|
|
#1
1st مارس 2008 ، 05:05
| |||
| |||
 سجل البرامج الضارة ملف السجل من تريند مايكرو HijackThis v2.0.2 مسح المحفوظة في 12:00:44 ، 01/03/2008 نظم التشغيل ويندوز إكس بي SP2 (WinNT 5.01.2600) MSIE : إنترنت إكسبلورر v7.00 (7.00.6000.16608) الحذاء واسطة : عادية إدارة العمليات : جيم : \ النوافذ \ System32 \ smss.exe جيم : \ النوافذ \ system32 \ winlogon.exe جيم : \ النوافذ \ system32 \ services.exe جيم : \ النوافذ \ system32 \ lsass.exe جيم : \ النوافذ \ system32 \ svchost.exe جيم : \ النوافذ \ System32 \ svchost.exe جيم : \ النوافذ \ system32 \ spoolsv.exe جيم : \ ملفات البرنامج \ مكافي \ MBK \ MBackMonitor.exe جيم : \ PROGRA ~ 1 \ مكافي \ لجنة السلامة البحرية \ mcmscsvc.exe ج : \ ملفات البرنامج \ الملفات المشتركة \ مكافي \ كونا \ mcnasvc.exe ج : \ PROGRA ~ 1 \ عام ~ 1 \ مكافي \ mcproxy \ mcproxy.exe جيم : \ PROGRA ~ 1 \ مكافي \ VIRUSS ~ 1 \ mcshield.exe جيم : \ ملفات البرنامج \ مكافي \ الجنسيات \ MPFSrv.exe جيم : \ ملفات البرنامج \ مكافي \ MSK \ MskSrver.exe جيم : \ النوافذ \ system32 \ HPZipm12.exe جيم : \ النوافذ \ system32 \ svchost.exe جيم : \ النوافذ \ Explorer.EXE ج : \ PROGRA ~ 1 \ mcafee.com \ الوكيل \ mcagent.exe جيم : \ ملفات البرنامج \ الطبل الرئيسية 2 \ HOMERunner.exe جيم : \ PROGRA ~ 1 \ MYWEBS ~ 1 \ شريط \ 1.bin \ m3SrchMn.exe جيم : \ PROGRA ~ 1 \ MYWEBS ~ 1 \ شريط \ 1.bin \ mwsoemon.exe جيم : \ ملفات البرنامج \ جاوا \ jre1.5.0_09 \ بن \ jusched.exe جيم : \ النوافذ \ System32 \ Rundll32.exe جيم : \ النوافذ \ system32 \ ctfmon.exe جيم : \ ملفات البرنامج \ CyberLink \ Power2Go \ Power2GoExpress.exe جيم : \ ملفات البرنامج \ إنترنت إكسبلورر \ IEXPLORE.EXE جيم : \ ملفات البرنامج \ Belkin \ F5D8053 \ Belkinwcui.exe جيم : \ النوافذ \ System32 \ svchost.exe جيم : \ ملفات البرنامج \ إنترنت إكسبلورر \ iexplore.exe جيم : \ PROGRA ~ 1 \ مكافي \ VIRUSS ~ 1 \ mcsysmon.exe جيم : \ ملفات البرنامج \ جاوا \ jre1.5.0_09 \ بن \ jucheck.exe جيم : \ النوافذ \ system32 \ rundll32.exe جيم : \ ملفات البرنامج \ إنترنت إكسبلورر \ iexplore.exe جيم : \ ملفات البرنامج \ CCleaner \ CCleaner.exe جيم : \ ملفات البرنامج \ تريند مايكرو \ HijackThis \ HijackThis.exe R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://uk.yahoo.com R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://uk.yahoo.com R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Search_URL = http://go.microsoft.com/fwlink/؟LinkId=54896 R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://go.microsoft.com/fwlink/؟LinkId=54896 R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://uk.yahoo.com R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ SearchURL ، (افتراضي) = http://g.msn.co.uk/0SEENGB/SAOS01؟