|
|
#1
31st أكتوبر 2008 ، 03:00
|
|||
|
|||
ماما تحميل شيء
مرحبا ،
أيضا ، تم تحميل ما أمي وجدار ناري جاء مع بعض الرسالة. على نحو ما حصل قبل تركيب قالت لي. لذا ، تعمل بالاشعة الآن ، قد يستغرق بعض الوقت لانها بطيئة الكمبيوتر. أنا لا أعرف ما يسمى رغم انها غريبة كل الرموز ، ويمكن قراءتها. حصلت HijackThis سجل رغم ذلك ، على الأقل شيئا واحدا لا تستغرق وقتا طويلا... ملف السجل من تريند مايكرو HijackThis v2.0.2 مسح المحفوظة في 8:53:31 م ، 31/10/2008 نظم التشغيل ويندوز إكس بي SP3 (WinNT 5.01.2600) MSIE : إنترنت إكسبلورر v7.00 (7.00.6000.16735) الحذاء واسطة : عادية إدارة العمليات : جيم : \ النوافذ \ System32 \ smss.exe جيم : \ النوافذ \ system32 \ winlogon.exe جيم : \ النوافذ \ system32 \ services.exe جيم : \ النوافذ \ system32 \ lsass.exe جيم : \ النوافذ \ system32 \ Ati2evxx.exe جيم : \ النوافذ \ system32 \ svchost.exe جيم : \ النوافذ \ System32 \ svchost.exe جيم : \ ملفات البرنامج \ Avast4 \ aswUpdSv.exe جيم : \ ملفات البرنامج \ Avast4 \ ashServ.exe جيم : \ النوافذ \ system32 \ spoolsv.exe جيم : \ ملفات البرنامج \ عام الملفات \ إبسون \ EBAPI \ SAgent2.exe جيم : \ النوافذ \ system32 \ Ati2evxx.exe جيم : \ النوافذ \ system32 \ svchost.exe جيم : \ النوافذ \ system32 \ ctfmon.exe جيم : \ النوافذ \ Explorer.EXE جيم : \ النوافذ \ system32 \ SearchIndexer.exe جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_07 \ بن \ jusched.exe جيم : \ ملفات البرنامج \ تكنولوجيات النقل الجوي \ ATI.ACE \ cli.exe جيم : \ PROGRA ~ 1 \ Avast4 \ ashDisp.exe جيم : \ ملفات البرنامج \ تكنولوجيات النقل الجوي \ ATI.ACE \ cli.exe جيم : \ ملفات البرنامج \ تكنولوجيات النقل الجوي \ ATI.ACE \ cli.exe جيم : \ ملفات البرنامج \ Avast4 \ ashMaiSv.exe جيم : \ ملفات البرنامج \ Avast4 \ ashWebSv.exe جيم : \ ملفات البرنامج \ مديرية إدارة السجون \ DAP.EXE جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SUPERAntiSpyware.exe جيم : \ ملفات البرنامج \ Malwarebytes 'مكافحة البرامج الضارة \ mbam.exe جيم : \ ملفات البرنامج \ Spybot -- بحث & تدمير \ SpybotSD.exe جيم : \ ملفات البرنامج \ موزيلا فايرفوكس \ firefox.exe جيم : \ ملفات البرنامج \ Avast4 \ ashSimpl.exe جيم : \ الوثائق وإعدادات \ كبار الشخصيات \ سطح المكتب \ HiJackThis.exe جيم : \ ملفات البرنامج \ Avast4 \ الإعداد \ avast.setup R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://www.yahoo.com.hk/ R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://go.microsoft.com/fwlink/؟LinkId=69157 R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Search_URL = http://go.microsoft.com/fwlink/؟LinkId=54896 R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://go.microsoft.com/fwlink/؟LinkId=54896 R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://go.microsoft.com/fwlink/؟LinkId=69157 R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ البحث SearchAssistant = R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، عنوان الإطار = ويندوز إنترنت إكسبلورر التي قدمها مدير البرنامج كيفن R1 -- HKCU \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ Int ernet الإعدادات ، ProxyOverride المحلية = R3 -- URLSearchHook : (بلا اسم) -- (0A94B116 - 4504 - 4e26 - AB05 - E61E474AA38B) -- (أي ملف) O2 -- BHO : قارئ أدوبي الشعبي المساعد لينك -- (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -- جيم : \ ملفات البرنامج \ عام الملفات \ أدوبي \ البهلوان \ ActiveX \ AcroIEHelper.dll O2 -- BHO : RealPlayer تحميل البرنامج المساعد ، وسجل للإنترنت إكسبلورر -- (3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA) -- جيم : \ ملفات البرنامج \ ريال \ RealPlayer \ rpbrowserrecordplugin.dll O2 -- BHO : سباي بوت حماية هاء -- (53707962 - 6F74 - 2D53 - 2644 - 206D7942484F) -- جيم : \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll O2 -- BHO : SSVHelper الفئة -- (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_07 \ بن \ ssv.dll O2 -- BHO : (بلا اسم) -- (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045) -- (أي ملف) O2 -- BHO : ويندوز لايف الدخول في المساعد -- (9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6) -- جيم : \ ملفات البرنامج \ عام الملفات \ المشتركة مايكروسوفت \ ويندوز لايف \ WindowsLiveLogin.dll O4 -- HKLM \.. \ تشغيل : [NeroFilterCheck] جيم : \ النوافذ \ system32 \ NeroCheck.exe O4 -- HKLM \.. \ تشغيل : [SunJavaUpdateSched] "جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_07 \ بن \ jusched.exe" O4 -- HKLM \.. \ تشغيل : [ATICCC] "جيم : \ ملفات البرنامج \ تكنولوجيات النقل الجوي \ ATI.ACE \ cli.exe" وقت التشغيل التأخير O4 -- HKLM \.. \ تشغيل : [avast!] جيم : \ PROGRA ~ 1 \ Avast4 \ ashDisp.exe O4 -- HKLM \.. \ RunOnce : [Malwarebytes 'مكافحة البرامج الضارة] جيم : \ ملفات البرنامج \ Malwarebytes' مكافحة البرامج الضارة \ mbamgui.exe / تركيب / الصامت O4 -- HKCU \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ ctfmon.exe O4 -- HKUS \ دإ - 1 - 5 - 19 \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (المستخدم 'الخدمات المحلية) O4 -- HKUS \ دإ - 1 - 5 - 20 \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (المستخدم 'خدمة شبكة) O4 -- HKUS \ دإ - 1 - 5 - 18 \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (المستخدم 'نظام') O4 -- HKUS \. الافتراضية \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (مستخدم 'المستخدم الافتراضي') O4 -- بدء التشغيل : Æô ¶ ¶ ¯ ÉËÙÍÁ ¹. lnk =؟ O8 -- خارج السياق القائمة البند : & اثار النظيفة -- جيم : \ ملفات البرنامج \ وحزب العمل الديمقراطى \ الخصوصية باقة \ dapcleanerie.htm O8 -- خارج السياق القائمة البند : & & تحميل مع مديرية إدارة السجون -- جيم : \ ملفات البرنامج \ مديرية إدارة السجون \ dapextie.htm O8 -- خارج السياق القائمة البند : تحميل جميع & مع حزب العمل الديمقراطى -- جيم : \ ملفات البرنامج \ مديرية إدارة السجون \ dapextie2.htm O8 -- خارج السياق القائمة البند : هاء & xport لمايكروسوفت اكسل -- القرار : / / جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ OFFICE11 \ EXCEL.EXE/3000 O9 -- زر اضافية : (بلا اسم) -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_07 \ بن \ ssv.dll O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : صن جافا المفاتيح -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_07 \ بن \ ssv.dll O9 -- زر اضافية : بحث -- (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ OFFICE11 \ REFIEBAR.DLL O9 -- عمليات الإعدام خارج نطاق الزر : ف ف -- (c95fe080 بين 8f5d - 11d2 - a20b - 00aa003c157b) -- جيم : \ النوافذ \ system32 \ shdocvw.dll O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem :؟ ف ف -- (c95fe080 بين 8f5d - 11d2 - a20b - 00aa003c157b) -- جيم : \ النوافذ \ system32 \ shdocvw.dll O9 -- زر اضافية : (بلا اسم) -- (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -- جيم : \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : Spybot -- بحث & تدمير التهيئة -- (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -- جيم : \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll O9 -- زر اضافية : (بلا اسم) -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : @ xpsp3res.dll ، -20001 -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe O9 -- عمليات الإعدام خارج نطاق الزر : الرسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ويندوز رسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe O16 -- DPF : (17492023 - C23A - 453E - A040 - C7C580BBF700) (ويندوز اداة حقيقية ميزة التحقق من الصحة) -- http://go.microsoft.com/fwlink/؟linkid=39204 O16 -- DPF : (4F1E5B1A - 2A80 - 42CA - 8532 - 2D05CB959537) -- http://by107fd.bay107.hotmail.msn.co...s/MsnPUpld.cab O16 -- DPF : (5D6F45B3 - 9043 - 443D - A792 - 115447494D24) -- http://messenger.zone.msn.com/EN-AU/.../GAME_UNO1.cab O16 -- DPF : (6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3) (MUWebControl من الدرجة الاولى) -- http://update.microsoft.com/microsof...؟1133040258574 O16 -- DPF : (8E0D4DE5 - 3180 - 4024 - A327 - 4DFAD1796A8D) -- http://messenger.zone.msn.com/binary...t.cab31267.cab O16 -- DPF : (C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072) -- http://messenger.zone.msn.com/binary...t.cab56907.cab O16 -- DPF : (D27CDB6E - AE6D - 11CF - 96B8 - 444553540000) (الصدمة فلاش الكائن) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab O20 -- Winlogon يخطر :! SASWinLogon -- جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SASWINLO.DLL O23 -- الخدمات : إدراكا الاعلانية - 2007 دائرة aawservice) -- Lavasoft أب -- جيم : \ ملفات البرنامج \ Lavasoft \ الاعلانية إدراكا - 2007 \ aawservice.exe O23 -- الخدمات : avast! iAVS4 دائرة المراقبة (aswUpdSv) -- ALWIL المواضيع -- جيم : \ ملفات البرنامج \ Avast4 \ aswUpdSv.exe O23 -- الخدمات : العاطي HotKey المستفتي -- شركة أيه تي آي للتكنولوجيا -- جيم : \ النوافذ \ system32 \ Ati2evxx.exe O23 -- الخدمات : أيه تي آي سمارت -- مجهول المالك -- جيم : \ النوافذ \ system32 \ ati2sgag.exe O23 -- الخدمات : avast! مكافحة الفيروسات -- ALWIL المواضيع -- جيم : \ ملفات البرنامج \ Avast4 \ ashServ.exe O23 -- الخدمات : avast! البريد سكانر -- ALWIL المواضيع -- جيم : \ ملفات البرنامج \ Avast4 \ ashMaiSv.exe O23 -- الخدمات : avast! الشبكة سكانر -- ALWIL المواضيع -- جيم : \ ملفات البرنامج \ Avast4 \ ashWebSv.exe O23 -- الخدمات : مركز Agent2 إبسون الطابعة (EPSONStatusAgent2) -- اصدارات شركة سيكو ايبسون شركة -- جيم : \ ملفات البرنامج \ عام الملفات \ إبسون \ EBAPI \ SAgent2.exe -- نهاية ملف -- 7692 بايت _______________________________________________ أي مساعدة هي موضع تقدير. راجع للشغل. لا أستطيع العثور على رمز ما يشبه 'إلغاء تثبيت' بالنسبة لي ، لذلك لن يتم إلغاء تثبيت خيار...
