|
|
#1
23rd فبراير 2008 ، 12:47
| |||
| |||
| هذا قراري الآباء الحاسوب ولدي شعور انه بعض الاشياء السيئة. حتى هنا 2. كذلك ، تستخدم iexplore.exe حتى الكثير من الذاكرة ، حتى عندما لا تكون قيد التشغيل. antispyware دخول السوبر : SUPERAntiSpyware المسح الدخول http://www.superantispyware.com ولدت في 02/23/2008 الساعة 07:01 تطبيق الإصدار : 3.9.1008 القواعد الأساسية لقاعدة بيانات الإصدار : 3389 تتبع القواعد قاعدة بيانات الإصدار : 1383 المسح الضوئي نوع : الانتهاء من المسح الضوئي مجموع مسح الوقت : 02:21:49 ذاكرة بنود الممسوحة ضوئيا : 400 ذكرى اكتشاف التهديدات : 0 سجل بنود الممسوحة ضوئيا : 6072 سجل اكتشاف التهديدات : 0 الصورة الممسوحة ضوئيا البنود : 60290 اكتشاف التهديدات الملف : 0 وخطف هذا السجل : ملف السجل من تريند مايكرو HijackThis v2.0.2 مسح المحفوظة في 19:44:10 ، 23/02/2008 نظم التشغيل ويندوز إكس بي SP2 (WinNT 5.01.2600) MSIE : إنترنت إكسبلورر v6.00 SP2 (6.00.2900.2180) الحذاء واسطة : عادية إدارة العمليات : جيم : \ النوافذ \ System32 \ smss.exe جيم : \ النوافذ \ system32 \ winlogon.exe جيم : \ النوافذ \ system32 \ services.exe جيم : \ النوافذ \ system32 \ lsass.exe جيم : \ النوافذ \ system32 \ svchost.exe جيم : \ النوافذ \ System32 \ svchost.exe جيم : \ النوافذ \ Explorer.EXE جيم : \ النوافذ \ system32 \ spoolsv.exe جيم : \ ملفات البرنامج \ عام الملفات \ AOL \ الرابطة \ AOLAcsd.exe جيم : \ ملفات البرنامج \ Grisoft \ متوسط مكافحة التجسس 7.5 \ guard.exe جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe جيم : \ ملفات البرنامج \ عام الملفات \ مايكروسوفت المشتركة \ VS7DEBUG \ MDM.EXE جيم : \ النوافذ \ system32 \ svchost.exe جيم : \ ملفات البرنامج \ عام الملفات \ ريال \ Update_OB \ realsched.exe جيم : \ النوافذ \ RTHDCPL.EXE جيم : \ ملفات البرنامج \ كويك تايم \ qttask.exe جيم : \ النوافذ \ system32 \ igfxtray.exe جيم : \ النوافذ \ system32 \ igfxpers.exe جيم : \ النوافذ \ system32 \ hkcmd.exe جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe جيم : \ ملفات البرنامج \ عام الملفات \ AOL \ الرابطة \ AOLDial.exe جيم : \ PROGRA ~ 1 \ عام ~ 1 \ AOL \ AOLSPY ~ 1 \ AOLSP Scheduler.exe جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ jusched.exe جيم : \ ملفات البرنامج \ إنترنت إكسبلورر \ iexplore.exe جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe جيم : \ النوافذ \ system32 \ ctfmon.exe جيم : \ ملفات البرنامج \ إنترنت إكسبلورر \ iexplore.exe جيم : \ ملفات البرنامج \ الذكية \ عام \ RaUI.exe جيم : \ ملفات البرنامج \ باناسونيك \ LUMIXSimpleViewer \ PhLeAutoRun.exe جيم : \ ملفات البرنامج \ موزيلا فايرفوكس \ firefox.exe جيم : \ ملفات البرنامج \ تريند مايكرو \ HijackThis \ sniper.exe.exe R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، بحث بار = http://g.msn.co.uk/0SEENGB/SAOS01؟FORM=TOOLBR R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://g.msn.co.uk/0SEENGB/SAOS01؟FORM=TOOLBR R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://www.google.co.uk/ R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://uk.yahoo.com/fsc/ R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://uk.yahoo.com/fsc/ R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ SearchURL ، (افتراضي) = http://g.msn.co.uk/0SEENGB/SAOS01؟FORM=TOOLBR O2 -- BHO : ياهو! رفيق BHO -- (02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670) -- جيم : \ ملفات البرنامج \ ياهو \ رفيق \ يركب \ الحزب \ ycomp5_3_19_0. dll O2 -- BHO : قارئ أدوبي الشعبي المساعد لينك -- (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -- جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 7.0 \ ActiveX \ AcroIEHelper.dll O2 -- BHO : SSVHelper الفئة -- (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ ssv.dll O2 -- BHO : (بلا اسم) -- (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045) -- (أي ملف) O3 -- شريط الأدوات : ياهو! رفيق -- (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -- جيم : \ ملفات البرنامج \ ياهو \ رفيق \ يركب \ الحزب \ ycomp5_3_19_0. dll O3 -- شريط الأدوات : شريط أدوات AOL -- (4982D40A - C53B - 4615 - B15B - B5B5E98D167C) -- جيم : \ ملفات البرنامج \ AOL شريط أدوات \ toolbar.dll O4 -- HKLM \.. \ تشغيل : [TkBellExe] "جيم : \ ملفات البرنامج \ عام الملفات \ ريال \ Update_OB \ realsched.exe" - osboot O4 -- HKLM \.. \ تشغيل : [RTHDCPL] RTHDCPL.EXE O4 -- HKLM \.. \ تشغيل : [كويك تايم العمل] "جيم : \ ملفات البرنامج \ كويك تايم \ qttask.exe" - atboottime O4 -- HKLM \.. \ تشغيل : [NeroFilterCheck] جيم : \ النوافذ \ system32 \ NeroCheck.exe O4 -- HKLM \.. \ تشغيل : [igfxtray] جيم : \ النوافذ \ system32 \ igfxtray.exe O4 -- HKLM \.. \ تشغيل : [igfxpers] جيم : \ النوافذ \ system32 \ igfxpers.exe O4 -- HKLM \.. \ تشغيل : [igfxhkcmd] جيم : \ النوافذ \ system32 \ hkcmd.exe O4 -- HKLM \.. \ تشغيل : [صوت عالي الممتلكات الصفحة اختصار] HDAShCut.exe O4 -- HKLM \.. \ تشغيل : [الإبرة إبسون DX3800 سلسلة] جيم : \ النوافذ \ System32 \ مسلكة \ السائقين \ W32X86 \ 3 \ E_FATIA CE.EXE / P26 "إبسون DX3800 الإبرة سلسلة" / O6 "USB001" / ذكور " قلم DX3800 " O4 -- HKLM \.. \ تشغيل : [AVG7_CC] جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / بدء التشغيل O4 -- HKLM \.. \ تشغيل : [AOLDialer] جيم : \ ملفات البرنامج \ عام الملفات \ AOL \ الرابطة \ AOLDial.exe O4 -- HKLM \.. \ تشغيل : [AOL برامج التجسس حماية] "جيم : \ PROGRA ~ 1 \ عام ~ 1 \ AOL \ AOLSPY ~ 1 \ AOLSP Scheduler.exe" O4 -- HKLM \.. \ تشغيل : [Alcmtr] ALCMTR.EXE O4 -- HKLM \.. \ تشغيل : [1 السعي تخطي mfcd] جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ التماس مساعدة أربعة 1 \ الطويلة bin.exe O4 -- HKLM \.. \ تشغيل : [SunJavaUpdateSched] "جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ jusched.exe" O4 -- HKCU \.. \ تشغيل : [updateMgr] جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 7.0 \ قراءة \ AdobeUpdateManager.exe AcRdB7_0_9 O4 -- HKCU \.. \ تشغيل : [MSMSGS] "جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe" / الخلفية O4 -- HKCU \.. \ تشغيل : [ctfmon.exe] جيم : \ النوافذ \ system32 \ ctfmon.exe O4 -- HKCU \.. \ تشغيل : [theowns] جيم : \ DOCUME ~ 1 \ غراهام \ APPLIC ~ 1 \ BIASWA ~ 1 \ SlowLoad.exe O4 -- HKUS \ دإ - 1 - 5 - 19 \.. \ تشغيل : [AVG7_Run] جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (المستخدم 'الخدمات المحلية) O4 -- HKUS \ دإ - 1 - 5 - 20 \.. \ تشغيل : [AVG7_Run] جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (المستخدم 'خدمة شبكة) O4 -- HKUS \ دإ - 1 - 5 - 18 \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (المستخدم 'نظام') O4 -- HKUS \. الافتراضية \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (مستخدم 'المستخدم الافتراضي') O4 -- بدء العالمية : أدوبي جاما Loader.lnk =؟ O4 -- بدء العالمية : قارئ أدوبي Launch.lnk السرعة = جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 7.0 \ قراءة \ reader_sl.exe O4 -- بدء العالمية : AOL 9.0 = علبة Icon.lnk جيم : \ ملفات البرنامج \ AOL 9.0 \ aoltray.exe O4 -- بدء العالمية : الذكية اللاسلكية Utility.lnk = جيم : \ ملفات البرنامج \ الذكية \ عام \ RaUI.exe O4 -- بدء العالمية : وميكس بسيط Viewer.lnk =؟ O8 -- خارج السياق القائمة البند : & AOL شريط أدوات البحث -- القرار : / / جيم : \ ملفات البرنامج \ AOL شريط أدوات \ toolbar.dll / search.html O8 -- خارج السياق القائمة البند : اضف الى المفضلة ويندوز لايف & -- http://favorites.live.com/quickadd.aspx O8 -- خارج السياق القائمة البند : هاء & xport لمايكروسوفت اكسل -- القرار : / / جيم : \ PROGRA ~ 1 \ صغار جدا ~ 3 \ OFFICE11 \ EXCEL.EXE/3000 O9 -- زر اضافية : (بلا اسم) -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ npjpi160_03.dll O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : صن جافا المفاتيح -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ npjpi160_03.dll O9 -- زر اضافية : AOL شريط أدوات -- (4982D40A - C53B - 4615 - B15B - B5B5E98D167C) -- جيم : \ ملفات البرنامج \ AOL شريط أدوات \ toolbar.dll O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : شريط أدوات AOL -- (4982D40A - C53B - 4615 - B15B - B5B5E98D167C) -- جيم : \ ملفات البرنامج \ AOL شريط أدوات \ toolbar.dll O9 -- زر اضافية : بحث -- (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 3 \ OFFICE11 \ REFIEBAR.DLL O9 -- عمليات الإعدام خارج نطاق الزر : Real.com -- (CD67F990 - D8E9 - 11d2 - 98FE - 00C0F0318AFE) -- جيم : \ النوافذ \ system32 \ shdocvw.dll O9 -- زر اضافية : (بلا اسم) -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : @ xpsp3res.dll ، -20001 -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe O9 -- عمليات الإعدام خارج نطاق الزر : ياهو! الرسول -- (E5D12C4E - 7B4F - 11D3 - B5C9 - 0050045C3C96) -- جيم : \ PROGRA ~ 1 \ ياهو! \ MESSEN ~ 1 \ ypager.exe O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ياهو! الرسول -- (E5D12C4E - 7B4F - 11D3 - B5C9 - 0050045C3C96) -- جيم : \ PROGRA ~ 1 \ ياهو! \ MESSEN ~ 1 \ ypager.exe O9 -- زر اضافية : @ جيم : \ ملفات البرنامج \ رسول \ Msgslang.dll ، -61144 -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : @ جيم : \ ملفات البرنامج \ رسول \ Msgslang.dll ، -61144 -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe O16 -- DPF : (20A60F0D - 9AFA - 4515 - A0FD - 83BD84642501) (المدققون من الدرجة الاولى) -- http://messenger.zone.msn.com/binary...r.cab56986.cab O16 -- DPF : (406B5949 - 7190 - 4245 - 91A9 - 30A17DE16AD0) (Snapfish Activia) -- http://www1.snapfish.co.uk/SnapfishUKActivia.cab O16 -- DPF : (5D6F45B3 - 9043 - 443D - A792 - 115447494D24) (UnoCtrl من الدرجة الاولى) -- http://messenger.zone.msn.com/EN-GB/.../GAME_UNO1.cab O16 -- DPF : (6E5E167B - 1566 - 4316 - B27F - 0DDAB3484CF7) (صورة الايداع مراقبة) -- http://www.mypix.com/uk/uk/importer/ImageUploader4.cab O16 -- DPF : (C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072) (MessengerStatsClient من الدرجة الاولى) -- http://messenger.zone.msn.com/binary...t.cab56907.cab O20 -- Winlogon يخطر :! SASWinLogon -- جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SASWINLO.dll O23 -- الخدمات : AOL خدمة التوصيل (AOL الرابطة) -- اميركا اون لاين ، شركة -- جيم : \ ملفات البرنامج \ عام الملفات \ AOL \ الرابطة \ AOLAcsd.exe O23 -- الخدمة : متوسط مكافحة التجسس الحرس -- GRISOFT sro -- جيم : \ ملفات البرنامج \ Grisoft \ متوسط مكافحة التجسس 7.5 \ guard.exe O23 -- الخدمات : AVG7 تنبيه مدير الخادم (Avg7Alrt) -- GRISOFT ، sro -- جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe O23 -- الخدمات : AVG7 تحديث خدمة Avg7UpdSvc) -- GRISOFT ، sro -- جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe O23 -- الخدمات : MSCSPTISRV -- شركة سوني -- جيم : \ ملفات البرنامج \ عام الملفات \ سوني المشتركة \ AVLib \ MSCSPTISRV.exe O23 -- الخدمات : PACSPTISVR -- شركة سوني -- جيم : \ ملفات البرنامج \ عام الملفات \ سوني المشتركة \ AVLib \ PACSPTISVR.exe O23 -- الخدمات : سوني المعهد الفيزيائي والتقني ، ودائرة SPTISRV) -- شركة سوني -- جيم : \ ملفات البرنامج \ عام الملفات \ سوني المشتركة \ AVLib \ SPTISRV.exe -- نهاية ملف -- 8712 بايت |
|
#2
23rd فبراير 2008 ، 13:05
| |||
| |||
| وحدد فتح Hijackthis قيام نظام المسح فقط. وضع علامة اختيار بجوار على البنود التالية : (إذا كان هناك) O2 -- BHO : (بلا اسم) -- (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045) -- (أي ملف) المهم : إغلاق جميع نوافذ باستثناء Hijackthis ثم انقر فوق التحقق من تثبيت. Hijackthis الخروج. ---------- تحميل NoLop إلى سطح المكتب من إحدى الروابط أدناه...
---------- تنزيل Vundofix.exe إلى سطح المكتب.
اسمحوا Vundo النهاية ، وفي بعض الأحيان قد يستغرق عدة يمر ---------- تنزيل SDFix.exe وحفظه إلى سطح المكتب. انقر مرتين SDFix.exe وسيكون لاستخراج ملفات ٪ systemdrive ٪ (محرك الأقراص الذي يحتوي على دليل ويندوز ، وعادة ما جيم : \ SDFix) الرجاء ثم إعادة التشغيل في جهاز الكمبيوتر الخاص بك الوضع الآمن من خلال القيام بما يلي :
ما بعد المقبل سجل NoLop سجل Vundofix سجل SDFix سجل جديدة Hijackthis
__________________  |
|
#3
23rd فبراير 2008 ، 14:18
| |||
| |||
| NoLop! سجل بها Skate_Punk_21 تحديد يمتد من : جيم : \ الوثائق وإعدادات \ غراهام [23/02/2008] [20:13:10] --- العدوى ملفات Found/Removed--- جيم : \ النوافذ \ المهام \ A9115856918AD032.job تبدأ إزالة... تشغيل... قال لوب ازالة البقية ملفات / المجلدات... قلم التحرير... ** فيكس كاملة! ** --- قائمة AppData دون أدلة --- جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ أدوبي جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ قبل جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Aol جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ أبل كمبيوتر جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Avg7 جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Bvrp المواضيع جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ التماس مساعدة أربعة 1 جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Grisoft جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ رسول زائد! جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ مايكروسوفت جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Sbsi جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ شركة سوني جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Superantispyware.com جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ سيمانتيك جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ الحرارة -- دليل فارغة جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Videoegg جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ وجهة نظر جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ مزايا ويندوز الحقيقي جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ شريط أدوات ويندوز لايف جيم : \ الوثائق وإعدادات \ الافتراضي المستخدم \ بيانات التطبيق \ الهوية جيم : \ الوثائق وإعدادات \ الافتراضي المستخدم \ بيانات التطبيق \ مايكروسوفت جيم : \ الوثائق وإعدادات \ غراهام \ بيانات التطبيق \ أدوبي جيم : \ الوثائق وإعدادات \ غراهام \ بيانات التطبيق \ Adobeum جيم : \ الوثائق وإعدادات \ غراهام \ بيانات التطبيق \ قبل جيم : \ الوثائق وإعدادات \ غراهام \ بيانات التطبيق \ ينة بين السندان جيم : \ الوثائق وإعدادات \ غراهام \ بيانات التطبيق \ Aol جيم : \ الوثائق وإعدادات \ غراهام \ بيانات التطبيق \ أبل كمبيوتر جيم : \ الوثائق وإعدادات \ غراهام \ بيانات التطبيق \ Avg7 جيم : \ الوثائق وإعدادات \ غراهام \ بيانات التطبيق \ Avs4you جيم : \ الوثائق وإعدادات \ غراهام \ بيانات التطبيق \ التحيز انتظر إيسو جيم : \ الوثائق وإعدادات \ غراهام \ بيانات التطبيق \ Divx جيم : \ الوثائق وإعدادات \ غراهام \ بيانات التطبيق \ Dvdcss جيم : \ الوثائق وإعدادات \ غراهام \ بيانات التطبيق \ إبسون جيم : \ الوثائق وإعدادات \ غراهام \ بيانات التطبيق \ جوجل جيم : \ الوثائق وإعدادات \ غراهام \ بيانات التطبيق \ Greyfirst جيم : \ الوثائق وإعدادات \ غراهام \ بيانات التطبيق \ Grisoft جيم : \ الوثائق وإعدادات \ غراهام \ بيانات التطبيق \ الهوية جيم : \ الوثائق وإعدادات \ غراهام \ بيانات التطبيق \ Installshield جيم : \ الوثائق وإعدادات \ غراهام \ بيانات التطبيق \ Intervideo جيم : \ الوثائق وإعدادات \ غراهام \ بيانات التطبيق \ شركة ليجو جيم : \ الوثائق وإعدادات \ غراهام \ بيانات التطبيق \ ماكروميديا جيم : \ الوثائق وإعدادات \ غراهام \ بيانات التطبيق \ مايكروسوفت جيم : \ الوثائق وإعدادات \ غراهام \ بيانات التطبيق \ Monkeyjam جيم : \ الوثائق وإعدادات \ غراهام \ بيانات التطبيق \ موزيلا جيم : \ الوثائق وإعدادات \ غراهام \ بيانات التطبيق \ باناسونيك جيم : \ الوثائق وإعدادات \ غراهام \ بيانات التطبيق \ ريال جيم : \ الوثائق وإعدادات \ غراهام \ بيانات التطبيق \ Snapfish جيم : \ الوثائق وإعدادات \ غراهام \ بيانات التطبيق \ الشمس جيم : \ الوثائق وإعدادات \ غراهام \ بيانات التطبيق \ Superantispyware.com جيم : \ الوثائق وإعدادات \ غراهام \ بيانات التطبيق \ سيمانتيك جيم : \ الوثائق وإعدادات \ غراهام \ بيانات التطبيق \ Systemrequirementslab جيم : \ الوثائق وإعدادات \ غراهام \ بيانات التطبيق \ نقاش جيم : \ الوثائق وإعدادات \ غراهام \ بيانات التطبيق \ Teamspeak2 جيم : \ الوثائق وإعدادات \ غراهام \ بيانات التطبيق \ تسو جيم : \ الوثائق وإعدادات \ غراهام \ بيانات التطبيق \ Videoegg جيم : \ الوثائق وإعدادات \ غراهام \ بيانات التطبيق \ وجهة نظر جيم : \ الوثائق وإعدادات \ غراهام \ بيانات التطبيق \ Vlc جيم : \ الوثائق وإعدادات \ غراهام \ بيانات التطبيق \ Xfire جيم : \ الوثائق وإعدادات \ غراهام \ بيانات التطبيق \ لديك صور شاشة جيم : \ الوثائق وإعدادات \ Localservice \ بيانات التطبيق \ Avg7 -- دليل فارغة جيم : \ الوثائق وإعدادات \ Localservice \ بيانات التطبيق \ مايكروسوفت جيم : \ الوثائق وإعدادات \ Localservice \ بيانات التطبيق \ سيمانتيك جيم : \ الوثائق وإعدادات \ Networkservice \ بيانات التطبيق \ مايكروسوفت VundoFix V6.7.8 فحص جافا النسخة... بدأ المسح في 20:28:56 23/02/2008 قائمة الملفات في الوقت الذي وجد المسح.... لم تم العثور على الملفات المصابة. تبدأ إزالة... SDFix : النسخة 1.145 ويدير غراهام على 23/02/2008 في 20:59 مايكروسوفت ويندوز إكس بي [الإصدار 5.1.2600] على التوالي من : جيم : \ SDFix خدمات التدقيق : استعادة ويندوز قلم القيم استعادة الافتراضي تستضيف ملف ويندوز تشغيل فحص ملفات : العثور على أي ملفات تروجان إزالة ملفات الحرارة تأكد من تنمية المناطق : راجع النهائي : catchme 0.3.1344.2 W2K/XP/Vista -- rootkit / الشبح Gmer بها للكشف عن البرامج الضارة ، http://www.gmer.net Rootkit مسح 2008-02-23 21:06:15 نوافذ 5.1.2600 حزمة الخدمة 2 NTFS عمليات المسح الخفية... مسح الخدمات & خفية نظام الخلية... مسح إدخالات التسجيل الخفية... [HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز الإقليم الشمالي \ CurrentVersion \ Prefetcher] "TracesProcessed" = dword : 00000000 "TracesSuccessful" = dword : 00000000 "LastTraceFailure" = dword : 00000000 مسح الملفات المخفية... مسح بنجاح العمليات الخفية : 0 الخدمات الخفية : 0 الملفات المخفية : 196 ما تبقى من خدمات : طلب أذن التصدير الرئيسية : [HKEY_LOCAL_MACHINE \ نظام \ currentcontrolset \ servic دإط \ sharedaccess \ بارامترات \ firewallpolicy \ القياسية صورة \ authorizedapplications \ قائمة] "٪ windir ٪ \ \ system32 \ \ sessmgr.exe" = "٪ windir ٪ \ \ syste m32 \ \ sessmgr.exe : * : تمكين : @ xpsp2res.dll ، -22019" "جيم : / ملفات البرنامج \ \ رسول \ \ msmsgs.exe" = "جيم : / ملفات البرنامج \ \ رسول \ \ msmsgs.exe : * : تمكين : رسول ويندوز" "٪ windir ٪ \ \ التشخيصية شبكة \ \ xpnetdiag.exe" = "٪ windir ٪ \ \ التشخيصية شبكة \ \ xpnetdiag.exe : * : تمكين : @ xpsp3res.dll ، -20000" "جيم : / ملفات البرنامج \ \ عام الملفات \ \ AOL \ \ رابطة \ \ AOLDial.exe" = "جيم : / ملفات البرنامج \ \ عام الملفات \ \ AOL \ \ رابطة \ \ AOLDial.exe : * : تمكين : AOL " "جيم : / ملفات البرنامج \ \ عام الملفات \ \ AOL \ \ رابطة \ \ AOLacsd.exe" = "جيم : / ملفات البرنامج \ \ عام الملفات \ \ AOL \ \ رابطة \ \ AOLacsd.exe : * : تمكين : AOL " "جيم : / ملفات البرنامج \ \ AOL 9.0 \ \ waol.exe" = "جيم : / ملفات البرنامج \ \ AOL 9.0 \ \ waol.exe : * : تمكين : AOL 9.0" "جيم : / ملفات البرنامج \ \ Grisoft \ \ AVG7 \ \ avginet.exe" = "جيم : / ملفات البرنامج \ \ Grisoft \ \ AVG7 \ \ avginet.exe : * : تمكين : avgine t.exe" "جيم : / ملفات البرنامج \ \ Grisoft \ \ AVG7 \ \ avgamsvr.exe" = "جيم : / ملفات البرنامج \ \ Grisoft \ \ AVG7 \ \ avgamsvr.exe : * : تمكين : avgam svr.exe" "جيم : / ملفات البرنامج \ \ Grisoft \ \ AVG7 \ \ avgcc.exe" = "جيم : / ملفات البرنامج \ \ Grisoft \ \ AVG7 \ \ avgcc.exe : * : تمكين : avgcc.ex ه" "جيم : / ملفات البرنامج \ \ إنترنت إكسبلورر \ \ iexplore.exe" = "جيم : / ملفات البرنامج \ \ إنترنت إكسبلورر \ \ iexplore.exe : * : تمكين : إنترنت إكسبلورر" "جيم : / ملفات البرنامج \ \ Xfire \ \ xfire.exe" = "جيم : / ملفات البرنامج \ \ Xfire \ \ xfire.exe : * : تمكين : Xfire" "جيم : \ \ النوافذ \ \ system32 \ \ dpvsetup.exe" = "جيم : \ \ النوافذ \ \ system32 \ \ dpvsetup.exe : * : تمكين : مايكروسوفت DirectPlay صوت تجارب" "جيم : \ \ النوافذ \ \ system32 \ \ rundll32.exe" = "جيم : \ \ النوافذ \ \ system32 \ \ rundll32.exe : * : تمكين : يمكنك تشغيل DLL باعتبارها التطبيق" "جيم : / ملفات البرنامج \ \ Wolfenstein -- ارض العدو \ \ ET.exe" = "جيم : / ملفات البرنامج \ \ Wolfenstein -- ارض العدو \ \ ET.exe : * : تمكين : ét" "جيم : / ملفات البرنامج \ \ MSN الرسول \ \ msnmsgr.exe" = "جيم : / ملفات البرنامج \ \ MSN الرسول \ \ msnmsgr.exe : * : تمكين : رسول ويندوز لايف 8.1" "جيم : / ملفات البرنامج \ \ MSN الرسول \ \ livecall.exe" = "جيم : / ملفات البرنامج \ \ MSN الرسول \ \ livecall.exe : * : تمكين : 8.1 ويندوز لايف رسول (تلفون)" [HKEY_LOCAL_MACHINE \ نظام \ currentcontrolset \ servic دإط \ sharedaccess \ بارامترات \ firewallpolicy \ domainpr ofile \ authorizedapplications \ قائمة] "٪ windir ٪ \ \ system32 \ \ sessmgr.exe" = "٪ windir ٪ \ \ syste m32 \ \ sessmgr.exe : * : تمكين : @ xpsp2res.dll ، -22019" "٪ windir ٪ \ \ التشخيصية شبكة \ \ xpnetdiag.exe" = "٪ windir ٪ \ \ التشخيصية شبكة \ \ xpnetdiag.exe : * : تمكين : @ xpsp3res.dll ، -20000" "جيم : / ملفات البرنامج \ \ عام الملفات \ \ AOL \ \ رابطة \ \ AOLDial.exe" = "جيم : / ملفات البرنامج \ \ عام الملفات \ \ AOL \ \ رابطة \ \ AOLDial.exe : * : تمكين : AOL " "جيم : / ملفات البرنامج \ \ عام الملفات \ \ AOL \ \ رابطة \ \ AOLacsd.exe" = "جيم : / ملفات البرنامج \ \ عام الملفات \ \ AOL \ \ رابطة \ \ AOLacsd.exe : * : تمكين : AOL " "جيم : / ملفات البرنامج \ \ AOL 9.0 \ \ waol.exe" = "جيم : / ملفات البرنامج \ \ AOL 9.0 \ \ waol.exe : * : تمكين : AOL 9.0" "جيم : / ملفات البرنامج \ \ MSN الرسول \ \ msnmsgr.exe" = "جيم : / ملفات البرنامج \ \ MSN الرسول \ \ msnmsgr.exe : * : تمكين : رسول ويندوز لايف 8.1" "جيم : / ملفات البرنامج \ \ MSN الرسول \ \ livecall.exe" = "جيم : / ملفات البرنامج \ \ MSN الرسول \ \ livecall.exe : * : تمكين : 8.1 ويندوز لايف رسول (تلفون)" ما تبقى من ملفات : الملفات المخفية السمات : الثلاثاء 22 يونيو 2004 54٬384 أ. ه. --- "جيم : \ ملفات البرنامج \ AOL 9.0 \ aolphx.exe" الثلاثاء 22 يونيو 2004 156٬784 أ. ه. --- "جيم : \ ملفات البرنامج \ AOL 9.0 \ aoltray.exe" الثلاثاء 22 يونيو 2004 +31344 