فيروس مساعدة!

**evilfantasy** · #11 6th نوفمبر 2008 ، 16:16

جافا الذي لديك هو خارج التاريخ.

الإصدارات القديمة لديها نقاط الضعف التي يمكن أن تستخدم المواقع الخبيثة تصيب نظامك.

أولا تثبيت الجديد الشمس وقت التشغيل جافا البيئة

تأكد من إغلاق جميع نوافذ المتصفح قبل بدء عملية التثبيت.

إزالة النسخة القديمة (ق)

تنزيل JavaRa

Unzip الملف وفتح JavaRa.exe
اضغط إزالة الإصدارات القديمة
JavaRa سيكون البحث عن وإزالة أي نسخة من جاوة التي عفا عليها الزمن وإزالة أي ان وجدت.
اضغط مهام إضافية
مكان شيك بجوار لا طائل منه إزالة ملفات JRE وانقر على يذهب
خروج JavaRa
JavaRa حذف الملفات من سطح المكتب

----------

وحدد فتح HijackThis قيام نظام المسح فقط.

وضع علامة اختيار بجوار على البنود التالية : (إذا كان هناك)

O2 -- BHO : WormRadar.com IESiteBlocker.NavFilter -- (3CA2F312 - 6F6E - 4B53 - A66E - 4E65E497C8C0) -- جيم : \ ملفات البرنامج \ متوسط \ AVG8 \ avgssie.dll (ملف المفقودين)
O2 -- BHO : (بلا اسم) -- (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045) -- (أي ملف)

المهم : إغلاق جميع نوافذ باستثناء HijackThis ثم انقر فوق التحقق من تثبيت.

خروج HijackThis.

----------

نرى ما اذا كان يمكنك مسح هذا الملف من فضلك.

لمسح الملفات المشبوهة

يرجى زيارة VirSCAN.org مجانية على الانترنت مسح الخدمات
(إذا كان هناك أكثر من ملف واحد يحتاج مسحها يجب أن يتم ذلك على حدة والجذوع المنشورة لكل واحد)

1. نسخ ولصق التالية في مسار الملف لمسح الملفات المشبوهة صندوق على أعلى الصفحة.

الرمز :

جيم : \ النوافذ \ system32 \ RunDLL32.EXE Shell32.DLL ، ShellExec_RunDLL Start.exe

2. في تحميل الموقع ، انقر مرة واحدة داخل بجوار النافذة تصفح.
3. الصحافة السيطرة + الخامس على لوحة المفاتيح (على حد سواء في الوقت نفسه) لصق مسار الملف الى النافذة.
4. اضغط على تحميل زر.
وسوف تؤدي هذه الاشعة المختلفة الفيروس عبر عدة محركات المسح.
ملفك ربما دخل في الصف والتي عادة ما يستغرق أقل من دقيقة واضحة.
المهم : تنتظر كل من لفحص محركات كاملة.
5. بمجرد الانتهاء من المسح الضوئي وانتقل لأسفل وانقر على نسخة إلى الحافظة زر. هذا الارتباط نسخة من التقرير إلى الحافظة.
6. لصق محتويات الحافظة الخاصة بك في الرد القادم.

**ah24** · #12 6th نوفمبر 2008 ، 16:38

فعلت كل ذلك إلا قليلا الأخيرة..

حاولت أن لصق 5-6 مرات في المربع ، ثم انقر على تحميل...

قليلا يظهر مربع لنحو 3 - 4secs كما لو انه مسح أو شيء آخر ، ثم مربع دفعها قائلا 'خطأ : لا يمكن العثور على تحميل الملف..

