الحالة
موضوع مغلق

ahmedelzayat

عضو محترف
التسجيل
9/4/08
المشاركات
549
الإعجابات
285
الإقامة
egypt
#1


'',

أخوانى الاعزاء هذه المشكله واجهتنى فما الحل
أول شى انا من عشاق التورنت أمس فوجئت بأن النود يظهر لى هذه الرساله
وانه غير قادر على تنظيف الملف لان الملف من ملفات نظام التشغيل هذا حسب فهمى للموضوع للعلم هذه الفيرس يحاول الاتصال بعنوان ما ولكن النود لا يسمح بذلك
لانى أستخدم الفايروال فى وضع
policy - based mode
أيضا أستخدم spyware doctor محدث حتى تاريخ كتابه الموضوع
أيضا نظام تشغيل xp محدث باخر التحديثات والرقع الامنيه

بعد ذلك قمت بثبيت الكاسبر ولكن ليس هذا لعدم ثقتى بالنود وانما للتجربه فقط ولكن الكاسبر مخدش باله من الفيرس مع انه internet security 2009 محدث حتى الان

وهذه صوره المشكله



وفى النهايه أرجو من لديه معلومه فليضعها
ليستفيد الجميع

و ورحمه الله وبركاته

 

Ahmed-Under

عضوية الشرف
التسجيل
9/6/07
المشاركات
19,155
الإعجابات
10,546
#2
أخي الحبيب الموضوع ببساطه ان تقوم بعمل Computer Scan وإختار Custom Scan ولا تقم بالتعليم علي Scan with out clean فمعناها ان يتم السكان بدون حذف الفيروسات وإن شاء الله يتم الحذف بالمناسبة النود عند عمل سكان من الشورت كت الموجود بالقائمة يصدر الرساله ولكن لا يقوم بالحذف أرجو ان تكون وصلت المعلومه منتظر ردك اي استفسار لا تتردد
 

ahmedelzayat

عضو محترف
التسجيل
9/4/08
المشاركات
549
الإعجابات
285
الإقامة
egypt
#3
أخي الحبيب الموضوع ببساطه ان تقوم بعمل Computer Scan وإختار Custom Scan ولا تقم بالتعليم علي Scan with out clean فمعناها ان يتم السكان بدون حذف الفيروسات وإن شاء الله يتم الحذف بالمناسبة النود عند عمل سكان من الشورت كت الموجود بالقائمة يصدر الرساله ولكن لا يقوم بالحذف أرجو ان تكون وصلت المعلومه منتظر ردك اي استفسار لا تتردد



أخى فى الله

أولا أشكرك على أهتمامك بالموضوع

لم يستطع الحذف والكاسبر لم يذكر شيئا عنه
انا كتبت هذا الموضوع ليس بقصد الاساءه للنود لانى من مستخدميه
بل من أشد المعجبين به واعتبره أذكى انتى فيرس
أخى العزيز انا ولله الحمد أستطيع انا اعمل باك اب فى غضون دقائق
ولكن حبيت أشاركم المشكله دى بقصد انا أستفيد من خبراتكم
انا بس عايز أعرف ازاى ده حصل وازاى نحل المشكله دى
لان الباك اب مش حل المشكله ده يعتبر انا بريح دماغى من المشكله

لك منى جزيل الشكر والاحترام
 
mostafaali120

mostafaali120

عضو مميز
التسجيل
25/2/08
المشاركات
237
الإعجابات
3
الإقامة
محافظة الدقهلية
الجنس
Male
#4
rising antivirus 2009
الأسد الصيني 2009
 

@MR.SOFT@

عضو مميز
التسجيل
4/3/09
المشاركات
301
الإعجابات
184
#5
اخى الكريم من الواضح ان التروجان من نوع AGENT

اى انه معمل كامل لتجسس على حاسوبك

وهو الان يشفر نفسه داخل ذاكرة التشغيل ومن المعروف عن فايروسات ذاكرة التشغيل والمسماه MEMORY ODG

الحل الان اولا

استخدام افيرا فهو قادر على التعامل مع فايروسات الذاكرة MEMORY ODG


ثانيا استخدام برنامج C CLEANER للتخلص من باقى اتباعة LABELES

هذا والله اعلى واعلم


فى امان الله
 

faisaltwatwa

موقوف
التسجيل
15/1/09
المشاركات
108
الإعجابات
26
#6
http://www.**************.201mb.com/vb/showthread.php?t=32
تفضل اخى الكريم انسخ هذه الاسطوانة واصبر على الاسكان من الدوس
وعن تجربة ا اقسم انها ساعدتنى كثيرا
هى والادوات المرفقة فى نفس الموضوع

""""""""""""""""
تم تحرير الرابط من قبل المشرف
يمنع وضع روابط لمنتديات اخرى .. و اذا رادت الفائده فضع محتويات الفائده هنا مع ذكر اسم صاحب الموضوع
 
WRBH

WRBH

عضو جديد
التسجيل
12/5/07
المشاركات
2,072
الإعجابات
1,316
العمر
31
#7
اخي الكريم قم بأعادة النود الى قيمه الاصلية واعد السكان الكومبيوتر ان شاء الله يتحل المشكل

القصد


 

ahmedelzayat

عضو محترف
التسجيل
9/4/08
المشاركات
549
الإعجابات
285
الإقامة
egypt
#8
اخى الكريم من الواضح ان التروجان من نوع AGENT

اى انه معمل كامل لتجسس على حاسوبك

وهو الان يشفر نفسه داخل ذاكرة التشغيل ومن المعروف عن فايروسات ذاكرة التشغيل والمسماه MEMORY ODG

