|
|
#1
24th أكتوبر 2008 ، 16:18
| |||
| |||
 طروادة لدي طروادة على جهاز الكمبيوتر في System32 الملفات. لقد تساءل متوسط فقط ولكن في كيفية التخلص من متوسط عندما اضغط على حذف ، وأعتقد أنه مجرد حذف من قبو حتى الاشعة عندما وجدت انه من جديد. |
|
#2
24th أكتوبر 2008 ، 16:24
| ||||||||||||
| ||||||||||||
| طروادة ويبدو أن عليك أن تفعل أكثر من مجرد محاولة لحذف مع متوسط ، في محاولة القاء نظرة على هذا الخيط.
__________________
نظام بلدي : أول قائد
|
|
#3
25th أكتوبر 2008 ، 04:17
| |||
| |||
| طروادة طيب ، شكرا لكم. وسوف تدير هذا الإختطاف غدا :) |
|
#4
25th أكتوبر 2008 ، 10:08
| |||
| |||
| طروادة الرجاء تشغيل كل من والمسح الضوئي وإرسال الجذوع. HijackThis عادة لا يكفي.
__________________  |
|
#5
26th أكتوبر 2008 ، 15:58
| |||
| |||
| طروادة كنت تدير SUPERAntiSpyware وحصلت على تسجيل. وأود أيضا أن يتعارض مع متوسط مرة أخرى وخرجت مع ستة اماكن أن أصاب طروادة. هذا هو سجل SUPERAntiSpyware : SUPERAntiSpyware المسح الدخول http://www.superantispyware.com ولدت في 10/26/2008 الساعة 08:30 تطبيق الإصدار : 4.21.1004 القواعد الأساسية لقاعدة بيانات الإصدار : 3609 تتبع القواعد قاعدة بيانات الإصدار : 1595 المسح الضوئي نوع : الانتهاء من المسح الضوئي مجموع مسح الوقت : 00:59:08 ذاكرة بنود الممسوحة ضوئيا : 430 ذكرى اكتشاف التهديدات : 0 سجل بنود الممسوحة ضوئيا : 4950 سجل اكتشاف التهديدات : 0 الصورة الممسوحة ضوئيا البنود : 73876 اكتشاف التهديدات الملف : 77 Trojan.Unknown المنشأ جيم : \ النوافذ \ mslagent \ 2_mslagent.dll جيم : \ النوافذ \ mslagent \ mslagent.exe جيم : \ النوافذ \ mslagent \ uninstall.exe جيم : \ النوافذ \ mslagent جيم : \ النوافذ \ system32 \ خطة الإدارة الاستراتيجية \ msrc.exe جيم : \ النوافذ \ system32 \ خطة الإدارة الاستراتيجية Adware.INetDelivery جيم : \ ملفات البرنامج \ Inet التسليم \ inetdl.exe جيم : \ ملفات البرنامج \ Inet التسليم \ intdel.exe جيم : \ ملفات البرنامج \ Inet التسليم جيم : \ ملفات البرنامج \ عقل \ akl.dll جيم : \ ملفات البرنامج \ عقل \ akl.exe جيم : \ ملفات البرنامج \ عقل \ uninstall.exe جيم : \ ملفات البرنامج \ عقل \ unsetup.exe جيم : \ ملفات البرنامج \ عقل Trojan.Fake-Drop/Gen جيم : \ النوافذ \ system32 \ VBSYS2.DLL جيم : \ النوافذ \ system32 \ AWTOOLB.DLL جيم : \ النوافذ \ system32 \ SYSREQ.EXE جيم : \ النوافذ \ system32 \ WINWGPX.EXE جيم : \ النوافذ \ system32 \ BDN.COM جيم : \ النوافذ \ system32 \ MSSECU.EXE جيم : \ النوافذ \ system32 \ VCATCHPI.DLL جيم : \ النوافذ \ system32 \ AKTTZN.EXE جيم : \ النوافذ \ system32 \ WINSYSTEM.EXE جيم : \ النوافذ \ system32 \ NEWSD32.EXE جيم : \ النوافذ \ system32 \ EMESX.DLL جيم : \ النوافذ \ system32 \ RUNDL1.EXE جيم : \ النوافذ \ system32 \ ANTICIPATOR.DLL جيم : \ النوافذ \ system32 \ THUN.DLL جيم : \ النوافذ \ system32 \ THUN32.DLL جيم : \ النوافذ \ system32 \ MSVCHOST.EXE جيم : \ النوافذ \ system32 \ REGC64.DLL جيم : \ النوافذ \ system32 \ REGM64.DLL جيم : \ النوافذ \ system32 \ SSVCHOST.COM جيم : \ النوافذ \ system32 \ SSVCHOST.EXE جيم : \ النوافذ \ system32 \ # 01.EXE الحرارة جيم : \ النوافذ \ system32 \ MSGP.EXE جيم : \ النوافذ \ system32 \ MTR2.EXE جيم : \ النوافذ \ system32 \ ه TKEYSH @ @ @ DLL ك. جيم : \ النوافذ \ system32 \ NETODE.EXE جيم : \ النوافذ \ system32 \ MEDUP012.DLL جيم : \ النوافذ \ system32 \ MEDUP020.DLL جيم : \ النوافذ \ system32 \ SSURF022.DLL جيم : \ النوافذ \ system32 \ MSNBHO.DLL جيم : \ النوافذ \ system32 \ BSVA - EGIHSG52.EXE جيم : \ النوافذ \ system32 \ PS1.EXE جيم : \ النوافذ \ system32 \ HXIWLGPM.DAT جيم : \ النوافذ \ system32 \ HXIWLGPM.EXE جيم : \ النوافذ \ system32 \ TAACK.DAT جيم : \ النوافذ \ system32 \ TAACK.EXE جيم : \ النوافذ \ system32 \ MWIN32.EXE جيم : \ النوافذ \ system32 \ VBIEWER.OCX جيم : \ النوافذ \ system32 \ HOPROXY.DLL جيم : \ النوافذ \ system32 \ WINLOGONPC.EXE جيم : \ النوافذ \ BDN.COM جيم : \ النوافذ \ MSSECU.EXE جيم : \ النوافذ \ WINSYSTEM.EXE جيم : \ النوافذ \ ITUNESMUSIC.EXE جيم : \ النوافذ \ أفضل التقنيات المتاحة أ. جيم : \ النوافذ \ BASE64.TMP جيم : \ النوافذ \ FVPROTECT.EXE جيم : \ النوافذ \ USERCONFIG9X.DLL جيم : \ النوافذ \ ZIP1.TMP جيم : \ النوافذ \ ZIP2.TMP جيم : \ النوافذ \ ZIP3.TMP جيم : \ النوافذ \ ZIPPED.TMP Dpcproxy جيم : \ النوافذ \ system32 \ DPCPROXY.EXE Unclassified.Unknown المصدر / نظام جيم : \ النوافذ \ system32 \ PSOF1.EXE Adware.Pacer دال جيم : \ النوافذ \ system32 \ PSOFT1.EXE Trojan.Dluca الأول جيم : \ النوافذ \ system32 \ SNCNTR.EXE الخيار بين Adware.Vundo / ي جيم : \ النوافذ \ QRBGLTOS.DLL Trojan.Net-MSV/VPS-Variant جيم : \ النوافذ \ GRFXBANOMOK.DLL Adware.180solutions/Seekmo/Zango جيم : \ الوثائق وإعدادات \ ضيف \ سطح المكتب \ Setup.exe Adware.Tracking كوكي جيم : \ الوثائق وإعدادات \ ضيف \ الكوكيز \ @ ضيف دبل كليك [2]. النص جيم : \ الوثائق وإعدادات \ ضيف \ الكوكيز \ @ خدمة الضيوف - sys [2]. النص جيم : \ الوثائق وإعدادات \ ضيف \ الكوكيز \ @ ضيف atdmt [2]. النص جيم : \ الوثائق وإعدادات \ ضيف \ الكوكيز \ @ ضيف tradedoubler [2]. النص جيم : \ الوثائق وإعدادات \ ضيف \ الكوكيز \ guest@bs.serving-sys [2]. النص |
|
#6
26th أكتوبر 2008 ، 16:11
| |||
| |||
| طروادة MalwareByres الدخول : Malwarebytes 'مكافحة البرامج الضارة 1.30 قاعدة بيانات النسخة : 1324 نوافذ 5.1.2600 حزمة الخدمة 2 26/10/2008 23:09:02 mbam تسجيل - 2008 - 10 - 26 (23-09-02). النص نوع المسح : المسح السريع الأجسام مسحها : 52045 الوقت المنقضي : 4 دقيقة (ق) ، والثاني 36 (ق) ذاكرة العمليات المصابة : 0 وحدات الذاكرة المصابة : 0 مفاتيح التسجيل المصابة : 0 سجل القيم المصابة : 0 سجل بيانات البنود المصابة : 0 المجلدات المصابين : 1 الملفات المصابة : 1 ذاكرة العمليات المصابة : (لا توجد بنود الخبيثة المكتشفة) وحدات الذاكرة المصابة : (لا توجد بنود الخبيثة المكتشفة) مفاتيح التسجيل المصابة : (لا توجد بنود الخبيثة المكتشفة) سجل القيم المصابة : (لا توجد بنود الخبيثة المكتشفة) سجل بيانات البنود المصابة : (لا توجد بنود الخبيثة المكتشفة) المجلدات المصابة : جيم : \ الوثائق وإعدادات \ ضيف \ إعدادات المحلية \ الحرارة \ ac8zt2 (Trojan.FakeAlert) --> الحجر الصحي وحذف بنجاح. الملفات المصابة : جيم : \ النوافذ \ egsf.exe (Trojan.FakeAlert) --> محجور وحذف بنجاح. |
