|
| |||||||
 |
 |
| | أدوات الخيط |
|
#1
21st سبتمبر 2008 ، 20:09
| |||
| |||
| مثل عنوان يقول ط hhave فيروس ، وأعتقد أن virtumonde.dll التي ive قيل هو شكل من أشكال vundo. لقد haveing بطيئة الحاسوب وهناك العديد من النوافذ المنبثقة لمكافحة فيروس وristry أنظف... وأغرب شيء ، لا أستطيع أن تحديث أي شيء على الكمبيوتر؟؟؟؟؟؟ الرجاء اذا كان شخص ما يمكن أن تخبرني ما الحاجة إلى القيام.... بفضل هيريس بلادي اختطاف الدخول ملف السجل من تريند مايكرو HijackThis v2.0.2 مسح المحفوظة في 4:55:10 صباحا ، 9/22/2008 نظم التشغيل ويندوز إكس بي SP3 (WinNT 5.01.2600) MSIE : إنترنت إكسبلورر v7.00 (7.00.6000.16674) الحذاء واسطة : عادية إدارة العمليات : جيم : \ النوافذ \ System32 \ smss.exe جيم : \ النوافذ \ system32 \ winlogon.exe جيم : \ النوافذ \ system32 \ services.exe جيم : \ النوافذ \ system32 \ lsass.exe جيم : \ النوافذ \ system32 \ Ati2evxx.exe جيم : \ النوافذ \ system32 \ svchost.exe جيم : \ النوافذ \ System32 \ svchost.exe جيم : \ النوافذ \ system32 \ Ati2evxx.exe جيم : \ النوافذ \ System32 \ WLTRYSVC.EXE جيم : \ النوافذ \ System32 \ bcmwltry.exe جيم : \ النوافذ \ system32 \ spoolsv.exe جيم : \ PROGRA ~ 1 \ مكافي \ لجنة السلامة البحرية \ mcmscsvc.exe ج : \ ملفات البرنامج \ الملفات المشتركة \ مكافي \ كونا \ mcnasvc.exe ج : \ PROGRA ~ 1 \ عام ~ 1 \ مكافي \ mcproxy \ mcproxy.exe جيم : \ ملفات البرنامج \ مكافي \ الفيروسات \ McShield.exe جيم : \ ملفات البرنامج \ مكافي \ الجنسيات \ MPFSrv.exe جيم : \ ملفات البرنامج \ SiteAdvisor \ 6261 \ SAService.exe جيم : \ النوافذ \ system32 \ svchost.exe جيم : \ النوافذ \ Explorer.EXE ج : \ PROGRA ~ 1 \ mcafee.com \ الوكيل \ mcagent.exe جيم : \ النوافذ \ stsystra.exe جيم : \ ملفات البرنامج \ Synaptics \ SynTP \ SynTPEnh.exe جيم : \ النوافذ \ system32 \ WLTRAY.exe جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_06 \ بن \ jusched.exe جيم : \ ملفات البرنامج \ تكنولوجيات النقل الجوي \ ATI.ACE \ الأساسية جامد \ MOM.EXE جيم : \ ملفات البرنامج \ SiteAdvisor \ 6261 \ SiteAdv.exe جيم : \ النوافذ \ system32 \ ctfmon.exe جيم : \ ملفات البرنامج \ تكنولوجيات النقل الجوي \ ATI.ACE \ الأساسية جامد \ ccc.exe جيم : \ PROGRA ~ 1 \ مكافي \ VIRUSS ~ 1 \ mcsysmon.exe جيم : \ النوافذ \ system32 \ wscntfy.exe جيم : \ النوافذ \ system32 \ msiexec.exe جيم : \ ملفات البرنامج \ المدافع ويندوز \ MsMpEng.exe جيم : \ ملفات البرنامج \ المدافع ويندوز \ MSASCui.exe جيم : \ النوافذ \ system32 \ taskmgr.exe جيم : \ ملفات البرنامج \ إنترنت إكسبلورر \ iexplore.exe جيم : \ سطح المكتب \ تريند مايكرو \ HijackThis \ HijackThis.exe R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://go.microsoft.com/fwlink/؟LinkId=69157 R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Search_URL = http://go.microsoft.com/fwlink/؟LinkId=54896 R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://go.microsoft.com/fwlink/؟LinkId=54896 R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://go.microsoft.com/fwlink/؟LinkId=69157 O3 -- شريط الأدوات : مكافي SiteAdvisor -- (0BF43445 - 2F28 - 4351 - 9252 - 17FE6E806AA0) -- جيم : \ ملفات البرنامج \ SiteAdvisor \ 6261 \ SiteAdv.dll O4 -- HKLM \.. \ تشغيل : [SigmatelSysTrayApp] stsystra.exe O4 -- HKLM \.. \ تشغيل : [SynTPEnh] جيم : \ ملفات البرنامج \ Synaptics \ SynTP \ SynTPEnh.exe O4 -- HKLM \.. \ تشغيل : [Broadcom مدير اللاسلكية واجهة مستخدم] جيم : \ النوافذ \ system32 \ WLTRAY.exe O4 -- HKLM \.. \ تشغيل : [StartCCC] "جيم : \ ملفات البرنامج \ تكنولوجيات النقل الجوي \ ATI.ACE \ الأساسية جامد \ CLIStart.exe" O4 -- HKLM \.. \ تشغيل : [SunJavaUpdateSched] "جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_06 \ بن \ jusched.exe" O4 -- HKLM \.. \ تشغيل : [RoxioDragToDisc] "جيم : \ ملفات البرنامج \ Roxio \ سهولة وسائل الإعلام الخالق 7 \ اسحب إلى القرص \ DrgToDsc.exe" O4 -- HKLM \.. \ تشغيل : [كويك تايم العمل] "جيم : \ ملفات البرنامج \ كويك تايم \ QTTask.exe" - atboottime O4 -- HKLM \.. \ تشغيل : [SiteAdvisor] "جيم : \ ملفات البرنامج \ SiteAdvisor \ 6261 \ SiteAdv.exe" O4 -- HKLM \.. \ تشغيل : [McENUI] جيم : \ PROGRA ~ 1 \ مكافي \ MHN \ McENUI.exe / إخفاء O4 -- HKLM \.. \ تشغيل : [mcagent_exe] جيم : \ ملفات البرنامج \ McAfee.com \ الوكيل \ mcagent.exe / runkey O4 -- HKLM \.. \ تشغيل : ويندوز المدافع] "جيم : \ ملفات البرنامج \ ويندوز ديفندر \ MSASCui.exe" اخفاء - O4 -- HKLM \.. \ RunOnce : [SpybotDeletingA5528] القيادة / ج ديل "جيم : \ النوافذ \ SchedLgU.Txt" O4 -- HKLM \.. \ RunOnce : [SpybotDeletingC6845] cmd / ج ديل "جيم : \ النوافذ \ SchedLgU.Txt" O4 -- HKCU \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ ctfmon.exe O4 -- HKCU \.. \ تشغيل : [LogitechSetup] دال : \ الإعداد \ Setup.exe / بدء / استئناف / ل : enu O4 -- HKCU \.. \ تشغيل : [DelayShred] ج : \ PROGRA ~ 1 \ مكافي \ mshr \ ShrCL.EXE / P10 / ف ج : \ DOCUME ~ 1 \ ADMINI ~ 1 \ المحليين ~ 1 \ TEMPOR ~ 1 \ المحتوى . IE5 \ 13H31947 \ KB4564 ~ 1.SH! جيم : \ DOCUME ~ 1 \ ADMINI ~ 1 \ المحليين ~ 1 \ TEMPOR ~ 1 \ Content.IE5 \ 