السلام عليكم

فى احد الموضوعات هنا (((اسف ده كان فى موقع تانى)))والتى تتكلم عن برنامج النود قام احد الاعضاء بوضع ملف اختبار لبرنامج الحمايه ولكن كنت فى هذا الوقت اغلقت برنامج الكاسبر الى عندى ولم انتبه لذلك ونزلت الملف على اعتبار ان الكاسبر شغال
لكن المصيبه انو ماطلع ملف اختبار عادى لكن طلع فيروس اسمه Virus.Win32.Hidrag.a

والكاسبر بيمسكه لكنه ضرب وعمال يضرب الملفات التنفيذيه الى عندى

Infected: virus Virus.Win32.Hidrag.a C:\Program Files\Internet Download Manager\Uninstall.exe 169.7 KB 6/10/2007 1:50:35 PM


والمصيبه انى قبل ما اكتشفه نقلت ملفات برامج من عندى لجهاز محمول فيه النود ومش عارف النود مسكه ولا لا ولا اصلا الملفات الى نقلتها مش اتصابت لسه

فممكن حضراتكوا تجيبولى برنامج يبحث عن هذا الفيروس فقط فى الجهاز وينظفه على ما اظن ان موقع المكافى بيقدم برنامج حمايه لكل فيروس لكن انا تايه فىالموقع ممكن تساعدونى على شان اتخلص منه واعمل اختبار للجهاز الاخر للفيروس ده بس

وشكرا جدا

وجدت صفحه اكيد فيها الحل بسى بالفرنساوى ممكن حد عارف فرنساوى يقلى على المفيد فيها وجزاه الله كل خير
https://www.informationsarchiv.net/foren/beitrag-42955.html

عملت سكان بالكاسبر اخر تحديث للسى وطلع 85 ملف انضرب وكلهم ملفات مهمه ومازال الدمار شغال انقذونى ارجوكم

وهذا نتيجة السكان

Scan critical areas
-------------------
Scanned: 30049
Detected: 88
Untreated: 1
Start time: 6/10/2007 7:06:56 PM
Duration: 00:08:47
Finish time: 6/10/2007 7:15:43 PM


