ارجو المساعده في اقرب فرصه

الله يعين بصبر وامري على الله
بالنسبه للاخ cry بجد ادعيله من قلب الله يجزاه خير ويوفقه ويوفق كل اعضاء المنتدى

اقتباس:

---

المشاركة الأصلية كتبت بواسطة nofy

والله مااعرف من وين ولا وين ابدا:wow::wow::wow::wow::wow:
لكن اولا شكرااااااااااااااااااااااااااااااااااااا
ثانيا مشاكل جهازي كثيييييييره
1- اول مااشغل الجهاز بيطلعلي المسن مع اني شايله خيار ظهوره مع بدء الويندوز
2- فايروس الاوتو رن رغم استخدامي لكثييييييييير من البرامج لسه موجود كل مااعمل دبل كلك على اي قرص d,c يفتحلي صفحت البحث وبكلك يمين اول خيار بحث وبعدين فتح
3- مو راضي يثبت اي برنامج فيروسات اي برنامج يتنصب وبعدين مايشتغل رغم استخدامي لكل البرامج الي اديتني ياها
ولما بعمل سكان بأداة الكاسبر في فايروس اظنه متنقل لاني القاه في كذا مكان اسمه win32.sality.aa وكل مااعمل delet يرجع
4- بعد استخدام البرامج الي نصحتني بيها كثيييييييير من برامجي انحذفت
5- ومشكلة الصوت مااعرف شو الحل مرة ثقيل كأنه مسجل مخلصه بطارياته
هتقول فرمتي جهازك وفكينا هقولك فيه كثييييييييير اشياء مااقدر استغنى عنها ونقلها في سي ديهات مره صعب يبيله 100 سي دي

---

السلام عليكم
من جديد
كل مشاكلك على صفحة ومشكلة الفايروس
sality على صفحة
هذا الفايروس الخطير عندي سوابق معاه كثير ولكن دائما انا المنتصر عليه
^_^
فقط خلي اشرح لك طريقة عمل هذا الفايروس
يدخل في كل برنامج وبا الاحرى في كل امتداد exe. ممايجعل اي برنامج انتي فايروس يعتبر البرنامج فايروس ومن ثمة يمسح لك البرنامج
هذا جوابي على الي قلتية عن مسح بعض البرامج
ثاني بطء في الجهاز عدم الاقلاع من السيف مود تعطيل التاسك منجر
والكثير من الاشياء هذا مايفعلة الفايروس
حل المشكلة مسح شامل للجهاز في اداة كاسبر ساكي
مع اطفاء سيستم ريستور لان احتمال هذا الفايروس موجود ايضا في الباك اب في السيستم ريستور
والحل الثاني هذا البرنامج مختص بمسح هذا الفايروس رفعته من حاسوبي
تحميل
للعلم الفايروس الي عندك غير متطور لان نزل اصدار جديد من هذا
الفايروس نفس عمل الفايروس القديم مع اضافة ميزة له هو عمل ريستارت للجهاز
بعد اقلاعة بخمس ثواني
ممايجع مسحة مستحيل الا بطرق ثانوية ومعقدة انتم في غنى عنها
المهم بعد مسح الفايروس
استعملي الاداوت الي عطيتها لك في البداية
ومثل ما قال الاخ MOOON مسح الفايروسات عن طريق السيف مود
ولكن انتي وحضك اذا كان عندك السيف مود شغال ولا لا وبا الاحرى لايعمل
ومن ثمة ردي لي الخبر
واعذريني لاستطيع ان اكتب لك كل طرق حلول مشاكلك ولكن كل
شيء في التسلسل و الله يعينك على جهازك
واتمني لو كان جهازك يمي الان كان خلصتك من هل مشاكل
المهم انا كل يوم في اليل موجود اسئلي ولا يهمك

سلام
المعذره احيانا بتأخر في الرد بسبب النت مش متوفر عندي على طول
استعملت كل شي قلت عليه وبالنسبه للسف مود مش شغال والبرنامج الخاص ب sality
يوم شغلته عمل كأنه يحمل وبعدين اختفى ماادري شو صار
وعملت سكان مرة ثانيه ولقيت الفايروس لسه موجود
سامحني قلقتك معاي

السلام عليكم
عذرا اخي عذرا جدا فقد علمت مدى انشغالكم
لكن ما بيدي حيلة ونحن لا نجد احدا غيركم بعد الله لحل مشاكلنا
فبارك الله اوقاتكم وجزاكم عنا كل خير
بالنسبة لي فأنا أعاني من مشكلة مماثلة لمشكلة اختي
وجزا الله خيرا اخي مون اذ حولني على هذا الموضوع

