العودة   منتديات المجاوشي > منتديات مجاوشي للترفيه والتسلية > :: RSS :: > Arabic Rss
تحديث الصفحة تجربة في اداة الصيانة المعتمدة
Arabic Rss Arabic Rss تنويه : المعهد غير مسؤول عن ما يحويه هذا القسم .... وجب لاتنويه والتحذير
التسجيل التعليمـــات روابط مفيدة التقويم

الملاحظات


تجربة في اداة الصيانة المعتمدة

Arabic Rss


 
 
أدوات الموضوع انواع عرض الموضوع
  #1  
قديم 04-02-2011
الصورة الرمزية RSS
RSS غير متواجد حالياً
ناقل الأخبار
  
تاريخ التسجيل: 11 - 2 - 10
المشاركات: 659,667
RSS is on a distinguished road
افتراضي تجربة في اداة الصيانة المعتمدة
السلام عليكم
اخواني قمت بتحميل اداة الصيانة المعتمدة




واردت التجربة
وعملت فحص سريع وضهر لي الاتي ( تم العثور على 6 ملف مصاب )
وهذا التقرير

QuickScan Beta 32-bit v0.9.9.90
-------------------------------
تاريخ المسح: Mon Apr 04 07:13:14 2011
عنوان الحاسب: 6C5F70E0
البرنامج igfxbp32.exe (1912) - برنامج خفي!
البرنامج igfxbs32.exe (1932) - برنامج خفي!
C:\WINDOWS\system32\secupdat.dat - لا يمكن مسحهd

تم العثور على 6 ملف مصاب
------------------------
C:\WINDOWS\system32\igfxbs32.exe --> Gen:Variant.Kazy.17781
--> HKLM\Software\Microsoft\Windows\CurrentVersion\Run \"Intel Batch Scheduler"
--> البرنامج igfxbs32.exe (1932)
C:\WINDOWS\system32\igfxbp32.exe --> Trojan.Generic.KDV.174728
--> HKLM\Software\Microsoft\Windows\CurrentVersion\Run \"Intel Backup Service"
--> البرنامج igfxbp32.exe (1912)
C:\PROGRA~1\AnyData\ADAR.exe --> Trojan.Generic.5707344
--> البرنامج ADAR.exe (1752)
C:\Documents and Settings\ابو كرم\lhy.exe --> Gen:Variant.Kazy.7882
--> HKCU\Software\Microsoft\Windows\CurrentVersion\Run \"MSConfig"
C:\Program Files\AnyData\ADAR.exe --> Trojan.Generic.5707344
--> HKLM\Software\Microsoft\Windows\CurrentVersion\Run \"ADAR"
C:\WINDOWS\system32\drivers\VFGKOMVM.sys --> Backdoor.Tofsee.Gen
--> HKLM\System\ControlSet001\Enum\Root\LEGACY_VFGKOMV M
--> HKLM\System\ControlSet001\services\vfgkomvm\"Image Path"