Detected
--------
Status Object
------ ------
deleted: riskware not-a-virus:PSWTool.Win32.Pqwak.20a File: C:\Documents and Settings\mohamed\My Documents\Downloads\Compressed\pqwak2.zip/PQwak2.exe
disinfected: virus Virus.Win32.Hidrag.a File: C:\Documents and Settings\mohamed\My Documents\Downloads\Compressed\bus.d\alternatif\bu sdriver.exe
disinfected: virus Virus.Win32.Hidrag.a File: C:\Documents and Settings\mohamed\My Documents\Downloads\Compressed\bus.d\crack\busdriv er.exe
disinfected: virus Virus.Win32.Hidrag.a File: C:\Documents and Settings\mohamed\My Documents\Downloads\Programs\ATI-X800-DoubleCross-Demo-v1.0.exe
disinfected: virus Virus.Win32.Hidrag.a File: C:\Documents and Settings\mohamed\My Documents\Downloads\Programs\wcwsetup.exe
disinfected: virus Virus.Win32.Hidrag.a File: C:\Documents and Settings\mohamed\My Documents\Downloads\Programs\setup-pgcalc-se-2.2-9.win32.exe
disinfected: virus Virus.Win32.Hidrag.a File: C:\Documents and Settings\mohamed\My Documents\Downloads\Programs\klcp_update_20070531. exe
disinfected: virus Virus.Win32.Hidrag.a File: C:\Documents and Settings\mohamed\My Documents\Downloads\Programs\klcodec310f.exe
disinfected: virus Virus.Win32.Hidrag.a File: C:\Documents and Settings\mohamed\My Documents\Downloads\Programs\realalt148.exe
disinfected: virus Virus.Win32.Hidrag.a File: C:\Documents and Settings\mohamed\My Documents\Downloads\Programs\adventure-elf.exe
disinfected: virus Virus.Win32.Hidrag.a File: C:\Documents and Settings\mohamed\My Documents\Downloads\Programs\3-foot-ninja-ii.exe
disinfected: virus Virus.Win32.Hidrag.a File: C:\Documents and Settings\mohamed\My Documents\Downloads\Programs\install_flash_player. exe
disinfected: virus Virus.Win32.Hidrag.a File: C:\Documents and Settings\mohamed\My Documents\Downloads\Programs\CDS5s.exe
disinfected: virus Virus.Win32.Hidrag.a File: C:\Documents and Settings\mohamed\My Documents\New Folder\EasyCafe Server+Client 2.1.7 full .exe
disinfected: virus Virus.Win32.Hidrag.a File: C:\Documents and Settings\mohamed\Application Data\IDM\DwnlData\mohamed\busdriver_setup_58\busdr iver_setup.exe
disinfected: virus Virus.Win32.Hidrag.a File: C:\Documents and Settings\mohamed\Application Data\U3\temp\Launchpad Removal.exe
disinfected: virus Virus.Win32.Hidrag.a File: C:\Documents and Settings\mohamed\Application Data\U3\temp\cleanup.exe
disinfected: virus Virus.Win32.Hidrag.a File: C:\Program Files\Common Files\Microsoft Shared\DTNaskh\DTNASKH.EXE
disinfected: virus Virus.Win32.Hidrag.a File: C:\Program Files\Common Files\Microsoft Shared\DTRuqah\DTRUQAH.EXE
disinfected: virus Virus.Win32.Hidrag.a File: C:\Program Files\Common Files\Microsoft Shared\Office10\DW.EXE
disinfected: virus Virus.Win32.Hidrag.a File: C:\Program Files\Common Files\InstallShield\Driver\7\Intel 32\IDriver.exe
disinfected: virus Virus.Win32.Hidrag.a File: C:\Program Files\Common Files\InstallShield\Engine\6\Intel 32\IKernel.exe
disinfected: virus Virus.Win32.Hidrag.a File: C:\Program Files\Common Files\Nero\Uninstall\setup.exe
disinfected: virus Virus.Win32.Hidrag.a File: C:\Program Files\MSN\MSNCoreFiles\Install\MSN9Components\Digc ore.exe
disinfected: virus Virus.Win32.Hidrag.a File: C:\Program Files\ESTsoft\Common\alxupdate.exe
disinfected: virus Virus.Win32.Hidrag.a File: C:\Program Files\Mozilla Firefox\updater.exe
disinfected: virus Virus.Win32.Hidrag.a File: C:\Program Files\Mozilla Firefox\uninstall\helper.exe
disinfected: virus Virus.Win32.Hidrag.a File: C:\Program Files\Mozilla Firefox\plugins\NPSWF32_FlashUtil.exe
disinfected: virus Virus.Win32.Hidrag.a File: C:\Program Files\InstallShield Installation Information\{7C21EEE0-E6FD-11D4-BD19-00D0B702AEC0}\Setup.exe
disinfected: virus Virus.Win32.Hidrag.a File: C:\Program Files\InstallShield Installation Information\{94FB906A-CF42-4128-A509-D353026A607E}\Setup.exe
disinfected: virus Virus.Win32.Hidrag.a File: C:\Program Files\InstallShield Installation Information\{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}\Setup.exe
disinfected: virus Virus.Win32.Hidrag.a File: C:\Program Files\InstallShield Installation Information\{9B94BE6F-7CA3-4C40-A266-62667FF746CC}\Setup.exe
disinfected: virus Virus.Win32.Hidrag.a File: C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\Setup.exe
disinfected: virus Virus.Win32.Hidrag.a File: C:\Program Files\Western Digital Technologies\Diagnostics\WinDlg.exe
disinfected: virus Virus.Win32.Hidrag.a File: C:\Program Files\PowerQuest\PartitionMagic 8.0\DrvMap.exe
disinfected: virus Virus.Win32.Hidrag.a File: C:\Program Files\PowerQuest\PartitionMagic 8.0\pqpe9x.exe
disinfected: virus Virus.Win32.Hidrag.a File: C:\Program Files\PowerQuest\PartitionMagic 8.0\pqpeNT.exe
disinfected: virus Virus.Win32.Hidrag.a File: C:\Program Files\PowerQuest\PartitionMagic 8.0\PMagic9x.exe
disinfected: virus Virus.Win32.Hidrag.a File: C:\Program Files\PowerQuest\PartitionMagic 8.0\PMagicNT.exe
