السلام عليكم ..

كيفكم اخواني الفيروس NoooH سمعت فيه من قبل بس ماقد قابلته من قبل والحين
اخترق جهازي >_< مع انه عندي Norton Anti-Virus 2006 وتحديث 13/5/2007
لكن مافي فايدة ..

الفيروس عمله انه يصير هو الـ Adminstrator في الجهاز ويمنع عني صلاحيات
الدخول لـ Regedit و Task Manager و Folder Option ...

حتى انه اول ماشغل الجهاز تظهرلي رسالة مكتوب فيها :

Please Try to Open The Task Manager Now << :09: كانه يتونس !!

واول ماتحاول تفتح تجيك رسالة انه تم منعك من قبل الـ Adminstrator ...
الى الان مادري ايش هي اضرار هذا الفايروس لكن ارجو مساعدتي :02:

هذا اللي لقيته

Certainly. A quick Google for "sys.exe" shows that you are infected with
a Backdoor.ICR Trojan.

Go through these general malware removal steps systematically -
http://www.elephantboycomputers.com/...moving_Malware (http://www.elephantboycomputers.com/page2.html#Removing_Malware)

Include scanning with either Sysclean or Multi_AV, plus AVG Anti-Spyware
(formerly Ewido - http://www.ewido.net/en/ (http://www.ewido.net/en/)) and follow instructions to
do all scans in Safe Mode.

When all else fails, run HijackThis and post your log in one of the
specialty forums listed at the link above (not here, please).

Standard caveat: If the procedures look too complex - and there is no
shame in admitting this isn't your cup of tea - take the machine to a
professional computer repair shop (not your local version of
BigStoreUSA). Please be aware that not all local shops are skilled at
removing malware and even if they are, your computer may be so infested
that Windows will need to be clean-installed. Have all your data backed
up before you take the machine into a shop.


Malke

اخوي بو محمد هذا يعطيك معلومات عن الجهاز وعن الفيروسات بشكل عام لكن هذا الفيروس
اكيد له طريقة . وشكرا لك على المساعدة

أولاً اخي العزيز


برنامج Norton Anti-Virus 2006 يعتبر أسوأ برامج الفيروسات


اعمل فحص لجهازك بهذا البرنامج


وضع التقرير في ردك القادم إن شاءالله


http://download.hijackthis.eu/hijackthis_199.zip (http://download.hijackthis.eu/hijackthis_199.zip)


************


طريقة عمل فحص للجهاز


قم بتشغيل البرنامج


ستفتح النافذة التالية


اضغط على Do system scan and save a logofile


http://www.aaasos.net/hjtest/start.gif


احفظ المستند في مسار محدد



http://www.aaasos.net/hjtest/savelog.gif



إما أن ترفق الملف ضمن الرد



أو افتح الملف


حدد جميع السطور


بهذا الشكل



http://www.aaasos.net/hjtest/hijrun1.gif


ثم انسخها والصقها في الرد ( نسخ ولصق وليس صورة )

يا هلا بيك يا اخي

انا ايضا كنت ضحيه بهذا الفيروس و الحمد لله تم حله

اولا ادخل علي نظام السيف مود Safe Mode
ثانيا افتح مي كمبيوتر و اذهب ال Tools و اختار Folder Options ثم View و شيل علامه اخفاء الملفات المخفيه و الأختيارين البعد اخفاء الملفات و هم بأسم Hide protection و Hide Extension
ثالثا و هذا هو الأهم هاتيجي علي دريفر C او D او E علي حسب تقسيمك ((((حذاري ان تضغط علي الدريفر نقرتين دوس كليك يمين ثم فتح ) و ادخل اولا في ال C

اذهب الي C:\WINDOWS\Web

يوجد ملفين sys.exe و autorun

هتقوم بمسح الملفين بShift Delete

هنا قد انتهينا من ال C

افتح ال D و ال E بنفس الطريقه كليك يمين و فتح و قم بمسح الملفين ايضا sys.exe و ال autorun

