Content on this page requires a newer version of Adobe Flash Player.

Get Adobe Flash player

ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน
ส่งอีเมล์ยืนยันการใช้งาน?

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น

 
การค้นหาขั้นสูง

616635 กระทู้ ใน 98494 หัวข้อ- โดย 86402 สมาชิก - สมาชิกล่าสุด: beboyman

พฤศจิกายน 23, 2014, 08:10:15 pm
แบไต๋ไฮเทคเว็บบอร์ดคอมนู๋ไม่รู้เป็นไรคอมนู๋ไม่รู้เป็นไร - ปัญหาติดไวรัส สปายแวร์คิดว่าติดไวรัส trojanDowloader.Wigon.BS เข้าแล้ว...ทำอย่างไรดีคะ
ถ้าคิดว่ากระทู้นี้ดี ช่วยกันผลักดันเข้าสู่ Social Bookmarking โดยคลิกที่ icon เหล่านี้


หน้า: [1]   ลงล่าง
พิมพ์
ผู้เขียน หัวข้อ: คิดว่าติดไวรัส trojanDowloader.Wigon.BS เข้าแล้ว...ทำอย่างไรดีคะ  (อ่าน 5674 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
iammsky
มือใหม่หัดแบไต๋
*
ออฟไลน์ ออฟไลน์

กระทู้: 26

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 4 : Exp 14%
HP: 0.1%


« เมื่อ: กรกฎาคม 21, 2009, 07:09:03 pm »

เมื่อวานใช้NOD32 2.7 สแกนไวรัสแล้วเจอตัวที่เป็นสีแดงอยู่3 ตัว แต่พอจะลบมันก่อเตือนใช้back up อะไรสักอย่างก่อน(คือไม่รู้เรื่องนะค่ะว่ามันให้ทำอะไร) ก็เลยเข้าไปที่ action ของNOD แล้วเลือก clean แล้วติ๊กถูกที่quarantine หลังจากนั้นเวลาสแกนไวรัสจะไม่เจอไวรัสนะคะ แต่เวลาเปิดเครื่องขึ้นมาก็จะมีหน้าจอแดงๆขึ้นมาแบบในรูปนะคะ   เตือนทุกครั้งเลย ไม่ทราบว่าจะแก้ไขอย่างไรดีคะ....กรุณาช่วยหน่อยนะคะ..ขอบคุณมากค่ะ
รูปที่NODเตือนค่ะ
http://upload.siamza.com/file_upload/modify/210709/168596.jpg
« แก้ไขครั้งสุดท้าย: กรกฎาคม 21, 2009, 08:13:36 pm โดย iammsky » บันทึกการเข้า
jokesonic
แบไต๋ - โปรพอประมาณ
**
ออฟไลน์ ออฟไลน์

กระทู้: 1536

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 31 : Exp 85%
HP: 0.7%


จะตอบคำถามให้ได้ดีที่าสุด เท่าที่เรารุ้


« ตอบ #1 เมื่อ: กรกฎาคม 21, 2009, 08:24:44 pm »

ใช้ Avest คับ

อีกอย่าง windowndeferder คับ ได้ผล 100%

บันทึกการเข้า
Carlzei$$
แบไต๋ - โปรพอประมาณ
**
ออฟไลน์ ออฟไลน์

กระทู้: 2532

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 40 : Exp 93%
HP: 0.7%


HJT, Security Team


« ตอบ #2 เมื่อ: กรกฎาคม 21, 2009, 08:54:10 pm »

ให้ดาวน์โหลด HijackThis.exe (HJT) มาไว้ที่หน้าจอ
  • ดับเบิลคลิกที่ HJTsetup.exe
  • คลิกที่ปุ่ม Install
  • มันจะติดตั้ง HJT ไว้ที่ C:\Program Files\TrendMicro\HijackThis\HijackThis.exeโดยอัตโนมัติ
  • เมื่อติดตั้งเสร็จแล้ว HijackThis จะเปิดทำงานขึ้นมาเอง ให้ปิดมันเสียก่อน เพื่อจะได้ทำการเปลี่ยนชื่อมัน
  • โดยไปที่ C:\Program Files\Trend Micro\HijackThis.exe
  • คลิกขวาที่ HijackThis.exe แล้วเลือก Rename
  • ให้พิมพ์ sniper.exe แล้วกด Enter
  • คลิกขวาที่sniper.exeแล้วเลือกend To > Desktop(สร้าง shortcut)
  • ให้เปิดโปรแกรม Hijackthis ขึ้นมาจาก shortcut ที่หน้าจอ
  • ถ้าใช้ Vista เป็นระบบปฏิบัติการ ก็ให้คลิกขวาที่  Hijackthis แล้วเลือก Run As Administrator
  • ให้คลิกที่ Do a system scan and save a log file
  •   Hijackthis จะทำการสแกน เมื่อเสร็จแล้ว notepad จะเปิดแสดง log ให้แนบไฟล์ หรือ คัดลอก ข้อมูลใน log ทั้งหมดในกระทู้ของคุณ Hijackthis log)
บันทึกการเข้า
โจจิคุง
แบไต๋ - โปรพอประมาณ
**
ออฟไลน์ ออฟไลน์

กระทู้: 4430

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 54 : Exp 19%
HP: 1%


ถึงจะหน้าตาสู้ใครไม่ได้ แต่ใจอะหล่อมาก


เว็บไซต์
« ตอบ #3 เมื่อ: กรกฎาคม 21, 2009, 10:00:22 pm »

ทำไมต้องเอากล้องมาถ่ายด้วยอะ

ทำไมไม่ปลิ้นสกินเอาละ ง่ายกว่าอีก
บันทึกการเข้า
iammsky
มือใหม่หัดแบไต๋
*
ออฟไลน์ ออฟไลน์

กระทู้: 26

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 4 : Exp 14%
HP: 0.1%


« ตอบ #4 เมื่อ: กรกฎาคม 22, 2009, 01:34:59 am »

ขอบคุณ คุณCarlzei$$ คุณโจจิคุง และคุณJokesonic มากนะคะที่ช่วยตอบ
คุณCarlzei$$ เดี๋ยวจะลองทำตามคำนแนะนำนะคะ ยิ้ม
บันทึกการเข้า
iammsky
มือใหม่หัดแบไต๋
*
ออฟไลน์ ออฟไลน์

กระทู้: 26

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 4 : Exp 14%
HP: 0.1%


« ตอบ #5 เมื่อ: กรกฎาคม 23, 2009, 09:25:20 pm »


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:22:21, on 23/7/2552
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\CPE17AntiAutorun0750.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\MSI\Local Settings\Application Data\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\sniper.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.th/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/?v=msgrv75
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {af69de43-7d58-4638-b6fa-ce66b5ad205d} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Flashy Bot] C:\WINDOWS\system32\Flashy.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [protect_autorun] C:\CPE17AntiAutorun0750.exe /start
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [NBJ] "C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe"
O4 - HKCU\..\Run: [MSI] C:\Documents and Settings\MSI\MSI.exe /i
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\MSI\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: rncsys32.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Background Intelligent Transfer Service (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: Automatic Updates (wuauserv) - Unknown owner - C:\WINDOWS\

--
End of file - 5216 bytes
บันทึกการเข้า
Block as
แบไต๋ - โปรพอประมาณ
**
ออฟไลน์ ออฟไลน์

กระทู้: 2435

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 40 : Exp 14%
HP: 0.1%

HJT, Security Team


« ตอบ #6 เมื่อ: กรกฎาคม 23, 2009, 09:40:32 pm »

fix
O4 - HKLM\..\Run: [Flashy Bot] C:\WINDOWS\system32\Flashy.exe
O4 - Startup: rncsys32.exe
--------------------------
บันทึกการเข้า
ProF.M
แบไต๋ - โปรพอประมาณ
**
ออฟไลน์ ออฟไลน์

กระทู้: 3158

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 45 : Exp 73%
HP: 0.2%


HJT, Security Team


« ตอบ #7 เมื่อ: กรกฎาคม 23, 2009, 09:42:45 pm »

จัดการ Fix ตัวนี้นะครับ

O4 - Startup: rncsys32.exe
บันทึกการเข้า
iammsky
มือใหม่หัดแบไต๋
*
ออฟไลน์ ออฟไลน์

กระทู้: 26

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 4 : Exp 14%
HP: 0.1%


« ตอบ #8 เมื่อ: กรกฎาคม 23, 2009, 09:52:43 pm »

fix check
O4 - HKLM\..\Run: [Flashy Bot] C:\WINDOWS\system32\Flashy.exe
O4 - Startup: rncsys32.exe
แล้วค่ะ แล้วทำยังงัยต่อคะ
บันทึกการเข้า
Block as
แบไต๋ - โปรพอประมาณ
**
ออฟไลน์ ออฟไลน์

กระทู้: 2435

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 40 : Exp 14%
HP: 0.1%

HJT, Security Team


« ตอบ #9 เมื่อ: กรกฎาคม 23, 2009, 10:43:18 pm »

fix check
O4 - HKLM\..\Run: [Flashy Bot] C:\WINDOWS\system32\Flashy.exe
O4 - Startup: rncsys32.exe
แล้วค่ะ แล้วทำยังงัยต่อคะ

อืม..ผมดูรูปที่ขึ้นเตือนเเล้วมันเหมือนไฟล์ไดรเวอร์ยังไงไม่รู้อะคับ
ให้ทำ3.2จากลิ้ง
http://www.beartai.com/webboard/index.php?topic=39702.0
บันทึกการเข้า
iammsky
มือใหม่หัดแบไต๋
*
ออฟไลน์ ออฟไลน์

กระทู้: 26

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 4 : Exp 14%
HP: 0.1%


« ตอบ #10 เมื่อ: กรกฎาคม 24, 2009, 12:28:25 am »

ทำตามข้อ 3.2 แล้วค่ะ ได้ผลเหมือนในรูปที่1 (ระหว่างรอ MBAM scan จะมีหน้าจอแดงๆของNOD เป็นเหมือนรูปที่2 ขึ้นค่ะ )ตอนแรกว่าจะมาโพสต์ให้ดูก่อน แต่ เข้าเวปไม่ได้ พอได้ผล show results ก็เลยสั่ง Remove selected หลังจากนั้นโปรแกรมก็สั่งให้ restart หลัง restrat ก็มี windows security center ขึ้น บอกว่า firewall และ automatic update off อยู่ ก็เลย คลิก on ให้ firewall และ automatic update (ไม่ทราบว่าทำถูกหรือเปล่าคะ) และนี่เป็น log หลังทำ MBAM ค่ะ
Malwarebytes' Anti-Malware 1.39
Database version: 2488
Windows 5.1.2600 Service Pack 2

23/7/2552 23:46:27
mbam-log-2009-07-23 (23-46-27).txt

Scan type: Full Scan (A:\|C:\|D:\|E:\|F:\|)
Objects scanned: 135525
Time elapsed: 34 minute(s), 58 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 4
Registry Values Infected: 0
Registry Data Items Infected: 4
Folders Infected: 0
Files Infected: 7

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\amd64si (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\acpi32 (Rootkit.Spamtool) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\i386si (Rootkit.Spamtool) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\nicsk32 (Rootkit.Agent) -> Quarantined and deleted successfully.

