This is topic سؤال عن كيفية حذف برنامج in forum ســـاحـــــة الكمبيوتر والانترنت at منتــدى الســالميــه.


To visit this topic, use this URL:
http://salmiyaforum.net/cgi-bin/ultimatebb.cgi?ubb=get_topic;f=4;t=009341
مرسلة من howtodeal (رقم العضويه 10339) on :
 
تحية لكل الأعضاء..
مشكلتي انه حد من الاهل كان يستخدم الكمبيوتر
ونزلي برنامج اسمه malware Protector البرنامج
مزعج جدا ومسببلي بطء شديد في النت وكل فترة
تفتح صفحة الدعاية على الاكسبلورر..
أعتقد انه adware, سويتله uninstall بالطريقة
العادية وكتبلي ان البرنامج خلاص انحذف لكنه ما
انحذف للأسف..
دورت ملف البرنامج من الC Drive و مالقيته [thinking]
ياريت تساعدوني شباب وتقولولي اذا فيه طريقة
أحذفه من الكمبيوتر..
وشكرا [Smile]
 
مرسلة من طبيعي (رقم العضويه 11956) on :
 
روح كنترول بنل ثم اختار add or romove بروجرام لول ماعرف اكتبها بالانجليزي

المهم اختاره راح تطلعلك كل برامج جهازك

دوره وحذفه
 
مرسلة من Greatromance © (رقم العضويه 49702) on :
 
يبدو انه فيروس وليس للحماية فكثير من برامج الحماية يعتقد البعض انها للحماية وهي في الأساس وهمية عبارة عن فيروسات يصعب إزالتها بعد التثبيت

ثبت الاداة Hijackthis من الرابط التالي على سطح المكتب:

http://www.filehippo.com/download_hijackthis

-

بعد التحميل أفتح الأداة وأضغط على Do a system scan and save a logfile ثم أرسل التقرير هنا



 
مرسلة من zakwan (رقم العضويه 14236) on :
 
بالاضافة لما تفضل بة اخانا القديرGreatromance

وكما تفضل بضرورة وضع التقرير ليتبين ماخفي

اضع لك برنامج اجده رائعا لأزالة البرامج من جذورها بل الطريقة الاعتيادية


اسم البرنامج :Your Uninstaller! PRO 2008 6.1.1252


Your Uninstaller! برنامج رائد في الغاء تثبيت البرمجيات تحت منصة ويندوز "ويندوز كس بي الى أقصى حد".
سهل الاستعمال في ازالة البرامج الغير مرغوب فيها من الجذور و يستطيع ايضا ازالة البعض من spywares المزعجة.

حجم البرنامج : Mo 3.55

او من هنا

للتحميل من هنا


بيانات التسجيل ... اختر واحدة


000017-AY309B-WQ1F4E-7T0EBW-KDAX7V-6Z6DZW-WP8EW7-GJVA9Q-9NV0HH-7QVX8Y

000017-AY309B-WQ1373-GHMWA3-573RM2-J5VZNP-QHTKQD-NKEU6X-U8B389-ZEY2Q3

000017-AY309B-WQ1FE1-DC6HZD-C6M7EQ-8HQEJ9-E0R08R-ZCBANH-3GPPB0-04EG70

000017-AY309B-WQ1FT1-YAYR8M-W4PB3U-61EZK7-V4EZHP-NZ2BZA-VDTGH4-YHB0Y5

000017-AY309B-WQ18F3-69KPH7-PT1UFA-CHU5T6-48ZHKK-H61KR6-CXG7ZE-B27WBY

000017-AY309B-WQ1986-G2X4BM-7J3J8E-6EKYBB-4V1ZGN-R4KKG7-UY1JQD-M8FWHM

000017-AY309B-WQ16TX-VURT5W-7HEY3Q-WRHK1A-63HK3M-3JXGA1-TGHUHG-FFTR4D

000017-AY309B-WQ15Q0-KPA5P9-EMZ5GV-QBMV8T-D8Y417-5ZCAEH-M1Z0E1-RYXQGU



 
مرسلة من howtodeal (رقم العضويه 10339) on :
 
طبيعي..

