سعيد للعثور على مساعدة أنا تثبيت يندوز إكس بي على جهاز الكمبيوتر الخاص بي بنيت حديثا. يتم تشغيل البرنامج بشكل جيد ، ولكن عندما أحاول تثبيت xp ، أحصل على ما يلي: شاشة زرقاء مخيفة تخبرني. تم اكتشاف مشكلة وتم إيقاف تشغيل Windows لمنع تلف جهاز الكمبيوتر الخاص بك. إذا كانت هذه هي المرة الأولى التي تشاهد فيها هذا توقف شاشة الخطأ ، أعد تشغيل الكمبيوتر. إذا ظهرت هذه الشاشة مرة أخرى ، فاتبع الخطوات التالية: تحقق من وجود فيروسات على جهاز الكمبيوتر الخاص بك. قم بإزالة أي محركات أقراص ثابتة مثبتة حديثًا أو وحدات تحكم محرك الأقراص الثابتة. تحقق من القرص الصلب للتأكد من أنه تم تكوينه بشكل صحيح وإنهائه. قم بتشغيل CHKDSK/F للتحقق من وجود تلف في القرص الصلب ، ثم أعد تشغيل الكمبيوتر. المعلومات الفنية: STOP: 0x0000007E (0xc0000005 ، 0xF7480BF ، 0xF78DA208 ، 0x78D9F08) pci.sys - العنوان F748E0BF base في F7487000 الوضع ، الرجاء المساعدة!

هل الكمبيوتر قابل للتمهيد لنظام التشغيل Windows على الإطلاق؟

يتم تشغيل جهاز الكمبيوتر ، أحصل على تنبيه التأكيد ، ويبدأ قرص win xp pro في تثبيت الملفات ، وعندما يقول أنه سيتم تشغيل windows ، أحصل على الشاشة الزرقاء المخيفة. تم اكتشاف مشكلة وتم إيقاف تشغيل Windows لمنع تلف جهاز الكمبيوتر الخاص بك. إذا كانت هذه هي المرة الأولى التي تشاهد فيها شاشة إيقاف الأخطاء هذه ، فأعد تشغيل الكمبيوتر. إذا ظهرت هذه الشاشة مرة أخرى ، فاتبع الخطوات التالية: تحقق من وجود فيروسات على جهاز الكمبيوتر الخاص بك. قم بإزالة أي محركات أقراص ثابتة مثبتة حديثًا أو وحدات تحكم محرك الأقراص الثابتة. تحقق من القرص الصلب للتأكد من أنه تم تكوينه بشكل صحيح وإنهائه. قم بتشغيل CHKDSK/F للتحقق من وجود تلف في القرص الصلب ، ثم أعد تشغيل الكمبيوتر. المعلومات الفنية: STOP: 0x0000007E (0xc0000005 ، 0xF7480BF ، 0xF78DA208 ، 0x78D9F08) pci.sys - العنوان F748E0BF base at F7487000، Datestamp 3d7d855c

أنجزت خطوات القضاء على البرامج الضارة ، ومع ذلك لا يمكن الحصول على صلة بالإنترنت.

مرحبًا ، أحتاج إلى بعض المساعدة مع جهاز الكمبيوتر المحمول الخاص بي. نأمل أن يساعدني جهاز الكمبيوتر. في البداية لا يمكن لجهاز الكمبيوتر المحمول تشغيل أية تطبيقات. الملف مصاب. حاولت تهيئة جهاز الكمبيوتر المحمول الخاص بي ولكن لا يمكنني ذلك ، استمر في إيقاف التشغيل عند محاولة التمهيد من القرص المضغوط. وبالتالي ، اتبعت جميع خطوات إزالة البرامج الضارة. ثم ، كل شيء يعمل مرة أخرى إلى وضعها الطبيعي. فقط لا أستطيع الاتصال بالإنترنت. هل يمكنك مساعدتي ، وكيفية إصلاح هذا؟ طيه ، ألصق جميع السجلات ، في حالة الحاجة إليها. سجل SuperAntispyware: SUPERAntiSpyware مسح السجل www.superantispyware.comتم إنشاؤه بتاريخ 08/16/2010 في تمام الساعة 01:00 مساءً إصدار التطبيق: 4.41.1000 إصدار قاعدة بيانات القواعد: 5360 إصدار قواعد قاعدة البيانات: 3172 نوع المسح الضوئي: كامل ScanTotal وقت الفحص: 02: 21: 40 عناصر الذاكرة الممسوحة ضوئيًا: 578 تم الكشف عن تهديدات العناصر: 0Registry items scanned: 8322Registry التهديدات المكتشفة: تم فحص عناصر الملف 2: 131293 الكشف عن التهديدات: 22Trojan.Agent/Gen-Frauder C: Documents and SETTINGS IMAN SETLINGS APPLICATION DATA AFLGBTIDECKLCLCSSLW.EXE C: DOCUMENTS و SETTINGS AFLGBTIDECKLCBSSHDW.EXE C: الوثائق وإعدادات IMAN الإعدادات المحلية بيانات التطبيق AFLGBTIDECKLCBSSHDW.EXEAdware.Tracking C: Documents and Settings iman Cookies .txt C: الوثائق وإعدادات إيمان ملفات تعريف الارتباط .txt acvs.mediaonenetwork.net cdn4.specificclick.net foodbycountry.com googleads.g.doubleclick.net ia.media-imdb.com m1.2mdn.net macromedia.com media.channelv.com media.mtvnservices.com media.scanscout .com media.socialvibe.com serve-sys.com spe.atdmt.com stat.radioblogclub.com static.2mdn.net vitamine.networldmedia.net Adware.AdRotator C: WINDOWS $ NTUNINSTALLMTF1011 $ zrpt.xml C: WINDOWS $ NTUNINSTALLMTF1011 $ Trojan.Dropper/SVCHost-Fake C: WINDOWS SVCHOST.EXE سجل MBAM: Malwarebytes 'Anti-Malware 1.46 www.malwarebytes.orgإصدار قاعدة البيانات: 4434Windows 5.1.2600 Service Pack 2Internet Explorer 8.0.6001.187028/16/2010 3:24:36 PMmbam-log-2010-08-16 (15-24-36) .txtScan النوع: مسح سريعأشياء مسح ضوئيًا: 156780 الوقت المنقضي: 8 دقائق (دقائق) ، 57 ثانية (ثوان) عمليات الذاكرة المصابة: 0 وحدات الذاكرة المصابة: 0 مفاتيح البيانات المصابة: 2 القيم الكيميائية المصابة: 0 بيانات البيانات المواد المصابة: 0 المجلدات المصابة: 0 الملفات المصابة: 2 عمليات الذاكرة المصابة: (وحدات الذاكرة غير المصابة): وحدات الذاكرة المصابة: (لم يتم اكتشاف عناصر ضارة) مفاتيح التسجيل المصابة: HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Explorer Browser كائنات مساعد المستعرض {0055c089-8582-441b-a0bf-17b458c2a3a8} (Trojan.BHO.H) -> تم الحذف بنجاح. HKEY_CLASSES_ROOT CLSID {0055c089-8582-441b-a0bf-17b458c2a3a8} (Trojan.BHO.H) -> تم عزل وحذف بنجاح.