__________________
مرحبا :) |
|
#2
31st أكتوبر 2008 ، 15:21
|
|||
|
|||
|
ماما تحميل شيء
حسنا. تركت لادارة المسح الضوئي ليلة وضحاها ، ولكنه أبقى على SuperAntiSpyware تواجه مشاكل ومغلقة... لقد سجل MalwareBytes هنا :
Malwarebytes 'مكافحة البرامج الضارة 1.30 قاعدة بيانات الإصدار : 1343 نوافذ 5.1.2600 حزمة الخدمة 3 1/11/2008 9:19:03 mbam تسجيل - 2008 - 11 - 01 (09-19-03). النص نوع المسح : المسح الكامل (جيم : \ | دال : \ | : \ |) الأجسام مسحها : 190626 الوقت المنقضي : 3 / ساعة (ق) ، و 56 دقيقة (ق) ، و 28 ثانية (ق) ذاكرة العمليات المصابة : 0 وحدات الذاكرة المصابة : 0 مفاتيح التسجيل المصابة : 0 سجل القيم المصابة : 0 سجل بيانات البنود المصابة : 0 المجلدات المصابة : 0 الملفات المصابة : 2 ذاكرة العمليات المصابة : (لا توجد بنود الخبيثة المكتشفة) وحدات الذاكرة المصابة : (لا توجد بنود الخبيثة المكتشفة) مفاتيح التسجيل المصابة : (لا توجد بنود الخبيثة المكتشفة) سجل القيم المصابة : (لا توجد بنود الخبيثة المكتشفة) سجل بيانات البنود المصابة : (لا توجد بنود الخبيثة المكتشفة) المجلدات المصابة : (لا توجد بنود الخبيثة المكتشفة) الملفات المصابة : جيم : \ النوافذ \ system32 \ _005069_.tmp.dll (Trojan.Agent) --> محجور وحذف بنجاح. جيم : \ النوافذ \ system32 \ _005101_.tmp.dll (Trojan.Agent) --> محجور وحذف بنجاح.
__________________
مرحبا :) |
|
#3
31st أكتوبر 2008 ، 15:24
|
||||||||||||
|
||||||||||||
|
ماما تحميل شيء
مرحبا
__________________
تواصل مع انك تعمل بالاشعة ، ثم اتبع التعليمات. تنزيل ComboFix من احد هذه المواقع : وصلة 1 ربط 2 الوصلة 3 * مهمة! إنقاذ ComboFix.exe إلى سطح المكتب
 بمجرد أن مايكروسوفت ويندوز بالاسترداد تثبيت باستخدام ComboFix سترى الرسالة التالية :  اضغط على نعم، لمواصلة البحث عن البرامج الضارة. عندما انتهى ComboFix يجوز إصدار سجل لك. يرجى إدراج جيم : \ ComboFix.txt في الرد القادم الخاص بك ، مع غيرها من alog الجذوع. نظام بلدي : الأمر كله...
|
|
#4
31st أكتوبر 2008 ، 15:52
|
|||
|
|||
|
ماما تحميل شيء
لسبب ما ، ComboFix مغلقة SuperAntiSpyware بينما كانت المسح ، لذلك فمن الآن من جديد. وavast! لم يبدأ بعد ذلك على التقصير... افتح البرنامج ، لكنه ما زال لا في علبة النظام شيء... والبرنامج الذي تم تحميل أمي ، ومن المتوقع أن يستمر على بدء... سجل هنا على أية حال :
ComboFix 08-10-30.13 -- 2008-11-01 9:36:52.1 كبار الشخصيات -- NTFSx86 مايكروسوفت ويندوز إكس بي من الفئة الفنية 5.1.2600.3.1252.1.1033.18.732 [11:00 بتوقيت جرينتش] يمتد من : جيم : \ الوثائق وإعدادات \ كبار الشخصيات \ سطح المكتب \ ComboFix.exe * تم إنشاء نقطة استعادة جديدة . (((((((((((((((((((((((((((((((((((((((أخرى الحذوفات))))))))) )))))))))))))))))))))))))))))))))))))))) . جيم : \ ملفات البرنامج \ علب الثالث \ _desktop.ini جيم : \ النوافذ \ system32 \ _005058_.tmp.dll جيم : \ النوافذ \ system32 \ _005059_.tmp.dll جيم : \ النوافذ \ system32 \ _005060_.tmp.dll جيم : \ النوافذ \ system32 \ _005061_.tmp.dll جيم : \ النوافذ \ system32 \ _005068_.tmp.dll جيم : \ النوافذ \ system32 \ _005070_.tmp.dll جيم : \ النوافذ \ system32 \ _005071_.tmp.dll جيم : \ النوافذ \ system32 \ _005072_.tmp.dll جيم : \ النوافذ \ system32 \ _005073_.tmp.dll جيم : \ النوافذ \ system32 \ _005074_.tmp.dll جيم : \ النوافذ \ system32 \ _005075_.tmp.dll جيم : \ النوافذ \ system32 \ _005076_.tmp.dll جيم : \ النوافذ \ system32 \ _005077_.tmp.dll جيم : \ النوافذ \ system32 \ _005078_.tmp.dll جيم : \ النوافذ \ system32 \ _005079_.tmp.dll جيم : \ النوافذ \ system32 \ _005080_.tmp.dll جيم : \ النوافذ \ system32 \ _005081_.tmp.dll جيم : \ النوافذ \ system32 \ _005082_.tmp.dll جيم : \ النوافذ \ system32 \ _005084_.tmp.dll جيم : \ النوافذ \ system32 \ _005087_.tmp.dll جيم : \ النوافذ \ system32 \ _005088_.tmp.dll جيم : \ النوافذ \ system32 \ _005092_.tmp.dll جيم : \ النوافذ \ system32 \ _005093_.tmp.dll جيم : \ النوافذ \ system32 \ _005094_.tmp.dll جيم : \ النوافذ \ system32 \ _005095_.tmp.dll جيم : \ النوافذ \ system32 \ _005096_.tmp.dll جيم : \ النوافذ \ system32 \ _005097_.tmp.dll جيم : \ النوافذ \ system32 \ _005098_.tmp.dll جيم : \ النوافذ \ system32 \ _005099_.tmp.dll جيم : \ النوافذ \ system32 \ _005100_.tmp.dll جيم : \ النوافذ \ system32 \ _005102_.tmp.dll جيم : \ النوافذ \ system32 \ _005103_.tmp.dll جيم : \ النوافذ \ system32 \ _005104_.tmp.dll جيم : \ النوافذ \ system32 \ _005106_.tmp.dll جيم : \ النوافذ \ system32 \ _005107_.tmp.dll جيم : \ النوافذ \ system32 \ _005108_.tmp.dll جيم : \ النوافذ \ system32 \ _005109_.tmp.dll جيم : \ النوافذ \ system32 \ _005110_.tmp.dll جيم : \ النوافذ \ system32 \ _005111_.tmp.dll جيم : \ النوافذ \ system32 \ _005112_.tmp.dll جيم : \ النوافذ \ system32 \ _005115_.tmp.dll جيم : \ النوافذ \ system32 \ _005116_.tmp.dll جيم : \ النوافذ \ system32 \ _005117_.tmp.dll جيم : \ النوافذ \ system32 \ _005118_.tmp.dll جيم : \ النوافذ \ system32 \ _005119_.tmp.dll جيم : \ النوافذ \ system32 \ _005121_.tmp.dll جيم : \ النوافذ \ system32 \ _005122_.tmp.dll جيم : \ النوافذ \ system32 \ _005123_.tmp.dll جيم : \ النوافذ \ system32 \ _005125_.tmp.dll جيم : \ النوافذ \ system32 \ _005128_.tmp.dll جيم : \ النوافذ \ system32 \ _005129_.tmp.dll جيم : \ النوافذ \ system32 \ _005133_.tmp.dll جيم : \ النوافذ \ system32 \ _005134_.tmp.dll جيم : \ النوافذ \ system32 \ _005136_.tmp.dll جيم : \ النوافذ \ system32 \ _005137_.tmp.dll جيم : \ النوافذ \ system32 \ _005139_.tmp.dll جيم : \ النوافذ \ system32 \ _005141_.tmp.dll جيم : \ النوافذ \ system32 \ _005142_.tmp.dll جيم : \ النوافذ \ system32 \ _005143_.tmp.dll جيم : \ النوافذ \ system32 \ _005144_.tmp.dll جيم : \ النوافذ \ system32 \ _005147_.tmp.dll جيم : \ النوافذ \ system32 \ _005148_.tmp.dll جيم : \ النوافذ \ system32 \ _005149_.tmp.dll جيم : \ النوافذ \ system32 \ _005150_.tmp.dll جيم : \ النوافذ \ system32 \ _005151_.tmp.dll جيم : \ النوافذ \ system32 \ _005156_.tmp.dll جيم : \ النوافذ \ system32 \ _005158_.tmp.dll جيم : \ النوافذ \ system32 \ ذاكرة التخزين المؤقت جيم : \ النوافذ \ system32 \ Cfx32.lic جيم : \ النوافذ \ system32 \ cfx32.ocx . (((((((((((((((((((((((((((((((((((((((سائقين / خدمات)))))))) ))))))))))))))))))))))))))))))))))))))))) . ------- \ Legacy_NPF (((((((((((((((((((((((((إنشاء ملفات 2008-10-31 من 2008-09-28 إلى))))))))))) )))))))))))))))))))) . 2008-10-31 20:45. 2008-10-31 20:45 <DIR>د -------- جيم : \ الوثائق وإعدادات \ كبار الشخصيات \ بيانات التطبيق \ SUPERAntiSpyware.com 2008-10-31 20:45. 2008-10-31 20:45 <DIR>د -------- جيم : \ الوثائق وإعدادات \ كبار الشخصيات \ بيانات التطبيق \ Malwarebytes 2008-10-31 20:33. 2008-10-31 20:33 <DIR>د -------- جيم : \ ملفات البرنامج \ Tudou 2008-10-24 12:04. 2008/10/16 03:34 337٬408 ----- ج --- جيم : \ النوافذ \ system32 \ dllcache \ netapi32.dll 2008-10-15 20:43. 2008/09/15 23:12 +1846400 ج ----- --- جيم : \ النوافذ \ system32 \ dllcache \ win32k.sys 2008-10-15 20:43. 2008/09/08 21:41 +333824 ج ----- --- جيم : \ النوافذ \ system32 \ dllcache \ srv.sys 2008-10-15 20:42. 2008/08/14 21:11 2٬189٬184 ----- ج --- جيم : \ النوافذ \ system32 \ dllcache \ ntoskrnl.exe 2008-10-15 20:42. 2008/08/14 21:09 2٬145٬280 ----- ج --- جيم : \ النوافذ \ system32 \ dllcache \ ntkrnlmp.exe 2008-10-15 20:42. 2008/08/14 20:33 2066048 ----- ج --- جيم : \ النوافذ \ system32 \ dllcache \ ntkrnlpa.exe 2008-10-15 20:42. 2008/08/14 20:33 2٬023٬936 ----- ج --- جيم : \ النوافذ \ system32 \ dllcache \ ntkrpamp.exe 2008-09-18 19:05. 2008-10-31 20:52 <DIR>د -------- جيم : \ ملفات البرنامج \ Avast4 . ((((((((((((((((((((((((((((((((((((((((Find3M تقرير)))))))) )))))))))))))))))))))))))))))))))))))))))))) . 