FORM=TOOLBR R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، الصفحة المحلية = R1 -- HKCU \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ Int ernet الإعدادات ، ProxyOverride = 127.0.0.1 R3 -- URLSearchHook : (بلا اسم) -- (00A6FAF6 - 072E - 44cf - 8957 - 5838F569A31D) -- جيم : \ ملفات البرنامج \ MyWebSearch \ SrchAstt \ 1.bin \ MWSSRCAS.DLL R3 -- URLSearchHook : ياهو! شريط أدوات -- (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -- جيم : \ ملفات البرنامج \ ياهو \ رفيق \ يركب \ الحزب \ yt.dll O3 -- شريط الأدوات : بلادي بحث الويب -- (07B18EA9 - A523 - 4961 - B6BB - 170DE4475CCA) -- جيم : \ ملفات البرنامج \ MyWebSearch \ شريط \ 1.bin \ MWSBAR.DLL O3 -- شريط الأدوات : ياهو! شريط أدوات -- (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -- جيم : \ ملفات البرنامج \ ياهو \ رفيق \ يركب \ الحزب \ yt.dll O4 -- HKLM \.. \ تشغيل : [MBkLogOnHook] جيم : \ ملفات البرنامج \ مكافي \ MBK \ LogOnHook.exe O4 -- HKLM \.. \ تشغيل : [TomTomHOME.exe] "جيم : \ ملفات البرنامج \ الطبل الرئيسية 2 \ HOMERunner.exe" - ق O4 -- HKLM \.. \ تشغيل : [بلدي بحث الويب بار نطاق البحث مونيتور] "جيم : \ PROGRA ~ 1 \ MYWEBS ~ 1 \ شريط \ 1.bin \ m3SrchMn.exe" / م = 2 / ث O4 -- HKLM \.. \ تشغيل : [MyWebSearch أرسل البرنامج المساعد] جيم : \ PROGRA ~ 1 \ MYWEBS ~ 1 \ شريط \ 1.bin \ mwsoemon.exe O4 -- HKLM \.. \ تشغيل : [SunJavaUpdateSched] "جيم : \ ملفات البرنامج \ جاوا \ jre1.5.0_09 \ بن \ jusched.exe" O4 -- HKLM \.. \ تشغيل : [mcagent_exe] جيم : \ ملفات البرنامج \ McAfee.com \ الوكيل \ mcagent.exe / runkey O4 -- HKLM \.. \ تشغيل : [postSetupCheck] جيم : \ النوافذ \ System32 \ Rundll32.exe "جيم : \ النوافذ \ system32 \ gzmrt.dll" DllStart O4 -- HKCU \.. \ تشغيل : [ctfmon.exe] جيم : \ النوافذ \ system32 \ ctfmon.exe O4 -- HKCU \.. \ تشغيل : [msnmsgr] "جيم : \ ملفات البرنامج \ MSN رسول \ msnmsgr.exe" / الخلفية O4 -- HKCU \.. \ تشغيل : [MyWebSearch أرسل البرنامج المساعد] جيم : \ PROGRA ~ 1 \ MYWEBS ~ 1 \ شريط \ 1.bin \ mwsoemon.exe O4 -- HKCU \.. \ تشغيل : [Power2GoExpress] "جيم : \ ملفات البرنامج \ CyberLink \ Power2Go \ Power2GoExpress.exe" / بدء التشغيل O4 -- HKUS \ دإ - 1 - 5 - 18 \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (المستخدم 'نظام') O4 -- HKUS \. الافتراضية \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (مستخدم 'المستخدم الافتراضي') O4 -- بدء العالمية : قارئ أدوبي Launch.lnk السرعة = جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 7.0 \ قراءة \ reader_sl.exe O4 -- العالمية لبدء التشغيل : Belkin F5D8053 يوجد محول USB اللاسلكية Utility.lnk = جيم : \ ملفات البرنامج \ Belkin \ F5D8053 \ Belkinwcui.exe O4 -- العالمية لبدء التشغيل : مايكروسوفت Office.lnk = جيم : \ ملفات البرنامج \ مايكروسوفت أوفيس \ Office10 \ OSA.EXE O8 -- خارج السياق القائمة البند : & البحث -- http://edits.mywebsearch.com/toolbar...rch.jhtml؟