|
|
|
#1
07-09-2012
|
||||
|
||||
الى الخبراء و اصحاب التجربة كيف نحذف هذا الفيروس
السلام عليكم و رحمة الله
الاخوة الكرام حتى لا نضيع الوقت ارجو الرد فقط من الخبراء و اصحاب التجربة . كيف احذف هذا الفيروس او ملف التجسس الموجود فى التقرير تحت رقم 10 ملون بالاحمر Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 03:42:30 م, on 08/07/2012 Platform: Unknown Windows (WinNT 6.01.3505 SP1) MSIE: Internet Explorer v9.00 (9.00.8112.16421) Boot mode: Safe mode Running processes: C:\Windows\Explorer.EXE C:\Windows\system32\ctfmon.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com/?SearchSou...ctid=CT2428862 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, het laatste nieuws en entertainment | MSN.NL R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, het laatste nieuws en entertainment | MSN.NL R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {e2ed7122-ddcb-44c5-af8c-43fbea1cff8e} - (no file) R3 - URLSearchHook: (no name) - {955a849f-9b4d-439a-b1ed-7e33dedd6545} - (no file) O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKCU\..\Run: [GlobeComReportAgent] "C:\Program Files\TEData_Activation\McciBrowser.exe" -appkey=TEData_Activation -hidden -url=file:///C:/Program%20Files/TEData_Activation/ReportAgent.html O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: Show or hide HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O10 - Broken Internet access because of LSP provider 'c:\program files\youku\youkuclient\ikutm.dll' missing O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O13 - Gopher Prefix: O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpda teService.exe O23 - Service: McciCMService - Alcatel-Lucent - C:\Program Files\Common Files\Motive\McciCMService.exe -- End of file - 4232 bytes مع العلم البرنامج لم يستطيع اصلحه او حذفه تم محاولة استخدم برنامج lspfix و spypot و لكن للاسف هذه البرامج غير متوافقة مع ويندوز 7 . تم حذف الملف المذكور فى التقرير يدويا . و لكن مع ذلك يظهر فى التقرير . مشكلة هذا الفيروس انه يمنع المتصفح بالاتصال بالنت فى ويندوز 7 . رغم الايكونة تدل على الاتصال. فهل لهذه المشكلة حل    الموضوع الأساسي: الى الخبراء و اصحاب التجربة كيف نحذف هذا الفيروس المصدر: زيزوووم للأمن والحماية أكثر... |
| مواقع النشر (المفضلة) |
|
|
المواضيع المتشابهه
|
||||
| الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
| الفيروس لسى ما راح | RSS | Arabic Rss | 0 | 03-19-2012 01:40 PM |
| مساعدة عاجلة رجاءا ( المجلد نحذف ) | RSS | Arabic Rss | 0 | 08-28-2011 12:58 AM |
| الكاسبر 2010 وحذف النود | RSS | Arabic Rss | 0 | 11-17-2010 12:31 PM |
| تثبيت وندوز جديد وحذف القديم | RSS | Arabic Rss | 0 | 08-03-2010 06:53 PM |
| طريقة اكتشاف الفيروس بدون برامح وطريقة مسح الفيروس بدون برامح عن تجربه لويندوز xp فقط | RSS | Arabic Rss | 0 | 06-22-2010 07:06 PM |
|
|
العرض المتطور
