Content on this page requires a newer version of Adobe Flash Player.

Get Adobe Flash player

ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน
ส่งอีเมล์ยืนยันการใช้งาน?

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น

 
การค้นหาขั้นสูง

615728 กระทู้ ใน 98062 หัวข้อ- โดย 90302 สมาชิก - สมาชิกล่าสุด: t347239401147

กรกฎาคม 29, 2014, 07:44:28 pm
แบไต๋ไฮเทคเว็บบอร์ดคอมนู๋ไม่รู้เป็นไรคอมนู๋ไม่รู้เป็นไร - ปัญหาติดไวรัส สปายแวร์แก้อาการ sent มากกว่า receive ไม่ได้ค่ะ
ถ้าคิดว่ากระทู้นี้ดี ช่วยกันผลักดันเข้าสู่ Social Bookmarking โดยคลิกที่ icon เหล่านี้


หน้า: [1]   ลงล่าง
พิมพ์
ผู้เขียน หัวข้อ: แก้อาการ sent มากกว่า receive ไม่ได้ค่ะ  (อ่าน 6045 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
prizzy
มือใหม่หัดแบไต๋
*
ออฟไลน์ ออฟไลน์

กระทู้: 27

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 4 : Exp 21%
HP: 0.1%


« เมื่อ: กรกฎาคม 19, 2008, 11:54:10 am »

สวัสดีค่ะ
คือว่าเครื่องหนูมีอาการsentมากกว่าreceive ตั้งแต่เริ่มเปิดเครื่องเลยค่ะ
ทำให้เน็ตช้ามาก เลยสอบถามไปที่ทางทรูเค้าบอกว่าน่าจะติดไวรัส
หนูก็หาวิธีแก้ใหญ่ลองสแกนด้วยnod32แล้วมันก็เจอไวรัส
แต่พอเอาออกไปได้ สแกนอีกทีก็เจอไฟล์ที่มันเสียหายอยู่ที่ไดร์ฟc ค่ะ
(จะเอารูปลงให้ดูค่ะว่ามีอะไรบ้าง แต่ทำไม่เป็น เหอๆ)
พอดีหนูไปเจอกระทู้ "ถ้าคุณคิดว่าเครื่องคุณติดเชื้อโรคร้าย ก็ขอให้มาอ่านตรงนี้ดูก่อนครับ"
หนูก็เลยทำตามที่พี่thaitatimบอก แต่อาการมันก็ไม่หายไปค่ะ
แต่ว่ามันก็ดีขึ้นนะคะ อันนี้เป็นlogของแต่ละขั้นตอนนะคะ

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 07/17/2008 at 03:14 PM

Application Version : 4.15.1000

Core Rules Database Version : 3506
Trace Rules Database Version: 1497

Scan type       : Complete Scan
Total Scan Time : 02:23:11

Memory items scanned      : 169
Memory threats detected   : 0
Registry items scanned    : 5781
Registry threats detected : 132
File items scanned        : 69680
File threats detected     : 1

Adware.Tracking Cookie
   C:\Documents and Settings\user2\Cookies\user2@oa.clickinter[1].txt

