انطلق في 7 نوفمبر/تشرين الثاني أي الشهر الحالي، أصيب به جهازي وجاري البحث عن حل :ah34:، والآن أقوم تحميل أداة لاجتثاثه، آمل أن تفي بالغرض مع أنّ NODE32 Anti virus 3.0 موجود لكن للأسف آخر تحديث له على جهازي كان في 11/10، لذا وجب التنبيه لاتخاذ الاحتياطات اللازمة.

لمزيدٍ من المعلومات التفصيلية عن هذا اللعين..



File Behavior

V1CBVSMQ.EXE has been seen to perform the following behavior:

* The Process is packed and/or encrypted using a software packing process
* This process creates other processes on disk
* Writes to another Process's Virtual Memory (Process Hijacking)
* The process hooks code into all running processes which could allow it to take control of the system or record keyboard input, mouse activity and screen contents
* Violates Windows/Vista Physical Memory Protection allowing it to look inside the data areas of other programs
* This Process Deletes Other Processes From Disk
* Adds a Registry Key (RUN) to auto start Programs on system start up
* Executes a Process
* Copies files
* Injects code into other processes

V1CBVSMQ.EXE has been the subject of the following behavior:

* Deleted as a process from disk
* Created as a process on disk
* Executed as a Process
* Has code inserted into its Virtual Memory space by other programs
* Added as a Registry auto start to load Program on Boot up
* Copied to multiple locations on the system

Country Of Origin

The filename V1CBVSMQ.EXE was first seen on Nov 7 2009 in the following geographical regions of the Prevx community:

* The EUROPEAN UNION on Nov 7 2009
* TURKEY on Nov 8 2009
* GREAT BRITAIN on Nov 8 2009
* YEMEN on Nov 16 2009

File Name Aliases

V1CBVSMQ.EXE can also use the following file names:

* L61YYP.EXE
* HERSS.EXE
* DPLYMK~1.EXE
* DPLYMS~1.EXE
* 93968559.EXE

Filesizes

The following file size has been seen:

* 115,973 bytes
* 1,856,773 bytes
* 292,312 bytes
* 292,316 bytes

File Type

The filename V1CBVSMQ.EXE refers to many versions of an executable program.

شكراً يا اخى على التنبية :) .

هذه الأداة قد تساعد اذا تمت الأصابة RemoveIT Pro v7 Enterprise 16.11.2009 (https://www.incodesolutions.com/removeitent.php)


Locates & Removes many new dangerous files that other popular AV programs do not find.

عزيزي لماذا لاتجرب نورتون 2010 بعد تحديثه من الانترنت , متاكد انه سيعطيك الحل.

أخي MOh2mmeD

شكراً لك عزيزي، وجدتها مسبقاً أثناء بحثي :)، لكن أخشى من عدم مجانيتها أن يتم من خلالها الفحص دون التنظيف وإصلاح العيوب في محرّر التسجيل، على كلّ حال جاري التحميل والتجربة :).

أخي Amarantine

بارك الله فيك مشرفنا، لكن مع الاتصال العقيم الذي لدي من الصعب تحديث قاعدة البيانات حاليّاً لأي مضاد جديد :o.

RemoveIT Pro v7 Enterprise 16.11.2009
كما توقعت الأداة غير مجانية، كشفت 17 إصابة حاليّة لكن دون إصلاح، أيضاً هناك أداة PREVX (https://info.prevx.com/downloadcsi.asp)أيضاً غير مجانيّة للأسف الشديد :(.

نعم يا اخى للأسف انا نسيت ان RemoveIT Pro v7 لن يقوم بمسح الملفات إلا بالنسخة المدفوعة عموماً دعك من ذلك واتبع التالى :

1

- قم بتحميل MalwareBytes (https://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html)

+

Crack

https://www.multiupload.com/SYYA0B8AXY- حاول تعمل Update له يا اخى ثم Scan من الSafeMode

2

- قم بتحميل MV RegClean (https://www.softpedia.com/get/Tweak/Registry-Tweak/MV-RegClean.shtml)

- فحص من الSafeMode وقم بمسح كل ماسيظهر لك

3
- قم بمسح ملفات (الكوكيز) و Temporary Internet Files و الTemp والPrefetch

4

Prevx 3.0

Serial

F09762B6-6342-4F2C-949E-26D6B91262B3 +

Crack

https://rapidshare.com/files/235954964/prevx.rar

- ان شاء لو اتبعت الخطوات المشكلة هتتحل :) .

بارك الله فيك عزيزي MOh2mmeD، والله إنّك بطل :).

البرنامج MalwareBytes رائع للغاية والرابط الذي وضعته أنت هو كراك التفعيل، أمّا البرنامج فهو على هذا الرابط، وتحديثه ضروري كما أشرت في مشاركتك..

Malwarebytes' Anti-Malware (https://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html)

برنامج MV RegClean أيضاً فعّال جدّاً مع أنّه مجاني، وبالنسبة لمفتاح التسجيل الخاص ببرنامج Prevx 3.0 فهو غير صالح للأسف والكراك على الرابيد شير بجيب الجلطة لم استطع تحميله :ah34:..

جزاك الله خيراً وشكراً جزيلاً لك :).

العفو يا اخى وجزاك الله كل خير :) , اسف على الخطئ فى ترتيب الLinks بتاعت MalwareBytes

Crack

https://www.2shared.com/file/5934403/81d55a9/prevxc.html

وبعد ما تضع الCrack إستخدم الSerial وان شاء الله هيشتغل ...

ممتااااااااااااز أخي MOh2mmeD، تمّ الفحص بأداة Prevx 3.0 بعد التفعيل ولم يتم اكتشاف أي إصابة، بارك الله فيك عزيزي وجزاك كل ّ خير :).

وجزانا وإياك ومبروك على حل المشكلة :D .

جزاك الله ألف خير للتنبيه

اخى الحبيب يوجد برامج حماية كثيرة اطلب ابرننامج حماية فى العالم و الفرشون يتاعة وانا هجبهول و جرب وشهتخسر حاجة

جزاك الله خيرا على هذه البرامج

وإياك samehsfe (https://www.arabhardware.net/forum/member.php?u=147430)