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Folders Infected:
(No malicious items detected)

Files Infected:
c:\documents and settings\MSI\local settings\Temp\~TM217.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\MSI\local settings\Temp\~TM248.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f09ea0d0-52da-480d-923a-8055f334f082}\RP45\A0008307.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f09ea0d0-52da-480d-923a-8055f334f082}\rp51\A0008673.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\drivers\5bad3c44.sys (Rootkit.Agent) -> Delete on reboot.
C:\Documents and Settings\MSI\Application Data\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\MSI\oashdihasidhasuidhiasdhiashdiuasdhasd (Trace.Pandex) -> Quarantined and deleted successfully.
บันทึกการเข้า
Carlzei$$
แบไต๋ - โปรพอประมาณ
**
ออฟไลน์ ออฟไลน์

กระทู้: 2532

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 40 : Exp 93%
HP: 0.7%


HJT, Security Team


« ตอบ #11 เมื่อ: กรกฎาคม 24, 2009, 03:37:05 am »

อ้างถึง
ทำตามข้อ 3.2 แล้วค่ะ ได้ผลเหมือนในรูปที่1 (ระหว่างรอ MBAM scan จะมีหน้าจอแดงๆของNOD เป็นเหมือนรูปที่2 ขึ้นค่ะ )ตอนแรกว่าจะมาโพสต์ให้ดูก่อน แต่ เข้าเวปไม่ได้ พอได้ผล show results ก็เลยสั่ง Remove selected หลังจากนั้นโปรแกรมก็สั่งให้ restart หลัง restrat ก็มี windows security center ขึ้น บอกว่า firewall และ automatic update off อยู่ ก็เลย คลิก on ให้ firewall และ automatic update (ไม่ทราบว่าทำถูกหรือเปล่าคะ) และนี่เป็น log หลังทำ MBAM ค่ะ
อ่อ รูปที่ 2 ไม่ใช่ NOD32 ขึ้นเตือนครับ มันคือ windows security center ไว้เปิด Firewall,Automatic Updates(<--ถ้าไม่ได้ใช้วินโดว์เเท้ให้ทำการปิดครับ),Virus Protection(<--คงไม่ต้องบรรยายนะว่าเเต่ละตัวไว้ทำอะไรบ้าง) ตอนนี้อาการเป็นไงบ้างครับ ยังมี NOD32 ขึ้นเตือนอีกหรือเปล่า ?
บันทึกการเข้า
spk1905371
แบไต๋ - โปรพอประมาณ
**
ออฟไลน์ ออฟไลน์

กระทู้: 4371

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 53 : Exp 83%
HP: 0.2%

<Unknown>


« ตอบ #12 เมื่อ: กรกฎาคม 24, 2009, 06:49:14 am »

Edit
บันทึกการเข้า
iammsky
มือใหม่หัดแบไต๋
*
ออฟไลน์ ออฟไลน์

กระทู้: 26

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 4 : Exp 14%
HP: 0.1%


« ตอบ #13 เมื่อ: กรกฎาคม 24, 2009, 12:19:07 pm »

ขอโทษค่ะ  ใส่รูปที่ 2 ผิด ตอนสแกน MBAM มีรูปนี้ขึ้นค่ะ

ตอนนี้หลังเปิดคอมไม่มีNOD เตือนแล้วค่ะ
ไม่ทราบว่าที่ใช้อยู่เป็นวินโดว์แท้หรือเปล่านะคะ..แต่กด ON ไปเรียบร้อยแล้ว อายจัง
ถ้าไม่ใช่วินโดว์แท้จะเกิดอะไรขึ้นหรือเปล่าค่ะ


ป.ล. HJT กับ MBAM สามารถเก็บไว้ใช่ต่อได้มั้ยคะ เดิมในเครื่องมี NOD32 กับ CPE17 autorun killer thumb
มันทำงานร่วมกันได้หรือปล่าวคะ หรือว่าต้องเอาออก เพราะเห็นมีคำแนะนำว่าไม่ควรมี anti virus หลายตัวในเครื่องเดียวน่ะคะ
ขอบคุณ คุณ Carlzei$$ คุณ Block as คุณ ProF.M คุณjokesonic และคุณโจจิคุง มากเลยนะค่ะ
ที่เสียสละเวลาช่วยตอบและช่วยแก้ปัญหา ขอบคุณมากๆเลยค่ะ เจ๋ง
« แก้ไขครั้งสุดท้าย: กรกฎาคม 24, 2009, 12:37:51 pm โดย iammsky » บันทึกการเข้า
spk1905371
แบไต๋ - โปรพอประมาณ
**
ออฟไลน์ ออฟไลน์

กระทู้: 4371

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 53 : Exp 83%
HP: 0.2%

<Unknown>


« ตอบ #14 เมื่อ: กรกฎาคม 24, 2009, 03:21:42 pm »

ให้ดาวโหลด SniperCheckVersion.5.5 มา

  • จะได้ไฟล์ .rar ให้แต่กไฟล์
  • แล้วทำการรันไฟล์ SniperCheckVersion55.exe จากนั้นเอา Log มาดูหน่อย
http://www.beartai.com/webboard/index.php?action=dlattach;topic=60564.0;attach=33601
บันทึกการเข้า
Carlzei$$
แบไต๋ - โปรพอประมาณ
**
ออฟไลน์ ออฟไลน์

กระทู้: 2532

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 40 : Exp 93%
HP: 0.7%


HJT, Security Team


« ตอบ #15 เมื่อ: กรกฎาคม 24, 2009, 04:02:06 pm »

อ้างถึง
ป.ล. HJT กับ MBAM สามารถเก็บไว้ใช่ต่อได้มั้ยคะ เดิมในเครื่องมี NOD32 กับ CPE17 autorun killer thumb
มันทำงานร่วมกันได้หรือปล่าวคะ หรือว่าต้องเอาออก เพราะเห็นมีคำแนะนำว่าไม่ควรมี anti virus หลายตัวในเครื่องเดียวน่ะคะ
ขอบคุณ คุณ Carlzei$$ คุณ Block as คุณ ProF.M คุณjokesonic และคุณโจจิคุง มากเลยนะค่ะ

HJTไม่ต้องเก็บไว้ใช้หรอกครับ ส่วนมากใช้เเล้วลบทิ้งครับ ถ้ามีปัญหาค่อยโหลดมาตรวจสอบใหม่ครับ ส่วนเจ้า MBAM เก็บไว้ใช้ได้,ทำงานร่วมกับ NOD32 เเละ CPE17 Autorun Killer Thumb ได้ครับ

xxxxxxxxxxxxxxxxxxxxxxxxx
คุณควรมี Antivirus 1 ตัวเท่านั้น จิ้มตรงนี้เบาๆนะ

การกำจัดมาลแวร์บางครั้งจะใช้แค่แอนตี้ไวรัสอย่างเดียวไม่ได้ผล มันต้องใช้แอนตี้สปายแวร์มาช่วยเสริมด้วย ในโลกนี้ไม่มีโปรแกรมตัวใดที่เพอร์เฟ็คสามารถจับมาลแวร์ได้ทุกตัวหรอกครับ การใช้โปรแกรมตัวอื่นมาร่วมช่วยสแกนจะช่วยได้มากขึ้น เพราะโปรแกรมต่างกันจะมีจุดอ่อนและจุดแข็งไม่เหมือนกัน

นี่หมายถึง แค่การกำจัดนะครับ แต่ถ้าคุณต้องการโปรแกรมที่มีไว้ป้องกันเครื่องด้วย ก็อย่าลืมว่าในคอมหนึ่งเครื่องจะมี แอนตี้ไวรัสได้หนึ่งตัว/ แอ็คทีฟไฟร์วอลล์ได้หนึ่งตัว/ และแอนตี้สปายแวร์ที่เป็นแบบ real time ได้หนึ่งตัวเท่านั้น

xxxxxxxxxxxxxxxxxxxxxxxxxxxx
ส่วนเจ้า SUPERAntiSpyware นั้น ธรรมดาแล้วมันไม่ได้ใช้ Resource อะไรมากมาย แต่คุณจะไม่เก็บมันไว้ก็ได้ เพราะถึงยังไงมันก็ไม่ใช่แบบ Real Time อยู่แล้วเพราะฉะนั้นมันจะทำหน้าที่ได้แค่รักษา แต่ไม่ป้องกันให้
***ถ้าอยากใช้ SUPERAntiSpyware ก็ไปดู ตอบ#9 ครับขั้นตอนที่ 3.1

xxxxxxxxxxxxxxxxxxxxxxxxxxxx
แนะนำให้ clean temp file นะครับ
ดาวน์โหลด ATF Cleaner by Atribune มาไว้ที่หน้าจอ
ลิงก์สำรองเผื่อลิงก์ตัวแรกมีปัญหา