الحل الان اولا

استخدام افيرا فهو قادر على التعامل مع فايروسات الذاكرة MEMORY ODG


ثانيا استخدام برنامج C CLEANER للتخلص من باقى اتباعة LABELES

هذا والله اعلى واعلم


فى امان الله


بارك الله فيك اخى الغالى وفى أمثالك

قمت أيضا بتثبيت الأفيرا وقمت بالتحديث وتم التحديث بنجاح

قام بأكتشاف بعض الملفات منها ملفات بأمتداد dll على انها تروجان

وقام بالحجر على هذه الملفات، بعد الأنتهاء من المسح ذهبت الى الحجر للتحقق من هذه الملفات فعندما أضغط على دبل عليك على الملف يعطيك الخصائص
ويظهر لك سوال ?is it a trogan


فعند الضغط عليها لم يتعرف على بعض الملفات فى قاعده بياناته ولم يأتى باى بيانات عنها




والبعض الاخر فى ال system volume وعند الضغط عليها أكتشف بأنها تروجان

وهذا كان وصف الافيرا لهذه التروجنات


Reported Infections: low

Distribution Potential: low

Damage Potential: low

Static file: low

وقمت بالبحث عن هذه الملفات فى goole
لما أجد عنها شيئا

المشكله الكبرى انه لم يأتى باى رساله تخبرنى عن هذا الفيرس

ولا حتى الكاسبر

operating system

win32/agent.0Dg virus

غير انا النود كل مره أدخل الى النظام يخبرنى بذلك

فى النهاية أشكرك أخى الغالى على تجاوبك معى


فبارك الله فيك ولك






 

ahmedelzayat

عضو محترف
التسجيل
9/4/08
المشاركات
549
الإعجابات
285
الإقامة
egypt
#9
http://www.saffcity.201mb.com/vb/showthread.php?t=32
تفضل اخى الكريم انسخ هذه الاسطوانة واصبر على الاسكان من الدوس
وعن تجربة ا اقسم انها ساعدتنى كثيرا
هى والادوات المرفقة فى نفس الموضوع
أولا بارك الله فيك أخى الغالى

فعلا أخى الغالى صدقت انا فكرت فى هذه الفكره ولكن ستكون أسطوانه أنقاذ بالنود لانه
هو الوحيد الذى ذكر الفيرس
لان النود يقول operating system

unable to clean

لانه والله أعلم من ملفات النظام التى لا يمكن العمل بدونها

تقبل أجمل تحياتى


 

ahmedelzayat

عضو محترف
التسجيل
9/4/08
المشاركات
549
الإعجابات
285
الإقامة
egypt
#10
اخي الكريم قم بأعادة النود الى قيمه الاصلية واعد السكان الكومبيوتر ان شاء الله يتحل المشكل

القصد


بارك الله فيك اخى الغالى

انا رافع أعدادات النود ألى أقصى درجه من الحمايه ولا أسمح لاى اتصال ليس له قاعده موجوده سلفا

تقبل أجمل تحياتى
 

ahmedelzayat

عضو محترف
التسجيل
9/4/08
المشاركات
549
الإعجابات
285
الإقامة
egypt
#11
تفضل اخى الغالى هذه التقرير



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 4:05:04 PM, on 4/9/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\Eset\ESET Smart Security\egui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
E:\برامج\antivirs\HijackThis.exe

O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')
O17 - HKLM\System\CCS\Services\Tcpip\..\{01091506-7E6B-413B-8C2A-9F9FBA1ABBCD}: NameServer = 213.131.65.20,213.131.66.246
O17 - HKLM\System\CS1\Services\Tcpip\..\{01091506-7E6B-413B-8C2A-9F9FBA1ABBCD}: NameServer = 213.131.65.20,213.131.66.246
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
O23 - Service: Avira Premium Security Suite Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
O23 - Service: Avira Premium Security Suite MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

--
End of file - 3566 bytes

 
WRBH

WRBH

عضو جديد
التسجيل
12/5/07
المشاركات
2,072
الإعجابات
1,316
العمر
31
#12
التقرير سليم اخي الكريم ؟؟؟؟؟؟
------------------------
جاري البحث عن حل
 

strikerjs

عضو جديد
التسجيل
30/1/09
المشاركات
10
الإعجابات
1
#13
أنصحك أخي الكريم بإستعمال Bitdefender total security وسوف يخلصك من كل الفيروسات وبالتوفيق
 

ahmedelzayat

عضو محترف
التسجيل
9/4/08
المشاركات
549
الإعجابات
285
الإقامة
egypt
#14
التقرير سليم اخي الكريم ؟؟؟؟؟؟
------------------------
جاري البحث عن حل

أخى الغالى أشكرك على اهتمامك

الموضوع بالنسبه لى ليست مشكله كبيره

فسوف اعمل ريكفرى ولكن انا حبيت أشاركم المشكله

لعلى أعرف السبب

ولكنى أعتقد ان السبب فى ان النود لايستطيع تنظيف الملف

هوه انه ملف أساسى من ملفات التشغيل لانه لو كان ملف عادى

كان قد أظهر نافذه delete or leave

انا أعتقد ان الحل فى أسطوانه أنقاذ من الدوس

create rescue cd

ولا انته أيه رايك


تقبل خالص تحياتى

 

ahmedelzayat

عضو محترف
التسجيل
9/4/08
المشاركات
549
الإعجابات
285
الإقامة
egypt
#15
الحالة
موضوع مغلق

أعلى