2008-10-31 22:38 --------- ----- د ث ج : \ ملفات البرنامج \ علب الثالث 2008-10-31 22:30 --------- ----- د ث جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Spybot -- بحث & تدمير 2008-10-31 09:47 --------- ----- د ث ج : \ ملفات البرنامج \ Malwarebytes 'مكافحة البرامج الضارة 2008-10-31 09:32 --------- --- د فصيل عبد الواحد جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ الحرارة 2008/10/22 05:10 38٬496 ---- فصيل عبد الواحد جيم : \ النوافذ \ system32 \ السائقين \ mbamswissarmy.sys 2008/10/22 05:10 15٬504 ---- فصيل عبد الواحد جيم : \ النوافذ \ system32 \ السائقين \ mbam.sys 2008-10-09 06:46 --------- ----- د ث ج : \ ملفات البرنامج \ PPStream 2008-10-09 03:31 --------- ----- د ث ج : \ ملفات البرنامج \ SUPERAntiSpyware 2008-10-09 03:28 --------- ----- د ث ج : \ ملفات البرنامج \ Spybot -- بحث & تدمير 2008-09-18 08:42 --------- ----- د ث جيم : \ الوثائق وإعدادات \ كبار الشخصيات \ بيانات التطبيق \ قبل 2008/09/08 10:41 +333824 فصيل عبد الواحد ---- جيم : \ النوافذ \ system32 \ السائقين \ srv.sys . ريج (((((((((((((((((((((((((((((((((((((تحميل نقاط)))))))))) )))))))))))))))))))))))))))))))))))))))) . . * ملاحظة * & إدخالات فارغة شرعي التقصير لا تظهر الإدخالات REGEDIT4 [HKEY_CURRENT_USER \ البرمجيات \ مايكروسوفت \ ويندوز \ Curre ntVersion \ تشغيل] "CTFMON.EXE" = "جيم : \ النوافذ \ system32 \ ctfmon.exe" [2008-04-14 15360] [HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ تشغيل] "NeroFilterCheck" = "جيم : \ النوافذ \ system32 \ NeroCheck.e xe" [2001-07-09 155648] "SunJavaUpdateSched" = "جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_07 \ بن \ jusched.exe" [2008-06-10 144784] "ATICCC" = "جيم : \ ملفات البرنامج \ تكنولوجيات النقل الجوي \ ATI.ACE \ cli.exe" [2006-01-02 45056] [HKEY_USERS \. الافتراضي \ برامج \ مايكروسوفت \ ويندوز \ الوغد rentVersion \ تشغيل] "CTFMON.EXE" = "جيم : \ النوافذ \ system32 \ CTFMON.EXE" [2008-04-14 15360] جيم : \ الوثائق وإعدادات \ كبار الشخصيات \ قائمة ابدأ \ البرامج \ بدء التشغيل \ "ôîú ÓëÖμôû.lnk -- جيم : \ ملفات البرنامج \ Tudou \ ú ÓëTudou \ TudouVa.exe [2008-07-06 3248128] [HKEY_CURRENT_USER \ برامج \ مايكروسوفت \ نوافذ \ curre ntversion \ سياسات \ نظام] "DisableChangePassword" = 1 (0x1) [HKEY_CURRENT_USER \ برامج \ مايكروسوفت \ نوافذ \ curre ntversion \ سياسات \ اكسبلورر] "NoAutoUpdate" = 1 (0x1) "MaxRecentDocs" = 1 (0x1) [HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ \ بالعملة entversion \ اكسبلورر \ ShellExecuteHooks] "(56F9679E - 7826 - 4C84 - 81F3 - 532071A8BCC5)" = "جيم : \ ملفات البرنامج \ بحث سطح المكتب ويندوز \ MSNLNamespaceMgr.dll" [2006-04-24 282624] "(5AE067D3 بين 9AFB - 48E0 - 853A - EBB7F4A000DA)" = "جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824] [HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ الإقليم الشمالي \ currentversion \ winlogon] "UIHost" = "جيم : \ \ النوافذ \ \ system32 \ \ logonuiX.exe" [HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ الإقليم الشمالي \ currentversion \ winlogon \ تخطر \! SASWinLogon] 2008-10-09 14:31 352256 جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SASWINLO.DLL [HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ الإقليم الشمالي \ currentversion \ drivers32] "VIDC.I420" = i420vfw.dll "aux" = ctwdm32.dll "VIDC.HFYU" = huffyuv.dll "VIDC.X264" = x264vfw.dll "VIDC.3iv2" = 3ivxVfWCodec.dll "VIDC.VP31" = vp31vfw.dll "msacm.l3fhg" = mp3fhg.acm "msacm.ac3filter" = ac3filter.acm [HKLM \ ~ \ startupfolder \ جيم : وثائق وإعدادات ^ ^ ^ جميع مستخدمي البرامج القائمة ابدأ ^ ^ ^ بدء التشغيل سرعة قارئ أدوبي Launch.lnk] = الاحتياطية جيم : \ النوافذ \ جهاز الأمن الوقائي \ قارئ أدوبي Launch.lnkCommon سرعة بدء التشغيل [HKLM \ ~ \ startupfolder \ جيم : وثائق وإعدادات ^ ^ ^ جميع مستخدمي البرامج القائمة ابدأ ^ ^ ^ بدء التشغيل قارئ أدوبي Synchronizer.lnk] = الاحتياطية جيم : \ النوافذ \ جهاز الأمن الوقائي \ قارئ أدوبي Synchronizer.lnkCommon بدء التشغيل [HKLM \ ~ \ startupfolder \ جيم : وثائق وإعدادات ^ ^ ^ جميع مستخدمي البرامج القائمة ابدأ ^ ^ ^ WinZip بدء التشغيل السريع Pick.lnk] = الاحتياطية جيم : \ النوافذ \ جهاز الأمن الوقائي \ WinZip السريعة Pick.lnkCommon بدء التشغيل [HKLM \ ~ \ startupfolder \ جيم : وثائق وإعدادات ^ ^ ^ كيفن البرامج القائمة ابدأ ^ ^ ^ بدء التشغيل Azureus توربو Accelerator.lnk] = الاحتياطية جيم : \ النوافذ \ جهاز الأمن الوقائي \ Azureus توربو Accelerator.lnkStartup [HKLM \ ~ \ startupfolder \ جيم : وثائق وإعدادات ^ ^ ^ كيفن البرامج القائمة ابدأ ^ ^ ^ بدء التشغيل Azureus الترا Accelerator.lnk] = الاحتياطية جيم : \ النوافذ \ جهاز الأمن الوقائي \ Azureus الترا Accelerator.lnkStartup [HKLM \ ~ \ startupfolder \ جيم : وثائق وإعدادات ^ ^ ^ كيفن البرامج القائمة ابدأ ^ ^ ^ بدء التشغيل تورنت توربو Accelerator.lnk] = الاحتياطية جيم : \ النوافذ \ جهاز الأمن الوقائي \ تورنت توربو Accelerator.lnkStartup [HKLM \ ~ \ startupfolder \ جيم : وثائق وإعدادات ^ ^ ^ كيفن البرامج القائمة ابدأ ^ ^ ^ بدء التشغيل eMule توربو Accelerator.lnk] = الاحتياطية جيم : \ النوافذ \ جهاز الأمن الوقائي \ eMule توربو Accelerator.lnkStartup [HKLM \ ~ \ startupfolder \ جيم : وثائق وإعدادات ^ ^ ^ كيفن البرامج القائمة ابدأ ^ ^ ^ LimeWire بدء التشغيل وفي Startup.lnk] = الاحتياطية جيم : \ النوافذ \ جهاز الأمن الوقائي \ LimeWire وفي Startup.lnkStartup [HKLM \ ~ \ startupfolder \ جيم : وثائق وإعدادات ^ ^ ^ كيفن البرامج القائمة ابدأ ^ ^ ^ بدء LimeWire توربو Accelerator.lnk] = الاحتياطية جيم : \ النوافذ \ جهاز الأمن الوقائي \ LimeWire توربو Accelerator.lnkStartup [HKLM \ ~ \ startupfolder \ جيم : وثائق وإعدادات ^ ^ ^ كيفن البرامج القائمة ابدأ ^ ^ ^ PowerReg بدء التشغيل المجدول V3.exe] = الاحتياطية جيم : \ النوافذ \ جهاز الأمن الوقائي \ PowerReg المبرمج V3.exeStartup [HKLM \ ~ \ startupfolder \ جيم : وثائق وإعدادات ^ ^ ^ كيفن البرامج القائمة ابدأ ^ ^ ^ بدء التسجيل توم كلانسي رينبو ستة] = الاحتياطية جيم : \ النوافذ \ جهاز الأمن الوقائي \ التسجيل توم كلانسي رينبو SixStartup [HKLM \ ~ \ startupfolder \ جيم : وثائق وإعدادات ^ ^ ^ كيفن البرامج القائمة ابدأ ^ ^ ^ بدء التشغيل SpeedFan.lnk] = الاحتياطية جيم : \ النوافذ \ جهاز الأمن الوقائي \ SpeedFan.lnkStartup [HKLM \ ~ \ startupfolder \ جيم : وثائق وإعدادات ^ ^ ^ كيفن البرامج القائمة ابدأ ^ ^ ^ بدء التشغيل Thoosje Sidebar.lnk] [HKLM \ ~ \ startupfolder \ جيم : وثائق وإعدادات ^ ^ ^ كيفن البرامج القائمة ابدأ ^ ^ ^ بدء التشغيل WordWeb.lnk] = الاحتياطية جيم : \ النوافذ \ جهاز الأمن الوقائي \ WordWeb.lnkStartup HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \! متوسط مكافحة برامج التجسس HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ تورنت HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ بوس الرئيسية HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ CmCardRun HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ CursorXP HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ EasyTuneVPro HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ iTunesHelper HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ LogonStudio HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ OrderReminder HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ RecordPadRun HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ SpeedOptimizer HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ swg HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ Veoh [HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ أدوبي تنزيل الصور] -- ------ 2005-09-09 