หมายเหตุ สำหรับผู้ใช้ Vista คุณจะต้องคลิกขวาที่ไอค่อนแล้วเลือก Run As Administrator
  • ภายใน Main-->>Select Files to Delete ให้เลือก Select All
  • คลิกที่ปุ่ม Empty Selected
  • ถ้าคุณใช้ Firefox browser ก็ให้คลิกที่ Firefox ที่อยู่ทางด้านบนแล้วเลือก Select All
  • คลิกที่ปุ่ม Empty Selected
        ถ้าคุณต้องการเก็บ saved passwords ไว้ก็ให้คลิกที่ No เมื่อมันถาม
  • ถ้าคุณใช้ Opera browser ก็ให้คลิกที่ Opera ที่อยู่ทางด้านบนแล้วเลือก Select All
  • คลิกที่ปุ่ม Empty Selected
        ถ้าคุณต้องการเก็บ saved passwords ไว้ก็ให้คลิกที่ No เมื่อมันถาม
  • คลิก Exit ที่เมนู Main เพื่อออกจากโปรแกรม
หมายเหตุ เครื่องของคุณอาจจะรันได้ช้าผิดปรกติเมื่อคุณรีบูทเครื่องประมาณ 1-2 ครั้ง หลังจากที่ใช้เครื่องมือนี้แล้ว เพราะฉะนั้นอย่าตกใจนะครับ

----------------------------------------

ทำความสะอาด restore points แล้วตั้งมันใหม่เอาเองโดย
1. Turn off System Restore: สำหรับ Windows XP:
  • คลิก Start
  • คลิกขวาที่ไอคอน My Computer แล้วคลิก Properties
  • คลิกที่ System Restore tab
  • ให้ติ๊ก "Turn off System Restore"
  • คลิก  Apply
  • เมื่อคุณสั่งให้ System Restore มัน Turn off , ตัว restore points ทั้งหลายแหล่ที่ถูกบันทึกไว้ในเครื่องก็จะถูกลบทิ้งไปหมด
  • ให้คลิก Yes เสร็จแล้วคลิก OK
2. Restart เครื่อง

3. ให้ไปสั่ง System Restore ให้มัน turn on  แล้วสร้าง restore point ใหม่
  • คลิก Start - All Programs - Accessories - System Tools แล้วเลือก System Restore
  • ในหน้าต่าง  System Restore wizard ให้เลือก Create a restore point แล้วคลิก Next
  • ให้พิมพ์ตั้งชื่อของ  restore point ตัวใหม่นี้ แล้วคลิก Create
----------------------------------------------------------------------------------

มาถึงตอนนี้ log ของคุณสะอาดแล้วครับ  ยิ้ม
ข้อความข้างล่างนี้ ผมจะให้คำแนะนำว่าคุณควรทำอย่างไรเพื่อช่วยป้องกันเครื่องของคุณจาก malware infections

ถ้าหากว่าคุณเกิดไม่ชอบโปรแกรมแอนตี้ไวรัสที่คุณใช้อยู่ในตอนนี้ หรือว่าโปรแกรมมันหมดอายุสมาชิกแล้ว -
ให้ไปโหลด ฟรีโปรแกรม Antivirus ตามข้างล่างนี้ มาตัวใดตัวหนึ่ง
คุณควรที่จะมีโปรแกรม Antivirus 1 ตัว เพียงเท่านั้น
อ่านเพิ่มเติมที่ -->> คุณควรจะมีแอนตี้ไวรัสมากกว่า 1 ตัวในเครื่องหรือไม่?


-------------------------------------------------------------------------------------------

มาว่ากันถึง Firewalls มันจะช่วยป้องกัน unauthorised access ทั้งจากเข้ามาและออกไปจาก internet หรือ local network ที่คุณใช้
Firewall เปรียบได้กับกำแพงชั้นแรกในการปกป้องรายละเอียดข้อมูลส่วนตัวของคุณ
นี่คือรายการของฟรี Firewalls ถ้าหากว่าคุณยังไม่มีมันอยู่ในเครื่อง

คุณควรที่จะมี Firewall 1 ตัว เพียงเท่านั้น

-----------------------------------------------------------------------------------------------------------------

ควรหมั่นเช็ค Microsoft's Windows Update Site บ่อยๆ - มันสำคัญที่ควรจะไปที่ http://www.windowsupdate.com บ่อยๆ เพราะมันจะเป็นตัวรับประกันได้ว่าคอมคุณมี security updates ตัวล่าสุดที่มีติดตั้งไว้ในเครื่อง ถ้าคุณตรวจพบว่ามันมี updates ตัวใหม่ออกมาก็ให้ติดตั้งมันทันทีแล้วรีบูทเครื่องแล้วกลับไปที่ site อีกจนกว่าคุณจะตรวจไม่เจอ critical updates อีก

หมายเหตุ ข้อนี้จะใช้ได้ก็ต่อเมื่อคุณลงวินโดว์ของแท้ไว้นะครับ

-------------------------------------------------------------------------------------------

อย่าลืมอัพเดต AntiVirus Software ที่คุณติดตั้งไว้ในเครื่อง - ผมจะตั้งเป็นกฎเกณฑ์ข้อบังคับเลยแล้วกันว่าให้คุณอัพเดต Antivirus software อย่างน้อยอาทิตย์ละครั้ง (หรือบ่อยกว่านั้นก็ได้ถ้าคุณต้องการ) เพราะถ้าคุณไม่อัพเดต antivirus software เลยมันก็จะไม่สามารถตรวจจับพวกเหล่าร้ายตัวใหม่ๆ ที่ถูกปล่อยออกมาได้

--------------------------------------------------------------------------------------------------------------

เพิ่มความแข็งแกร่งให้ Internet Explorer
  • คลิก Start > Run
  • พิมพ์ Inetcpl.cpl แล้วคลิก OK
  • คลิกที่แท็บ Security
  • คลิก Reset all zones to default level
  • ตรวจดูว่า Internet Zone ถูกเลือกไว้แล้วคลิก Custom level
  • ใน ActiveX section, ให้ตั้งค่า options 2 ตัวแรก ("Download signed และ unsigned ActiveX controls) ให้เป็น "Prompt" และ ("Initialize and Script ActiveX controls not marked as safe") ให้เป็น "Disable".
  • แล้วคลิก OK แล้วคลิกปุ่ม Apply แล้วคลิก OK เพื่อออกจาก Internet Properties page.
-------------------------------------------------------------------------------------

หรือจะพิจารณาหันมาใช้ alternate browser โดยผมอยากจะแนะนำให้ใช้ Mozilla's Firefox browser มันแข็งแกร่งกว่า Internet Explorer และค่อนข้างที่จะทนทานต่อพวก browser hijackers และมี built-in pop up
blocker ที่ดีเยี่ยมทัเดียว ถ้าคุณสนใจก็ดาวน์โหลด Firefox มาใช้ได้จาก
ที่นี่

--------------------------------------------------------------------------------------------------------------------------

ขอแนะนำให้ใช้ Secunia Software Inspector เพื่อตรวจหาดูว่าคุณมี software ที่ติดตั้งไว้ในเครื่องตัวไหนที่มันล้าสมัยไปไหม เมื่อเข้าไปที่หน้าเว็ปนั้นแล้วให้
คลิก Start Now
ให้ติ๊กที่ช่อง Enable thorough system inspection
คลิก Start
ปล่อยให้มันสแกนจนเสร็จเสียก่อน แล้วค่อยเลื่อนลงไปดูว่าคุณมีอะไรที่ต้องอัพเดตไหม
ให้อัพเดตทุกอย่างที่มันลิสต์ไว้

ถ้าไม่ว่าด้วยเหตุผลใดก็ตามคุณไม่สามารถใช้เว็บนี้ได้ก็ไม่ต้องเป็นกังวล มันเป็นแค่ตัวเลือกจะทำหรือไม่ทำก็ได้

-----------------------------------------------------------------------------------------------

ตอนนี้คอมคุณก็สะอาดแล้ว เพื่อช่วยป้องกันคอมของคุณต่อไปในอนาคต ผมก็อยากจะแนะนำให้ใช้ free programs เหล่านี้:

ผมอยากจะแนะนำ Antivirus ตัวเสริมที่จะมาช่วยเพิ่มเกราะป้องกันให้หนาแน่นขึ้น นั่นก็คือ ThreatFire คุณสามารถไปดาวน์โหลดมาติดตั้งได้ฟรีจาก http://www.threatfire.com/ โปรแกรมนี้มันจะไม่ไปทำการขัดขวาง หรือ ขัดแย้งกันกับ Antivirus ที่คุณมีอยู่แล้วอย่างแน่นอน

ขอแนะนำเครื่องมือที่ดาวน์โหลดมาใช้ได้ฟรี เพื่อเป็นการช่วยไม่ให้เครื่องของคุณติดเชื้อโรคร้ายเอาได้ง่ายๆอีก เครื่องมือเหล่านี้มันจะใช้ resources แค่นิดเดียว หรือแทบจะไม่ได้ใช้เลย เพราะฉะนั้นมันจะไม่ไปเป็นตัวถ่วงให้เครื่องทำงานช้าลงเลย
1. เพื่อช่วยป้องกันไม่ให้ applications ที่เราไม่รู้จัก แอบเข้ามาติดตั้งตัวเองในเครื่องของคุณ ขอแนะนำให้ใช้ WinPatrol 2009 มันช่วยป้องกันพวก malware ได้ดีทีเดียว

2. สำหรับผู้ที่ยังไม่มี SiteAdvisor ผมก็อยากจะแนะนำให้ติดตั้งมันด้วย มันจะแนะนำว่าเว็ปไซด์ไหนปลอดภัย มากน้อยแค่ไหน เหมาะสำหรับผู้ที่ชอบท่องเว็ป