3P4O3QQE \ KB6712 ~ 1.SH! جيم : \ DOCUME ~ 1 \ ADMINI ~ 1 \ المحليين ~ 1 \ TEMPOR ~ 1 \ Content.IE5 \ H9JXXVQS \ KB7678 ~ 1.SH! جيم : \ DOCUME ~ 1 \ ADMINI ~ 1 \ الكوكيز \ AD9100 ~ 1.SH! جيم : \ DOCUME ~ 1 \ ADMINI ~ 1 \ الكوكيز \ AD9500 ~ 1.SH! جيم : \ DOCUME ~ 1 \ ADMINI ~ 1 \ الكوكيز \ AD8A94 ~ 1.SH! جيم : \ DOCUME ~ 1 \ ADMINI ~ 1 \ الكوكيز \ AD4B54 ~ 1.SH! O4 -- HKCU \.. \ RunOnce : [SpybotDeletingB6548] القيادة / ج ديل "جيم : \ النوافذ \ SchedLgU.Txt" O4 -- HKCU \.. \ RunOnce : [SpybotDeletingD1472] cmd / ج ديل "جيم : \ النوافذ \ SchedLgU.Txt" O4 -- HKUS \ دإ - 1 - 5 - 19 \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (المستخدم 'الخدمات المحلية) O4 -- HKUS \ دإ - 1 - 5 - 20 \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (المستخدم 'خدمة شبكة) O4 -- HKUS \ دإ - 1 - 5 - 18 \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (المستخدم 'نظام') O4 -- HKUS \ دإ - 1 - 5 - 18 \.. \ RunOnce : [WUAppSetup] جيم : \ ملفات البرنامج \ الملفات المشتركة \ logishrd \ WUApp32.exe الخامس 0x046d - ع - 0x08d9 و الفيديو م وجيتك - 10.5 د. 1.2023 (المستخدم 'نظام') O4 -- HKUS \. الافتراضية \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (مستخدم 'المستخدم الافتراضي') O4 -- HKUS \. الافتراضية \.. \ RunOnce : [WUAppSetup] جيم : \ ملفات البرنامج \ الملفات المشتركة \ logishrd \ WUApp32.exe الخامس 0x046d - ع - 0x08d9 و الفيديو لوجيتك م د 10.5.1.2023 (المستخدم 'الافتراضي مستخدم ') O8 -- خارج السياق القائمة البند : هاء & xport لمايكروسوفت اكسل -- القرار : / / جيم : \ PROGRA ~ 1 \ صغار جدا ~ 3 \ OFFICE11 \ EXCEL.EXE/3000 O9 -- زر اضافية : (بلا اسم) -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_06 \ بن \ ssv.dll O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : صن جافا المفاتيح -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_06 \ بن \ ssv.dll O9 -- عمليات الإعدام خارج نطاق الزر : سكايب -- (77BF5300 - 1474 - 4EC7 - 9980 - D32B190E9B07) -- جيم : \ النوافذ \ system32 \ shdocvw.dll O9 -- زر اضافية : بحث -- (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 3 \ OFFICE11 \ REFIEBAR.DLL O9 -- زر اضافية : (بلا اسم) -- (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -- جيم : \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : Spybot -- بحث & تدمير التهيئة -- (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -- جيم : \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll O9 -- زر اضافية : (بلا اسم) -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : @ xpsp3res.dll ، -20001 -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe O9 -- عمليات الإعدام خارج نطاق الزر : الرسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ويندوز رسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe O18 -- البروتوكول : linkscanner -- (F274614C - 63F8 - 47D5 - A4D1 - FBDDE494F8D1) -- (أي ملف) O18 -- البروتوكول : skype4com -- (FFC8B962 - 9B40 - 4DFF - 9458 - 1830C7DD7F5D) -- جيم : \ PROGRA ~ 1 \ عام ~ 1 \ سكايب \ SKYPE4 ~ 1.DLL O20 -- AppInit_DLLs : avgrsstx.dll zlpxgp.dll O23 -- الخدمات : العاطي HotKey المستفتي -- شركة أيه تي آي للتكنولوجيا -- جيم : \ النوافذ \ system32 \ Ati2evxx.exe O23 -- الخدمات : أيه تي آي سمارت -- مجهول المالك -- جيم : \ النوافذ \ system32 \ ati2sgag.exe O23 -- الخدمات : LVSrvLauncher -- شركة لوجيتك -- جيم : \ ملفات البرنامج \ الملفات المشتركة \ LogiShrd \ SrvLnch \ SrvLnch.exe O23 -- الخدمات : مكافي خدمات mcmscsvc) -- مكافي شركة -- جيم : \ PROGRA ~ 1 \ مكافي \ لجنة السلامة البحرية \ mcmscsvc.exe O23 -- الخدمات : وكيل لشبكة مكافي (McNASvc) -- مكافي شركة -- ج : \ ملفات البرنامج \ الملفات المشتركة \ مكافي \ كونا \ mcnasvc.exe O23 -- الخدمات : مكافي سكانر) McODS) -- مكافي شركة -- جيم : \ PROGRA ~ 1 \ مكافي \ VIRUSS ~ 1 \ mcods.exe O23 -- الخدمات : وكيل دائرة مكافي (McProxy) -- مكافي شركة -- ج : \ PROGRA ~ 1 \ عام ~ 1 \ مكافي \ mcproxy \ mcproxy.exe O23 -- الخدمات : مكافي في الوقت الحقيقي سكانر) McShield) -- مكافي شركة -- جيم : \ ملفات البرنامج \ مكافي \ الفيروسات \ McShield.exe O23 -- الخدمات : SystemGuards مكافي (McSysmon) -- مكافي شركة -- جيم : \ PROGRA ~ 1 \ مكافي \ VIRUSS ~ 1 \ mcsysmon.exe O23 -- الدائرة : دائرة مكافي الناري الشخصي (MpfService) -- مكافي شركة -- جيم : \ ملفات البرنامج \ مكافي \ الجنسيات \ MPFSrv.exe O23 -- الخدمات : SiteAdvisor الخدمة -- مجهول المالك -- جيم : \ ملفات البرنامج \ SiteAdvisor \ 6261 \ SAService.exe O23 -- الخدمات : وايرلس ديل علبة خدمة الشبكة المحلية اللاسلكية (wltrysvc) -- مجهول المالك -- جيم : \ النوافذ \ System32 \ WLTRYSVC.EXE -- نهاية ملف -- 7660 بايت  |
|
#2
21st سبتمبر 2008 ، 21:28
| |||
| |||
| تنزيل Malwarebytes 'مكافحة البرامج الضارة (MBAM)
ملاحظة اضافية : إذا كان ملف MBAM اللقاءات التي من الصعب إزالة البرنامج ، سيتم عرض 1 من 2 يحدو ، انقر فوق موافق لاما والسماح MBAM مع المضي قدما في عملية التطهير ، واذا طلب إعادة تشغيل جهاز الكمبيوتر ، يرجى القيام بذلك على الفور. ---------- الآن إدارة جديدة HijackThis فحص الدخول وبعده.