**evilfantasy** · #13 6th نوفمبر 2008 ، 16:51

لست متأكدا من أنه لن يتم تحميله. هذه محاولة واحدة فقط للتأكد.

http://www.virustotal.com/

**ah24** · #14 6th نوفمبر 2008 ، 16:54

كلا ، خرجت للتو مع 0 بايت تلقت

**evilfantasy** · #15 6th نوفمبر 2008 ، 17:05

ملاحظة : أدناه تعليمات أنشئت خصيصا لهذا المستخدم. إذا لم تكن هذا المستخدم ، لا اتبع هذه التوجهات لأنها قد تضر بعمل نظامك

اذهب إلى بدء> تشغيل والنوع notepad.exe ثم انقر ؟

نسخ ولصق أدناه في المفكرة ، وباستثناء ما fixme.reg لكم المكتبي

الرمز :

REGEDIT4 [- HKEY_CURRENT_USER \ برامج \ مايكروسوفت \ نوافذ \ currentversion \ اكسبلورر \ mountpoints2 \ (069b2f09 - 8c7d - 11dc - 871c - 0013205c16a9)]

fixme.reg تحديد مكان على سطح المكتب وانقر مرتين. إجابة نعم عندما دفع الاندماج مع قلم المحكمة.

تأكد من أن تخبرني إذا كنت تتلقى رسالة النجاح مشيرا الى ما تقدم إلى السجل. إذا كنت لا تحصل على نجاح الرسالة ، فإنه لم ينجح.

حذف fixme.reg من سطح المكتب.

----------

تنزيل CCleaner سليم وحفظه إلى سطح المكتب.- المناوبين وصلة التحميل
عندما تم حفظ الملف ، انتقل إلى سطح المكتب وانقر مرتين على ccsetupxxx_slim.exe
تتبع الارشادات لتثبيت البرنامج.
انقر نقرا مزدوجا فوق CCleaner الاختصار على سطح المكتب لبدء البرنامج.

اضغط على خيارات الكتلة على اليسار ، ثم اختر الكوكيز.
تحت حذف الكوكيز، وتسليط الضوء على أي ملفات كنت ترغب في الاحتفاظ بصورة دائمة

انقر على الحق في السهم > لنقلها إلى للحفاظ على الكوكيز النافذة.

الدخول خيارات > المتقدمة الامم المتحدةفحص فقط حذف الملفات في ويندوز الحرارة المجلدات التي مضى عليها أكثر من 48 ساعة

اضغط نظافة على اليسار ، ثم ادارة الأنظف على الحق في تشغيل البرنامج.

المهم : تأكد من أن جميع متصفح النوافذ مغلقة قبل اختيار ادارة الأنظف

تحذير : أنا لا وتشير CCleaners باستخدام قلم الأنظف. لا يستعمل السجل الميزة إذا كنت على دراية السجل.
دائما نسخة احتياطية من السجل الخاص بك قبل إجراء أي تغييرات.
خروج CCleaner بعد أن انتهت من هذه العملية.

----------

تشغيل أخبار كاسبيرسكي سكانر

في ويندوز فيستا من مايكروسوفتيجب عليك فتح مستعرض ويب باستخدام مديرا لادارة القيادة. من سطح المكتب حق انقر فوق الرمز لفتح المتصفح واختر تشغيل مديرا.

اضغط على الآن عمليات المسح
اضغط قبول.
هذا البرنامج سوف يبدأ تحميل ملفات تعريف آخر.
الملفات مرة واحدة وقد تم تحديد موقع تحميل مسح الإعدادات ويكون المسح الضوئي الكمبيوتر.
المسح الضوئي وسوف يستغرق بعض الوقت ، لذلك التحلي بالصبر ودعوا الامر ينتهي.

عندما يتم مسح في مسح كامل نافذة ، ويتم عرض أي إصابة.
لا يوجد خيار لتنظيف / تعقيمها ، مع ذلك ، نحن بحاجة لتحليل معلومات عن التقرير.

للحصول على هذا التقرير :
اضغط على : أما تقرير لإنقاذ

المقبل ، في باستثناء ما فورية إلا في المنطقة ، حدد : سطح المكتب.
في اسم الملف مجال الاستخدام KScan، أو ما ماثل ذلك.
في حفظ كنوع: انقر على انخفاض السهم واختر : ملف نصي (*. النص]
ثم انقر على : حفظ

نسخ ولصق أل أخبار تقرير كاسبيرسكي سكانر في الرد التالي الخاص بك.