Adware.Zango Toolbar/Hb
   HKCR\HbCoreSrv.DynamicProp
   HKCR\HbCoreSrv.DynamicProp\CLSID
   HKCR\HbCoreSrv.DynamicProp\CurVer
   HKCR\HbCoreSrv.DynamicProp.1
   HKCR\HbCoreSrv.DynamicProp.1\CLSID
   HKCR\Wallpaper.WallpaperManager
   HKCR\Wallpaper.WallpaperManager\CLSID
   HKCR\Wallpaper.WallpaperManager\CurVer
   HKCR\Wallpaper.WallpaperManager.1
   HKCR\Wallpaper.WallpaperManager.1\CLSID
   HKCR\CoreSrv.CoreServices
   HKCR\CoreSrv.CoreServices\CLSID
   HKCR\CoreSrv.CoreServices\CurVer
   HKCR\CoreSrv.CoreServices.1
   HKCR\CoreSrv.CoreServices.1\CLSID
   HKCR\CoreSrv.LfgAx
   HKCR\CoreSrv.LfgAx\CLSID
   HKCR\CoreSrv.LfgAx\CurVer
   HKCR\CoreSrv.LfgAx.1
   HKCR\CoreSrv.LfgAx.1\CLSID
   HKCR\HostOL.MailAnim
   HKCR\HostOL.MailAnim\CLSID
   HKCR\HostOL.MailAnim\CurVer
   HKCR\HostOL.MailAnim.1
   HKCR\HostOL.MailAnim.1\CLSID
   HKCR\HostOL.WebmailSend
   HKCR\HostOL.WebmailSend\CLSID
   HKCR\HostOL.WebmailSend\CurVer
   HKCR\HostOL.WebmailSend.1
   HKCR\HostOL.WebmailSend.1\CLSID
   HKCR\Srv.CoreServices
   HKCR\Srv.CoreServices\CLSID
   HKCR\Srv.CoreServices\CurVer
   HKCR\Srv.CoreServices.1
   HKCR\Srv.CoreServices.1\CLSID
   HKCR\CLSID\{BF1BF02C-5A86-4ECF-ADAC-472C54C4D21E}
   HKCR\CLSID\{BF1BF02C-5A86-4ECF-ADAC-472C54C4D21E}\Implemented Categories
   HKCR\CLSID\{BF1BF02C-5A86-4ECF-ADAC-472C54C4D21E}\Implemented Categories\{B30B9C79-7D7F-4F97-927D-37EE38CD8EF1}
   HKCR\TypeLib\{08755390-F46D-4D09-968C-3430166B3189}
   HKCR\TypeLib\{08755390-F46D-4D09-968C-3430166B3189}\1.0
   HKCR\TypeLib\{08755390-F46D-4D09-968C-3430166B3189}\1.0\0
   HKCR\TypeLib\{08755390-F46D-4D09-968C-3430166B3189}\1.0\0\win32
   HKCR\TypeLib\{08755390-F46D-4D09-968C-3430166B3189}\1.0\FLAGS
   HKCR\TypeLib\{08755390-F46D-4D09-968C-3430166B3189}\1.0\HELPDIR
   HKCR\TypeLib\{0923208C-E259-4ED5-A778-CB607DA350AD}
   HKCR\TypeLib\{0923208C-E259-4ED5-A778-CB607DA350AD}\1.0
   HKCR\TypeLib\{0923208C-E259-4ED5-A778-CB607DA350AD}\1.0\0
   HKCR\TypeLib\{0923208C-E259-4ED5-A778-CB607DA350AD}\1.0\0\win32
   HKCR\TypeLib\{0923208C-E259-4ED5-A778-CB607DA350AD}\1.0\FLAGS
   HKCR\TypeLib\{0923208C-E259-4ED5-A778-CB607DA350AD}\1.0\HELPDIR
   HKCR\TypeLib\{229D2451-A617-4B30-B5E8-8138694240CB}
   HKCR\TypeLib\{229D2451-A617-4B30-B5E8-8138694240CB}\1.0
   HKCR\TypeLib\{229D2451-A617-4B30-B5E8-8138694240CB}\1.0\0
   HKCR\TypeLib\{229D2451-A617-4B30-B5E8-8138694240CB}\1.0\0\win32
   HKCR\TypeLib\{229D2451-A617-4B30-B5E8-8138694240CB}\1.0\FLAGS
   HKCR\TypeLib\{229D2451-A617-4B30-B5E8-8138694240CB}\1.0\HELPDIR
   HKCR\TypeLib\{C23FA5A4-1FEA-419F-8B14-F7465DF062BC}