|
#7
26th أكتوبر 2008 ، 17:27
| |||
| |||
| طروادة تحتاج HijackThis سجل الآن 
__________________ |
|
#8
Oct 27th 2008 ، 14:27
| |||
| |||
| طروادة اقتباس :
|
|
#9
Oct 27th 2008 ، 14:35
| |||
| |||
| طروادة الرجاء مجرد مواصلة نشر الجذوع إذا كنت بحاجة إلى مساعدة.
__________________ |
|
#10
Oct 27th 2008 ، 16:03
| |||
| |||
| طروادة ملف السجل من تريند مايكرو HijackThis v2.0.2 مسح المحفوظة في 23:01:07 ، 27/10/2008 نظم التشغيل ويندوز إكس بي SP2 (WinNT 5.01.2600) MSIE : إنترنت إكسبلورر v7.00 (7.00.6000.16735) الحذاء واسطة : عادية إدارة العمليات : جيم : \ النوافذ \ System32 \ smss.exe جيم : \ النوافذ \ system32 \ winlogon.exe جيم : \ النوافذ \ system32 \ services.exe جيم : \ النوافذ \ system32 \ lsass.exe جيم : \ النوافذ \ system32 \ svchost.exe جيم : \ النوافذ \ System32 \ svchost.exe جيم : \ النوافذ \ system32 \ spoolsv.exe جيم : \ ملفات البرنامج \ عام الملفات \ أبل \ النقال دعم \ بن \ AppleMobileDeviceService.exe جيم : \ PROGRA ~ 1 \ متوسط \ AVG8 \ avgwdsvc.exe جيم : \ ملفات البرنامج \ WIDCOMM \ ثوتولب المواضيع \ بن \ btwdins.exe جيم : \ ملفات البرنامج \ جاوا \ jre6 \ بن \ jqs.exe جيم : \ النوافذ \ system32 \ svchost.exe جيم : \ النوافذ \ Explorer.EXE جيم : \ PROGRA ~ 1 \ متوسط \ AVG8 \ avgrsx.exe جيم : \ ملفات البرنامج \ CyberLink \ PowerDVD \ PDVDServ.exe جيم : \ النوافذ \ SOUNDMAN.EXE جيم : \ أيسر \ تمكين التكنولوجيا \ eRecovery \ Monitor.exe جيم : \ ملفات البرنامج \ جاوا \ jre6 \ بن \ jusched.exe جيم : \ ملفات البرنامج \ BroadJump \ العملاء مؤسسة \ CFD.exe جيم : \ ملفات البرنامج \ العذراء برودباند \ المستشار \ Broadbandadvisor.exe جيم : \ ملفات البرنامج \ TextBridge برو الألفية \ بن \ InstantAccess.exe جيم : \ ملفات البرنامج \ عام الملفات \ ريال \ Update_OB \ realsched.exe جيم : \ ملفات البرنامج \ اي تيونز \ iTunesHelper.exe جيم : \ PROGRA ~ 1 \ متوسط \ AVG8 \ avgtray.exe جيم : \ النوافذ \ sm56hlpr.exe جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe جيم : \ النوافذ \ system32 \ ctfmon.exe جيم : \ النوافذ \ system32 \ sistray.exe جيم : \ ملفات البرنامج \ WIDCOMM \ ثوتولب المواضيع \ BTTray.exe جيم : \ ملفات البرنامج \ Ulead نظم \ الصور Ulead إكسبرس 3.0 جنوب شرق \ CalCheck.exe جيم : \ ملفات البرنامج \ بود \ بن \ iPodService.exe جيم : \ ملفات البرنامج \ الاستئماني \ سهل Webscan 19200 \ ScanPanel \ ScnPanel.exe جيم : \ ملفات البرنامج \ FinePixViewerS \ QuickDCF2.exe جيم : \ PROGRA ~ 1 \ WIDCOMM \ BLUETO ~ 1 \ BTSTAC ~ 1.EXE جيم : \ النوافذ \ system32 \ wuauclt.exe جيم : \ ملفات البرنامج \ HijackThis \ Analyse.exe.exe R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://www.google.co.uk/ R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://global.acer.com R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، بحث بار = http://us.rd.yahoo.com/customize/ie/...ch/search.html R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://go.microsoft.com/fwlink/؟