p=ZJ O8 -- خارج السياق القائمة البند : هاء & xport لمايكروسوفت اكسل -- القرار : / / جيم : \ PROGRA ~ 1 \ صغار جدا ~ 3 \ Office10 \ EXCEL.EXE/3000 O9 -- زر اضافية : (بلا اسم) -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.5.0_09 \ بن \ ssv.dll O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : صن جافا المفاتيح -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.5.0_09 \ بن \ ssv.dll O9 -- زر اضافية : (بلا اسم) -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : @ xpsp3res.dll ، -20001 -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe O9 -- عمليات الإعدام خارج نطاق الزر : الرسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ويندوز رسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe O14 -- IERESET.INF : START_PAGE_URL = http://www.pcservicecall.co.uk O16 -- DPF : (30528230 - 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab) (YInstStarter من الدرجة الاولى) -- جيم : \ ملفات البرنامج \ ياهو \ عام \ yinsthelper.dll O16 -- DPF : (4C39376E - FA9D - 4349 - - D305C1750EF3 مركز المؤتمرات) (EPUImageControl من الدرجة الاولى) -- http://sell-vehicle.ebay.co.uk/image..._v1-0-3-50.cab O16 -- DPF : (56762DEC - 6B0D - 4AB4 - A8AD - 989993B5D08B) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab O16 -- DPF : (A90A5822 - F108 - 45AD - 8482 - 9BC8B12DD539) (cpcScan حاسمة) -- http://www.crucial.com/controls/cpcScanner.cab O16 -- DPF : (F04A8AE2 - A59D - 11D2 - 8792 - 00C04F8EF29D) (هوتميل مراقبة المرفقات) -- http://by121fd.bay121.hotmail.msn.co...x/HMAtchmt.ocx O17 -- HKLM \ نظام \ من قانون الأحوال المدنية \ خدمات \ Tcpip \.. \ (5D3D0EC7 - 51D8 - 414D - 81B8 - BB319A5A73C4) : NameServer = 192.168.0.1 O23 -- الخدمات : مكافي تطبيق المثبت التنظيف (0287341204362868) (0287341204362868mcinstcleanup) -- مكافي شركة -- جيم : \ النوافذ \ الحرارة \ 028734 ~ 1.EXE O23 -- الخدمة : خدمة جوجل التحديث (gusvc) -- جوجل -- جيم : \ ملفات البرنامج \ جوجل \ عام \ جوجل التحديث \ GoogleUpdaterService.exe O23 -- الخدمات : مدير InstallDriver الجدول (IDriverT) -- Macrovision المؤسسة -- جيم : \ ملفات البرنامج \ عام الملفات \ InstallShield \ سائق \ 11 \ إنتل 32 \ IDriverT.exe O23 -- الخدمات : MBackMonitor -- مكافي -- جيم : \ ملفات البرنامج \ مكافي \ MBK \ MBackMonitor.exe O23 -- الخدمات : مكافي خدمات mcmscsvc) -- مكافي شركة -- جيم : \ PROGRA ~ 1 \ مكافي \ لجنة السلامة البحرية \ mcmscsvc.exe O23 -- الخدمات : وكيل لشبكة مكافي (McNASvc) -- مكافي شركة -- ج : \ ملفات البرنامج \ الملفات المشتركة \ مكافي \ كونا \ mcnasvc.exe O23 -- الخدمات : مكافي