[rbscooby]

تلقيت trojon أيام قليلة وتلتئم ط باستخدام متوسط ، وقال لي لإعادة تشغيل جهاز الكمبيوتر فعلت ذلك ، ولكنه عاد بعد ذلك قائلا انه حتى المصابين من جديد ، هذه المرة انتقلت إلى فيروس valut وحذفها ، وهذا توقفت عن ذلك ، معتبرا انه مصاب ، ولكن الآن لأحصل على خطأ mesage القادمة قائلا ان هذا الملف هو الفيروس إلى أنها لم تجد ونفى acess ط ، فإن بلادي بالسجل trojon تغيير النوافذ والآن لا يمكن العثور على الفيروس ، ط لا أعلم؟

ولكن هذا هو الغريب ، كما ترون أن هناك أقل من بلادي يبدأ شريط nxt اذا نظرت الى الساعة ، كل الرموز ذهبت مضحكا ، وهذا يحدث عندما ط recived فإن trojon.


يمكن لشخص ما يساعدني على أيقونة إصلاح هذه المشاكل لأنها تحصل على الأعصاب ، وبقية أجزاء الكمبيوتر تعمل بشكل طبيعي ، وغير قادر على فتح فقط ط ط minmize أمور whn ، والانتقال إلى علبة ، وسوف يكون من الممكن أيضا أن توصي حيث أستطيع أن أمضي إلى ضعف ثقة بأن هذا trojon ذهبت أنا أعرف أن يتمكنوا من العودة themelves حتى ذلك الحين ، ويستعاض عنها بما يعود س الفور بعد ان تم حذف origanel.

آسف على أي خطأ إملائي أو وضعه في هذا المكان الخطأ ولكن هذا قد يسببه tojon على حد علمي.

الكمبيوتر كما يلي :
معالج 800MHz P3
ذاكرة 512MB
30gb القرص الصلب
نوافذ إكس بي احترافية

[evilfantasy]

مرحبا بكم في CJ.

التحميل وإعادة تسمية HijackThis (HJT)

• انقر مرتين على HJTInstall.
• اضغط على تثبيت زر.
• وسوف تلقائيا في مكان HJT جيم : \ ملفات البرنامج \ TrendMicro \ HijackThis \ HijackThis.exe
• عند تركيب HijackThis ان تفتح لك.
  • إغلاق وتغيير تسميتها لتصبح HijackThis.
  • الذهاب إلى جيم : \ ملفات البرنامج \ تريند مايكرو \HijackThis.exe
  • اضغط على الحق HijackThis.exe وحدد إعادة تسمية
  • النوع sniper.exe والصحافة دخول
  • انقر بزر على sniper.exe وحدد أرسل إلى > المكتبي (إنشاء اختصار(
• من سطح المكتب Hijackthis مفتوحة.
• إذا كان استخدام ويندوز فيستا، وانقر بزر أما مدير ادارة
• اضغط على هل لنظام المسح الضوئي وحفظ ملف الدخول
• Hijackthis سوف مسح ثم سجل ستفتح في المفكرة.
• نسخ ولصق ثم كافة محتويات السجل في مشاركتك.
  • لا وقد Hijackthis تحديد أي شيء حتى الآن. معظم ما وجدت ستكون ضارة أو حتى المطلوبة.

ملاحظة : ورغم أن لدينا لتغيير اسم Hijackthis قناص ، فإننا لا تزال تشير إلى أنها Hijackthis أو HJT.