تسجيل القيم المصابة: (لم يتم اكتشاف عناصر ضارة) العناصر المكتشفة) المجلدات المصابة: (لم يتم الكشف عن العناصر الخبيثة) الملفات المصابة d: C: Documents and Settings المستخدم الافتراضي الإعدادات المحلية Temp bsasee3y5d IDMIECC.dll (Trojan.BHO.H) -> حذف على reboot.C: WINDOWS sys.exe (Trojan.Banker) -> الحجر الصحي وحذفها بنجاح. اختطف هذا السجل: Logfile of Trend Micro HijackThis v2.0.4Scan المحفوظة في 4:28:48 AM ، في 8/17/2010 النظام الأساسي: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) وضع التمهيد: NormalRunning العمليات: C: WINDOWS SYSTEM32 smss.exeC: WINDOWS SYSTEM32 winlogon.exeC: WINDOWS SYSTEM32 services.exeC: WINDOWS SYSTEM32 lsass.exeC: WINDOWS SYSTEM32 svchost.exec: ملفات البرنامج Microsoft Security Essentials MsMpEng.exeC: WINDOWS System32 svchost.exeC: WINDOWS system32 svchost.exeC: ملفات البرنامج Intel Wireless Bin EvtEng.exeC: Program Files Intel Wireless Bin S24EvMon.exeC: Program Files Emsisoft Online Armor OAcat.exeC: Program Files Emsisoft Online Armor oasrv.exeC: WINDOWS system32 spoolsv.exeC: WINDOWS Explorer.EXEC: ملفات البرنامج TOSHIBA ConfigFree CFSvcs.exeC: WINDOWS system32 DVDRAMSV.exeC: ملفات البرنامج Java jre6 bin jqs.exeC: ملفات البرنامج Intel Wireless BinegSrvc.exe: ملفات البرنامج Microsoft SQL Server 90 Shared sqlwriter.exeC: WINDOWS system32 svchost.exeC: WINDOWS system32 hkcmd.exe C: WINDOWS system32 igfxpers.exeC: Program Files Synaptics SynTP SynTPEnh.exeC: Program Files TOSHIBA TOSHIBA Zooming Utility SmoothView.exeC: Program Files TOSHIBA ConfigFreeDSTray.exeC: WINDOWS System32 DLA DLACTRLW.EXEC: WINDOWS system32 wuauclt.exeC: Program Files Toshiba Windows Utilities Hotkey.exeC: Program Files Synaptics SynTP Toshiba.exeC: Program Files TOSHIBA Touch and تشغيل PadExe.exeC: WINDOWS system32 TPSMain.exeC: ملفات البرنامج Intel Wireless bin ZCfgSvc.exeC: Program Files Intel Wireless Bin ifrmewrk.exeC: Program Files Microsoft Office Office12 GrooveMonitor.exeC: Program Files Common Fileseal Update_OBealsched.exeC: Program Files Java jre6 bin jusched.exeC: Program Files Microsoft Essentials msseces.exeC: Program Files Emsisoft Online Armor oaui.exeC: Program Files TOSHIBA TOSCDSPD toscdspd.exeC: WINDOWS system32 ctfmon.exeC: ملفات البرنامج Windows Live Messenger msnmsgr.exeC: ملفات البرنامج Messenger msmsgs.exeC: WINDOWS SYSTEM32 igfxext.exeC: PROGRA ~ 1 إنتل Wireless Bin Dot1XCfg.exeC: Program Files Emsisoft Online Armor OAhlp.exeC: Program Files Skype Phone Skype.exeC: WINDOWS system32 igfxsrvc.exeC: Documents and Settings Default User الإعدادات المحلية Temp bsasee3y5d IDMan.exeC: WINDOWS system32AMASST.exeC: ملفات البرنامج Microsoft Office Office12 ONENOTEM.EXEC: Documents and Settings User Default Local Settings Temp bsasee3y5d IEMonitor.exeC : WINDOWS system32 wuauclt.exeC: ملفات البرنامج Skype Plugin Manager skypePM.exeC: WINDOWS system32 TPSBattM.exeC: ملفات البرنامج Trend Micro HiJackThis sniper.exeR0 - HKCU Software Microsoft Internet Explorer Main ، الصفحة الرئيسية = www.google.comR1 - HKLM Software Microsoft Internet Explorer Main ، Default_Page_URL = //go.microsoft.com/fwlink/؟LinkId=69157R1 - HKLM Software Microsoft Internet Explorer Main ، Default_Search_URL = //go.microsoft.com/fwlink/؟LinkId=54896R1 - HKLM Software Microsoft Internet Explorer Main ، صفحة البحث = //go.microsoft.com/fwlink/؟LinkId=54896R0 - HKLM Software Microsoft Internet Explorer Main ، صفحة البداية = //go.microsoft.com/fwlink/؟LinkId=69157R1 - HKCU البرامج Microsoft Windows CurrentVersion Internet Settings ، ProxyServer = http = 127.0.0.1: 6522R3 - URLSearchHook: (بدون اسم) - {F08555B0-9CC3-11D2-AA8E-000000000567} - (بدون ملف) O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - (بدون ملف) O2 - BHO: تنزيل RealPlayer ومكوّن إضافي لبرنامج Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C: Program FilesealealPlayerpbrowserrecordplugin.dllO2 - BHO: (بدون اسم) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (بدون ملف) O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11C0-8E: System32 DLA DLASHX_W.DLLO2 - BHO: مساعد المستعرض GFS Groove - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C: ملفات البرنامج Microsoft Office Office12 GrooveShellExtensions.dll_O2 - BHO: SSVHelper Class D6F0-462C-B6EB-D4DAF1D92D43} - C: Program Files Java jre6 bin ssv.dllO2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C: Program الملفات الملفات المشتركة مايكروسوفت المشتركة ويندوز لايف وين dowsLiveLogin.dllO2 - BHO: Java (tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C: Program Files Java jre6 bin jp2ssv.dllO2 - BHO: JQSIEStartDetectorImpl E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C: Program Files Java jre6 lib publish jqs ie