disinfected: virus Virus.Win32.Hidrag.a File: C:\Program Files\PowerQuest\PartitionMagic 8.0\PTEDIT32.EXE
disinfected: virus Virus.Win32.Hidrag.a File: C:\Program Files\PowerQuest\PartitionMagic 8.0\pqbw.exe
disinfected: virus Virus.Win32.Hidrag.a File: C:\Program Files\PowerQuest\PartitionMagic 8.0\PartIn9x.exe
disinfected: virus Virus.Win32.Hidrag.a File: C:\Program Files\PowerQuest\PartitionMagic 8.0\PartInNT.exe
disinfected: virus Virus.Win32.Hidrag.a File: C:\Program Files\PowerQuest\PartitionMagic 8.0\DOCS\PM8Flash.exe
disinfected: virus Virus.Win32.Hidrag.a File: C:\Program Files\PowerQuest\PartitionMagic 8.0\RESCUEME\DOSYSTEM\PTEDIT32.EXE
disinfected: virus Virus.Win32.Hidrag.a File: C:\Program Files\Ahead\Nero\Uninstall\UNNero.exe
disinfected: virus Virus.Win32.Hidrag.a File: C:\Program Files\Ahead\Nero Toolkit\CDSpeed.exe
disinfected: virus Virus.Win32.Hidrag.a File: C:\Program Files\Ahead\Nero Toolkit\DriveSpeed.exe
disinfected: virus Virus.Win32.Hidrag.a File: C:\Program Files\Ahead\Nero Toolkit\InfoTool.exe
disinfected: virus Virus.Win32.Hidrag.a File: C:\Program Files\Ahead\Nero Wave Editor\DXEnum.exe
disinfected: virus Virus.Win32.Hidrag.a File: C:\Program Files\Ahead\Nero Wave Editor\WaveEdit.exe
disinfected: virus Virus.Win32.Hidrag.a File: C:\Program Files\Ahead\InCD\InCD.exe
disinfected: virus Virus.Win32.Hidrag.a File: C:\Program Files\Microsoft Office\Office10\GRAPH.EXE
disinfected: virus Virus.Win32.Hidrag.a File: C:\Program Files\Microsoft Office\Office10\MCDLC.EXE
disinfected: virus Virus.Win32.Hidrag.a File: C:\Program Files\Microsoft Office\Office10\MSTORDB.EXE
disinfected: virus Virus.Win32.Hidrag.a File: C:\Program Files\Microsoft Office\Office10\PROFLWIZ.EXE
disinfected: virus Virus.Win32.Hidrag.a File: C:\Program Files\Gigabyte\Gigabyte Windows Utility Manager\bios\gwf32.exe
disinfected: virus Virus.Win32.Hidrag.a File: C:\Program Files\Gigabyte\Gigabyte Windows Utility Manager\FaceWiz\gwf32.exe
disinfected: virus Virus.Win32.Hidrag.a File: C:\Program Files\Gigabyte\Gigabyte Windows Utility Manager\FaceWiz\Gwflash.exe
disinfected: virus Virus.Win32.Hidrag.a File: C:\Program Files\Gigabyte\Gigabyte Windows Utility Manager\dmi\dmicfg.exe
disinfected: virus Virus.Win32.Hidrag.a File: C:\Program Files\Gigabyte\ET5\update.exe
disinfected: virus Virus.Win32.Hidrag.a File: C:\Program Files\Gigabyte\VGA Utility Manager\gvflashw.exe
disinfected: virus Virus.Win32.Hidrag.a File: C:\Program Files\Gigabyte\VGA Utility Manager\G-vga.exe
disinfected: virus Virus.Win32.Hidrag.a File: C:\Program Files\Gigabyte\VGA Utility Manager\gvupdate.exe
disinfected: virus Virus.Win32.Hidrag.a File: C:\Program Files\Gigabyte\VGA Utility Manager\VTuner.exe
disinfected: virus Virus.Win32.Hidrag.a File: C:\Program Files\ATI Technologies\ATI HydraVision\HydraCPL.exe
disinfected: virus Virus.Win32.Hidrag.a File: C:\Program Files\ATI Technologies\ATI HydraVision\HydraDM.exe
disinfected: virus Virus.Win32.Hidrag.a File: C:\Program Files\ATI Technologies\ATI HydraVision\HydraMD.exe
disinfected: virus Virus.Win32.Hidrag.a File: C:\Program Files\ATI Technologies\ATI HydraVision\HydraWizard.exe
disinfected: virus Virus.Win32.Hidrag.a File: C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
disinfected: virus Virus.Win32.Hidrag.a File: C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
disinfected: virus Virus.Win32.Hidrag.a File: C:\Program Files\ATI Technologies\ATI Control Panel\atiprbxx.exe
disinfected: virus Virus.Win32.Hidrag.a File: C:\Program Files\K-Lite Codec Pack\unins000.exe
disinfected: virus Virus.Win32.Hidrag.a File: C:\Program Files\K-Lite Codec Pack\tools\fixcodecs.exe
disinfected: virus Virus.Win32.Hidrag.a File: C:\Program Files\K-Lite Codec Pack\tools\graphedit.exe
disinfected: virus Virus.Win32.Hidrag.a File: C:\Program Files\K-Lite Codec Pack\tools\avifixed.exe
disinfected: virus Virus.Win32.Hidrag.a File: C:\Program Files\K-Lite Codec Pack\tools\gspot\gspot.exe
disinfected: virus Virus.Win32.Hidrag.a File: C:\Program Files\K-Lite Codec Pack\filters\DivXsm.exe
disinfected: virus Virus.Win32.Hidrag.a File: C:\Program Files\Real Alternative\unins000.exe
disinfected: virus Virus.Win32.Hidrag.a File: C:\Program Files\Real Alternative\settings.exe
disinfected: virus Virus.Win32.Hidrag.a File: C:\Program Files\Real Alternative\mpclauncher.exe
disinfected: virus Virus.Win32.Hidrag.a File: C:\Program Files\Real Alternative\Update_OB\upgrdhlp.exe
disinfected: virus Virus.Win32.Hidrag.a File: C:\WINDOWS\UNMRW.exe
disinfected: virus Virus.Win32.Hidrag.a File: C:\WINDOWS\IsUninst.exe
disinfected: virus Virus.Win32.Hidrag.a File: C:\WINDOWS\uninst.exe
detected: virus Email-Worm.Win32.Warezov.et File: C:\WINDOWS\system32\wmdrtc32.dl_//wmdrtc32.dl_
deleted: virus Email-Worm.Win32.Warezov.et File: C:\WINDOWS\system32\wmdrtc32.dll
disinfected: virus Virus.Win32.Hidrag.a File: C:\WINDOWS\system32\NeroCheck.exe


