مشكلة في NotePad

    • مشكلة في NotePad

      إخواني.. أخواتي :

      أعاني في الوقت الحالي من عدم مقدرة فتح برنامج الـNotepad أو فتح أي ملف حفظ بإستخدام هذا البرنامج و عند محاولة فتح البرنامج تظهر لدي هذه الرسالة :


      و عند النقر على click here تظهر هذه الرسالة :


      و عند النقر على click here مرة أخرى تظهر هذه الرسالة :


      أما عند محاولة فتح ملف حفظ بإستخدام هذا البرنامج فتظهر هذه الرسالة :



      و الرسالة الأخيرة تبين وجود فيروس , و لكن البرنامج Norton Anti virus تخلص منه كما هو واضح الصورة .

      فأرجو إخواني أن تساعدوني في حل المشكلة , و لكم مني جزيل الشكر و العرفان علمًا بأني أستخدم نظام Xp

    • اخي الكريم (( حكيم ))

      في البداية خلني اخبرك عن الفايروس اللى تم اصطياده من قبل النورتون هو((سيفر)) تروجان اختراق وعادة ما يفتح عندك بورت محدد. و ينسخ هذا الفيروس نفسه الى فولدر النظام (( طبعا حسب الاوامر اللى معده مسبقا من قبل المخترق)) ويضيف نفسه في الريجيستري في WIN.INI او SYSTEM.INI .....



      ====


      أما عند محاولة فتح ملف حفظ بإستخدام هذا البرنامج فتظهر هذه الرسالة :



      و الرسالة الأخيرة تبين وجود فيروس , و لكن البرنامج Norton Anti virus تخلص منه كما هو واضح الصورة .



      هل تم حذف الفايروس نهائيا ؟؟؟ ام ان الرسالة تظهر دائما بوجود فايروس كلما حاولت تفتح ملف Notepad

      (( ارجوا توضيح هذه النقطة ))


      ======

      المشكلة هي Access Violation والتطبيق اللى سبب المشكلة هو explorer.exe ......


      اخي العزيز حكيم

      هل ظهرت المشكلة لديك قبل اكتشاف الفايروس او بعده؟؟؟
      هل قمت بتنصيب Win XP بعد تهيئة القرص الصلب او عن طريق ترقيته من اصداره سابقة لويندوز ؟؟؟
      هل قمت بتحديث الويندوز بحزمة التحديث Service Pack 1 ...؟؟؟
      هل قمت بتنصيب برامج قبل ظهور المشكلة ؟؟؟
      هل قمت بترقية المتصفح Internet Explorer مؤخرا ؟؟؟
      هل المشكلة تظهر فقط عند محاولتك استخدام notepad ؟؟؟
      هل قمت بتهيئة القرص الصلب من NTFS الى FAT مؤخرا؟؟؟
      هل قمت بتحديث Windows Desktop Update ؟؟؟


      بعض الحلول المؤقتة اللى اقدر انصحك فيها للوقت الحالي:::

      اول شي
      اعمل سكان عن طريق النورتون لجميع اقسام الهارديسك بحثا عن اي وجود لفايروس او تروجان

      ربما يكون السبب اكتشاف عيب او خطأ من اخطأ الويندوز بسبب تعارض مع الكاش ميموري..... اذهب الى Run واكتب drwatson لاكتشاف الاخطأ

      او


      تنصيب Win XP Service Pack 1 او اعادة تنصيبها.......


      او


      ازالة اي برامج تم تنصيبها مؤخرا واللى احتمال تكون مب متوافقه مع Internet Explorer


      او


      حذف اي مكونات ل Windows Desktop Update اذا قد تم تنصيبها قبل ظهور المشكلة


      =================

      عندي احساس يقول ان الفايروس هو سبب المشكلة ...... بحثت في قاعده بيانات ميكروسوفت عن نفس المشكلة اللى تواجهها وللاسف ما في احد يشكي من النوتباد وتعارضها مع explorer.exe

      انتظر ردك اخوي يمكن اقدر اساعدك

    • Brave Hacker كتب:

      اخي الكريم (( حكيم ))


      شكرًأ لك أخي على اهتمامك و مساعدتك لي فبارك الله فيك .

      في البداية خلني اخبرك عن الفايروس اللى تم اصطياده من قبل النورتون هو((سيفر)) تروجان اختراق وعادة ما يفتح عندك بورت محدد. و ينسخ هذا الفيروس نفسه الى فولدر النظام (( طبعا حسب الاوامر اللى معده مسبقا من قبل المخترق)) ويضيف نفسه في الريجيستري في WIN.INI او SYSTEM.INI .....