jqs_plugin.dllO2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DAC-BAE-402BAC C: Program Files EPSON EPSON Web-To-Page EPSON Web-To-Page.dllO3 - شريط الأدوات: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - ملفات C: Program EPSON EPSON Web-To-Page EPSON Web-To-Page.dllO4 - HKLM un: launchappO4 - HKLM un: C: WINDOWS system32 igfxtray.exeO4 - HKLM un: C: WINDOWS system32 hkcmd.exeO4 - HKLM un: C: WINDOWS system32 igfxpers.exeO4 - HKLM un: CHDAudPropShortcut.exeO4 - HKLM un: C: Program Files Synaptics SynTP SynTPEnh.exeO4 C: Program Files TOSHIBA TOSHIBA Zooming Utility SmoothView.exeO4 - HKLM un: NDSTray.exeO4 - HKLM un: C: WINDOWS System32 DLA DLACTRLW.EXEO4 - HKLM un: "C: Program ملفات توشيبا W indows Utilities Hotkey.exe "/ lang enO4 - HKLM un: C: Program Files TOSHIBA Touch and Launch PadExe.exeO4 - HKLM un: TPSMain.exeO4 - HKLM un:" C: Program Files Intel Wireless bin ZCfgSvc.exe "O4 - HKLM un:" C: Program Files Intel Wireless Bin ifrmewrk.exe "/ tf Intel PROSet/WirelessO4 - HKLM un:" C: Program Files Microsoft Office Office12 GrooveMonitor.exe "O4 - HKLM un:" C: Program Files Common Fileseal Update_OBealsched.exe "- osbootO4 - HKLM un: CFSServ.exe -NoClientO4 - HKLM un:" C: ملفات البرنامج eSnips ClientGW.exe "O4 - HKLM un:" C: Program Files Java jre6 bin jusched.exe "O4 - HKLM un:" c: Program Files Microsoft Security Essentials msseces.exe "- إخفاء -runkeyO4 - HKLM un:" C: Program Files Emsisoft Online Armor oaui.exe "O4 - HKCU un: C: Program Files TOSHIBA TOSCDSPD toscdspd.exeO4 - HKCU un: C: WINDOWS system32 ctfmon.exeO4 - HKCU un: "C: Documents and Settings iman Local Settings Application Data Google Update GoogleUpdate.exe"/cO4 - HKCU un: " C: Program Files Windows Live Messenge r msnmsgr.exe "/ backgroundO4 - HKCU un:" C: Program Files Messenger msmsgs.exe "/ backgroundO4 - HKCU un:" C: ملفات البرنامج Skype Phone Skype.exe "/ nosplash/minimizedO4 - HKCU un: C: Documents and Settings المستخدم الافتراضي الإعدادات المحلية Temp bsasee3y5d IDMan.exe/onbootO4 - بدء التشغيل: OneNote 2007 Screen Clipper and Launcher.lnk = C: Program Files Microsoft Office Office12 ONENOTEM.EXEO4 - بدء التشغيل العام: بدء تشغيل أوتوكاد Accelerator.lnk = C: ملفات البرنامج الملفات المشتركة Autodesk Shared acstart17.exeO4 - بدء التشغيل العام: RAMASST.lnk = C: WINDOWS system32AMASST.exeO8 العنصر: قم بتنزيل كافة الارتباطات باستخدام IDM - C: Documents and Settings المستخدم الافتراضي الإعدادات المحلية Temp bsasee3y5d IEGetAll.htmO8 - عنصر قائمة السياق الإضافي: تنزيل محتوى فيديو FLV باستخدام IDM - C: Documents and Settings Default User الإعدادات المحلية Temp bsasee3y5d IEGetVL.htmO8 - عنصر قائمة سياق إضافي: تنزيل باستخدام IDM - C: Documents and Settings المستخدم الافتراضي Local Settings Temp bsasee3y5d IEExt.htmO8 - سياق إضافي عنصر القائمة: E & xport إلى Microsoft Excel - الدقة: // C: PROGRA ~ 1 MICROS ~ 2 Office12 EXCEL.EXE/3000O9 - Extraزر: (بدون اسم) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C: Program Files Java jre6 bin jp2iexp.dllO9 - قائمة "أدوات" إضافية: Sun Java Console - {08B0E5C0-4FCB- 11CF-AAA5-00401C608501} - C: Program Files Java jre6 bin jp2iexp.dllO9 - زر إضافي: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C: PROGRA ~ 1 MICROS ~ 2 Office12 ONBttnIE.dllO9 - قائمة "أدوات" إضافية: S & end إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C: PROGRA ~ 1 MICROS ~ 2 Office12 ONBttnIE.dllO9 - زر إضافي : الأبحاث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C: PROGRA ~ 1 MICROS ~ 2 Office12EFIEBAR.DLLO9 - زر إضافي: (بدون اسم) - {e2e2dd38-d088-4134-82b7-f2ba384983} C: WINDOWSetwork Diagnostic xpnetdiag.exeO9 - قائمة "أدوات" إضافية: @ xpsp3res.dll ، -20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C: WINDOWSetwork Diagnostic xpnetdiag.exeO9 - زر إضافي: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C: Program Files Messenger msmsgs.exeO9 - قائمة "أدوات" إضافية: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C: Program Files Messenger msmsgs.exeO17 - HKLM System CS2 Services Tcpip {1E03CE52-804E-4BEE-B526-F22F962BAD8E}: الاسم .48.7،202.185.33.7O18 - البروتوكول: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C: Program Files Microsoft Office Office12 GrooveSystemServices.dllO18 - البروتوكول: skype4com - {FFC8B962-9B40-4FF 9458-1830C7DD7F5D} - C: PROGRA ~ 1 COMMON ~ 1 Skype SKYPE4 ~ 1.DLLO20 - Winlogon Notification:! SASWinLogon - C: ملفات البرنامج SUPERAntiSpyware SASWINLoy.DLLO22 - SharedTasker A8BA-11D1-B96B-00A0C90312E1} - C: WINDOWS system32 browseui.dllO22 - SharedTaskScheduler: فئات المكونات cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C: WINDOWS system.dll ui الخدمة: خدمة ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C: Program Files TOSHIBA ConfigFree CFSvcs.exeO23 - الخدمة: DVD-RAM_Service - شركة Matsushita Electric Industrial Co.