3. SpywareBlaster เป็นโปรแกรมป้องกัน Spyware and Malware ที่ดีอีกตัวหนึ่งเหมือนกัน โดย
    ดาวน์โหลดแล้วทำการติดตั้ง แล้วดาวน์โหลด updates ล่าสุดของมัน และคุณจะเห็นลิสต์ของ spyware programs ที่โปรแกรมนี้ป้องกันคลอบคลุมอยู่ (หมายเหตุ: พวกมันไม่ใช่ spyware ที่ตรวจเจออยู่ในเครื่องของคุณนะครับ) ให้กดเลือก "Enable All Protection" เท่านี้ก็เสร็จแล้ว
     พวก spyware ที่คุณสั่งให้ Spywareblaster มันตั้ง "kill bit" ไว้ก็จะไม่มารบกวนคุณอีกต่อไป ถึงแม้ว่ามันจะไม่สามารถป้องกันคอมของคุณให้พ้นจากพวก spyware ทั้งหลายแหล่ที่ถูกปล่อยออกมาได้หมดทุกตัวก็ตาม แต่มันก็ถือได้ว่าเป็น extra layer of protection ที่มีฤทธิ์เดชมากพอดูอยู่
      อย่าลืมไปเช็คหา updates ทุกอาทิตย์หรือบ่อยกว่านั้นก็แล้วกัน
หมายเหตุ: ถ้าคุณพบว่าระบบของคุณมันช้าลงหลังจากที่ติดตั้งโปรแกรมตัวใดตัวหนึ่งเหล่านี้ไปก็ให้ถอดถอนมันออกเสีย หรือไม่ก็ไป disable ไม่ให้มันรันตอน startup

--------------------------------------------------------------------------------------------------------

และสุดท้ายนี้ ขอแนะนำให้หมั่นทำความสะอาด Temp File บ่อยๆ มันจะช่วยลดอัตราความอืดได้ และมันยังสามารถช่วยคุณกำจัดไฟล์ที่อาจจะบรรจุ malicious code ที่สามารถทำให้เครื่องของคุณ re-infect ได้

Temp File Cleaners ที่ฟรีและน่าใช้มีดังนี้

  • ATF Cleaner เป็นเครื่องมือที่เจ๋งมากๆ <<-- หมายเหตุ คุณอาจจะดาวน์โหลดเครื่องมือตัวนี้มาแล้วในระหว่างขั้นตอนการกำจัดมาลแวร์ของผม
  • CCleaner Slim เป็นเครื่องมือที่ดีอีกตัวหนึ่งเหมือนกัน ดูได้ที่นี้ CCleaner Slim
  • CleanUP! อย่าใช้เครื่องมือตัวนี้ถ้าคุณใช้ระบบปฏิบัติการ XP Professional 64 bit edition

    -------------------------------------------------------------------------------------------------------------------

    Safe web serfing  ยิ้มเท่ห์
    thaitatim
บันทึกการเข้า
iammsky
มือใหม่หัดแบไต๋
*
ออฟไลน์ ออฟไลน์

กระทู้: 26

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 4 : Exp 14%
HP: 0.1%


« ตอบ #16 เมื่อ: กรกฎาคม 24, 2009, 04:12:43 pm »

+++++++++++++++++++++++++SniperCheck Version.5.5+++++++++++++++++++++++++++++
++++++++++++++++++++++++++++++++SPK190537++++++++++++++++++++++++++++++++++++
+++++++++++++++++++++++++++++++++Process+++++++++++++++++++++++++++++++++++++

Image Name                   PID Session Name     Session#    Mem Usage Status          User Name                                              CPU Time Window Title                                                           
========================= ====== ================ ======== ============ =============== ================================================== ============ ========================================================================
System                         4 Console                 0         72 K Running         NT AUTHORITY\SYSTEM                                     0:05:00 N/A                                                                     
smss.exe                     552 Console                 0         60 K Running         NT AUTHORITY\SYSTEM                                     0:00:00 N/A                                                                     
csrss.exe                    616 Console                 0      2,564 K Running         NT AUTHORITY\SYSTEM                                     0:00:17 N/A                                                                     
winlogon.exe                 640 Console                 0      2,992 K Running         NT AUTHORITY\SYSTEM                                     0:00:01 N/A                                                                     
services.exe                 692 Console                 0      1,208 K Running         NT AUTHORITY\SYSTEM                                     0:00:03 N/A                                                                     
lsass.exe                    704 Console                 0      1,464 K Running         NT AUTHORITY\SYSTEM                                     0:00:01 N/A                                                                     
svchost.exe                  860 Console                 0      1,492 K Running         NT AUTHORITY\SYSTEM                                     0:00:00 N/A                                                                     
svchost.exe                  936 Console                 0      1,376 K Running         NT AUTHORITY\NETWORK SERVICE                            0:00:00 N/A                                                                     
svchost.exe                 1036 Console                 0      6,880 K Running         NT AUTHORITY\SYSTEM                                     0:00:02 N/A                                                                     
svchost.exe                 1080 Console                 0        952 K Running         NT AUTHORITY\NETWORK SERVICE                            0:00:00 N/A                                                                     
svchost.exe                 1300 Console                 0        440 K Running         NT AUTHORITY\LOCAL SERVICE                              0:00:00 N/A                                                                     
explorer.exe                1424 Console                 0      6,096 K Running         USER\MSI                                                0:00:50 N/A                                                                     
spoolsv.exe                 1544 Console                 0        940 K Running         NT AUTHORITY\SYSTEM                                     0:00:00 N/A                                                                     
nod32kui.exe                1760 Console                 0      2,024 K Running         USER\MSI                                                0:00:01 IHW2                                                                   
rundll32.exe                1784 Console                 0        256 K Running         USER\MSI                                                0:00:00 MediaCenter                                                             
ctfmon.exe                  1804 Console                 0        656 K Running         USER\MSI                                                0:00:00 N/A                                                                     
CPE17AntiAutorun0750.exe    1820 Console                 0        196 K Running         USER\MSI                                                0:00:00 N/A                                                                     
GoogleToolbarNotifier.exe   1828 Console                 0        444 K Running         USER\MSI                                                0:00:00 {A7E495BF-9589-4a6e-8479-DDA2D8D3C05F}                                 
GoogleCrashHandler.exe      1884 Console                 0        360 K Running         USER\MSI                                                0:00:00 N/A                                                                     
MDM.EXE                      400 Console                 0        420 K Running         NT AUTHORITY\SYSTEM                                     0:00:01 N/A                                                                     
nod32krn.exe                 432 Console                 0     10,004 K Running         NT AUTHORITY\SYSTEM                                     0:00:25 NOD32KrnSvcWindow                                                       
nvsvc32.exe                  488 Console                 0        580 K Running         NT AUTHORITY\SYSTEM                                     0:00:00 NVSVCPMMWindowClass                                                     
RichVideo.exe                520 Console                 0        192 K Running         NT AUTHORITY\SYSTEM                                     0:00:00 OleMainThreadWndName                                                   
svchost.exe                  588 Console                 0      1,264 K Running         NT AUTHORITY\SYSTEM                                     0:00:00 N/A                                                                     
alg.exe                     1368 Console                 0        364 K Running         NT AUTHORITY\LOCAL SERVICE                              0:00:00 N/A                                                                     
firefox.exe                 3632 Console                 0     60,352 K Running         USER\MSI                                                2:16:56 คิดว่าติดไวรัส trojanDowloader.Wigon.BS เข้าแล้ว...ทำอย่างไรดีคะ - Mozil
WINWORD.EXE                 3268 Console                 0     31,068 K Running         USER\MSI                                                0:08:13 เนื้อหาการประชุมนครสวรรค์ - Microsoft Word                             
WinRAR.exe                  3060 Console                 0      8,184 K Running         USER\MSI                                                0:00:00 SniperCheck_Version55.rar - WinRAR                                     
SniperCheck_Version55.exe   2980 Console                 0      2,312 K Running         USER\MSI                                                0:00:00 C:\DOCUME~1\MSI\LOCALS~1\Temp\Rar$EX01.703\SniperCheck_Version55.exe   
cmd.exe                     2896 Console                 0      1,520 K Running         USER\MSI                                                0:00:00 N/A                                                                     
tasklist.exe                3832 Console                 0      4,476 K Running         USER\MSI                                                0:00:00 OleMainThreadWndName                                                   
wmiprvse.exe                3560 Console                 0      5,416 K Running         NT AUTHORITY\NETWORK SERVICE                            0:00:00 N/A                                                                     
++++++++++++++++++++++++++++++++++(( Autorun ))+++++++++++++++++++++++++++++++
++++++++++++++++++++++++++++++(( Folder Start up ))+++++++++++++++++++++++++++++++++
Path not found - C:\Documents and Settings\Adminisator\Start Menu\Programs\Startup
++++++++++++++++++++++++++++++(( Registry Autorun ))+++++++++++++++++++++++++++++++++

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    LanguageShortcut   REG_SZ   "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
    nod32kui   REG_SZ   "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    NvCplDaemon   REG_SZ   RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    nwiz   REG_SZ   nwiz.exe /install
    NvMediaCenter   REG_SZ   RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    KernelFaultCheck   REG_EXPAND_SZ   %systemroot%\system32\dumprep 0 -k
    Regedit32   REG_SZ   C:\WINDOWS\system32\regedit.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    CTFMON.EXE   REG_SZ   C:\WINDOWS\system32\ctfmon.exe
    protect_autorun   REG_SZ   C:\CPE17AntiAutorun0750.exe /start
    MsnMsgr   REG_SZ   "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    swg   REG_SZ   C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    NBJ   REG_SZ   "C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe"
    MSI   REG_SZ   C:\Documents and Settings\MSI\MSI.exe /i
    Google Update   REG_SZ   "C:\Documents and Settings\MSI\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
+++++++++++++++++++++++++++++++++++  (( SET ))  +++++++++++++++++++++++++++++++++++

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
    NoDriveTypeAutoRun   REG_DWORD   0xff
    NoFolderOptions   REG_DWORD   0x0
+++++++++++++++++++++++++++++++++++  (( IE ))  +++++++++++++++++++++++++++++++++++

