يا أخوان عندي موقع غريب على الانترنت إكسبلورر وما بعرف من وين اجاني ومش عارف امحيه.

يعني كل ما بنظف الانترنت من ملفات الهيستوري والكوكيز... الخ بيظل موجود على المكان الي بندخل فيه اسم اي موقع . ولمى دخلت الموقع نزل عندي هاكرز بس الكاسبر سكاي حذفة بسرعة ولكن الموقع لساتو موجود, على كلٍ مكان وجوده مرفق بالصوره الي رح ابعتها.

مش عارف شو اعمل

أخوكم طه

حمل هذا البرنامج (http://www.albronz.net/me/HijackThis/HijackThis.exe)

http://www.albronz.net/me/HijackThis/start.gif

http://www.albronz.net/me/HijackThis/savelog.gif


http://www.albronz.net/me/HijackThis/hijrun1.gif


ضع المعطيات في الرد القادم

اخي ياليت تحل ليه مشكلتي لدي مشكله في المتصفح الكسبلور
صفحة قوقل تضظهر والحروف كبيره جدا جدا لدرجه شديده واللوان ناصعه وليست مثل السابق

انا حملت برنامجك

وظهرت لي المعلومات التاليه :


Logfile of HijackThis v1.99.1
Scan saved at 12:48:32 ص, on 23/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AOL\Active Virus Shield\avp.exe
C:\Program Files\iolo\Common\Lib\ioloDMVSvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\SiteAdvisor\6172\SAService.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Winamp\Winampa.exe
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\AOL\Active Virus Shield\avp.exe
C:\Program Files\SiteAdvisor\6172\SiteAdv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Moq3 Wallpapers Changer\Moq3 Wallpaper Changer.exe
C:\Program Files\Motorola Phone Tools\mPhonetools.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ScanSpyware v3.8.0.2\Scanner.exe
C:\Documents and Settings\winxp\My Documents\Downloads\Programs\HijackThis.exe

R3 - URLSearchHook: b7thy2006 toolbar - {57ce0592-8595-4073-983f-c36b5c1f05be} - C:\Program Files\b7thy2006\tbb7t1.dll
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
R3 - URLSearchHook: EgY-CaFe Toolbar - {2b7a751b-f2e4-4596-9ec1-232610ce981b} - C:\Program Files\EgY-CaFe\tbEgY-.dll
O1 - Hosts: 102.54.94.97 rhino.acme.com # source server
O1 - Hosts: 38.25.63.10 x.acme.com # x client host
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6172\SiteAdv.dll
O2 - BHO: EgY-CaFe Toolbar - {2b7a751b-f2e4-4596-9ec1-232610ce981b} - C:\Program Files\EgY-CaFe\tbEgY-.dll
O2 - BHO: b7thy2006 toolbar - {57ce0592-8595-4073-983f-c36b5c1f05be} - C:\Program Files\b7thy2006\tbb7t1.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: b7thy2006 toolbar - {57ce0592-8595-4073-983f-c36b5c1f05be} - C:\Program Files\b7thy2006\tbb7t1.dll
O3 - Toolbar: &Save Flash - {4064EA35-578D-4073-A834-C96D82CBCF40} - C:\Program Files\Save Flash\SaveFlash.dll
O3 - Toolbar: EgY-CaFe Toolbar - {2b7a751b-f2e4-4596-9ec1-232610ce981b} - C:\Program Files\EgY-CaFe\tbEgY-.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6172\SiteAdv.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVP] "C:\Program Files\AOL\Active Virus Shield\avp.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6172\SiteAdv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ScanSpyware] "C:\Program Files\ScanSpyware v3.8.0.2\Scanner.exe" /rb
O4 - Startup: Moq3 Wallpaper Changer.lnk = C:\Program Files\Moq3 Wallpapers Changer\Moq3 Wallpaper Changer.exe
O4 - Startup: talkok.lnk = C:\talkok.EXE
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Adobe Acrobat Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Append to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Save Flash - res://C:\Program Files\UnH Solutions\Flash Saving Plugin\FlashSButton.dll/210
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe (file missing)
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Flash - {43CF38F3-5AEC-45a3-AD31-04EB06E9C6CA} - C:\Program Files\UnH Solutions\Flash Saving Plugin\FlashSButton.dll (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) - http://74.53.137.146/imscp/talka.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8B144737-3343-4FBE-8972-09C48CCAAEDE}: NameServer = 87.101.237.30 10.6.9.12
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Program Files\SiteAdvisor\6172\SiteAdv.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Active Virus Shield (AVP) - Unknown owner - C:\Program Files\AOL\Active Virus Shield\avp.exe" -r (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iolo DMV Service (ioloDMV) - Unknown owner - C:\Program Files\iolo\Common\Lib\ioloDMVSvc.exe
O23 - Service: SiteAdvisor Service - Unknown owner - C:\Program Files\SiteAdvisor\6172\SAService.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

C:\Program Files\SiteAdvisor\6172\SAService.exe

ان كنت لا تعلم فائدة هذا التطبيق إذن هو المكشلة

أكمل الإجراءات معه أخي AAGun :)

جزاك الله خير

C:\WINDOWS\system32\RunDll32.exeشو رايك مهندس تركي

O23 - Service: Active Virus Shield (AVP) - Unknown owner - C:\Program Files\AOL\Active Virus Shield\avp.exe" -r (file missing)



الحذف بنأخرة شوي

مبدئيا ً الملف ( سليم ) ولكن لماذا مكرر ... ؟

وهذا تقرير عن الملف المعني بالمرفقات

جهازه توجد به مشاكل كثير ه...
لي عودة ...