سكانر) McODS) -- مكافي شركة -- جيم : \ PROGRA ~ 1 \ مكافي \ VIRUSS ~ 1 \ mcods.exe O23 -- الخدمات : وكيل دائرة مكافي (McProxy) -- مكافي شركة -- ج : \ PROGRA ~ 1 \ عام ~ 1 \ مكافي \ mcproxy \ mcproxy.exe O23 -- الخدمات : مكافي في الوقت الحقيقي سكانر) McShield) -- مكافي شركة -- جيم : \ PROGRA ~ 1 \ مكافي \ VIRUSS ~ 1 \ mcshield.exe O23 -- الخدمات : SystemGuards مكافي (McSysmon) -- مكافي شركة -- جيم : \ PROGRA ~ 1 \ مكافي \ VIRUSS ~ 1 \ mcsysmon.exe O23 -- الدائرة : دائرة مكافي الناري الشخصي (MpfService) -- مكافي شركة -- جيم : \ ملفات البرنامج \ مكافي \ الجنسيات \ MPFSrv.exe O23 -- الخدمات : مكافي SpamKiller دائرة MSK80Service) -- مكافي شركة -- جيم : \ ملفات البرنامج \ مكافي \ MSK \ MskSrver.exe O23 -- الخدمات : MSSQLServerADHelper -- مجهول المالك -- جيم : \ ملفات البرنامج \ مايكروسوفت SQL خادم \ 80 \ أدوات \ Binn \ sqladhlp.exe (ملف المفقودين) O23 -- الخدمات : طبقا لسائق HPZ12 -- إتش بي -- جيم : \ النوافذ \ system32 \ HPZipm12.exe -- نهاية ملف -- 7858 بايت نظافة الكامل -- (3.135 ثانية) -------------------------------------------------- ---------------------------------------- 5.71MB إزالتها. -------------------------------------------------- ---------------------------------------- تفاصيل الملفات المحذوفة -------------------------------------------------- ---------------------------------------- آي إي ملفات إنترنت المؤقتة (421 صورة) 5.70MB جيم : \ الوثائق وإعدادات \ bann \ الكوكيز \ bann@int.sitestat [1]. النص 103 بايت جيم : \ الوثائق وإعدادات \ bann \ الكوكيز \ bann @ mediaplex [2]. النص 85 بايت جيم : \ الوثائق وإعدادات \ bann \ الكوكيز \ @ bann الحاسوب عصير [2]. النص 808 بايت جيم : \ الوثائق وإعدادات \ bann \ الكوكيز \ bann@www.burstnet [2]. النص 77 بايت جيم : \ الوثائق وإعدادات \ bann \ الكوكيز \ @ bann العيش [2]. النص 504 بايت جيم : \ الوثائق وإعدادات \ bann \ الكوكيز \ bann@rad.live [2]. النص 690 بايت جيم : \ الوثائق وإعدادات \ bann \ الكوكيز \ bann @ tribalfusion [2]. النص 330 بايت جيم : \ الوثائق وإعدادات \ bann \ الكوكيز \ bann @ msn [1]. النص 345 بايت جيم : \ الوثائق وإعدادات \ bann \ الكوكيز \ bann @ adecn [1]. النص 214 بايت جيم : \ الوثائق وإعدادات \ bann \ الكوكيز \ @ bann الإعلان [1]. النص 283 بايت جيم : \ الوثائق وإعدادات \ bann \ الكوكيز \ bann@d3.zedo [1]. النص 72 بايت جيم : \ الوثائق وإعدادات \ bann \ الكوكيز \ bann@ads.pointroll [1]. النص 668 بايت جيم : \ الوثائق وإعدادات \ bann \ الكوكيز \ bann @ zedo [1]. النص 408 بايت جيم : \ الوثائق وإعدادات \ bann \ الكوكيز \ bann @ 888 [2]. النص 155 بايت جيم : \ الوثائق وإعدادات \ bann \ الكوكيز \ bann@eas.apm.emediate [1]. النص 289 بايت جيم : \ الوثائق وإعدادات \ bann \ الكوكيز \ bann @ interclick [2]. النص 414 بايت