Events
------
Time Name Status Reason
---- ---- ------ ------
6/10/2007 7:07:23 PM File: C:\Documents and Settings\mohamed\Local Settings\Application Data\Mozilla\Firefox\Profiles\cirk85jy.default\Cac he\D0DD2E9Fd01/NEW KAV\kaspersky.keys\000a9ca6.key password protected
6/10/2007 7:07:23 PM File: C:\Documents and Settings\mohamed\Local Settings\Application Data\Mozilla\Firefox\Profiles\cirk85jy.default\Cac he\D0DD2E9Fd01/NEW KAV\kaspersky.keys\16.07.2007 - Element.key password protected
6/10/2007 7:07:23 PM File: C:\Documents and Settings\mohamed\Local Settings\Application Data\Mozilla\Firefox\Profiles\cirk85jy.default\Cac he\D0DD2E9Fd01/NEW KAV\kaspersky.keys\2007_new.key password protected
6/10/2007 7:07:23 PM File: C:\Documents and Settings\mohamed\Local Settings\Application Data\Mozilla\Firefox\Profiles\cirk85jy.default\Cac he\D0DD2E9Fd01/NEW KAV\kaspersky.keys\daily software news.URL password protected
6/10/2007 7:07:23 PM File: C:\Documents and Settings\mohamed\Local Settings\Application Data\Mozilla\Firefox\Profiles\cirk85jy.default\Cac he\D0DD2E9Fd01/NEW KAV\kaspersky.keys\Extremekey.key password protected
6/10/2007 7:07:23 PM File: C:\Documents and Settings\mohamed\Local Settings\Application Data\Mozilla\Firefox\Profiles\cirk85jy.default\Cac he\D0DD2E9Fd01/NEW KAV\kaspersky.keys\KIS6.key2008.01.30 password protected
6/10/2007 7:07:23 PM File: C:\Documents and Settings\mohamed\Local Settings\Application Data\Mozilla\Firefox\Profiles\cirk85jy.default\Cac he\D0DD2E9Fd01/NEW KAV\kaspersky.keys\kps_2y_000ADD31.key password protected
6/10/2007 7:07:23 PM File: C:\Documents and Settings\mohamed\Local Settings\Application Data\Mozilla\Firefox\Profiles\cirk85jy.default\Cac he\D0DD2E9Fd01/NEW KAV\kaspersky.keys\kps_3y_000F8F26.key password protected
6/10/2007 7:07:23 PM File: C:\Documents and Settings\mohamed\Local Settings\Application Data\Mozilla\Firefox\Profiles\cirk85jy.default\Cac he\D0DD2E9Fd01/NEW KAV\kav6.0.2.614en.exe password protected
6/10/2007 7:07:52 PM File: C:\Documents and Settings\mohamed\My Documents\Downloads\Compressed\5gel.rar/amir.dll password protected
6/10/2007 7:07:52 PM File: C:\Documents and Settings\mohamed\My Documents\Downloads\Compressed\5gel.rar/reloaded.nfo password protected
6/10/2007 7:07:52 PM File: C:\Documents and Settings\mohamed\My Documents\Downloads\Compressed\5gel.rar/pop3.exe password protected
6/10/2007 7:08:11 PM File: C:\Documents and Settings\mohamed\My Documents\Downloads\Compressed\pqwak2.zip/PQwak2.exe detected riskware 'not-a-virus:PSWTool.Win32.Pqwak.20a'
6/10/2007 7:08:12 PM File: C:\Documents and Settings\mohamed\My Documents\Downloads\Compressed\pqwak2.zip/PQwak2.exe deleted
6/10/2007 7:08:12 PM File: C:\Documents and Settings\mohamed\My Documents\Downloads\Compressed\bus.d\alternatif\bu sdriver.exe detected virus 'Virus.Win32.Hidrag.a'
6/10/2007 7:08:12 PM File: C:\Documents and Settings\mohamed\My Documents\Downloads\Compressed\bus.d\alternatif\bu sdriver.exe disinfected virus ''
6/10/2007 7:08:12 PM File: C:\Documents and Settings\mohamed\My Documents\Downloads\Compressed\bus.d\crack\busdriv er.exe detected virus 'Virus.Win32.Hidrag.a'
6/10/2007 7:08:13 PM File: C:\Documents and Settings\mohamed\My Documents\Downloads\Compressed\bus.d\crack\busdriv er.exe disinfected virus ''
6/10/2007 7:08:13 PM File: C:\Documents and Settings\mohamed\My Documents\Downloads\Programs\ATI-X800-DoubleCross-Demo-v1.0.exe detected virus 'Virus.Win32.Hidrag.a'
6/10/2007 7:08:32 PM File: C:\Documents and Settings\mohamed\My Documents\Downloads\Programs\ATI-X800-DoubleCross-Demo-v1.0.exe disinfected virus ''
6/10/2007 7:09:21 PM File: C:\Documents and Settings\mohamed\My Documents\Downloads\Programs\wcwsetup.exe detected virus 'Virus.Win32.Hidrag.a'
6/10/2007 7:09:25 PM File: C:\Documents and Settings\mohamed\My Documents\Downloads\Programs\wcwsetup.exe disinfected virus ''
