|
|
#1
26th يونيو 2008 ، 12:48
|
|||
|
|||
Sysrestore.dll
كذلك بلدي المسألة يبقي لي الحصول بلدي أفاست قائلا sysrestore.dll يحتوي malaware أي مساعدة من فضلك؟ أشكركم ايم قلق منذ ولقد استخدمت استعادة النظام في تمرير وإذا كان لديها الآن ايم فيروس مشدود
|
|
#2
26th يونيو 2008 ، 18:40
|
|||
|
|||
|
Sysrestore.dll
غير مشدود.
مرحلة ما بعد هيجكثيس سجل حتى نستطيع أن ننظر لها.
__________________
 |
|
#3
Jun 27th 2008 ، 08:03
|
|||
|
|||
|
Sysrestore.dll
ملف السجل من تريند مايكرو HijackThis v2.0.2
مسح المحفوظة في 6:20:16 م ، 4/19/2008 نظم التشغيل ويندوز فيستا (WinNT 6.00.1904) MSIE : إنترنت إكسبلورر v7.00 (7.00.6000.16643) الحذاء واسطة : عادية إدارة العمليات : جيم : \ ويندوز \ system32 \ taskeng.exe جيم : \ ويندوز \ system32 \ Dwm.exe جيم : \ ويندوز \ Explorer.EXE جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ ashDisp.exe جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ منتدى جزر المحيط الهادئ \ (B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08) \ PIFSvc.exe جيم : \ ويندوز \ System32 \ rundll32.exe جيم : \ ملفات البرنامج \ عام الملفات \ ريال \ Update_OB \ realsched.exe جيم : \ ويندوز \ System32 \ rundll32.exe جيم : \ ويندوز \ System32 \ CtHelper.exe جيم : \ ويندوز \ System32 \ CTXFIHLP.EXE جيم : \ المستخدمين \ مارك جيه آر \ ملفات البرنامج \ الحمض النووي \ btdna.exe جيم : \ ويندوز \ System32 \ CTXFISPI.EXE جيم : \ ويندوز \ system32 \ wbem \ unsecapp.exe جيم : \ ملفات البرنامج \ MSN رسول \ msnmsgr.exe جيم : \ ملفات البرنامج \ MSN رسول \ livecall.exe جيم : \ ملفات البرنامج \ موزيلا فايرفوكس \ firefox.exe جيم : \ المستخدمين \ مارك جيه آر \ سطح المكتب \ dss.exe جيم : \ ويندوز \ system32 \ conime.exe جيم : \ PROGRA ~ 1 \ TRENDM ~ 1 \ الإختطاف ~ 1 \ مارك JR.exe جيم : \ ويندوز \ system32 \ SearchFilterHost.exe R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، عن صفحة البداية =: فارغة R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://go.microsoft.com/fwlink/؟LinkId=69157 R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Search_URL = http://go.microsoft.com/fwlink/؟LinkId=54896 R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://go.microsoft.com/fwlink/؟LinkId=54896 R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://go.microsoft.com/fwlink/؟LinkId=69157 R1 -- HKCU \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ Int ernet الإعدادات ، ProxyOverride المحلية = *. R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ شريط الأدوات ، LinksFolderName = O1 -- المضيفون : 72.233.61.2 L2authd.lineage2.com O1 -- المضيفون : 72.233.61.2 L2testauthd.lineage2.com O2 -- BHO : RealPlayer تحميل البرنامج المساعد ، وسجل للإنترنت إكسبلورر -- (3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA) -- جيم : \ ملفات البرنامج \ ريال \ RealPlayer \ rpbrowserrecordplugin.dll O2 -- BHO : SSVHelper الفئة -- (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ ssv.dll O2 -- BHO : ويندوز لايف الدخول في المساعد -- (9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6) -- جيم : \ ملفات البرنامج \ عام الملفات \ المشتركة مايكروسوفت \ ويندوز لايف \ WindowsLiveLogin.dll O2 -- BHO : MegaIEMn -- (bf00e119 - 21a3 - 4fd1 - b178 - 3b8537e75c92) -- جيم : \ ملفات البرنامج \ Megaupload \ ميجا مدير \ MegaIEMn.dll O4 -- HKLM \.. \ تشغيل : [avast!] جيم : \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe O4 -- HKLM \.. \ تشغيل : ويندوز ديفندر] ٪ ProgramFiles ٪ \ يندوز ديفندر \ MSASCui.exe - إخفاء O4 -- HKLM \.. \ تشغيل : [شبكة الخدمات] "جيم : \ ملفات البرنامج \ GridService \ peer.exe" بين شبكة ن O4 -- HKLM \.. \ تشغيل : [vmware - صينية] "جيم : \ ملفات البرنامج \ VMware \ VMware محطات العمل \ vmware - tray.exe" O4 -- HKLM \.. \ تشغيل : [VMware hqtray] "جيم : \ ملفات البرنامج \ VMware \ VMware محطات العمل \ hqtray.exe" O4 -- HKLM \.. \ تشغيل : [سيمانتيك منتدى جزر المحيط الهادئ AlertEng] "جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ منتدى جزر المحيط الهادئ \ (B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08) \ PIFSvc.exe" / أ / م " جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ منتدى جزر المحيط الهادئ \ (B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08) \ AlertEng.dll " O4 -- HKLM \.. \ تشغيل : [UpdReg] جيم : \ ويندوز \ UpdReg.EXE O4 -- HKLM \.. \ تشغيل : [NvSvc] RUNDLL32.EXE جيم : \ ويندوز \ system32 \ nvsvc.dll ، nvsvcStart O4 -- HKLM \.. \ تشغيل : [NvCplDaemon] RUNDLL32.EXE جيم : \ ويندوز \ system32 \ NvCpl.dll ، NvStartup O4 -- HKLM \.. \ تشغيل : [NvMediaCenter] RUNDLL32.EXE جيم : \ ويندوز \ system32 \ NvMcTray.dll ، NvTaskbarInit O4 -- HKLM \.. \ تشغيل : [NeroCheck] جيم : \ ويندوز \ system32 \ NeroCheck.exe O4 -- HKLM \.. \ تشغيل : [TkBellExe] "جيم : \ ملفات البرنامج \ عام الملفات \ ريال \ Update_OB \ realsched.exe" - osboot O4 -- HKLM \.. \ تشغيل : [AsioReg] REGSVR32.EXE / دإ CTASIO.DLL O4 -- HKLM \.. \ تشغيل : [CTHelper] CTHELPER.EXE O4 -- HKLM \.. \ تشغيل : [CTxfiHlp] CTXFIHLP.EXE O4 -- HKLM \.. \ تشغيل : [CTXFIREG] CTxfiReg.exe O4 -- HKCU \.. \ تشغيل : [تورنت الحمض النووي) "جيم : \ المستخدمين \ مارك جيه آر \ ملفات البرنامج \ الحمض النووي \ btdna.exe" O4 -- HKCU \.. \ تشغيل : [igndlm.exe] جيم : \ ملفات البرنامج \ تحميل مدير \ DLM.exe / windowsstart / startifwork O4 -- HKCU \.. \ تشغيل : [البخار] "ج : \ ملفات البرنامج \ البخار \ steam.exe" بين صمت O4 -- HKCU \.. \ تشغيل : [SetDefaultMIDI] MIDIDef.exe O4 -- HKCU \.. \ تشغيل : [SUPERAntiSpyware] جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SUPERAntiSpyware.exe O4 -- HKUS \ دإ - 1 - 5 - 19 \.. \ تشغيل : [الشريط الجانبي] ٪ ProgramFiles ٪ \ الشريط الجانبي ويندوز \ Sidebar.exe / detectMem (المستخدم 'الخدمات المحلية) O4 -- HKUS \ دإ - 1 - 5 - 19 \.. \ تشغيل : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll ، ShowWelcomeCenter (المستخدم 'الخدمات المحلية) O4 -- HKUS \ دإ - 1 - 5 - 20 \.. \ تشغيل : [الشريط الجانبي] ٪ ProgramFiles ٪ \ الشريط الجانبي ويندوز \ Sidebar.exe / detectMem (المستخدم 'خدمة شبكة) O8 -- خارج السياق القائمة البند : تحميل الروابط باستخدام ميجا مدير... -- جيم : \ ملفات البرنامج \ Megaupload \ ميجا مدير \ mm_file.htm O9 -- زر اضافية : (بلا اسم) -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ ssv.dll O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : صن جافا المفاتيح -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ ssv.dll O9 -- عمليات الإعدام خارج نطاق الزر : ياهو! الخدمات -- (5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897) -- (أي ملف) O10 -- غير معروف في ملف Winsock LSP : ج : \ نوافذ \ system32 \ prxernsp.dll O13 -- غوفر بادئة : O16 -- DPF : (0EB0E74A - 2A76 - 