   HKCR\TypeLib\{C23FA5A4-1FEA-419F-8B14-F7465DF062BC}\1.0
   HKCR\TypeLib\{C23FA5A4-1FEA-419F-8B14-F7465DF062BC}\1.0\0
   HKCR\TypeLib\{C23FA5A4-1FEA-419F-8B14-F7465DF062BC}\1.0\0\win32
   HKCR\TypeLib\{C23FA5A4-1FEA-419F-8B14-F7465DF062BC}\1.0\FLAGS
   HKCR\TypeLib\{C23FA5A4-1FEA-419F-8B14-F7465DF062BC}\1.0\HELPDIR
   HKCR\Interface\{1230CF51-6BC4-4A23-B3F1-C7CF0AFED619}
   HKCR\Interface\{1230CF51-6BC4-4A23-B3F1-C7CF0AFED619}\ProxyStubClsid
   HKCR\Interface\{1230CF51-6BC4-4A23-B3F1-C7CF0AFED619}\ProxyStubClsid32
   HKCR\Interface\{1230CF51-6BC4-4A23-B3F1-C7CF0AFED619}\TypeLib
   HKCR\Interface\{1230CF51-6BC4-4A23-B3F1-C7CF0AFED619}\TypeLib#Version
   HKCR\Interface\{2B81F920-6660-4F76-93BF-B1C67BF5D1A0}
   HKCR\Interface\{2B81F920-6660-4F76-93BF-B1C67BF5D1A0}\ProxyStubClsid
   HKCR\Interface\{2B81F920-6660-4F76-93BF-B1C67BF5D1A0}\ProxyStubClsid32
   HKCR\Interface\{2B81F920-6660-4F76-93BF-B1C67BF5D1A0}\TypeLib
   HKCR\Interface\{2B81F920-6660-4F76-93BF-B1C67BF5D1A0}\TypeLib#Version
   HKCR\Interface\{34E29700-0D13-46AA-B9A5-ACE68E21A091}
   HKCR\Interface\{34E29700-0D13-46AA-B9A5-ACE68E21A091}\ProxyStubClsid
   HKCR\Interface\{34E29700-0D13-46AA-B9A5-ACE68E21A091}\ProxyStubClsid32
   HKCR\Interface\{34E29700-0D13-46AA-B9A5-ACE68E21A091}\TypeLib
   HKCR\Interface\{34E29700-0D13-46AA-B9A5-ACE68E21A091}\TypeLib#Version
   HKCR\Interface\{3661AF2D-C27B-499C-9BCF-66C8502A3806}
   HKCR\Interface\{3661AF2D-C27B-499C-9BCF-66C8502A3806}\ProxyStubClsid
   HKCR\Interface\{3661AF2D-C27B-499C-9BCF-66C8502A3806}\ProxyStubClsid32
   HKCR\Interface\{3661AF2D-C27B-499C-9BCF-66C8502A3806}\TypeLib
   HKCR\Interface\{3661AF2D-C27B-499C-9BCF-66C8502A3806}\TypeLib#Version
   HKCR\Interface\{3F0915B8-B238-4C2D-AD1E-60DB1E14D27A}
   HKCR\Interface\{3F0915B8-B238-4C2D-AD1E-60DB1E14D27A}\ProxyStubClsid
   HKCR\Interface\{3F0915B8-B238-4C2D-AD1E-60DB1E14D27A}\ProxyStubClsid32
   HKCR\Interface\{3F0915B8-B238-4C2D-AD1E-60DB1E14D27A}\TypeLib
   HKCR\Interface\{3F0915B8-B238-4C2D-AD1E-60DB1E14D27A}\TypeLib#Version
   HKCR\Interface\{4E8B851B-05B0-4BAF-B24D-D0DFE88DDED3}
   HKCR\Interface\{4E8B851B-05B0-4BAF-B24D-D0DFE88DDED3}\ProxyStubClsid
   HKCR\Interface\{4E8B851B-05B0-4BAF-B24D-D0DFE88DDED3}\ProxyStubClsid32
   HKCR\Interface\{4E8B851B-05B0-4BAF-B24D-D0DFE88DDED3}\TypeLib
   HKCR\Interface\{4E8B851B-05B0-4BAF-B24D-D0DFE88DDED3}\TypeLib#Version
   HKCR\Interface\{50C3E2B3-4FD7-4CB9-91F9-641A6E6B3689}
   HKCR\Interface\{50C3E2B3-4FD7-4CB9-91F9-641A6E6B3689}\ProxyStubClsid
   HKCR\Interface\{50C3E2B3-4FD7-4CB9-91F9-641A6E6B3689}\ProxyStubClsid32