البرامج
-------
غير مسجل Bonjour 1388 C:\Program Files\Bonjour\mDNSResponder.exe
غير مسجل EasyWirelessNet.exe 3680 C:\PROGRA~1\AnyData\Ewn\EasyWirelessNet.exe
غير مسجل Golden Al-Wafi Translator 2876 C:\Program Files\Golden Al-Wafi Translator\Golden Al-Wafi Translator.exe
غير مسجل Internet Download Manager (IDM) 1964 C:\Program Files\Internet Download Manager\IDMan.exe
غير مسجل Microsoft Speech 3132 C:\WINDOWS\speech\vcmd.exe
غير مسجل Mlhtpsp Knvjrbuts Ammdbsah 1912 C:\WINDOWS\system32\igfxbp32.exe
غير مسجل Nlhju Qceuuwklfa Atbvlmaksn 1932 C:\WINDOWS\system32\igfxbs32.exe
غير مسجل OCR.exe 1956 C:\PROGRA~1\SCREEN~1\OCR.exe
غير مسجل TODO: 1752 C:\PROGRA~1\AnyData\ADAR.exe
غير مسجل zyzoom.exe 3044 C:\Zyzoom_Forum_Tools\zyzoom.exe
تم تفقده IEMonitor Application 1564 C:\Program Files\Internet Download Manager\IEMonitor.exe
تم تفقده Intel(R) Common User Interface 1652 C:\WINDOWS\system32\hkcmd.exe
تم تفقده Intel(R) Common User Interface 1660 C:\WINDOWS\system32\igfxpers.exe
تم تفقده Intel(R) Common User Interface 1636 C:\WINDOWS\system32\igfxtray.exe
تم تفقده Java(TM) Platform SE 6 U7 1880 C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
تم تفقده Microsoft® Windows® Operating System 1180 C:\WINDOWS\explorer.exe
تم تفقده Microsoft® Windows® Operating System 492 C:\WINDOWS\system32\alg.exe
تم تفقده Microsoft® Windows® Operating System 516 C:\WINDOWS\system32\csrss.exe
تم تفقده Microsoft® Windows® Operating System 1948 C:\WINDOWS\system32\ctfmon.exe
تم تفقده Microsoft® Windows® Operating System 596 C:\WINDOWS\system32\lsass.exe
تم تفقده Microsoft® Windows® Operating System 584 C:\WINDOWS\system32\services.exe
تم تفقده Microsoft® Windows® Operating System 460 C:\WINDOWS\system32\smss.exe
تم تفقده Microsoft® Windows® Operating System 1208 C:\WINDOWS\system32\spoolsv.exe
تم تفقده Microsoft® Windows® Operating System 984 C:\WINDOWS\system32\svchost.exe
تم تفقده Microsoft® Windows® Operating System 916 C:\WINDOWS\system32\svchost.exe
تم تفقده Microsoft® Windows® Operating System 860 C:\WINDOWS\system32\svchost.exe
تم تفقده Microsoft® Windows® Operating System 820 C:\WINDOWS\system32\svchost.exe
تم تفقده Microsoft® Windows® Operating System 2268 C:\WINDOWS\system32\svchost.exe
تم تفقده Microsoft® Windows® Operating System 744 C:\WINDOWS\system32\svchost.exe
تم تفقده Microsoft® Windows® Operating System 540 C:\WINDOWS\system32\winlogon.exe
تم تفقده RealPlayer (32-bit) 1860 C:\Program Files\Common Files\Real\Update_OB\realsched.exe
تم تفقده Realtek HD Audio Sound Effect Manager 1668 C:\WINDOWS\RTHDCPL.exe
تم تفقده Snagit 2020 C:\Program Files\TechSmith\Snagit 10\Snagit32.exe
تم تفقده Snagit 1772 C:\Program Files\TechSmith\Snagit 10\SnagitEditor.exe
تم تفقده SnagPriv 796 C:\Program Files\TechSmith\Snagit 10\SnagPriv.exe
تم تفقده TechSmith HTML Help Helper 752 C:\Program Files\TechSmith\Snagit 10\TscHelp.exe
تم تفقده Windows® Internet Explorer 3096 C:\Program Files\Internet Explorer\iexplore.exe
تم تفقده Windows® Internet Explorer 3916 C:\Program Files\Internet Explorer\iexplore.exe
تم تفقده Windows® Internet Explorer 3988 C:\Program Files\Internet Explorer\iexplore.exe

انشطة الشبكة
------------
البرنامج igfxbp32.exe (1912) موصول على معبر 445 (Microsoft DS) --> 10.15.8.40
البرنامج igfxbp32.exe (1912) موصول على معبر 4999 --> 77.240.155.166
البرنامج igfxbp32.exe (1912) موصول على معبر 445 (Microsoft DS) --> 10.15.8.12
البرنامج igfxbs32.exe (1932) موصول على معبر 5781 --> 64.203.102.74
البرنامج svchost.exe (2268) موصول على معبر 30223 --> 95.211.10.30
البرنامج iexplore.exe (3096) موصول على معبر 80 (HTTP) --> 199.7.51.190
البرنامج iexplore.exe (3096) موصول على معبر 80 (HTTP) --> 79.140.80.82
البرنامج iexplore.exe (3096) موصول على معبر 80 (HTTP) --> 199.7.48.190
البرنامج iexplore.exe (3096) موصول على معبر 80 (HTTP) --> 79.140.80.82
البرنامج svchost.exe (820) يستمع لمعبر: 135 (RPC)
البرنامج svchost.exe (2268) يستمع لمعبر: 4617

