السلام عليكم

وصلني ملف عن طريق الماسنجر وهو على شكل صوره وقبلته وبعدين اكتشفت انه فايروس لان قام يطرش حق البقيه الباقيه اللي معاي بالقائمه المهم....دورت وحصلت طريقة حذفه بس الفايروس سكر التاسك مانجر والريجستريشن؟؟ يعني كل ما اريد افتحه يقولي تسكر الامر من قبل الادمنستريشن شو اسوي وشو الحل؟؟

سويت بحث بالكاسبر سكاي ما طلع ولا شي
انا عندي ويندورز اكس

نسيت اقول اسمه OMG

وكان يتكلم انجليزي ويقولي لقد وجدت صورك بهذا الموقع واسمه

تم تعطيل تحرير تسجيل النظام من المسؤل - رساله مزعجه - ( دراسه وحلول ) (http://absba.org/showthread.php?t=483339)

مع الشكر لصاحب الموضوع الاخ العزيز/ زيزوووم

تم تعطيل تحرير تسجيل النظام من المسؤل - رساله مزعجه - ( دراسه وحلول ) (http://absba.org/showthread.php?t=483339)

مع الشكر لصاحب الموضوع الاخ العزيز/ زيزوووم

السلام عليكم و رحمة الله و بركاته

قم بتحليل تقرير HijackThis الهايجاك بدون مساعده و باحتراف (http://absba.org/showthread.php?t=534218)

تم تعطيل تحرير تسجيل النظام من المسؤل - رساله مزعجه - ( دراسه وحلول ) (http://absba.org/showthread.php?t=483339)

مع الشكر لصاحب الموضوع الاخ العزيز/ زيزوووم


الصراحه قريت كذا مره ولا فهمت

شكرررررررا لصاحب الموضوع وناقله:D

حمل هذه الاداه و اتبع التعليمات المرفقه

http://www.zshare.net/download/3594921b49bd65/

Logfile of HijackThis v1.99.1
Scan saved at 10:59:17 PM, on 11/14/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Maxthon2\Maxthon.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Documents and Settings\USER\Local Settings\Temporary Internet Files\*******.IE5\M7NQL6EQ\Hijack This[1].exe
C:\Documents and Settings\USER\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [U.S. Robotics Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: E?E - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://bl116fd.blu116.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: U.S. Robotics Wireless LAN Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

السلام عليكم و رحمة الله و بركاته
قم بحذف القيم التالية

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1

السلام عليكم و رحمة الله و بركاته
قم بحذف القيم التالية

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1

ما قصرت مشكور الحمد لله فتح الريجستري

بس التاسك مانجير مازال مغلق شو الحل؟؟

السلام عليكم و رحمة الله و بركاته


من هنا اخي الكريم (http://www.4shared.com/file/29345545/d04017e7/TaskManagerFix.html?dirPwdVerified=1602a849)

http://www.zyzoom.net/my_smile/up.gif (http://www.mediafire.com/?4xh2zwamnju)


رابط بديل
http://www.zyzoom.net/my_smile/up.gif (http://www.zshare.net/download/4418057922020d/)

عند تشغيل الاداة ,, لحظات وتظهر لك هذه الرساله ,, بعدها اعد تشغيل جهازك


http://www.zyzoom.net/vb_up/upload/wh_46421958.png
حملي من احد الروابط وفكي الملف دبل كلك واعيد التشغيل...وخبرينا ايش حصل.....؟
مع الشكر للاخ الغالي تذكرني عالمجهود ......
بالتوفيق اختي.....

http://www.zyzoom.net/my_smile/up.gif (http://www.mediafire.com/?4xh2zwamnju)


رابط بديل
http://www.zyzoom.net/my_smile/up.gif (http://www.zshare.net/download/4418057922020d/)

عند تشغيل الاداة ,, لحظات وتظهر لك هذه الرساله ,, بعدها اعد تشغيل جهازك


http://www.zyzoom.net/vb_up/upload/wh_46421958.png
حملي من احد الروابط وفكي الملف دبل كلك واعيد التشغيل...وخبرينا ايش حصل.....؟
مع الشكر للاخ الغالي تذكرني عالمجهود ......
بالتوفيق اختي.....


شكرا امي اليمن والحمد لله الحين كل شي تمام..وطبعا بفضل الله سبحانه وتعالى ثم الاعضاء اللي ساعدوني وخاصه تذكرني

السلام عليكم و رحمة الله و بركاته


من هنا اخي الكريم (http://www.4shared.com/file/29345545/d04017e7/TaskManagerFix.html?dirPwdVerified=1602a849)

تذكرني مشكور يا اخي جزيت خيرا وانا أختك ولست اخوك:p ...جهود رائع ما شاء الله عليك..يعني خلاص لا يحتاج الى فورمات؟؟ انتهت

شكرا امي اليمن والحمد لله الحين كل شي تمام..وطبعا بفضل الله سبحانه وتعالى ثم الاعضاء اللي ساعدوني وخاصه تذكرني
الحمدلله ... والاخ تذكرني مجهوده ملحوظ من قبل الجميع ..فبارك الله فيه...

السلام عليكم و رحمة الله و بركاته

قم بتحليل تقرير HijackThis الهايجاك بدون مساعده و باحتراف (http://absba.org/showthread.php?t=534218)

لازم تنضف الجهاز الاول وبعدين تنزل وندز جديد

هناك avira انتي فيرس
او نود 32

وهنا نسخه بورتابل لنود مرفوعه بواستطي ولا تحتاج تثبيت او كراك
http://www.absba.org/showthread.php?p=4928527#post4928527

وهذا هو فيروس الأوتورن اللعين