تغلغل فايروس في نظامي وأزلته لله الحمد وأزلت توابعه إلا هذه الرسالة بقيت تؤرق مضجعي وكلما شعرت بالسعادة لهنيهة عدت فتذكرت تلك الرسالة فاضمحلت تلك السعادة وبقيت مكتئباً متشرباً بدمعي الذارف الرقراق :D

عندما أضغط على الرسالة الأولى تظهر الرسالة التي تحتها ثم أضغط ok فتزول ولكنها تعود وتعمل مع كل ستارت أب حاولت جاهدا أن أغلقها من الستارت أب بواسطة برنامج توون أب وبواسطة الأمر MSCONFIG إلا أنني لم أجد لها طريقاً أو سبيلاً لإزالتها لأنها غير موجودة في الستارت أب أصلاً.........فهل تدلوني على الطريق ؟ أو هل ترشدوني إلى السبيل ؟:rolleyes:

https://www.arb-up.com/files/arb-up-2008-1/TzY16127.jpg

أخي العزيز : حاول أنك تنزل نسخة ويندوز أحدث من الموجودة عندك ثم تأكد من تنزيل كافة تعاريف الجهاز

أعتقد و العلم عند الله نسخة الويندوز التي تستعملها ضاربة أو غير صالحة .

الرساله دى بتظهر لما ملف من الوندذ يتمسح .نزل ويندز بقا وخلاص

يا جماعة الله يخليكم لا تفتو بغير علم...........شاكر لكم حسن مروركم

هذه الرسالة تأتي بسبب أن الجهاز يبحث عن ملف الفايروس الذي حذفته أنا....... لأنه يعمل مع الستارت أب

فعندما يذهب إلى المسار"c:\windows\o4321427.exe" الذي يؤدي إلى ملف الفايروس يجده مفقود وهو ليس ملف من ملفات النظام بأي شكل من الأشكال ..........بالتوفيق:)

------------------------------------
معلومات من المصدر : https://www.bleepingcomputer.com/startups/not_used-15017.html

Name: [not used]
Filename: o4321427.exe
Fix o4321427.exe errors: Try a Registry Scan
Command: C:\Windows\o4321427.exe
Description: Added by the W32/Brontok-AK mass-mailing worm.
File Location: %WinDir%
Startup Type: If you are running Windows 95/98/ME, this startup entry is being started via the Shell= line in the Windows\system.ini file.

If you are running Windows NT/XP/Vista/2000/2003, this startup entry is being started via the Shell= line in the registry key:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HijackThis Category: F0, F1, F2, F3 Entry
Note: %Windir% refers to the Windows installation folder. By default, this is C:\Windows for Windows 95/98/ME/XP/Vista or C:\Winnt for Windows NT/2000.
Removal Instructions: How to remove a Trojan, Virus, Worm, or other Malware

هذا صحيح والمشكله بسيطه ولا تحتاج كل هذا ومعروف انه فايروس وتمت ازالته ولكنه عالق في بدء التشغيل..
واذا اردت التخلص من الرساله ماعليك الا ان تذهب الى
RUN
MSCONFIG
STARTUP
وترفع اشارى الصح من مربع الذي يحتوي اسم البرنامج وثم تضغط اوكي وتعمل اعادة اقلاع للجهاز وسوف تتخلص من الرساله باذن الله..

عزيزي سيف المدرس فهم السؤال نصف الإجابة كما تقولون........ لو أنك بالفعل قرأت موضوعي لما أجبت هذا الجواب لأني قلت أني ذهبت إلى الستارت أب ولم أجد الملف عالق هناك كما ذكرت

ولكن ولله الحمد حللت المشكلة لأن الملف عالق في الريجيستري وليس في الستارت أب كما ترون في الصورة التالية

https://www.arb-up.com/files/arb-up-2008-1/lZ631335.jpg

حذفت القيمة ولم تعد تظهر تلك الرسالة ولكن جاءت مشكلة جديدة مع الستارت أب أيضاً

عند تشغيل الجهاز بدون سابق إنذار يظهر مجلد My Documents ويكون مضغوط من الأعلى زر Folders فلا أدري هل ما زال الفايروس يعمل ؟!! لا أعتقد ولكني أعتقد أن الريجيستري لا زالت به بعض الشوائب علماً بأني قد فحصت الريجستري ببرنامج Tune up 2008 ولم تحل المشكلة هل هناك فاحص للريجستري من العيار الثقيل بحيث يحل هذا الأمر أو هل توجد طريقة لحل مشكلتي ؟!!