جيم : \ الوثائق وإعدادات \ bann \ الكوكيز \ bann@rotator.its.adjuggler [1]. النص 113 بايت جيم : \ الوثائق وإعدادات \ bann \ الكوكيز \ bann@p.live [1]. النص 102 بايت جيم : \ الوثائق وإعدادات \ bann \ الكوكيز \ @ bann ياهو [1]. النص 82 بايت جيم : \ الوثائق وإعدادات \ bann \ الكوكيز \ @ bann دبل كليك [1]. النص 89 بايت جيم : \ الوثائق وإعدادات \ bann \ الكوكيز \ bann@int.sitestat [2]. النص 99 بايت جيم : \ الوثائق وإعدادات \ bann \ الكوكيز \ bann@login.live [2]. النص 180 بايت جيم : \ الوثائق وإعدادات \ bann \ الكوكيز \ bann@h.live [1]. النص 68 بايت جيم : \ الوثائق وإعدادات \ bann \ الكوكيز \ bann@rotator.adjuggler [2]. النص 205 بايت جيم : \ الوثائق وإعدادات \ bann \ الكوكيز \ bann@www.iefjios [1]. النص 90 بايت جيم : \ الوثائق وإعدادات \ bann \ الكوكيز \ bann @ atdmt [2]. النص 101 بايت جيم : \ الوثائق وإعدادات \ bann \ الكوكيز \ bann@ad.yieldmanager [2]. النص 1.06KB جيم : \ الوثائق وإعدادات \ bann \ بيانات التطبيق \ الشمس \ جاوا \ نشر \ مخبأ \ javapi \ v1.0 \ جرة \ jvm impro.jar - 51fad18 - 787f377f.idx 153 بايت جيم : \ الوثائق وإعدادات \ bann \ بيانات التطبيق \ الشمس \ جاوا \ نشر \ مخبأ \ javapi \ v1.0 \ جرة \ jvm vers.jar - 4b6e6f5b - 4dc46c65.idx 152 بايت جيم : \ الوثائق وإعدادات \ bann \ بيانات التطبيق \ ماكروميديا \ فلاش لاعب \ # SharedObjects \ 99SH2MHK \ interclick.com \ ud.s رأ 139 بايت جيم : \ الوثائق وإعدادات \ bann \ بيانات التطبيق \ ماكروميديا \ فلاش لاعب \ macromedia.com \ الدعم \ flashplayer \ sys \ # int erclick.com \ settings.sol 84 بايت جيم : \ الوثائق وإعدادات \ bann \ بيانات التطبيق \ ماكروميديا \ فلاش لاعب \ macromedia.com \ الدعم \ flashplayer \ sys \ sett ings.sol 380 بايت -------------------------------------------------- ---------------------------------------- |
|
#2
1st مارس 2008 ، 09:14
| |||
| |||
| سجل البرامج الضارة كنت قد حصلت على تركيب MyWebSearch التي adware / برمجيات التجسس ، ومعرفة ما اذا كان يمكن إزالتها من إضافة / إزالة البرامج. إن لم يكن وضع علامة اختيار بجوار هذه وانقر على "التحقق من تثبيت" O4 -- HKLM \.. \ تشغيل : [بلدي بحث الويب بار نطاق البحث مونيتور] "جيم : \ PROGRA ~ 1 \ MYWEBS ~ 1 \ شريط \ 1.bin \ m3SrchMn.exe" / م = 2 / ث O4 -- HKLM \.. \ تشغيل : [MyWebSearch البريد الإلكتروني البرنامج المساعد[جيم : \ PROGRA ~ 1 \ MYWEBS ~ 1 \ شريط \ 1.bin \ mwsoemon.exe R3 -- URLSearchHook : (بلا اسم) -- (00A6FAF6 - 072E - 44cf - 8957 - 5838F569A31D) -- جيم : \ ملفات البرنامج \ MyWebSearch \ SrchAstt \ 1.bin \ MWSSRCAS.DLL O4 -- HKLM \.. \ تشغيل : [postSetupCheck] جيم : \ النوافذ \ System32 \ Rundll32.exe "جيم : \ النوافذ \ system32 \ gzmrt.dll" DllStart |
|
#3
1st مارس 2008 ، 11:23
| |||
| |||
| سجل البرامج الضارة ثم وظيفة جديدة Hijackthis الدخول.