أ. ه. --- "جيم : \ ملفات البرنامج \ AOL 9.0 \ RBM.exe" الأربعاء 9 يناير 2002 ألف 1٬097٬728. ه. --- "جيم : \ ملفات البرنامج \ VoyagerModemDrivers \ Dirapi.dll" الأربعاء 9 يناير 2002 561152 أ. ه. --- "جيم : \ ملفات البرنامج \ VoyagerModemDrivers \ Iml32.dll" الأربعاء 1 سبتمبر 2004 ألف 2٬048. ه. --- "جيم : \ ملفات البرنامج \ VoyagerModemDrivers \ ipchecking.exe" الثلاثاء 8 يناير 2002 ألف 266٬293. ه. --- "جيم : \ ملفات البرنامج \ VoyagerModemDrivers \ msvcrt.dll" الأربعاء 9 يناير 2002 151552 أ. ه. --- "جيم : \ ملفات البرنامج \ VoyagerModemDrivers \ Proj.dll" الثلاثاء 1 مارس 2005 ألف 467٬688. ه. --- "جيم : \ ملفات البرنامج \ VoyagerModemDrivers \ WindowsXP - KB885295 - x86 - ara.exe" الإثنين 15 أكتوبر 2007 56.. SHR --- "جيم : \ النوافذ \ system32 \ F64AF6059C.sys" الإثنين 15 أكتوبر 2007 952 A.SH. --- "جيم : \ النوافذ \ system32 \ KGyGaAvL.sys" الأربعاء 26 ديسمبر 2007 4348 A.SH. --- "جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ إدارة الحقوق الرقمية \ DRMv1.bak" الإثنين 26 فبراير 2007 0 A.SH. --- "جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ إدارة الحقوق الرقمية \ المخبأ \ Indiv01.tmp" الخميس 20 سبتمبر 2007 0 أ. ه. --- "جيم : \ النوافذ \ SoftwareDistribution \ تنزيل \ cf7ced0e 70c80a1e476f1abf49afecb1 \ BIT1.tmp" انتهى! ملف السجل من تريند مايكرو HijackThis v2.0.2 مسح المحفوظة في 21:15:11 ، 23/02/2008 نظم التشغيل ويندوز إكس بي SP2 (WinNT 5.01.2600) MSIE : إنترنت إكسبلورر v6.00 SP2 (6.00.2900.2180) الحذاء واسطة : عادية إدارة العمليات : جيم : \ النوافذ \ System32 \ smss.exe جيم : \ النوافذ \ system32 \ winlogon.exe جيم : \ النوافذ \ system32 \ services.exe جيم : \ النوافذ \ system32 \ lsass.exe جيم : \ النوافذ \ system32 \ svchost.exe جيم : \ النوافذ \ System32 \ svchost.exe جيم : \ النوافذ \ Explorer.EXE جيم : \ النوافذ \ system32 \ spoolsv.exe جيم : \ ملفات البرنامج \ عام الملفات \ AOL \ الرابطة \ AOLAcsd.exe جيم : \ ملفات البرنامج \ Grisoft \ متوسط مكافحة التجسس 7.5 \ guard.exe جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe جيم : \ ملفات البرنامج \ عام الملفات \ مايكروسوفت المشتركة \ VS7DEBUG \ MDM.EXE جيم : \ النوافذ \ system32 \ svchost.exe جيم : \ ملفات البرنامج \ عام الملفات \ ريال \ Update_OB \ realsched.exe جيم : \ النوافذ \ RTHDCPL.EXE جيم : \ ملفات البرنامج \ كويك تايم \ qttask.exe جيم : \ النوافذ \ system32 \ igfxtray.exe جيم : \ النوافذ \ system32 \ igfxpers.exe جيم : \ النوافذ \ system32 \ hkcmd.exe جيم : \ النوافذ \ System32 \ مسلكة \ السائقين \ W32X86 \ 3 \ E_FATIA CE.EXE جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe جيم : \ ملفات البرنامج \ عام الملفات \ AOL \ الرابطة \ AOLDial.exe جيم : \ PROGRA ~ 1 \ عام ~ 1 \ AOL \ AOLSPY ~ 1 \ AOLSP Scheduler.exe جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ jusched.exe جيم : \ ملفات البرنامج \ إنترنت إكسبلورر \ iexplore.exe جيم : \ النوافذ \ system32 \ ctfmon.exe جيم : \ ملفات البرنامج \ إنترنت إكسبلورر \ iexplore.exe جيم : \ ملفات البرنامج \ إنترنت إكسبلورر \ iexplore.exe جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 7.0 \ قراءة \ reader_sl.exe جيم : \ ملفات البرنامج \ الذكية \ عام \ RaUI.exe جيم : \ ملفات البرنامج \ باناسونيك \ LUMIXSimpleViewer \ PhLeAutoRun.exe جيم : \ ملفات البرنامج \ تريند مايكرو \ HijackThis \ sniper.exe.exe R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://g.msn.co.uk/0SEENGB/SAOS01؟FORM=TOOLBR R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://uk.yahoo.com/fsc/ R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://uk.yahoo.com/fsc/ R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ SearchURL ، (افتراضي) = http://g.msn.co.uk/0SEENGB/SAOS01؟FORM=TOOLBR O2 -- BHO : ياهو! رفيق BHO -- (02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670) -- جيم : \ ملفات البرنامج \ ياهو \ رفيق \ يركب \ الحزب \ ycomp5_3_19_0. dll O2 -- BHO : قارئ أدوبي الشعبي المساعد لينك -- (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -- جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 7.0 \ ActiveX \ AcroIEHelper.dll O2 -- BHO : SSVHelper الفئة -- (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ ssv.dll O3 -- شريط الأدوات : ياهو! رفيق -- (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -- جيم : \ ملفات البرنامج \ ياهو \ رفيق \ يركب \ الحزب \ ycomp5_3_19_0. dll O3 -- شريط الأدوات : شريط أدوات AOL -- (4982D40A - C53B - 4615 - B15B - B5B5E98D167C) -- جيم : \ ملفات البرنامج \ AOL شريط أدوات \ toolbar.dll O4 -- HKLM \.. \ تشغيل : [TkBellExe] "جيم : \ ملفات البرنامج \ عام الملفات \ ريال \ Update_OB \ realsched.exe" - osboot O4 -- HKLM \.. \ تشغيل : [RTHDCPL] RTHDCPL.EXE O4 -- HKLM \.. \ تشغيل : [كويك تايم العمل] "جيم : \ ملفات البرنامج \ كويك تايم \ qttask.exe" - atboottime O4 -- HKLM \.. \ تشغيل : [NeroFilterCheck] جيم : \ النوافذ \ system32 \ NeroCheck.exe O4 -- HKLM \.. \ تشغيل : [igfxtray] جيم : \ النوافذ \ system32 \ igfxtray.exe O4 -- HKLM \.. \ تشغيل : [igfxpers] جيم : \ النوافذ \ system32 \ igfxpers.exe O4 -- HKLM \.. \ تشغيل : [igfxhkcmd] جيم : \ النوافذ \ system32 \ hkcmd.exe O4 -- HKLM \.. \ تشغيل : [صوت عالي الممتلكات الصفحة اختصار] HDAShCut.exe O4 -- HKLM \.. \ تشغيل : [الإبرة إبسون DX3800 سلسلة] جيم : \ النوافذ \ System32 \ مسلكة \ السائقين \ W32X86 \ 3 \ E_FATIA CE.EXE / P26 "إبسون DX3800 الإبرة سلسلة" / O6 "USB001" / ذكور " قلم DX3800 " O4 -- HKLM \.. \ تشغيل : [AVG7_CC] جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / بدء التشغيل O4 -- HKLM \.. \ تشغيل : [AOLDialer] جيم : \ ملفات البرنامج \ عام الملفات \ AOL \ الرابطة \ AOLDial.exe O4 -- HKLM \.. \ تشغيل : [AOL برامج التجسس حماية] "جيم : \ PROGRA ~ 1 \ عام ~ 1 \ AOL \ AOLSPY ~ 1 \ AOLSP Scheduler.exe" O4 -- HKLM \.. \ تشغيل : [Alcmtr] ALCMTR.EXE O4 -- HKLM \.. \ تشغيل : [1 السعي تخطي mfcd] جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ التماس مساعدة أربعة 1 \ الطويلة bin.exe O4 -- HKLM \.. \ تشغيل : [SunJavaUpdateSched] "جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ jusched.exe" O4 -- HKCU \.. \ تشغيل : [updateMgr] جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 7.0 \ قراءة \ AdobeUpdateManager.exe AcRdB7_0_9 O4 -- HKCU \.. \ تشغيل : [ctfmon.exe] جيم : \ النوافذ \ system32 \ ctfmon.exe O4 -- HKCU \.. \ تشغيل : [theowns] جيم : \ DOCUME ~ 1 \ غراهام \ APPLIC ~ 1 \ BIASWA ~ 1 \ SlowLoad.exe O4 -- HKUS \ دإ - 1 - 5 - 19 \.. \ تشغيل : [AVG7_Run] جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (المستخدم 'الخدمات المحلية) O4 -- HKUS \ دإ - 1 - 5 - 20 \.. \ تشغيل : [AVG7_Run] جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (المستخدم 'خدمة شبكة) O4 -- HKUS \ دإ - 1 - 5 - 18 \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (المستخدم 'نظام') O4 -- HKUS \. الافتراضية \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (مستخدم 'المستخدم الافتراضي') O4 -- بدء العالمية : أدوبي جاما Loader.lnk =؟ O4 -- بدء العالمية : قارئ أدوبي Launch.lnk السرعة = جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 7.0 \ قراءة \ reader_sl.exe O4 -- بدء العالمية : AOL 9.0 = علبة Icon.lnk جيم : \ ملفات البرنامج \ AOL 9.0 \ aoltray.exe O4 -- بدء العالمية : الذكية اللاسلكية Utility.lnk = جيم : \ ملفات البرنامج \ الذكية \ عام \ RaUI.exe O4 -- بدء العالمية : وميكس بسيط Viewer.lnk =؟ O8 -- خارج السياق القائمة البند : & AOL شريط أدوات البحث -- القرار : / / جيم : \ ملفات البرنامج \ AOL شريط أدوات \ toolbar.dll / search.html O8 -- خارج السياق القائمة البند : اضف الى المفضلة ويندوز لايف & -- http://favorites.live.com/quickadd.aspx O8 -- خارج السياق القائمة البند : هاء & xport لمايكروسوفت اكسل -- القرار : / / جيم : \ PROGRA ~ 1 \ صغار جدا ~ 3 \ OFFICE11 \ EXCEL.EXE/3000 O9 -- زر اضافية : (بلا اسم) -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ ssv.dll O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : صن جافا المفاتيح -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ ssv.dll O9 -- زر اضافية : AOL شريط أدوات -- (4982D40A - C53B - 4615 - B15B - B5B5E98D167C) -- جيم : \ ملفات البرنامج \ AOL شريط أدوات \ toolbar.dll O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : شريط أدوات AOL -- (4982D40A - C53B - 4615 - B15B - B5B5E98D167C) -- جيم : \ ملفات البرنامج \ AOL شريط أدوات \ toolbar.dll O9 -- زر اضافية : بحث -- (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 3 \ OFFICE11 \ REFIEBAR.DLL O9 -- عمليات الإعدام خارج نطاق الزر : Real.com -- (CD67F990 - D8E9 - 11d2 - 98FE - 00C0F0318AFE) -- جيم : \ النوافذ \ system32 \ shdocvw.dll O9 -- زر اضافية : (بلا اسم) -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : @ xpsp3res.dll ، -20001 -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe O9 -- عمليات الإعدام خارج نطاق الزر : ياهو! الرسول -- (E5D12C4E - 7B4F - 11D3 - B5C9 - 0050045C3C96) -- جيم : \ PROGRA ~ 1 \ ياهو! \ MESSEN ~ 1 \ ypager.exe O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ياهو! الرسول -- (E5D12C4E - 7B4F - 11D3 - B5C9 - 0050045C3C96) -- جيم : \ PROGRA ~ 1 \ ياهو! \ MESSEN ~ 1 \ ypager.exe O9 -- زر اضافية : @ جيم : \ ملفات البرنامج \ رسول \ Msgslang.dll ، -61144 -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : @ جيم : \ ملفات البرنامج \ رسول \ Msgslang.dll ، -61144 -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe O16 -- DPF : (20A60F0D - 9AFA - 4515 - A0FD - 83BD84642501) (المدققون من الدرجة الاولى) -- http://messenger.zone.msn.com/binary...r.cab56986.cab O16 -- DPF : (406B5949 - 7190 - 4245 - 91A9 - 30A17DE16AD0) (Snapfish Activia) -- http://www1.snapfish.co.uk/SnapfishUKActivia.cab O16 -- DPF : (5D6F45B3 - 9043 - 443D - A792 - 115447494D24) (UnoCtrl من الدرجة الاولى) -- http://messenger.zone.msn.com/EN-GB/.../GAME_UNO1.cab O16 -- DPF : (6E5E167B - 1566 - 4316 - B27F - 0DDAB3484CF7) (صورة الايداع مراقبة) -- http://www.mypix.com/uk/uk/importer/ImageUploader4.cab O16 -- DPF : (C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072) (MessengerStatsClient من الدرجة الاولى) -- http://messenger.zone.msn.com/binary...t.cab56907.cab O20 -- Winlogon يخطر :! SASWinLogon -- جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SASWINLO.dll O23 -- الخدمات : AOL خدمة التوصيل (AOL الرابطة) -- اميركا اون لاين ، شركة -- جيم : \ ملفات البرنامج \ عام الملفات \ AOL \ الرابطة \ AOLAcsd.exe O23 -- الخدمة : متوسط مكافحة التجسس الحرس -- GRISOFT sro -- جيم : \ ملفات البرنامج \ Grisoft \ متوسط مكافحة التجسس 7.5 \ guard.exe O23 -- الخدمات : AVG7 تنبيه مدير الخادم (Avg7Alrt) -- GRISOFT ، sro -- جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe O23 -- الخدمات : AVG7 تحديث خدمة Avg7UpdSvc) -- GRISOFT ، sro -- جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe O23 -- الخدمات : MSCSPTISRV -- شركة سوني -- جيم : \ ملفات البرنامج \ عام الملفات \ سوني المشتركة \ AVLib \ MSCSPTISRV.exe O23 -- الخدمات : PACSPTISVR -- شركة سوني -- جيم : \ ملفات البرنامج \ عام الملفات \ سوني المشتركة \ AVLib \ PACSPTISVR.exe O23 -- الخدمات : سوني المعهد الفيزيائي والتقني ، ودائرة SPTISRV) -- شركة سوني -- جيم : \ ملفات البرنامج \ عام الملفات \ سوني المشتركة \ AVLib \ SPTISRV.exe -- نهاية ملف -- 8485 بايت |
|
#4
23rd فبراير 2008 ، 14:26
| |||
| |||
| يرجى تحميل Combofix الغواصات من جانب واحد من الروابط أدناه. (جرب كل ثلاث إذا لزم الأمر)المهم! Combofix.exe يجب ويخلص إلى فروا من المكتبي.
---------- ما بعد المقبل سجل Combofix Hijackthis تسجيل جديد
__________________ |
|
#5
23rd فبراير 2008 ، 14:47
| |||
| |||
| ComboFix 08-02-24.2 -- غراهام 2008-02-23 21:35:51.1 -- NTFSx86 يمتد من : جيم : \ الوثائق وإعدادات \ غراهام \ سطح المكتب \ ComboFix.exe * تم إنشاء نقطة استعادة جديدة تحذير بين هذا الجهاز لا يملك بالاسترداد تركيبها! . (((((((((((((((((((((((((إنشاء ملفات 2008-02-24 من 2008-01-24 إلى))))))))))) )))))))))))))))))))) . 2008-02-23 20:57. 2008-02-23 20:57 <DIR>د -------- جيم : \ النوافذ \ ERUNT 2008-02-23 20:50. 2008-02-23 21:09 <DIR>د -------- جيم : \ SDFix 2008-02-23 20:28. 2008-02-23 20:28 <DIR>د -------- جيم : \ VundoFix المساعدون 2008-02-23 20:14. 2008-02-23 20:16 <DIR>د -------- جيم : \ NoLopBackups 2008-02-23 19:41. 2008-02-23 19:41 <DIR>د -------- جيم : \ ملفات البرنامج \ تريند مايكرو 2008-02-23 19:25. 2007/09/24 23:31 69632 -- ------ جيم : \ النوافذ \ system32 \ javacpl.cpl 2008-02-23 16:29. 2008-02-23 16:29 <DIR>د -------- جيم : \ ملفات البرنامج \ CCleaner 2008-02-23 14:15. 2008-02-23 16:23 <DIR>د -------- جيم : \ الوثائق وإعدادات \ غراهام \. housecall6.6 2008-02-16 22:59. 2008-02-16 22:59 <DIR>د -------- جيم : \ الوثائق وإعدادات \ غراهام \ بيانات التطبيق \ dvdcss 2008-02-16 17:49. 2008/02/16 17:49 12٬302٬839 --------- جيم : \ avg7qt.dat 2008-02-14 11:21. 2008-02-14 11:21 <DIR>د -------- جيم : \ ملفات البرنامج \ التحيز انتظر إيسو 2008-02-05 19:36. 2008-02-05 19:36 268 -- آه ----- جيم : \ sqmdata09.sqm 2008-02-05 19:36. 2008-02-05 19:36 244 -- آه ----- جيم : \ sqmnoopt09.sqm 2008-01-31 02:02. 2008-01-31 02:02 +54608 -- ------ جيم : \ النوافذ \ system32 \ xfcodec.dll 2008-01-26 19:25. 2008-02-23 19:11 <DIR>د -------- جيم : \ ملفات البرنامج \ SUPERAntiSpyware 2008-01-26 19:25. 2008-01-26 19:25 <DIR>د -------- جيم : \ الوثائق وإعدادات \ غراهام \ بيانات التطبيق \ SUPERAntiSpyware.com 2008-01-26 19:25. 2008-01-26 19:25 <DIR>د -------- جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ SUPERAntiSpyware.com 2008-01-26 19:22. 2008-01-26 19:22 <DIR>د -------- جيم : \ ملفات البرنامج \ عام الملفات \ الحكماء تركيب معالج 2008-01-26 19:18. 2008-01-26 19:18 <DIR>د -------- جيم : \ الوثائق وإعدادات \ غراهام \ بيانات التطبيق \ Grisoft 2008-01-26 19:17. 2007-05-30 12:10 10872 -- ------ جيم : \ النوافذ \ system32 \ السائقين \ AvgAsCln.sys . ((((((((((((((((((((((((((((((((((((((((Find3M تقرير)))))))) )))))))))))))))))))))))))))))))))))))))))))) . 