4AB3 - A7FB - 9BD8C29F7F75) (CKAVWebScan الكائن) -- http://www.kaspersky.com/kos/eng/par...an_unicode.cab O16 -- DPF : (20A60F0D - 9AFA - 4515 - A0FD - 83BD84642501) (المدققون من الدرجة الاولى) -- http://messenger.zone.msn.com/binary...r.cab56986.cab O16 -- DPF : (30528230 - 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab) (تركيب دعم) -- جيم : \ ملفات البرنامج \ ياهو \ عام \ Yinsthelper.dll O16 -- DPF : (48DD0448 - 9209 - 4F81 - 9F6D - D83562940134) (ماي سبيس الايداع مراقبة) -- http://lads.myspace.com/upload/MySpaceUploader1005.cab O16 -- DPF : (69EF49E5 - FE46 - 4B92 - B5FA - 2193AB7A6B8A) (GameLauncher مراقبة) -- http://www.acclaim.com/cabs/acclaim_v4.cab O16 -- DPF : (A4110378 - 789B - 455F - AE86 - 3A1BFC402853) (ZPA_SHVL الكائن) -- http://zone.msn.com/bingame/zpagames...l.cab55579.cab O16 -- DPF : (B8BE5E93 - A60C - 4D26 - A2DC - 220313175592) الحر العاب -- المثبت) -- http://cdn2.zone.msn.com/binFramewor...o.cab56649.cab O16 -- DPF : (C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072) (MessengerStatsClient من الدرجة الاولى) -- http://messenger.zone.msn.com/binary...t.cab56907.cab O16 -- DPF : (D27CDB6E - AE6D - 11CF - 96B8 - 444553540000) (الصدمة فلاش الكائن) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab O16 -- DPF : (DA2AA6CF - 5C7A - 4B71 - BC3B - C771BB369937) الحر العاب -- ألعاب الاتصال) -- http://zone.msn.com/binframework/v10...y.cab55579.cab O16 -- DPF : (FFB3A759 - 446F - 98B1 - BDA9 - 909C6EB18CC7) (PCPitstop الامتحانات) -- http://utilities.pcpitstop.com/optimize2/pcpitstop2.dll O20 -- Winlogon يخطر :! SASWinLogon -- جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SASWINLO.dll O20 -- Winlogon يخطر : GoToAssist -- جيم : \ ملفات البرنامج \ سيتريكس \ GoToAssist \ 480 \ G2AWinLogon.dll (ملف المفقودين) O23 -- الخدمات : avast! iAVS4 دائرة المراقبة (aswUpdSv) -- ALWIL المواضيع -- جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ aswUpdSv.exe O23 -- الخدمات : avast! مكافحة الفيروسات -- ALWIL المواضيع -- جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ ashServ.exe O23 -- الخدمات : avast! البريد سكانر -- ALWIL المواضيع -- جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ ashMaiSv.exe O23 -- الخدمات : avast! الشبكة سكانر -- ALWIL المواضيع -- جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ ashWebSv.exe O23 -- الخدمات : # # # # Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 (صباح الخير الخدمة) -- أبل كمبيوتر ، شركة -- جيم : \ ملفات البرنامج \ صباح الخير \ mDNSResponder.exe O23 -- الخدمة : خدمة NetConnect المحامي سيمانتيك (CLTNetCnService) -- مجهول المالك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccSvcHst.exe (ملف المفقودين) O23 -- الخدمات : الخدمات الإبداعية لقرص مدمج -- الوصول إلى الإبداع والتكنولوجيا المحدودة -- جيم : \ ويندوز \ system32 \ CTsvcCDA.exe O23 -- الخدمة : ترخيص FLEXnet الخدمة -- Macrovision أوروبا ليمتد -- جيم : \ ملفات البرنامج \ عام الملفات \ Macrovision المشتركة \ FLEXnet الناشر \ FNPLicensingService.exe O23 -- الخدمات : GoToAssist -- سيتريكس اون لاين ، وتقسيم للأنظمة سيتريكس شركة -- جيم : \ ملفات البرنامج \ سيتريكس \ GoToAssist \ 480 \ g2aservice.exe O23 -- الخدمات : مدير InstallDriver الجدول (IDriverT) -- Macrovision المؤسسة -- جيم : \ ملفات البرنامج \ عام الملفات \ InstallShield \ سائق \ 11 \ إنتل 32 \ IDriverT.exe O23 -- الخدمات : LiveUpdate -- شركة سيمانتيك -- جيم : \ PROGRA ~ 1 \ سيمانتيك \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE O23 -- الدائرة : دائرة LiveUpdate إشعار السابق (LiveUpdate سابق إشعار) -- مجهول المالك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccSvcHst.exe (ملف المفقودين) O23 -- الخدمات : لاحظ LiveUpdate الخدمة -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ منتدى جزر المحيط الهادئ \ (B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08) \ PIFSvc.exe O23 -- الخدمات : MySQL -- مجهول المالك -- جيم : \ Program.exe (ملف المفقودين) O23 -- الخدمات : PnkBstrA -- مجهول المالك -- جيم : \ ويندوز \ system32 \ PnkBstrA.exe O23 -- الدائرة : دائرة StarWind بالانكليزية (StarWindServiceAE) -- مجهول المالك -- جيم : \ ملفات البرنامج \ الكحول سوفت \ الكحول 120 \ StarWind \ StarWindServiceAE.exe (ملف المفقودين) O23 -- الخدمات : خدمات الزبائن البخار -- صمام المؤسسة -- جيم : \ ملفات البرنامج \ عام الملفات \ البخار \ SteamService.exe O23 -- الخدمات : وكيل دائرة VMware (ufad - ws60) -- مجهول المالك -- جيم : \ ملفات البرنامج \ VMware \ VMware محطات العمل \ vmware - ufad.exe (ملف المفقودين) O23 -- الخدمات : VMware DHCP دائرة VMnetDHCP) -- VMware شركة -- جيم : \ ويندوز \ system32 \ vmnetdhcp.exe O23 -- الخدمات : VMware الافتراضية جبل مدير الموسعة (vmount2) -- مجهول المالك -- جيم : \ ملفات البرنامج \ عام الملفات \ VMware \ VMware الصورة الافتراضية تحرير \ vmount2.exe (ملف المفقودين) O23 -- الخدمات : VMware نات الخدمة -- VMware شركة -- جيم : \ ويندوز \ system32 \ vmnat.exe O23 -- الخدمات : wampapache -- مؤسسة اباشه سوفتوير -- ج : \ wamp \ بن \ اباتشي \ apache2.2.8 \ بن \ httpd.exe O23 -- الخدمات : wampmysqld -- مجهول المالك -- ج : \ wamp \ بن \ mysql \ mysql5.0.51a \ بن \ mysqld - nt.exe -- نهاية ملف -- 9649 بايت |
|
#4
Jun 27th 2008 ، 11:57
|
|||
|
|||
|
Sysrestore.dll
لا استطيع ان اقول الكثير من السجل.
تنزيل Dr.Web CureIt! & حفظه إلى سطح المكتب.
---------- إضافة المقبل بعد انتهاء الدكتور ويب تسجيل الدخول
__________________
|
|
#5
2nd يوليو 2008 ، 15:39
|
|||
|
|||
|
Sysrestore.dll
لقد فيستا كيف iget إلى الوثائق والإعدادات؟ لا تستخدم لايم ط استخدام ويندوز فيستا لاكس بي
تحرير : وجدت أنه nvm |
|
#6
2nd يوليو 2008 ، 15:41
|
|||
|
|||
|
Sysrestore.dll
وقالت ان المسح في 80kbs... لقد 130gb لمسح التي ستستغرق يوما أي أفكار؟
|
|
#7
Jul 4th 2008 ، 16:44
|
|||
|
|||
|
Sysrestore.dll
تحميل Combofix بها الغواصات من واحد من الروابط أدناه.
المهم! Combofix.exe يجب ويخلص إلى فروا من المكتبي.
---------- إضافة المقبل بعد انتهاء سجل Combofix
__________________
|
|
#8
9th يوليو 2008 ، 10:13
|
|||
|
|||
|
Sysrestore.dll
ط تتخلى combofix doesn't إطلاق لول اعتقد انني قد تضطر الى إعادة صياغة ، وتفقد كل شيء قد ط
|
|
#9
9th يوليو 2008 ، 10:16
|
|||
|
|||
|
Sysrestore.dll
اقتباس :
|
|
#10
9th يوليو 2008 ، 12:58
|
|||
|
|||
|
Sysrestore.dll
اذهب إلى بدء> تشغيل والنسخ و اللصق في ما يلي :
"٪ userprofile ٪ \ سطح المكتب \ combofix.exe" / killall وأدخل الصحافة Combofix سيبدأ البعيد. عند الانتهاء من ذلك ، سوف ينتج ملف الدخول الموجودة في جيم : \ ComboFix.txt في مرحلة ما بعد مضمون تسجيل الدخول الخاص بك أن الرد القادم. ملاحظة : لا mouseclick combofix نافذة في حين انها تعمل. يمكن أن تتسبب في تعطيل النظام.
__________________
|
