اخوكم ابومالك في ورطه :) فهل من مساعد

[abo_malek_ali]

السلام عليكم
يا اخوان بارك الله فيكم عندي مشكل بالجهاز فارجو منكم الحل .
عندما افتح صفحه من الصفحات تظهر لي عده صفحات اخري واحيانا تكون غير اخلاقيه فماذا افعل .
ثانيا هل من الممكن تعطوني رابط لموقع مضاد للفيروسات يكون سهل الاستعمال
وجيد.وببلاش
ثم تاتيني هذه النافذه دائما فماذا افعل للتخلص منها
والسلام عليكم

[mR_NaNo]

هلا والله ابو مالك

اخوي حمل البرنامج
http://www.alamuae.com/upload/Folder...HijackThis.zip

لافتحت البرنامج في زر سكان على اليسار تحت اضغط عليه

وبعدين نفس الزر صار سيف لوق حفظ

احفظ التقرير وارفقه لنا هنا حتى نشوف وين المشكله عندك؟.

[abo_malek_ali]

شكرا اخي الحبيب عل الرد السريع
لقد فعلت ما تفضلت وهذه هي النتائج :
Logfile of HijackThis v1.97.7
Scan saved at 01:58:32 م, on 11/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Athan\Athan.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\hbt\Dialers\Blondes\Blondes.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Yahoo!\Messenger\ypager.exe
C:\Program Files\Kitco\Kcast\Kcast.exe
C:\Documents and Settings\All Users\Start Menu\Programs\Startup\palstart.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Program Files\منبه الذاكرين\Thaker.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\SOFTWA~1\soproc.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Malek\Local Settings\Temp\Temporary Directory 1 for 1139653167_HijackThis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.se/0SESVSE/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.comhem.se/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A} - C:\PROGRA~1\BFGTOO~1\BFGTOO~1.DLL
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\sv\msntb.dll
O2 - BHO: (no name) - {CD78456F-4A09-8A2A-34D4-016D5209F3B5} - C:\DOCUME~1\Malek\APPLIC~1\seekblue\EQBASE.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\sv\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Big Fish Games Toolbar - {4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A} - C:\PROGRA~1\BFGTOO~1\BFGTOO~1.DLL
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [anteamenidolmp3] C:\Documents and Settings\All Users\Application Data\up rect ante amen\TrayIdol.exe
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Blondes] C:\Program Files\hbt\Dialers\Blondes\Blondes.exe /dontdial
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [CashFiesta] C:\Documents and Settings\Malek\Desktop\Cashfiesta.exe
O4 - HKCU\..\Run: [KITCO] C:\Program Files\Kitco\Kcast\Kcast
O4 - HKCU\..\Run: [Poke software] C:\DOCUME~1\Malek\APPLIC~1\LOADJO~1\aim flag.exe
O4 - HKCU\..\Run: [SOProc_SoRefRegSoAlertWxLiteNnAj] rundll32 shell32.dll,ShellExec_RunDLL C:\PROGRA~1\SOFTWA~1\soproc.exe -pack SoRefRegSoAlertWxLiteNnAj
O4 - HKCU\..\Run: [Registry Cleaner] C:\PROGRA~1\REGIST~1\regclean.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [WinFixer2006] "C:\Program Files\WinFixer_2006\uwfx6.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Thaker.lnk = ?
O4 - Global Startup: palstart.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportera till Microsoft Excel - res://D:\forex\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referensinformation (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O13 - DefaultPrefix:
O13 - WWW Prefix:
O13 - Home Prefix:
O13 - Mosaic Prefix:
O13 - FTP Prefix:
O13 - Gopher Prefix:
O16 - DPF: Win32 Classes -
O16 - DPF: {0000000A-9980-0010-8000-00AA00389B71} - http://download.microsoft.com/downlo...2/wmsp9dmo.cab
O16 - DPF: {1538D4E0-B2C4-402D-B71A-BA6A04BC7A5D} (PictureChooser.picChooser) - http://direct.fotomenyn.com/direct/PictureChooser.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/s...irector/sw.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache...up1.0.0.15.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540013} (CInstall Class) - http://adserver.sharewareonline.com/...er/Install.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/downlo...22/wmv9VCM.CAB
O16 - DPF: {33564D57-9980-0010-8000-00AA00389B71} - http://download.microsoft.com/downlo...0C/wmv9dmo.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by110fd.bay110.hotmail.msn.co...s/MsnPUpld.cab
O16 - DPF: {65F77758-B822-45FB-8F0C-08E85705EC4A} (Upload.ctlUpload) - http://direct.fotomenyn.com/direct/upload.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub...sh/swflash.cab