الملفات المفتوحة تلقائياً و الحساسة
-----------------------------------
غير مسجل Internet Download Manager (IDM) C:\Program Files\Internet Download Manager\IDMan.exe
غير مسجل lhy.exe C:\Documents and Settings\ابو كرم\lhy.exe
غير مسجل Mlhtpsp Knvjrbuts Ammdbsah C:\WINDOWS\system32\igfxbp32.exe
غير مسجل Nlhju Qceuuwklfa Atbvlmaksn C:\WINDOWS\system32\igfxbs32.exe
غير مسجل OCR.exe C:\Program Files\Screen OCR\OCR.exe
غير مسجل TODO: C:\Program Files\AnyData\ADAR.exe
تم تفقده Adobe Acrobat C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
تم تفقده Intel(R) Common User Interface C:\WINDOWS\system32\hkcmd.exe
تم تفقده Intel(R) Common User Interface C:\WINDOWS\system32\igfxdev.dll
تم تفقده Intel(R) Common User Interface C:\WINDOWS\system32\igfxpers.exe
تم تفقده Intel(R) Common User Interface C:\WINDOWS\system32\igfxtray.exe
تم تفقده Java(TM) Platform SE 6 U7 C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
تم تفقده Microsoft® Windows® Operating System C:\WINDOWS\system32\browseui.dll
تم تفقده Microsoft® Windows® Operating System C:\WINDOWS\system32\crypt32.dll
تم تفقده Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
تم تفقده Microsoft® Windows® Operating System C:\WINDOWS\system32\cscdll.dll
تم تفقده Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe
تم تفقده Microsoft® Windows® Operating System C:\WINDOWS\System32\logon.scr
تم تفقده Microsoft® Windows® Operating System C:\WINDOWS\system32\logonui.exe
تم تفقده Microsoft® Windows® Operating System C:\WINDOWS\system32\sclgntfy.dll
تم تفقده Microsoft® Windows® Operating System C:\WINDOWS\system32\shell32.dll
تم تفقده Microsoft® Windows® Operating System C:\WINDOWS\system32\stobject.dll
تم تفقده Microsoft® Windows® Operating System c:\windows\system32\userinit.exe
تم تفقده Microsoft® Windows® Operating System C:\WINDOWS\system32\wlnotify.dll
تم تفقده Microsoft® Windows® Operating System C:\WINDOWS\system32\WPDShServiceObj.dll
تم تفقده RealPlayer (32-bit) C:\Program Files\Common Files\Real\Update_OB\realsched.exe
تم تفقده Realtek AC97 Audio - Event Monitor C:\WINDOWS\ALCMTR.EXE
تم تفقده Realtek HD Audio Sound Effect Manager C:\WINDOWS\RTHDCPL.exe
تم تفقده Realtek Voice Manager C:\WINDOWS\SkyTel.EXE
تم تفقده Snagit C:\Program Files\TechSmith\Snagit 10\Snagit32.exe
تم تفقده Windows® Internet Explorer C:\WINDOWS\system32\webcheck.dll

وصلات المتصفح
-------------
غير مسجل Bonjour C:\Program Files\Bonjour\mdnsNSP.dll
غير مسجل IE Toolbar c:\program files\splitcam toolbar\tbhelper.dll
تم تفقده Adobe Acrobat C:\Program Files\Internet Explorer\plugins\nppdf32.dll
تم تفقده BitDefender QuickScan C:\WINDOWS\Downloaded Program Files\qsax.dll
تم تفقده Java(TM) Platform SE 6 U7 C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
تم تفقده Messenger C:\Program Files\Messenger\msmsgs.exe
تم تفقده Microsoft® Windows® Operating System C:\WINDOWS\system32\mswsock.dll
تم تفقده Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
تم تفقده Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll
تم تفقده NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
تم تفقده RealJukebox NS Plugin C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll
تم تفقده RealPlayer Download and Record Plugin C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
تم تفقده RealPlayer Version Plugin C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll
تم تفقده RealPlayer(tm) G2 LiveConnect-Enabled P C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll
تم تفقده Snagit c:\program files\techsmith\snagit 10\snagitieaddin.dll
تم تفقده Yahoo Application State Plugin C:\Program Files\Yahoo!\Shared\npYState.dll

الملفات الناقصة
---------------
الملف C:\WINDOWS\System32\hidserv.dll غيرموجود
--> HKLM\System\ControlSet001\services\HidServ\Paramet ers\"ServiceDll"
الملف c:\program files\splitcam toolbar\tbcore3.dll غيرموجود
--> HKCR\CLSID\{338B4DFE-2E2C-4338-9E41-E176D497299E}\InprocServer32\"(default)"