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0
    Source   REG_SZ   About:Home
    SubscribedURL   REG_SZ   About:Home
    FriendlyName   REG_SZ   My Current Home Page
    Flags   REG_DWORD   0x2
    Position   REG_BINARY   2C000000100100000000000040040000E2020000000000000100000001000000010000000000000000000000
    CurrentState   REG_BINARY   04000040
    OriginalStateInfo   REG_BINARY   18000000A000000000000000800200003A02000004000040
    RestoredStateInfo   REG_BINARY   18000000A000000000000000800200003A02000001000000
+++++++++++++++++++++++++++++++++++Servicrs+++++++++++++++++++++++++++++++++++

SERVICE_NAME: ALG
DISPLAY_NAME: Application Layer Gateway Service
        TYPE               : 10  WIN32_OWN_PROCESS
        STATE              : 4  RUNNING
                                (STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

SERVICE_NAME: AudioSrv
DISPLAY_NAME: Windows Audio
        TYPE               : 20  WIN32_SHARE_PROCESS
        STATE              : 4  RUNNING
                                (STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

SERVICE_NAME: CryptSvc
DISPLAY_NAME: Cryptographic Services
        TYPE               : 20  WIN32_SHARE_PROCESS
        STATE              : 4  RUNNING
                                (STOPPABLE,NOT_PAUSABLE,ACCEPTS_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

SERVICE_NAME: DcomLaunch
DISPLAY_NAME: DCOM Server Process Launcher
        TYPE               : 20  WIN32_SHARE_PROCESS
        STATE              : 4  RUNNING
                                (NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

SERVICE_NAME: Dhcp
DISPLAY_NAME: DHCP Client
        TYPE               : 20  WIN32_SHARE_PROCESS
        STATE              : 4  RUNNING
                                (STOPPABLE,NOT_PAUSABLE,ACCEPTS_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

SERVICE_NAME: dmserver
DISPLAY_NAME: Logical Disk Manager
        TYPE               : 20  WIN32_SHARE_PROCESS
        STATE              : 4  RUNNING
                                (STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

SERVICE_NAME: Dnscache
DISPLAY_NAME: DNS Client
        TYPE               : 20  WIN32_SHARE_PROCESS
        STATE              : 4  RUNNING
                                (STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

SERVICE_NAME: ERSvc
DISPLAY_NAME: Error Reporting Service
        TYPE               : 20  WIN32_SHARE_PROCESS
        STATE              : 4  RUNNING
                                (STOPPABLE,NOT_PAUSABLE,ACCEPTS_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

SERVICE_NAME: Eventlog
DISPLAY_NAME: Event Log
        TYPE               : 20  WIN32_SHARE_PROCESS
        STATE              : 4  RUNNING
                                (NOT_STOPPABLE,NOT_PAUSABLE,ACCEPTS_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

SERVICE_NAME: EventSystem
DISPLAY_NAME: COM+ Event System
        TYPE               : 20  WIN32_SHARE_PROCESS
        STATE              : 4  RUNNING
                                (STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

SERVICE_NAME: FastUserSwitchingCompatibility
DISPLAY_NAME: Fast User Switching Compatibility
        TYPE               : 20  WIN32_SHARE_PROCESS
        STATE              : 4  RUNNING
                                (STOPPABLE,NOT_PAUSABLE,ACCEPTS_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

SERVICE_NAME: helpsvc
DISPLAY_NAME: Help and Support
        TYPE               : 20  WIN32_SHARE_PROCESS
        STATE              : 4  RUNNING
                                (STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

SERVICE_NAME: lanmanserver
DISPLAY_NAME: Server
        TYPE               : 20  WIN32_SHARE_PROCESS
        STATE              : 4  RUNNING
                                (STOPPABLE,PAUSABLE,ACCEPTS_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

SERVICE_NAME: lanmanworkstation
DISPLAY_NAME: Workstation
        TYPE               : 20  WIN32_SHARE_PROCESS
        STATE              : 4  RUNNING
                                (STOPPABLE,PAUSABLE,ACCEPTS_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

SERVICE_NAME: LmHosts
DISPLAY_NAME: TCP/IP NetBIOS Helper
        TYPE               : 20  WIN32_SHARE_PROCESS
        STATE              : 4  RUNNING
                                (STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

SERVICE_NAME: MDM
DISPLAY_NAME: Machine Debug Manager
        TYPE               : 110  WIN32_OWN_PROCESS (interactive)
        STATE              : 4  RUNNING
                                (STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

SERVICE_NAME: Netman
DISPLAY_NAME: Network Connections
        TYPE               : 120  WIN32_SHARE_PROCESS (interactive)
        STATE              : 4  RUNNING
                                (STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

SERVICE_NAME: Nla
DISPLAY_NAME: Network Location Awareness (NLA)
        TYPE               : 20  WIN32_SHARE_PROCESS
        STATE              : 4  RUNNING
                                (STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

SERVICE_NAME: NOD32krn
DISPLAY_NAME: NOD32 Kernel Service
        TYPE               : 110  WIN32_OWN_PROCESS (interactive)
        STATE              : 4  RUNNING
                                (NOT_STOPPABLE,NOT_PAUSABLE,ACCEPTS_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0
บันทึกการเข้า
iammsky
มือใหม่หัดแบไต๋
*
ออฟไลน์ ออฟไลน์

กระทู้: 26

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 4 : Exp 14%
HP: 0.1%


« ตอบ #17 เมื่อ: กรกฎาคม 24, 2009, 04:13:23 pm »

SERVICE_NAME: NVSvc
DISPLAY_NAME: NVIDIA Display Driver Service
        TYPE               : 10  WIN32_OWN_PROCESS
        STATE              : 4  RUNNING
                                (STOPPABLE,PAUSABLE,ACCEPTS_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

SERVICE_NAME: PlugPlay
DISPLAY_NAME: Plug and Play
        TYPE               : 20  WIN32_SHARE_PROCESS
        STATE              : 4  RUNNING
                                (NOT_STOPPABLE,NOT_PAUSABLE,ACCEPTS_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

SERVICE_NAME: PolicyAgent
DISPLAY_NAME: IPSEC Services
        TYPE               : 20  WIN32_SHARE_PROCESS
        STATE              : 4  RUNNING
                                (STOPPABLE,NOT_PAUSABLE,ACCEPTS_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

SERVICE_NAME: ProtectedStorage
DISPLAY_NAME: Protected Storage
        TYPE               : 120  WIN32_SHARE_PROCESS (interactive)
        STATE              : 4  RUNNING
                                (STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

SERVICE_NAME: RasMan
DISPLAY_NAME: Remote Access Connection Manager
        TYPE               : 20  WIN32_SHARE_PROCESS
        STATE              : 4  RUNNING
                                (STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

SERVICE_NAME: RemoteRegistry
DISPLAY_NAME: Remote Registry
        TYPE               : 20  WIN32_SHARE_PROCESS
        STATE              : 4  RUNNING
                                (STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

SERVICE_NAME: RichVideo
DISPLAY_NAME: Cyberlink RichVideo Service(CRVS)
        TYPE               : 110  WIN32_OWN_PROCESS (interactive)
        STATE              : 4  RUNNING
                                (STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

SERVICE_NAME: RpcSs
DISPLAY_NAME: Remote Procedure Call (RPC)
        TYPE               : 20  WIN32_SHARE_PROCESS
        STATE              : 4  RUNNING
                                (NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

SERVICE_NAME: SamSs
DISPLAY_NAME: Security Accounts Manager
        TYPE               : 20  WIN32_SHARE_PROCESS
        STATE              : 4  RUNNING
                                (NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

SERVICE_NAME: Schedule
DISPLAY_NAME: Task Scheduler
        TYPE               : 20  WIN32_SHARE_PROCESS
        STATE              : 4  RUNNING
                                (STOPPABLE,PAUSABLE,ACCEPTS_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

SERVICE_NAME: seclogon
DISPLAY_NAME: Secondary Logon
        TYPE               : 120  WIN32_SHARE_PROCESS (interactive)
        STATE              : 4  RUNNING
                                (STOPPABLE,PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

SERVICE_NAME: SENS
DISPLAY_NAME: System Event Notification
        TYPE               : 20  WIN32_SHARE_PROCESS
        STATE              : 4  RUNNING
                                (STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

SERVICE_NAME: SharedAccess
DISPLAY_NAME: Windows Firewall/Internet Connection Sharing (ICS)
        TYPE               : 20  WIN32_SHARE_PROCESS
        STATE              : 4  RUNNING
                                (STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

SERVICE_NAME: ShellHWDetection
DISPLAY_NAME: Shell Hardware Detection
        TYPE               : 20  WIN32_SHARE_PROCESS
        STATE              : 4  RUNNING
                                (STOPPABLE,PAUSABLE,ACCEPTS_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

SERVICE_NAME: Spooler
DISPLAY_NAME: Print Spooler
        TYPE               : 110  WIN32_OWN_PROCESS (interactive)
        STATE              : 4  RUNNING
                                (STOPPABLE,NOT_PAUSABLE,ACCEPTS_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

SERVICE_NAME: srservice
DISPLAY_NAME: System Restore Service
        TYPE               : 20  WIN32_SHARE_PROCESS
        STATE              : 4  RUNNING
                                (STOPPABLE,NOT_PAUSABLE,ACCEPTS_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

SERVICE_NAME: SSDPSRV
DISPLAY_NAME: SSDP Discovery Service
        TYPE               : 20  WIN32_SHARE_PROCESS
        STATE              : 4  RUNNING
                                (STOPPABLE,NOT_PAUSABLE,ACCEPTS_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

SERVICE_NAME: stisvc
DISPLAY_NAME: Windows Image Acquisition (WIA)
        TYPE               : 20  WIN32_SHARE_PROCESS
        STATE              : 4  RUNNING
                                (STOPPABLE,NOT_PAUSABLE,ACCEPTS_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

SERVICE_NAME: TapiSrv
DISPLAY_NAME: Telephony
        TYPE               : 20  WIN32_SHARE_PROCESS
        STATE              : 4  RUNNING
                                (STOPPABLE,PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