   HKCR\Interface\{50C3E2B3-4FD7-4CB9-91F9-641A6E6B3689}\TypeLib
   HKCR\Interface\{50C3E2B3-4FD7-4CB9-91F9-641A6E6B3689}\TypeLib#Version
   HKCR\Interface\{62B0B239-F9AC-4A5B-BFAE-62C7A23F7627}
   HKCR\Interface\{62B0B239-F9AC-4A5B-BFAE-62C7A23F7627}\ProxyStubClsid
   HKCR\Interface\{62B0B239-F9AC-4A5B-BFAE-62C7A23F7627}\ProxyStubClsid32
   HKCR\Interface\{62B0B239-F9AC-4A5B-BFAE-62C7A23F7627}\TypeLib
   HKCR\Interface\{62B0B239-F9AC-4A5B-BFAE-62C7A23F7627}\TypeLib#Version
   HKCR\Interface\{726F0AB9-B842-4AE4-90C7-230E233E6A99}
   HKCR\Interface\{726F0AB9-B842-4AE4-90C7-230E233E6A99}\ProxyStubClsid
   HKCR\Interface\{726F0AB9-B842-4AE4-90C7-230E233E6A99}\ProxyStubClsid32
   HKCR\Interface\{726F0AB9-B842-4AE4-90C7-230E233E6A99}\TypeLib
   HKCR\Interface\{726F0AB9-B842-4AE4-90C7-230E233E6A99}\TypeLib#Version
   HKCR\Interface\{99123AC9-7DDA-4C82-B252-44C2804BF392}
   HKCR\Interface\{99123AC9-7DDA-4C82-B252-44C2804BF392}\ProxyStubClsid
   HKCR\Interface\{99123AC9-7DDA-4C82-B252-44C2804BF392}\ProxyStubClsid32
   HKCR\Interface\{99123AC9-7DDA-4C82-B252-44C2804BF392}\TypeLib
   HKCR\Interface\{99123AC9-7DDA-4C82-B252-44C2804BF392}\TypeLib#Version
   HKCR\Interface\{B9CC2B92-5611-453F-8381-8B6F72D9C0B8}
   HKCR\Interface\{B9CC2B92-5611-453F-8381-8B6F72D9C0B8}\ProxyStubClsid
   HKCR\Interface\{B9CC2B92-5611-453F-8381-8B6F72D9C0B8}\ProxyStubClsid32
   HKCR\Interface\{B9CC2B92-5611-453F-8381-8B6F72D9C0B8}\TypeLib
   HKCR\Interface\{B9CC2B92-5611-453F-8381-8B6F72D9C0B8}\TypeLib#Version
   HKCR\Interface\{C4543E64-1498-410D-8E72-4744EEA99AB9}
   HKCR\Interface\{C4543E64-1498-410D-8E72-4744EEA99AB9}\ProxyStubClsid
   HKCR\Interface\{C4543E64-1498-410D-8E72-4744EEA99AB9}\ProxyStubClsid32
   HKCR\Interface\{C4543E64-1498-410D-8E72-4744EEA99AB9}\TypeLib
   HKCR\Interface\{C4543E64-1498-410D-8E72-4744EEA99AB9}\TypeLib#Version
   HKCR\Interface\{EA58C2EA-BE26-49DD-9B9A-C8E4E5CA7791}
   HKCR\Interface\{EA58C2EA-BE26-49DD-9B9A-C8E4E5CA7791}\ProxyStubClsid
   HKCR\Interface\{EA58C2EA-BE26-49DD-9B9A-C8E4E5CA7791}\ProxyStubClsid32
   HKCR\Interface\{EA58C2EA-BE26-49DD-9B9A-C8E4E5CA7791}\TypeLib
   HKCR\Interface\{EA58C2EA-BE26-49DD-9B9A-C8E4E5CA7791}\TypeLib#Version
   HKCR\Interface\{FCA28AC5-C1E1-4D67-A5AE-C44D6C374D9F}
   HKCR\Interface\{FCA28AC5-C1E1-4D67-A5AE-C44D6C374D9F}\ProxyStubClsid
   HKCR\Interface\{FCA28AC5-C1E1-4D67-A5AE-C44D6C374D9F}\ProxyStubClsid32
   HKCR\Interface\{FCA28AC5-C1E1-4D67-A5AE-C44D6C374D9F}\TypeLib
   HKCR\Interface\{FCA28AC5-C1E1-4D67-A5AE-C44D6C374D9F}\TypeLib#Version