، Ltd. - C: WINDOWS system32 DVDRAM SV.exeO23 - الخدمة: Intel (R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C: Program Files Intel Wireless Bin EvtEng.exeO23 - الخدمة: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: Program Files Common Files InstallShield Driver 11 Intel 32 IDriverT.exeO23 - الخدمة: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems، Inc. - C: Program Files Java jre6 bin jqs .exeO23 - الخدمة: Nero BackItUp Scheduler 4.0 - مالك غير معروف - C: ملفات البرنامج Common Fileseroero BackItUp 4BService.exe (الملف مفقود) O23 - الخدمة: خدمة Armor Helper Online (OAcat) - مالك غير معروف - C: Program Files Emsisoft Online Armor OAcat.exeO23 - الخدمة: Intel (R) PROSet/Wireless Registry Service (RegSrvc) - شركة Intel - C: ملفات البرنامج Intel Wireless BinegSrvc.exeO23 - الخدمة: Intel (R) PROSet/Wireless الخدمة (S24EventMonitor) - شركة Intel - C: ملفات البرنامج Intel Wireless Bin S24EvMon.exeO23 - الخدمة: Online Armor (SvcOnlineArmor) - مالك غير معروف - C : Program Files Emsisoft Online Armor oasrv.exe نهاية الملف - 11085 bytesthanks مقدمًا لاهتمامك. هو محل تقدير كبير. littlesquall-

أهلا وسهلا بك إلى منتدى الأمل للكمبيوتر. اسمي ديف. سوف أساعدك في حل مشكلتك الخاصة على جهاز الكمبيوتر الخاص بك. أنا أعمل تحت إشراف أحد المتخصصين في هذا المنتدى ، لذلك قد يستغرق الأمر وقتًا أطول قليلاً لمعالجة سجلاتك. 1. سأعمل على مشاكل البرامج الضارة . هذه يمكن اه ويمكن لا حل المشاكل الأخرى التي لديك مع machine.2. الإصلاحات محددة لمشكلتك ويجب استخدامها فقط لهذه المشكلة على هذا الجهاز .3. إذا كنت لا تعرف أو تفهم شيئًا ما ، فيرجى عدم التردد في السؤال. رجاء لا قم بتشغيل أي أدوات أو عمليات مسح أخرى أثناء مساعدتك. من المهم أن ترد على هذا الموضوع. لا تبدأ موضوع جديد. قد تعطي برامج الأمان الخاصة بك تحذيرات لبعض الأدوات التي سأطلب منك استخدامها. كونوا مطمئنين ، أي روابط أعطيها آمنة. عدم وجود أعراض لا يعني أن كل شيء واضح.تحميل تعطيل/إزالة ويندوز ماسنجرإلى سطح المكتب لإزالة Windows Messenger.Do لا تخلط ويندوز ماسنجر مع ام اس ان رسول لأنها ليست هي نفسها. ويندوز ماسنجر هو سبب متكرر ل popups.Unzip الملف على سطح المكتب. افتح ال MessengerDisable.exe واختر المربع السفلي - إلغاء تثبيت ويندوز ماسنجر وانقر فوق تطبيق. الخروج من MessengerDisable ثم احذف الملفين اللذين تم وضعهما على سطح المكتب برنامج HijackThis وحدد هل تفحص النظام فقط ضع علامة اختيار بجوار الإدخالات التالية: (إذا كان هناك) R1 - HKCU البرامج Microsoft Windows CurrentVersion Internet Settings ، ProxyServer = http = 127.0.0.1: 6522R3 - URLSearchHook: (بدون اسم) - {F08555B0-9CC3-11D2-AA8E-000000000567} - (بدون ملف) O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - (بدون ملف) O2 - BHO: (بدون اسم) - {5C255C8A-E604-49b4-9D64-909884-1CECB} - (بدون ملف) O4 un: "C: Program Files Common Fileseal Update_OBealsched.exe" -osbootO4 - HKCU un: "C: Program Files Messenger msmsgs.exe"/backgroundO9 - زر إضافي: Messenger - {FB5F1910-F110-11d2 -BB9E-00C04F795683} - C: Program Files Messenger msmsgs.exeO9 - قائمة "أدوات" إضافية: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C: Program Files Messenger msmsgs.exe هام: أغلق جميع النوافذ المفتوحة باستثناء برنامج HijackThis ثم انقر فوق إصلاح التحقق. بمجرد الانتهاء ، والخروج برنامج HijackThis. تحميل ComboFix بواسطة sUBs من أحد الروابط أدناه. مهم! يجب عليك حفظ ComboFix على سطح المكتب الخاص بك الرابط رقم 1
الرابط رقم 2مؤقتا تعطيل ك مضاد للفيروسات وأي الحماية من برامج التجسس في الوقت الحقيقي قبل إجراء الفحص. انقر هذا الرابطللاطلاع على قائمة ببرامج الأمان التي يجب تعطيلها وكيفية تعطيلها. انقر نقرًا مزدوجًا فوق ComboFix.exe & اتبع المستخدمين prompts.Vista انقر بزر الماوس الأيمن على ComboFix.exe وحدد تشغيل كمسؤول (سوف تتلقى موجه UAC ، يرجى السماح به) لا تقم بالنقر بالماوس فوق نافذة ComboFix أثناء تشغيله. ربما ذلك سيتسبب بتعطيلها عند اكتمال الفحص ، سيتم فتح نافذة نصية. نشر محتويات هذا السجل في الرد التالي. تذكر لإعادة تمكين الخاص بك مضاد للفيروسات و حماية مكافحة التجسس متى ComboFix اكتمل تحقق الأمن عن طريق screen317 من أحد الروابط التالية واحفظه على سطح المكتب الخاص بك. رابط 1
رابط 2 بفك SecurityCheck.zip ومجلد اسمه تحقق الأمن يجب أن تظهر. افتح ال تحقق الأمن المجلد وانقر نقرا مزدوجا فوق التحقق من الأمن اتبع الإرشادات التي تظهر على الشاشة داخل الصندوق الأسود. أ المفكرة يجب أن تفتح وثيقة تسمى تلقائيا checkup.txt انشر محتويات هذا المستند في الرد التالي. ملاحظة: إذا طلب برنامج الأمان إذنًا من dig.exe للوصول إلى الإنترنت ، والسماح لها بذلك.