      ====



      هل تم حذف الفايروس نهائيا ؟؟؟ ام ان الرسالة تظهر دائما بوجود فايروس كلما حاولت تفتح ملف Notepad

      (( ارجوا توضيح هذه النقطة ))

      الرسالة تتكرر عند محاولة الفتح ملف النوتباد

      ======

      المشكلة هي Access Violation والتطبيق اللى سبب المشكلة هو explorer.exe ......


      اخي العزيز حكيم

      هل ظهرت المشكلة لديك قبل اكتشاف الفايروس او بعده؟؟؟ ظهرت تقريبًا في نفس الوقت
      هل قمت بتنصيب Win XP بعد تهيئة القرص الصلب او عن طريق ترقيته من اصداره سابقة لويندوز ؟؟؟ لم يتم ترقية النظام بل تم تنصيب XP مباشرةهل قمت بتحديث الويندوز بحزمة التحديث Service Pack 1 ...؟؟؟ لقد قمت بتحديث الويندوز من فترة و لا أدري إن كانت هذه الحزمة من ضمنها
      هل قمت بتنصيب برامج قبل ظهور المشكلة ؟؟؟ نعم و لكني قمت بحذفها عن طريق لوحة التحكم
      هل قمت بترقية المتصفح Internet Explorer مؤخرا ؟؟؟ لا
      هل المشكلة تظهر فقط عند محاولتك استخدام notepad ؟؟؟ نعم , و لكن يحدث في بعض الأحيان ستك للجهاز عند أستعمال الإنترنت مما يرجح وجود عملية إختراق , كذلك أعاني في بعض الأحيان عند محاولة فتح my computer او myDecuoments من بطء شديد فيفتح الملف بعدة فترة ليست بالقصيرة
      هل قمت بتهيئة القرص الصلب من NTFS الى FAT مؤخرا؟؟؟ لا , و القرص الصلب على هيئة NTFS
      هل قمت بتحديث Windows Desktop Update ؟؟؟ لا


      بعض الحلول المؤقتة اللى اقدر انصحك فيها للوقت الحالي:::

      اول شي
      اعمل سكان عن طريق النورتون لجميع اقسام الهارديسك بحثا عن اي وجود لفايروس او تروجان
      سويت scan بعد ظهور الفيروس و ذلك بعد تحديث النورتون و لم يظهر شئ و للتأكيد فأنني أقوم الأن بعملية scan أنتهت العلمية الأن و لم تظهر شئ .. و بعدها حاولت فتح ملف النوتباد و ظهرت لي رسالة وجود التورجان
      ربما يكون السبب اكتشاف عيب او خطأ من اخطأ الويندوز بسبب تعارض مع الكاش ميموري..... اذهب الى Run واكتب drwatson لاكتشاف الاخطأ

      لا يوجد عيب في الويندوز كما ذكر البرنامج
      او


      تنصيب Win XP Service Pack 1 او اعادة تنصيبها.......

      هذه مشكلة إخرى أعاني منها , و هي مشكلة تحديث الويندوز , فعند محاولتي للتحديث الويندوز تظهر رسالة تقول بأن لا أستطيع التحديث بسبب رقم كزد الويندوز غير صحيح بس خليني أتأكد و أخبرك

      او


      ازالة اي برامج تم تنصيبها مؤخرا واللى احتمال تكون مب متوافقه مع Internet Explorer



      او


      حذف اي مكونات ل Windows Desktop Update اذا قد تم تنصيبها قبل ظهور المشكلة


      =================

      عندي احساس يقول ان الفايروس هو سبب المشكلة ...... بحثت في قاعده بيانات ميكروسوفت عن نفس المشكلة اللى تواجهها وللاسف ما في احد يشكي من النوتباد وتعارضها مع explorer.exe

      انتظر ردك اخوي يمكن اقدر اساعدك


      [B]أحسنت أخي و بارك الله فيك , و ما قصرت      [/B]

    • اذا هنالك احتمال كبير جدا بأن الفايروس هو سبب مشكلتك ....
      استنتاجي هذا بنيته على اساس ان التروجان مبرمج على اضافه مصدر له في WIN.INI و SYSTEM.INI وهي ملفات نظام اساسية ((( وللاسف هي Notepad في الاساس )) ربما هذا هو سبب عدم استطاعتك فتح برنامج Notepad لاكتشاف برنامج النورتون هذا الملف المصاب .................


      في البداية ابيك تعطل عمل النورتون وبعدين حاول تفتح النوتباد .... اذا قتح معاك ..... اذهب الى Run واكتب WIN.INI وانسخ لي محتوياته بالكامل بدون التعديل (((((( انتبه لا تعًدل اي شي )))))) وبعدين سوي نفس الشي مع SYSTEM.INI وانسخ المحتويات بالكامل ايضا وبدون تعديل ..........


      هذي كانت الخطوة الاولى ......... وانتظر ردك.......