01:18 57344 جيم : \ ملفات البرنامج \ أدوبي \ الأركان فوتوشوب 4.0 \ apdproxy.exe [HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ BgMonitor_ (79662E04 - 7C6C - 4d9f - 84C7 - 88D8A56B10AA)] -- ------ 2006-04-21 18:03 94208 جيم : \ ملفات البرنامج \ عام الملفات \ قبل \ ليب \ NMBgMonitor.exe [HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ شيطان أدوات] -- ------ 2005-12-11 01:57 133016 جيم : \ ملفات البرنامج \ شيطان أدوات \ daemon.exe [HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ LanguageShortcut] -- ------ 2006-04-13 12:09 49152 جيم : \ ملفات البرنامج \ CyberLink \ PowerDVD \ لغة \ Language.exe [HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ فريق كويك تايم) -- ------ 2008-03-29 00:37 413696 جيم : \ ملفات البرنامج \ ك لايت ترميز حزمة \ كويك تايم \ QTTask.exe [HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ RemoteControl] -- ------ 2005-12-07 23:57 30208 جيم : \ ملفات البرنامج \ CyberLink \ PowerDVD \ PDVDServ.exe [HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ SpybotSD TeaTimer] ---- rahs - 2008-09-16 12:16 1833296 جيم : \ ملفات البرنامج \ Spybot -- بحث & تدمير \ TeaTimer.exe [HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ البخار] -- ------ 2008-03-29 09:39 1271032 جيم : \ صمام \ البخار \ Steam.exe [HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ Uniblue RegistryBooster 2] -- ------ 2007-12-05 16:06 1885464 جيم : \ ملفات البرنامج \ Uniblue \ RegistryBooster 2 \ RegistryBooster.exe [HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ Uniblue SpeedUpMyPC] -- ------ 2008-01-29 09:46 9442584 جيم : \ ملفات البرنامج \ Uniblue \ SpeedUpMyPC 3 \ SpeedUpMyPC.exe [HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ WinampAgent] -- ------ 2008-04-02 05:49 36352 جيم : \ ملفات البرنامج \ Winamp \ winampa.exe [HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ BluetoothAuthenticationA جنت] -- ------ 2008-04-14 06:42 110592 جيم : \ النوافذ \ system32 \ bthprops.cpl [HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ سي الإعلامية خلاطة] -- ------ 2003-03-20 17:21 1855488 جيم : \ النوافذ \ mixer.exe [HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ الخدمات] "WMPNetworkSvc" = 3 (0x3) "gusvc" = 3 (0x3) "RichVideo" = 2 (0x2) "BthServ" = 2 (0x2) "آي بود دائرة" = 3 (0x3) "أبل جهاز نقال" = 2 (0x2) "لاحظ LiveUpdate الخدمة" = 2 (0x2) "VideoAcceleratorEngine" = 3 (0x3) "MDM" = 2 (0x2) "IDriverT" = 3 (0x3) "aawservice" = 3 (0x3) "PDEngine" = 3 (0x3) "PDAgent" = 3 (0x3) "الرابطة الاسلامية HPZ12 سائق" = 3 (0x3) "CPUCooLServer" = 2 (0x2) "usnjsvc" = 3 (0x3) "AdobeActiveFileMonitor4.0" = 2 (0x2) "WLSetupSvc" = 3 (0x3) "cmdAgent" = 2 (0x2) "دائرة التراخيص FLEXnet" = 3 (0x3) "صباح الخير الخدمة" = 2 (0x2) "ose" = 3 (0x3) [HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ مركز الأمن \ رصد] "DisableMonitoring" = dword : 00000001 [HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ مركز الأمن \ رصد \ SymantecAntiVirus] "DisableMonitoring" = dword : 00000001 [HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ مركز الأمن \ رصد \ SymantecFirewall] "DisableMonitoring" = dword : 00000001 [HKLM \ ~ \ الخدمات \ sharedaccess \ بارامترات \ firewallpo licy \ standardprofile \ AuthorizedApplications \ قائمة] "٪ windir ٪ \ \ system32 \ \ sessmgr.exe" = "جيم : / ملفات البرنامج \ \ مديرية إدارة السجون \ \ DAP.exe" = "جيم : / ملفات البرنامج \ \ رسول \ \ msmsgs.exe" = "<NOاسم" = "جيم : / ملفات البرنامج \ \ PPStream \ \ PPStream.exe" "جيم : / ملفات البرنامج \ \ PPStream \ \ PPStream.exe "٪ windir ٪ \ \ التشخيصية شبكة \ \ xpnetdiag.exe" = "جيم : / ملفات البرنامج \ \ ويندوز لايف \ \ رسول \ \ msnmsgr.exe" = "جيم : / ملفات البرنامج \ \ ويندوز لايف \ \ الماسنجر \ \ livecall.exe" = "جيم : / ملفات البرنامج \ \ UT2004 \ \ نظام \ \ UT2004.exe" = "جيم : / ملفات البرنامج \ \ DeusEx \ \ نظام \ \ DeusEx.exe" = "جيم : / ملفات البرنامج \ \ Tudou \ \ ÉËÙTudou \ \ TudouVa.exe" = [HKLM \ ~ \ الخدمات \ sharedaccess \ بارامترات \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ قائمة] "3389 : برنامج التعاون الفني" = 3389 : برنامج التعاون الفني : * : المعاقون : @ xpsp2res.dll ، -22009 "15394 : برنامج التعاون الفني" = 15394 : برنامج التعاون الفني : * : المعاقون : BitComet 15394 برنامج التعاون الفني "15394 : UDP" = 15394 : UDP : * : المعاقون : BitComet 15394 UDP "6555 : برنامج التعاون الفني" = 6555 : برنامج التعاون الفني : * : المعاقون : BitComet 6555 برنامج التعاون الفني "6555 : UDP" = 6555 : UDP : * : المعاقون : BitComet 6555 UDP R1 aswSP ؛ avast! حماية الذات ؛ جيم : \ النوافذ \ system32 \ السائقين \ aswSP.sys [2008-07-20 78416] R1 atitray ؛ atitray ؛ جيم : \ ملفات البرنامج \ راي ادامز \ أيه تي آي علبة أدوات \ atitray.sys [2007-05-22 18088] R2 aswFsBlk ؛ aswFsBlk ؛ جيم : \ النوافذ \ system32 \ السائقين \ aswF sBlk.sys [2008-07-20 20560] R2 ROCKEYNT ؛ ROCKEYNT ؛ جيم : \ النوافذ \ system32 \ السائقين \ روك eynt.sys [2005-01-04 18223] R2 SBKUPNT ؛ SBKUPNT ؛ جيم : \ النوافذ \ system32 \ السائقين \ SBKUPN T. SYS [2001-07-13 14976] S3 motccgp ؛ جهاز موتورولا USB سائق المركبة ؛ جيم : \ النوافذ \ system32 \ السائقين \ motccgp.sys [2007-06-18 17920] S3 motccgpfl ؛ MotCcgpFlService ؛ جيم : \ النوافذ \ system32 \ المشترك للاستثمار الريفي الشعر \ motccgpfl.sys [2007-01-22 7680] S3 MotDev ؛ شركة موتورولا جهاز USB ؛ جيم : \ النوافذ \ system32 \ السائقين \ motodrv.sys [2007-05-07 42112] S3 RTLWUSB ؛ 54Mbps اللاسلكية ويعتبر WG111v2 محول USB 2.0 الإقليم الشمالي سائق ؛ جيم : \ النوافذ \ system32 \ السائقين \ wg111v2.sys [2006-03-16 167808] S3 XDva042 ؛ XDva042 ؛ جيم : \ النوافذ \ system32 \ XDva042.sys [] . محتويات 'المهام المجدولة' مجلد 2008-10-01 جيم : \ النوافذ \ مهام \ AppleSoftwareUpdate.job -- جيم : \ ملفات البرنامج \ أبل تحديث برمجيات \ SoftwareUpdate.exe [2007-08-29 14:57] 2008-10-27 جيم : \ النوافذ \ مهام \ Uniblue SpeedUpMyPC Nag.job -- جيم : \ ملفات البرنامج \ Uniblue \ SpeedUpMyPC \ SpeedUpMyPC.exe [] 2007-05-14 جيم : \ النوافذ \ مهام \ Uniblue SpeedUpMyPC.job -- جيم : \ ملفات البرنامج \ Uniblue \ SpeedUpMyPC \ SpeedUpMyPC.exe [] 2008-10-25 جيم : \ النوافذ \ مهام \ Uniblue SpyEraser Nag.job -- جيم : \ ملفات البرنامج \ Uniblue \ SpyEraser \ SpyEraser.exe [] . -- -- -- -- إزالة اليتامى -- -- -- -- (URLSearchHooks - 0A94B116 - 4504 - 4e26 - AB05 - E61E474AA38B) -- (أي ملف) عرافة ShellIconOverlayIdentifiers - (2) : 7b ، 38،41،34،32،44،46،42،46،2 د ، د 37،38،36،38،2 ، 34،30،32،39،2 د ، 39 ، 35،38 ، \ -- (أي ملف) (ShellExecuteHooks - E0D8FD38 - 6F36 - 4C9F - AE43 - EDFA2BB266BA) -- (أي ملف) MSConfigStartUp - COMODO الناري برو -- جيم : \ ملفات البرنامج \ COMODO \ جدار \ cfp.exe MSConfigStartUp - EzPrint -- جيم : \ ملفات البرنامج \ Lexmark 4300 سلسلة \ ezprint.exe MSConfigStartUp - FaxCenterServer -- جيم : \ ملفات البرنامج \ حلول Lexmark فاكس \ fm3032.exe MSConfigStartUp - TkBellExe -- جيم : \ ملفات البرنامج \ عام الملفات \ ريال \ Update_OB \ realsched.exe MSConfigStartUp - Uniblue SpyEraser -- جيم : \ ملفات البرنامج \ Uniblue \ SpyEraser \ SpyEraser.exe . ------- ------- التكميلية المسح الضوئي . فايرفوكس -- : لمحة -- جيم : \ الوثائق وإعدادات \ كبار الشخصيات \ بيانات التطبيق \ موزيلا \ فايرفوكس \ لمحات \ 19piaa5b.default \ فايرفوكس -- : prefs.js -- STARTUP.HOMEPAGE -- hxxp : / / hk.yahoo.com / . . الملف جمعيات ------- ------- . = txtfile جيم : \ النوافذ \ notepad.exe ٪ 1 . ************************************************** ************************ catchme 0.3.1367 W2K/XP/Vista -- rootkit / الشبح Gmer بها للكشف عن البرامج الضارة ، http://www.gmer.net Rootkit مسح 2008-11-01 09:42:02 نوافذ 5.1.2600 حزمة الخدمة 3 NTFS عمليات المسح الخفية... مسح تشغيل تلقائي القيود الخفية... مسح الملفات المخفية... مسح بنجاح الملفات المخفية : 0 ************************************************** ************************ . ------------------------ عمليات التشغيل الأخرى ----------------------- -- . جيم : \ النوافذ \ system32 \ ati2evxx.exe جيم : \ ملفات البرنامج \ Avast4 \ aswUpdSv.exe جيم : \ ملفات البرنامج \ Avast4 \ ashServ.exe جيم : \ النوافذ \ system32 \ ati2evxx.exe جيم : \ ملفات البرنامج \ عام الملفات \ إبسون \ EBAPI \ SAgent2.exe جيم : \ النوافذ \ system32 \ searchindexer.exe جيم : \ ملفات البرنامج \ Avast4 \ ashMaiSv.exe جيم : \ ملفات البرنامج \ Avast4 \ ashWebSv.exe جيم : \ النوافذ \ system32 \ imapi.exe . ************************************************** ************************ . وقت الانتهاء : 2008-11-01 9:47:03 -- أعيد تشغيل الآلة ComboFix - الحجر الصحي files.txt - 2008-10-31 22:46:53 قبل تشغيل : 17.476.198.400 بايت حرة بعد تشغيل : 17.429.176.320 بايت حرة WindowsXP - KB310994 - SP2 - المؤيد BootDisk - ARA.exe [محمل الإقلاع] للمرة = 2 الافتراضي = المتعددة (0) القرص (0) rdisk (0) القسم (1) \ النافذة دإ [أنظمة التشغيل] جيم : \ CMDCONS \ BOOTSECT.DAT = "مايكروسوفت ويندوز بالاسترداد" / cmdcons متعددة (0) القرص (0) rdisk (0) القسم (1) \ النوافذ = "مايكرو اللينة من الفئة الفنية ويندوز إكس بي" / noexecute = optin / fastdetect 335 --- EOF --- 2008-10-24 09:01:23 __________________________________________________ _________________________________________________ حرر : الأول هو النقر على نحو ووجدت أيقونة تشبه إلغاء التثبيت. أنا النقر وبدأت في إلغاء تثبيت (أو على الأقل آمل أن يكون (لأنها كانت غريبة في الرموز.
__________________
مرحبا :) |
|
#5
31st أكتوبر 2008 ، 18:39
|
|||
|
|||
|
ماما تحميل شيء
SuperAntiSpyware الدخول. كان علي القيام به المسح السريع ، لأنه يأتي دائما مع وجود خطأ عندما فعلت مسح كامل.
SUPERAntiSpyware المسح الدخول http://www.superantispyware.com ولدت 11/01/2008 الساعة 11:45 صباحا تطبيق الإصدار : 4.21.1004 القواعد الأساسية لقاعدة بيانات الإصدار : 3618 تتبع القواعد قاعدة بيانات الإصدار : 1603 نوع المسح : المسح السريع مجموع مسح الوقت : 00:35:28 ذاكرة بنود الممسوحة ضوئيا : 490 ذكرى اكتشاف التهديدات : 0 سجل بنود الممسوحة ضوئيا : 436 سجل اكتشاف التهديدات : 0 الصورة الممسوحة ضوئيا البنود : 33788 اكتشاف التهديدات الملف : 2 الخيار بين Trojan.Vundo / واو جيم : \ النوافذ \ system32 \ AZIPCONTMN.DLL جيم : \ النوافذ \ system32 \ SYSFOLDERAZIPCNT.DLL
__________________
مرحبا :) |
|
#6
1st نوفمبر 2008 ، 10:16
|
|||
|
|||
|
ماما تحميل شيء
مرحبا مرة أخرى
يرجى عدم النقر على أي شيء أو أي ادارة بالاشعة ما لم أنصحك بأن ذلك. انها مجرد يجعل الأمور مربكة بالنسبة لي -- أرى أن دخول في سجل واحد الا انه انتقل من القادم وذلك -- بفضل. وأظن أن هذه هي المشكلة جيم : \ ملفات البرنامج \ Tudou ما لم الخاص بك أم هو مشجع من النسخة الصينية من يوتيوب.  أريد أن يكون للنظر في هذين الملفين عثرت ساس. يرجى زيارة : VirusTotal
جيم : \ النوافذ \ system32 \ SYSFOLDERAZIPCNT.DLL Combofix
الرمز :
مجلد : : جيم : \ ملفات البرنامج \ Tudou  احفظ هذا النحو CFScript.txtفي نفس الموقع الذي ComboFix.exe  مشيرا إلى أن الصورة أعلاه ، جر CFScript على ComboFix.exe. عند الانتهاء من ذلك ، سوف ينتج سجل لك "جيم : \ ComboFix.txt" لا mouseclick combofix نافذة في حين انها تعمل. هذا قد يؤدي إلى تعطيل. تنبيه! أي شخص آخر من التفكير باستخدام السيناريو أعلاه يفعل ذلك على مسؤوليتهم الخاصة -- يمكنك في نهاية الأمر إلى إعادة تثبيت ويندوز! يرجى الدخول في مرحلة ما بعد جيم : \ ComboFix.txt ، ونتائج VirusTotal جديدة HijackThis الدخول لمزيد من الاستعراض. |
|
#7
1st نوفمبر 2008 ، 16:53
|
|||
|
|||
|
ماما تحميل شيء
نعم أمي الصينية والساعات وبعض أشرطة الفيديو... لم أتمكن من العثور على الملفات عند التصفح في VirusTotal. بل إنني ذهبت إليها في اكسبلورر ، ولا يمكن أن يجد كل منهما. حصلت على سجلات :
ComboFix : ComboFix 08-11-01.01 -- كبار الشخصيات 2008-11-02 10:36:20.2 -- NTFSx86 مايكروسوفت ويندوز إكس بي من الفئة الفنية 5.1.2600.3.1252.1.1033.18.865 [11:00 بتوقيت جرينتش] يمتد من : جيم : \ الوثائق وإعدادات \ كبار الشخصيات \ سطح المكتب \ ComboFix.exe القيادة المفاتيح المستخدمة : : جيم : \ الوثائق وإعدادات \ كبار الشخصيات \ سطح المكتب \ CFScript.txt * تم إنشاء نقطة استعادة جديدة . (((((((((((((((((((((((((((((((((((((((أخرى الحذوفات))))))))) )))))))))))))))))))))))))))))))))))))))) . جيم : \ ملفات البرنامج \ Tudou . (((((((((((((((((((((((((إنشاء ملفات 2008-11-01 من 2008-10-01 إلى))))))))))) )))))))))))))))))))) . 2008-11-01 09:55. 2008-11-01 09:55 <DIR>د -------- جيم : \ الوثائق وإعدادات \ كبار الشخصيات \ بيانات التطبيق \ Uniblue 2008-10-31 20:45. 2008-10-31 20:45 <DIR>د -------- جيم : \ الوثائق وإعدادات \ كبار الشخصيات \ بيانات التطبيق \ SUPERAntiSpyware.com 2008-10-31 20:45. 2008-10-31 20:45 <DIR>د -------- جيم : \ الوثائق وإعدادات \ كبار الشخصيات \ بيانات التطبيق \ Malwarebytes 2008-10-24 12:04. 2008/10/16 03:34 337٬408 ----- ج --- جيم : \ النوافذ \ system32 \ dllcache \ netapi32.dll 2008-10-15 20:43. 2008/09/15 23:12 +1846400 ج ----- --- جيم : \ النوافذ \ system32 \ dllcache \ win32k.sys 2008-10-15 20:43. 2008/09/08 21:41 +333824 ج ----- --- جيم : \ النوافذ \ system32 \ dllcache \ srv.sys 2008-10-15 20:42. 2008/08/14 21:11 2٬189٬184 ----- ج --- جيم : \ النوافذ \ system32 \ dllcache \ ntoskrnl.exe 2008-10-15 20:42. 2008/08/14 21:09 2٬145٬280 ----- ج --- جيم : \ النوافذ \ system32 \ dllcache \ ntkrnlmp.exe 2008-10-15 20:42. 2008/08/14 20:33 2066048 ----- ج --- جيم : \ النوافذ \ system32 \ dllcache \ ntkrnlpa.exe 2008-10-15 20:42. 2008/08/14 20:33 2٬023٬936 ----- ج --- جيم : \ النوافذ \ system32 \ dllcache \ ntkrpamp.exe . ((((((((((((((((((((((((((((((((((((((((Find3M تقرير)))))))) )))))))))))))))))))))))))))))))))))))))))))) . 2008-10-31 22:38 --------- ----- د ث ج : \ ملفات البرنامج \ علب الثالث 2008-10-31 22:30 --------- ----- د ث جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Spybot -- بحث & تدمير 2008-10-31 09:52 --------- ----- د ث ج : \ ملفات البرنامج \ Avast4 2008-10-31 09:47 --------- ----- د ث ج : \ ملفات البرنامج \ Malwarebytes 'مكافحة البرامج الضارة 2008-10-31 09:32 --------- --- د فصيل عبد الواحد جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ الحرارة 2008/10/22 05:10 38٬496 ---- فصيل عبد الواحد جيم : \ النوافذ \ system32 \ السائقين \ mbamswissarmy.sys 2008/10/22 05:10 15٬504 ---- فصيل عبد الواحد جيم : \ النوافذ \ system32 \ السائقين \ mbam.sys 2008-10-09 06:46 --------- ----- د ث ج : \ ملفات البرنامج \ PPStream 2008-10-09 03:31 --------- ----- د ث ج : \ ملفات البرنامج \ SUPERAntiSpyware 2008-10-09 03:28 --------- ----- د ث ج : \ ملفات البرنامج \ Spybot -- بحث & تدمير 2008-09-18 08:42 --------- ----- د ث جيم : \ الوثائق وإعدادات \ كبار الشخصيات \ بيانات التطبيق \ قبل 2008/09/15 12:12 +1846400 فصيل عبد الواحد ---- جيم : \ النوافذ \ system32 \ win32k.sys 2008/09/08 10:41 +333824 فصيل عبد الواحد ---- جيم : \ النوافذ \ system32 \ السائقين \ srv.sys 2008/08/28 07:46 +74752 فصيل عبد الواحد ---- جيم : \ النوافذ \ system32 \ msw3prt.dll 2008/08/28 07:46 م 104960 ---- فصيل عبد الواحد : \ النوافذ \ system32 \ win32spl.dll 2008/08/26 07:24 826٬368 ---- فصيل عبد الواحد جيم : \ النوافذ \ system32 \ wininet.dll 2008/08/14 10:11 2٬189٬184 ---- فصيل عبد الواحد جيم : \ النوافذ \ system32 \ ntoskrnl.exe 2008/08/14 09:33 2066048 ---- فصيل عبد الواحد جيم : \ النوافذ \ system32 \ ntkrnlpa.exe 2008/07/29 12:05 32768 -- إن شاء - ث جيم : \ النوافذ \ system32 \ التهيئة \ systemprofile \ إعدادات المحلية \ التاريخ \ History.IE5 \ MSHist012008072920080 730 \ index.dat . لقطة (((((((((((((((((((((((((((((@ 2008 - 11 - 01_ 9.46.14.14))))))))))) )))))))))))))))))))))))))))))) . -- 2008/10/31 22:41:26 16384 ---- atw جيم : \ النوافذ \ الحرارة \ Perflib_Perfdata_570.dat 2008/11/01 23:26:02 + 16384 ---- atw جيم : \ النوافذ \ الحرارة \ Perflib_Perfdata_570.dat . ريج (((((((((((((((((((((((((((((((((((((تحميل نقاط)))))))))) )))))))))))))))))))))))))))))))))))))))) . . * ملاحظة * & إدخالات فارغة شرعي التقصير لا تظهر الإدخالات REGEDIT4 [HKEY_CURRENT_USER \ البرمجيات \ مايكروسوفت \ ويندوز \ Curre ntVersion \ تشغيل] "CTFMON.EXE" = "جيم : \ النوافذ \ system32 \ ctfmon.exe" [2008-04-14 15360] [HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ تشغيل] "NeroFilterCheck" = "جيم : \ النوافذ \ system32 \ NeroCheck.e xe" [2001-07-09 155648] "SunJavaUpdateSched" = "جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_07 \ بن \ jusched.exe" [2008-06-10 144784] "ATICCC" = "جيم : \ ملفات البرنامج \ تكنولوجيات النقل الجوي \ ATI.ACE \ cli.exe" [2006-01-02 45056] "avast" = "جيم : \ ملفات البرنامج \ Avast4 \ ashDisp.exe" [2008-07-20 78008] [HKEY_USERS \. الافتراضي \ برامج \ مايكروسوفت \ ويندوز \ الوغد rentVersion \ تشغيل] "CTFMON.EXE" = "جيم : \ النوافذ \ system32 \ CTFMON.EXE" [2008-04-14 15360] [HKEY_CURRENT_USER \ برامج \ مايكروسوفت \ نوافذ \ curre ntversion \ سياسات \ نظام] "DisableChangePassword" = 1 (0x1) [HKEY_CURRENT_USER \ برامج \ مايكروسوفت \ نوافذ \ curre ntversion \ سياسات \ اكسبلورر] "NoAutoUpdate" = 1 (0x1) "MaxRecentDocs" = 1 (0x1) [HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ \ بالعملة entversion \ اكسبلورر \ ShellExecuteHooks] "(56F9679E - 7826 - 4C84 - 81F3 - 532071A8BCC5)" = "جيم : \ ملفات البرنامج \ بحث سطح المكتب ويندوز \ MSNLNamespaceMgr.dll" [2006-04-24 282624] "(5AE067D3 بين 9AFB - 48E0 - 853A - EBB7F4A000DA)" = "جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824] [HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ الإقليم الشمالي \ currentversion \ winlogon] "UIHost" = "جيم : \ \ النوافذ \ \ system32 \ \ logonuiX.exe" [HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ الإقليم الشمالي \ currentversion \ winlogon \ تخطر \! SASWinLogon] 2008-10-09 14:31 352256 جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SASWINLO.DLL [HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ الإقليم الشمالي \ currentversion \ drivers32] "VIDC.I420" = i420vfw.dll "aux" = ctwdm32.dll "VIDC.HFYU" = huffyuv.dll "VIDC.X264" = x264vfw.dll "VIDC.3iv2" = 3ivxVfWCodec.dll "VIDC.VP31" = vp31vfw.dll "msacm.l3fhg" = mp3fhg.acm "msacm.ac3filter" = ac3filter.acm [HKLM \ ~ \ startupfolder \ جيم : وثائق وإعدادات ^ ^ ^ جميع مستخدمي البرامج القائمة ابدأ ^ ^ ^ بدء التشغيل سرعة قارئ أدوبي Launch.lnk] = الاحتياطية جيم : \ النوافذ \ جهاز الأمن الوقائي \ قارئ أدوبي Launch.lnkCommon سرعة بدء التشغيل [HKLM \ ~ \ startupfolder \ جيم : وثائق وإعدادات ^ ^ ^ جميع مستخدمي البرامج القائمة ابدأ ^ ^ ^ بدء التشغيل قارئ أدوبي Synchronizer.lnk] = الاحتياطية جيم : \ النوافذ \ جهاز الأمن الوقائي \ قارئ أدوبي Synchronizer.lnkCommon بدء التشغيل [HKLM \ ~ \ startupfolder \ جيم : وثائق وإعدادات ^ ^ ^ جميع مستخدمي البرامج القائمة ابدأ ^ ^ ^ WinZip بدء التشغيل السريع Pick.lnk] = الاحتياطية جيم : \ النوافذ \ جهاز الأمن الوقائي \ WinZip السريعة Pick.lnkCommon بدء التشغيل [HKLM \ ~ \ startupfolder \ جيم : وثائق وإعدادات ^ ^ ^ كيفن البرامج القائمة ابدأ ^ ^ ^ بدء التشغيل Azureus توربو Accelerator.lnk] = الاحتياطية جيم : \ النوافذ \ جهاز الأمن الوقائي \ Azureus توربو Accelerator.lnkStartup [HKLM \ ~ \ startupfolder \ جيم : وثائق وإعدادات ^ ^ ^ كيفن البرامج القائمة ابدأ ^ ^ ^ بدء التشغيل Azureus الترا Accelerator.lnk] = الاحتياطية جيم : \ النوافذ \ جهاز الأمن الوقائي \ Azureus الترا Accelerator.lnkStartup [HKLM \ ~ \ startupfolder \ جيم : وثائق وإعدادات ^ ^ ^ كيفن البرامج القائمة ابدأ ^ ^ ^ بدء التشغيل تورنت توربو Accelerator.lnk] = الاحتياطية جيم : \ النوافذ \ جهاز الأمن الوقائي \ تورنت توربو Accelerator.lnkStartup [HKLM \ ~ \ startupfolder \ جيم : وثائق وإعدادات ^ ^ ^ كيفن البرامج القائمة ابدأ ^ ^ ^ بدء التشغيل eMule توربو Accelerator.lnk] = الاحتياطية جيم : \ النوافذ \ جهاز الأمن الوقائي \ eMule توربو Accelerator.lnkStartup [HKLM \ ~ \ startupfolder \ جيم : وثائق وإعدادات ^ ^ ^ كيفن البرامج القائمة ابدأ ^ ^ ^ LimeWire بدء التشغيل وفي Startup.lnk] = الاحتياطية جيم : \ النوافذ \ جهاز الأمن الوقائي \ LimeWire وفي Startup.lnkStartup [HKLM \ ~ \ startupfolder \ جيم : وثائق وإعدادات ^ ^ ^ كيفن البرامج القائمة ابدأ ^ ^ ^ بدء LimeWire توربو Accelerator.lnk] = الاحتياطية جيم : \ النوافذ \ جهاز الأمن الوقائي \ LimeWire توربو Accelerator.lnkStartup [HKLM \ ~ \ startupfolder \ جيم : وثائق وإعدادات ^ ^ ^ كيفن البرامج القائمة ابدأ ^ ^ ^ PowerReg بدء التشغيل المجدول V3.exe] = الاحتياطية جيم : \ النوافذ \ جهاز الأمن الوقائي \ PowerReg المبرمج V3.exeStartup [HKLM \ ~ \ startupfolder \ جيم : وثائق وإعدادات ^ ^ ^ كيفن البرامج القائمة ابدأ ^ ^ ^ بدء التسجيل توم كلانسي رينبو ستة] = الاحتياطية جيم : \ النوافذ \ جهاز الأمن الوقائي \ التسجيل توم كلانسي رينبو SixStartup [HKLM \ ~ \ startupfolder \ جيم : وثائق وإعدادات ^ ^ ^ كيفن البرامج القائمة ابدأ ^ ^ ^ بدء التشغيل SpeedFan.lnk] = الاحتياطية جيم : \ النوافذ \ جهاز الأمن الوقائي \ SpeedFan.lnkStartup [HKLM \ ~ \ startupfolder \ جيم : وثائق وإعدادات ^ ^ ^ كيفن البرامج القائمة ابدأ ^ ^ ^ بدء التشغيل Thoosje Sidebar.lnk] [HKLM \ ~ \ startupfolder \ جيم : وثائق وإعدادات ^ ^ ^ كيفن البرامج القائمة ابدأ ^ ^ ^ بدء التشغيل WordWeb.lnk] = الاحتياطية جيم : \ النوافذ \ جهاز الأمن الوقائي \ WordWeb.lnkStartup HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \! متوسط مكافحة برامج التجسس HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ تورنت HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ بوس الرئيسية HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ CmCardRun HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ CursorXP HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ EasyTuneVPro HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ iTunesHelper HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ LogonStudio HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ OrderReminder HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ RecordPadRun HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ SpeedOptimizer HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ swg HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ Veoh [HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ أدوبي تنزيل الصور] -- ------ 2005-09-09 01:18 57344 جيم : \ ملفات البرنامج \ أدوبي \ الأركان فوتوشوب 4.0 \ apdproxy.exe [HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ BgMonitor_ (79662E04 - 7C6C - 4d9f - 84C7 - 88D8A56B10AA)] -- ------ 2006-04-21 18:03 94208 جيم : \ ملفات البرنامج \ عام الملفات \ قبل \ ليب \ NMBgMonitor.exe [HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ شيطان أدوات] -- ------ 2005-12-11 01:57 133016 جيم : \ ملفات البرنامج \ شيطان أدوات \ daemon.exe [HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ LanguageShortcut] -- ------ 2006-04-13 