[rbscooby]

ملف السجل من تريند مايكرو HijackThis v2.0.2
مسح المحفوظة في 19:59:33 ، 21/04/2008
نظم التشغيل ويندوز إكس بي SP2 (WinNT 5.01.2600)
MSIE : إنترنت إكسبلورر v7.00 (7.00.6000.16640)
الحذاء واسطة : عادية
إدارة العمليات :
جيم : \ النوافذ \ System32 \ smss.exe
جيم : \ النوافذ \ system32 \ winlogon.exe
جيم : \ النوافذ \ system32 \ services.exe
جيم : \ النوافذ \ system32 \ lsass.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ النوافذ \ system32 \ spoolsv.exe
جيم : \ ملفات البرنامج \ عام الملفات \ أبل \ النقال دعم \ بن \ AppleMobileDeviceService.exe
جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
جيم : \ ملفات البرنامج \ صباح الخير \ mDNSResponder.exe
جيم : \ ملفات البرنامج \ Comodo \ جدار \ cmdagent.exe
جيم : \ النوافذ \ Explorer.EXE
جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
جيم : \ ملفات البرنامج \ Comodo \ جدار \ CPF.exe
جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_05 \ بن \ jusched.exe
جيم : \ ملفات البرنامج \ اي تيونز \ iTunesHelper.exe
جيم : \ الوثائق وإعدادات \ كاتي \ svchost.exe
جيم : \ النوافذ \ system32 \ ctfmon.exe
جيم : \ ملفات البرنامج \ بود \ بن \ iPodService.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ النوافذ \ system32 \ devldr32.exe
جيم : \ النوافذ \ system32 \ wuauclt.exe
جيم : \ ملفات البرنامج \ إنترنت إكسبلورر \ IEXPLORE.EXE
جيم : \ ملفات البرنامج \ عام الملفات \ المشتركة مايكروسوفت \ ويندوز لايف \ WLLoginProxy.exe
جيم : \ ملفات البرنامج \ limewire \ limewire.exe
جيم : \ النوافذ \ Microsoft.NET \ اطار \ v3.0 \ مؤسسة الاتصالات ويندوز \ infocard.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ ملفات البرنامج \ تريند مايكرو \ HijackThis \ sniper.exe.exe
R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://go.microsoft.com/fwlink/؟LinkId=54896
R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://go.microsoft.com/fwlink/؟LinkId=69157
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://go.microsoft.com/fwlink/؟LinkId=69157
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Search_URL = http://go.microsoft.com/fwlink/؟LinkId=54896
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://go.microsoft.com/fwlink/؟LinkId=54896
R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://go.microsoft.com/fwlink/؟LinkId=69157
R1 -- HKCU \ برامج \ مايكروسوفت \ معالج اتصال الإنترنت ، ShellNext = http://go.microsoft.com/fwlink/؟LinkId=74005
R1 -- HKCU \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ Int ernet الإعدادات ، ProxyOverride المحلية = *.
O2 -- BHO : (بلا اسم) -- (3CAB59B4 - 55A3 - 4737 - 9FD5 - B93C6430BF75) -- جيم : \ النوافذ \ system32 \ vmudtcfc.dll
O2 -- BHO : SSVHelper الفئة -- (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_05 \ بن \ ssv.dll
O2 -- BHO : (بلا اسم) -- (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045) -- (أي ملف)
O2 -- BHO : (بلا اسم) -- (8ED10090 - 2269 - 4205 - 82A8 - C74E1F6A7E5A) -- جيم : \ النوافذ \ system32 \ ddcCTmKC.dll (ملف المفقودين)
O2 -- BHO : ويندوز لايف الدخول في المساعد -- (9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6) -- جيم : \ ملفات البرنامج \ عام الملفات \ المشتركة مايكروسوفت \ ويندوز لايف \ WindowsLiveLogin.dll
O2 -- BHO : (بلا اسم) -- (EE5A1465 - 1E73 - 4784 - 8F63 - 45983FDF0DB8) -- جيم : \ النوافذ \ system32 \ awtusqOf.dll (ملف المفقودين)