6/10/2007 7:09:27 PM File: C:\Documents and Settings\mohamed\My Documents\Downloads\Programs\setup-pgcalc-se-2.2-9.win32.exe detected virus 'Virus.Win32.Hidrag.a'
6/10/2007 7:09:27 PM File: C:\Documents and Settings\mohamed\My Documents\Downloads\Programs\setup-pgcalc-se-2.2-9.win32.exe disinfected virus ''
6/10/2007 7:09:30 PM File: C:\Documents and Settings\mohamed\My Documents\Downloads\Programs\klcp_update_20070531. exe detected virus 'Virus.Win32.Hidrag.a'
6/10/2007 7:09:31 PM File: C:\Documents and Settings\mohamed\My Documents\Downloads\Programs\klcp_update_20070531. exe disinfected virus ''
6/10/2007 7:09:31 PM File: C:\Documents and Settings\mohamed\My Documents\Downloads\Programs\klcodec310f.exe detected virus 'Virus.Win32.Hidrag.a'
6/10/2007 7:09:32 PM File: C:\Documents and Settings\mohamed\My Documents\Downloads\Programs\klcodec310f.exe disinfected virus ''
6/10/2007 7:09:32 PM File: C:\Documents and Settings\mohamed\My Documents\Downloads\Programs\klcodec310f.exe//file004 password protected
6/10/2007 7:09:33 PM File: C:\Documents and Settings\mohamed\My Documents\Downloads\Programs\realalt148.exe detected virus 'Virus.Win32.Hidrag.a'
6/10/2007 7:09:33 PM File: C:\Documents and Settings\mohamed\My Documents\Downloads\Programs\realalt148.exe disinfected virus ''
6/10/2007 7:09:34 PM File: C:\Documents and Settings\mohamed\My Documents\Downloads\Programs\adventure-elf.exe detected virus 'Virus.Win32.Hidrag.a'
6/10/2007 7:09:35 PM File: C:\Documents and Settings\mohamed\My Documents\Downloads\Programs\adventure-elf.exe disinfected virus ''
6/10/2007 7:09:35 PM File: C:\Documents and Settings\mohamed\My Documents\Downloads\Programs\3-foot-ninja-ii.exe detected virus 'Virus.Win32.Hidrag.a'
6/10/2007 7:09:35 PM File: C:\Documents and Settings\mohamed\My Documents\Downloads\Programs\3-foot-ninja-ii.exe disinfected virus ''
6/10/2007 7:09:36 PM File: C:\Documents and Settings\mohamed\My Documents\Downloads\Programs\install_flash_player. exe detected virus 'Virus.Win32.Hidrag.a'
6/10/2007 7:09:36 PM File: C:\Documents and Settings\mohamed\My Documents\Downloads\Programs\install_flash_player. exe disinfected virus ''
6/10/2007 7:09:36 PM File: C:\Documents and Settings\mohamed\My Documents\Downloads\Programs\CDS5s.exe detected virus 'Virus.Win32.Hidrag.a'
6/10/2007 7:09:36 PM File: C:\Documents and Settings\mohamed\My Documents\Downloads\Programs\CDS5s.exe disinfected virus ''
6/10/2007 7:09:44 PM File: C:\Documents and Settings\mohamed\My Documents\New Folder\EasyCafe Server+Client 2.1.7 full .exe detected virus 'Virus.Win32.Hidrag.a'
6/10/2007 7:09:45 PM File: C:\Documents and Settings\mohamed\My Documents\New Folder\EasyCafe Server+Client 2.1.7 full .exe disinfected virus ''
6/10/2007 7:10:04 PM File: C:\Documents and Settings\mohamed\Desktop\NEW KAV.rar/NEW KAV\kaspersky.keys\000a9ca6.key password protected
6/10/2007 7:10:04 PM File: C:\Documents and Settings\mohamed\Desktop\NEW KAV.rar/NEW KAV\kaspersky.keys\16.07.2007 - Element.key password protected
6/10/2007 7:10:04 PM File: C:\Documents and Settings\mohamed\Desktop\NEW KAV.rar/NEW KAV\kaspersky.keys\2007_new.key password protected
6/10/2007 7:10:04 PM File: C:\Documents and Settings\mohamed\Desktop\NEW KAV.rar/NEW KAV\kaspersky.keys\daily software news.URL password protected
6/10/2007 7:10:04 PM File: C:\Documents and Settings\mohamed\Desktop\NEW KAV.rar/NEW KAV\kaspersky.keys\Extremekey.key password protected
6/10/2007 7:10:04 PM File: C:\Documents and Settings\mohamed\Desktop\NEW KAV.rar/NEW KAV\kaspersky.keys\KIS6.key2008.01.30 password protected
6/10/2007 7:10:04 PM File: C:\Documents and Settings\mohamed\Desktop\NEW KAV.rar/NEW KAV\kaspersky.keys\kps_2y_000ADD31.key password protected
6/10/2007 7:10:04 PM File: C:\Documents and Settings\mohamed\Desktop\NEW KAV.rar/NEW KAV\kaspersky.keys\kps_3y_000F8F26.key password protected
6/10/2007 7:10:04 PM File: C:\Documents and Settings\mohamed\Desktop\NEW KAV.rar/NEW KAV\kav6.0.2.614en.exe password protected