__________________  |
|
#3
22nd سبتمبر 2008 ، 13:31
| |||
| |||
| صحيح أن جريت malwarebytes.. شيء والتقطت هذه Malwarebytes 'مكافحة البرامج الضارة 1.28 قاعدة بيانات النسخة : 1194 نوافذ 5.1.2600 حزمة الخدمة 3 9/22/2008 8:55:50 mbam تسجيل - 2008 - 09 - 22 (20-55-50). النص نوع المسح : المسح السريع الأجسام مسحها : 53105 الوقت المنقضي : 6 دقيقة (ق) (1) ، الثانية (ق) ذاكرة العمليات المصابة : 0 وحدات الذاكرة المصابة : 1 مفاتيح التسجيل المصابة : 10 سجل القيم المصابين : 2 سجل بنود البيانات المصابين : 2 المجلدات المصابين : 1 الملفات المصابة : 15 ذاكرة العمليات المصابة : (لا توجد بنود الخبيثة المكتشفة) وحدات الذاكرة المصابة : جيم : \ النوافذ \ system32 \ ssqpmmNf.dll (Trojan.Vundo.H) --> تحذف التشغيل. مفاتيح التسجيل المصابة : HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ إكسبلورر \ المتصفح المساعد الكائنات \ (7b1b1537 - fcd3 - 4186 - b5b8 - e454c2fddb24) (Trojan.Vundo.H) --> تحذف التشغيل. HKEY_CLASSES_ROOT \ CLSID \ (7b1b1537 - fcd3 - 4186 - b5b8 - e454c2fddb24) (Trojan.Vundo.H) --> تحذف التشغيل. HKEY_CLASSES_ROOT \ WR (Malware.Trace) --> محجور وحذف بنجاح. HKEY_CURRENT_USER \ البرمجيات \ مايكروسوفت \ rdfa (Trojan.Vundo) --> محجور وحذف بنجاح. HKEY_CURRENT_USER \ البرمجيات \ مايكروسوفت \ contim (Trojan.Vundo) --> محجور وحذف بنجاح. HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ dslcnnct (Trojan.Vundo) --> محجور وحذف بنجاح. HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ IProxyProvid إيه (Trojan.Vundo) --> محجور وحذف بنجاح. HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ FCOVM (Trojan.Vundo) --> محجور وحذف بنجاح. HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ RemoveRP (Trojan.Vundo) --> محجور وحذف بنجاح. HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ aoprndtws (Trojan.Vundo) --> محجور وحذف بنجاح. سجل القيم المصابة : HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ تشغيل \ 7c0a0557 (Trojan.Vundo) --> محجور وحذف بنجاح. HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ تشغيل \ bm7f3936cb (Trojan.Agent) --> تحذف التشغيل. سجل بيانات البنود المصابة : HKEY_LOCAL_MACHINE \ نظام \ CurrentControlSet \ Contro ل \ خدمة اللوجيستيات \ الإخطار الحزم (Trojan.Vundo.H) --> البيانات : ج : \ نوافذ \ system32 \ ssqpmmnf --> محجور وحذف بنجاح. HKEY_LOCAL_MACHINE \ نظام \ CurrentControlSet \ Contro ل \ خدمة اللوجيستيات \ التوثيق الحزم (Trojan.Vundo) --> البيانات : ج : \ نوافذ \ system32 \ ssqpmmnf --> تحذف التشغيل. المجلدات المصابة : جيم : \ النوافذ \ system32 \ kBin02 (Trojan.Agent) --> محجور وحذف بنجاح. الملفات المصابة : جيم : \ النوافذ \ system32 \ ssqpmmNf.dll (Trojan.Vundo.H) --> تحذف التشغيل. جيم : \ النوافذ \ system32 \ fNmmpqss.ini (Trojan.Vundo.H) --> محجور وحذف بنجاح. جيم : \ النوافذ \ system32 \ fNmmpqss.ini2 (Trojan.Vundo.H) --> محجور وحذف بنجاح. جيم : \ النوافذ \ system32 \ qwtbatxb.dll (Trojan.Vundo) --> محجور وحذف بنجاح. جيم : \ النوافذ \ system32 \ ysirza.dll (Trojan.Vundo) --> محجور وحذف بنجاح. جيم : \ النوافذ \ system32 \ vfcortyh.dll (Trojan.Vundo) --> تحذف التشغيل. جيم : \ الوثائق وإعدادات \ مدير \ إعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ 7LVEI8GK \ upd105320 [1] (Trojan.Vundo) --> تحذف التشغيل. جيم : \ الوثائق وإعدادات \ مدير \ إعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ TPEY0D0R \ nd82m0 [1] (Trojan.Vundo) --> تحذف التشغيل. جيم : \ النوافذ \ system32 \ mcrh.tmp (Malware.Trace) --> محجور وحذف بنجاح. جيم : \ النوافذ \ cookies.ini (Malware.Trace) --> محجور وحذف بنجاح. جيم : \ النوافذ \ system32 \ jyyubyyg.dll (Trojan.Agent) --> تحذف التشغيل. جيم : \ النوافذ \ system32 \ pac.txt (Malware.Trace) --> محجور وحذف بنجاح. جيم : \ النوافذ \ pskt.ini (Trojan.Vundo) --> محجور وحذف بنجاح. جيم : \ النوافذ \ BM7f3936cb.xml (Trojan.Vundo) --> محجور وحذف بنجاح. جيم : \ النوافذ \ BM7f3936cb.txt (Trojan.Vundo) --> محجور وحذف بنجاح. * * * جريت عدة مرات بعد ذلك ، والآن تقول انه لا يوجد شيء المصابة.... ط جريت خطف.. وهذه هي النتيجة ملف السجل من تريند مايكرو HijackThis v2.0.2 مسح المحفوظة في 10:26:25 م ، 9/22/2008 نظم التشغيل ويندوز إكس بي SP3 (WinNT 5.01.2600) MSIE : إنترنت إكسبلورر v7.00 (7.00.6000.16705) الحذاء واسطة : عادية إدارة العمليات : جيم : \ النوافذ \ System32 \ smss.exe جيم : \ النوافذ \ system32 \ winlogon.exe جيم : \ النوافذ \ system32 \ services.exe جيم : \ النوافذ \ system32 \ lsass.exe جيم : \ النوافذ \ system32 \ Ati2evxx.exe جيم : \ النوافذ \ system32 \ svchost.exe جيم : \ ملفات البرنامج \ المدافع ويندوز \ MsMpEng.exe جيم : \ النوافذ \ System32 \ svchost.exe جيم : \ النوافذ \ system32 \ Ati2evxx.exe جيم : \ النوافذ \ System32 \ WLTRYSVC.EXE جيم : \ النوافذ \ System32 \ bcmwltry.exe جيم : \ النوافذ \ system32 \ spoolsv.exe جيم : \ PROGRA ~ 1 \ مكافي \ لجنة السلامة البحرية \ mcmscsvc.exe ج : \ ملفات البرنامج \ الملفات المشتركة \ مكافي \ كونا \ mcnasvc.exe ج : \ PROGRA ~ 1 \ عام ~ 1 \ مكافي \ mcproxy \ mcproxy.exe جيم : \ ملفات البرنامج \ مكافي \ الفيروسات \ McShield.exe جيم : \ ملفات البرنامج \ مكافي \ الجنسيات \ MPFSrv.exe جيم : \ ملفات البرنامج \ SiteAdvisor \ 6261 \ SAService.exe جيم : \ النوافذ \ system32 \ svchost.exe جيم : \ النوافذ \ Explorer.EXE ج : \ PROGRA ~ 1 \ mcafee.com \ الوكيل \ mcagent.exe جيم : \ النوافذ \ stsystra.exe جيم : \ ملفات البرنامج \ Synaptics \ SynTP \ SynTPEnh.exe جيم : \ النوافذ \ system32 \ WLTRAY.exe جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_06 \ بن \ jusched.exe جيم : \ ملفات البرنامج \ Roxio \ سهولة وسائل الإعلام الخالق 7 \ اسحب إلى القرص \ DrgToDsc.exe جيم : \ ملفات البرنامج \ SiteAdvisor \ 6261 \ SiteAdv.exe جيم : \ ملفات البرنامج \ تكنولوجيات النقل الجوي \ ATI.ACE \ الأساسية جامد \ MOM.EXE جيم : \ ملفات البرنامج \ المدافع ويندوز \ MSASCui.exe جيم : \ النوافذ \ system32 \ ctfmon.exe جيم : \ ملفات البرنامج \ تكنولوجيات النقل الجوي \ ATI.ACE \ الأساسية جامد \ ccc.exe جيم : \ النوافذ \ system32 \ wuauclt.exe جيم : \ ملفات البرنامج \ سكايب \ هاتف \ Skype.exe جيم : \ PROGRA ~ 1 \ مكافي \ VIRUSS ~ 1 \ mcsysmon.exe جيم : \ ملفات البرنامج \ سكايب \ مدير البرنامج المساعد \ skypePM.exe جيم : \ ملفات البرنامج \ إنترنت إكسبلورر \ iexplore.exe جيم : \ النوافذ \ system32 \ wuauclt.exe جيم : \ سطح المكتب \ تريند مايكرو \ HijackThis \ HijackThis.exe R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://go.microsoft.com/fwlink/؟