أتمنى أن تجدوا الحل قبل أن أصل إليه..........بالتوفيق:)

صورة سطح المكتب بعد الستارت أب الحالي تلاحظون مجلد My Documents و مضغوط من الأعلى زر Folders

https://www.arb-up.com/files/arb-up-2008-1/ZUM32484.jpg

هناك برنامج اسمه ccleaner فيه تحكم بالستارت اب والريجستري جربه وحاول ان تحل مشكلتك واعتذر اني لم اقرا السؤال كاملا..

شاكر لك مرورك وتعاونك "سيف المدرس".........أنتظرك أيها النديم لماذا تأخرت :(

السلام عليكم...

أخي راجع هذا الحل المقترح من مايكروسوفت https://support.microsoft.com/kb/899865

خالص التحية

أبو محمود

تم حل المشكلة بواسطة م.عبد النور من اليمن فجزاه الله خيراً

قام بتعديل قيم في الريجيستري وعلمني الطريقة وما فيّا أشرحها ومن أراد أن تثكله أم أمه فليراسلني علخاص يسأل عن الطريقة...............بالتوفيق:)

ايوة وشاكر لكم أجمعين حسن تعاونكم

ويالنديم إذا ما عندك ظروف تمنعك ............. أتمنى أن تستجيب لمطالب الشعب وإلا لن تبقى في منصبك طويلاً........بالتوفيق:)

السلام عليكم...

مبروك أخي حل المشكله ولكن هل هي كما في الرابط الذي وضعته لك في مشاركتي السابقة ( للعلم فقط )

خالص التحية

وما فيّا أشرحها ومن أراد أن تثكله أم أمه فليراسلني علخاص يسأل عن الطريقة

ممكن توضح ايه لزمة وجود الجملة دى

عزيزي بالنسبة للرابط أعتقد أنه يحل المشكلة أيضاً مررت عليه سريعاً فوجدت أنه مقارب من حلّي فجزاك الله خير


أما بخصوص الجملة يا وايت هكر مجرد دعابة ^.^

وإذا مي عاجبتك أمسحها عادي بكل سهولة وأريحية ........... بالتوفيق:)

لا ياأخى لم اقصد

كان مجرد استفسار :)

يا حبيب القلب با كايتو....
مثلما قلتَ مشكلتكَ ببلاغة منقطعة النظير، قاربت الشعر والقصيد... إليكَ رديَّ:
يا أعدل الناس إلا في مخاصمتي _*_ فيكَ الخصام، وأنت الخصم والحَكمُ
يعني...

If you are running Windows NT/XP/Vista/2000/2003, this startup entry is being started via the Shell= line in the registry key:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
هذا هو الحل، وأراكَ توصلت إليه بعد البحث عما يخص فايروس Brontok .
كمعالج من العيار الثقيل لسجل وندوز... أرشح لكَ برنامج (jv16 PowerTools ) مع توصيتي بضرورة الأطلاع على دليل إستخدامه وتوخي الحذر وعمل نسخة إحتياطية من السجل قبل الأستخدام.
رابط البرنامج... كامل الدسم https://www.4filehosting.com/file/87834/jv16-PowerTools-v1-4-1-248-FULL-rar.html
وأنا أعتذر منكَ ومن جميع الأخوة لعدم التواجد في الأيام الماضية بدواعي المرض، وعساكم سالمين.
النديم