[mR_NaNo]

الحين
شغل البرنامج

وزين سكان
وحط علامة صح بالمربع على الخيارات التالية
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\hbt\Dialers\Blondes\Blondes.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
C:\Program Files\Kitco\Kcast\Kcast.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Blondes] C:\Program Files\hbt\Dialers\Blondes\Blondes.exe /dontdial
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\hbt\Dialers\Blondes\Blondes.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
C:\Program Files\Kitco\Kcast\Kcast.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Blondes] C:\Program Files\hbt\Dialers\Blondes\Blondes.exe /dontdial
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

وشف اذا كان في شي غريب او برنامج ماتعرفة حط عليه صح

وبعدين اضغط على كلمة فكس شيك
------------------------------------------------------------

والحين نزل ذا البرنامج
http://www.up4world.com/uploads/6-2-2006/aff8d20449.rar
وحدثة

وززين بحث للجهاز
وانشالله تنحل المشكلة..


ولاعاد تنزل شي من النت يعدم جهازك..
وجرب يكون محمي من قبل برامج النورتون او الكاسبر او المكافي...

[abo_malek_ali]

اخي العزيز الف الف شكر الك

عملت كل المطلوب بس البرنامج اجا زي ملف وور بلغه غير مفهومه
ممكن اتكمل معروفك واتساعدني

[Hazboor]

السلام عليكم اخ ابو مالك،

انا متابع قديم للمنتدى وللعقول النابغة الموجودة فيه والتي لم اجدها حتى في المنتديات الاجنبية ولكن لم اقم بالتسجيل إلى من عدة ايام.. حاولت المشاركة والافادة ولاكن لامجال فالجميع اساتذة ويتسابقون على فعل الخير و انا مجرد تلميذ مبتدء


ولكن.. جاء دوري الان فبحكم دراستي وخبرتي الطويلة في مجال الكمبيوتر استطيع ان اساعدك..

جهازك مصاب بما يسمى Worm (دودة) ..

المهم يا سيدي انت تريد الحل .. اذا امكن و هو الافضل ان تقوم بمسح جهازك بالكامل حتى تنتهي عندك المشكلة (formating) وتقوم بتنصيب مجموعة برامج حماية ساقوم بذكرها لاحقاً

أو

تقوم بتنصيبها دون المسح ولاكن احتمال ان يعود الجهاز الى الحالة الطبيعية قليل، اي بمعنى انه ممكن ان لا تظهر المشكلات التي اسالفت ذكرها ولكن احتمالية بقائها في الجهاز و العمل متخفية اكبر حيث انها تعمل ولاكن لايظهر لك اي اعراض.

ماذا تفعل هذه الـ

[Hazboor]

السلام عليكم اخ ابو مالك،

انا متابع قديم للمنتدى وللعقول النابغة الموجودة فيه والتيلم اجدها مثيل لها حتى في المنتديات الاجنبية ولكن لم اقم بالتسجيل إلى من عدة ايام.. حاولتالمشاركة والافادة ولاكن لامجال فالجميع اساتذة ويتسابقون على فعل الخير و انا مجردتلميذ مبتدء.





ولكن.. جاء دوري الان فهذا هو تخصصي واستطيع ان اساعدك..



جهازك مصاب بما يسمى Worm (دودة) ..



المهم يا سيدي انت تريد الحل .. اذا امكن و هو الافضل انتقوم بمسح جهازك بالكامل حتى تنتهي عندك المشكلة (formatting) وتقوم بتنصيب مجموعةبرامج حماية ساقوم بذكرها لاحقاً



أو



تقوم بتنصيبها دون المسح ولاكن احتمال ان يعود الجهاز الىالحالة الطبيعية قليل، اي بمعنى انه ممكن ان لا تظهر المشكلات التي اسالفت ذكرهاولكن احتمالية بقائها في الجهاز و العمل متخفية اكبر حيث انها تعمل ولاكن لايظهر لكاي اعراض.