سجل combofix: ComboFix 10-08-18.04 - إيمان 08/20/2010 8: 03.1.1 - x86Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1033.18.2038.1421 قيد التشغيل من: c: documents and settings iman Desktop ComboFix.exeAV: تعطيل أمان الوصول إلى أساسيات الأمان لـ Microsoft (محدّث) {BCF43643-A118-4432-AEDE-D861FCBCFCDF} FW: تم تعطيل جدار حماية Armor عبر الإنترنت {B797DAA0-7E2E-4711-8BB3-DB12744F1922A}. ((((((( (((((((((((((((((((((((((((الحذف (أخرى)))))))))))))))) )))))))))))))))))))))))))))))))). ج: ملفات البرنامج إنترنت إكسبلورر SET5D.tmpc: برنامج files Internet Explorer SET5E.tmpc: program files Internet Explorer SETB5.tmpc: program files Internet Explorer SETBA.tmpc: windows system32 _000005_.tmp.dllc: windows system32 logsc: windows system32 Temp. (((((((((((((((((((((الملفات (تم الإنشاء من 2010/07/20 إلى 2010-08-20))))) )))))))))))))))))))))))))) 2010-08-19 23:13. 2010-04-29 07:39 38224 a-w- c: windows system32 drivers mbamswissarmy.sys2010-08-19 23:13. 2010-04-29 07:39 20952 a-w- c: windows system32 drivers mbam.sys2010-08-19 23:13. 2010-08-19 23:13 d-w- c: ملفات البرنامج Malwarebytes 'Anti-Malware2010-08-19 23:04. 2010-08-19 23:12 63488 a-w- c: documents and settings iman Application Data SUPERAntiSpyware.com SUPERAntiSpyware SDDLLS SD10006.dll2010-08-19 23:04. 2010-08-19 23:04 52224 a-w- c: documents and settings iman Application Data SUPERAntiSpyware.com SUPERAntiSpyware SDDLLS SD10005.dll2010-08-19 23:04. 2010-08-19 23:12 117760 a-w- c: documents and settings iman Application Data SUPERAntiSpyware.com SUPERAntiSpyware SDDLLS UIREPAIR.DLL2010-08-19 23:04. 2010-08-19 23:04 d-w- c: documents and settings iman Application Data SUPERAntiSpyware.com2010-08-19 23:04. 2010-08-19 23:04 d-w- c: ملفات البرنامج SUPERAntiSpyware2010-08-19 22:53. 2010-08-19 23:28 d-w- c: documents and settings All Users Application Data OnlineArmor2010-08-19 22:53. 2010-08-19 22:54 d-w- c: documents and settings iman Application Data OnlineArmor2010-08-19 22:53. 2010-07-05 00:44 22600 a-w- c: windows system32 drivers OAmon.sys2010-08-19 22:53. 2010-07-05 00:44 28232 a-w- c: windows system32 drivers OAnet.sys2010-08-19 22:53. 2010-07-05 00:43 236104 a-w- c: windows system32 drivers OADriver.sys2010-08-19 22:53. 2010-08-19 22:53 d-w- c: ملفات البرنامج Emsisoft2010-08-17 18:50. 2010-06-01 17:37 221568 ث- ج: ويندوز SYSTEM32 MpSigStub.exe2010-08-16 20:57. 2010-08-16 20:57 d-w- c: windows system32 scripting2010-08-16 20:57. 2010-08-16 20:57 d-w- c: windows l2schemas2010-08-16 20:57. 2010-08-16 20:57 d-w- c: windows system32 en2010-08-16 20:57. 2010-08-16 20:57 d-w- c: windows system32 bits2010-08-16 20:47. 2010-08-16 20:47 d-w- c: windows EHome2010-08-16 08:52. 2010-08-16 08:52 d-w- c: ملفات البرنامج Trend Micro2010-08-16 06:55. 2010-08-16 06:55 d-w- c: documents and settings iman Application Data Malwarebytes2010-08-16 06:55. 2010-08-16 06:55 d-w- c: documents and settings All Users Application Data Malwarebytes2010-08-16 02:20. 2010-08-16 02:20 d-w- c: documents and settings All Users Application Data SUPERAntiSpyware.com2010-08-16 02:12. 2010-08-16 02:12 95360 a-w- c: windows system32 drivers ATAPI.SYS2010-08-16 00:11. 2010-08-16 00:11 d-w- c: ملفات البرنامج CCleaner2010-08-15 23:26. 2010-08-15 23:26 d-w- c: ملفات البرنامج Microsoft Security Essentials2010-08-13 18:35. 2010-08-16 05:03 d-w- c: documents and settings iman Local Settings Application Data aflgbtide2010-08-13 18:34. 2010-08-16 02:12 d-w- c: documents and settings iman Application Data 2DBDD7E54A79B756F39BA4FEC9088C2A2010-08-07 00:02. 2010-08-07 00:02 116144 a-w- c: documents and settings iman Application Application IDM idmmzcc2 components idmmzcc.dll2010-08-07 00:02. 2010-08-09 15:59 d-w- c: documents and settings iman Application Data IDM2010-07-25 18:25. 2010-08-19 22:45 452104 aw: c: documents and settings iman Application Dataeal Update setup3.12 setup.exe. ((((((((((((((((( ((((((((((((((((Find3M)))))))))))))))))))))))))))) )))))))))))))))))))))))))))) 2010-08-20 00:08. 2009-01-08 07:22 d-w- c: documents and settings iman Application Data DMCache2010-08-20 00:04. 2008-11-28 12:53 d-w- c: documents and settings iman Application Application skypePM2010-08-20 00:00. 2008-11-28 12:52 d-w- c: documents and settings iman Application Data Skype2010-08-16 22:39. 2004-08-03 23:00 42112 a-w- c: windows system32 drivers imapi.sys2010-08-16 22:26. 2008-11-23 16:24 135592 -ca-w: c: documents and settings iman Local Settings Application Data GDIPFONTCACHEV1.DAT2010-08-16 21:00. 2006-02-06 21:13 76487 a-w- c: windows pchealth helpctr OfflineCache index.dat2010-08-16 11:48. 2008-12-20 02:07 d-w- c: program files Windows Media Connect 22010-08-16 09:29. 2010-05-12 17:05 d-w- c: ملفات البرنامج Macromedia2010-08-16 09:29. 2010-05-12 17:05 d-w- c: ملفات البرنامج الملفات المشتركة Macromedia2010-08-16 08:48. 2006-02-06 21:36 د-ث- ج: ملفات البرنامج Java2010-08-16 06:10. 2008-11-23 16:16 d-w- c: ملفات البرنامج الملفات المشتركة Autodesk Shared2010-08-16 06:02. 2006-02-06 21:29 d-w- c: ملفات البرنامج الملفات المشتركة Adobe2010-08-16 00:21. 2008-11-24 14:22 d-w- c: documents and settings iman Application Data Media Player Classic2010-08-15 23:40. 