      اما بالنسبة لتحديث الويندوز فبأمكانك تحديثه ... فقط راجع الوصلة التالية
      oman0.net/forum/showthread.php?t=68026

    • هلابك اخي العزيز حكيم،،

      1- حاول ازاله محتويات سيرفر التجسس يدويا بما ان النورتن فشل،،
      اولا اقف البروسيسر اللي اسمها prorat.exe
      عن طريف التاسك منجر،

      2- احذف الملفات التاليه من النظام نهائيا:
      -¦++¦n+·-¦+˜.txt
      english.ini
      french.ini
      mutlaka_okuyun.txt
      please_read_before_using_prorat v1.4.txt
      prorat.exe
      turkish.ini
      version_renewal_and_arrangements.txt
      versiyon_yenilikleri.txt


      وهي 9 ملفات،،

      ----------------------------------------------------------

      بصيحتي اذك ترجع النظام الى افضل حاله كان عليها قبل الاصابه بالفيرووس،،
      عن طريق الريستوور،،


      تحياتي :)

    • بسم الله الرحمن الرحيم،،،

      جهازك مصاب ب QAZ Trojan والذي قمت بعمل (RUN) له في المره الاولى،،
      قام باعاده تسميه برنامج (Notepad.exe) الى (note.com) ،،، ثم قام بتسميه نفسه (Notepad.exe) في مجلد النظام Windows ،،،
      في كل مره تقوم بمحاوله فتح احد ملفات النوتباد ،،،، يقوم التروجان بتحريف ال Windows registry حتى يصبح فعال مره اخرى،،

      هذا التروجان يقوم بتنشيط نفسه في كل محاوله لفتح البرنامج النوتباد،،،

      يحاول،، نشر نفسه في الاقراص الاخرى ،، سواءا على الجهاز نفسه اوعلى الشبكه المحليه،،
      ولكن لا يمكنه ارسال نفسه الى قائمه الايميلات ،،:)

      عميه حذفه كالتالي،، لان النورتن لن يتمكن ،،
      تذهب كالتالي:
      START
      ثم
      RUN

      تكتب:
      REGEDIT
      لفتح الرجستري،،

      تتبع التالي:
      HKEY_LOCAL_MACHINE
      Software
      Microsoft
      Windows
      CurrentVersion
      Run       في القائمه اليمين ،،، ابحث عن ال registry key اللي يحمل الvalue التالي/:
      startIE=XXXX\Notepad.exe

      اضغط عليه ،، ثم
      DELETE

      تظهر لك شاشه اضغط على YES ،، لتاكيد الحذف النهائي،،
      الان اخرج من الرجستري،،

      اعد تشغيل الجهاز،،
      START
      SHUTDOWN
      او Restart

      عند فتح الجهاز ،، ،،
      ابحث عن ملف اسمه ،،(Note.com)
      واعد تسميه الى (Notepad.exe)،،،

      تحياتي :)

    • Brave Hacker

      شكرًا لك أخي مرة أخرى

      أخي الكريم :

      لقد قمت بتعطيل النورتون كما نصحتني و لكن لم أستطع فتح النوتباد و لهذا فلم أقم بنسخ الملفين الذان ذكرتهما

      و بخصوص تحديث الويندوز . .. فالبفعل فإن الحزمة التي ذكرتها لم أحملها من قبل .. و جربت طريقتك في تغير رقم المنتج و أستطعت القيام بتحديث النظام و لله الحمد.


      Dr_BlackDeath

      أشكرك على مساعدتك لي و اهتمامك بمشكلتي

      أخي :
      بخصوص حذف البروسيسر prorat.exe من Task manager فإني لم أجده من ضمن البروسيسرز , أما الملفات التي ذكرتها فلقد بحثت عن بعضها و لم أجد لها أية أثر .

      و في ردك الأخير ذكرت يا أخي
      بأن أبحث في الريجستر , و لكني أيضًا لم أعثر على القيمة التي ذكرتها , و بحثت عن الملف Note.com و لم أجده , و لكن عندما بحثت عن Notepad فإني وجدت الملف في موجود في ملف الويندوز و عندما قمت بفتح الملف أنفتح بدون أي مشاكل مع ملاحظة أن يوجد ملف أخر بإسم notepad في ملفات النظام system32 و هذا الملف هو الذي يسبب المشاكل ,

      ملاحظة :
      لقد استخدمت في الأيام الماضية برنامج Registry First Aid و قام البرناج بعملية إصلاح لبعض ملفات الريجستري, فهل يمكن أن يكون هذا البرنامج هو السبب ؟؟

    • اخي العزيز .....

      المكان الاصلي للنوتباد هو c:/windows/system32 .....


      وعذرا اخي BlackDeath فالحل الاخير الذي اقترحته لا يحل مشكلة الفايروس ......