مشكور على الرد.. بس مثل ما ذكرت هالطريقة ما نفعت [Frown]

زكوان و جريت رومانس..

ألف شكر على البرنامج واسمحولي بتعبكم معاي..
التقرير اللي طلعلي يخوف شوي..

Click for fullsize image

Click for fullsize image

Click for fullsize image

 
مرسلة من Greatromance © (رقم العضويه 49702) on :
 
أرجو إعادة وضع التقرير بالنسخ كما هو من الtext file وليس على شكل صور لتسهيل عملية البحث عن المشكله, وشكرا.
 
مرسلة من zakwan (رقم العضويه 14236) on :
 


بعد التحميل => شغل البرنامج
Do a system scan and save a log file

-

يطلع لك تقرير => انسخه والصقه بردك القادم
ويستحسن لو ترفعه على رابط

-



 
مرسلة من howtodeal (رقم العضويه 10339) on :
 
مشكورين اخواني زكوان و جريت رومانس على اهتمامكم..
المشكلة الحمد الله انحلت لأني قلت قبل ما أرسل
الtext file بجرب البرنامج الثاني اللي حطيته يا زكوان و اللي هو Your unistaller.. وشكله هالبرنامج
عرف مكان الفايلات وحذفها من الكمبيوتر [Wink]
الحين الحمد الله الكمبيوتر رجع طبيعي مثل قبل [Smile]

 
مرسلة من howtodeal (رقم العضويه 10339) on :
 
مرحبا شباب مره ثانية..

للأسف كنت أدور كراك برنامج معين من النت ورجع
نزل نفس الفيروس القديم [Frown]
لكن هالمره طلعلي انه فيه admministrator بالكمبيوتر
وما أقدر أدخل لا على الtask manager ولا الcontrol panel
استخدمت البرنامج اللي خبرتوني عنه فوق وهذا التقرير
اللي طلعلي

كود:
 Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:38: VIRUS ALERT!, on 14/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Documents and Settings\User\sccs.exe
C:\Documents and Settings\User\css.exe
C:\Documents and Settings\User\ppxcs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\All Users\Application Data\Secure Solutions\Antispyware 2008 XP\as2008xp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Your Uninstaller 2008\uruninstaller.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy1.emirates.net.ae:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Program Files\ReGetDx\iebar.dll
O3 - Toolbar: vwsrfton - {ABA69CF4-20FB-42CE-BB6D-B6171D64B8EC} - C:\WINDOWS\vwsrfton.dll (file missing)
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [Sccs] C:\Documents and Settings\User\sccs.exe
O4 - HKLM\..\Run: [Css] C:\Documents and Settings\User\css.exe
O4 - HKLM\..\Run: [ppxcs] C:\Documents and Settings\User\ppxcs.exe
O4 - HKLM\..\Run: [b4864cc1] rundll32.exe "C:\WINDOWS\system32\fqwfsopq.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [s9201] "C:\Documents and Settings\All Users\Application Data\Secure Solutions\Antispyware 2008 XP\as2008xp.exe" /autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Fast Start.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

--
End of file - 7192 bytes

 
مرسلة من Greatromance © (رقم العضويه 49702) on :
 
مرحبا أخي howtodeal

أولا أحذف هذا الملف css.exe

من المسار التالي:

C:\Documents and Settings\User\css.exe

ومن نفس أداة Hijackthis أعمل Scan and safe a logfile

أشر على التالي:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy1.emirates.net.ae:8080

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

O3 - Toolbar: vwsrfton - {ABA69CF4-20FB-42CE-BB6D-B6171D64B8EC} - C:\WINDOWS\vwsrfton.dll (file missing)


O4 - HKLM\..\Run: [Sccs] C:\Documents and Settings\User\sccs.exe


O4 - HKLM\..\Run: [b4864cc1] rundll32.exe "C:\WINDOWS\system32\fqwfsopq.dll",b


O4 - HKCU\..\Run: [s9201] "C:\Documents and Settings\All Users\Application Data\Secure Solutions\Antispyware 2008 XP\as2008xp.exe" /autorun


O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm


ثم أضغط على Fix all checked
 


Powered by Infopop Corporation
UBB.classic™ 6.7.1