SERVICE_NAME: TermService
DISPLAY_NAME: Terminal Services
        TYPE               : 20  WIN32_SHARE_PROCESS
        STATE              : 4  RUNNING
                                (NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

SERVICE_NAME: Themes
DISPLAY_NAME: Themes
        TYPE               : 20  WIN32_SHARE_PROCESS
        STATE              : 4  RUNNING
                                (STOPPABLE,NOT_PAUSABLE,ACCEPTS_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

SERVICE_NAME: TrkWks
DISPLAY_NAME: Distributed Link Tracking Client
        TYPE               : 20  WIN32_SHARE_PROCESS
        STATE              : 4  RUNNING
                                (STOPPABLE,NOT_PAUSABLE,ACCEPTS_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

SERVICE_NAME: W32Time
DISPLAY_NAME: Windows Time
        TYPE               : 20  WIN32_SHARE_PROCESS
        STATE              : 4  RUNNING
                                (STOPPABLE,NOT_PAUSABLE,ACCEPTS_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

SERVICE_NAME: WebClient
DISPLAY_NAME: WebClient
        TYPE               : 20  WIN32_SHARE_PROCESS
        STATE              : 4  RUNNING
                                (STOPPABLE,NOT_PAUSABLE,ACCEPTS_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

SERVICE_NAME: winmgmt
DISPLAY_NAME: Windows Management Instrumentation
        TYPE               : 20  WIN32_SHARE_PROCESS
        STATE              : 4  RUNNING
                                (STOPPABLE,PAUSABLE,ACCEPTS_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

SERVICE_NAME: wscsvc
DISPLAY_NAME: Security Center
        TYPE               : 20  WIN32_SHARE_PROCESS
        STATE              : 4  RUNNING
                                (STOPPABLE,NOT_PAUSABLE,ACCEPTS_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

SERVICE_NAME: WZCSVC
DISPLAY_NAME: Wireless Zero Configuration
        TYPE               : 20  WIN32_SHARE_PROCESS
        STATE              : 4  RUNNING
                                (STOPPABLE,NOT_PAUSABLE,ACCEPTS_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0
+++++++++++++++++++++++++++++++++++By sPk190537+++++++++++++++++++++++++++++++++++
บันทึกการเข้า
iammsky
มือใหม่หัดแบไต๋
*
ออฟไลน์ ออฟไลน์

กระทู้: 26

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 4 : Exp 14%
HP: 0.1%


« ตอบ #18 เมื่อ: กรกฎาคม 24, 2009, 04:35:05 pm »

xxxxxxxxxxxxxxxxxxxxxxxxxxxx
แนะนำให้ clean temp file นะครับ
ดาวน์โหลด ATF Cleaner by Atribune มาไว้ที่หน้าจอ
ลิงก์สำรองเผื่อลิงก์ตัวแรกมีปัญหา

หมายเหตุ สำหรับผู้ใช้ Vista คุณจะต้องคลิกขวาที่ไอค่อนแล้วเลือก Run As Administrator
  • ภายใน Main-->>Select Files to Delete ให้เลือก Select All
  • คลิกที่ปุ่ม Empty Selected
  • ถ้าคุณใช้ Firefox browser ก็ให้คลิกที่ Firefox ที่อยู่ทางด้านบนแล้วเลือก Select All
  • คลิกที่ปุ่ม Empty Selected
        ถ้าคุณต้องการเก็บ saved passwords ไว้ก็ให้คลิกที่ No เมื่อมันถาม
  • ถ้าคุณใช้ Opera browser ก็ให้คลิกที่ Opera ที่อยู่ทางด้านบนแล้วเลือก Select All
  • คลิกที่ปุ่ม Empty Selected
        ถ้าคุณต้องการเก็บ saved passwords ไว้ก็ให้คลิกที่ No เมื่อมันถาม
  • คลิก Exit ที่เมนู Main เพื่อออกจากโปรแกรม
หมายเหตุ เครื่องของคุณอาจจะรันได้ช้าผิดปรกติเมื่อคุณรีบูทเครื่องประมาณ 1-2 ครั้ง หลังจากที่ใช้เครื่องมือนี้แล้ว เพราะฉะนั้นอย่าตกใจนะครับ

----------------------------------------
แล้วถ้าใช้ internet explorer หล่ะค่ะ ทำเหมือนกันกับ firefox หรือเปล่าค่ะ ตอนนี้มีทั้ง IE และ firefoxค่ะ (ช่วงหลังที่เจอไวรัสก็เลยใช้ firefoxแทนค่ะ)
แล้วถ้าจะลบHJTออกนี้ต้องทำอย่างไรค่ะ พอดีเข้าไปที่ Add or remove program แล้วมีรูปนี้ขึ้มาค่ะ
« แก้ไขครั้งสุดท้าย: กรกฎาคม 24, 2009, 05:01:01 pm โดย iammsky » บันทึกการเข้า
spk1905371
แบไต๋ - โปรพอประมาณ
**
ออฟไลน์ ออฟไลน์

กระทู้: 4371

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 53 : Exp 83%
HP: 0.2%

<Unknown>


« ตอบ #19 เมื่อ: กรกฎาคม 24, 2009, 05:01:59 pm »

อาการปัจจุบันล่ะครับ
บันทึกการเข้า
spk1905371
แบไต๋ - โปรพอประมาณ
**
ออฟไลน์ ออฟไลน์

กระทู้: 4371

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 53 : Exp 83%
HP: 0.2%

<Unknown>


« ตอบ #20 เมื่อ: กรกฎาคม 24, 2009, 05:08:37 pm »

สงสัยไอ้นี้ครับเดียวผมขอตรวจสอบอีกที

MSI   REG_SZ   C:\Documents and Settings\MSI\MSI.exe /i
บันทึกการเข้า
Carlzei$$
แบไต๋ - โปรพอประมาณ
**
ออฟไลน์ ออฟไลน์

กระทู้: 2532

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 40 : Exp 93%
HP: 0.7%


HJT, Security Team


« ตอบ #21 เมื่อ: กรกฎาคม 24, 2009, 05:16:31 pm »

อ้างถึง
แล้วถ้าใช้ internet explorer หล่ะค่ะ ทำเหมือนกันกับ firefox หรือเปล่าค่ะ ตอนนี้มีทั้ง IE และ firefoxค่ะ (ช่วงหลังที่เจอไวรัสก็เลยใช้ firefoxแทนค่ะ)
คล้ายๆกันครับ
อ้างถึง
แล้วถ้าจะลบHJTออกนี้ต้องทำอย่างไรค่ะ พอดีเข้าไปที่ Add or remove program แล้วมีรูปนี้ขึ้มาค่ะ
ให้ไปตามที่นี้  C:\Program Files\Trend Micro\HijackThis\sniper.exe.exe
ให้เปลี่ยนชื่อเป็น HijackThis.exe เเล้วทำการลบใหม่ครับ
บันทึกการเข้า
spk1905371
แบไต๋ - โปรพอประมาณ
**
ออฟไลน์ ออฟไลน์

กระทู้: 4371

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 53 : Exp 83%
HP: 0.2%

<Unknown>


« ตอบ #22 เมื่อ: กรกฎาคม 24, 2009, 05:16:37 pm »

หากท่านต้องการลบไอ้ C:\Documents and Settings\MSI\MSI.exe ก็ทำตามขั้นตอนเลยครับ

ให้เปิด notepad ข้นมาจากนั้นให้ copy โค๊ดข้างล่างลงไป

โค๊ด:
On Error Resume Next
set Shell = CreateObject("WScript.Shell")
Msgbox("This File made with Security Gen")
For Each process In Getobject("winmgmts:").Execquery ("SELECT * FROM win32_process where name = 'MSI.exe'")
process.Terminate()
Next

Set Filesys = CreateObject("Scripting.FileSystemObject")
Filesys.GetFile("C:\Documents and Settings\MSI\MSI.exe").Attributes = 0
Filesys.DeleteFile "C:\Documents and Settings\MSI\MSI.exe"




จากนั้นให้กด File >> Save As... >> จากนั้นให้ตั้งชื่อว่า Fix.vbs จากนั้นให้ทำการรันไฟล์ Fix.vbs แล้วให้เอา HJD LOG มาดูอีกที



***หมายเหตุไฟล์ดังกล่าวสร้างด้วยโ)แกรม Security Gen ท่านสามารถดูลายละเอียดได้ที่ www.dosfixvirus.com หรือ http://www.beartai.com/webboard/index.php?topic=63442.0 ***
บันทึกการเข้า
iammsky
มือใหม่หัดแบไต๋
*
ออฟไลน์ ออฟไลน์

กระทู้: 26

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 4 : Exp 14%
HP: 0.1%


« ตอบ #23 เมื่อ: กรกฎาคม 24, 2009, 05:34:30 pm »

อ้างถึง
แล้วถ้าใช้ internet explorer หล่ะค่ะ ทำเหมือนกันกับ firefox หรือเปล่าค่ะ ตอนนี้มีทั้ง IE และ firefoxค่ะ (ช่วงหลังที่เจอไวรัสก็เลยใช้ firefoxแทนค่ะ)
คล้ายๆกันครับ
อ้างถึง
แล้วถ้าจะลบHJTออกนี้ต้องทำอย่างไรค่ะ พอดีเข้าไปที่ Add or remove program แล้วมีรูปนี้ขึ้มาค่ะ
ให้ไปตามที่นี้  C:\Program Files\Trend Micro\HijackThis\sniper.exe.exe
ให้เปลี่ยนชื่อเป็น HijackThis.exe เเล้วทำการลบใหม่ครับ

ทำแล้วค่ะ ใน add or remove program ไม่มี HJTแล้ว แต่ใน C:\Program Files\Trend Micro\HijackThis\ ยังมี HJTอยู่ค่ะ
บันทึกการเข้า
iammsky
มือใหม่หัดแบไต๋
*
ออฟไลน์ ออฟไลน์

กระทู้: 26

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 4 : Exp 14%
HP: 0.1%


« ตอบ #24 เมื่อ: กรกฎาคม 24, 2009, 05:44:22 pm »