Be Right Back ان شاء الله

أول شئ ... احذف هذه البرامج المملة التالة:
b7thy2006 toolbar
EgY-CaFe Toolbar
Adobe PDF Conversion Toolbar

أي برنامج إضافي عن Toolbar تجده قم بحذفه دون أي استشارة
ملفات تسبب بطئ للجهاز + أخطاء للمتصفح و الويندوز + ملفات تجسسية

طريقة حذف البرامج التي بالأعلى |^|
START ثم Control Panel ثم Add\Remove Programm
إبدا => لوحة التحكم => اضافة/إزالة البرامج

يوجد في جهازك ( قيم ضارة و من خلال البرنامج السابق Hijackthis ) تستطيع حذفها:
عن طريقة تحديد القيم بالضغط مرتين على كل قيمة ضارة و بعد ذلك تختار Checked fixكشكل التالي:
http://www.aaasos.net/hijackthis/fix4.gif
في حالة الصورة غير ظاهرة أضغط على هذا الرابط لمشاهدة الصورة:
http://pix.nofrag.com/e/2/0/9371c41b82ce61caf6a2a00ef17dc.gif


القيمة الاولى
R3 - URLSearchHook: b7thy2006 toolbar - {57ce0592-8595-4073-983f-c36b5c1f05be} - C:\Program Files\b7thy2006\tbb7t1.dll

القيمة الثانية

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)

القيمة الثالثة:

R3 - URLSearchHook: EgY-CaFe Toolbar - {2b7a751b-f2e4-4596-9ec1-232610ce981b} - C:\Program Files\EgY-CaFe\tbEgY-.dll


القيمة 6
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6172\SiteAdv.dll


القيمة 7
O2 - BHO: EgY-CaFe Toolbar - {2b7a751b-f2e4-4596-9ec1-232610ce981b} - C:\Program Files\EgY-CaFe\tbEgY-.dll


القيمة 8
O2 - BHO: b7thy2006 toolbar - {57ce0592-8595-4073-983f-c36b5c1f05be} - C:\Program Files\b7thy2006\tbb7t1.dll


القيمة 10
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

القيمة 11

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll


القيمة 12
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll


القيمة 13
O3 - Toolbar: b7thy2006 toolbar - {57ce0592-8595-4073-983f-c36b5c1f05be} - C:\Program Files\b7thy2006\tbb7t1.dll


القيمة 14
O3 - Toolbar: &Save Flash - {4064EA35-578D-4073-A834-C96D82CBCF40} - C:\Program Files\Save Flash\SaveFlash.dll


القيمة 15
O3 - Toolbar: EgY-CaFe Toolbar - {2b7a751b-f2e4-4596-9ec1-232610ce981b} - C:\Program Files\EgY-CaFe\tbEgY-.dll


القيمة 16
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6172\SiteAdv.dll

القيمة 17

O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6172\SiteAdv.exe

القيمة 18

O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet

القيمة 19

O4 - Startup: Moq3 Wallpaper Changer.lnk = C:\Program Files\Moq3 Wallpapers Changer\Moq3 Wallpaper Changer.exe


القيمة 20
O4 - Startup: talkok.lnk = C:\talkok.EXE


القيمة 25
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000


القيمة 26
O8 - Extra context menu item: Append to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html


القيمة 27
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html


القيمة 28
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html


القيمة 29
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html


القيمة 30
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html


القيمة 31
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html


القيمة 32
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html


القيمة 33
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html


القيمة 34
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm

القيمة 35

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

القيمة 36

O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe (file missing)


القيمة 37
O9 - Extra button: بحث -
{92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

القيمة 38

O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) - http://74.53.137.146/imscp/talka.cab
\SiteAdv.dll

القيمة 39

O23 - Service: Active Virus Shield (AVP) - Unknown owner - C:\Program Files\AOL\Active Virus Shield\avp.exe" -r (file missing)


وبعد هذا كله : لابد من تركيب برنامج الكاسبرسكاي الإصدار الأخير ( وتعمل تحديث update )



الكاسبر سكاي الجديد ( الاصدار السابع ) تجده بالموضوع التالي:
http://75.126.249.149/~director/vb/images/misc/trashcan_small.gif Kaspersky Anti-Virus 7.0.0.125 الاصدار الأخير + الكراك + تثبيت تلقائي (http://montada2.com/showthread.php?t=546081)
http://montada2.com/showthread.php?t=546081



والله ولي التوفيق :31:

بعد الإنتهاء من تطبيق الرد السابق .... أريد تقرير ( فحص ) آخر لجهازك و ضعة بالرد القادم بانتظار ردك ...

مبدئيا ً الملف ( سليم ) ولكن لماذا مكرر ... ؟
هل تعتقد انه فيروس

اتذكر اني قرأت عن فيروس يقوم بتغيير هذا الملف

بعد التأكد اخي AAGun
أصبح الملف ( هو آمر لبعض البرامج الإضافية) مثل البلوتوث و الوايرلس الإضافي ، فلا بأس بالتكرار على شرط سلامة المسار

أما عن الفايرووس فهو على هذه الصيغ التالية:
C:\WINDOWS\RunDll32.exe
C:\WINDOWS\system\RunDll32.exe
لان الملف لا يعيش في هذا المكان :)
مكانه السليم هذا المسار
C:\WINDOWS\system32\RunDll32.exe

والحالة الثانية ( يكون الأسم متغير عن الاساسي RunDll32.exe )
مثل :
Rendll32.exe
Rundl32.exe
RunDlll32.exe

هذا النوع من الفايروسات واضح للخبراء ( :) امثالك )

معلومه جيدة
شكرا