__________________  |
|
#4
1st مارس 2008 ، 14:19
| |||
| |||
| سجل البرامج الضارة ملف السجل من تريند مايكرو HijackThis v2.0.2 مسح المحفوظة في 17:37:28 ، 01/03/2008 نظم التشغيل ويندوز إكس بي SP2 (WinNT 5.01.2600) MSIE : إنترنت إكسبلورر v7.00 (7.00.6000.16608) الحذاء واسطة : عادية إدارة العمليات : جيم : \ النوافذ \ System32 \ smss.exe جيم : \ النوافذ \ system32 \ winlogon.exe جيم : \ النوافذ \ system32 \ services.exe جيم : \ النوافذ \ system32 \ lsass.exe جيم : \ النوافذ \ system32 \ svchost.exe جيم : \ النوافذ \ System32 \ svchost.exe جيم : \ النوافذ \ system32 \ spoolsv.exe جيم : \ ملفات البرنامج \ مكافي \ MBK \ MBackMonitor.exe جيم : \ PROGRA ~ 1 \ مكافي \ لجنة السلامة البحرية \ mcmscsvc.exe ج : \ ملفات البرنامج \ الملفات المشتركة \ مكافي \ كونا \ mcnasvc.exe ج : \ PROGRA ~ 1 \ عام ~ 1 \ مكافي \ mcproxy \ mcproxy.exe جيم : \ PROGRA ~ 1 \ مكافي \ VIRUSS ~ 1 \ mcshield.exe جيم : \ ملفات البرنامج \ مكافي \ الجنسيات \ MPFSrv.exe جيم : \ ملفات البرنامج \ مكافي \ MSK \ MskSrver.exe جيم : \ النوافذ \ system32 \ HPZipm12.exe جيم : \ النوافذ \ system32 \ svchost.exe جيم : \ النوافذ \ Explorer.EXE ج : \ PROGRA ~ 1 \ mcafee.com \ الوكيل \ mcagent.exe جيم : \ ملفات البرنامج \ الطبل الرئيسية 2 \ HOMERunner.exe جيم : \ ملفات البرنامج \ جاوا \ jre1.5.0_09 \ بن \ jusched.exe جيم : \ PROGRA ~ 1 \ MYWEBS ~ 1 \ شريط \ 1.bin \ m3SrchMn.exe جيم : \ النوافذ \ System32 \ Rundll32.exe جيم : \ النوافذ \ system32 \ ctfmon.exe جيم : \ ملفات البرنامج \ إنترنت إكسبلورر \ IEXPLORE.EXE جيم : \ ملفات البرنامج \ CyberLink \ Power2Go \ Power2GoExpress.exe جيم : \ ملفات البرنامج \ Belkin \ F5D8053 \ Belkinwcui.exe جيم : \ النوافذ \ System32 \ svchost.exe جيم : \ PROGRA ~ 1 \ مكافي \ VIRUSS ~ 1 \ mcsysmon.exe جيم : \ ملفات البرنامج \ إنترنت إكسبلورر \ iexplore.exe جيم : \ ملفات البرنامج \ جاوا \ jre1.5.0_09 \ بن \ jucheck.exe جيم : \ ملفات البرنامج \ تريند مايكرو \ HijackThis \ HijackThis.exe R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://uk.yahoo.com R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://uk.yahoo.com R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Search_URL = http://go.microsoft.com/fwlink/؟LinkId=54896 R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://go.microsoft.com/fwlink/؟LinkId=54896 R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://uk.yahoo.com R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ SearchURL ، (افتراضي) = http://g.msn.co.uk/0SEENGB/SAOS01؟