*************************************************************************
Malwarebytes' Anti-Malware 1.20
Database version: 960
Windows 5.1.2600 Service Pack 2

23:28:56 17/7/2551
mbam-log-7-17-2008 (23-28-56).txt

Scan type: Full Scan (C:\|D:\|)
Objects scanned: 104400
Time elapsed: 31 minute(s), 14 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 4
Registry Values Infected: 2
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{eddbb5ee-bb64-4bfc-9dbe-e7c85941335b} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\Products\568267acfc5644dab06f058006ddbae3 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Registry Values Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{07aa283a-43d7-4cbe-a064-32a21112d94d} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\MenuExt\&Search\ (Adware.Hotbar) -> Quarantined and deleted successfully.

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)
***************************************************************************
บันทึกการเข้า
prizzy
มือใหม่หัดแบไต๋
*
ออฟไลน์ ออฟไลน์

กระทู้: 27

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 4 : Exp 21%
HP: 0.1%


« ตอบ #1 เมื่อ: กรกฎาคม 19, 2008, 11:54:59 am »

พอมาตรงสแกนหาไวรัสที่ Online - Panda Activescan
อันนี้มันงงๆ เหมือนมันสแกนให้ดูเฉยๆว่ามีอะไร
แต่ไม่ได้กำจัดไปให้ใช่หรือเปล่าคะ ซึ่งระหว่าง
ที่สแกนมันเจอ 23 ตัว แต่พอสแกนเสร็จมัน
ก็จะแบ่งเป็น2ส่วน ส่วนนึงมีเชื้อ 3 ตัวมีปุ่มให้กดว่า disinfected
อีกส่วนมี 6 ตัว แต่ไม่มีปุ่มให้กด 
พอกดลง disinfected ไปตัวnod32มันก็ขึ้นมาเลยสีแดงเชียว
ว่ามีไวรัส มีประมาณ 6 หน้าต่าง
แต่ที่จำได้มีอันนึงชื่อ win32/trojan/A.O.X. ประมาณนี้ค่ะ
หนูก็เลยทำตามขั้นตอนต่อไปเผื่อมันจะได้ค่ะ
***************************************************************************
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:52:51, on 18/7/2551
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Java\j2re1.4.2_15\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Ultra_Protect\Ultra_Protect.exe
C:\Program Files\Nokia\Nokia PC Suite 6\Launch Application 2.exe
C:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
D:\Program_P\dictionary\dictionary.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Compaq S200 Scanner\S200Btns.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\Suspend.exe
C:\PROGRA~1\COMMON~1\Nokia\MPAPI\MPAPI3s.exe
C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Orbitdownloader\orbitdm.exe
C:\Program Files\Orbitdownloader\orbitnet.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Eset\nod32.exe
C:\Program Files\Trend Micro\HijackThis\sniper.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.th/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [ButtonMonitor] S200
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\j2re1.4.2_15\bin\jusched.exe"
O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Ultra_Protect] C:\Program Files\Ultra_Protect\Ultra_Protect.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\Launch Application 2.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Startup] D:\Program_P\dictionary\dictionary.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: Compaq S200 Button Manager.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: ส่&งออกไปยัง Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_15\bin\npjpi142_15.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_15\bin\npjpi142_15.dll
O9 - Extra button: HP Clipbook - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: HP Smart Select - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: การวิจัย - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset\nod32krn.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe

--
End of file - 9090 bytes

มาถึงตรงนี้แล้ว หนูก็ไม่รู้จะทำยังไงแล้วค่ะ
เพราะมันก็ยังไม่หาย ยังไงก็รบกวนด้วยนะคะ
ช่วยแนะนำให้ทีค่ะ
ขอบคุณมากค่ะ
p.s.ไม่รู้หนูพิมพ์รู้เรื่องมั้ย แบบว่าเป็นคนอธิบายอะไรไม่ค่อยเก่งอะ
บันทึกการเข้า
prizzy
มือใหม่หัดแบไต๋
*
ออฟไลน์ ออฟไลน์