12:09 49152 جيم : \ ملفات البرنامج \ CyberLink \ PowerDVD \ لغة \ Language.exe [HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ فريق كويك تايم) -- ------ 2008-03-29 00:37 413696 جيم : \ ملفات البرنامج \ ك لايت ترميز حزمة \ كويك تايم \ QTTask.exe [HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ RemoteControl] -- ------ 2005-12-07 23:57 30208 جيم : \ ملفات البرنامج \ CyberLink \ PowerDVD \ PDVDServ.exe [HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ SpybotSD TeaTimer] ---- rahs - 2008-09-16 12:16 1833296 جيم : \ ملفات البرنامج \ Spybot -- بحث & تدمير \ TeaTimer.exe [HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ البخار] -- ------ 2008-03-29 09:39 1271032 جيم : \ صمام \ البخار \ Steam.exe [HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ Uniblue RegistryBooster 2] -- ------ 2007-12-05 16:06 1885464 جيم : \ ملفات البرنامج \ Uniblue \ RegistryBooster 2 \ RegistryBooster.exe [HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ Uniblue SpeedUpMyPC] -- ------ 2008-01-29 09:46 9442584 جيم : \ ملفات البرنامج \ Uniblue \ SpeedUpMyPC 3 \ SpeedUpMyPC.exe [HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ WinampAgent] -- ------ 2008-04-02 05:49 36352 جيم : \ ملفات البرنامج \ Winamp \ winampa.exe [HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ BluetoothAuthenticationA جنت] -- ------ 2008-04-14 06:42 110592 جيم : \ النوافذ \ system32 \ bthprops.cpl [HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ سي الإعلامية خلاطة] -- ------ 2003-03-20 17:21 1855488 جيم : \ النوافذ \ mixer.exe [HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ الخدمات] "WMPNetworkSvc" = 3 (0x3) "gusvc" = 3 (0x3) "RichVideo" = 2 (0x2) "BthServ" = 2 (0x2) "آي بود دائرة" = 3 (0x3) "أبل جهاز نقال" = 2 (0x2) "لاحظ LiveUpdate الخدمة" = 2 (0x2) "VideoAcceleratorEngine" = 3 (0x3) "MDM" = 2 (0x2) "IDriverT" = 3 (0x3) "aawservice" = 3 (0x3) "PDEngine" = 3 (0x3) "PDAgent" = 3 (0x3) "الرابطة الاسلامية HPZ12 سائق" = 3 (0x3) "CPUCooLServer" = 2 (0x2) "usnjsvc" = 3 (0x3) "AdobeActiveFileMonitor4.0" = 2 (0x2) "WLSetupSvc" = 3 (0x3) "cmdAgent" = 2 (0x2) "دائرة التراخيص FLEXnet" = 3 (0x3) "صباح الخير الخدمة" = 2 (0x2) "ose" = 3 (0x3) [HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ مركز الأمن \ رصد] "DisableMonitoring" = dword : 00000001 [HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ مركز الأمن \ رصد \ SymantecAntiVirus] "DisableMonitoring" = dword : 00000001 [HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ مركز الأمن \ رصد \ SymantecFirewall] "DisableMonitoring" = dword : 00000001 [HKLM \ ~ \ الخدمات \ sharedaccess \ بارامترات \ firewallpo licy \ standardprofile \ AuthorizedApplications \ قائمة] "٪ windir ٪ \ \ system32 \ \ sessmgr.exe" = "جيم : / ملفات البرنامج \ \ مديرية إدارة السجون \ \ DAP.exe" = "جيم : / ملفات البرنامج \ \ رسول \ \ msmsgs.exe" = "<NOاسم" = "جيم : / ملفات البرنامج \ \ PPStream \ \ PPStream.exe" "جيم : / ملفات البرنامج \ \ PPStream \ \ PPStream.exe "٪ windir ٪ \ \ التشخيصية شبكة \ \ xpnetdiag.exe" = "جيم : / ملفات البرنامج \ \ ويندوز لايف \ \ رسول \ \ msnmsgr.exe" = "جيم : / ملفات البرنامج \ \ ويندوز لايف \ \ الماسنجر \ \ livecall.exe" = "جيم : / ملفات البرنامج \ \ UT2004 \ \ نظام \ \ UT2004.exe" = "جيم : / ملفات البرنامج \ \ DeusEx \ \ نظام \ \ DeusEx.exe" = [HKLM \ ~ \ الخدمات \ sharedaccess \ بارامترات \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ قائمة] "3389 : برنامج التعاون الفني" = 3389 : برنامج التعاون الفني : * : المعاقون : @ xpsp2res.dll ، -22009 "15394 : برنامج التعاون الفني" = 15394 : برنامج التعاون الفني : * : المعاقون : BitComet 15394 برنامج التعاون الفني "15394 : UDP" = 15394 : UDP : * : المعاقون : BitComet 15394 UDP "6555 : برنامج التعاون الفني" = 6555 : برنامج التعاون الفني : * : المعاقون : BitComet 6555 برنامج التعاون الفني "6555 : UDP" = 6555 : UDP : * : المعاقون : BitComet 6555 UDP R1 aswSP ؛ avast! حماية الذات ؛ جيم : \ النوافذ \ system32 \ السائقين \ aswSP.sys [2008-07-20 78416] R1 atitray ؛ atitray ؛ جيم : \ ملفات البرنامج \ راي ادامز \ أيه تي آي علبة أدوات \ atitray.sys [2007-05-22 18088] R2 aswFsBlk ؛ aswFsBlk ؛ جيم : \ النوافذ \ system32 \ السائقين \ aswF sBlk.sys [2008-07-20 20560] R2 ROCKEYNT ؛ ROCKEYNT ؛ جيم : \ النوافذ \ system32 \ السائقين \ روك eynt.sys [2005-01-04 18223] R2 SBKUPNT ؛ SBKUPNT ؛ جيم : \ النوافذ \ system32 \ السائقين \ SBKUPN T. SYS [2001-07-13 14976] S3 motccgp ؛ جهاز موتورولا USB سائق المركبة ؛ جيم : \ النوافذ \ system32 \ السائقين \ motccgp.sys [2007-06-18 17920] S3 motccgpfl ؛ MotCcgpFlService ؛ جيم : \ النوافذ \ system32 \ المشترك للاستثمار الريفي الشعر \ motccgpfl.sys [2007-01-22 7680] S3 MotDev ؛ شركة موتورولا جهاز USB ؛ جيم : \ النوافذ \ system32 \ السائقين \ motodrv.sys [2007-05-07 42112] S3 RTLWUSB ؛ 54Mbps اللاسلكية ويعتبر WG111v2 محول USB 2.0 الإقليم الشمالي سائق ؛ جيم : \ النوافذ \ system32 \ السائقين \ wg111v2.sys [2006-03-16 167808] S3 XDva042 ؛ XDva042 ؛ جيم : \ النوافذ \ system32 \ XDva042.sys [] . محتويات 'المهام المجدولة' مجلد 2008-10-01 جيم : \ النوافذ \ مهام \ AppleSoftwareUpdate.job -- جيم : \ ملفات البرنامج \ أبل تحديث برمجيات \ SoftwareUpdate.exe [2007-08-29 14:57] 2008-10-27 جيم : \ النوافذ \ مهام \ Uniblue SpeedUpMyPC Nag.job -- جيم : \ ملفات البرنامج \ Uniblue \ SpeedUpMyPC \ SpeedUpMyPC.exe [] 2007-05-14 جيم : \ النوافذ \ مهام \ Uniblue SpeedUpMyPC.job -- جيم : \ ملفات البرنامج \ Uniblue \ SpeedUpMyPC \ SpeedUpMyPC.exe [] 2008-10-25 جيم : \ النوافذ \ مهام \ Uniblue SpyEraser Nag.job -- جيم : \ ملفات البرنامج \ Uniblue \ SpyEraser \ SpyEraser.exe [] . ************************************************** ************************ catchme 0.3.1367 W2K/XP/Vista -- rootkit / الشبح Gmer بها للكشف عن البرامج الضارة ، http://www.gmer.net Rootkit مسح 2008-11-02 10:39:31 نوافذ 5.1.2600 حزمة الخدمة 3 NTFS عمليات المسح الخفية... مسح تشغيل تلقائي القيود الخفية... مسح الملفات المخفية... مسح بنجاح الملفات المخفية : 0 ************************************************** ************************ . وقت الانتهاء : 2008-11-02 10:41:44 ComboFix - الحجر الصحي files.txt - 2008-11-01 23:41:32 ComboFix2.txt 2008-10-31 22:47:05 قبل تشغيل : 17.222.828.032 بايت حرة بعد تشغيل : 17.200.967.680 بايت حرة 233 --- EOF --- 2008-10-24 09:01:23 __________________________________________________ _________________________ HijackThis : ملف السجل من تريند مايكرو HijackThis v2.0.2 مسح المحفوظة في 10:50:19 ص ، 2/11/2008 نظم التشغيل ويندوز إكس بي SP3 (WinNT 5.01.2600) MSIE : إنترنت إكسبلورر v7.00 (7.00.6000.16735) الحذاء واسطة : عادية إدارة العمليات : جيم : \ النوافذ \ System32 \ smss.exe جيم : \ النوافذ \ system32 \ winlogon.exe جيم : \ النوافذ \ system32 \ services.exe جيم : \ النوافذ \ system32 \ lsass.exe جيم : \ النوافذ \ system32 \ Ati2evxx.exe جيم : \ النوافذ \ system32 \ svchost.exe جيم : \ النوافذ \ System32 \ svchost.exe جيم : \ ملفات البرنامج \ Avast4 \ aswUpdSv.exe جيم : \ ملفات البرنامج \ Avast4 \ ashServ.exe جيم : \ النوافذ \ system32 \ spoolsv.exe جيم : \ ملفات البرنامج \ عام الملفات \ إبسون \ EBAPI \ SAgent2.exe جيم : \ النوافذ \ system32 \ svchost.exe جيم : \ النوافذ \ system32 \ SearchIndexer.exe جيم : \ ملفات البرنامج \ Avast4 \ ashMaiSv.exe جيم : \ ملفات البرنامج \ Avast4 \ ashWebSv.exe جيم : \ النوافذ \ system32 \ Ati2evxx.exe جيم : \ النوافذ \ system32 \ ctfmon.exe جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_07 \ بن \ jusched.exe جيم : \ ملفات البرنامج \ تكنولوجيات النقل الجوي \ ATI.ACE \ cli.exe جيم : \ ملفات البرنامج \ Avast4 \ ashDisp.exe جيم : \ ملفات البرنامج \ تكنولوجيات النقل الجوي \ ATI.ACE \ cli.exe جيم : \ ملفات البرنامج \ تكنولوجيات النقل الجوي \ ATI.ACE \ cli.exe جيم : \ النوافذ \ explorer.exe جيم : \ ملفات البرنامج \ Spybot -- بحث & تدمير \ TeaTimer.exe جيم : \ الوثائق وإعدادات \ كبار الشخصيات \ سطح المكتب \ HiJackThis.exe R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://www.yahoo.com.hk/ R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://go.microsoft.com/fwlink/؟