العودة   منتديات داماس > الأقسام التقنية > صيانة الكمبيوتر وحلول الحاسب الألي - هاردوير

موضوع مغلق
06-09-2009, 04:02 PM
mooma_max
عضوية الشرف
رقم العضوية: 31845
تاريخ التسجيل: Jan 2006
المشاركات: 3,445
تلقى دعوات الى: 0 موضوع
إعجاب: 801
تلقى 875 إعجاب على 82 مشاركة
 


السلام عليكم ورحمة الله وبركاته

استخدم برنامج نود سمارت سيكيورتي 4

Nod EsET smart security 4

على نظام تشغيل ويندوز XP SP2

ويظهر لى بانه غير قادر على حذف أو مسح هذا الفيروس

حاولت بعدة طرق واستخدمت برامج مخصصة لحذف التروجان ولا فائدة

لا كاسبر ولا افيرا وطبعا ولا النود بخلاف ادوات إزالة الفيروس ولا شئ نافع

ام هل النود هو المتوهم بوجود هذا الفيروس ؟؟؟ هل هناك حل لفيروس Operating memory Win32/Rootkit.Agent.ODG trojan

هل من حل هل هناك حل لفيروس Operating memory Win32/Rootkit.Agent.ODG trojan

أسم الفيروس :

Operating memory - Win32/Rootkit.Agent.ODG trojan




06-09-2009, 05:38 PM
mzar720
عضوية الشرف
رقم العضوية: 17255
تاريخ التسجيل: Jan 2005
الإقامة: Kuwait
المشاركات: 4,134
تلقى دعوات الى: 7 موضوع
إعجاب: 1,630
تلقى 398 إعجاب على 51 مشاركة
 
see this page

http://forums.whatthetech.com/win32_...n_t106054.html

06-09-2009, 05:39 PM
ramay
عضو ماسـي
رقم العضوية: 133287
تاريخ التسجيل: Jun 2008
المشاركات: 1,152
تلقى دعوات الى: 1 موضوع
إعجاب: 55
تلقى 44 إعجاب على 22 مشاركة
 
عطل برنامج الحماية لديك ثم حمل هذه الأدة وأتركه حتى تنتهي أئناء الفحص ربما يعاد تشغيل وبعد أادة تشغيل سوف تكمل الفحص
من
هنا
ثم حمل هذا برنامج

حمل برنامج من
هنا
وأنشاء الله تنحل مشكلة

06-09-2009, 07:55 PM
احمد عاشورالشاعر
عضو مميز
رقم العضوية: 127771
تاريخ التسجيل: May 2008
الإقامة: الجيزة
المشاركات: 367
تلقى دعوات الى: 0 موضوع
إعجاب: 40
تلقى 31 إعجاب على 15 مشاركة
 
المشاركة الأصلية كتبت بواسطة mooma_max 


السلام عليكم ورحمة الله وبركاته

استخدم برنامج نود سمارت سيكيورتي 4

Nod EsET smart security 4

على نظام تشغيل ويندوز XP SP2

ويظهر لى بانه غير قادر على حذف أو مسح هذا الفيروس

حاولت بعدة طرق واستخدمت برامج مخصصة لحذف التروجان ولا فائدة

لا كاسبر ولا افيرا وطبعا ولا النود بخلاف ادوات إزالة الفيروس ولا شئ نافع

ام هل النود هو المتوهم بوجود هذا الفيروس ؟؟؟

هل من حل

أسم الفيروس :

Operating memory - Win32/Rootkit.Agent.ODG trojan


السلام عليكم

انا انصحك ببرنامج افاست (avast) انا عارف انك ممكن تكون جربتو قبل كدة
بس انا بقلك جربو تانى وصتبه واعمل له تحديث من على النت وانا شاء الله مش هيسبلك
فيروسات

بس فى حاجة زى ما ليه مميزات ليه عيب واحد هو
انه ضعيف مع الفيرس الــــ autorun.inf
بس انت ممكن تزيل الاوتو رن بأيدك بعد ازالة الفيروسات
على فكرة ولا نورتن ولا نود ولا كاسبر هايجى زى avast