LinkId=69157 R1 -- HKCU \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ Int ernet الإعدادات ، ProxyOverride المحلية = *. O2 -- BHO : AcroIEHlprObj الفئة -- (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -- جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 7.0 \ ActiveX \ AcroIEHelper.dll O2 -- BHO : StumbleUpon الإطلاق -- (145B29F4 - A56B - 4b90 - BBAC - 45784EBEBBB7) -- جيم : \ ملفات البرنامج \ StumbleUpon \ StumbleUponIEBar.dll O2 -- BHO : WormRadar.com IESiteBlocker.NavFilter -- (3CA2F312 - 6F6E - 4B53 - A66E - 4E65E497C8C0) -- جيم : \ ملفات البرنامج \ متوسط \ AVG8 \ avgssie.dll O2 -- BHO : جافا (tm) الملحقات في SSV المساعد -- (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -- جيم : \ ملفات البرنامج \ جاوا \ jre6 \ بن \ ssv.dll O2 -- BHO : ويندوز لايف الدخول في المساعد -- (9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6) -- جيم : \ ملفات البرنامج \ عام الملفات \ المشتركة مايكروسوفت \ ويندوز لايف \ WindowsLiveLogin.dll O2 -- BHO : متوسط شريط أدوات الأمن -- (A057A204 بين مركز المؤتمرات - 4D26 - 9990 - 79A187E2698E) -- جيم : \ PROGRA ~ 1 \ متوسط \ AVG8 \ AVGTOO ~ 1.DLL O2 -- BHO : شريط الأدوات المساعد -- (AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7) -- ج : \ ملفات البرنامج \ جوجل \ googletoolbar1.dll O2 -- BHO : شريط الأدوات الإشعار BHO -- (AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D) -- جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbarNotifier \ 3.1.807.1746 \ ف g.dll O2 -- BHO : جافا (tm) الملحقات في SSV المساعد 2 -- (DBC80044 - A445 - 435b - BC74 - 9C25C1C588A9) -- جيم : \ ملفات البرنامج \ جاوا \ jre6 \ بن \ jp2ssv.dll O2 -- BHO : JQSIEStartDetectorImpl -- (E7E6F031 - 17CE - 4C07 - BC86 - EABFE594F69C) -- جيم : \ ملفات البرنامج \ جاوا \ jre6 \ تحرر \ نشر \ jqs \ أي \ jqs_plugin.dll O2 -- BHO : EpsonToolBandKicker الدرجة الاولى -- (E99421FB - 68DD - 40F0 - B4AC بين B7027CAE2F1A) -- جيم : \ ملفات البرنامج \ إبسون \ إبسون الويب لصفحة \ إبسون الويب إلى Page.dll O3 -- شريط الأدوات : & جوجل -- (2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F) -- ج : \ ملفات البرنامج \ جوجل \ googletoolbar1.dll O3 -- شريط الأدوات : إبسون الإنترنت إلى الصفحة -- (EE5D279F - 081B - 4404 - 994D - C6B60AAEBA6D) -- جيم : \ ملفات البرنامج \ إبسون \ إبسون الإنترنت لصفحة \ إبسون الانترنت لPage.dll O3 -- شريط الأدوات : شريط أدوات StumbleUpon -- (5093EB4C - 3E93 - 40AB - 9266 - B607BA87BDC8) -- جيم : \ ملفات البرنامج \ StumbleUpon \ StumbleUponIEBar.dll O3 -- شريط الأدوات : شريط أدوات الأمن متوسط -- (A057A204 بين مركز المؤتمرات - 4D26 - 9990 - 79A187E2698E) -- جيم : \ PROGRA ~ 1 \ متوسط \ AVG8 \ AVGTOO ~ 1.DLL O4 -- HKLM \.. \ تشغيل : [LaunchApp] Alaunch O4 -- HKLM \.. \ تشغيل : [ntiMUI] جيم : \ ملفات البرنامج \ NewTech Infosystems \ & NTI قرص دي في دي وصانع 7 \ ntiMUI.exe O4 -- HKLM \.. \ تشغيل : [RemoteControl] "جيم : \ ملفات البرنامج \ CyberLink \ PowerDVD \ PDVDServ.exe" O4 -- HKLM \.. \ تشغيل : [IMJPMIG8.1] "جيم : \ النوافذ \ معهد المكسيكيين في الخارج \ imjp8_1 \ IMJPMIG.EXE" / دلعي / RemAdvDef / Migration32 O4 -- HKLM \.. \ تشغيل : [MSPY2002] جيم : \ النوافذ \ system32 \ معهد المكسيكيين في الخارج \ PINTLGNT \ ImScInst.exe / مزامنة O4 -- HKLM \.. \ تشغيل : [PHIME2002ASync] جيم : \ النوافذ \ system32 \ معهد المكسيكيين في الخارج \ TINTLGNT \ TINTSETP.EXE / مزامنة O4 -- HKLM \.. \ تشغيل : [PHIME2002A] جيم : \ النوافذ \ system32 \ معهد المكسيكيين في الخارج \ TINTLGNT \ TINTSETP.EXE / IMEName O4 -- HKLM \.. \ تشغيل : [SiSPower] Rundll32.exe SiSPower.dll ، ModeAgent O4 -- HKLM \.. \ تشغيل : [الصوت] SOUNDMAN.EXE O4 -- HKLM \.. \ تشغيل : [eRecoveryService] جيم : \ أيسر \ تمكين التكنولوجيا \ eRecovery \ Monitor.exe O4 -- HKLM \.. \ تشغيل : [SunJavaUpdateSched] "جيم : \ ملفات البرنامج \ جاوا \ jre6 \ بن \ jusched.exe" O4 -- HKLM \.. \ تشغيل : [BJCFD] جيم : \ ملفات البرنامج \ BroadJump \ العملاء مؤسسة \ CFD.exe O4 -- HKLM \.. \ تشغيل : [Broadbandadvisor.exe] "جيم : \ ملفات البرنامج \ العذراء برودباند \ المستشار \ Broadbandadvisor.exe" / تشغيل آلي O4 -- HKLM \.. \ تشغيل : [InstantAccess] جيم : \ ملفات البرنامج \ TextBridge برو الألفية \ بن \ InstantAccess.exe / ساعة O4 -- HKLM \.. \ تشغيل : [TkBellExe] "جيم : \ ملفات البرنامج \ عام الملفات \ ريال \ Update_OB \ realsched.exe" - osboot O4 -- HKLM \.. \ تشغيل : [كويك تايم العمل] "جيم : \ ملفات البرنامج \ كويك تايم \ qttask.exe" - atboottime O4 -- HKLM \.. \ تشغيل : [iTunesHelper] "جيم : \ ملفات البرنامج \ اي تيونز \ iTunesHelper.exe" O4 -- HKLM \.. \ تشغيل : [AVG8_TRAY] جيم : \ PROGRA ~ 1 \ متوسط \ AVG8 \ avgtray.exe O4 -- HKLM \.. \ تشغيل : [SMSERIAL] sm56hlpr.exe O4 -- HKCU \.. \ تشغيل : [MsnMsgr] "جيم : \ ملفات البرنامج \ MSN رسول \ MsnMsgr.Exe" / الخلفية O4 -- HKCU \.. \ تشغيل : [swg] جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe O4 -- HKCU \.. \ تشغيل : [ctfmon.exe] جيم : \ النوافذ \ system32 \ ctfmon.exe O4 -- HKUS \ دإ - 1 - 5 - 18 \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (المستخدم 'نظام') O4 -- HKUS \. الافتراضية \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (مستخدم 'المستخدم الافتراضي') O4 -- بدء التشغيل : المذنب Screensaver.lnk = جيم : \ ملفات البرنامج \ المذنب شاشة \ المذنب Screensaver.exe O4 -- بدء التشغيل : IMVU.lnk = جيم : \ ملفات البرنامج \ IMVU \ IMVUClient.exe O4 -- بدء التشغيل : إكسسوارات O4 -- بدء العالمية : قارئ أدوبي Launch.lnk السرعة = جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 7.0 \ قراءة \ reader_sl.exe O4 -- بدء العالمية : المنفعة Tray.lnk = جيم : \ النوافذ \ system32 \ sistray.exe O4 -- العالمية لبدء التشغيل : Bluetooth.lnk =؟ O4 -- بدء العالمية : Ulead الصور إكسبرس 3.0 جنوب شرق التقويم Checker.lnk = جيم : \ ملفات البرنامج \ Ulead نظم \ الصور Ulead إكسبرس 3.0 جنوب شرق \ CalCheck.exe O4 -- العالمية لبدء التشغيل : ScanPanel.lnk = جيم : \ ملفات البرنامج \ الاستئماني \ سهل Webscan 19200 \ ScanPanel \ ScnPanel.exe O4 -- بدء العالمية : Exif الإطلاق S.lnk =؟ O4 -- بدء العالمية : أدوبي جاما Loader.lnk = جيم : \ ملفات البرنامج \ عام الملفات \ أدوبي \ معايرة \ Loader.exe أدوبي جاما O8 -- خارج السياق القائمة البند : اضف الى المفضلة ويندوز لايف & -- http://favorites.live.com/quickadd.aspx O8 -- خارج السياق القائمة البند : هاء & xport لمايكروسوفت اكسل -- القرار : / / جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ OFFICE11 \ EXCEL.EXE/3000 O8 -- خارج السياق القائمة البند : أرسل إلى & البلوتوث -- جيم : \ ملفات البرنامج \ Belkin \ ثوتولب المواضيع \ btsendto_ie_ctx.htm O8 -- خارج السياق القائمة البند : إرسال إلى جهاز البلوتوث &... -- جيم : \ ملفات البرنامج \ WIDCOMM \ ثوتولب المواضيع \ btsendto_ie_ctx.htm O8 -- خارج السياق القائمة البند : StumbleUpon PhotoBlog! -- القرار : / / StumbleUponIEBar.dll / blogimage O9 -- عمليات الإعدام خارج نطاق الزر : StumbleUpon -- (75C9223A - 409A - 4795 - A3CA - 08DE6B075B4B) -- جيم : \ ملفات البرنامج \ StumbleUpon \ StumbleUponIEBar.dll O9 -- زر اضافية : بحث -- (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ OFFICE11 \ REFIEBAR.DLL O9 -- زر اضافية : @ btrez.dll ، -4015 -- (CCA281CA - C863 - 46ef - 9331 - 5C8D4460577F) -- جيم : \ ملفات البرنامج \ WIDCOMM \ ثوتولب المواضيع \ btsendto_ie.htm O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : @ btrez.dll ، -12650 -- (CCA281CA - C863 - 46ef - 9331 - 5C8D4460577F) -- جيم : \ ملفات البرنامج \ WIDCOMM \ ثوتولب المواضيع \ btsendto_ie.htm O9 -- زر اضافية : (بلا اسم) -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : @ xpsp3res.dll ، -20001 -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe O9 -- عمليات الإعدام خارج نطاق الزر : الرسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ويندوز رسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe O16 -- DPF : (20A60F0D - 9AFA - 4515 - A0FD - 83BD84642501) (المدققون من الدرجة الاولى) -- http://messenger.zone.msn.com/binary...r.cab56986.cab O16 -- DPF : (30528230 - 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab) (YInstStarter من الدرجة الاولى) -- جيم : \ ملفات البرنامج \ ياهو \ عام \ yinsthelper.dll O16 -- DPF : (48DD0448 - 9209 - 4F81 - 9F6D - D83562940134) (ماي سبيس الايداع مراقبة) -- http://lads.myspace.com/upload/MySpaceUploader1006.cab O16 -- DPF : (4F1E5B1A - 2A80 - 42CA - 8532 - 2D05CB959537) الحر أداة تحميل الصور) -- http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 -- DPF : (5C051655 - FCD5 - 4969 - 9182 - 770EA5AA5565) (الماس المواجهة الدرجة) -- http://messenger.zone.msn.com/binary...n.cab56986.cab O16 -- DPF : (5D6F45B3 - 9043 - 443D - A792 - 115447494D24) (UnoCtrl من الدرجة الاولى) -- http://messenger.zone.msn.com/EN-GB/.../GAME_UNO1.cab O16 -- DPF : (6414512B - B978 - 451D - A0D8 - FCFDF33E833C) (WUWebControl من الدرجة الاولى) -- http://update.microsoft.com/windowsu...؟1177956484625 O16 -- DPF : (C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072) (MessengerStatsClient من الدرجة الاولى) -- http://messenger.zone.msn.com/binary...t.cab56907.cab O16 -- DPF : (F5A7706B - B9C0 - 4C89 - A715 - 7A0C6B05DD48) (كاسحة الألغام اعلام من الدرجة الاولى) -- http://messenger.zone.msn.com/binary...r.cab56986.cab O18 -- البروتوكول : linkscanner -- (F274614C - 63F8 - 47D5 - A4D1 - FBDDE494F8D1) -- جيم : \ ملفات البرنامج \ متوسط \ AVG8 \ avgpp.dll O20 -- AppInit_DLLs : avgrsstx.dll O20 -- Winlogon يخطر :! SASWinLogon -- جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SASWINLO.dll O23 -- الخدمات : أبل جهاز نقال -- أبل شركة -- جيم : \ ملفات البرنامج \ عام الملفات \ أبل \ النقال دعم \ بن \ AppleMobileDeviceService.exe O23 -- الخدمات : AVG8 الرقابة (avg8wd) -- متوسط تكنولوجيات تشيكوسلوفاكيا ، sro -- جيم : \ PROGRA ~ 1 \ متوسط \ AVG8 \ avgwdsvc.exe O23 -- الخدمة : خدمة البلوتوث (btwdins) -- Broadcom شركة. -- جيم : \ ملفات البرنامج \ WIDCOMM \ ثوتولب المواضيع \ بن \ btwdins.exe O23 -- الخدمة : ترخيص FLEXnet الخدمة -- Macrovision أوروبا ليمتد -- جيم : \ ملفات البرنامج \ عام الملفات \ Macrovision المشتركة \ FLEXnet الناشر \ FNPLicensingService.exe O23 -- الخدمة : خدمة جوجل التحديث (gusvc) -- جوجل -- جيم : \ ملفات البرنامج \ جوجل \ عام \ جوجل التحديث \ GoogleUpdaterService.exe O23 -- الدائرة : دائرة بود -- شركة أبل -- جيم : \ ملفات البرنامج \ بود \ بن \ iPodService.exe O23 -- الخدمات : جاوة السريعة المبدئ (JavaQuickStarterService) -- صن مايكروسيستمز ، وشركة -- جيم : \ ملفات البرنامج \ جاوا \ jre6 \ بن \ jqs.exe -- نهاية الملف -- 11086 بايت وأعتقد أن ترويا (ق) قد جاء من شقيقتي تنزيل الألعاب لهاتفها ، لست متأكدا ، ولكنهم الآن استعادة عدوى. |
 |
 |
| العناوين |
المواضيع المشابهة | ||||
| خيط | الخيط المبدئ | منتدى | ردود | آخر مشاركة |
| غير قادر على العثور على طروادة! | Jophen | الفيروسات ، والبرمجيات التجسسية والأمن | 1 | 29th ديسمبر 2008 20:55 |
| Trojan.vundo.h ، trojan.agent ، adware.mirar + المزيد! :) | sillyarfer | الفيروسات ، والبرمجيات التجسسية والأمن | 1 | 14th ديسمبر 2008 09:59 |
| ربما ترويا | moyra | الفيروسات ، والبرمجيات التجسسية والأمن | 5 | 8th يناير 2008 23:55 |
| حصان طروادة ، ومتوسط | chuckeruk | الفيروسات ، والبرمجيات التجسسية والأمن | 8 | 2nd يوليو 2007 10:02 |
| MSN طروادة | mitchbeast | الفيروسات ، والبرمجيات التجسسية والأمن | 9 | 20th يونيو 2007 12:26 |
| أدوات الخيط | |
| |