LinkId=69157 R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Search_URL = http://go.microsoft.com/fwlink/؟LinkId=54896 R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://go.microsoft.com/fwlink/؟LinkId=54896 R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://go.microsoft.com/fwlink/؟LinkId=69157 O2 -- BHO : (بلا اسم) -- (04F27F39 - 1C1B - 4A4F - 8B5A - A531E364B7A6) -- (أي ملف) O2 -- BHO : (بلا اسم) -- (089FD14D - 132B - 48FC - 8861 - 0048AE113215) -- جيم : \ ملفات البرنامج \ SiteAdvisor \ 6261 \ SiteAdv.dll O2 -- BHO : (بلا اسم) -- (12637832 - 85DB - 4C63 - B9D6 - 12B3E50A52C9) -- (أي ملف) O2 -- BHO : (بلا اسم) -- (2504b4df - fd95 - 47a5 - b804 - b047829925c0) -- (أي ملف) O2 -- BHO : (بلا اسم) -- (41E299D0 - 5CFF - 4705 - A8AD - 67B02579661C) -- (أي ملف) O2 -- BHO : سباي بوت حماية هاء -- (53707962 - 6F74 - 2D53 - 2644 - 206D7942484F) -- جيم : \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll O2 -- BHO : SSVHelper الفئة -- (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_06 \ بن \ ssv.dll O2 -- BHO : ويندوز لايف الدخول في المساعد -- (9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6) -- جيم : \ ملفات البرنامج \ عام الملفات \ المشتركة مايكروسوفت \ ويندوز لايف \ WindowsLiveLogin.dll O2 -- BHO : (بلا اسم) -- (C089CFFD - 5CAA - 4DA6 - BC8B - 39965E47AAF9) -- (أي ملف) O2 -- BHO : (بلا اسم) -- (D7C82C77 - 9CF6 - 4513 - 826E - B9B7ACDC4DB9) -- (أي ملف) O3 -- شريط الأدوات : مكافي SiteAdvisor -- (0BF43445 - 2F28 - 4351 - 9252 - 17FE6E806AA0) -- جيم : \ ملفات البرنامج \ SiteAdvisor \ 6261 \ SiteAdv.dll O4 -- HKLM \.. \ تشغيل : [SigmatelSysTrayApp] stsystra.exe O4 -- HKLM \.. \ تشغيل : [SynTPEnh] جيم : \ ملفات البرنامج \ Synaptics \ SynTP \ SynTPEnh.exe O4 -- HKLM \.. \ تشغيل : [Broadcom مدير اللاسلكية واجهة مستخدم] جيم : \ النوافذ \ system32 \ WLTRAY.exe O4 -- HKLM \.. \ تشغيل : [StartCCC] "جيم : \ ملفات البرنامج \ تكنولوجيات النقل الجوي \ ATI.ACE \ الأساسية جامد \ CLIStart.exe" O4 -- HKLM \.. \ تشغيل : [SunJavaUpdateSched] "جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_06 \ بن \ jusched.exe" O4 -- HKLM \.. \ تشغيل : [RoxioDragToDisc] "جيم : \ ملفات البرنامج \ Roxio \ سهولة وسائل الإعلام الخالق 7 \ اسحب إلى القرص \ DrgToDsc.exe" O4 -- HKLM \.. \ تشغيل : [كويك تايم العمل] "جيم : \ ملفات البرنامج \ كويك تايم \ QTTask.exe" - atboottime O4 -- HKLM \.. \ تشغيل : [SiteAdvisor] "جيم : \ ملفات البرنامج \ SiteAdvisor \ 6261 \ SiteAdv.exe" O4 -- HKLM \.. \ تشغيل : [McENUI] جيم : \ PROGRA ~ 1 \ مكافي \ MHN \ McENUI.exe / إخفاء O4 -- HKLM \.. \ تشغيل : [mcagent_exe] جيم : \ ملفات البرنامج \ McAfee.com \ الوكيل \ mcagent.exe / runkey O4 -- HKLM \.. \ تشغيل : ويندوز المدافع] "جيم : \ ملفات البرنامج \ ويندوز ديفندر \ MSASCui.exe" اخفاء - O4 -- HKCU \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ ctfmon.exe O4 -- HKCU \.. \ تشغيل : [LogitechSetup] دال : \ الإعداد \ Setup.exe / بدء / استئناف / ل : enu O4 -- HKCU \.. \ تشغيل : [DelayShred] ج : \ PROGRA ~ 1 \ مكافي \ mshr \ ShrCL.EXE / P10 / ف ج : \ DOCUME ~ 1 \ ADMINI ~ 1 \ المحليين ~ 1 \ TEMPOR ~ 1 \ المحتوى . IE5 \ 13H31947 \ KB4564 ~ 1.SH! جيم : \ DOCUME ~ 1 \ ADMINI ~ 1 \ المحليين ~ 1 \ TEMPOR ~ 1 \ Content.IE5 \ 3P4O3QQE \ KB6712 ~ 1.SH! جيم : \ DOCUME ~ 1 \ ADMINI ~ 1 \ المحليين ~ 1 \ TEMPOR ~ 1 \ Content.IE5 \ H9JXXVQS \ KB7678 ~ 1.SH! جيم : \ DOCUME ~ 1 \ ADMINI ~ 1 \ الكوكيز \ AD9100 ~ 1.SH! جيم : \ DOCUME ~ 1 \ ADMINI ~ 1 \ الكوكيز \ AD9500 ~ 1.SH! جيم : \ DOCUME ~ 1 \ ADMINI ~ 1 \ الكوكيز \ AD8A94 ~ 1.SH! جيم : \ DOCUME ~ 1 \ ADMINI ~ 1 \ الكوكيز \ AD4B54 ~ 1.SH! O4 -- HKUS \ دإ - 1 - 5 - 19 \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (المستخدم 'الخدمات المحلية) O4 -- HKUS \ دإ - 1 - 5 - 20 \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (المستخدم 'خدمة شبكة) O4 -- HKUS \ دإ - 1 - 5 - 18 \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (المستخدم 'نظام') O4 -- HKUS \ دإ - 1 - 5 - 18 \.. \ RunOnce : [WUAppSetup] جيم : \ ملفات البرنامج \ الملفات المشتركة \ logishrd \ WUApp32.exe الخامس 0x046d - ع - 0x08d9 و الفيديو م وجيتك - 10.5 د. 1.2023 (المستخدم 'نظام') O4 -- HKUS \. الافتراضية \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (مستخدم 'المستخدم الافتراضي') O4 -- HKUS \. الافتراضية \.. \ RunOnce : [WUAppSetup] جيم : \ ملفات البرنامج \ الملفات المشتركة \ logishrd \ WUApp32.exe الخامس 0x046d - ع - 0x08d9 و الفيديو لوجيتك م د 10.5.1.2023 (المستخدم 'الافتراضي مستخدم ') O8 -- خارج السياق القائمة البند : هاء & xport لمايكروسوفت اكسل -- القرار : / / جيم : \ PROGRA ~ 1 \ صغار جدا ~ 3 \ OFFICE11 \ EXCEL.EXE/3000 O9 -- زر اضافية : (بلا اسم) -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_06 \ بن \ ssv.dll O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : صن جافا المفاتيح -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_06 \ بن \ ssv.dll O9 -- عمليات الإعدام خارج نطاق الزر : سكايب -- (77BF5300 - 1474 - 4EC7 - 9980 - D32B190E9B07) -- جيم : \ النوافذ \ system32 \ shdocvw.dll O9 -- زر اضافية : بحث -- (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 3 \ OFFICE11 \ REFIEBAR.DLL O9 -- زر اضافية : (بلا اسم) -- (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -- جيم : \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : Spybot -- بحث & تدمير التهيئة -- (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -- جيم : \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll O9 -- زر اضافية : (بلا اسم) -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : @ xpsp3res.dll ، -20001 -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe O9 -- عمليات الإعدام خارج نطاق الزر : الرسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ويندوز رسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe O18 -- البروتوكول : linkscanner -- (F274614C - 63F8 - 47D5 - A4D1 - FBDDE494F8D1) -- (أي ملف) O18 -- البروتوكول : skype4com -- (FFC8B962 - 9B40 - 4DFF - 9458 - 1830C7DD7F5D) -- جيم : \ PROGRA ~ 1 \ عام ~ 1 \ سكايب \ SKYPE4 ~ 1.DLL O20 -- AppInit_DLLs : avgrsstx.dll zlpxgp.dll fgdygo.dll O20 -- Winlogon يخطر : awtuutTk -- awtuutTk.dll (ملف المفقودين) O23 -- الخدمات : العاطي HotKey المستفتي -- شركة أيه تي آي للتكنولوجيا -- جيم : \ النوافذ \ system32 \ Ati2evxx.exe O23 -- الخدمات : أيه تي آي سمارت -- مجهول المالك -- جيم : \ النوافذ \ system32 \ ati2sgag.exe O23 -- الخدمات : LVSrvLauncher -- شركة لوجيتك -- جيم : \ ملفات البرنامج \ الملفات المشتركة \ LogiShrd \ SrvLnch \ SrvLnch.exe O23 -- الخدمات : مكافي خدمات mcmscsvc) -- مكافي شركة -- جيم : \ PROGRA ~ 1 \ مكافي \ لجنة السلامة البحرية \ mcmscsvc.exe O23 -- الخدمات : وكيل لشبكة مكافي (McNASvc) -- مكافي شركة -- ج : \ ملفات البرنامج \ الملفات المشتركة \ مكافي \ كونا \ mcnasvc.exe O23 -- الخدمات : مكافي سكانر) McODS) -- مكافي شركة -- جيم : \ PROGRA ~ 1 \ مكافي \ VIRUSS ~ 1 \ mcods.exe O23 -- الخدمات : وكيل دائرة مكافي (McProxy) -- مكافي شركة -- ج : \ PROGRA ~ 1 \ عام ~ 1 \ مكافي \ mcproxy \ mcproxy.exe O23 -- الخدمات : مكافي في الوقت الحقيقي سكانر) McShield) -- مكافي شركة -- جيم : \ ملفات البرنامج \ مكافي \ الفيروسات \ McShield.exe O23 -- الخدمات : SystemGuards مكافي (McSysmon) -- مكافي شركة -- جيم : \ PROGRA ~ 1 \ مكافي \ VIRUSS ~ 1 \ mcsysmon.exe O23 -- الدائرة : دائرة مكافي الناري الشخصي (MpfService) -- مكافي شركة -- جيم : \ ملفات البرنامج \ مكافي \ الجنسيات \ MPFSrv.exe O23 -- الخدمات : SiteAdvisor الخدمة -- مجهول المالك -- جيم : \ ملفات البرنامج \ SiteAdvisor \ 6261 \ SAService.exe O23 -- الخدمات : وايرلس ديل علبة خدمة الشبكة المحلية اللاسلكية (wltrysvc) -- مجهول المالك -- جيم : \ النوافذ \ System32 \ WLTRYSVC.EXE -- نهاية ملف -- 8474 بايت * * * أنا حقا بحاجة إلى معرفة ما يجري هنا أريد كمبيوتر محمول يعود هذا ، شكرا لك... اسمحوا لي أن نعرف إذا كان هناك أي شيء يمكنني القيام به للمساعدة في... |
|
#4
22nd سبتمبر 2008 ، 16:47
| |||
| |||
| تعطيل ويندوز ديفندر نحن بحاجة الى تعطيل ويندوز المدافع في الوقت الحقيقي للحماية لأنها قد تتعارض مع الحلول التي يتعين علينا القيام بها.
---------- وحدد فتح HijackThis قيام نظام المسح فقط. وضع علامة اختيار بجوار على البنود التالية : (إذا كان هناك)
HijackThis الخروج وإعادة تشغيل جهاز الكمبيوتر لتسجيل التغييرات التي أدخلتها HijackThis. ---------- ComboFix التحميل عن طريق الغواصات من واحد من الروابط أدناه. مما لا شك فيه كبار لإنقاذ المكتبي. وصلة # 1 وصلة رقم 2 ** ملاحظة : من المهم أن يتم حفظ مباشرة إلى سطح المكتب الخاص بك أي وثيقة مفتوحة متصفحات الويب. (فايرفوكس ، إنترنت إكسبلورر ، الخ) ComboFix قبل الانطلاق. مؤقتا يعطل ملكك مكافحة الفيروسات، وأي antispyware الحماية في الوقت الحقيقي قبل المنفذ لفحص بالاشعة. اضغط هذا الرابط لترى قائمة من البرامج الأمنية التي ينبغي والمعوقين وكيفية تعطيل لها. (مكافي قد لا قبالة بدوره كاملا. ComboFix البعيد فقط وعلى أي حال السماح لها البعيد إذا حاول أي شيء لوقفها.) انقر مرتين combofix.exe & يتبع يدفع. عندما انتهى ComboFix ستنتج سجل لك. فإن وظيفة سجل ComboFix وجديد سجل HijackThis في الرد التالي الخاص بك. المهم : لا mouseclick ComboFix نافذة في حين انها تعمل. يمكن أن تتسبب في تعطيل ذلك. تذكر أن إعادة تمكين مكافحة الفيروسات الخاص بك وعندما antispyware حماية ComboFix كامل.
__________________ |
|
#5
22nd سبتمبر 2008 ، 19:14
| |||
| |||
| طيب جريت combo يحدد ، هنا هو reslults... ComboFix 08-09-20.05 -- مدير 2008-09-23 4:07:24.1 -- NTFSx86 مايكروسوفت ويندوز إكس بي من الفئة الفنية 5.1.2600.3.1250.420.1033.18.526 [2:00 بتوقيت جرينتش] يمتد من : جيم : \ الوثائق وإعدادات \ مدير \ سطح المكتب \ ComboFix.exe * تم إنشاء نقطة استعادة جديدة تحذير بين هذا الجهاز لا يملك بالاسترداد تركيبها! . (((((((((((((((((((((((((((((((((((((((أخرى الحذوفات))))))))) )))))))))))))))))))))))))))))))))))))))) . جيم : \ النوافذ \ system32 \ djynmrpe.ini جيم : \ النوافذ \ system32 \ EMVwxyay.ini جيم : \ النوافذ \ system32 \ fxdehybr.ini جيم : \ النوافذ \ system32 \ hgillUtv.ini جيم : \ النوافذ \ system32 \ hwpdknag.ini جيم : \ النوافذ \ system32 \ hytrocfv.ini جيم : \ النوافذ \ system32 \ jrawajwy.ini جيم : \ النوافذ \ system32 \ kruvwslm.ini جيم : \ النوافذ \ system32 \ ljbuenel.ini جيم : \ النوافذ \ system32 \ mbpyegow.ini جيم : \ النوافذ \ system32 \ MSINET.oca جيم : \ النوافذ \ system32 \ oopfgjdw.ini جيم : \ النوافذ \ system32 \ oujogpou.ini جيم : \ النوافذ \ system32 \ ovbmvuhg.ini جيم : \ النوافذ \ system32 \ rmkrhevi.ini جيم : \ النوافذ \ system32 \ uhikvuhh.ini جيم : \ النوافذ \ system32 \ vpgysgqj.ini . (((((((((((((((((((((((((إنشاء ملفات 2008-09-23 من 2008-08-23 إلى))))))))))) )))))))))))))))))))) . 2008-09-23 01:06. 2008-09-23 01:06 <DIR>د -------- جيم : \ ملفات البرنامج \ DivX 2008-09-22 22:11. 2008/09/22 22:20 1،374 -- ------ جيم : \ النوافذ \ imsins.BAK 2008-09-22 21:30. 2008/05/01 16:33 +331776 ج ----- --- جيم : \ النوافذ \ system32 \ dllcache \ msadce.dll 2008-09-22 21:25. 2008/04/11 21:04 691712 ج ----- --- جيم : \ النوافذ \ system32 \ dllcache \ inetcomm.dll 2008-09-22 20:47. 2008-09-22 20:47 <DIR>د -------- جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Malwarebytes 2008-09-22 20:47. 2008-09-22 20:47 <DIR>د -------- جيم : \ الوثائق وإعدادات \ مدير \ بيانات التطبيق \ Malwarebytes 2008-09-22 20:47. 2008/09/10 00:04 38528 -- ------ جيم : \ النوافذ \ system32 \ السائقين \ mbamswissarmy.sys 2008-09-22 20:47. 