أستغفر الله العظيم ,, اللهم لك الحمد



العودة   منتديات داماس > برامج الكمبيوتر والانترنت > صيانة الكمبيوتر وحلول الحاسب الألي - هاردوير


مواضيع مميزة  


آخر عشرة مواضيع المواضيع النشطة


02-04-2009, 10:13 AM
الساحرة2008 غير متصل
عضو جديد
رقم العضوية: 250852
تاريخ التسجيل: Mar 2009
المشاركات: 13
إعجاب: 1
تلقى 0 إعجاب على 0 مشاركة
تلقى دعوات الى: 0 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #1  

مشكلة في برنامج الأنتي فيروس AVG


مشكلة برنامج الأنتي فيروس
حاولت فتح برنامج الحماية لدي وهو AVG ظهرت هذه الرسالة ولم يعمل البرنامج

[IMG]

مشكلة برنامج الأنتي فيروس[/IMG]

ما الحل جزاكم الله خير





المواضيع المشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
USB Disk Security الأنتي فيروس الأضمن الأخف و الأسرع لحماية الـ USB azizchimie برامج الحماية 11 23-05-2009 01:05 PM
كيف تعرف قوة الأنتى فيروس بتاعك؟؟؟؟؟هااااااااااااااااااااااااااام spider_genius صيانة الكمبيوتر وحلول الحاسب الألي - هاردوير 17 23-01-2009 06:23 AM
جميع برامج الأنتي فيروس 2007 للجوال ... لايفوتكم oneman برامج والعاب النوكيا سيمبيان Nokia Symbian 18 19-08-2007 03:27 PM
قم بتشفير أى باتش عن الأنتي فيروس brightdark برامج الحماية 9 18-03-2004 03:22 PM
مجموعة برامج الأنتي فيروس أحدث الأصدارات Macker برامج الحماية 0 12-09-2003 07:20 AM

06-04-2009, 03:03 AM
محـمد فوزي غير متصل
عضو فعال
رقم العضوية: 256861
تاريخ التسجيل: Apr 2009
الإقامة: مصر-دميــــــــاط
المشاركات: 113
إعجاب: 1
تلقى 16 إعجاب على 7 مشاركة
تلقى دعوات الى: 0 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #2  
الحل فك الهارد وتركيبه علي جهاز اخر به انتي فيرس حديث ومحدث باحدخر اصدر وعمل بحث علي الهارد وتنظيفه من الفيروس الصيني
معلومات اكتر

أحبائي انتشر فايروس صيني Virus.Win32.Xorer ( مسمى شركة الكاسبر ) بشكل واسع في مواقع الانترنت
ونزلت منه عدة اصدارات ,, وحصرت تقريبا 25 اصدار بمسميات خاصه بشركة الكاسبر بعد بحث مضني دام طويل
كود PHP:
Trojan-Dropper.Win32.Agent.bbz
Virus.Win32.Xorer.dj
Trojan.Win32.Pakes.c
Virus.Win32.Xorer.x
Virus.Win32.Xorer.bu
Virus.Win32.Xorer.cb
Virus.Win32.Xorer.bs
Virus.Win32.Xorer.k
Virus.Win32.Xorer.ab
Virus.Win32.Xorer.dr
Virus.Win32.Xorer.cz
Virus.Win32.Xorer.dc
Virus.Win32.Xorer.dg
Virus.Win32.Virut.q
Virus.Win32.Xorer.dk
Virus.Win32.Xorer.ed
Virus.Win32.Xorer.ek
Virus.Win32.Xorer.ec
Virus.Win32.Xorer.dy
Virus.Win32.Xorer.cq
Virus.Win32.Xorer.ca
Virus.Win32.Xorer.eb
Virus.Win32.Xorer.b
Virus.Win32.Xorer.s

وفيهم الاصدار Win32.Xorer.fb خبيث بمعنى الكلمه
الفيروس خطير واذا اصاب ملفات exe ما ينظف منها ( فقط حذف )
--
طرق الاصابة بالفايروس
تحدث الاصابة عند تشغيل احد ملفات الفايروس او اي ملف تشغيلي ( exe ) مصاب به
وتصل الينا هذه الملفات اما بتحميلها من الانترنت ,, او استخدام فلااش ميموري على جهاز مصاب
حيث تنشر الاصابة بالفايروس عند ادخالها بأي جهاز آخر
---------
أعراض الاصابة بالفايروس
أهم هذه الاعراض: تعطيل جميع برامج الحماية ( المشهوره ) الموجوده على الجهاز
ثقل بتشغيل البرامج ,, عدم تشغيل بعض البرامج ,, اختفاء ( خيار ) اظهار ملفات النظام المخفية
ظهور الشاشة الزرقاء عند استخدام الوضع الآمن للويندوز
ويقوم الفايروس بفتح موقع صيني ,, كما بهذه الصوره
--------
وايضا من حركاته المزعجه ,, اظهاره لرسائل دعائية عند تصفحك للانترنت
--------

ملفات الفايروس واماكنها


كود PHP:
c:037589.log
c:894729.log
c:118766.log
c:119141.log
c:118688.log
c:118610.log
c:122610.log
c:122438.log
c:118219.log
c:118563.log
c:118454.log
c:119266.log
---
c:pagefile.pif
c:pagefile.exe
c:AUTORUN.INF
تنسخ على جميع محركات الجهاز
---
---
c:~.EXE.????.exe
c:lsass.exe.????.exe
c:SMSS.exe.????.exe
????= ارقام متغيره
---
%windir%system32Comnetcfg.000
%windir%system32Comnetcfg.dll
%windir%system32Comlsass.exe
%windir%system32Comsmss.exe
%windir%system32dnsq.dll
---
%ALLUSERSPROFILE%Start MenuProgramsStartup~.exe
%ALLUSERSPROFILE%Start MenuProgramsStartup~.exe.????.exe
????= ارقام متغيره
---
%Temp%RarSFX0
%Temp%irsetup.exe
%Temp%@2.tmp