2010-06-14 06:47 d-w- c: documents and settings All Users Application Data Apple Computer2010-08-15 23:40. 2010-06-14 06:45 د-ث- ج: ملفات البرنامج الملفات المشتركة Apple2010-08-11 03:07. 2008-11-23 16:28 d-w- c: documents and settings All Users Application Data Microsoft Help2010-07-15 18:22. 2010-06-14 06:47 د-ث- ج: ملفات البرنامج QuickTime2010-07-15 06:06. 2010-07-15 06:06 737280 a-w- c: windows iun6002.exe2010-07-09 08:07. 2010-06-09 00:32 d-r- c: ملفات البرنامج Skype2010-07-09 08:04. 2006-02-06 21:24 dhw- ج: ملفات البرنامج InstallShield Installation Information2010-07-04 13:14. 2010-04-12 11:42 439816 a-w- c: documents and settings iman Application Dataeal Update setup3.10 setup.exe2010-06-30 12:31. 2006-02-06 12:57 149504 a-w- c: windows system32 schannel.dll2010-06-24 12:22. 2006-02-06 12:57 916480 a-w- c: windows system32 wininet.dll2010-06-23 13:44. 2006-02-06 12:57 1851904 a-w- c: windows system32 win32k.sys2010-06-21 15:27. 2006-02-06 12:57 354304 a-w- c: windows system32 drivers srv.sys2010-06-17 14:03. 2006-02-06 12:57 80384 a-w- c: windows system32 iccvid.dll2010-06-14 14:31. 2006-02-06 21:12 744448 a-w- c: windows pchealth helpctr binaries helpvc.exe2010-06-14 07:41. 2006-02-06 12:57 1172480 a-w- c: windows system32 msxml3.dll2009-08-07 02:38. 2009-09-02 12:13 45056 a-w- c: ملفات البرنامج موزيلا فايرفوكس المكونات FFComm.dll2008-06-27 10:57. 2009-01-16 14:04 172032 aw: c: ملفات البرنامج موزيلا فايرفوكس المكونات XPBrowsealoudPlugin.dll. (((((((((((((((((((((((((((( ((((((((((((Reg Reg Points))))))))))))))))))))))))))))))))))))))) ))))))))))))))) ملاحظة لا تظهر الإدخالات الفارغة والإدخالات الافتراضية شرعي REGEDIT4 "TOSCDSPD" = "c: ملفات البرنامج TOSHIBA TOSCDSPD toscdspd.exe" "تحديث جوجل" = "c: documents and settings iman Local Settings Application Data Google Update GoogleUpdate.exe" "msnmsgr" = "c: ملفات البرنامج Windows Live Messenger msnmsgr.exe" "Skype" = " c: program files Skype Phone Skype.exe "" LaunchApp "=" launchapp "" CFSServ.exe "=" CFSServ.exe -NoClient "" igfxtray "=" c: windows system32 igfxtray.exe " "igfxhkcmd" = "c: windows system32 hkcmd.exe" "igfxpers" = "c: windows system32 igfxpers.exe" "اختصار صفحة خاصية الصوت عالية الوضوح" = "CHDAudPropShortcut.exe" "SynTPEnh" = "c: ملفات البرنامج Synaptics SynTP SynTPEnh.exe" "SmoothView" = "c: ملفات البرنامج TOSHIBA TOSHIBA أداة التكبير/التصغير " SmoothView.exe "" "NDSTray.exe" "" DLA " = "C: windows System32 DLA DLACTRLW.EXE "" Toshiba Hotkey Utility "=" c: program files Toshiba Windows Utilities Hotkey.exe "" PadTouch "=" c: files files TOSHIBA Touch and Launch PadExe .exe "" TPSMain "=" TPSMain.exe "" IntelZeroConfig "=" c: program files Intel Wireless bin ZCfgSvc.exe "" IntelWireless "=" c: files files Intel Wireless Bin ifrmewrk.exe "" GrooveMonitor "=" c: program files Microsoft Office Office12 GrooveMonitor.exe "" SunJavaUpdateSched "=" c: program files Java jre6 bin jusched.exe "" MSSE "=" c: program files Microsoft Security Essentials msseces.exe ""OnlineArmor GUI "=" c: program files Emsisoft Online Armor oaui.exe "c: documents and settings iman Start Menu Programs Startup OneNote 2007 Screen Clipper and Launcher.lnk - c: program files Microsoft Office Office12 ONENOTEM.EXE c: documents and settings All Users Start Menu Programs Startup AutoCAD Startup Accelerator.lnk - c: ملفات البرنامج الملفات العامة Autodesk Shared acstart17.exe RAMASST.lnk - c: windows system32AMASST.exe "{5AE067D3-9A FB-48E0-853A-EBB7F4A000DA} "=" c: program files SUPERAntiSpyware SASSEH.DLL "" {4F07DA45-8170-4859-9B5F-037EF2970034} "=" c: progra ~ 1 Emsisoft ONLINE ~ 1 oaevent.dll "2009-09-03 22:21 548352 aw- c: ملفات البرنامج SUPERAntiSpyware SASWINLO.DLL @ =" Service ""٪ windir٪ system32 sessmgr.exe "=" c: ملفات البرنامج Microsoft Office Office12 OUTLOOK.EXE "=" c: ملفات البرنامج Microsoft Office Office12 GROOVE.EXE "=" c: ملفات البرنامج Microsoft Office Office12 ONENOTE.EXE "="٪ windir٪ etwork Diagnostic xpnetdiag.exe "=" c: ملفات البرنامج Windows Live Messenger wlcsdk.exe "=" c: Program Files Windows Live Messenger msnmsgr.exe "=" c: ملفات البرنامج Skype Plugin Manager skypePM.exe "=" c: ملفات البرنامج TOSHIBA ConfigFree CFXFER.exe "=" c: ملفات البرنامج Skype Phone Skype.exe "=" 56766: TCP "= 56766: TCP: PMB P2P منفذ الاستماع TCP" 56766: UDP "= 56766: UDP : PMB P2P UDP الاستماع PortR1 OADevice ؛ OADriver ؛ c: windows system32 drivers OADriver.sys R1 OAmon ؛ OAmon ؛ c: windows system32 drivers OAmon.sys R1 OAnet ؛ OAn et؛ c: windows system32 drivers OAnet.sys R1 SASDIFSV ؛ SASDIFSV ؛ c: ملفات البرنامج SUPERAntiSpyware sasdifsv.sys R1 SASKUTIL ؛ SASKUTIL ؛ c: program files SUPERAntiSpyware SASKUTIL.SYS Online Armor Helper Service ؛ c: program files Emsisoft Online Armor oacat.exe S1 muufrena؛ muufrena؛ ؟؟ c: windows system32 drivers muufrena.sys> c: windows system32 drivers muufrena .sys S2 SvcOnlineArmor ؛ Armor عبر الإنترنت ؛ c: program files Emsisoft Online Armor oasrv.exe S4 MSSQLServerADHelper100 ؛ SQL Active Directory Helper Service ؛ c: program files Microsoft SQL Server 100 Shared sqladhlp.exe S4 RsFx0102 ؛ RsFx0102 Driver ؛ c: windows system32 driverssFx0102.sys S4 SQLAgent $ SQLEXPRESS ؛ SQL Server Agent (SQLEXPRESS) ؛ c: files Microsoft SQL Server MSSQL10.SQLEXPRESS MSSQL Binn SQLAGENT.EXE bdx REG_MULTI_SZ scan . محتويات المجلد "المهام المجدولة" folder2010-08-16 c: windows Tasks GoogleUpdateTaskUserS-1-5-21-2593411582-1523315853-1269952131-1006Core.job- c: documents and settings iman Local Settings تطبيق Data Google Update GoogleUpdate.exe 2010-08-19 c: windows Tasks GoogleUpdateTaskUserS-1-5-21-2593411582-1523315853-1269952131-1006UA.job- c: documents and settings iman Local Settings بيانات التطبيق Google Update GoogleUpdate.exe - صفحة المسح الإضافي - صفحة البدء = www.google.comuInternet Connection Wizard، ShellNext = iexploreuInternet Settings، ProxyOverride =IE: قم بتنزيل كافة الارتباطات باستخدام IDM - c: documents and settings Default User Local Settings Temp bsasee3y5d IEGetAll.htmIE: تنزيل محتوى فيديو FLV باستخدام IDM - c: documents and settings Default User Local Settings Temp bsasee3y5d IEGetVL.htmIE: تنزيل باستخدام IDM - c: documents and settings Default User Local Settings Temp bsasee3y5d IEExt.htmIE: E & xport إلى Microsoft Excel - c: progra ~ 1 MICROS ~ 2 Office12 EXCEL.EXE/3000FF - ProfilePath - c: documents and settings iman Application Data Mozilla Firefox Profiles iee811pn.default FF - المكون: c: documents and settings iman Application Data IDM idmmzcc2 المكونات idmmzcc.dllFF - البرنامج المساعد: c: documents and settings iman Local Settings Application Data Google Update 1.2.183.29pGoogleOneClick8.dllFF - plugin: c: files files Mozilla Firefox pluginspFoxitReaderPlugin.dllFF - HiddenExtension : Microsoft.NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c: windows Microsoft.NET Framework v3.5 Windows Presentation Foundation DotNetAs sistantExtension FIREFOX POLICIES c: program files Mozilla Firefox greprefs all.js - pref ("ui.use_native_colors"، true)؛ c: program files Mozilla Firefox greprefs all.js - pref ("network. IDN.whitelist.lu "، true)؛ c: program files Mozilla Firefox greprefs all.js - pref (" network.IDN.whitelist.nu "، true)؛ c: program files Mozilla Firefox greprefs all.js - pref ("network.IDN.whitelist.nz"، true)؛ c: ملفات البرنامج Mozilla Firefox greprefs all.js - pref ("network.IDN.whitelist.xnmgbaam7a8h"، true)؛ c: program files Mozilla Firefox greprefs all.js - pref ("network.IDN.whitelist.xnmgberp4a5d4ar"، true)؛ c: program files Mozilla Firefox greprefs all.js - pref ("network.IDN.whitelist.xnp1ai"، true)؛ c: files program Mozilla Firefox greprefs all.js - pref ("network. IDN.whitelist.xnmgbayh7gpa "، صحيح) ؛ c: ملفات البرنامج Mozilla Firefox greprefs all.js - pref (" network.IDN.whitelist.tel "، true)؛ c: program files Mozilla Firefox greprefs all.js - pref ("network.auth.force-generic-ntlm" ، خطأ) ؛ c: ملفات البرنامج Mozilla Firefox greprefs all.js - pref ("network.proxy.type"، 5)؛ c: program files Mozilla Firefox greprefs all.js - pref ("network.buffer.cache.count"، 24)؛ c: files files Mozilla Firefox greprefs all.js - pref ("network. buffer.cache.size "، 4096) ؛ ملفات c: program Mozilla Firefox greprefs all.js - pref (" dom.ipc.plugins.timeoutSecs "، 45) ؛ c: program files Mozilla Firefox greprefs all.js - pref ("svg.smil.enabled" ، خطأ) ؛ c: ملفات البرنامج Mozilla Firefox greprefs all.js - pref ("accelerometer.enabled"، true)؛ c: program files Mozilla Firefox greprefs security-prefs.js - pref ("security.ssl.allow_unrestr ict_renego_everywhere__temporarily_available_pref "، صحيح) ؛ c: ملفات البرنامج Mozilla Firefox greprefs security-prefs.js - pref (" security.ssl.renego_unrestricted_hosts "،" ")؛ c: program files Mozilla Firefox greprefs prefs.js - pref ("security.ssl.treat_unsafe_negotiation_as_broken"، false)؛ c: ملفات البرنامج Mozilla Firefox greprefs security-prefs.js - pref ("security.ssl.require_safe_negotiation"، false)؛ c: ملفات البرنامج Mozilla Firefox defaults pref firefox.js - pref ("extensions. {972ce4c6-7e08-4474-a285-3208198ce6fd} .name"، "chrome: //browser/locale/browser.properties")؛ c : ملفات البرنامج Mozilla Firefox defaults pref firefox.js - pref ("extensions. {972ce4c6-7e08-4474-a285-3208198ce6fd} .description"، "chrome: //browser/locale/browser.properties") ؛ c: program files Mozilla Firefox defaults pref firefox.js - pref ("plugins.update.notifyUser"، false)؛ c: files program Mozilla Firefox defaults pref firefox.js - pref ( "dom.ipc.plugins.enabled.nptest.dll" ، صحيح) ؛ c: ملفات البرنامج Mozilla Firefox de الأعطال pref firefox.js - pref ("dom.ipc.plugins.enabled.npswf32.dll" ، صواب) ؛ c: ملفات البرنامج Mozilla Firefox defaults pref firefox.js - pref ("dom.ipc .plugins.enabled.npctrl.dll "، صحيح) ؛ c: ملفات البرنامج موزيلا فايرفوكس الافتراضات pref firefox.js - pref (" dom.ipc.plugins.enabled.npqtplugin.dll "، صحيح) ؛ c : ملفات البرنامج Mozilla Firefox الإعدادات الافتراضية pref firefox.js - pref ("dom.ipc.plugins.enabled" ، خطأ) ؛ - ملف الجمعيات -scr = AutoCADScriptFile.- - - - ORPHANS REMOVED - - - -HKLM -Run-ClientGW - (بدون ملف) HKLM-Run-eSnips - c: program files eSnips ClientGW.exeAddRemove-Autodesk DWF Viewer - c: progra ~ 1 Autodesk AUTODE ~ 1 Setup.exeAddRemove-HijackThis - e: softwareegisteryCleaner HijackThis.execatchme 0.3.1398 W2K/XP/Vista - كاشف البرامج الضارة rootkit/stealth by Gmer ، www.gmer.netRootkit scan 2010-08-20 08: 08Windows 5.1.2600 Service Pack 3 NTFSscanning العمليات المخفية. مسح إدخالات تشغيل تلقائي خفية. مسح الملفات المخفية. اكتمل الفحص بنجاح للملفات المخفية: 0.