O4 -- HKLM \.. \ تشغيل : [AVG7_CC] جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / بدء التشغيل
O4 -- HKLM \.. \ تشغيل : [COMODO الناري للمحترفين] "جيم : \ ملفات البرنامج \ Comodo \ جدار \ CPF.exe" / الخلفية
O4 -- HKLM \.. \ تشغيل : [SunJavaUpdateSched] "جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_05 \ بن \ jusched.exe"
O4 -- HKLM \.. \ تشغيل : [كويك تايم العمل] "جيم : \ ملفات البرنامج \ كويك تايم \ QTTask.exe" - atboottime
O4 -- HKLM \.. \ تشغيل : [iTunesHelper] "جيم : \ ملفات البرنامج \ اي تيونز \ iTunesHelper.exe"
O4 -- HKLM \.. \ تشغيل : [عملية المضيف] جيم : \ الوثائق وإعدادات \ كاتي \ svchost.exe
O4 -- HKLM \.. \ تشغيل : [BM639603ab] Rundll32.exe "جيم : \ النوافذ \ system32 \ ygtmlndf.dll" ، ق
O4 -- HKCU \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ ctfmon.exe
O4 -- HKUS \ دإ - 1 - 5 - 19 \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (المستخدم 'الخدمات المحلية)
O4 -- HKUS \ دإ - 1 - 5 - 19 \.. \ تشغيل : [AVG7_Run] جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (المستخدم 'الخدمات المحلية)
O4 -- HKUS \ دإ - 1 - 5 - 20 \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (المستخدم 'خدمة شبكة)
O4 -- HKUS \ دإ - 1 - 5 - 18 \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (المستخدم 'نظام')
O4 -- HKUS \. الافتراضية \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (مستخدم 'المستخدم الافتراضي')
O8 -- خارج السياق القائمة البند : هاء & xport لمايكروسوفت اكسل -- القرار : / / جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 -- زر اضافية : (بلا اسم) -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_05 \ بن \ ssv.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : صن جافا المفاتيح -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_05 \ بن \ ssv.dll
O9 -- زر اضافية : بحث -- (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 -- زر اضافية : (بلا اسم) -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : @ xpsp3res.dll ، -20001 -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe
O9 -- عمليات الإعدام خارج نطاق الزر : الرسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ويندوز رسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O16 -- DPF : (A90A5822 - F108 - 45AD - 8482 - 9BC8B12DD539) (cpcScan حاسمة) -- http://www.crucial.com/controls/cpcScanner.cab
O16 -- DPF : (D27CDB6E - AE6D - 11CF - 96B8 - 444553540000) (الصدمة فلاش الكائن) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O20 -- Winlogon يخطر : awtusqOf -- awtusqOf.dll (ملف المفقودين)
O23 -- الخدمات : أبل جهاز نقال -- أبل شركة -- جيم : \ ملفات البرنامج \ عام الملفات \ أبل \ النقال دعم \ بن \ AppleMobileDeviceService.exe
O23 -- الخدمات : AVG7 تنبيه مدير الخادم (Avg7Alrt) -- GRISOFT ، sro -- جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 -- الخدمات : AVG7 تحديث خدمة Avg7UpdSvc) -- GRISOFT ، sro -- جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 -- الخدمات : صباح الخير الخدمة -- شركة أبل -- جيم : \ ملفات البرنامج \ صباح الخير \ mDNSResponder.exe
O23 -- الخدمات : Comodo طلب وكيل (CmdAgent) -- COMODO -- جيم : \ ملفات البرنامج \ Comodo \ جدار \ cmdagent.exe
O23 -- الدائرة : دائرة بود -- شركة أبل -- جيم : \ ملفات البرنامج \ بود \ بن \ iPodService.exe
--
نهاية ملف -- 6141 بايت