กระทู้: 27

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 4 : Exp 21%
HP: 0.1%


« ตอบ #2 เมื่อ: กรกฎาคม 19, 2008, 11:58:22 am »

อันนี้เป็นรูปตอนที่สแกนด้วยnod32แล้วเจอdamaged
เป็นภาพต่อเนื่องแนวนอนนะคะ
บันทึกการเข้า
prizzy
มือใหม่หัดแบไต๋
*
ออฟไลน์ ออฟไลน์

กระทู้: 27

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 4 : Exp 21%
HP: 0.1%


« ตอบ #3 เมื่อ: กรกฎาคม 19, 2008, 12:01:32 pm »

แล้วระหว่างนี้winampก้ใช้ไม่ได้ขึ้นมาเฉยๆคะ มันขึ้นอย่างนี้ค่ะ
บันทึกการเข้า
thaitatim
แบไต๋ - โปรพอประมาณ
**
ออฟไลน์ ออฟไลน์

กระทู้: 2521

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 40 : Exp 84%
HP: 0.1%


Even Geeks Get boobs


« ตอบ #4 เมื่อ: กรกฎาคม 19, 2008, 04:42:00 pm »

รับรู้เรื่องแล้วครับ กำลังศึกษาไฟล์ที่คุณแนบมาให้ดู เออคือ ขั้นแพนด้านั้นผมต้องการให้สแกนเฉยๆ ถ้ามันเจออะไร ก็แค่ให้เซฟผลรายงานมาให้ดู โดยที่ไม่ต้องให้แพนด้าทำอะไรทั้งนั้น
บันทึกการเข้า
thaitatim
แบไต๋ - โปรพอประมาณ
**
ออฟไลน์ ออฟไลน์

กระทู้: 2521

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 40 : Exp 84%
HP: 0.1%


Even Geeks Get boobs


« ตอบ #5 เมื่อ: กรกฎาคม 19, 2008, 05:00:39 pm »

เท่าที่ดู Superantispyware กับ MBAM มันก็กำจัดเชื้อไปได้เยอะทีเดียว ส่วน HJT log ถึงแม้จะดูว่ามันสะอาดแต่ก็ไม่ได้หมายความว่าเครื่องคุณจะสะอาดด้วย 100% แล้วผมก็สงสัยอยู่ว่าไอ้ที่ NOD32 มันแจ้งมานั้นมันเป็นอะไร ถ้ายังไงขอให้ลองทำสองขั้นตอนนี้เพิ่มดูนะครับ

-----------------------------------------------------------------------

อ่านให้ละเอียด และทำตามอย่างเคร่งครัด สำคัญนะครับ โปรแกรมนี้อันตรายสำหรับผู้ที่ไม่รู้วิธีใช้ หรือใช้ไม่ถูกวิธี
ให้ใช้ ComboFix
ก่อนที่จะใช้ให้ไป shutdown/stop โปรแกรมป้องกันทั้งหลายที่คุณมีเสียก่อน Antivir คลิกขวาที่ไอคอน แล้วเลือก Close or Exit / Spyware Doctor ให้เปิดมันขึ้นมาแล้วที่ช่องด้านซ้าย คลิก "OnGuard" แล้ว Uncheck "Activate OnGuard" เพราะโปรแกรมเหล่านี้จะเข้าไปแซกแซงการทำงานของ ComboFix ทำให้มันไม่สามารถทำงานได้อย่างเต็มที่

ให้ไปดาวน์โหลด combofix.exe
สำคัญ
    ให้เลือกเซฟ combofix.exe มาไว้ที่ Desktop เท่านั้น อย่าเพิ่งสั่ง run มันเด็ดขาด
 