- مفاتيح التسجيل المقفلة - @ مرفوض: (كامل) (الجميع) "Model" = dword: 00000083 "Therad" = dword: 00000021 "MData" = hex (0): cb، 9b، ad، ef، 27،7d، 29،69، f5،2، f0،76، aa، 4a، f1،7c، d3، d9،67،7f، 6a، 4b، 7b، ad، 04،7a، b1، b5، 76،9b ، 27،47،5a ، e4،0b ، a2 ، cb ، 91،3b ، 1d ، 46،8f ، 3c ، f2،5c ، 68 ، @ مرفوضة: (ممتلئ) (الجميع) "scansk" = ست عشري (0): f4،48،37 ، a5،04،25 ، eb ، 81،63 ، fd ، 7b ، 50،76 ، a6،0a ، 23،63،63 ، d7،8b ، 1c ، ff ، 27 ، 17،9c، b0،51، D3، أ ب، FC، 2E، e0،61، الإعلان، 74،3a، 7F، 82،39، c0،00،00،00،00،00،00، @ DACL = (02 0000) "مثبت" = "1" @ DACL = (02 0000) "مثبّت" = "1" "NoChange" = "1" @ DACL = (02 0000) "مثبّت" = "1" .- DLL تحميل تحت تشغيل العمليات - - - - - -> 'winlogon.exe' (424) ج: ملفات البرنامج SUPERAntiSpyware SASWINLO.DLLc: windows system32 WININET.dll. وقت الإكمال: 2010-08-20 08: 12: 10ComboFix-quarantined-files.txt 2010-08-20 00: 12Pre-Run: 10،310،451،200 bytes freePost-Run: 10،343،636،992 bytes freeWindowsXP-KB310994-SP2-Home-BootDisk-ENU.exetimeout = disk (multi) (0) 0) RDISK (0) التقسيم (1) WINDOWSc: cmdcons جزمة ECT.DAT = "Microsoft Windows Recovery Console"/cmdconsmulti (0) disk (0) rdisk (0) partition (1) WINDOWS = "Microsoft Windows XP Home Edition"/noexecute = optin/fastdetect- - End Of File - - CD9F871607725F7E32C1BFAC7138F41 سجل التحقق من الأمان: نتائج أمان الشاشة 317 تحقق من الإصدار 0.99.5 Windows XP Service Pack 3 Internet Explorer 8 "التحقق من برنامج مكافحة الفيروسات/جدار الحماية": "الحماية من الفيروسات/جدار الحماية": تم تمكين جدار حماية Windows! أساسيات الأمان لـ Microsoft على الإنترنت 4.0 Armor تم تحديث Microsoft Security Essentials بنجاح! "التحقق من البرامج الضارة/الأدوات المساعدة الأخرى": '' '' '' '' '' '' '' '' '' '' '' 'مكافحة البرامج الضارة/أدوات مساعدة أخرى: Malwarebytes 'Anti-Malware CCleaner Java (TM) 6 Update 15 تم تثبيت Java قديمًا! Adobe Flash Player 10.0.22.87 Mozilla Firefox (3.6. "التحقق من العملية": objlist.exe بواسطة Laurent برنامج Windows Defender MSMpEng.exe برنامج Emu عبر الإنترنت Armor OAcat.exe أساسيات أمان Microsoft msseces.exe التحقق من هشاشة نظام أسماء النطاقات: '' '' '' '' '' '' '' '' '' '' '' '' 'اختبار DNS: طلب مهلة (اتصال إنترنت لاسلكي/اتصال إنترنت/وكيل غير متصل؟) `` `` `` `` `نهاية السجل```````````` الآن ، يمكنني الاتصال بالإنترنت. لكنني لا أعرف ما إذا كان جهاز الكمبيوتر المحمول خاليًا بالفعل من البرامج الضارة أو الفيروسات. ولكن كل شيء يسير على ما يرام الآن. هل تعتقد أن جهاز الكمبيوتر المحمول على ما يرام الآن؟ شكرا جزيلا لمساعدتكم ، ديف. لا يمكن أن أشكر لك ما يكفي. أنا ممتن جدًا لأني وجدت هذا الموقع ، وسأقدم دائمًا اعتمادات لهذا الموقع. شكرا جزيلا لمساعدتكم مرة أخرى.

تحديث Your Java (JRE) تحتوي الإصدارات القديمة من Java على ثغرات يمكن للبرامج الضارة استخدامها لإصابة النظام الخاص بك تحقق من إصدار Java الخاص بكإذا كان هناك أي إصدار (إصدارات) أخرى مثبتة ، فقم بالتحديث الآن. احصل على الإصدار الجديد (إذا لزم الأمر) إذا كان إصدارك قديمًا ، فقم بتثبيت أحدث إصدار من صن جافا بيئة وقت التشغيل. ملاحظة: قم بإلغاء تحديد أي شريط أدوات و/أو برنامج محدد مسبقًا مقدم مع تحديث Java. أشرطة الأدوات/البرامج المحددة مسبقًا ليست جزءًا من تحديث Java. تأكد من إغلاق جميع متصفحات الويب المفتوحة قبل بدء التثبيت. إزالة أي الإصدارات القديمة 1. تحميل لها JavaRaوفك ضغط الملف إلى ملفك سطح المكتب. 2. فتح JavaRA.exe و اختار إزالة الإصدارات القديمة 3. بمجرد الانتهاء من الخروج لها JavaRa. 4. تشغيل كلنر. مذكرة إضافية: The Java Quick Starter (JQS.exe)يضيف خدمة لتحسين وقت بدء التشغيل الأولي لتطبيقات Java وتطبيقاتها. لتعطيل خدمة JQS إذا كنت لا ترغب في استخدامها ، انتقل إلى ابدأ> لوحة التحكم> جافا> متقدم> متفرقات وإلغاء تحديد المربع ل جافا السريع كاتب. انقر حسنا و اعادة التشغيل جهاز الكمبيوتر الخاص بك.إعادة تشغيل ComboFix لإزالة الالتهابات:

  • أغلق أي متصفحات مفتوحة.
  • أغلق/قم بتعطيل جميع برامج مكافحة الفيروسات والبرامج الضارة حتى لا تتداخل مع تشغيل ComboFix.
  • افتح المفكرة ونسخ/لصق النص في المربع أدناه فيه:
  • احفظ هذا باسم CFScript.txt ، في نفس الموقع مثل ComboFix.exe
  • بالإشارة إلى الصورة أعلاه ، اسحب CFScript إلى ComboFix.exe
  • عند الانتهاء ، يجب أن تنتج سجل لك في C: ComboFix.txt
  • الرجاء نشر محتويات السجل في الرد التالي.
تحميل GMER Rootkit Scanner . قم بفك ضغطه إلى سطح المكتب الخاص بك. قبل إجراء المسح الضوئي ، تأكد من إغلاق جميع البرامج الأخرى قيد التشغيل ولن تحدث أية إجراءات أخرى مثل فحص مكافحة الفيروسات المجدول أثناء إجراء الفحص. لا تستخدم جهاز الكمبيوتر الخاص بك لأي شيء آخر أثناء الفحص. نقرتين متتاليتين gmer.exe . وسيبدأ البرنامج لتشغيل. الحذر هذه الأنواع من المسح يمكن أن تنتج إيجابيات كاذبة. لا تتخذ أي إجراء بشأن أي من إدخالات "<- ROOKIT" إلا إذا تم إخطارك! إذا تم العثور على نشاط rootkit ممكن ، فسيُطلب منك تحديد ما إذا كنت تريد إجراء فحص كامل.
  • انقر لا
  • في اللوحة اليمنى ، سترى مجموعة من الصناديق التي تم فحصها. اترك كل شيء محددًا وتأكد من إظهار المربع إظهار الكل فحص برنامج الأمم المتحدة لل .
  • الآن انقر فوق زر المسح الضوئي.
  • بمجرد اكتمال الفحص ، قد تتلقى إشعارًا آخر حول نشاط الجذور الخفية.
  • انقر فوق موافق.
  • سوف GMER إنتاج سجل. انقر فوق الزر ، وفي منطقة اسم الملف ، اكتب " GMER.txt '
  • احفظه حيث يمكنك العثور عليه بسهولة ، مثل سطح المكتب.

المشاركات الشعبية