ماذا تفعل هذه الـ worms ؟؟؟

اولا : تقوم باستغلال ذاكرة جهازك بحيث ترهقة و تجعله يمشيبسرعة السلاحف ! ! !

ثانياً وهو الاهم : هذه برامج تجسسيه مرتبطة بافراد، تقومبمعرفة استخداماتك للجهاز وارسال اعلانات لك بناءا على ما تعرف بحيث اذا استعملتالجهاز فرضاً للبحث عن نوع معياً من الاجهزة الكهربائية ولنقل ( مسجل سيارة ) فإنهاتقوم بارسال اعلانات عن المسجلات او اسعار تخفيضية او ملحقات وهكذا ...



السؤال هو كيف تقوم هذه البرامج بمعرفة توجهاتك على الجهاز؟

تقوم بارسال (" جميع ") ما يطبع على لوحةمفاتيح ( keyboard ) الجهاز بمافي ذلك من رسائل وكلمات سر( يعني اي شيئ يكتب) وانتتعرف ما خطورة ذلك ...





الحل هو حماية الجهاز ببرامج الحماية.



البرامج: ولا ترضى غيرها فيوجد الكثير منها وهو تجاريولايفيد



1- Microsoft anti-spyware

2- Norton internet security وليس norton antiviruse حيثانه لايكفي وهو برنامج مختلف والبرنامج الاول شامل.

3- عمل تحديث كامل لنظام الwindows من موقع دعم microsoft وفي اغلب الاحوال لايعمل لان نسخ windows الموجودة في السوق غير قانونية لاكن اذاواجهت هذه المشكلة وكنت لاتملك نسخه قانونية فدائما هناك حل..


وبعد ذلك لاتاكل اي هم اذهب اينما تريد وانت بامان

ارجو الاخذ بالموضوع على محمل الجد وارجو ان يستفيد الجميع حيث ان هذهالبرامج تعمل بهدوء واذا لم تظهر مشاكل مزعجة فلا يلتفت لها احد..







والسلام عليكم

[mR_NaNo]

اخي العزيز الف الف شكر الك

عملت كل المطلوب بس البرنامج اجا زي ملف وور بلغه غير مفهومه
ممكن اتكمل معروفك واتساعدني

مافمهتك؟؟

في جهازك ملفات ادوير..هل مسحتهن كلهن..تاكد؟؟!!

[abo_malek_ali]

الاخ مستر نانو بارك الله فيك
الملف ينزل علي شكل ملف وورد بلغه غير مفهومه وليس كشكل برنامج يحتاج الي تنصيب
الاخ هزبر شكرا علي دخولك وتعليقك وان شاء الله تكون بين اخوانك
ولكن هل جهازي مصاب بهذه الدوده ام هو مجرد احتمال
بارككم الله

[mR_NaNo]

اخوي الملف ينزل من وين؟؟!!

انت مشكلتك انه في جهازك ادوير ويفتح لك صفحات كثيره ويخرب عليك الانترنت اكسبلورر..

لكن ملف الورد ماادري وش تقصد فيه؟

[Hazboor]

الاخ مستر نانو بارك الله فيك
الملف ينزل علي شكل ملف وورد بلغه غير مفهومه وليس كشكل برنامج يحتاج الي تنصيب
الاخ هزبر شكرا علي دخولك وتعليقك وان شاء الله تكون بين اخوانك
ولكن هل جهازي مصاب بهذه الدوده ام هو مجرد احتمال
بارككم الله

السلام عليكم

جهازك مصاب بها

[Hazboor]

الاخ مستر نانو بارك الله فيك
الملف ينزل علي شكل ملف وورد بلغه غير مفهومه وليس كشكل برنامج يحتاج الي تنصيب
الاخ هزبر شكرا علي دخولك وتعليقك وان شاء الله تكون بين اخوانك
ولكن هل جهازي مصاب بهذه الدوده ام هو مجرد احتمال
بارككم الله

لا يمكن استقال الرسائل الخاصة لدي فانا عضو جديد.
للمراسلة : [email protected]