07-02 09:20]
S3 Radialpoint خدمات الأمن ؛ العذراء برودباند PCguard ؛ جيم : \ النوافذ \ system32 \ dllhost.exe [2004-08-04 08:56]
S3 XDva037 ؛ XDva037 ؛ جيم : \ النوافذ \ system32 \ XDva037.sys []

.
محتويات 'المهام المجدولة' مجلد
"2008-04-03 19:15:02 جيم : \ النوافذ \ مهام \ AppleSoftwareUpdate.job"
-- جيم : \ ملفات البرنامج \ أبل تحديث برمجيات \ SoftwareUpdate.exe
.
************************************************** ************************

catchme 0.3.1351 W2K/XP/Vista -- rootkit / الشبح Gmer بها للكشف عن البرامج الضارة ، http://www.gmer.net
الجذور الخفية تفحص 2008-04-09 18:26:36
نوافذ 5.1.2600 حزمة الخدمة 2 NTFS

عمليات المسح الخفية...

مسح تشغيل تلقائي القيود الخفية...

مسح الملفات المخفية...

مسح بنجاح
الملفات المخفية : 0

************************************************** ************************
.
------------------------ عمليات التشغيل الأخرى ----------------------- --
.
جيم : \ النوافذ \ system32 \ Ati2evxx.exe
جيم : \ ملفات البرنامج \ العذراء برودباند \ PCguard \ Fws.exe
جيم : \ النوافذ \ system32 \ Ati2evxx.exe
جيم : \ ملفات البرنامج \ صباح الخير \ mDNSResponder.exe
جيم : \ النوافذ \ System32 \ CTsvcCDA.exe
جيم : \ ملفات البرنامج \ الملفات المشتركة \ Authentium \ مكافحة الفيروسات \ dvpapi.exe
جيم : \ ملفات البرنامج \ كاليفورنيا \ PPRT \ بن \ ITMRTSVC.exe
جيم : \ ملفات البرنامج \ Raxco \ PerfectDisk \ PDAgent.exe
جيم : \ النوافذ \ system32 \ PnkBstrA.exe
جيم : \ ملفات البرنامج \ أجهزة بث \ SoundMAX \ spkrmon.exe
جيم : \ النوافذ \ system32 \ wdfmgr.exe
جيم : \ النوافذ \ System32 \ MsPMSPSv.exe
جيم : \ ملفات البرنامج \ تكنولوجيات النقل الجوي \ ATI.ACE \ الأساسية جامد \ MOM.EXE
جيم : \ ملفات البرنامج \ Raxco \ PerfectDisk \ PDEngine.exe
جيم : \ ملفات البرنامج \ العذراء برودباند \ المستشار \ BroadbandadvisorComHandler.exe
جيم : \ ملفات البرنامج \ العذراء برودباند \ PCguard \ rpsupdaterR.exe
جيم : \ ملفات البرنامج \ تكنولوجيات النقل الجوي \ ATI.ACE \ الأساسية جامد \ ccc.exe
جيم : \ ملفات البرنامج \ MSN رسول \ usnsvc.exe
.
************************************************** ************************
.
إنجاز الوقت : 2008-04-09 18:31:56 -- أعيد تشغيل الجهاز
ComboFix - الحجر الصحي - files.txt 2008-04-09 17:31:47
ComboFix2.txt 2008-04-09 00:59:01
ComboFix3.txt 2008-04-09 00:41:25
قبل تشغيل : 12.340.674.560 بايت مجانا
بعد تشغيل : 12.324.302.848 بايت مجانا
.
2008-03-22 04:20:29 الفولكلوري --- ---

**evilfantasy** · #4 9th أبريل 2008 ، 12:02

تبدو جيدة. الآن تشغيل مكتب الكحول والتبغ الأنظف مرة أخرى للتخلص من الملفات الخبيثة في المجلدات المؤقتة.

أنا وضعت في سجل Combofix في هذا المنصب. أنا متأكد من أنك يمكن أن نرى هذا : تحذير بين هذا الجهاز لا يملك بالاسترداد تركيبها! هذا أمر شائع ويمكن تثبيت وحدة الاسترداد إذا اخترت طريق اتباع الإرشادات هنا

بعض الوقت للقيام بتنظيف وتأمين العمل الذي قمتم به.

اضغط ستارت ثم إدارة
الآن نوع Combofix / ش في runbox
تأكد من وجود مساحة بين Combofix و/ ش
ثم ضرب دخول.

