أنقذوني رعاكم الله

[koyoko]

السلام عليكم
بصدق اخوتي
سانتحر او اقتل جهازي ان لم تنقذوني

كانت حياتي سعيدة مع الكمبيوتر
اجلس ارسم ابرمج اخربش
ما احلاه يتحمل كل ثقل دمنا
لكن الان
وفجاة وبلا سابق انذار في ليلة مافيها ضو قمر دخلت فلاشة مو مسمية بالرحمن
ما بعرف شو كان فيها
عملتلها سكان ببرنامج الانتي فايروس وكان ممتاز بيت ديفيندار هيك يمكن اسمه
المهم وقال مافي شي
وبدي اعمل خير
نسخت بعض الاناشيد عليه لنعطيه لصاحب الفلاشة
ومن بعدها
بدات رسائل غريبة عجيبة تظهر
اولها تطالبني بان اعمل شيك للدرايف E
مع ان هذا الدرايق غير موجود او بالاحرى انا نفسي الغيته فهو الخاص بالفلوبي ديسك
وانا ما ركبته .

هنا بلعناها
لكن لما بطلت برامج الانتي فايروس تعمل
وفجاة كل البرامج على السي لا اتعمل
الفلاش والفوتوشب
وكل برامج المونتاج لدي
الوحيد الذي بقي حيا كان الريل بلاير 11
معجزة لكن بقدرة قادر

بعدها علمت ميت محاولة ومحاولة لحل المشكلة
ما نفعو
فجاة بطلت الشاشة تفتح والوندوز لا يمكن الدخول اليه
طبعا هنا
صار لابد من الفورمات
فرمتنا

الفورمات الثاني خلال اسبوع ( الله يعينك يا هارد ديسك )
فمرتنا وما احلاه
قبل كل شيء
نزلت الانتي فايروس هذه المرة نود 32
قلت خفيف لطيف ابن عيلة وناس

عملت الكراك
وكل شي وعاملت ريستارت
وفيست بح
ما اشتغل
وقال شو هذا البرنامج تدمر او فقد
وين وكيف وليش
اي دونت نو

رحت للكومبوفيكس عملت فيه كشف حالة
وعطاني هذا التقرير

شوفو

ComboFix 09-03-19.02 - kawther sharro 03/20/2009 2042.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1033.18.1014.800 [GMT -8:00]
Running from: c:\documents and settings\kawther sharro\Desktop\ComboFix.exe
* Created a new restore point
* Resident AV is active

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_ASC3360PR
-------\Service_asc3360pr

((((((((((((((((((((((((( Files Created from 2009-02-21 to 2009-03-21 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-21 04:06 --------- d-----w c:\program files\ESET
2009-03-21 04:02 512,096 ----a-w c:\windows\system32\drivers\amon.sys
2009-03-21 04:02 298,104 ----a-w c:\windows\system32\imon.dll
2009-03-21 04:02 15,424 ----a-w c:\windows\system32\drivers\nod32drv.sys
2009-03-21 03:28 --------- d-----w c:\program files\microsoft frontpage
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [08/04/2004 04:00 AM 15360]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [08/04/2004 01:06 AM 1667584]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [08/04/2004 04:00 AM 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [08/04/2004 04:00 AM 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [08/04/2004 04:00 AM 455168]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [08/04/2004 04:00 AM 15360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Documents and Settings\\kawther sharro\\Desktop\\ComboFix.exe"=
R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [2009-03-20 15424]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7c1707f4-15c9-11de-9807-001558913961}]
\sHell\autoPLAy\cOmmand - I:\dbeb.pif
\sHell\AutoRun\command - I:\dbeb.pif
\sHell\expLORE\COmMand - I:\dbeb.pif
\sHell\oPen\comMaND - I:\dbeb.pif
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-nod32kui - c:\program files\Eset\nod32kui.exe

.
------- Supplementary Scan -------
.
LSP: c:\windows\system32\imon.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-20 2011
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'lsass.exe'(584)
c:\windows\system32\imon.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Completion time: 03/20/2009 20:16:27 - machine was rebooted
ComboFix-quarantined-files.txt 2009-03-21 04:16:24
Pre-Run: 17,858,441,216 bytes free
Post-Run: 17,822,568,448 bytes free
83

[koyoko]

وهذا تقرير الهايجاك الذي عملته : بعدها

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0824 م, on 20/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\kawther sharro\Desktop\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
--
End of file - 1873 bytes

[koyoko]

يعني قلت احط كم معلومة عن جهازي ممكن تساعدكم

1- الذربورد فوكسون انتل
2- CBU 3000
3- PNT 4
4-HD80
5-RAM 1 g

البرامج الي اشغلها عليه عادة برامج تصميم والجهاز بستحمل
صحيح الموصفات قديمة مر عليها ثلاث سنوات تقريبا
بس المفروض ماشي حالها

المشكلة ظهرت بعد توصيل فلاشة

وفيكمان شك ان مشغل mp6 فيه مشكلة
لانو كلما وصلت فيه بعطيني بربلم

والانتي فايروس بكل اشكالها لا تقبل النزول على الجهاز كلو يتم تحطيمه من قبل قوة خفية

اتمنى افادتي
جزاكم الله خيرا

[MOOON]

لو كنتي تفحصين جهازك من الوضع الآمن (السيف مود) كان ارتحتي وتخلصتي من الفيروسات بسهوله ..

أول شي نظفي جهازك من الفيروسات أون لاين وبعدها حاولي تركيب الأنتي فايروس وبرنامج التون اب يوتلتي لتصليح الريجستر وصيانة الجهاز ..

وفي هذي المشاركة ..

http://www.montada.com/showthread.php?t=622369

طريقة الدخول على السيف مود الداعم للشبكة والفحص أون لاين عن طريق النود وكذلك عن طريق الون كير ..

ولو حبيتي بعد زيادة .. ادخلي على موقع البت دفندر وافحصي أون لاين ..

وبالنسبة للنود اللي انتي ركبتي ما قلتي كم اصداره ..

لكن أنصحك وبشدة بالإصدار الرابع والموجود في هذه المشاركة ::

http://www.montada.com/showthread.php?t=626064

وبالتوفيق ،،،

[koyoko]

اولا اود ان اشكرك جزيل الشكر

بالنسبة للنود فهو الاصدار الثالث ربما
لكن المكشلة كل برامج الانتي فايروس لاتعمل
وانا جربت انزل الانتي فايروس قبل ان اعمل اي تعريفات
لان الجهاز اصلا رفض يدخل على السيف مود

لكن هل افهم من كلامك ان هناك فايروس يعطل البرامج.......؟؟
لاني عملت بحث بالسكاي قبل ان يتدمر بثواني وقال مافي شي......!!!!

انا الان ساجرب الحلول التي قدمتها
واتمنى تتحملوني فجهازي يعاني......T_T

[MOOON]

وهذي مشاركة اختنا تعاني مثلك ..

http://www.montada.com/showthread.php?t=627162

استفيدي من الحلول اللي فيها ..

والله يعينك ،،،

[koyoko]

شكرا اخي مون
ان شالله نستفيد وتنحل مشاكلنا