مسح
---
غير مسجل MD5: 974576cf8a9891ee00e3f24cc4a635de C:\Documents and Settings\ابو كرم\lhy.exe
غير مسجل MD5: 75a269a460e70932f914bcda74d9b61e C:\Program Files\AnyData\ADAR.exe
غير مسجل MD5: 1f5a570ad942dfcfe4500326abdd72b2 C:\Program Files\Bonjour\mdnsNSP.dll
غير مسجل MD5: 73686fe0b2e0469f89fd2075be724704 C:\Program Files\Bonjour\mDNSResponder.exe
غير مسجل MD5: 306131d8ed2cf34bac1a3dc938e75163 C:\Program Files\Common Files\Microsoft Shared\SpeechEngines\TTS\msttssyn.dll
غير مسجل MD5: 0bf4662e67cd0645d9bec61dc7692288 C:\Program Files\Golden Al-Wafi Translator\ataInfo.dll
غير مسجل MD5: b5a4f85ea8f9edb302ba8a8add5fd1d5 C:\Program Files\Golden Al-Wafi Translator\Golden Al-Wafi Translator.exe
غير مسجل MD5: 2d69385d688be4034722e72c3b7fe27f C:\Program Files\Golden Al-Wafi Translator\WafiGolden.dll
غير مسجل MD5: 841ddc3638178578a188f46ce45604a6 C:\Program Files\Internet Download Manager\IDMan.exe
غير مسجل MD5: f16f1af806a41063f9062a45918f3e32 C:\Program Files\Screen OCR\OCR.exe
غير مسجل MD5: 097c346ba4670983ff24716d36ba062b c:\program files\splitcam toolbar\tbhelper.dll
غير مسجل MD5: a29ca9ac7978d09b98012ab4e6a121f1 C:\Program Files\TechSmith\Snagit 10\Lfjbg15u.dll
غير مسجل MD5: 47f727c699e3819acd375060416dbee5 C:\Program Files\TechSmith\Snagit 10\Lfpng15u.dll
غير مسجل MD5: 3fb7536979aa33d32fc612d2eebb4fee C:\Program Files\TechSmith\Snagit 10\Ltimgclr15u.dll
غير مسجل MD5: df36825fc1701fd842c0fbae8812f51e C:\Program Files\TechSmith\Snagit 10\Ltimgutl15u.dll
غير مسجل MD5: fa70981b73dcce6f3cc7136446e6d243 C:\Program Files\TechSmith\Snagit 10\Ltscr15u.dll
غير مسجل MD5: aa9a519dc5f678e52ed6d893dd78617d C:\Program Files\TechSmith\Snagit 10\Lttwn15u.dll
غير مسجل MD5: a070b8c38ceb3a30cc18d1b7c433144c C:\Program Files\WinRAR\RarExt.dll
غير مسجل MD5: 75a269a460e70932f914bcda74d9b61e C:\PROGRA~1\AnyData\ADAR.exe
غير مسجل MD5: f2fcb51aa5972e9d7112375604d3de93 C:\PROGRA~1\AnyData\Ewn\EasyWirelessNet.exe
غير مسجل MD5: f16f1af806a41063f9062a45918f3e32 C:\PROGRA~1\SCREEN~1\OCR.exe
غير مسجل MD5: 9b703d8384dc0ec40d7236a032edc30e C:\PROGRA~1\SCREEN~1\OCRHook.dll
غير مسجل MD5: c18eff48879790bb14770f7a689343fd C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
غير مسجل MD5: c30b08445bf62dd12d54c8c821f07fef C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
غير مسجل MD5: f53381bcd3832168319720f30ede9476 C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\Presen tationFontCache.exe
غير مسجل MD5: 898fc91bf6424f629e933273b6e46ffd C:\WINDOWS\speech\speech.dll
غير مسجل MD5: 367351856db877b6c659dc42dbc89df0 C:\WINDOWS\speech\vcmd.exe
غير مسجل MD5: 2f8c18e8e067f6b84bf8c6c482862a70 C:\WINDOWS\speech\vcmshl.dll
غير مسجل MD5: c0a7306a302dd35145a37286dcfe6e04 C:\WINDOWS\speech\VText.dll
غير مسجل MD5: aae15d932ad4fe55ebd4ef74469e1c6b C:\WINDOWS\system32\ataDictCtrl.ocx
غير مسجل MD5: 8d0bc5f2c40846c1f79620a3877ee577 C:\WINDOWS\system32\ataProgressBarCtrl.ocx
غير مسجل MD5: d0c1c7b58bc8a7d4c87b41b84e0ea65b C:\WINDOWS\system32\ataTransCtrl.ocx
غير مسجل MD5: c7c361a04742ab187e10583bbf4fa975 C:\WINDOWS\system32\DRIVERS\splitcam.sys
غير مسجل MD5: 49642f1d1b1673a40f5fa6263a66d056 C:\WINDOWS\system32\drivers\VFGKOMVM.sys
غير مسجل MD5: 9233957812e8cddd27ad35f615212c68 C:\WINDOWS\system32\igfxbp32.exe
غير مسجل MD5: 2f122da78a1374f5ac6a67374baa2ce6 C:\WINDOWS\system32\igfxbs32.exe
غير مسجل MD5: a2b5f2b3f4d913b4fc2c68b1fbc6150f C:\WINDOWS\system32\javacypt.dll
غير مسجل MD5: 17daa37a6f6ab5532896444987eb1e0c C:\WINDOWS\system32\Macromed\Flash\Flash10e.ocx
غير مسجل MD5: 19d02521959829a39820512dced78c5c C:\WINDOWS\system32\mscoree.dll
غير مسجل MD5: 4dc9752ba6418bbac12852bbcf0374cb C:\WINDOWS\system32\MsgHoo32.OCX
غير مسجل MD5: 5653692ca9b6bcd7a135e37cc099aee6 C:\WINDOWS\system32\msjava.dll
غير مسجل MD5: 58d3aa6c6e715a070c3809b291c27c81 C:\WINDOWS\system32\spool\drivers\w32x86\3\mxdwdrv .dll
غير مسجل MD5: b995928bf9227d663d2caed1c146509c C:\WINDOWS\system32\spool\drivers\w32x86\3\unidrvu i.dll
غير مسجل MD5: 8429b1bb281c54ed4f9a9d6a0914d5fe C:\WINDOWS\system32\spool\prtprocs\w32x86\filterpi pelineprintproc.dll
غير مسجل MD5: 90527ad7ab8ee53f56607be36b441cc4 C:\WINDOWS\system32\VBAME.DLL
غير مسجل MD5: a492dfd80dca3e7ee54709e950a6a645 C:\WINDOWS\system32\vmhelper.dll
غير مسجل MD5: d6969d52430aff7c1891780ba0068f19 C:\Zyzoom_Forum_Tools\zyzoom.exe
يجب تحميل الملفات التالية ليتم فحصها:
C:\WINDOWS\system32\igfxbs32.exe
C:\Documents and Settings\ابو كرم\lhy.exe
C:\PROGRA~1\SCREEN~1\OCRHook.dll
بدء التحميل - الملف 3
lhy.exe (17408)
igfxbs32.exe (260688)
OCRHook.dll (20480)
سرعة التحميل - 2 KB/s
انتهاء التحميل - تم تحميل: 3 و فشل تحميل: 0
انتهاء المسح - تم الاتصال خلال 121 ثواني
الحجم الاجمالي - تم ارسال 0.33 ميجابايت و تم استقبال 1.66
تم مسح 948 ملف و برنامج - 227 ثواني
================================================== ============================