الاجراء المذكور أعلاه :

حذف :
- ComboFix وما يرتبط بها من الملفات والمجلدات.
- VundoFix الاحتياطية ، إذا كان هذا
- جيم : \ Deckard مجلد ، إذا كان هذا
- جيم : _OtMoveIt مجلد ، إذا كان هذا
إعادة ضبط ساعة.
اخفي التمديد ، إذا لزم الأمر.
نظام إخفاء / الملفات المخفية ، وإذا لزم الأمر.
مجموعة جديدة ونظيفة استعادة النقاط.

OTMoveIt2 التحميل عن طريق OldTimer OTMoveIt2.exe وضعها على سطح مكتبك. (ما لم يكن لديك)

1. انقر مرتين OTMoveIt2.exe لإطلاقه.
فيستا للمستخدمين الحق في اختيار وانقر على تشغيل أما مدير البرنامج
2. اضغط على التنظيف! زر.
3. وسوف OTMoveIt2 قائمة التحميل من الانترنت ، وإذا كان جدار الحماية أو غيرها من البرامج الدفاعية بتنبيهك ، وتسمح له بالحصول.
4. اضغط نعم في الاجتماع المقبل السريع (قائمة تنزيلها ، هل تريد أن تبدأ عملية التنظيف؟)

عند الانتهاء من الخروج من OTMoveIt2

مجموعة جديدة للحيلولة دون استعادة نقطة ممكنة من جديد من قديم
وضع منهج جديد يعيد نقطة بعد تنظيف جهازك تمكن جهاز الكمبيوتر الخاص بك إلى تراجع واضح لعمل الدولة اذا لزم الامر.

اذهب إلى يبدأ > برامج > الملحقات > أدوات إدارة النظام وانقر على استعادة النظام
اختيار زر الراديو خلق استعادة النقاط الأولى على الشاشة ثم انقر فوق التالي منح النقاط استعادة اسم ثم انقر فوق خلق.
الجديد سيكون نقطة استعادة ختمها مع التاريخ والوقت الحالي. الاحتفاظ بسجل لذلك حتى تتمكن من العثور عليه بسهولة وينبغي عليك استخدام استعادة النظام.
الذهاب إلى التالي يبدأ > يشغل والنوع Cleanmgr
اضغط ؟
انقر خيارات أكثر ؟
اضغط تنظيف في استعادة النظام الباب على إزالة جميع النقاط السابقة استعادة المنشأة حديثا ، باستثناء واحدة نظيفة.

استخدام Secunia المواضيع المفتش للتأكد من تاريخ البرمجيات.
قديمة برمجيات أمن البرامج الضارة جوانب الضعف التي يمكن استغلالها.

اضغط تبدأ الآن
حدد المربع الموجود بجوار تمكن نظام تفتيش دقيق.
اضغط يبدأ
السماح للانتهاء المسح وانتقل لأسفل لترى ما اذا كانت هناك حاجة لأية تحديثات.
أي شيء آخر التطورات المذكورة.

راجع حفظ نفسك آمنة على الإنترنت للحصول على نصائح وحرية وسائل للحفاظ على آمن لكم في المستقبل.

انظر أيضا بطء الكمبيوتر؟ قد لا يكون من البرامج الضارة مجانا التنظيف / الصيانة وأدوات للمساعدة فى الحفاظ على سلاسة تشغيل جهاز الكمبيوتر.

اسمحوا لي في معرفة ما إذا كان أي شيء آخر يأتي.

**evilfantasy** · #5 9th أبريل 2008 ، 12:14

نسيت تقريبا ، وتحتاج إلى تثبيت بعض برامج مكافحة الفيروسات في اسرع وقت ممكن.

أوصي أفست. انها حرة ويعمل بشكل جيد جدا. يرى هنا لمزيد من التفاصيل حول النسخة الجديدة.

المواضيع المشابهة
خيط	الخيط المبدئ	منتدى	ردود	آخر مشاركة
الكمبيوتر المصابة	duskmon10	الفيروسات ، والبرمجيات التجسسية والأمن	9	اليوم 17:19
يعد جهاز الكمبيوتر المصابة ، وأعتقد؟ أي شخص يمكن أن تساعد؟	lawt555	الفيروسات ، والبرمجيات التجسسية والأمن	5	16th مارس 2009 04:59
كومبيوتر الاطفال المصابين؟	redden137	الفيروسات ، والبرمجيات التجسسية والأمن	6	4th يناير 2009 15:10
لست متأكدا مما إذا كان جهاز الكمبيوتر الخاص بي مصاب أم لا	Rob1	الفيروسات ، والبرمجيات التجسسية والأمن	4	4th فبراير 2008 15:14

أدوات الخيط
وتظهر نسخة للطبع أرسل هذه الصفحة