جربو وان شاء الله يكون موفق

06-09-2009, 09:00 PM
mooma_max
عضوية الشرف
رقم العضوية: 31845
تاريخ التسجيل: Jan 2006
المشاركات: 3,445
تلقى دعوات الى: 0 موضوع
إعجاب: 801
تلقى 875 إعجاب على 82 مشاركة
 
السلام عليكم ورحمة الله وبركاته

مشكورين اخوانى جدا جدا على الردود الطيبة

وبالنسبة الافست انا حاليا مسطبه على الجهاز ولكنه لم يقم بإزالة الفيروس

ورمضان كريم

06-09-2009, 09:56 PM
الـبارون
عضو جديد
رقم العضوية: 108332
تاريخ التسجيل: Mar 2008
المشاركات: 16
تلقى دعوات الى: 0 موضوع
إعجاب: 0
تلقى 5 شكر في [ARG:2 UNDEFINED] موضوع
 
حمل هذا البرنامج

http://www.hijackthis.de/downloads/HJTInstall.exe

شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم

07-09-2009, 07:27 AM
mooma_max
عضوية الشرف
رقم العضوية: 31845
تاريخ التسجيل: Jan 2006
المشاركات: 3,445
تلقى دعوات الى: 0 موضوع
إعجاب: 801
تلقى 875 إعجاب على 82 مشاركة
 
ها هو التقرير اخى الفاضل

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:22:22 ص, on 07/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\ff\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentV ersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Global Startup: Vypress Chat StartUp.lnk = ?
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB 94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CiSvc - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4107 bytes

07-09-2009, 10:21 PM
الـبارون
عضو جديد
رقم العضوية: 108332
تاريخ التسجيل: Mar 2008
المشاركات: 16
تلقى دعوات الى: 0 موضوع
إعجاب: 0
تلقى 5 شكر في [ARG:2 UNDEFINED] موضوع
 
عطل برامج الحماية عن العمل
ثم
حمل الاداة التالية واحفظها على سطح المكتب


http://download.bleepingcomputer.com/sUBs/ComboFix.exe

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
لا تقم بتشغيل اي برنامج ،، ومهما طالت عملية الفحص انتظر حتى تنتهي
انتظر حتى يظهر لك تقرير ،،انسخه والصقه بمشاركتك القادمة


بعد ذلك

عطل استعادة النظام ثم استخدم هذا البرنامج واعمل full scan


http://www.malwarebytes.org/mbam-download.php

ولا تنسى ان تحدث البرنامج قبل فحص الجهاز

وسيعطيك تقرير لحفظه اضغط save logofile الصقة في ردك القادم

ثم اختر الاصابات اللي تظهر جميعها ثم remove selected

اذا لم يعطك التقرير ستجدة في القوائم في logo


18-11-2009, 04:35 PM
Magic-M
الوسـام الماسـي
رقم العضوية: 213304
تاريخ التسجيل: Jan 2009
الإقامة: EGYPT
المشاركات: 3,396
تلقى دعوات الى: 519 موضوع
إعجاب: 1,365
تلقى 670 إعجاب على 101 مشاركة
 
انصحك بافاست وقم بعمل تحديث له
واختر جدوله فحص وقت الاقلاع

هناك برنامج على اسطوانة الهيرن 10
اسمه
malwarebytes

ناجح جدا فى ازالة مثل هذه الفيروسات


هل هناك حل لفيروس Operating memory - Win32/Rootkit.Agent.ODG trojan



Powered by vBulletin® Version
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
The owner and operator of the site is not responsible for the availability of, or any content provided.
Topics that are written in the site reflect the opinion of the author.
جميع ما يُطرح من مواضيع ومشاركات تعبر عن رأي كاتبها ولا تعبر عن رأي مالك الموقع أو الإدارة بأي حال من الأحوال.