ما العمل جزاكم الله خير








أكثر...
 

مواقع النشر (المفضلة)
الكلمات الدلالية (Tags)
المعتمدة , الصيانة , اداة , تجربة

« الموضوع السابق | الموضوع التالي »

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
تجربة RSS Arabic Rss 0 12-19-2010 06:50 PM
سؤال كيف أجعل اداة الكاسبر أو اداة النود تعمل ضمن اسطوانة انقاذ؟ RSS Arabic Rss 0 09-15-2010 12:31 AM
في ختام لقاء وكالة التخطيط والتطوير بوزارة التربية .. تحديد الجهات المعتمدة في التدريب من قبل " المدنية" لتزويد RSS المجاوشي للأخبار العامه والسياسية والرياضية 0 05-19-2010 03:23 PM
الموظفون أبدوا إنزعاجهم وطالبوا بتوضيح الأسباب .. قرار مفاجيء يقلّص الدورات المعتمدة لموظفي جامعة الملك خالد بأ RSS المجاوشي للأخبار العامه والسياسية والرياضية 0 04-24-2010 02:34 PM
تمثل الدفعة الثانية من القروض المعتمدة في ميزانية العام الحالي .. بقيمة 1783 مليون ريال .. صندوق التنمية العقا RSS المجاوشي للأخبار العامه والسياسية والرياضية 0 04-04-2010 11:21 AM


Loading...

الاتصال بنا  - تصميم علاء الفاتك - المجاوشي للتقنية المتقدمة - الأرشيف - الأعلى

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. منتديات بلاك بيري mjawshy.net
المجاوشي للتقنية المتقدمة