2008/09/10 00:03 17،200 -- ------ جيم : \ النوافذ \ system32 \ السائقين \ mbam.sys 2008-09-22 04:54. 2008-09-22 20:47 <DIR>د -------- جيم : \ سطح المكتب 2008-09-22 04:47. 2008-09-22 04:48 <DIR>د -------- جيم : \ ملفات البرنامج \ ويندوز ديفندر 2008-09-22 04:36. 2008-09-22 04:36 <DIR>د -- ح ----- جيم : \ النوافذ \ system32 \ GroupPolicy 2008-09-22 02:58. 2008-09-22 02:58 268 -- آه ----- جيم : \ sqmdata00.sqm 2008-09-22 00:30. 2008-09-22 00:30 <DIR>د -------- جيم : \ VundoFix المساعدون . ((((((((((((((((((((((((((((((((((((((((Find3M تقرير)))))))) )))))))))))))))))))))))))))))))))))))))))))) . 2008-09-22 23:08 --------- ----- د ث جيم : \ الوثائق وإعدادات \ مدير \ بيانات التطبيق \ LimeWire 2008-09-22 20:34 --------- ----- د ث جيم : \ الوثائق وإعدادات \ مدير \ بيانات التطبيق \ سكايب 2008-09-22 20:25 --------- ----- د ث جيم : \ الوثائق وإعدادات \ مدير \ بيانات التطبيق \ skypePM 2008-09-22 03:36 --------- ----- د ث جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Spybot -- بحث & تدمير 2008-09-22 00:07 --------- ----- د ث ج : \ ملفات البرنامج \ مكافي 2008-08-14 04:47 --------- ----- د ث جيم : \ الوثائق وإعدادات \ ضيف \ بيانات التطبيق \ SiteAdvisor 2008-08-02 01:04 --------- ----- د ث ج : \ ملفات البرنامج \ لغز مجموعة برمجيات 2008/07/30 03:57 +876883 -- إن شاء - ث جيم : \ النوافذ \ system32 \ EMVwxyay.ini2 2008-07-30 03:49 --------- ----- د ث ج : \ ملفات البرنامج \ CCleaner 2008-07-30 03:05 --------- ----- د ث جيم : \ الوثائق وإعدادات \ ضيف \ بيانات التطبيق \ أيه تي آي 2008-07-29 03:35 --------- ----- د ث ج : \ ملفات البرنامج \ الملفات المشتركة \ LogiShrd 2008-07-27 03:46 --------- ----- د ث جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Roxio 2008-07-26 06:06 --------- ----- د ث جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ مكافي 2008-07-26 03:45 --------- ----- د ث ج : \ ملفات البرنامج \ Spybot -- بحث & تدمير 2008/07/25 08:36 م 524288 ---- فصيل عبد الواحد : \ النوافذ \ system32 \ DivXsm.exe 2008-07-24 18:28 --------- ----- د ث ج : \ ملفات البرنامج \ SiteAdvisor 2008-07-24 16:32 --------- ----- د ث جيم : \ الوثائق وإعدادات \ مدير \ بيانات التطبيق \ SiteAdvisor 2008/07/23 16:50 ------ ث 9464 م : \ النوافذ \ system32 \ السائقين \ cdralw2k.sys 2008/07/23 16:50 ------ ث 9336 م : \ النوافذ \ system32 \ السائقين \ cdr4_xp.sys 2008/07/23 16:50 ث 43528 ------ جيم : \ النوافذ \ system32 \ السائقين \ PxHelp20.sys 2008/07/23 16:50 3٬596٬288 ---- فصيل عبد الواحد جيم : \ النوافذ \ system32 \ كيو تي - dx331.dll 2008/07/23 16:50 +129784 ث ------ جيم : \ النوافذ \ system32 \ pxafs.dll 2008/07/23 16:50 +120056 ث ------ جيم : \ النوافذ \ system32 \ pxcpyi64.exe 2008/07/23 16:50 م 118520 ------ ث : \ النوافذ \ system32 \ pxinsi64.exe 2008/07/23 16:48 م 200704 ---- فصيل عبد الواحد : \ النوافذ \ system32 \ ssldivx.dll 2008/07/23 16:48 +1044480 فصيل عبد الواحد ---- جيم : \ النوافذ \ system32 \ libdivx.dll 2008/07/23 16:46 م 12288 ---- فصيل عبد الواحد : \ النوافذ \ system32 \ DivXWMPExtType.dll 2008/07/21 13:33 890828 -- إن شاء - ث جيم : \ النوافذ \ system32 \ hgillUtv.ini2 2008/07/21 10:06 +10520 فصيل عبد الواحد ---- جيم : \ النوافذ \ system32 \ avgrsstx.dll 2008/07/18 20:10 +94920 فصيل عبد الواحد ---- جيم : \ النوافذ \ system32 \ cdm.dll 2008/07/18 20:10 +53448 فصيل عبد الواحد ---- جيم : \ النوافذ \ system32 \ wuauclt.exe 2008/07/18 20:10 م 45768 ---- فصيل عبد الواحد : \ النوافذ \ system32 \ wups2.dll 2008/07/18 20:10 +36552 فصيل عبد الواحد ---- جيم : \ النوافذ \ system32 \ wups.dll 2008/07/18 20:09 م 563912 ---- فصيل عبد الواحد : \ النوافذ \ system32 \ wuapi.dll 2008/07/18 20:09 +325832 فصيل عبد الواحد ---- جيم : \ النوافذ \ system32 \ wucltui.dll 2008/07/18 20:09 205،000 ---- فصيل عبد الواحد جيم : \ النوافذ \ system32 \ wuweb.dll 2008/07/18 20:09 1811656 ---- فصيل عبد الواحد جيم : \ النوافذ \ system32 \ wuaueng.dll 2008/07/18 20:07 +210976 فصيل عبد الواحد ---- جيم : \ النوافذ \ system32 \ muweb.dll 2008-07-18 14:29 77 ---- فصيل عبد الواحد جيم : \ الوثائق وإعدادات \ مدير \ 2064.bat 2008/07/07 20:26 253٬952 ---- فصيل عبد الواحد جيم : \ النوافذ \ system32 \ es.dll 2008/06/24 16:43 74٬240 ---- فصيل عبد الواحد جيم : \ النوافذ \ system32 \ mscms.dll 2008/06/23 16:57 826٬368 ---- فصيل عبد الواحد جيم : \ النوافذ \ system32 \ wininet.dll . ريج (((((((((((((((((((((((((((((((((((((تحميل نقاط)))))))))) )))))))))))))))))))))))))))))))))))))))) . . * ملاحظة * & إدخالات فارغة شرعي التقصير لا تظهر الإدخالات REGEDIT4 [HKEY_CURRENT_USER \ البرمجيات \ مايكروسوفت \ ويندوز \ Curre ntVersion \ تشغيل] "CTFMON.EXE" = "جيم : \ النوافذ \ system32 \ ctfmon.exe" [2008-04-14 15360] [HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ تشغيل] "SynTPEnh" = "جيم : \ ملفات البرنامج \ Synaptics \ SynTP \ SynTPEnh.exe" [2006-03-08 761947] "مدير Broadcom اللاسلكية اجهة المستخدم" = "جيم : \ النوافذ \ system32 \ WLTRAY.exe" [2007-03-16 1392640] "StartCCC" = "جيم : \ ملفات البرنامج \ تكنولوجيات النقل الجوي \ ATI.ACE \ الأساسية جامد \ CLIStart.exe" [2006-11-10 90112] "SunJavaUpdateSched" = "جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_06 \ بن \ jusched.exe" [2008-03-25 144784] "RoxioDragToDisc" = "جيم : \ ملفات البرنامج \ Roxio \ سهولة وسائل الإعلام الخالق 7 \ اسحب إلى القرص \ DrgToDsc.exe" [2004-01-27 1179648] "فريق كويك تايم" = "جيم : \ ملفات البرنامج \ كويك تايم \ QTTask.exe" [2008-05-27 413696] "SiteAdvisor" = "جيم : \ ملفات البرنامج \ SiteAdvisor \ 6261 \ SiteAdv.exe" [2007-06-21 36640] "McENUI" = "جيم : \ PROGRA ~ 1 \ مكافي \ MHN \ McENUI.exe" [2007-11-30 1164576] "mcagent_exe" = "جيم : \ ملفات البرنامج \ McAfee.com \ الوكيل \ mcagent.exe" [2007-11-01 582992] "SigmatelSysTrayApp" = "stsystra.exe" [2006-02-10 جيم : \ النوافذ \ stsystra.exe] [HKEY_USERS \. الافتراضي \ برامج \ مايكروسوفت \ ويندوز \ الوغد rentVersion \ تشغيل] "CTFMON.EXE" = "جيم : \ النوافذ \ system32 \ CTFMON.EXE" [2008-04-14 15360] [HKEY_USERS \. الافتراضي \ برامج \ مايكروسوفت \ ويندوز \ الوغد rentVersion \ RunOnce] "WUAppSetup" = "جيم : \ ملفات البرنامج \ الملفات المشتركة \ logishrd \ WUApp32.exe" [2007-02-04 435736] [HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ مركز أمن] "AntiVirusDisableNotify" = dword : 00000001 [HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ مركز الأمن \ رصد \ McAfeeAntiVirus] "DisableMonitoring" = dword : 00000001 [HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ مركز الأمن \ رصد \ McAfeeFirewall] "DisableMonitoring" = dword : 00000001 [HKLM \ ~ \ الخدمات \ sharedaccess \ بارامترات \ firewallpo licy \ standardprofile \ AuthorizedApplications \ قائمة] "٪ windir ٪ \ \ system32 \ \ sessmgr.exe" = "٪ windir ٪ \ \ التشخيصية شبكة \ \ xpnetdiag.exe" = "جيم : / ملفات البرنامج \ \ رسول \ \ msmsgs.exe" = "جيم : / ملفات البرنامج \ \ ويندوز لايف \ \ رسول \ \ msnmsgr.exe" = "جيم : / ملفات البرنامج \ \ ويندوز لايف \ \ الماسنجر \ \ livecall.exe" = "جيم : / ملفات البرنامج \ \ LimeWire \ \ LimeWire.exe" = "جيم : / ملفات البرنامج \ \ عام الملفات \ \ مكافي \ \ كونا \ \ McNASvc.exe" = "جيم : / ملفات البرنامج \ \ سكايب \ \ هاتف \ \ Skype.exe" = S1 AvgLdx86 ؛ متوسط الحرة افي تحميل سائق x86 ؛ جيم : \ النوافذ \ system32 \ السائقين \ avgldx86.sys [2008-07-21 96520] S4 avg8wd ؛ متوسط Free8 الرقابة ؛ جيم : \ PROGRA ~ 1 \ متوسط \ AVG8 \ avgwdsvc.exe [] * الخدمات التي أنشئت حديثا * -- CATCHME * الخدمات التي أنشئت حديثا * -- PROCEXP90 . محتويات 'المهام المجدولة' مجلد . -- -- -- -- إزالة اليتامى -- -- -- -- HKCU تديرها - LogitechSetup -- مد : \ الإعداد \ Setup.exe . ------- ------- التكميلية المسح الضوئي . فايرفوكس -- : لمحة -- جيم : \ الوثائق وإعدادات \ مدير \ بيانات التطبيق \ موزيلا \ فايرفوكس \ لمحات \ aqi5r52b.default \ . ************************************************** ************************ catchme 0.3.1361 W2K/XP/Vista -- rootkit / الشبح Gmer بها للكشف عن البرامج الضارة ، http://www.gmer.net Rootkit مسح 2008-09-23 04:09:28 نوافذ 5.1.2600 حزمة الخدمة 3 NTFS عمليات المسح الخفية... مسح تشغيل تلقائي القيود الخفية... مسح الملفات المخفية... مسح بنجاح الملفات المخفية : 0 ************************************************** ************************ . وقت الانتهاء : 2008-09-23 4:10:26 ComboFix - الحجر الصحي files.txt - 2008-09-23 02:10:23 قبل تشغيل : 62.363.549.696 بايت حرة بعد تشغيل : 62.437.605.376 بايت حرة 153 --- EOF --- 2008-09-22 20:32:15 * * * * ثم جريت وخطف هذا مرة أخرى * * ملف السجل من تريند مايكرو HijackThis v2.0.2 مسح المحفوظة في 4:11:27 صباحا ، 9/23/2008 نظم التشغيل ويندوز إكس بي SP3 (WinNT 5.01.2600) MSIE : إنترنت إكسبلورر v7.00 (7.00.6000.16705) الحذاء واسطة : عادية إدارة العمليات : جيم : \ النوافذ \ System32 \ smss.exe جيم : \ النوافذ \ system32 \ winlogon.exe جيم : \ النوافذ \ system32 \ services.exe جيم : \ النوافذ \ system32 \ lsass.exe جيم : \ النوافذ \ system32 \ Ati2evxx.exe جيم : \ النوافذ \ system32 \ svchost.exe جيم : \ ملفات البرنامج \ المدافع ويندوز \ MsMpEng.exe جيم : \ النوافذ \ System32 \ svchost.exe جيم : \ النوافذ \ system32 \ Ati2evxx.exe جيم : \ النوافذ \ System32 \ WLTRYSVC.EXE جيم : \ النوافذ \ System32 \ bcmwltry.exe جيم : \ النوافذ \ system32 \ spoolsv.exe جيم : \ PROGRA ~ 1 \ مكافي \ لجنة السلامة البحرية \ mcmscsvc.exe ج : \ ملفات البرنامج \ الملفات المشتركة \ مكافي \ كونا \ mcnasvc.exe ج : \ PROGRA ~ 1 \ عام ~ 1 \ مكافي \ mcproxy \ mcproxy.exe جيم : \ ملفات البرنامج \ مكافي \ الفيروسات \ McShield.exe جيم : \ ملفات البرنامج \ مكافي \ الجنسيات \ MPFSrv.exe جيم : \ ملفات البرنامج \ SiteAdvisor \ 6261 \ SAService.exe جيم : \ النوافذ \ system32 \ svchost.exe ج : \ PROGRA ~ 1 \ mcafee.com \ الوكيل \ mcagent.exe جيم : \ النوافذ \ stsystra.exe جيم : \ ملفات البرنامج \ Synaptics \ SynTP \ SynTPEnh.exe جيم : \ النوافذ \ system32 \ WLTRAY.exe جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_06 \ بن \ jusched.exe جيم : \ ملفات البرنامج \ Roxio \ سهولة وسائل الإعلام الخالق 7 \ اسحب إلى القرص \ DrgToDsc.exe جيم : \ ملفات البرنامج \ تكنولوجيات النقل الجوي \ ATI.ACE \ الأساسية جامد \ MOM.EXE جيم : \ ملفات البرنامج \ SiteAdvisor \ 6261 \ SiteAdv.exe جيم : \ ملفات البرنامج \ المدافع ويندوز \ MSASCui.exe جيم : \ النوافذ \ system32 \ ctfmon.exe جيم : \ ملفات البرنامج \ تكنولوجيات النقل الجوي \ ATI.ACE \ الأساسية جامد \ ccc.exe ج : \ PROGRA ~ 1 \ مكافي \ لجنة السلامة البحرية \ mcuimgr.exe جيم : \ النوافذ \ system32 \ imapi.exe جيم : \ النوافذ \ system32 \ notepad.exe جيم : \ النوافذ \ explorer.exe جيم : \ سطح المكتب \ تريند مايكرو \ HijackThis \ HijackThis.exe R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://go.microsoft.com/fwlink/؟LinkId=69157 R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Search_URL = http://go.microsoft.com/fwlink/؟LinkId=54896 R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://go.microsoft.com/fwlink/؟LinkId=54896 R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://go.microsoft.com/fwlink/؟