[evilfantasy]

هل ما زال لدينا بعض الاصابات السوء. نحن بحاجة لتشغيل عدد قليل من الأدوات التي من شأنها المساعدة في إزالتها.


تنزيل SDFix.exe وحفظه إلى سطح المكتب.

انقر مرتين SDFix.exe وسيكون لاستخراج ملفات ٪ systemdrive ٪
(محرك الأقراص الذي يحتوي على دليل ويندوز ، وعادة ما جيم : \ SDFix)

الرجاء ثم إعادة التشغيل في جهاز الكمبيوتر الخاص بك الوضع الآمن من خلال القيام بما يلي :

• إعادة تشغيل الكمبيوتر
• وبعد الاستماع إلى جهاز الكمبيوتر الخاص بك مرة واحدة خلال زمارة بدء التشغيل ، ولكن قبل ويندوز أيقونة يبدو ، الاستفادة من مفتاح F8 باستمرار ؛
• بدلا من تحميل ويندوز بشكل طبيعي ، وخيارات متقدمة يجب أن تظهر القائمة ؛
• اختر الخيار الأول ، لتشغيل ويندوز في الوضع الآمن ، ثم اضغط دخول.
• اختر المعتادة.
• انتزعت SDFix فتح مجلد وانقر مرتين RunThis.bat لبدء البرنامج النصي.
• نوع ي. لبدء عملية التنظيف.
• انها ستزيل أي طروادة وخدمات قلم إدخالات ثم يجد أن الصحافة مطالبتك بأي مفتاح التشغيل.
• اضغط على أي مفتاح وسوف إعادة تشغيل جهاز الكمبيوتر.
• عند إعادة تشغيل جهاز الكمبيوتر فإن Fixtool سيرشح نفسه مرة أخرى ، واستكمال عملية إزالة ثم عرض انتهىاضغط على أي مفتاح لإنهاء البرنامج النصي وتحميل أيقونات سطح المكتب.
• أيقونات سطح المكتب بمجرد تحميل التقرير SDFix تفتح على الشاشة وكذلك توفير SDFix في مجلد كما Report.txt
  (Report.txt كما سيتم نسخ إلى الحافظة).
• وأخيرا تضاف للمحتوى Report.txt الخاصة بك في ما بعد المقبل.

----------

يرجى تحميل Combofix الغواصات من جانب واحد من الروابط أدناه.
(جرب كل ثلاث إذا لزم الأمر)

• وصلة # 1
• وصلة رقم 2
• وصلة # 3

المهم! Combofix.exe يجب ويخلص إلى فروا من المكتبي.

• أي وثيقة مفتوحة متصفحات الويب. (فايرفوكس ، إنترنت إكسبلورر ، وغير ذلك) قبل أن تبدأ Combofix.
• المهم! مؤقتا يعطل ملكك مكافحة الفيروسات، السيناريو بعرقلة وأي antispyware الحماية في الوقت الحقيقي قبل المنفذ لفحص بالاشعة.
  • اضغط هذا الرابط لترى قائمة من البرامج الأمنية التي ينبغي والمعوقين وكيفية تعطيل لها.
  • إذا كان لك لا ترد ، وكنت لا تعرف كيفية تعطيل ذلك ، يرجى أن نسأل.
• تحذير : Combofix يفصل الكمبيوتر عن الإنترنت. الاتصال تلقائيا استعادة Combofix انتهت قبل البعيد.
• انقر مرتين combofix.exe & يتبع يدفع.
  • اختر نعم لقبول عدم مسؤولية.[
• عند الانتهاء من ذلك ، سوف ينتج سجل لك.
• إن الدخول في مرحلة ما بعد المقبل في الرد الخاص بك.

تحذير : لا mouseclick combofix نافذة في حين انها تعمل. يمكن أن يسبب لها بعرقلة

• إذا واجهت صعوبة Combofix وينتهي قبل الأوان ، ويمكن الاتصال به يدويا إعادة استئناف تشغيل الكمبيوتر.
• المهم : تذكر أن إعادة تمكين ومكافحة الفيروسات الخاص بك قبل إعادة antispyware إلى شبكة الإنترنت.

----------

يرجى إضافة ما بعد القادم
سجل SDFix
سجل Combofix

[rbscooby]

آسف ولكن بوسعي ان افعل ذلك الان ، وكان اصدقاء الكمبيوتر ولكن لا بد لي أن أعود الآن الذهاب يوم الجمعة المقبل على أن تستمر.

[evilfantasy]

لا مشكلة ، وسنكون هنا.

