السلام عليكم ورحمة الله وبركاتة
كيف حالكم ياحلوات عالم حواء
انا عندي 3 مشاكل في جهازي ولي تساعدني لها الاجر ان شاء الله
اول مشكله اني دخلت برنامج Trend Micro HijackThis v2.0.2
وطلعلي تقرير وانا مش عارفة اقراءة فاتمنى منكم لو تعرفوا ايش امسح او اخلي تساعدوني
والتقرير هو كالتالي:-
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:23:12 ص, on 09/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\ClocX\ClocX.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
D:\ولد الفايروسات.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
F2 - REG:system.ini: Shell=Explorer.exe RVHOST.exe
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: C:\Program Files\ClocX\ClocX.exe
O4 - HKLM\..\Run: "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: "C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized
O4 - HKCU\..\Run: "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: C:\WINDOWS\system32\amvo.exe
O4 - HKUS\S-1-5-19\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: تدوين هذا في المدونة - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &تدوين هذا في Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5483.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O24 - Desktop Component 0: (no name) - http://www.al-joker.com/clientscript/yui/yahoo-dom-event/yahoo-dom-event.js?v=381
--
End of file - 5403 bytes
أما المشكله الثانية
كل ما افتح جهازي يطلعلي مربع نص مكتوب فيه لم يتمكن windows من العثور على rvgost.exe تأكد من كتابة الاسم ثم أعد المحاولة دلوني على حل في هذي المشكله وانا دورت على طريقه في النت ما نفع معايا مني عارفه هو انا ما فهمت ولا الطرق اللي اتبعتها مش تمام مع انه في رد صاحب المشكله انه انحلت معاه...
أما المشكله الثالثة
جهازي فيه فايروسات وحاولت احذفها ما قدرت وانا شاكه انها جايه عن طريق الماسنجر لانه بنت خالتي مشهور جهازها بالفايروسات ورسلتلي ملف مهم اطبعه وانا بعبطي شليته وحطيته على سطح المكتب وطبعته وبعدين حذفته ومن بعدها صار اللي صار المهم من هذي الحكايه كل ابوها كيف اتخلص من الفايروسات وما ادري اذا كان لسه موجود في الماسنجر مع اني مسحت كل الرسائل اللي عندي في البريد وبرنامج الحمايه عندي هو Malwarebytes' Anti-Malware والفايروسات هي
Trojan.Agent فئة file عناصر c/windows/system32/amvo.exe
Trojan.Agent فئة Registry Value عناصرHKEY-CURRENT-USER/SOFTWARE/Micro...Value: amva
Trojan.Agent فئة file عناصر c/windows/system32/amvoO.dll
Trojan.Agent فئة Memory Module عناصر c/windows/system32/amvo.exe
Hijack.system.Hidden فئة Registry Data عناصرHKEY-CURRENT-USER/SOFTWARE/Micro...Value: amva
الله يسعدكم ساعدوني ولكم مني الشكر الجزيل والاجر من الله
والله ما ابغى اعمل فرمات للجهاز تعبت من كثر ما فرمته :icon33: :icon33:
كل ما أبي راحت بال @kl_ma_aby_raht_bal
عضوة نشيطة
يلزم عليك تسجيل الدخول أولًا لكتابة تعليق.
DR.G
•
احذفي القيم هذي
C:\WINDOWS\system32\services.e xe
F2 - REG:system.ini: Shell=Explorer.exe RVHOST.exe
O4 - HKCU\..\Run: C:\WINDOWS\system32\amvo.exe
وبعد ماتقومين بحذفها
بعدها
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
C:\WINDOWS\system32\services.e xe
F2 - REG:system.ini: Shell=Explorer.exe RVHOST.exe
O4 - HKCU\..\Run: C:\WINDOWS\system32\amvo.exe
وبعد ماتقومين بحذفها
بعدها
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
DR.G :
احذفي القيم هذي C:\WINDOWS\system32\services.e xe F2 - REG:system.ini: Shell=Explorer.exe RVHOST.exe O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe وبعد ماتقومين بحذفها بعدها عطل جميع برامج الحماية ,, وحمل هذه الاداة واحفظها على سطح المكتب عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,, وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيهاحذفي القيم هذي C:\WINDOWS\system32\services.e xe F2 - REG:system.ini: Shell=Explorer.exe...
تسلمي حبيبتي على المساعدة بس انا عملت فورمات على جهازي وراح البرنامج ولي فيه بس ابشري راح انزل الأداة وححفظها زي ما قلتي
وجزاكي الله عني كل خير :27:
وجزاكي الله عني كل خير :27:
الصفحة الأخيرة
ياصبايا
محد عارف حل لمشاكلي؟؟؟؟؟