Statistics
----------
Object Scanned Detected Disinfected Deleted Untreated Triggered Moved to Quarantine Archives Packed files Password protected Corrupted
------ ------- -------- ----------- ------- --------- --------- ------------------- -------- ------------ ------------------ ---------
All objects 30049 88 85 2 1 88 0 285 76 22 1
C:\Documents and Settings\ 11015 17 16 1 0 17 0 112 48 22 1
C:\Program Files\ 15537 65 65 0 0 65 0 164 14 0 0
System memory 908 0 0 0 0 0 0 0 0 0 0
Startup objects 378 0 0 0 0 0 0 0 0 0 0
Disk boot sectors 8 0 0 0 0 0 0 0 0 0 0
C:\WINDOWS 92 3 3 0 0 3 0 0 1 0 0
C:\WINDOWS\system32 2111 3 1 1 1 3 0 9 13 0 0


Settings
--------
Parameter Value
--------- -----
Security Level Custom
Action Disinfect, delete if disinfection fails
Run mode Manually
File types Scan all files
Scan only new and changed files No
Scan archives All
Scan embedded OLE objects All
Skip if object is larger than No
Skip if scan takes longer than No
Parse email formats No
Scan password-protected archives Yes
Enable iChecker technology Yes
Enable iSwift technology Yes
Show detected threats on "Detected" tab Yes