FORM=TOOLBR R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، الصفحة المحلية = R1 -- HKCU \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ Int ernet الإعدادات ، ProxyOverride = 127.0.0.1 O4 -- HKLM \.. \ تشغيل : [MBkLogOnHook] جيم : \ ملفات البرنامج \ مكافي \ MBK \ LogOnHook.exe O4 -- HKLM \.. \ تشغيل : [TomTomHOME.exe] "جيم : \ ملفات البرنامج \ الطبل الرئيسية 2 \ HOMERunner.exe" - ق O4 -- HKLM \.. \ تشغيل : [SunJavaUpdateSched] "جيم : \ ملفات البرنامج \ جاوا \ jre1.5.0_09 \ بن \ jusched.exe" O4 -- HKLM \.. \ تشغيل : [mcagent_exe] جيم : \ ملفات البرنامج \ McAfee.com \ الوكيل \ mcagent.exe / runkey O4 -- HKLM \.. \ تشغيل : [بلدي بحث الويب بار نطاق البحث مونيتور] "جيم : \ PROGRA ~ 1 \ MYWEBS ~ 1 \ شريط \ 1.bin \ m3SrchMn.exe" / م = 2 / ث O4 -- HKLM \.. \ تشغيل : [postSetupCheck] جيم : \ النوافذ \ System32 \ Rundll32.exe "جيم : \ النوافذ \ system32 \ gzmrt.dll" DllStart O4 -- HKCU \.. \ تشغيل : [ctfmon.exe] جيم : \ النوافذ \ system32 \ ctfmon.exe O4 -- HKCU \.. \ تشغيل : [msnmsgr] "جيم : \ ملفات البرنامج \ MSN رسول \ msnmsgr.exe" / الخلفية O4 -- HKCU \.. \ تشغيل : [Power2GoExpress] "جيم : \ ملفات البرنامج \ CyberLink \ Power2Go \ Power2GoExpress.exe" / بدء التشغيل O4 -- HKUS \ دإ - 1 - 5 - 18 \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (المستخدم 'نظام') O4 -- HKUS \. الافتراضية \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (مستخدم 'المستخدم الافتراضي') O4 -- بدء العالمية : قارئ أدوبي Launch.lnk السرعة = جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 7.0 \ قراءة \ reader_sl.exe O4 -- العالمية لبدء التشغيل : Belkin F5D8053 يوجد محول USB اللاسلكية Utility.lnk = جيم : \ ملفات البرنامج \ Belkin \ F5D8053 \ Belkinwcui.exe O4 -- العالمية لبدء التشغيل : مايكروسوفت Office.lnk = جيم : \ ملفات البرنامج \ مايكروسوفت أوفيس \ Office10 \ OSA.EXE O8 -- خارج السياق القائمة البند : & البحث -- http://edits.mywebsearch.com/toolbar...rch.jhtml؟p=ZJ O8 -- خارج السياق القائمة البند : هاء & xport لمايكروسوفت اكسل -- القرار : / / جيم : \ PROGRA ~ 1 \ صغار جدا ~ 3 \ Office10 \ EXCEL.EXE/3000 O9 -- زر اضافية : (بلا اسم) -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.5.0_09 \ بن \ ssv.dll O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : صن جافا المفاتيح -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.5.0_09 \ بن \ ssv.dll O9 -- زر اضافية : (بلا اسم) -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : @ xpsp3res.dll ، -20001 -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe O9 -- عمليات الإعدام خارج نطاق الزر : الرسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ويندوز رسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe O14 -- IERESET.INF : START_PAGE_URL = http://www.pcservicecall.co.uk O16 -- DPF : (30528230 - 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab) (YInstStarter