برامج الانتي فايروس كل ما نزلتها تختفي
ويعطيني رسالة مثل هذه


http://www.up-00.com/czfiles/Qo212471.bmp

طبعا عملت ريموف للنود
وقلت استخدمت برنامج ComboFix
على اساس انه يقوم بدوره بالتنظيف وكشف الفايروسات وأعطاني التقرير التالي

اقتباس:

---

ComboFix 09-03-19.02 - kawther sharro 03/20/2009 20:12:42.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1033.18.1014.800 [GMT -8:00]
Running from: c:\documents and settings\kawther sharro\Desktop\ComboFix.exe
* Created a new restore point
* Resident AV is active

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_ASC3360PR
-------\Service_asc3360pr

((((((((((((((((((((((((( Files Created from 2009-02-21 to 2009-03-21 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-21 04:06 --------- d-----w c:\program files\ESET
2009-03-21 04:02 512,096 ----a-w c:\windows\system32\drivers\amon.sys
2009-03-21 04:02 298,104 ----a-w c:\windows\system32\imon.dll
2009-03-21 04:02 15,424 ----a-w c:\windows\system32\drivers\nod32drv.sys
2009-03-21 03:28 --------- d-----w c:\program files\microsoft frontpage
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [08/04/2004 04:00 AM 15360]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [08/04/2004 01:06 AM 1667584]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [08/04/2004 04:00 AM 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [08/04/2004 04:00 AM 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [08/04/2004 04:00 AM 455168]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [08/04/2004 04:00 AM 15360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Documents and Settings\\kawther sharro\\Desktop\\ComboFix.exe"=
R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [2009-03-20 15424]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7c1707f4-15c9-11de-9807-001558913961}]
\sHell\autoPLAy\cOmmand - I:\dbeb.pif
\sHell\AutoRun\command - I:\dbeb.pif
\sHell\expLORE\COmMand - I:\dbeb.pif
\sHell\oPen\comMaND - I:\dbeb.pif
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-nod32kui - c:\program files\Eset\nod32kui.exe

.
------- Supplementary Scan -------
.
LSP: c:\windows\system32\imon.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-20 20:15:11
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'lsass.exe'(584)
c:\windows\system32\imon.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Completion time: 03/20/2009 20:16:27 - machine was rebooted
ComboFix-quarantined-files.txt 2009-03-21 04:16:24
Pre-Run: 17,858,441,216 bytes free
Post-Run: 17,822,568,448 bytes free
83

---

ومن ثم استخدمت الهايجاك HijackThis واعطاني التقرير التالي

اقتباس:

---

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:33:24 م, on 20/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\kawther sharro\Desktop\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
--
End of file - 1873 bytes

---

بعد هذه العملية قمت بتحميل برنامج السيستيم ميكانيك لعمل اصلاحات للوندوز بحكم ان بعض البرامج مثل المسينجرلم تعد تعمل وبعض المشغلات
المفاجئة انه نزل مع السيستيم ميكانيك برنامج الكاسبر سكاي
وكان يعمل
والله عملت به سكان وما احلاه
بعدها عاد الجهاز ريستارت
ولم يعد الأنتي فايروس يعمل
ولا المسينجر
وتظهر لي هذه الاشارة

http://www.up-00.com/wsfiles/fKb12468.jpg



وأيضا برانامج كود الريل وريال كلاسيك لا يعملان

وتظهر لي هذه الصورة
http://www.up-00.com/czfiles/QLq12932.bmp


ولا ادري مالذي ضرب أيضا في الجهاز
لكن كلو بالسليم
مثل ا فوتوشوب يعمل
الريل بلاير نفسه يعمل
والجهاز يكون هادئ
لكن علي ان لا اقترب من الجدار الناري
فقط اذا ذهبت هناك واردت اقفاله بسرعة يعيد الجهاز ريستارت
بت اشك ان الجدار الناري هو سبب عدم عمل المسينجر


ولما قرأ ت بعض النصائح حول فحص وتنظيف الجهاز من الوضع الآمن
حاولت مئة مرة
كبست f8
ويرجع يرجعني للائحة الأصلية ويرفض ارسالي للسيف مود
أخشى ما اخشاه أن الهارد ديسك يريد ان يودع
مصيييبة

ارجوكم ان تخبروني بالحل ولكم جزيل الشكر والعرفان
جوزيتم الفردوس

اليوم الفوتوشوب لم يعد يعمل
أيضا
انظروووT_T


http://www.up-00.com/wsfiles/JZx26692.jpg

هلا اختي koyoko إنشاء الله الاخ cry يبقى معانا الى ان نصل لبر الامان
من جد الجهاز هذا صار مأساتي

هلا اختي koyoko إنشاء الله الاخ cry يبقى معانا الى ان نصل لبر الامان
من جد الجهاز هذا صار مأساتي

اهلا اختي شريكتي في المأساة
لا تشكليلي لابكيلك
T_T
كل ثانية مصيبة جديدة
الله يسترنا من القادم