و بعد كده اعمل ريستارت و ادخل الوندوز عادي

هذا الفيروس يأتي عن طريق ال فلاش USB فلو معاك فلاش و شاكك فيه ممكن تنظفه بنفس الطريقه الفتح و مسح الملفين

و ارجو أخباري بالنتيجه لأنه تمت معي بنجاح
أخوكم مروان
تحياتي

و للعلم مفيش اي انتي فيروس بيشوفه ألا ال Nod32 و لكن لا يزله

اخواني الحمدلله عالجت المسالة وحذفت الفيروسات بس في مشكلة باقية
اناى قدرت اظهر كل شيء الا الـ regestry يعني هو منعني من دخول الـ Task manager
واماكن كثيرة الحين فعلتها بس لما ادخل الـ Regedit يمنعني ممكن حد يقلي
من وين ادخل وافعله ؟؟ مثلا من عند Gpedit ؟؟

اخواني الحمدلله عالجت المسالة وحذفت الفيروسات بس في مشكلة باقية
اناى قدرت اظهر كل شيء الا الـ regestry يعني هو منعني من دخول الـ Task manager
واماكن كثيرة الحين فعلتها بس لما ادخل الـ Regedit يمنعني ممكن حد يقلي
من وين ادخل وافعله ؟؟ مثلا من عند Gpedit ؟؟

Method 1

Click Start, Run and type this command exactly as given below: (better - Copy and paste)


Method 2

Download and run this REG (http://windowsxp.mvps.org/reg/EnableTM.reg) fix and double-click it


source

http://windowsxp.mvps.org/Taskmanager_error.htm

السلام عليكم

أخوي كاسح الألعاب
طبعا بعد ما تحذف الفيروس يبقى ثلاث حاجات اكتشفت ان الفيروس منعها
الريجستري و موجه الاوامر و اادارة المهام
registry , command prompt , task manger
وعشان تحل المشاكل الثلاث هذه ادخل الى ابدأ start
واختر تشغيل run
واكتب Gpedit.msc
واخترمن
تكوين المستخدم >> قوالب الادارة >> النظام أو system
ودور على كلمة على الرجستري أو registry في العبارات الي على اليسار
اذا حصلته اضغط الزر اليمين واختر خصائص
واختر من الخيارات الثلاث الخيار الثالث " معطل "
واضغط موافق
وبعدبن دور على موجه الأوامر أو command prompt
وسوي نفس الحكاية
وبالنسبة لادارة المهام أو task manger
ادخل المجلد الي مكتوب عليه ctrl+alt+del options
واختر task manger بالزر اليمين واختر تعطيل
وبكذا مشكلتك تنحل

أخوك أبوعمر

السلام عليكم

تكوين المستخدم >> قوالب الادارة >> النظام أو system
ودور على كلمة على الرجستري أو registry في العبارات الي على اليسار
اذا حصلته اضغط الزر اليمين واختر خصائص
واختر من الخيارات الثلاث الخيار الثالث " معطل "
واضغط موافق
وبعدبن دور على موجه الأوامر أو command prompt
وسوي نفس الحكاية
وبالنسبة لادارة المهام أو task manger
ادخل المجلد الي مكتوب عليه ctrl+alt+del options
واختر task manger بالزر اليمين واختر تعطيل
وبكذا مشكلتك تنحل

أخوك أبوعمر

اخوتي الاعزاء نشكركم على جهودكم في ارشادنا الى حل المشكلات
انا صادفتني نفس المشكلة وشلت الفايرو وتم عندي المشكلات الي ذكرتها حليت منها وحدة وهي الي بتخص task manger اما command prompt و registry فلم اجدهم
ارجو المساعدة

السلام عليكم

أولا أحب اعتذر يا شباب عن كل هذه الفوضى التي احدثها الفيروس NoooH والذي قمت بتصميمه من اجل اليهود الأوغاد، ولكن اقسم بالله العظيم انه تسرب دون قصد.
وانا الآن احاول ان اصلح ما قام بافساده الفيروس NoooH، المهم يا شباب اعذروووووووني ، انا آسف آسف آسف جداً جداً جداً .

وهذا المكافح اللي قمت بتصميمه تفادياً لأي أخطاء (حمل من المرفقات).