من الدرجة الاولى) -- جيم : \ ملفات البرنامج \ ياهو \ عام \ yinsthelper.dll O16 -- DPF : (4C39376E - FA9D - 4349 - - D305C1750EF3 مركز المؤتمرات) (EPUImageControl من الدرجة الاولى) -- http://sell-vehicle.ebay.co.uk/image..._v1-0-3-50.cab O16 -- DPF : (56762DEC - 6B0D - 4AB4 - A8AD - 989993B5D08B) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab O16 -- DPF : (A90A5822 - F108 - 45AD - 8482 - 9BC8B12DD539) (cpcScan حاسمة) -- http://www.crucial.com/controls/cpcScanner.cab O16 -- DPF : (F04A8AE2 - A59D - 11D2 - 8792 - 00C04F8EF29D) (هوتميل مراقبة المرفقات) -- http://by121fd.bay121.hotmail.msn.co...x/HMAtchmt.ocx O17 -- HKLM \ نظام \ من قانون الأحوال المدنية \ خدمات \ Tcpip \.. \ (5D3D0EC7 - 51D8 - 414D - 81B8 - BB319A5A73C4) : NameServer = 192.168.0.1 O23 -- الخدمة : خدمة جوجل التحديث (gusvc) -- جوجل -- جيم : \ ملفات البرنامج \ جوجل \ عام \ جوجل التحديث \ GoogleUpdaterService.exe O23 -- الخدمات : مدير InstallDriver الجدول (IDriverT) -- Macrovision المؤسسة -- جيم : \ ملفات البرنامج \ عام الملفات \ InstallShield \ سائق \ 11 \ إنتل 32 \ IDriverT.exe O23 -- الخدمات : MBackMonitor -- مكافي -- جيم : \ ملفات البرنامج \ مكافي \ MBK \ MBackMonitor.exe O23 -- الخدمات : مكافي خدمات mcmscsvc) -- مكافي شركة -- جيم : \ PROGRA ~ 1 \ مكافي \ لجنة السلامة البحرية \ mcmscsvc.exe O23 -- الخدمات : وكيل لشبكة مكافي (McNASvc) -- مكافي شركة -- ج : \ ملفات البرنامج \ الملفات المشتركة \ مكافي \ كونا \ mcnasvc.exe O23 -- الخدمات : مكافي سكانر) McODS) -- مكافي شركة -- جيم : \ PROGRA ~ 1 \ مكافي \ VIRUSS ~ 1 \ mcods.exe O23 -- الخدمات : وكيل دائرة مكافي (McProxy) -- مكافي شركة -- ج : \ PROGRA ~ 1 \ عام ~ 1 \ مكافي \ mcproxy \ mcproxy.exe O23 -- الخدمات : مكافي في الوقت الحقيقي سكانر) McShield) -- مكافي شركة -- جيم : \ PROGRA ~ 1 \ مكافي \ VIRUSS ~ 1 \ mcshield.exe O23 -- الخدمات : SystemGuards مكافي (McSysmon) -- مكافي شركة -- جيم : \ PROGRA ~ 1 \ مكافي \ VIRUSS ~ 1 \ mcsysmon.exe O23 -- الدائرة : دائرة مكافي الناري الشخصي (MpfService) -- مكافي شركة -- جيم : \ ملفات البرنامج \ مكافي \ الجنسيات \ MPFSrv.exe O23 -- الخدمات : مكافي SpamKiller دائرة MSK80Service) -- مكافي شركة -- جيم : \ ملفات البرنامج \ مكافي \ MSK \ MskSrver.exe O23 -- الخدمات : MSSQLServerADHelper -- مجهول المالك -- جيم : \ ملفات البرنامج \ مايكروسوفت SQL خادم \ 80 \ أدوات \ Binn \ sqladhlp.exe (ملف المفقودين) O23 -- الخدمات : طبقا لسائق HPZ12 -- إتش بي -- جيم : \ النوافذ \ system32 \ HPZipm12.exe -- نهاية ملف -- 6847 بايت |
|
#5
1st مارس 2008 ، 14:31
| |||
| |||
| سجل البرامج الضارة هل نشر الجذوع عن نفسه / في اثنين من ثلاثة آلاف جهاز الكمبيوتر؟
__________________ |