LinkId=69157 R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Search_URL = http://go.microsoft.com/fwlink/؟LinkId=54896 R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://go.microsoft.com/fwlink/؟LinkId=54896 R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://go.microsoft.com/fwlink/؟LinkId=69157 R1 -- HKCU \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ Int ernet الإعدادات ، ProxyOverride المحلية = O2 -- BHO : قارئ أدوبي الشعبي المساعد لينك -- (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -- جيم : \ ملفات البرنامج \ عام الملفات \ أدوبي \ البهلوان \ ActiveX \ AcroIEHelper.dll O2 -- BHO : RealPlayer تحميل البرنامج المساعد ، وسجل للإنترنت إكسبلورر -- (3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA) -- جيم : \ ملفات البرنامج \ ريال \ RealPlayer \ rpbrowserrecordplugin.dll O2 -- BHO : سباي بوت حماية هاء -- (53707962 - 6F74 - 2D53 - 2644 - 206D7942484F) -- جيم : \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll O2 -- BHO : SSVHelper الفئة -- (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_07 \ بن \ ssv.dll O2 -- BHO : (بلا اسم) -- (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045) -- (أي ملف) O2 -- BHO : ويندوز لايف الدخول في المساعد -- (9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6) -- جيم : \ ملفات البرنامج \ عام الملفات \ المشتركة مايكروسوفت \ ويندوز لايف \ WindowsLiveLogin.dll O4 -- HKLM \.. \ تشغيل : [NeroFilterCheck] جيم : \ النوافذ \ system32 \ NeroCheck.exe O4 -- HKLM \.. \ تشغيل : [SunJavaUpdateSched] "جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_07 \ بن \ jusched.exe" O4 -- HKLM \.. \ تشغيل : [ATICCC] "جيم : \ ملفات البرنامج \ تكنولوجيات النقل الجوي \ ATI.ACE \ cli.exe" وقت التشغيل التأخير O4 -- HKLM \.. \ تشغيل : [avast] جيم : \ ملفات البرنامج \ Avast4 \ ashDisp.exe O4 -- HKCU \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ ctfmon.exe O4 -- HKUS \ دإ - 1 - 5 - 19 \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (المستخدم 'الخدمات المحلية) O4 -- HKUS \ دإ - 1 - 5 - 20 \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (المستخدم 'خدمة شبكة) O4 -- HKUS \ دإ - 1 - 5 - 18 \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (المستخدم 'نظام') O4 -- HKUS \. الافتراضية \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (مستخدم 'المستخدم الافتراضي') O8 -- خارج السياق القائمة البند : & اثار النظيفة -- جيم : \ ملفات البرنامج \ وحزب العمل الديمقراطى \ الخصوصية باقة \ dapcleanerie.htm O8 -- خارج السياق القائمة البند : & & تحميل مع مديرية إدارة السجون -- جيم : \ ملفات البرنامج \ مديرية إدارة السجون \ dapextie.htm O8 -- خارج السياق القائمة البند : تحميل جميع & مع حزب العمل الديمقراطى -- جيم : \ ملفات البرنامج \ مديرية إدارة السجون \ dapextie2.htm O8 -- خارج السياق القائمة البند : هاء & xport لمايكروسوفت اكسل -- القرار : / / جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ OFFICE11 \ EXCEL.EXE/3000 O9 -- زر اضافية : (بلا اسم) -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_07 \ بن \ ssv.dll O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : صن جافا المفاتيح -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_07 \ بن \ ssv.dll O9 -- زر اضافية : بحث -- (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ OFFICE11 \ REFIEBAR.DLL O9 -- عمليات الإعدام خارج نطاق الزر : ف ف -- (c95fe080 بين 8f5d - 11d2 - a20b - 00aa003c157b) -- جيم : \ النوافذ \ system32 \ shdocvw.dll O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem :؟ ف ف -- (c95fe080 بين 8f5d - 11d2 - a20b - 00aa003c157b) -- جيم : \ النوافذ \ system32 \ shdocvw.dll O9 -- زر اضافية : (بلا اسم) -- (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -- جيم : \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : Spybot -- بحث & تدمير التهيئة -- (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -- جيم : \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll O9 -- عمليات الإعدام خارج نطاق الزر : الرسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ويندوز رسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe O16 -- DPF : (17492023 - C23A - 453E - A040 - C7C580BBF700) (ويندوز اداة حقيقية ميزة التحقق من الصحة) -- http://go.microsoft.com/fwlink/؟linkid=39204 O16 -- DPF : (4F1E5B1A - 2A80 - 42CA - 8532 - 2D05CB959537) -- http://by107fd.bay107.hotmail.msn.co...s/MsnPUpld.cab O16 -- DPF : (5D6F45B3 - 9043 - 443D - A792 - 115447494D24) -- http://messenger.zone.msn.com/EN-AU/.../GAME_UNO1.cab O16 -- DPF : (6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3) (MUWebControl من الدرجة الاولى) -- http://update.microsoft.com/microsof...؟1133040258574 O16 -- DPF : (8E0D4DE5 - 3180 - 4024 - A327 - 4DFAD1796A8D) -- http://messenger.zone.msn.com/binary...t.cab31267.cab O16 -- DPF : (C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072) -- http://messenger.zone.msn.com/binary...t.cab56907.cab O16 -- DPF : (D27CDB6E - AE6D - 11CF - 96B8 - 444553540000) (الصدمة فلاش الكائن) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab O20 -- Winlogon يخطر :! SASWinLogon -- جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SASWINLO.DLL O23 -- الخدمات : إدراكا الاعلانية - 2007 دائرة aawservice) -- Lavasoft أب -- جيم : \ ملفات البرنامج \ Lavasoft \ الاعلانية إدراكا - 2007 \ aawservice.exe O23 -- الخدمات : avast! iAVS4 دائرة المراقبة (aswUpdSv) -- ALWIL المواضيع -- جيم : \ ملفات البرنامج \ Avast4 \ aswUpdSv.exe O23 -- الخدمات : العاطي HotKey المستفتي -- شركة أيه تي آي للتكنولوجيا -- جيم : \ النوافذ \ system32 \ Ati2evxx.exe O23 -- الخدمات : أيه تي آي سمارت -- مجهول المالك -- جيم : \ النوافذ \ system32 \ ati2sgag.exe O23 -- الخدمات : avast! مكافحة الفيروسات -- ALWIL المواضيع -- جيم : \ ملفات البرنامج \ Avast4 \ ashServ.exe O23 -- الخدمات : avast! البريد سكانر -- ALWIL المواضيع -- جيم : \ ملفات البرنامج \ Avast4 \ ashMaiSv.exe O23 -- الخدمات : avast! الشبكة سكانر -- ALWIL المواضيع -- جيم : \ ملفات البرنامج \ Avast4 \ ashWebSv.exe O23 -- الخدمات : مركز Agent2 إبسون الطابعة (EPSONStatusAgent2) -- اصدارات شركة سيكو ايبسون شركة -- جيم : \ ملفات البرنامج \ عام الملفات \ إبسون \ EBAPI \ SAgent2.exe -- نهاية ملف -- 6734 بايت
__________________
مرحبا :) |
|
#8
2nd نوفمبر 2008 ، 05:29
|
|||
|
|||
|
ماما تحميل شيء
مرحبا
هذين الملفين لا combofix عثر عليها ، لذلك لا نتوقع منهم ان يكونوا هناك. كيف يتم تشغيل هذا النظام الآن؟ دعونا ادارة المسح الضوئي عبر الإنترنت. إجراء مسح على شبكة الإنترنت مع الباندا ActiveScan
|
|
#9
3rd نوفمبر 2008 ، 03:07
|
|||
|
|||
|
ماما تحميل شيء
اقتباس :
__________________
مرحبا :) |
|
#10
Nov 5th 2008 ، 07:45
|
|||
|
|||
|
ماما تحميل شيء
مرحبا مرة أخرى
الاعتذار عن عدم نحيطكم عاجلا -- الحياة الحقيقية بل هي مشغولة في الوقت الحالي. كيف يتم تشغيل هذا النظام الآن؟ البند الوحيد هو PowerRegScheduler -- يمكنك إزالته إذا كنت تريد. |