ملاحظة لمستخدمي إنترنت إكسبلورر 7 : في أي وقت إذا كان لديك مشكلة في قبول عرض زر من الترخيص ، اضغط على أداة تكبير الموجودة في أسفل اليمين من النافذة ومجموعة آي إي التكبير إلى 75 ٪. وبمجرد قبول الترخيص ، وإعادة تعيين إلى 100 ٪.

**ah24** · #16 7th نوفمبر 2008 ، 03:03

-------------------------------------------------- ------------------------------
كاسبيرسكي الانترنت سكانر تقرير 7
الجمعه 7 نوفمبر 2008
نظام التشغيل : مايكروسوفت ويندوز إكس بي من الفئة الفنية حزمة الخدمة 2 (بناء 2600)
أخبار سكانر كاسبيرسكي 7 النسخة : 7.0.25.0
برنامج قاعدة البيانات آخر تحديث : الخميس 06 نوفمبر 2008 22:11:34
السجلات في قاعدة البيانات : 1372920
-------------------------------------------------- ------------------------------
مسح الإعدادات :
المسح الضوئي باستخدام قاعدة البيانات التالية : تمديد
مسح المحفوظات : نعم
مسح البريد الإلكتروني وقواعد البيانات : نعم
منطقة المسح الضوئي -- الكمبيوتر :
جيم : \
دال : \
مسح الاحصاءات :
الملفات الممسوحة ضوئيا : 58405
اسم التهديد : 2
أجسام المصابين : 2
الأجسام المشبوهة : 0
مدة المسح الضوئي : 02:04:01

اسم الملف / التهديد اسم / التهديدات التي تعول
جيم : \ السخافات السابقة من تثبيت \ آدم \ سطح المكتب \ ComboFix.exe المصابة : Trojan.BAT.Agent.ak 1
جيم : \ السخافات السابقة من تثبيت \ آدم \ سطح المكتب \ ComboFix.exe المصابة : Trojan.WinREG.Qoologic 1
المختارة المنطقة الممسوحة ضوئيا.

**evilfantasy** · #17 7th نوفمبر 2008 ، 10:56

بعض الوقت للقيام بتنظيف وتأمين العمل الذي قمتم به.

اضغط ستارت ثم إدارة
الآن نوع Combofix / ش في runbox
تأكد من وجود مساحة بين Combofix و/ ش
ثم ضرب دخول.

الاجراء المذكور أعلاه :

حذف :
- ComboFix وما يرتبط بها من الملفات والمجلدات.
- VundoFix الاحتياطية ، إذا كان هذا
- جيم : \ Deckard مجلد ، إذا كان هذا
- جيم : _OtMoveIt مجلد ، إذا كان هذا
إعادة ضبط ساعة.
اخفي التمديد ، إذا لزم الأمر.
نظام إخفاء / الملفات المخفية ، وإذا لزم الأمر.
مجموعة جديدة ونظيفة استعادة النقاط.

----------

تنزيل OTCleanIt.exe وحفظه إلى سطح المكتب.

انقر نقرا مزدوجا فوق OTCleanIt.exe.
انقر التنظيف! زر.
رتخا نعم عندما "بدء عملية التنظيف؟" ويبدو العاجل.
في حالة مطالبتك التشغيل أثناء التنظيف ، اختر نعم.
الأداة سوف تحذف نفسها حالما تنتهي ، إن لم يكن حذفها نفسك.

----------

مجموعة جديدة للحيلولة دون استعادة نقطة ممكنة من جديد من قديم
وضع منهج جديد يعيد نقطة بعد تنظيف جهازك تمكن جهاز الكمبيوتر الخاص بك إلى تراجع واضح لعمل الدولة اذا لزم الامر.