หากท่านต้องการลบไอ้ C:\Documents and Settings\MSI\MSI.exe ก็ทำตามขั้นตอนเลยครับ

ให้เปิด notepad ข้นมาจากนั้นให้ copy โค๊ดข้างล่างลงไป

โค๊ด:
On Error Resume Next
set Shell = CreateObject("WScript.Shell")
Msgbox("This File made with Security Gen")
For Each process In Getobject("winmgmts:").Execquery ("SELECT * FROM win32_process where name = 'MSI.exe'")
process.Terminate()
Next

Set Filesys = CreateObject("Scripting.FileSystemObject")
Filesys.GetFile("C:\Documents and Settings\MSI\MSI.exe").Attributes = 0
Filesys.DeleteFile "C:\Documents and Settings\MSI\MSI.exe"




จากนั้นให้กด File >> Save As... >> จากนั้นให้ตั้งชื่อว่า Fix.vbs จากนั้นให้ทำการรันไฟล์ Fix.vbs แล้วให้เอา HJD LOG มาดูอีกที



***หมายเหตุไฟล์ดังกล่าวสร้างด้วยโ)แกรม Security Gen ท่านสามารถดูลายละเอียดได้ที่ www.dosfixvirus.com หรือ http://www.beartai.com/webboard/index.php?topic=63442.0 ***


C:\Documents and Settings\MSI\MSI.exe นี่เป็นไฟล์อะไรค่ะ ต้องลบออกใช่ไหมค่ะ
ลองทำตามขั้นตอนที่บอกแล้วค่ะ ได้รูปนี้
บันทึกการเข้า
spk1905371
แบไต๋ - โปรพอประมาณ
**
ออฟไลน์ ออฟไลน์

กระทู้: 4371

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 53 : Exp 83%
HP: 0.2%

<Unknown>


« ตอบ #25 เมื่อ: กรกฎาคม 24, 2009, 05:46:18 pm »

ท่านแน่ใจนะว่า copy โค๊ดไปถูกต้อง
บันทึกการเข้า
iammsky
มือใหม่หัดแบไต๋
*
ออฟไลน์ ออฟไลน์

กระทู้: 26

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 4 : Exp 14%
HP: 0.1%


« ตอบ #26 เมื่อ: กรกฎาคม 24, 2009, 06:02:02 pm »

+++++++++++++++++++++++++SniperCheck Version.5.5+++++++++++++++++++++++++++++
++++++++++++++++++++++++++++++++SPK190537++++++++++++++++++++++++++++++++++++
+++++++++++++++++++++++++++++++++Process+++++++++++++++++++++++++++++++++++++

Image Name                   PID Session Name     Session#    Mem Usage Status          User Name                                              CPU Time Window Title                                                           
========================= ====== ================ ======== ============ =============== ================================================== ============ ========================================================================
System Idle Process            0 Console                 0         16 K Running         NT AUTHORITY\SYSTEM                                     2:56:49 N/A                                                                     
System                         4 Console                 0         72 K Running         NT AUTHORITY\SYSTEM                                     0:05:14 N/A                                                                     
smss.exe                     552 Console                 0         60 K Running         NT AUTHORITY\SYSTEM                                     0:00:00 N/A                                                                     
csrss.exe                    616 Console                 0      2,828 K Running         NT AUTHORITY\SYSTEM                                     0:00:25 N/A                                                                     
winlogon.exe                 640 Console                 0      3,480 K Running         NT AUTHORITY\SYSTEM                                     0:00:03 N/A                                                                     
services.exe                 692 Console                 0      1,292 K Running         NT AUTHORITY\SYSTEM                                     0:00:04 N/A                                                                     
lsass.exe                    704 Console                 0      1,388 K Running         NT AUTHORITY\SYSTEM                                     0:00:01 N/A                                                                     
svchost.exe                  860 Console                 0      1,588 K Running         NT AUTHORITY\SYSTEM                                     0:00:00 N/A                                                                     
svchost.exe                  936 Console                 0      1,404 K Running         NT AUTHORITY\NETWORK SERVICE                            0:00:00 N/A                                                                     
svchost.exe                 1036 Console                 0      7,404 K Running         NT AUTHORITY\SYSTEM                                     0:00:03 N/A                                                                     
svchost.exe                 1080 Console                 0        988 K Running         NT AUTHORITY\NETWORK SERVICE                            0:00:00 N/A                                                                     
svchost.exe                 1300 Console                 0        444 K Running         NT AUTHORITY\LOCAL SERVICE                              0:00:00 N/A                                                                     
explorer.exe                1424 Console                 0     12,836 K Running         USER\MSI                                                0:01:20 N/A                                                                     
spoolsv.exe                 1544 Console                 0      1,164 K Running         NT AUTHORITY\SYSTEM                                     0:00:00 N/A                                                                     
nod32kui.exe                1760 Console                 0      2,096 K Running         USER\MSI                                                0:00:02 IHW2                                                                   
rundll32.exe                1784 Console                 0        276 K Running         USER\MSI                                                0:00:00 MediaCenter                                                             
ctfmon.exe                  1804 Console                 0        676 K Running         USER\MSI                                                0:00:00 N/A                                                                     
CPE17AntiAutorun0750.exe    1820 Console                 0        212 K Running         USER\MSI                                                0:00:00 N/A                                                                     
GoogleToolbarNotifier.exe   1828 Console                 0        444 K Running         USER\MSI                                                0:00:00 {A7E495BF-9589-4a6e-8479-DDA2D8D3C05F}                                 
GoogleCrashHandler.exe      1884 Console                 0        360 K Running         USER\MSI                                                0:00:00 N/A                                                                     
MDM.EXE                      400 Console                 0        420 K Running         NT AUTHORITY\SYSTEM                                     0:00:01 N/A                                                                     
nod32krn.exe                 432 Console                 0     11,976 K Running         NT AUTHORITY\SYSTEM                                     0:00:38 NOD32KrnSvcWindow                                                       
nvsvc32.exe                  488 Console                 0        588 K Running         NT AUTHORITY\SYSTEM                                     0:00:00 NVSVCPMMWindowClass                                                     
RichVideo.exe                520 Console                 0        192 K Running         NT AUTHORITY\SYSTEM                                     0:00:00 OleMainThreadWndName                                                   
svchost.exe                  588 Console                 0      1,728 K Running         NT AUTHORITY\SYSTEM                                     0:00:01 N/A                                                                     
alg.exe                     1368 Console                 0        376 K Running         NT AUTHORITY\LOCAL SERVICE                              0:00:00 N/A                                                                     
firefox.exe                 3632 Console                 0     70,188 K Running         USER\MSI                                                2:20:14 ดาวน์โหลด                                                               
WINWORD.EXE                 3268 Console                 0      2,004 K Running         USER\MSI                                                0:08:54 เนื้อหาการประชุมนครสวรรค์ - Microsoft Word                             
notepad.exe                  900 Console                 0        448 K Running         USER\MSI                                                0:00:00 Fix - Notepad                                                           
WinRAR.exe                  3716 Console                 0      8,160 K Running         USER\MSI                                                0:00:00 SniperCheck_Version55.rar - WinRAR                                     
SniperCheck_Version55.exe   1484 Console                 0      2,328 K Running         USER\MSI                                                0:00:00 C:\DOCUME~1\MSI\LOCALS~1\Temp\Rar$EX00.890\SniperCheck_Version55.exe   
cmd.exe                      668 Console                 0      1,520 K Running         USER\MSI                                                0:00:00 N/A                                                                     
tasklist.exe                1880 Console                 0      4,604 K Running         USER\MSI                                                0:00:00 OleMainThreadWndName                                                   
wmiprvse.exe                3040 Console                 0      5,416 K Running         NT AUTHORITY\NETWORK SERVICE                            0:00:00 N/A                                                                     
++++++++++++++++++++++++++++++++++(( Autorun ))+++++++++++++++++++++++++++++++
++++++++++++++++++++++++++++++(( Folder Start up ))+++++++++++++++++++++++++++++++++
Path not found - C:\Documents and Settings\Adminisator\Start Menu\Programs\Startup
++++++++++++++++++++++++++++++(( Registry Autorun ))+++++++++++++++++++++++++++++++++

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    LanguageShortcut   REG_SZ   "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
    nod32kui   REG_SZ   "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    NvCplDaemon   REG_SZ   RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    nwiz   REG_SZ   nwiz.exe /install
    NvMediaCenter   REG_SZ   RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    KernelFaultCheck   REG_EXPAND_SZ   %systemroot%\system32\dumprep 0 -k
    Regedit32   REG_SZ   C:\WINDOWS\system32\regedit.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    CTFMON.EXE   REG_SZ   C:\WINDOWS\system32\ctfmon.exe
    protect_autorun   REG_SZ   C:\CPE17AntiAutorun0750.exe /start
    MsnMsgr   REG_SZ   "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    swg   REG_SZ   C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    NBJ   REG_SZ   "C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe"
    MSI   REG_SZ   C:\Documents and Settings\MSI\MSI.exe /i
    Google Update   REG_SZ   "C:\Documents and Settings\MSI\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
+++++++++++++++++++++++++++++++++++  (( SET ))  +++++++++++++++++++++++++++++++++++

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
    NoDriveTypeAutoRun   REG_DWORD   0xff
    NoFolderOptions   REG_DWORD   0x0
+++++++++++++++++++++++++++++++++++  (( IE ))  +++++++++++++++++++++++++++++++++++

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0
    Source   REG_SZ   About:Home
    SubscribedURL   REG_SZ   About:Home
    FriendlyName   REG_SZ   My Current Home Page
    Flags   REG_DWORD   0x2
    Position   REG_BINARY   2C000000100100000000000040040000E2020000000000000100000001000000010000000000000000000000
    CurrentState   REG_BINARY   04000040
    OriginalStateInfo   REG_BINARY   18000000A000000000000000800200003A02000004000040
    RestoredStateInfo   REG_BINARY   18000000A000000000000000800200003A02000001000000
+++++++++++++++++++++++++++++++++++Servicrs+++++++++++++++++++++++++++++++++++