الفايروس اسمه فى كاسبر
Virus.Win32.Hidrag.a

واسمه فى مكافى
W32/Jeefo

واسمه فى نود
Win32/Jeefo.A

والموقع بيبين كده لكن مش عارف هل الكلام ده فى طريقة ازالته ولا معلومات عنه وخلاص
https://www.viruslist.com/viruses/encyclopedia?virusid=20627

وشويه واجيبلكم الموضوع الى نزلت منه الفايروس ده "كنت فاكره ملف اختبار"

ساعدونى الوندوز عليه حاجات مهمه
وجزاكم الله خير

بص اخى الكريم
اظن ان الفيرس دة هو جيفو الله يكون فى عونك
المهم اعمل سكان بكاسبر بااخر تحديث ولاتغلق السكان الا لما ينتهى هو والاحسن انك تنزل نسخة الاول وتعمل بيها سكان وبعد كدة تنزل نسخة تانية واعمل السكان بسرعة
وبعد لما تخلص كل حاجة و عايز تتطمن اعمل بحث عن ملفات .exe فى الجهاز وان شاء الله يتشال ونصيحة منى سيبك من نود

لقيت مزرعة فيروسات فى جهازى عملت سكان لكامل الهارد بكاسبر لقيت الفايروسات دى

virus email worm win32 warezov.et
virus win32.sality.s
virus win32.hidrag.a "الكاسبر بيسميه كده لكنه مشهور بين البرامج الاخرى باسم جييفو"

riskware "net tool win32.scan.12
riskware pswtool.win32.pwdump.3
riskware pswtool.win32.pwdump.2
malware sniffer .win32.ngsniff.11
hack tool .win32.john

اخر خمسه اصابوا الجهاز من الاسطوانه الشهيره بتاعة الصيانه الى اسمها fire كنت منزلها لكنى حتى اللحظه ماشغلتهاش اتارى فيها الفايروسات والهاكات دى

والفايروسات التنيه "جيفوا وساليتى اس "اصابوا كل الملفات الى فى الجهاز فى كل البارتيشنات والحمد لله اتنضفت معظمها او كلها والكاسبر مقدرشى على 15 منهم وحذفها