2008-02-23 19:40 --------- ----- د ث ج : \ ملفات البرنامج \ جاوا 2008-02-23 12:32 --------- ----- د ث جيم : \ الوثائق وإعدادات \ غراهام \ بيانات التطبيق \ Xfire 2008-02-16 19:01 --------- ----- د ث جيم : \ الوثائق وإعدادات \ غراهام \ بيانات التطبيق \ التحيز انتظر إيسو 2008-02-16 18:54 --------- ----- د ث ج : \ ملفات البرنامج \ SpeedFan 2008-02-16 17:49 --------- ----- د ث جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ avg7 2008-02-14 16:57 --------- س --- ث جيم : \ ملفات البرنامج \ Xfire 2008-02-14 11:22 --------- ----- د ث جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ التماس مساعدة أربعة 1 2008-01-26 19:17 --------- ----- د ث جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Grisoft 2008-01-16 17:55 --------- ----- د ث ج : \ ملفات البرنامج \ دائرة التطوير 2008-01-16 16:20 --------- ----- د ث ج : \ ملفات البرنامج \ الصور أون لاين 2008-01-16 16:17 --------- ----- د ث ج : \ ملفات البرنامج \ VstPlugins 2008-01-05 13:12 --------- ----- د ث ج : \ ملفات البرنامج \ شركة ليجو 2008-01-04 23:12 --------- ----- د ث ج : \ ملفات البرنامج \ ويندوز لايف 2008-01-04 23:12 --------- ----- د ث ج : \ ملفات البرنامج \ MSN الماسنجر 2008-01-04 23:12 --------- ----- د ث ج : \ ملفات البرنامج \ رسول زائد! يعيش 2008-01-04 23:12 --------- ----- د ث جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ رسول زائد! 2007-12-26 11:37 --------- د -- ح -- ث جيم : \ ملفات البرنامج \ InstallShield تركيب المعلومات 2007-12-26 11:37 --------- ----- د ث ج : \ ملفات البرنامج \ الفيديو الرقمية 2007-12-26 11:36 --------- ----- د ث جيم : \ الوثائق وإعدادات \ غراهام \ بيانات التطبيق \ InstallShield 2007-12-25 17:21 --------- ----- د ث ج : \ ملفات البرنامج \ MonkeyJam 2007/12/07 00:44 م 666112 ---- فصيل عبد الواحد : \ النوافذ \ system32 \ wininet.dll 2007/12/04 18:38 م 550912 ---- فصيل عبد الواحد : \ النوافذ \ system32 \ oleaut32.dll 2007-04-15 11:18 +24192 ---- فصيل عبد الواحد جيم : \ الوثائق وإعدادات \ غراهام \ usbsermptxp.sys 2007-04-15 11:18 22768 ---- فصيل عبد الواحد جيم : \ الوثائق وإعدادات \ غراهام \ usbsermpt.sys 2007-10-15 16:48 56 -- ش -- ص جيم : \ النوافذ \ system32 \ F64AF6059C.sys 2007-10-15 16:48 952 -- إن شاء - ث جيم : \ النوافذ \ system32 \ KGyGaAvL.sys . ريج (((((((((((((((((((((((((((((((((((((تحميل نقاط)))))))))) )))))))))))))))))))))))))))))))))))))))) . . * ملاحظة * & إدخالات فارغة شرعي التقصير لا تظهر الإدخالات REGEDIT4 [HKEY_CURRENT_USER \ البرمجيات \ مايكروسوفت \ ويندوز \ Curre ntVersion \ تشغيل] "updateMgr" = "جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 7.0 \ قراءة \ AdobeUpdateManager.exe" [2006-03-30 16:45 313472] "ctfmon.exe" = "جيم : \ النوافذ \ system32 \ ctfmon.exe" [2004-08-04 12:00 15360] "theowns" = "جيم : \ DOCUME ~ 1 \ غراهام \ APPLIC ~ 1 \ BIASWA ~ 1 \ م owLoad.exe" [2008-02-14 11:20 435200] [HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ تشغيل] "TkBellExe" = "جيم : \ ملفات البرنامج \ عام الملفات \ ريال \ Update_OB \ realsched.exe" [2007-08-22 07:26 185632] "RTHDCPL" = "RTHDCPL.EXE" [2005-08-18 05:20 14820864 جيم : \ النوافذ \ RTHDCPL.EXE] "فريق كويك تايم" = "جيم : \ ملفات البرنامج \ كويك تايم \ qttask.exe" [2006-09-01 15:57 282624] "NeroFilterCheck" = "جيم : \ النوافذ \ system32 \ NeroCheck.e xe" [2001-07-09 09:50 155648] "igfxtray" = "جيم : \ النوافذ \ system32 \ igfxtray.exe" [2005-08-24 10:50 94208] "igfxpers" = "جيم : \ النوافذ \ system32 \ igfxpers.exe" [2005-08-24 10:51 114688] "igfxhkcmd" = "جيم : \ النوافذ \ system32 \ hkcmd.exe" [2005-08-24 10:47 77824] "صوت عالي الممتلكات الصفحة اختصار" = "HDAShCut.exe" [2005-01-07 15:07 61952 جيم : \ النوافذ \ system32 \ HdAShCut.exe] "إبسون DX3800 الإبرة سلسلة" = "جيم : \ النوافذ \ System32 \ مسلكة \ السائقين \ W32X86 \ 3 \ E_FATIACE.exe" [2005-02-08 04:00 98304] "AVG7_CC" = "جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe" [2007-12-21 15:07 579072] "AOLDialer" = "جيم : \ ملفات البرنامج \ عام الملفات \ AOL \ الرابطة \ AOLDial.exe" [2004-11-09 23:22 497240] "AOL حماية برامج التجسس" = "جيم : \ PROGRA ~ 1 \ عام ~ 1 \ AOL \ AOLSPY ~ 1 \ AOL س Scheduler.exe" [2004-10-18 16:42 79448] "تسعى 1 تخطي mfcd" = "جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ التماس مساعدة أربعة 1 \ الطويلة bin.exe" [2008-02-23 21:12 2885120] "SunJavaUpdateSched" = "جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ jusched.exe" [2007-09-25 01:11 132496] [HKEY_USERS \. الافتراضي \ برامج \ مايكروسوفت \ ويندوز \ الوغد rentVersion \ تشغيل] "CTFMON.EXE" = "جيم : \ النوافذ \ system32 \ CTFMON.EXE" [2004-08-04 12:00 15360] "AVG7_Run" = "جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe" [2007-10-24 10:19 219136] جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ قائمة ابدأ \ البرامج \ بدء التشغيل \ أدوبي جاما Loader.lnk -- جيم : \ ملفات البرنامج \ عام الملفات \ أدوبي \ معايرة \ أدوبي جاما Loader.exe [2006-01-10 19:06:38 113664] قارئ أدوبي Launch.lnk سبيد -- جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 7.0 \ قراءة \ reader_sl.exe [2005-09-23 22:05:26 29696] AOL 9.0 علبة Icon.lnk -- جيم : \ ملفات البرنامج \ AOL 9.0 \ aoltray.exe [2007-01-20 19:34:26 156784] ذكي Utility.lnk اللاسلكية -- جيم : \ ملفات البرنامج \ الذكية \ عام \ RaUI.exe [2006-11-11 11:18:12 626688] وميكس بسيط Viewer.lnk -- جيم : \ ملفات البرنامج \ باناسونيك \ LUMIXSimpleViewer \ PhLeAutoRun.exe [2006-12-02 09:48:19 61440] [HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ \ بالعملة entversion \ اكسبلورر \ shellexecutehooks] "(5AE067D3 بين 9AFB - 48E0 - 853A - EBB7F4A000DA)" = جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SASSEH.DLL [2006-12-20 13:55 77824] [HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ الإقليم الشمالي \ currentversion \ winlogon \ تخطر \! SASWinLogon] جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SASWINLO.dll 2007-04-19 13:41 294912 جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SASWINLO.dll [HKLM \ ~ \ الخدمات \ sharedaccess \ بارامترات \ firewallpo licy \ standardprofile] "EnableFirewall" = 0 (0x0) [HKLM \ ~ \ الخدمات \ sharedaccess \ بارامترات \ firewallpo licy \ standardprofile \ AuthorizedApplications \ قائمة] "٪ windir ٪ \ \ system32 \ \ sessmgr.exe" = "جيم : / ملفات البرنامج \ \ رسول \ \ msmsgs.exe" = "٪ windir ٪ \ \ التشخيصية شبكة \ \ xpnetdiag.exe" = "جيم : / ملفات البرنامج \ \ عام الملفات \ \ AOL \ \ رابطة \ \ AOLDial.exe" = "جيم : / ملفات البرنامج \ \ عام الملفات \ \ AOL \ \ رابطة \ \ AOLacsd.exe" = "جيم : / ملفات البرنامج \ \ AOL 9.0 \ \ waol.exe" = "جيم : / ملفات البرنامج \ \ Grisoft \ \ AVG7 \ \ avginet.exe" = "جيم : / ملفات البرنامج \ \ Grisoft \ \ AVG7 \ \ avgamsvr.exe" = "جيم : / ملفات البرنامج \ \ Grisoft \ \ AVG7 \ \ avgcc.exe" = "جيم : / ملفات البرنامج \ \ إنترنت إكسبلورر \ \ iexplore.exe" = "جيم : / ملفات البرنامج \ \ Xfire \ \ xfire.exe" = "جيم : \ \ النوافذ \ \ system32 \ \ dpvsetup.exe" = "جيم : \ \ النوافذ \ \ system32 \ \ rundll32.exe" = "جيم : / ملفات البرنامج \ \ Wolfenstein -- ارض العدو \ \ ET.exe" = "جيم : / ملفات البرنامج \ \ MSN الرسول \ \ msnmsgr.exe" = "جيم : / ملفات البرنامج \ \ MSN الرسول \ \ livecall.exe" = [HKLM \ ~ \ الخدمات \ sharedaccess \ بارامترات \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ قائمة] "27950 : UDP" = 27950 : UDP : Wolfenstein "27951 : UDP" = 27951 : UDP : Wolfenstein1 "27960 : UDP" = 27960 : UDP : Wolfenstein2 R3 AN983 ؛ ADMtek AN983/AN985/ADM951X 10/100Mbps محول إيثرنت سريعة ؛ جيم : \ النوافذ \ system32 \ السائقين \ AN983.sys [2005-01-13 08:28] S3 CoachUsb ؛ مدرب كاميرا رقمية على USB ؛ جيم : \ النوافذ \ system32 \ السائقين \ CoachUsb.sys [2004-01-22 12:41] . ************************************************** ************************ catchme 0.3.1344 W2K/XP/Vista -- rootkit / الشبح Gmer بها للكشف عن البرامج الضارة ، http://www.gmer.net Rootkit مسح 2008-02-24 21:39:46 نوافذ 5.1.2600 حزمة الخدمة 2 NTFS عمليات المسح الخفية... مسح تشغيل تلقائي القيود الخفية... مسح الملفات المخفية... مسح بنجاح الملفات المخفية : 0 ************************************************** ************************ . وقت الانتهاء : 2008-02-24 21:42:27 . 