%windir%system32ntfsus.exe
%windir%system32wmdrtc32.dll
%windir%system32wmdrtc32.dl_
%windir%system32894729.log
%windir%system32118766.log
%windir%system32119141.log
%windir%system32118688.log
%windir%system32118610.log
%windir%system32122610.log
%windir%system32122438.log
%windir%system32118219.log
%windir%system32118563.log
%windir%system32118454.log
%windir%system32119266.log

Virus.Win32.Xorer.x النسخة
تستخدم وتستبدل ملفات الونرار بنسخه من الفايروس
%ProgramFiles%\WinRAR
ويجب حذف المجلد بالكامل
---------
عمليات الفايروس بالذاكره ( لجميع الاصدارات )


كود PHP:
%windir%system32comlsass.exe
%windir%system32comsmss.exe
%ALLUSERSPROFILE%Start MenuProgramsStartup~.exe
%ALLUSERSPROFILE%Start MenuProgramsStartup~.exe.????.exe
%ProgramFiles%winraruninstall.exe
%ProgramFiles%RAR.exe
%Temp%RarSFX0Setup.exe
????.log
c:~.EXE.????.exe
c:lsass.exe.????.exe
c:SMSS.exe.????.exe
????= ارقام متغيره

وايضا يقوم بدمج ملفه dnsq.dll بعمليات الملفات التالية



كود PHP:
%Windir%explorer.exe
%ProgramFiles%messengermsmsgs.exe
%Windir%dnssdnsmain.exe
%ProgramFiles%internet exploreriexplore.exe
%Temp%irsetup.exe
%windir%system32ntfsus.exe
%windir%system32dllhost.exe
--------
مفاتيح لمسجل النظام ,, يقوم بحذفها الفايروس


كود PHP:
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSa feBootMinimal{4D36E967-E325-11CE-BFC1-08002BE10318}]
(Default) = "DiskDrive"
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSa feBootNetwork{4D36E967-E325-11CE-BFC1-08002BE10318}]
(Default) = "DiskDrive"
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentV ersionExplorerAdvancedFolderSuperHidden]
Type = "radio"
---------
مفاتيح لمسجل النظام ,, يقوم باضافتها الفايروس


كود PHP:
HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{450EC9C4-0F7F-407F-B084-D1147FE9DDCC}
HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{D9901239-34A2-448D-A000-3705544ECE9D}
HKEY_LOCAL_MACHINESOFTWAREClassesInterface{2D96C4B F-8DCA-4A97-A24A-896FF841AE2D}
HKEY_LOCAL_MACHINESOFTWAREClassesInterface{AAC1798 5-187F-4457-A841-E60BAE6359C2}
HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib{814293BA-8708-42E9-A6B7-1BD3172B9DDF}
HKEY_LOCAL_MACHINESOFTWAREClassesIFOBJ.IfObjCtrl.1
------
كيفية التخلص من الفايروس
للأسف الفايروس من الصعب حذفه باستخدام برامج الحماية ,,, اوبالطرق التقليدية كـ سكربتات الحذف من الدوس
او حذفه باستخدام مستعرض الويندوز ,, وحتى لو نعطل ملفات الفايروس الاساسية باستخدام مدير المهام او اي اداة اخرى
واذا حذفنا هذه الملفات ,, شوي والخبيث يرجع من جديد وترجع ملفاته
وولقضاء على هذا الخبيث نستخدم ادوات حذف الملفات بعد التشغيل


07-04-2009, 01:06 PM
الساحرة2008 غير متصل
عضو جديد
رقم العضوية: 250852
تاريخ التسجيل: Mar 2009
المشاركات: 13
إعجاب: 1
تلقى 0 إعجاب على 0 مشاركة
تلقى دعوات الى: 0 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #3  
مشكور على الرد وجزاك الله كل خير
أنا نزلت برنامج avg نسخة جديدة من النت وعملت scan للكمبيوتر وطلع أنه في فيرس اسمه tanatos وهذا خرب كل ملفات الexe للبرامج والألعاب وبعدها خربت كل البرامج ونزلتها كلها من جديد هذا للفائدة إذا في حد عنده نفس المشكلة
وبارك الله فيك

07-04-2009, 10:18 PM
محـمد فوزي غير متصل
عضو فعال
رقم العضوية: 256861
تاريخ التسجيل: Apr 2009
الإقامة: مصر-دميــــــــاط
المشاركات: 113
إعجاب: 1
تلقى 16 إعجاب على 7 مشاركة
تلقى دعوات الى: 0 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #4  
علشان تعرفوا ان كلامي صح صدقتوا يا بشر

Delta Net
The wow Starts Now




 


مشكلة في برنامج الأنتي فيروس AVG


Powered by vBulletin® Version
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.
The owner and operator of the site is not responsible for the availability of, or any content provided.
Topics that are written in the site reflect the opinion of the author.
جميع ما يُطرح من مواضيع ومشاركات تعبر عن رأي كاتبها ولا تعبر عن رأي مالك الموقع أو الإدارة بأي حال من الأحوال.