السلام عليكم ..
التقرير عموما سليم الا من تطبيقين اعتقد انهما عبارة عن اصابة ( ملف ضار ) .. وتوجد ايضا بعض التطبيقات التي لاحاجة لوجودها ضمن قائمة بدء التشغيل .. والنصيحة هي كما يلي ..


1- التطبيقين موقعهما واسمهما ( C:\WINDOWS\system32\gyew.exe ) و ( C:\WINDOWS\system32\ignp.exe ) وهما يبدآن مع بداية تشغيل النظام فيرجى اتباع الطريقة التالية لوقفهما عن العمل اولا ثم حذفهما بعد ذلك .. مع الانتباه الى ان التطبيقان هما اللذان باللون الاحمر ..

للاحتياط اكثر وللتأكد من ان اي من البرنامجان لايعملان في خلفية النظام نعمل التالي لايقاف عملهما اذا وجدا هناك ..

ملاحظة مهمة جدا :: قبل اجراء عملية الحذف المذكورة اعلاه يجب اخذ نسخة احتياطية من التطبيقين المذكورين اعلاه والاحتفاظ بهما في مجلد بمكان آمن كسطح المكتب مثلا وذلك تلافيا لاي طارئ قد يحدث من جراء عملية الحذف .. ولو انني متأكد من عدم حدوث اي شئ للنظام لانهما لايتبعان له ولكن الاحتياط واجب .. اذا سار كل شئ على مايرام فيجب حينها التخلص من هذه النسخة الاحتياط ايضا ..


2- من خلال بريمج HijackThis يرجى التأشير امام القيم التالية ادناه والضغط على الزر Fix checked

1- C:\WINDOWS\system32\gyew.exe

2- O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

3- O4 - HKLM\..\Run: [gyew] C:\WINDOWS\system32\gyew.exe

4- O4 - HKLM\..\Run: [ignp] C:\WINDOWS\system32\ignp.exe

5- O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN
Messenger\MsnMsgr.Exe" /background

6- O4 - HKCU\..\Run: [PowerArchiver Tray] C:\Program Files\PowerArchiver\PASTARTER.EXE

7- O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

8- O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

9- O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

10- O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

11- O23 - Service: Print Spooler Service (znriunu6o6yoaqyn) - Unknown owner - C:\WINDOWS\system32\gyew.exe

اعد تشغيل الجهاز
انتهى ..

لقد لاحظت مع وجود كل هذه التطبيقات العشرة ان برنامج الحماية من الفايروسات لاوجود له ضمن قائمة بدء تشغيل النظام معها .. فلماذا ؟؟ فياترى هل هذه التطبيقات اهم من برنامج الحماية ؟؟

ساكون متواجد لمتابعة الامر بتقرير آخر جديد ولكن يرجى اعلامي به ..
الختام هو رجاء الدعاء لنا ولمن في توقيعنا ولامواتنا واموات المسلمين اجمعين ..

وعليكم السلام ورحمة الله وبركاته

أخي ابواسراء آسفه على الرساله واعذرني على جهالتي ,خفت على معلومات كمبيوتري تنسرق

وقد قمت بأتبعا التعليمات ما طلبته:

الذهاب الى قائمة ابدأ ( start ) ومنها اضغط على تشغيل ( Run ) ثم اكتب في خانة البحث التي فيه ( msconfig ) ستخرج لك نافذة اختر منها التبويب بدء التشغيل ( start up ) ستجد اسم البرنامجين موجودان هناك قم بازالة علامة الصح الموجودة في المربع امام كل برنامج واضغط تطبيق ثم موافق ولاتوافق على اعادة تشغيل الجهاز الا بعد عمل الخطوات التالية ..

تكرر ظهور هذه النافذه بعد اعادة التشغيل من بعد انهاء الخطوات

اضغط على كل من المفاتيح التالية من الكيبورد Ctrl + Alt + Delete مرة واحدة ستفتح لك نافذة المهام Task Manager من الأعلى اضغط على زرعمليات processes حدد اي تطبيق موجود سواءا gyew.exe او ignp.exe بالضغط عليه مرة واحدة بزر الماوس الايسر وعندما يتحول اللون الى الازرق نضغط عليه بزر الفأرة الايمن واختارانهاء شجرة العمليات End Process Tree اذهب بعدها الى مسارهما المبيّن في الاعلى وقم بحذفهما يدويا من هناك ..

وجد هذا التطبيق ignp.exe فقط وبعد اختيار End Process Treeلم يظهر شيء

- من خلال بريمج HijackThis يرجى التأشير امام القيم التالية ادناه والضغط على الزر Fix checked

قمت بهذه الخطوه ولكن بعض القيم لم تظهر : رقم 1 و 3 و 4

وانا لدي برنامج لمكافحه الفيروسات وهذا صفحة الويب تبعه http://www.avast.com/index.html


علماً ان كمبيوتري تعرض لفايروس من الماسنجر واعتقد ان التطبيقين الذان وجدتهما ضارين هما الفايروس


أشكر اخي وارجوا منك المعذر

ووفقك الله لما يحب ويرضى ويرحم موتاكم وموتى المؤمنين والمؤمنات بحق محمد وآل محمد

السلام عليكم ..
يوجد مربع صغير في احدى الزوايا السفلى من هذه النافذة يجب وضع علامة ( صح ) في ذلك المربع والضغط على كلمة موافق حتى لاتخرج لك مجددا ..

وحبّذا لو تم ارفاق تقرير جديد لنرى ماذا كانت نتيجة ماقمنا به ..

