هل هناك حل لفيروس Operating memory - Win32/Rootkit.Agent.ODG trojan


السلام عليكم ورحمة الله وبركاته

استخدم برنامج نود سمارت سيكيورتي 4

Nod EsET smart security 4

على نظام تشغيل ويندوز XP SP2

ويظهر لى بانه غير قادر على حذف أو مسح هذا الفيروس

حاولت بعدة طرق واستخدمت برامج مخصصة لحذف التروجان ولا فائدة

لا كاسبر ولا افيرا وطبعا ولا النود بخلاف ادوات إزالة الفيروس ولا شئ نافع

ام هل النود هو المتوهم بوجود هذا الفيروس ؟؟؟ هل هناك حل لفيروس Operating memory Win32/Rootkit.Agent.ODG trojan

هل من حل هل هناك حل لفيروس Operating memory Win32/Rootkit.Agent.ODG trojan

أسم الفيروس :

Operating memory - Win32/Rootkit.Agent.ODG trojan




لدعم قناة وسام الحمد على اليوتيوب

see this page
Link
دخـــــول متقطع
ربي اشرح لي صدري و يسر لي امري

( اللهم أصلح لي ديني الذي هو عصمة أمري, و أصلح لى دنياي التي فيها معاشي, و أصلح لى آخرتي التى فيها معادي, و اجعل الحياة زيادة فى كل خيــر, و اجعل الموت راحة لى من كل شــر )
عطل برنامج الحماية لديك ثم حمل هذه الأدة وأتركه حتى تنتهي أئناء الفحص ربما يعاد تشغيل وبعد أادة تشغيل سوف تكمل الفحص
من Link
ثم حمل هذا برنامج

حمل برنامج من Link
وأنشاء الله تنحل مشكلة
موقع القرأن الكريم وفيه أيضا تلاوات نادرة لأحمد العجمي

اقتباس : المشاركة الأصلية كتبت بواسطة mooma_max


السلام عليكم ورحمة الله وبركاته

استخدم برنامج نود سمارت سيكيورتي 4

Nod EsET smart security 4

على نظام تشغيل ويندوز XP SP2

ويظهر لى بانه غير قادر على حذف أو مسح هذا الفيروس

حاولت بعدة طرق واستخدمت برامج مخصصة لحذف التروجان ولا فائدة

لا كاسبر ولا افيرا وطبعا ولا النود بخلاف ادوات إزالة الفيروس ولا شئ نافع

ام هل النود هو المتوهم بوجود هذا الفيروس ؟؟؟

هل من حل

أسم الفيروس :

Operating memory - Win32/Rootkit.Agent.ODG trojan


السلام عليكم

انا انصحك ببرنامج افاست (avast) انا عارف انك ممكن تكون جربتو قبل كدة
بس انا بقلك جربو تانى وصتبه واعمل له تحديث من على النت وانا شاء الله مش هيسبلك
فيروسات

بس فى حاجة زى ما ليه مميزات ليه عيب واحد هو
انه ضعيف مع الفيرس الــــ autorun.inf
بس انت ممكن تزيل الاوتو رن بأيدك بعد ازالة الفيروسات
على فكرة ولا نورتن ولا نود ولا كاسبر هايجى زى avast

جربو وان شاء الله يكون موفق
السلام عليكم ورحمة الله وبركاته

مشكورين اخوانى جدا جدا على الردود الطيبة

وبالنسبة الافست انا حاليا مسطبه على الجهاز ولكنه لم يقم بإزالة الفيروس

ورمضان كريم
حمل هذا البرنامج
Link
شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم
ها هو التقرير اخى الفاضل

اقتباس :-
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:22:22 ص, on 07/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\ff\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Link
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Link
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Link
R1 - HKCU\Software\Microsoft\Windows\CurrentV ersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Global Startup: Vypress Chat StartUp.lnk = ?
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB 94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CiSvc - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4107 bytes
عطل برامج الحماية عن العمل
ثم
حمل الاداة التالية واحفظها على سطح المكتب

Link

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
لا تقم بتشغيل اي برنامج ،، ومهما طالت عملية الفحص انتظر حتى تنتهي
انتظر حتى يظهر لك تقرير ،،انسخه والصقه بمشاركتك القادمة


بعد ذلك

عطل استعادة النظام ثم استخدم هذا البرنامج واعمل full scan

Link

ولا تنسى ان تحدث البرنامج قبل فحص الجهاز

وسيعطيك تقرير لحفظه اضغط save logofile الصقة في ردك القادم

ثم اختر الاصابات اللي تظهر جميعها ثم remove selected

اذا لم يعطك التقرير ستجدة في القوائم في logo

انصحك بافاست وقم بعمل تحديث له
واختر جدوله فحص وقت الاقلاع

هناك برنامج على اسطوانة الهيرن 10
اسمه
malwarebytes

ناجح جدا فى ازالة مثل هذه الفيروسات

هل هناك حل لفيروس Operating memory - Win32/Rootkit.Agent.ODG trojan

أدوات الموضوع

هذا الموقع يستعمل منتجات MARCO1