  • ทีนี้ให้คลิกขวาที่ไอคอน combofix.exe ที่ Desktop แล้วเลือก rename ให้เปลี่ยนชื่อมันเป็น combo-fix.exe เพื่อช่วยให้ ComboFix ทำงานได้อย่างลื่นไหล เพราะ malware บางตัวสามารถที่จะ block ไม่ให้ combofix.exe(ตัวออริจินัล) ทำงานได้
  • ต่อไป ให้คลิก Start แล้วเลือก Run.. แล้วให้ Copy/Paste ข้อความที่ผมให้ข้างล่างนี้ ลอกมาให้เหมือนกันเดี๊ยะเลยนะครับ อย่าผิด
โค๊ด:
"%userprofile%\desktop\combo-fix.exe" /killall
    [/li]
  • ถ้าคุณทำได้ถูกต้อง ใน Run dialog form ควรจะดูเหมือนดังภาพ
  • ตอนนี้ ComboFix ก็จะเริ่มต้นทำงาน ในระหว่างที่มันทำงานนี้ มันจะกระทำดังระบุไว้ข้่างล่าง
    • มันจะไปหยุดการทำงานของ running processes บางตัว
    • มันจะไปเปลี่ยนนาฬิกาของคุณให้เป็นแบบ 24 ชม. มันจะเปลี่ยนค่ากลับมาแบบเดิมเมื่อมันสิ้นสุดการทำงานแบบสมบูรณ์แล้ว
    • มันจะไปตัดการติดต่อกับ internet ของเครื่องคุณ การติดต่อจะถูกแก้กลับมาเหมือนเดิมโดยออโตเมติคก่อนที่ ComboFix จะทำงานเสร็จ ถ้า ComboFix มีปัญหาแล้วหยุดการทำงานไปกลางคัน การติดต่อก้สามารถแก้ได้โดยการรีบูทเครื่อง
    • ถ้ามันเจอ malware ComboFix ก็จะรีบูทเครื่องคุณเองโดยทันทีที่มันสแกนเสร็จ ตอนที่เครื่องคุณรีบูทกลับเข้ามาเรียบร้อยแล้ว ComboFix ก็จะสิ้นสุดการทำงานของมัน แล้วสร้าง log ขึ้นมา อย่าไประงับการทำงานมันในขั้นตอนนี้โดยเด็ดขาด
    • สำคัญ อย่าไปกดเมาส์ที่หน้าต่างของ ComboFix ในระหว่างที่มันกำลังทำงานโดยเด็ดขาด เพราะมันจะทำให้โปรแกรมค้าง และอย่าพยายามใช้อินเทอร์เน็ทหรือใช้โปรแกรมอื่นๆ ในระหว่างใช้ ComboFix เหมือนกัน
  • สำคัญ อย่าไปกดเมาส์ที่หน้าต่างของ ComboFix ในระหว่างที่มันกำลังทำงานโดยเด็ดขาด เพราะมันจะทำให้โปรแกรมค้าง และอย่าพยายามใช้อินเทอร์เน็ทหรือใช้โปรแกรมอื่นๆ ในระหว่างใช้ ComboFix เหมือนกัน
  • เมื่อมันทำงานเสร็จแล้วมันจะสร้าง log ( C:\combofix.txt ) ขึ้นมาให้ ขอให้แนบ log ตัวนี้มาด้วย
----------------------------------------------------------

ให้ไปดาวน์โหลด Deckard's System Scanner (DSS) มาเซฟไว้ที่หน้าจอ. Note: คุณต้อง log on เข้าเครื่องใน account แบบ administrator privileges.

   1. ให้ปิดทุกหน้าต่างโปรแกรมลง
   2. ดับเบิลคลิกที่ dss.exe แล้วทำตามคำแนะนำที่มันให้
   3. เมื่อสแกนเสร็จแล้ว, จะมี text files สองตัวถูกเปิดขึ้นมา - main.txt <- อันนี้จะมีขนาดยาวที่สุด และ extra.txt<-อันนี้จะมีขนาดสั้นกว่า
   4. Copy (Ctrl+A then Ctrl+C) and paste (Ctrl+V) ข้อความทั้งหมดของ main.txt และ extra.txt แนบมาในกระทู้
ปล. ในรายงานของ Deckard's System Scanner จะมี HJT log รวมมาอยู่แล้ว