LinkId=69157 O2 -- BHO : (بلا اسم) -- (089FD14D - 132B - 48FC - 8861 - 0048AE113215) -- جيم : \ ملفات البرنامج \ SiteAdvisor \ 6261 \ SiteAdv.dll O2 -- BHO : سباي بوت حماية هاء -- (53707962 - 6F74 - 2D53 - 2644 - 206D7942484F) -- جيم : \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll O2 -- BHO : SSVHelper الفئة -- (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_06 \ بن \ ssv.dll O2 -- BHO : ويندوز لايف الدخول في المساعد -- (9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6) -- جيم : \ ملفات البرنامج \ عام الملفات \ المشتركة مايكروسوفت \ ويندوز لايف \ WindowsLiveLogin.dll O3 -- شريط الأدوات : مكافي SiteAdvisor -- (0BF43445 - 2F28 - 4351 - 9252 - 17FE6E806AA0) -- جيم : \ ملفات البرنامج \ SiteAdvisor \ 6261 \ SiteAdv.dll O4 -- HKLM \.. \ تشغيل : [SigmatelSysTrayApp] stsystra.exe O4 -- HKLM \.. \ تشغيل : [SynTPEnh] جيم : \ ملفات البرنامج \ Synaptics \ SynTP \ SynTPEnh.exe O4 -- HKLM \.. \ تشغيل : [Broadcom مدير اللاسلكية واجهة مستخدم] جيم : \ النوافذ \ system32 \ WLTRAY.exe O4 -- HKLM \.. \ تشغيل : [StartCCC] "جيم : \ ملفات البرنامج \ تكنولوجيات النقل الجوي \ ATI.ACE \ الأساسية جامد \ CLIStart.exe" O4 -- HKLM \.. \ تشغيل : [SunJavaUpdateSched] "جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_06 \ بن \ jusched.exe" O4 -- HKLM \.. \ تشغيل : [RoxioDragToDisc] "جيم : \ ملفات البرنامج \ Roxio \ سهولة وسائل الإعلام الخالق 7 \ اسحب إلى القرص \ DrgToDsc.exe" O4 -- HKLM \.. \ تشغيل : [كويك تايم العمل] "جيم : \ ملفات البرنامج \ كويك تايم \ QTTask.exe" - atboottime O4 -- HKLM \.. \ تشغيل : [SiteAdvisor] "جيم : \ ملفات البرنامج \ SiteAdvisor \ 6261 \ SiteAdv.exe" O4 -- HKLM \.. \ تشغيل : [McENUI] جيم : \ PROGRA ~ 1 \ مكافي \ MHN \ McENUI.exe / إخفاء O4 -- HKLM \.. \ تشغيل : [mcagent_exe] جيم : \ ملفات البرنامج \ McAfee.com \ الوكيل \ mcagent.exe / runkey O4 -- HKCU \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ ctfmon.exe O4 -- HKUS \ دإ - 1 - 5 - 19 \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (المستخدم 'الخدمات المحلية) O4 -- HKUS \ دإ - 1 - 5 - 20 \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (المستخدم 'خدمة شبكة) O4 -- HKUS \ دإ - 1 - 5 - 18 \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (المستخدم 'نظام') O4 -- HKUS \ دإ - 1 - 5 - 18 \.. \ RunOnce : [WUAppSetup] جيم : \ ملفات البرنامج \ الملفات المشتركة \ logishrd \ WUApp32.exe الخامس 0x046d - ع - 0x08d9 و الفيديو م وجيتك - 10.5 د. 1.2023 (المستخدم 'نظام') O4 -- HKUS \. الافتراضية \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (مستخدم 'المستخدم الافتراضي') O4 -- HKUS \. الافتراضية \.. \ RunOnce : [WUAppSetup] جيم : \ ملفات البرنامج \ الملفات المشتركة \ logishrd \ WUApp32.exe الخامس 0x046d - ع - 0x08d9 و الفيديو لوجيتك م د 10.5.1.2023 (المستخدم 'الافتراضي مستخدم ') O8 -- خارج السياق القائمة البند : هاء & xport لمايكروسوفت اكسل -- القرار : / / جيم : \ PROGRA ~ 1 \ صغار جدا ~ 3 \ OFFICE11 \ EXCEL.EXE/3000 O9 -- زر اضافية : (بلا اسم) -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_06 \ بن \ ssv.dll O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : صن جافا المفاتيح -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_06 \ بن \ ssv.dll O9 -- عمليات الإعدام خارج نطاق الزر : سكايب -- (77BF5300 - 1474 - 4EC7 - 9980 - D32B190E9B07) -- جيم : \ النوافذ \ system32 \ shdocvw.dll O9 -- زر اضافية : بحث -- (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 3 \ OFFICE11 \ REFIEBAR.DLL O9 -- زر اضافية : (بلا اسم) -- (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -- جيم : \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : Spybot -- بحث & تدمير التهيئة -- (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -- جيم : \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll O9 -- عمليات الإعدام خارج نطاق الزر : الرسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ويندوز رسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe O16 -- DPF : (6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3) (MUWebControl من الدرجة الاولى) -- http://update.microsoft.com/microsof...؟1222115615015 O18 -- البروتوكول : skype4com -- (FFC8B962 - 9B40 - 4DFF - 9458 - 1830C7DD7F5D) -- جيم : \ PROGRA ~ 1 \ عام ~ 1 \ سكايب \ SKYPE4 ~ 1.DLL O23 -- الخدمات : العاطي HotKey المستفتي -- شركة أيه تي آي للتكنولوجيا -- جيم : \ النوافذ \ system32 \ Ati2evxx.exe O23 -- الخدمات : أيه تي آي سمارت -- مجهول المالك -- جيم : \ النوافذ \ system32 \ ati2sgag.exe O23 -- الخدمات : LVSrvLauncher -- شركة لوجيتك -- جيم : \ ملفات البرنامج \ الملفات المشتركة \ LogiShrd \ SrvLnch \ SrvLnch.exe O23 -- الخدمات : مكافي خدمات mcmscsvc) -- مكافي شركة -- جيم : \ PROGRA ~ 1 \ مكافي \ لجنة السلامة البحرية \ mcmscsvc.exe O23 -- الخدمات : وكيل لشبكة مكافي (McNASvc) -- مكافي شركة -- ج : \ ملفات البرنامج \ الملفات المشتركة \ مكافي \ كونا \ mcnasvc.exe O23 -- الخدمات : مكافي سكانر) McODS) -- مكافي شركة -- جيم : \ PROGRA ~ 1 \ مكافي \ VIRUSS ~ 1 \ mcods.exe O23 -- الخدمات : وكيل دائرة مكافي (McProxy) -- مكافي شركة -- ج : \ PROGRA ~ 1 \ عام ~ 1 \ مكافي \ mcproxy \ mcproxy.exe O23 -- الخدمات : مكافي في الوقت الحقيقي سكانر) McShield) -- مكافي شركة -- جيم : \ ملفات البرنامج \ مكافي \ الفيروسات \ McShield.exe O23 -- الدائرة : دائرة مكافي الناري الشخصي (MpfService) -- مكافي شركة -- جيم : \ ملفات البرنامج \ مكافي \ الجنسيات \ MPFSrv.exe O23 -- الخدمات : SiteAdvisor الخدمة -- مجهول المالك -- جيم : \ ملفات البرنامج \ SiteAdvisor \ 6261 \ SAService.exe O23 -- الخدمات : وايرلس ديل علبة خدمة الشبكة المحلية اللاسلكية (wltrysvc) -- مجهول المالك -- جيم : \ النوافذ \ System32 \ WLTRYSVC.EXE -- نهاية ملف -- 6865 بايت .... أي أفكار؟ |
|
#6
22nd سبتمبر 2008 ، 19:46
| |||
| |||
| كل شيء يبدو على ما يرام الآن. ما هي المشاكل التي كنت لا تزال لديها؟ ---------- تنزيل CCleaner سليم وحفظه إلى سطح المكتب. عندما تم حفظ الملف ، انتقل إلى سطح المكتب وانقر مرتين على ccsetupxxx_slim.exe تتبع الارشادات لتثبيت البرنامج. ثم إكمال التثبيت :
---------- جافا الذي لديك هو خارج التاريخ. الإصدارات القديمة لديها نقاط الضعف التي يمكن أن تستخدم المواقع الخبيثة تصيب نظامك. أولا تثبيت الجديد الشمس وقت التشغيل جافا البيئة تأكد من إغلاق جميع نوافذ المتصفح قبل بدء عملية التثبيت. إزالة النسخة القديمة (ق)
---------- تنزيل تعطيل / إزالة ويندوز رسول إلى سطح المكتب لإزالة نوافذ رسول. لا نخلط نوافذ رسول مع MSN الماسنجر لأنها ليست واحدة. نوافذ رسول وهو كثيرا ما يتسبب بالنوافذ. Unzip الملف على سطح المكتب. فتح MessengerDisable.exe واختيار مربع القاع -- إلغاء تثبيت ويندوز رسول وانقر على ينطبق. الخروج من MessengerDisable ثم حذف اثنين من الملفات التي تم وضعه على سطح المكتب.
__________________ |
