الموضوع: مشكل بالجهاز...
عرض مشاركة واحدة
قديم 24-03-2009, 19:04   #13
معلومات العضو
عبد الهادي اطويل
ادارة الأمل
الصورة الرمزية عبد الهادي اطويل






عبد الهادي اطويل غير متصل

افتراضي

إذن جيد أنك أجبت عن السؤال المتعلق بحال النظام بعد تشغيل ComboFix، وفي الحقيقة كان عليك إخباري بذلك لنعرف تقدم الحالة، وبهذا يكون تفسير تقرير HijackThis قد اقترب من الفهم..
من خلال تقرير HijackThis يبدو أن هناك العديد من المخلفات التي تركتها تلك الملفات الضارة التي كانت، وللتخلص من تلك المخلفات (والتي تكون مستقرة في روجستري النظام)، عليك القيام بالآتي:
- تجرين فحصا جديدا كما فعلت سابقا بأداة HijackThis وبعد ظهور التقرير لا تغلقي الأداة، بينما يمكنك إغلاق التقرير.
- تتوجهين إلى واجهة الأداة حيث تقومين بالتأشير على المفاتيح التالية:

كود:
R3 - URLSearchHook: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaze.dll
كود:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
كود:
O2 - BHO: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaze.dll
كود:
O3 - Toolbar: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaze.dll
كود:
O17 - HKLM\System\CCS\Services\Tcpip\..\{5C07FF2D-981F-41ED-A244-811868A3EB7D}: NameServer = 196.217.246.211 212.217.0.13
كود:
O17 - HKLM\System\CS1\Services\Tcpip\..\{5C07FF2D-981F-41ED-A244-811868A3EB7D}: NameServer = 196.217.246.211 212.217.0.13
وتتم عملية تثبيت هذه المفاتيح للتخلص منها كما هو موضح في الصورة التالية:


حيث عليك أولا التأشير على المفاتيح أعلاه (أما المفاتيح التي ترينها في الصورة فهي على سبيل المثال فقط)، وبعد التأشير على كل الأسطر الموضحة، تنقرين على زر Fix checked المؤطر بالأزرق، وتوافقين على رسالة التأكيد.
بعد ذلك أعيدي تشغيل الحاسوب، ثم قومي بإجراء فحص جديد بأداة HijackThis وأرفقي لنا التقرير الجديد في ردك الموالي..
أتمنى أن يكون الأمر واضحا لك أختي..
موفقة ومني لك أرق تحية..



التوقيع