---------------------------------------------------------------
« แก้ไขครั้งสุดท้าย: กรกฎาคม 21, 2008, 02:16:33 am โดย thaitatim » บันทึกการเข้า
prizzy
มือใหม่หัดแบไต๋
*
ออฟไลน์ ออฟไลน์

กระทู้: 27

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 4 : Exp 21%
HP: 0.1%


« ตอบ #6 เมื่อ: กรกฎาคม 20, 2008, 09:06:28 pm »

พี่คะ combofix.exe มันโหลดไม่ได้ค่ะ
บันทึกการเข้า
thaitatim
แบไต๋ - โปรพอประมาณ
**
ออฟไลน์ ออฟไลน์

กระทู้: 2521

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 40 : Exp 84%
HP: 0.1%


Even Geeks Get boobs


« ตอบ #7 เมื่อ: กรกฎาคม 21, 2008, 02:16:47 am »

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
บันทึกการเข้า
prizzy
มือใหม่หัดแบไต๋
*
ออฟไลน์ ออฟไลน์

กระทู้: 27

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 4 : Exp 21%
HP: 0.1%


« ตอบ #8 เมื่อ: กรกฎาคม 21, 2008, 09:57:17 pm »

พี่คะ ที่ให้เปิด run แล้วใส่ในช่อง open คือ
"%userprofile%\desktop\combo-fix.exe" /killall
แค่นี้หรือเปล่าคะ เพราะหนูก็copy/pasteแล้วแต่มันไม่ได้ค่ะ
บันทึกการเข้า
MR_FFF2 { ช่างผีน้อย }
แบไต๋ - โปรพอประมาณ
**
ออฟไลน์ ออฟไลน์

กระทู้: 5333

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 59 : Exp 47%
HP: 0.1%


Master Cafe.Chonburi.org


เว็บไซต์
« ตอบ #9 เมื่อ: กรกฎาคม 22, 2008, 01:56:45 pm »

hijack this แล้วเอาตัวที่คาดว่าเป็นไวรัสออกไปแล้วตามด้วย winsockfix น่าจะหาย
บันทึกการเข้า
eyetrust
แบไต๋ - โปรพอประมาณ
**
ออฟไลน์ ออฟไลน์

กระทู้: 518

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 18 : Exp 45%
HP: 0.2%


(-_-!)


« ตอบ #10 เมื่อ: กรกฎาคม 22, 2008, 02:35:11 pm »

เอ๋ แรมเสียรึป่าวนา  เคยเห็นอาการนี้อยู่
บันทึกการเข้า
prizzy
มือใหม่หัดแบไต๋
*
ออฟไลน์ ออฟไลน์

กระทู้: 27

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 4 : Exp 21%
HP: 0.1%


« ตอบ #11 เมื่อ: กรกฎาคม 23, 2008, 10:29:56 pm »

อาการแรมเสียมันเป็นยังไงบ้างหรือคะ
คือว่าไม่ค่อยแน่ใจ เพราะมันเป็น2เครื่องเลย ที่ต่อlanเชื่อมกันค่ะ
 
บันทึกการเข้า
prizzy
มือใหม่หัดแบไต๋
*
ออฟไลน์ ออฟไลน์

กระทู้: 27

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 4 : Exp 21%
HP: 0.1%


« ตอบ #12 เมื่อ: กรกฎาคม 23, 2008, 10:42:25 pm »

ตอนนี้receive มากกว่าsentแล้วค่ะ แต่ไม่เยอะยังไม่ถึงเท่าตัวเลยค่ะ
แต่พอดีว่าตอนนี้เกิดอาการร่วมด้วย(พูดเหมือนเป็นหมอ อิอิ)
คือจะเช็คค่าsent/receive แบบเริ่มใหม่ โดยการdisableแล้วต่อใหม่ ไม่ได้เลยค่ะ
แม้จะถอดปลั๊กrouterแล้วก็ตาม คือเลขมันยังวิ่งต่อไปเรื่อยๆ
มันจะขึ้นแบบในรูปนี่ค่ะ มันเกิดอะไรขึ้นเหรอคะ
บันทึกการเข้า
หน้า: [1]   ขึ้นบน
พิมพ์
กระโดดไป:  

eXTReMe Tracker