[rbscooby]

يا الدردشة إلى الوراء ، وقد تبين لي حرة الحال اليوم ، لذلك اتيت الى هنا مرة أخرى على الانتهاء مع أصدقائي الكومبيوتر ، والآن وقد فعلت النصف الاول من هذا الشيء. بت باستخدام SDfix شيء ، فقد درج بلدي فرز على شريط بداية أشكركم ، ولكن بعد أن فعلت ذلك ، يعود من جديد بعض الشيء على نوافذ طبيعية من الوضع الآمن ، وخرج وقال انه يتحرى عن البرامج الضارة ، وسوف يستغرق حوالي 5 دقائق وقال مثلك ، ولكني تركت لأكثر من ساعة ، وليس هناك ، هو أن هناك حاجة فعلا لمسح نهائي؟

وكل ما حصلت حتى في ذلك هو ملف الدخول :

SDFix : النسخة 1.173
تديرها كاتي 18:41 في يوم 22/04/2008
مايكروسوفت ويندوز إكس بي [الإصدار 5.1.2600]
على التوالي من : جيم : \ SDFix
خدمات التدقيق :

استعادة ويندوز قلم القيم
استعادة الافتراضي تستضيف ملف ويندوز
تشغيل

فحص ملفات :
العثور على ملفات تروجان :
جيم : \ الوثائق وإعدادات \ كاتي \ svchost.exe -- حذفت
جيم : \ النوافذ \ system32 \ pac.txt -- حذفت


إزالة ملفات الحرارة
تأكد من تنمية المناطق :

[evilfantasy]

اقتباس :

جاء ذلك قائلا انه يتحرى عن البرامج الضارة ، وسوف يستغرق حوالي 5 دقائق

وهو مسح؟ SDFix أو Combofix.

[rbscooby]

sdfix لم تفعل combo ومع ذلك ، يجب أن أفعل الآن؟

[evilfantasy]

نعم إذا توقف SDFix لا يزال يركض والقيام Combofix المسح.

تثبيته على سطح المكتب ويحوله إلى مثل هذا.

يرجى تحميل Combofix الغواصات من جانب واحد من الروابط أدناه.
(جرب كل ثلاث إذا لزم الأمر)

• وصلة # 1
• وصلة رقم 2
• وصلة # 3

المهم! Combofix.exe يجب ويخلص إلى فروا من المكتبي.

• أي وثيقة مفتوحة متصفحات الويب. (فايرفوكس ، إنترنت إكسبلورر ، وغير ذلك) قبل أن تبدأ Combofix.

• تأكد combofix يقع على سطح المكتب.
• الآن وقف كافة برامج الرصد
• اضغط هذا الرابط لترى قائمة من البرامج الأمنية التي ينبغي والمعوقين وكيفية تعطيل لها.
• انقر على ستارت واختيار زر يشغل. ثم نسخ / لصق أل كامل مضمون ما يلي Codebox (بما في "" العلامات والرموز) في ادارة الصندوق.
  
  الرمز :

  "٪ userprofile ٪ \ سطح المكتب \ ComboFix.exe" / KillAll
  

• اضغط ؟ وهذا يبدأ في combofix بطريقة خاصة.
• عند الانتهاء من ذلك ، سوف ينتج الدخول.
• الرجاء أن تنقذ الدخول إلى الملف المفكرة وإدراجه في الرد الخاص بك المقبل.

ملاحظة :
لا الماوس انقر combofix نافذة في حين انها تعمل. يمكن أن تتسبب في تعطيل ذلك.

* سوف ComboFix استئناف تلقائيا عندما يكون جهازك KillAll تبديل المستخدم.

Combofix (قوات التحالف) يفصل جهازك من الانترنت. الاتصال تلقائيا استعادت قوات التحالف قبل أن تكمل البعيد.
إذا كانت قوات التحالف واجهت صعوبة وينتهي قبل الأوان، ويمكن الاتصال به يدويا إعادة استئناف جهازك.

بعد انتهاء كامل Combofix دخول القادمة الرد.