اسف ازعجتكوا ولو ان محدش عبرنى الا الاخ Nightspy جزاه الله خير
اه بخصوص انى انه جييفو ايجالى من ملف اختبار اسف ده كان ملف اختبار فى موقع تانى وافكرته الموقع ده

أخوي افحص الجهاز كاملا في ال safe mod

وخبرنا ويش صار معاك

===================

وأيضا

يمكنك فحص جهازك للتأكد من خلوه من الفيروسات عبر هذه المواقع

https://housecall.antivirus.com/housecall/start_corp.asp

https://www.ravantivirus.com/scan/

https://www.bitdefender.com/scan/licence.php

وللمعلومية :

انه اذا استخدمت واحد من هذي المواقع للمره الاولى فراح تاخذ وقت لتحميل الـ

ActiveX Control او المحرك بشكل عام قبل بداية التفحص

وبعد كذا كل مره تفتح الموقع تقدر تعمل فحص على طول بدون ما ياخذ وقت لتحميل محرك الفحص

وبالتوفيق

اخى وسام انا امبارح عملتله سكان للجهاز كله بالكاسبر بعدما حدثته ومسك ملفات كتير ونضفها والى معرفشى ينضفه من الفايروس حذفه وكان عدده قليل والناهرده بالليل ان شاء الله هاعمله سكان برده فى السيف مود لان الجهاز دلوقتى عليه شغل جامد

اما بخصوص المواقع الى انته حطيتها مش هاستخدمها لانى اخاف انها تتعارض مع الكاسبر وخصوصا انها لبرامج تانيه زى بيت ديفيندر ممكن يقولولى اقفل الكاسبر الاول

الحمد لله انا مطمئن مع الكاسبر حتى الان وهاعيد الفحص تانى بالسيف مود بالليل للتاكد

ونصيحه احذروا الفيروس الى اسمه جييفو ده لانه فعلا مصيبه بمعنى الكلمه الله يخرب بيت الى عمله
مابيسيبش ملف تنفيذى الا ما يضربه
ومكان ابعدوا عن ملفات الاختبار الى ماليه النت لانها لو برنامجك مامسكوش او اتاخر فى امساكه هايدمر الجهاز زى ماحصل معى "

اشكرك جدا على اهتمامك
فى حفظ الله

إلا على طاري ملف إختبار للتأكد من عمل المضاد

وهي كالتالي :

للطريقه:


افتح مذكرة (New Text Document) وانسخ الآتي والصقه بالمذكرة




X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*





ومن ثم حفظ باى اسم تريده .. ثم قم بفحص الملف



ولا داعى للقلق فهذا ليس فيروس فلا خوف من ملف تكست و انما هو بصمة فيرس قديم اسمه



EICAR Test File

اخ مسلم نسيت اسئلك سؤال ماهو المضاد الفيرس الذى كان لديك عندما ضربك الفايروس

كان برده كاسبر الا انى كنت باهمل فيه
يعنى لما الشغل كان بيزيد على الجهاز كنت بقوم بغلق بعض الحمايات علشان تخف الضغط على المعالج والوقت الى صابنى فيه الفايروس كنت للاسف طافى الحمايات كلها ماعدا الانتى هاكر

لكن بعد الى حصل حرمت اطفى اى حاجه وهوه دلوقتى شغال بكامل حماياته طبعا ماعدا الى مابستعملوش زى الانتى ايميل والسبام

الجهاز التانى الى نقلته ملفات هوه جهاز محمول وعلشان امكاناته مش قد كده ركبت عليه النود علشان خفيف لكن مش عارف هل النود مسك حاجه ولا لسه هاشوفه بكره ان شاء الله


وفيه حاجه جديده هاقولكوا عليه
انى انهارده ربط الشبكه يعنى عملت شارينج للشبه الى انا فيها علشان اسحب منها العاب وكده تخيلوا اكتر من 20 جهاز مصابين بالفايروسات والى من ضمنها الفايروسات الى عندى
وكاسبر مارضيش ينزلى ولا لعبه من اى جهاز ومش عارف الاجهزه دى شغاله بالفايروسات دى ازاى