      نصيحتي لك هي بتحميل McAfee Antivirus Professional 8 فهو أفضل برنامج على الاطلاق وانا استخدمه شخصيا ومن خلال تجربتي له لعدة سنوات يستطيح حذف مالا يستطيعه النورتون .... وهذا من تجربة


      بالنسبة للفايروس حاول الدخول الى الوضع الآمن للجهاز وحذفه من هناك ..... ومن ثم تحديث الويندوز بحزمة التحديث Service Pack 1 & 2 RC 1 ......


      ======

      اذا استطعت فتح النوتباد سواء كان بالطريقة التى ذكرتها او التى ذكرها الاخ BlackDeath حاول توصل الى WIN.INI و System.ini لان الفايروس ينسخ مصدر له في هذه الملفات ..... ويجب حذفه من هناك ...(( جرب السيف مود)) وهذا سبب عدم استطاعه النورتون حذف الفايروس .... ولكن حذار من ان تعدل على تلك الملفات بدون خبره مسبه ... فقط قم بنسخ المحتويات وحطهم لي .....

      اما بالنسبة لبرنامج Registry First Aid فليش هو سبب المشكلة ..... (( هنالك فايروس)) واخشى ان تكون نهاية المطاف عمل فورمات للجهاز .... (( هذا اذا تفاقمت المشكلة لديك ))

    • Dr_BlackDeath

      جربت طريقتك في فتح ملفات النوتباد و لكنها فشلت , و حاولت فتح إحدى ملفات النوتباد عن طريق الذهاب إلى ملف windows ثم فتح النوتباد ثم فتح الملف عن طريق File - Open و نجحت .

      Brave Hacker
      سأحاول تنصيب برنامج McAfee Antivirus Professional 8 ,كما أني قد قمت بنسخ ملفي الـWin و System إلى القرص D , أما عن طريقة حذف الفيروس بإستخدام الSafemood , فكيف استطيع معرفة إمتداد الفيروس لكي أحذفه .

      ملاحظة :
      في مرة من المرات كنت أحاول تعلم لغة HTML بإستخدام النوتباد , المهم بعد حفظ أحد الملفات حدث أمر غريب و لكني أهملته , المشكلة التي ظهرت هي أنه عندما أنشئ ملف جديد أو أعيد تسمية الملفات يظهر لون الخط باللون الأزرق , و عندما فتحت ملف الـ windows اليوم وجدت هذه الملفات باللون الأرزق مما يعني إنها جديدة و الملفات هي :

      antiches
      control
      JAUTOEXP
      NSREX
      setuperr
      Sti_Trace



    • سأحاول تنصيب برنامج McAfee Antivirus Professional 8 ,كما أني قد قمت بنسخ ملفي الـWin و System إلى القرص D , أما عن طريقة حذف الفيروس بإستخدام الSafemood , فكيف استطيع معرفة إمتداد الفيروس لكي أحذفه


      اول ما يبدأ النظام بالاقلاع اضغط على F8 ومن القائمة اللى راح تظهر لك اختر Safe Mode ...... بعد ما يظهر لك الدسكتوب اذهب الى

      C:\Documents and Settings\YOUR PROFILE\mr\TMP.EXE

      او قم بالبحث عن الفايل TMP.EXE في C:\Documents and Settings\



      اما بالنسبة للمملفات التى قمت بنسخها ارجو ارسالها لي على GNOPPIX@YAHOO.COM




      ...........................


      بعد حذف الفايروس انصح بعمل سكان كامل للجهاز ومن ثم حاول فحص المشكلة ... اذا انحلت كان بها واذا لا ..... وشككت من ان هنالك مشكلة بسبب برنامج قد قمت بتنصيبة مؤخرا .... قم بتجربة System Restore وارجاع اعدادت الجهاز الى تاريخ تتذكر ان جهازك كان يعمل فيها على أحسن ما يرام ..............




      اعذرني اخي الكريم على التأخير .... توني بس داش النت ... وانشاء الله يوفقك وتنحل المشكلة

    • أخي Brave Hacker

      أشكرك كثيرًا على أهتمامك بمشكلتي , و تواصلك الدائم فجزاك الله خير .

      سأحاول حذف الملف TMP.EXE و إن شاء الله سأرسل لك الملفات إلى بريدك .

      أما بالنسبة إلى restore فلقد حاولت من قبل لكن المشكلة أني لم أنشئ نقطة لـrestore من قبل و لهذا ما أتوقع بتنفع .

      و أسمح لي بأن أخبرك بالتطورات الجديدة:

      بدأت تظهر لي رسائل غريبة massges في الشاشة ذكر فيها حدوث فشل لا أذكر بالضبط مضمون الرسالة , المهم هذه الرسالة تظهر بأسم Wolf و معاه رقم ما أذكره , هذه الرسائل تظهر حتى عند ما أكون منقطع عن الأنترنت , و طبعًا أكون قد أزلت الكيبل .