اذهب إلى يبدأ > برامج > الملحقات > أدوات إدارة النظام وانقر على استعادة النظام
اختيار زر الراديو خلق استعادة النقاط الأولى على الشاشة ثم انقر فوق التالي منح النقاط استعادة اسم ثم انقر فوق خلق.
الجديد سيكون نقطة استعادة ختمها مع التاريخ والوقت الحالي. الاحتفاظ بسجل لذلك حتى تتمكن من العثور عليه بسهولة وينبغي عليك استخدام استعادة النظام.
الذهاب إلى التالي يبدأ > يشغل والنوع Cleanmgr
اضغط ؟
انقر خيارات أكثر ؟
اضغط تنظيف في استعادة النظام الباب على إزالة جميع النقاط السابقة استعادة المنشأة حديثا ، باستثناء واحدة نظيفة.

يمكنك العثور على تعليمات حول كيفية تمكين وإعادة تمكينها من استعادة النظام هنا :

استعادة النظام ويندوز إكس بي الدليل أو ويندوز فيستا استعادة النظام الدليل

----------

استخدام Secunia المواضيع المفتش للتأكد من تاريخ البرمجيات.
قديمة برمجيات أمن البرامج الضارة جوانب الضعف التي يمكن استغلالها.

اضغط تبدأ الآن
حدد المربع الموجود بجوار تمكن نظام تفتيش دقيق.
اضغط يبدأ
السماح للانتهاء المسح وانتقل لأسفل لترى ما اذا كانت هناك حاجة لأية تحديثات.
أي شيء آخر التطورات المذكورة.

----------

اذهب إلى تحديث ويندوز والحصول على جميع التحديثات الحرجة.

----------

للتأكد من الأمان لجميع البرامج حتى الآن بمسح وتدير معها بانتظام.

وإليك بعض الأدوات كبيرة مجانية لمساعدتك على إبقاء المصابين من الحصول مرة أخرى. هذه الأدوات استخدام موارد ضئيلة أو معدومة بحيث لا تبطئ جهازك.

القلق إزاء الأمن في المتصفح؟ النظر في استخدام موزيلا فايرفوكس 3.0.

لمنع مجهولين من التطبيقات التي يتم تركيبها على جهاز الكمبيوتر الخاص بك بتثبيت WinPatrol 2008
* Winpatrol التي تستخدم لحماية جهازك من البرامج الضارة

أود أن أقترح استخدام SiteAdvisor. SiteAdvisor معدلات المواقع غير المرغوبة ، والممارسات التجارية. درجات السلامة SiteAdvisor من مكافي تستند الآلي للاختبارات السلامة على شبكة الانترنت.

SpywareBlaster -- تأمين الخاص بك انترنت اكسبلورر لتجعل من الصعب على هذه ActiveX لتشغيل برامج على جهاز الكمبيوتر. كما وقف بعض من هذه الملفات إضافة إلى جهاز الكمبيوتر الخاص بك عند تشغيل المتصفحات تقوم مثل موزيلا فايرفوكس.
* SpywareBlaster تستخدم لحماية الكمبيوتر من برامج التجسس والبرامج الضارة
* إذا كنت لا تعرف ما هي الضوابط ActiveX ، انظر هنا

راجع حفظ نفسك آمنة على الإنترنت للحصول على نصائح وحرية وسائل للحفاظ على آمن لكم في المستقبل.

انظر أيضا بطء الكمبيوتر؟ قد لا يكون من البرامج الضارة مجانا التنظيف / الصيانة وأدوات للمساعدة فى الحفاظ على سلاسة تشغيل جهاز الكمبيوتر.

**ah24** · #18 7th نوفمبر 2008 ، 15:48

أولا -- بفضل أ كثيرا للمساعدة على الشر..

وثانيا ، فقط حاول اثنان 1st بت كنت طلبت ثم -- لا يعمل.

الأولى تقول Combofix لا يمكن العثور عليه
الصفحة الثانية من يقول لا يمكن عرضها؟