وبالنسبة للمكافح فاعتقد انه من الواجب جعله يعمل مع بداية عمل النظام .. واحذّر كل الاخوة والاخوات من عدم قبول اي ملف لاعن طريق الماسنجر ولاغيره حتى وان كان من قِبَل جهة موثوقه الا اذا كان الاخ او الاخت يعرف حقيقة ماذا يعمل ( اي انه يعرف جيدا كيف يحمي نفسه ) فله الحرية في ذلك ..

نرجو الدعاء

اللهم صل على محمد وآل محمد وعجل فرجهم

أشكرك أخي ابواسراء كل الشكر

وهذا تقرير جديد

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:45:35 م, on 02/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ignp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\A L W A L A\Local Settings\Temporary Internet Files\Content.IE5\4TUJOX2B\HiJackThis[1].exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [ignp] C:\WINDOWS\system32\ignp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: Print Spooler Service (znriunu6o6yoaqyn) - Unknown owner - C:\WINDOWS\system32\ignp.exe
--
End of file - 3379 bytes

اللهم صلّ على محمد وآل محمد وعجل فرجهم

يتكرر ظهور هذا الملف رغم اني حذفته اكثر من مره

C:\WINDOWS\system32\ignp.exe

السلام عليكم ..

معنى هذا ان التطبيق يعمل في خلفية النظام وانه من خلال التقرير الجديد فهو موجود في قائمة بدء التشغيل لذا يجب اتباع الطريقة التالية لوقفه عن العمل وحذفه .. فيرجى التركيز قليلا على الطريقة من خلال التسلسل بالخطوات وملاحظة الترقيم الموجود على الصور .. فسنقوم بقطع الاتصال بالانترنيت ثم بتعطيل خدمة استعادة النظام اولا ومن ثم نفعّل خيار الدخول الى الوضع الآمن الذي سندخل اليه بعد اعادة تشغيل الجهاز .. وبعدها نقوم بحذف التطبيق واعادة تشغيل الجهاز في الوضع الطبيعي .. وآخر خطوة هي اعادة الوضع الى ماكان عليه ثم نحذف بعض القيم عبر البريمج HijackThis .. فلنشرع بالعمل ..

1- يجب وقف الاتصال بالانترنيت والافضل للاطمئنان فصل الكيبل عن الجهاز ..

2- تعطيل خدمة استعادة النظام وطريقتها كما في الصورة التالية :


3- من قائمة ابدأ ( start ) ومنها نضغط على تشغيل ( Run ) ثم نكتب في خانة البحث التي فيه ( msconfig ) ستخرج نافذة نختر منها التبويب BOOT.INI ونتابع كما في الصورة التالية ::


بعد الدخول الى الوضع الآمن ( safe mode ) نقوم بالتحقق من ان التطبيق لايعمل في خلفية النظام من خلال الضغط على كل من المفاتيح التالية من الكيبورد Ctrl + Alt + Delete مرة واحدة ستفتح نافذة المهام Task Manager من الأعلى نضغط على زرعمليات processes نحدد التطبيق اذا كان موجودا بالضغط عليه مرة واحدة بزر الماوس الايسر وعندما يتحول اللون الى الازرق نضغط عليه بزر الفأرة الايمن واختارانهاء شجرة العملياتEnd Process Treeنذهب بعدها الى مساره
C:\WINDOWS\system32\ignp.exe ونقوم بحذفه من هناك ونفرغ سلة المحذوفات ونفتح البريمج HijackThis ونقوم بالتاشير امام القيم التالية والضغط على الزر Fix checked ::
1- C:\WINDOWS\system32\ignp.exe

2- O4 - HKLM\..\Run: [ignp] C:\WINDOWS\system32\ignp.exe

3- O23 - Service: Print Spooler Service (znriunu6o6yoaqyn) - Unknown owner - C:\WINDOWS\system32\ignp.exe

نعيد تشغيل الجهاز الآن ونرى هل تم التخلص من البرنامج ام لا ؟؟
فاذا كانت النتيجة ايجابية ان شاء الله نقوم باعادة الوضع على ماكان عليه بخصوص خاصية تشغيل استعادة النظام ... وخاصية الدخول الى النظام من خلال BOOT.INI ..
ساكون متابع للامر ان شاء الله وفي انتظار تقرير جديد لنرى التطورات ..

نسألكم الدعاء

الصوره هنا لم تظهر؟

لاعلم لي بسبب عدم ظهور الصورة الاولى لديك على الرغم من وجودهما على نفس موقع الرفع وهما ظاهرتان لدي ..
وها قد رفعتها على موقع آخر ارجو ان تكون ظاهرة لك هذه المرة ..

3- من قائمة ابدأ ( start ) ومنها نضغط على تشغيل ( Run ) ثم نكتب في خانة البحث التي فيه ( msconfig ) ستخرج نافذة نختر منها التبويب BOOT.INI ونتابع كما في الصورة التالية ::


بعد الدخول الى الوضع الآمن ( safe mode ) نقوم بالتحقق من ان التطبيق لايعمل في خلفية النظام من خلال الضغط

في هذه الخطوه ظهرت لي الصورة الاولى فقط لم تظهر لي الصفحه السوداء

الصورة الاولى هي للدخول المباشر الى الوضع المذكور عند اعادة تشغيل الجهاز ولو تم تفعيل الخطوة والعمل بها لما تم السؤال عن الصورة الثانية والتي تخرج عند الضغط على الزر F8 بعد اعادة التشغيل ..

لاتنسونا من دعائكم

أشكرك أخي الكريم أبو اسراء

أتعبتك معي جداً وفقكم الله لما يحب ويرضى

سيتم عمل فورمات للجهاز

رحم الله والديك