أستغفر الله العظيم ,, اللهم لك الحمد



العودة   منتديات داماس > برامج الكمبيوتر والانترنت > صيانة الكمبيوتر وحلول الحاسب الألي - هاردوير


مواضيع مميزة  


آخر عشرة مواضيع المواضيع النشطة


06-09-2009, 04:02 PM
mooma_max غير متصل
عضوية الشرف
رقم العضوية: 31845
تاريخ التسجيل: Jan 2006
المشاركات: 3,443
إعجاب: 802
تلقى 875 إعجاب على 82 مشاركة
تلقى دعوات الى: 0 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #1  

هل هناك حل لفيروس Operating memory - Win32/Rootkit.Agent.ODG trojan




لفيروس Operating memory Win32/Rootkit.Agent.ODG

استخدم برنامج نود سمارت سيكيورتي 4

Nod EsET smart security 4

على نظام تشغيل ويندوز XP SP2

ويظهر لى بانه غير قادر على حذف أو مسح هذا الفيروس

حاولت بعدة طرق واستخدمت برامج مخصصة لحذف التروجان ولا فائدة

لا كاسبر ولا افيرا وطبعا ولا النود بخلاف ادوات إزالة الفيروس ولا شئ نافع

ام هل النود هو المتوهم بوجود هذا الفيروس ؟؟؟ لفيروس Operating memory Win32/Rootkit.Agent.ODG

هل من حل لفيروس Operating memory Win32/Rootkit.Agent.ODG

أسم الفيروس :

Operating memory - Win32/Rootkit.Agent.ODG trojan





المواضيع المشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
ارجو الحل لفيروس Win32/Agent.TBV trojan mahmoud turbo برامج الحماية 0 28-01-2014 05:24 AM
فيروس ما الحل والسبيل للتخلص منه ؟ trojan agent gen قيصرالدين برامج الحماية 10 08-10-2012 01:39 PM
أحذروا تلك القائمة الجديده من الفيروسات والتروجن Trojan Downloader .Win32.Adik Alkkking برامج الحماية 0 26-11-2009 01:20 AM
مشكله فيرس win32/agent.0Dg virus والنود غير قادر على التنظيف فما الحل ؟ ahmedelzayat برامج الحماية 14 09-04-2009 08:06 PM
Rootkit Hunter gala برامج 0 28-03-2004 03:03 PM

06-09-2009, 05:38 PM
mzar720 غير متصل
عضوية الشرف
رقم العضوية: 17255
تاريخ التسجيل: Jan 2005
الإقامة: Kuwait
المشاركات: 4,136
إعجاب: 1,634
تلقى 398 إعجاب على 51 مشاركة
تلقى دعوات الى: 2 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #2  
see this page


http://forums.whatthetech.com/win32_...n_t106054.html


دخـــــول متقطع
ربي اشرح لي صدري و يسر لي امري

( اللهم أصلح لي ديني الذي هو عصمة أمري, و أصلح لى دنياي التي فيها معاشي, و أصلح لى آخرتي التى فيها معادي, و اجعل الحياة زيادة فى كل خيــر, و اجعل الموت راحة لى من كل شــر )

06-09-2009, 05:39 PM
ramay غير متصل
عضو ذهبي
رقم العضوية: 133287
تاريخ التسجيل: Jun 2008
المشاركات: 996
إعجاب: 53
تلقى 29 إعجاب على 8 مشاركة
تلقى دعوات الى: 0 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #3  
عطل برنامج الحماية لديك ثم حمل هذه الأدة وأتركه حتى تنتهي أئناء الفحص ربما يعاد تشغيل وبعد أادة تشغيل سوف تكمل الفحص
من

هنا
ثم حمل هذا برنامج

حمل برنامج من

هنا
وأنشاء الله تنحل مشكلة


موقع القرأن الكريم وفيه أيضا تلاوات نادرة لأحمد العجمي


06-09-2009, 07:55 PM
احمد عاشورالشاعر غير متصل
عضو مميز
رقم العضوية: 127771
تاريخ التسجيل: May 2008
الإقامة: الجيزة
المشاركات: 367
إعجاب: 41
تلقى 31 إعجاب على 15 مشاركة
تلقى دعوات الى: 0 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #4  
المشاركة الأصلية كتبت بواسطة mooma_max 




استخدم برنامج نود سمارت سيكيورتي 4

Nod EsET smart security 4

على نظام تشغيل ويندوز XP SP2

ويظهر لى بانه غير قادر على حذف أو مسح هذا الفيروس

حاولت بعدة طرق واستخدمت برامج مخصصة لحذف التروجان ولا فائدة

لا كاسبر ولا افيرا وطبعا ولا النود بخلاف ادوات إزالة الفيروس ولا شئ نافع

ام هل النود هو المتوهم بوجود هذا الفيروس ؟؟؟

هل من حل

أسم الفيروس :