2008-02-13 12:22:05 --- --- EOF ملف السجل من تريند مايكرو HijackThis v2.0.2 مسح المحفوظة في 21:45:13 ، 24/02/2008 نظم التشغيل ويندوز إكس بي SP2 (WinNT 5.01.2600) MSIE : إنترنت إكسبلورر v6.00 SP2 (6.00.2900.2180) الحذاء واسطة : عادية إدارة العمليات : جيم : \ النوافذ \ System32 \ smss.exe جيم : \ النوافذ \ system32 \ winlogon.exe جيم : \ النوافذ \ system32 \ services.exe جيم : \ النوافذ \ system32 \ lsass.exe جيم : \ النوافذ \ system32 \ svchost.exe جيم : \ النوافذ \ System32 \ svchost.exe جيم : \ النوافذ \ system32 \ spoolsv.exe جيم : \ ملفات البرنامج \ عام الملفات \ AOL \ الرابطة \ AOLAcsd.exe جيم : \ ملفات البرنامج \ Grisoft \ متوسط مكافحة التجسس 7.5 \ guard.exe جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe جيم : \ ملفات البرنامج \ عام الملفات \ مايكروسوفت المشتركة \ VS7DEBUG \ MDM.EXE جيم : \ النوافذ \ system32 \ svchost.exe جيم : \ ملفات البرنامج \ عام الملفات \ ريال \ Update_OB \ realsched.exe جيم : \ النوافذ \ RTHDCPL.EXE جيم : \ ملفات البرنامج \ كويك تايم \ qttask.exe جيم : \ النوافذ \ system32 \ igfxtray.exe جيم : \ النوافذ \ system32 \ igfxpers.exe جيم : \ النوافذ \ system32 \ hkcmd.exe جيم : \ النوافذ \ System32 \ مسلكة \ السائقين \ W32X86 \ 3 \ E_FATIA CE.EXE جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe جيم : \ ملفات البرنامج \ عام الملفات \ AOL \ الرابطة \ AOLDial.exe جيم : \ PROGRA ~ 1 \ عام ~ 1 \ AOL \ AOLSPY ~ 1 \ AOLSP Scheduler.exe جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ jusched.exe جيم : \ ملفات البرنامج \ إنترنت إكسبلورر \ iexplore.exe جيم : \ النوافذ \ system32 \ ctfmon.exe جيم : \ ملفات البرنامج \ إنترنت إكسبلورر \ iexplore.exe جيم : \ ملفات البرنامج \ إنترنت إكسبلورر \ iexplore.exe جيم : \ ملفات البرنامج \ الذكية \ عام \ RaUI.exe جيم : \ ملفات البرنامج \ باناسونيك \ LUMIXSimpleViewer \ PhLeAutoRun.exe جيم : \ النوافذ \ explorer.exe جيم : \ النوافذ \ system32 \ notepad.exe جيم : \ ملفات البرنامج \ تريند مايكرو \ HijackThis \ sniper.exe.exe R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://uk.yahoo.com/fsc/ R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://uk.yahoo.com/fsc/ R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ SearchURL ، (افتراضي) = http://g.msn.co.uk/0SEENGB/SAOS01؟FORM=TOOLBR O2 -- BHO : ياهو! رفيق BHO -- (02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670) -- جيم : \ ملفات البرنامج \ ياهو \ رفيق \ يركب \ الحزب \ ycomp5_3_19_0. dll O2 -- BHO : قارئ أدوبي الشعبي المساعد لينك -- (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -- جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 7.0 \ ActiveX \ AcroIEHelper.dll O2 -- BHO : SSVHelper الفئة -- (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ ssv.dll O3 -- شريط الأدوات : ياهو! رفيق -- (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -- جيم : \ ملفات البرنامج \ ياهو \ رفيق \ يركب \ الحزب \ ycomp5_3_19_0. dll O3 -- شريط الأدوات : شريط أدوات AOL -- (4982D40A - C53B - 4615 - B15B - B5B5E98D167C) -- جيم : \ ملفات البرنامج \ AOL شريط أدوات \ toolbar.dll O4 -- HKLM \.. \ تشغيل : [TkBellExe] "جيم : \ ملفات البرنامج \ عام الملفات \ ريال \ Update_OB \ realsched.exe" - osboot O4 -- HKLM \.. \ تشغيل : [RTHDCPL] RTHDCPL.EXE O4 -- HKLM \.. \ تشغيل : [كويك تايم العمل] "جيم : \ ملفات البرنامج \ كويك تايم \ qttask.exe" - atboottime O4 -- HKLM \.. \ تشغيل : [NeroFilterCheck] جيم : \ النوافذ \ system32 \ NeroCheck.exe O4 -- HKLM \.. \ تشغيل : [igfxtray] جيم : \ النوافذ \ system32 \ igfxtray.exe O4 -- HKLM \.. \ تشغيل : [igfxpers] جيم : \ النوافذ \ system32 \ igfxpers.exe O4 -- HKLM \.. \ تشغيل : [igfxhkcmd] جيم : \ النوافذ \ system32 \ hkcmd.exe O4 -- HKLM \.. \ تشغيل : [صوت عالي الممتلكات الصفحة اختصار] HDAShCut.exe O4 -- HKLM \.. \ تشغيل : [الإبرة إبسون DX3800 سلسلة] جيم : \ النوافذ \ System32 \ مسلكة \ السائقين \ W32X86 \ 3 \ E_FATIA CE.EXE / P26 "إبسون DX3800 الإبرة سلسلة" / O6 "USB001" / ذكور " قلم DX3800 " O4 -- HKLM \.. \ تشغيل : [AVG7_CC] جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / بدء التشغيل O4 -- HKLM \.. \ تشغيل : [AOLDialer] جيم : \ ملفات البرنامج \ عام الملفات \ AOL \ الرابطة \ AOLDial.exe O4 -- HKLM \.. \ تشغيل : [AOL برامج التجسس حماية] "جيم : \ PROGRA ~ 1 \ عام ~ 1 \ AOL \ AOLSPY ~ 1 \ AOLSP Scheduler.exe" O4 -- HKLM \.. \ تشغيل : [1 السعي تخطي mfcd] جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ التماس مساعدة أربعة 1 \ الطويلة bin.exe O4 -- HKLM \.. \ تشغيل : [SunJavaUpdateSched] "جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ jusched.exe" O4 -- HKCU \.. \ تشغيل : [updateMgr] جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 7.0 \ قراءة \ AdobeUpdateManager.exe AcRdB7_0_9 O4 -- HKCU \.. \ تشغيل : [ctfmon.exe] جيم : \ النوافذ \ system32 \ ctfmon.exe O4 -- HKCU \.. \ تشغيل : [theowns] جيم : \ DOCUME ~ 1 \ غراهام \ APPLIC ~ 1 \ BIASWA ~ 1 \ SlowLoad.exe O4 -- HKUS \ دإ - 1 - 5 - 19 \.. \ تشغيل : [AVG7_Run] جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (المستخدم 'الخدمات المحلية) O4 -- HKUS \ دإ - 1 - 5 - 20 \.. \ تشغيل : [AVG7_Run] جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (المستخدم 'خدمة شبكة) O4 -- HKUS \ دإ - 1 - 5 - 18 \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (المستخدم 'نظام') O4 -- HKUS \. الافتراضية \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (مستخدم 'المستخدم الافتراضي') O4 -- بدء العالمية : أدوبي جاما Loader.lnk =؟ O4 -- بدء العالمية : قارئ أدوبي Launch.lnk السرعة = جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 7.0 \ قراءة \ reader_sl.exe O4 -- بدء العالمية : AOL 9.0 = علبة Icon.lnk جيم : \ ملفات البرنامج \ AOL 9.0 \ aoltray.exe O4 -- بدء العالمية : الذكية اللاسلكية Utility.lnk = جيم : \ ملفات البرنامج \ الذكية \ عام \ RaUI.exe O4 -- بدء العالمية : وميكس بسيط Viewer.lnk =؟ O8 -- خارج السياق القائمة البند : & AOL شريط أدوات البحث -- القرار : / / جيم : \ ملفات البرنامج \ AOL شريط أدوات \ toolbar.dll / search.html O8 -- خارج السياق القائمة البند : اضف الى المفضلة ويندوز لايف & -- http://favorites.live.com/quickadd.aspx O8 -- خارج السياق القائمة البند : هاء & xport لمايكروسوفت اكسل -- القرار : / / جيم : \ PROGRA ~ 1 \ صغار جدا ~ 3 \ OFFICE11 \ EXCEL.EXE/3000 O9 -- زر اضافية : (بلا اسم) -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ ssv.dll O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : صن جافا المفاتيح -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ ssv.dll O9 -- زر اضافية : AOL شريط أدوات -- (4982D40A - C53B - 4615 - B15B - B5B5E98D167C) -- جيم : \ ملفات البرنامج \ AOL شريط أدوات \ toolbar.dll O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : شريط أدوات AOL -- (4982D40A - C53B - 4615 - B15B - B5B5E98D167C) -- جيم : \ ملفات البرنامج \ AOL شريط أدوات \ toolbar.dll O9 -- زر اضافية : بحث -- (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 3 \ OFFICE11 \ REFIEBAR.DLL O9 -- عمليات الإعدام خارج نطاق الزر : Real.com -- (CD67F990 - D8E9 - 11d2 - 98FE - 00C0F0318AFE) -- جيم : \ النوافذ \ system32 \ shdocvw.dll O9 -- زر اضافية : (بلا اسم) -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : @ xpsp3res.dll ، -20001 -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe O9 -- زر اضافية : @ جيم : \ ملفات البرنامج \ رسول \ Msgslang.dll ، -61144 -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : @ جيم : \ ملفات البرنامج \ رسول \ Msgslang.dll ، -61144 -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe O16 -- DPF : (20A60F0D - 9AFA - 4515 - A0FD - 83BD84642501) (المدققون من الدرجة الاولى) -- http://messenger.zone.msn.com/binary...r.cab56986.cab O16 -- DPF : (406B5949 - 7190 - 4245 - 91A9 - 30A17DE16AD0) (Snapfish Activia) -- http://www1.snapfish.co.uk/SnapfishUKActivia.cab O16 -- DPF : (5D6F45B3 - 9043 - 443D - A792 - 115447494D24) (UnoCtrl من الدرجة الاولى) -- http://messenger.zone.msn.com/EN-GB/.../GAME_UNO1.cab O16 -- DPF : (6E5E167B - 1566 - 4316 - B27F - 0DDAB3484CF7) (صورة الايداع مراقبة) -- http://www.mypix.com/uk/uk/importer/ImageUploader4.cab O16 -- DPF : (C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072) (MessengerStatsClient من الدرجة الاولى) -- http://messenger.zone.msn.com/binary...t.cab56907.cab O20 -- Winlogon يخطر :! SASWinLogon -- جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SASWINLO.dll O23 -- الخدمات : AOL خدمة التوصيل (AOL الرابطة) -- اميركا اون لاين ، شركة -- جيم : \ ملفات البرنامج \ عام الملفات \ AOL \ الرابطة \ AOLAcsd.exe O23 -- الخدمة : متوسط مكافحة التجسس الحرس -- GRISOFT sro -- جيم : \ ملفات البرنامج \ Grisoft \ متوسط مكافحة التجسس 7.5 \ guard.exe O23 -- الخدمات : AVG7 تنبيه مدير الخادم (Avg7Alrt) -- GRISOFT ، sro -- جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe O23 -- الخدمات : AVG7 تحديث خدمة Avg7UpdSvc) -- GRISOFT ، sro -- جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe O23 -- الخدمات : MSCSPTISRV -- شركة سوني -- جيم : \ ملفات البرنامج \ عام الملفات \ سوني المشتركة \ AVLib \ MSCSPTISRV.exe O23 -- الخدمات : PACSPTISVR -- شركة سوني -- جيم : \ ملفات البرنامج \ عام الملفات \ سوني المشتركة \ AVLib \ PACSPTISVR.exe O23 -- الخدمات : سوني المعهد الفيزيائي والتقني ، ودائرة SPTISRV) -- شركة سوني -- جيم : \ ملفات البرنامج \ عام الملفات \ سوني المشتركة \ AVLib \ SPTISRV.exe -- نهاية ملف -- 8061 بايت |
|
#6
23rd فبراير 2008 ، 14:55
| |||
| |||
| مسح الملفات المشبوهة (ق) يرجى زيارة واحد من التالي : (مواقع متعددة تمنح في حالة واحدة لا يعمل)نسخة مسار الملف في رمز المربع أدناه. الرمز : جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ التماس مساعدة أربعة 1 \ الطويلة bin.exe الرمز : جيم : \ DOCUME ~ 1 \ غراهام \ APPLIC ~ 1 \ BIASWA ~ 1 \ SlowLoad.exe
__________________ |
|
#7
23rd فبراير 2008 ، 15:19
| |||
| |||
| طويلة bin.exe مكافحة الفيروسات الإصدار آخر تحديث النتيجة AhnLab بين V32008.2.22.02008.02.22 بين AntiVir7.6.0.672008.02.22 بين Authentium4.93.82008.02.23 بين Avast4.7.1098.02008.02.23 بين AVG7.5.0.5162008.02.22 بين BitDefender7.22008.02.23 اتفاقية مناهضة التعذيب - QuickHeal9.502008.02.22 - ClamAV0.92.12008.02.23 - DrWeb4.44.0.091702008.02.23 - eSafe7.0.15.02008.02.21 - eTrust - Vet31.3.55572008.02.23 - Ewido4.02008.02.23 - FileAdvisor12008.02.23 - Fortinet3 .14.0.02008.02.23 - إف Prot4.4.2.542008.02.23 - إف Secure6.70.13260.02008.02.23 - IkarusT3.1.1.202008.02.23 - Kaspersky7.0.0.1252008.02.23 - McAfee52362008.02.22 - Microsoft1.32042008.02 .23 - NOD32v228982008.02.23 - Norman5.80.022008.02.22 - Panda9.0.0.42008.02.23 - Prevx1V22008.02.23 - Rising20.32.52.002008.02.23 - Sophos4.26.02008.02.23 - Sunbelt3.0.893.02008.02.23 - Symantec102008.02.23 - TheHacker6.2.9.2282008.02.23 - VBA323.12.6.12008.02.21 - VirusBuster4.3.26 :92008.02.23 - Webwasher - Gateway6.6.22008.02.23 -- معلومات إضافية حجم الملف : 2885120 bytesMD5 : 394ff269da96f0189c9a2df92df41e46SHA1 : bb51404b2d9c0c03e273f75f20cd01bd5aad5802PEiD : -- SlowLoad.exe مكافحة الفيروسات الإصدار آخر تحديث النتيجة AhnLab بين V32008.2.22.02008.02.22 بين AntiVir7.6.0.672008.02.22 بين Authentium4.93.82008.02.23Possibly جديدة من W32/Swizzor-based! MaximusAvast4.7.1098.02008.02.23 بين AVG7.5.0 .5162008.02.22 - BitDefender7.22008.02.23 - القط QuickHeal9.502008.02.22 - ClamAV0.92.12008.02.23 - DrWeb4.44.0.091702008.02.23 - eSafe7.0.15.02008.02.21 - eTrust - Vet31.3.55572008.02.23 - Ewido4 .02008.02.23-FileAdvisor12008.02.23-Fortinet3.14.0.02008.02.23-F-Prot4.4.2.542008.02.23W32/Swizzor-based! MaximusF - Secure6.70.13260.02008.02.23 - IkarusT3.1.1.202008.02.23 - Kaspersky7 .0.0.1252008.02.23 - McAfee52362008.02.22 - Microsoft1.32042008.02.23 - NOD32v228982008.02.23 - Norman5.80.022008.02.22 - Panda9.0.0.42008.02.23 - Prevx1V22008.02.23 - Rising20.32.52.002008.02.23 - Sophos4.26.02008 .02.23 - Sunbelt3.0.893.02008.02.23 - Symantec102008.02.23 - TheHacker6.2.9.2282008.02.23 - VBA323.12.6.12008.02.21 - VirusBuster4.3.26:92008.02.23 Trojan.DL.Swizzor.Gen! Pac.2Webwasher - Gateway6 .6.22008.02.23 -- معلومات إضافية حجم الملف : 435200 bytesMD5 : a8063318bfd0a7d6c9c4059d4506d021SHA1 : 17a4d06e242919227ccc3f4e1c3b38dafbad4263PEiD : -- |
|
#8
23rd فبراير 2008 ، 15:35
| |||
| |||
| الرجاء تشغيل إف تأمين أخبار سكانر ملاحظة : هذا سكانر يعمل مع انترنت اكسبلورر فقط!
لصق تسجيل الدخول إلى المفكرة وحفظه إلى سطح المكتب حتى يسهل نشرها في وقت لاحق. هذا المسح يمكن أن تتخذ وقتا طويلا ، لذا يرجى ان تتحلى بالصبر ---------- ما بعد المقبل إف تأمين الدخول كما أود أن أعرف كيف الكمبيوتر الآن.
__________________ |
|
#9
23rd فبراير 2008 ، 16:11
| |||
| |||
| الاشعة عادة العمل ، ويقول مرارا أيرلندي خطأ قد وقع. أي فكرة؟ |
|
#10
23rd فبراير 2008 ، 16:13
| |||
| |||
| هل تستخدم في إنترنت إكسبلورر؟ إذا لن يعمل بعد ذلك استخدام BitDefender. هذا ماسح يعمل مع انترنت اكسبلورر فقط اذهب إلى BitDefender أخبار سكانر اضغط أوافق على الترخيص ثم تثبيت ActiveX. من فضلك لا تغيير خيارات المسح الضوئي. من شأنها أن تجعل الجذوع الضخمة الخاصة بك ونحن لسنا بحاجة لرؤية صورة نظيفة. رتخا بدء المسح الضوئي أن تبدأ. هذا المسح يمكن أن يستغرق بعض الوقت لذا يرجى ان تتحلى بالصبر وندعه كاملة. بمجرد أن يكمل Bitdefender مسح : النقر على اكتشاف المشاكل ؟ ثم حدد اضغط هنا لتصدير تقرير المسح  عندما تظهر نافذة لإنقاذ التقرير ، تغيير وباستثناء ما نوع : المربع ل: النص (الحبة محدد) (*. النص) وبعد ذلك في اسم الملف دخول المربع تغيير bdscan ثم انقر حفظ  وهذا سيؤدي إلى تسجيل اسم الملف bdscan.txt. أود أن أقترح لانقاذه المكتبي بحيث يمكنك العثور عليه بسهولة. (تنتبه فيها إنقاذ ذلك يمكنك العثور عليها في وقت لاحق) bdcan.txt هذا الملف يحتوي على الكود الواقع أنه يمكننا بسهولة في وقت لاحق نظرا لحين إعادة النظر في تسجيل الدخول الخاصة بك. كل ما علينا القيام به هو إعادة تسمية الملف إلى bdscan.html. إذا لم تتبع هذه الخطوة ، سوف يكون غير صحيح أو أسوأ سجل سجل الموجز الذي لا طائل منه إلينا فإن وظيفة bdscan.txt في مرحلة ما بعد المقبل.
__________________ |