Operating memory - Win32/Rootkit.Agent.ODG trojan




انا انصحك ببرنامج افاست (avast) انا عارف انك ممكن تكون جربتو قبل كدة
بس انا بقلك جربو تانى وصتبه واعمل له تحديث من على النت وانا شاء الله مش هيسبلك
فيروسات

بس فى حاجة زى ما ليه مميزات ليه عيب واحد هو
انه ضعيف مع الفيرس الــــ autorun.inf
بس انت ممكن تزيل الاوتو رن بأيدك بعد ازالة الفيروسات
على فكرة ولا نورتن ولا نود ولا كاسبر هايجى زى avast

جربو وان شاء الله يكون موفق


06-09-2009, 09:00 PM
mooma_max غير متصل
عضوية الشرف
رقم العضوية: 31845
تاريخ التسجيل: Jan 2006
المشاركات: 3,443
إعجاب: 802
تلقى 875 إعجاب على 82 مشاركة
تلقى دعوات الى: 0 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #5  


مشكورين اخوانى جدا جدا على الردود الطيبة

وبالنسبة الافست انا حاليا مسطبه على الجهاز ولكنه لم يقم بإزالة الفيروس

ورمضان كريم

06-09-2009, 09:56 PM
الـبارون غير متصل
عضو جديد
رقم العضوية: 108332
تاريخ التسجيل: Mar 2008
المشاركات: 16
إعجاب: 0
تلقى 5 شكر على مشاركة واحدة
تلقى دعوات الى: 0 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #6  
حمل هذا البرنامج


http://www.hijackthis.de/downloads/HJTInstall.exe

شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم


07-09-2009, 07:27 AM
mooma_max غير متصل
عضوية الشرف
رقم العضوية: 31845
تاريخ التسجيل: Jan 2006
المشاركات: 3,443
إعجاب: 802
تلقى 875 إعجاب على 82 مشاركة
تلقى دعوات الى: 0 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #7  
ها هو التقرير اخى الفاضل

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:22:22 ص, on 07/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\ff\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Global Startup: Vypress Chat StartUp.lnk = ?
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CiSvc - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4107 bytes

07-09-2009, 10:21 PM
الـبارون غير متصل
عضو جديد
رقم العضوية: 108332
تاريخ التسجيل: Mar 2008
المشاركات: 16
إعجاب: 0
تلقى 5 شكر على مشاركة واحدة
تلقى دعوات الى: 0 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #8  
عطل برامج الحماية عن العمل
ثم
حمل الاداة التالية واحفظها على سطح المكتب



http://download.bleepingcomputer.com/sUBs/ComboFix.exe

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
لا تقم بتشغيل اي برنامج ،، ومهما طالت عملية الفحص انتظر حتى تنتهي
انتظر حتى يظهر لك تقرير ،،انسخه والصقه بمشاركتك القادمة


بعد ذلك

عطل استعادة النظام ثم استخدم هذا البرنامج واعمل full scan



http://www.malwarebytes.org/mbam-download.php

ولا تنسى ان تحدث البرنامج قبل فحص الجهاز

وسيعطيك تقرير لحفظه اضغط save logofile الصقة في ردك القادم

ثم اختر الاصابات اللي تظهر جميعها ثم remove selected

اذا لم يعطك التقرير ستجدة في القوائم في logo


18-11-2009, 04:35 PM
Magic-M غير متصل
الوسـام الماسـي
رقم العضوية: 213304
تاريخ التسجيل: Jan 2009
الإقامة: EGYPT
المشاركات: 3,406
إعجاب: 1,370
تلقى 670 إعجاب على 101 مشاركة
تلقى دعوات الى: 512 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #9  
انصحك بافاست وقم بعمل تحديث له
واختر جدوله فحص وقت الاقلاع

هناك برنامج على اسطوانة الهيرن 10
اسمه
malwarebytes

ناجح جدا فى ازالة مثل هذه الفيروسات


 


هل هناك حل لفيروس Operating memory - Win32/Rootkit.Agent.ODG trojan


Powered by vBulletin® Version
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.
The owner and operator of the site is not responsible for the availability of, or any content provided.
Topics that are written in the site reflect the opinion of the author.
جميع ما يُطرح من مواضيع ومشاركات تعبر عن رأي كاتبها ولا تعبر عن رأي مالك الموقع أو الإدارة بأي حال من الأحوال.