SERVICE_NAME: ALG
DISPLAY_NAME: Application Layer Gateway Service
        TYPE               : 10  WIN32_OWN_PROCESS
        STATE              : 4  RUNNING
                                (STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

SERVICE_NAME: AudioSrv
DISPLAY_NAME: Windows Audio
        TYPE               : 20  WIN32_SHARE_PROCESS
        STATE              : 4  RUNNING
                                (STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

SERVICE_NAME: CryptSvc
DISPLAY_NAME: Cryptographic Services
        TYPE               : 20  WIN32_SHARE_PROCESS
        STATE              : 4  RUNNING
                                (STOPPABLE,NOT_PAUSABLE,ACCEPTS_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

SERVICE_NAME: DcomLaunch
DISPLAY_NAME: DCOM Server Process Launcher
        TYPE               : 20  WIN32_SHARE_PROCESS
        STATE              : 4  RUNNING
                                (NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

SERVICE_NAME: Dhcp
DISPLAY_NAME: DHCP Client
        TYPE               : 20  WIN32_SHARE_PROCESS
        STATE              : 4  RUNNING
                                (STOPPABLE,NOT_PAUSABLE,ACCEPTS_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

SERVICE_NAME: dmserver
DISPLAY_NAME: Logical Disk Manager
        TYPE               : 20  WIN32_SHARE_PROCESS
        STATE              : 4  RUNNING
                                (STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

SERVICE_NAME: Dnscache
DISPLAY_NAME: DNS Client
        TYPE               : 20  WIN32_SHARE_PROCESS
        STATE              : 4  RUNNING
                                (STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

SERVICE_NAME: ERSvc
DISPLAY_NAME: Error Reporting Service
        TYPE               : 20  WIN32_SHARE_PROCESS
        STATE              : 4  RUNNING
                                (STOPPABLE,NOT_PAUSABLE,ACCEPTS_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

SERVICE_NAME: Eventlog
DISPLAY_NAME: Event Log
        TYPE               : 20  WIN32_SHARE_PROCESS
        STATE              : 4  RUNNING
                                (NOT_STOPPABLE,NOT_PAUSABLE,ACCEPTS_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

SERVICE_NAME: EventSystem
DISPLAY_NAME: COM+ Event System
        TYPE               : 20  WIN32_SHARE_PROCESS
        STATE              : 4  RUNNING
                                (STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

SERVICE_NAME: FastUserSwitchingCompatibility
DISPLAY_NAME: Fast User Switching Compatibility
        TYPE               : 20  WIN32_SHARE_PROCESS
        STATE              : 4  RUNNING
                                (STOPPABLE,NOT_PAUSABLE,ACCEPTS_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

SERVICE_NAME: helpsvc
DISPLAY_NAME: Help and Support
        TYPE               : 20  WIN32_SHARE_PROCESS
        STATE              : 4  RUNNING
                                (STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

SERVICE_NAME: lanmanserver
DISPLAY_NAME: Server
        TYPE               : 20  WIN32_SHARE_PROCESS
        STATE              : 4  RUNNING
                                (STOPPABLE,PAUSABLE,ACCEPTS_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

SERVICE_NAME: lanmanworkstation
DISPLAY_NAME: Workstation
        TYPE               : 20  WIN32_SHARE_PROCESS
        STATE              : 4  RUNNING
                                (STOPPABLE,PAUSABLE,ACCEPTS_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

SERVICE_NAME: LmHosts
DISPLAY_NAME: TCP/IP NetBIOS Helper
        TYPE               : 20  WIN32_SHARE_PROCESS
        STATE              : 4  RUNNING
                                (STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

SERVICE_NAME: MDM
DISPLAY_NAME: Machine Debug Manager
        TYPE               : 110  WIN32_OWN_PROCESS (interactive)
        STATE              : 4  RUNNING
                                (STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

SERVICE_NAME: Netman
DISPLAY_NAME: Network Connections
        TYPE               : 120  WIN32_SHARE_PROCESS (interactive)
        STATE              : 4  RUNNING
                                (STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

SERVICE_NAME: Nla
DISPLAY_NAME: Network Location Awareness (NLA)
        TYPE               : 20  WIN32_SHARE_PROCESS
        STATE              : 4  RUNNING
                                (STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

SERVICE_NAME: NOD32krn
DISPLAY_NAME: NOD32 Kernel Service
        TYPE               : 110  WIN32_OWN_PROCESS (interactive)
        STATE              : 4  RUNNING
                                (NOT_STOPPABLE,NOT_PAUSABLE,ACCEPTS_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

SERVICE_NAME: NVSvc
DISPLAY_NAME: NVIDIA Display Driver Service
        TYPE               : 10  WIN32_OWN_PROCESS
        STATE              : 4  RUNNING
                                (STOPPABLE,PAUSABLE,ACCEPTS_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

SERVICE_NAME: PlugPlay
DISPLAY_NAME: Plug and Play
        TYPE               : 20  WIN32_SHARE_PROCESS
        STATE              : 4  RUNNING
                                (NOT_STOPPABLE,NOT_PAUSABLE,ACCEPTS_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

SERVICE_NAME: PolicyAgent
DISPLAY_NAME: IPSEC Services
        TYPE               : 20  WIN32_SHARE_PROCESS
        STATE              : 4  RUNNING
                                (STOPPABLE,NOT_PAUSABLE,ACCEPTS_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0
บันทึกการเข้า
iammsky
มือใหม่หัดแบไต๋
*
ออฟไลน์ ออฟไลน์

กระทู้: 26

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 4 : Exp 14%
HP: 0.1%


« ตอบ #27 เมื่อ: กรกฎาคม 24, 2009, 06:02:31 pm »

SERVICE_NAME: ProtectedStorage
DISPLAY_NAME: Protected Storage
        TYPE               : 120  WIN32_SHARE_PROCESS (interactive)
        STATE              : 4  RUNNING
                                (STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

SERVICE_NAME: RasMan
DISPLAY_NAME: Remote Access Connection Manager
        TYPE               : 20  WIN32_SHARE_PROCESS
        STATE              : 4  RUNNING
                                (STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

SERVICE_NAME: RemoteRegistry
DISPLAY_NAME: Remote Registry
        TYPE               : 20  WIN32_SHARE_PROCESS
        STATE              : 4  RUNNING
                                (STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

SERVICE_NAME: RichVideo
DISPLAY_NAME: Cyberlink RichVideo Service(CRVS)
        TYPE               : 110  WIN32_OWN_PROCESS (interactive)
        STATE              : 4  RUNNING
                                (STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

SERVICE_NAME: RpcSs
DISPLAY_NAME: Remote Procedure Call (RPC)
        TYPE               : 20  WIN32_SHARE_PROCESS
        STATE              : 4  RUNNING
                                (NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

SERVICE_NAME: SamSs
DISPLAY_NAME: Security Accounts Manager
        TYPE               : 20  WIN32_SHARE_PROCESS
        STATE              : 4  RUNNING
                                (NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

SERVICE_NAME: Schedule
DISPLAY_NAME: Task Scheduler
        TYPE               : 20  WIN32_SHARE_PROCESS
        STATE              : 4  RUNNING
                                (STOPPABLE,PAUSABLE,ACCEPTS_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

SERVICE_NAME: seclogon
DISPLAY_NAME: Secondary Logon
        TYPE               : 120  WIN32_SHARE_PROCESS (interactive)
        STATE              : 4  RUNNING
                                (STOPPABLE,PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

SERVICE_NAME: SENS
DISPLAY_NAME: System Event Notification
        TYPE               : 20  WIN32_SHARE_PROCESS
        STATE              : 4  RUNNING
                                (STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

SERVICE_NAME: SharedAccess
DISPLAY_NAME: Windows Firewall/Internet Connection Sharing (ICS)
        TYPE               : 20  WIN32_SHARE_PROCESS
        STATE              : 4  RUNNING
                                (STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

SERVICE_NAME: ShellHWDetection
DISPLAY_NAME: Shell Hardware Detection
        TYPE               : 20  WIN32_SHARE_PROCESS
        STATE              : 4  RUNNING
                                (STOPPABLE,PAUSABLE,ACCEPTS_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

SERVICE_NAME: Spooler
DISPLAY_NAME: Print Spooler
        TYPE               : 110  WIN32_OWN_PROCESS (interactive)
        STATE              : 4  RUNNING
                                (STOPPABLE,NOT_PAUSABLE,ACCEPTS_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

SERVICE_NAME: srservice
DISPLAY_NAME: System Restore Service
        TYPE               : 20  WIN32_SHARE_PROCESS
        STATE              : 4  RUNNING
                                (STOPPABLE,NOT_PAUSABLE,ACCEPTS_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

SERVICE_NAME: SSDPSRV
DISPLAY_NAME: SSDP Discovery Service
        TYPE               : 20  WIN32_SHARE_PROCESS
        STATE              : 4  RUNNING
                                (STOPPABLE,NOT_PAUSABLE,ACCEPTS_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

SERVICE_NAME: stisvc
DISPLAY_NAME: Windows Image Acquisition (WIA)
        TYPE               : 20  WIN32_SHARE_PROCESS
        STATE              : 4  RUNNING
                                (STOPPABLE,NOT_PAUSABLE,ACCEPTS_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

SERVICE_NAME: TapiSrv
DISPLAY_NAME: Telephony
        TYPE               : 20  WIN32_SHARE_PROCESS
        STATE              : 4  RUNNING
                                (STOPPABLE,PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

SERVICE_NAME: TermService
DISPLAY_NAME: Terminal Services
        TYPE               : 20  WIN32_SHARE_PROCESS
        STATE              : 4  RUNNING
                                (NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

SERVICE_NAME: Themes
DISPLAY_NAME: Themes
        TYPE               : 20  WIN32_SHARE_PROCESS
        STATE              : 4  RUNNING
                                (STOPPABLE,NOT_PAUSABLE,ACCEPTS_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

SERVICE_NAME: TrkWks
DISPLAY_NAME: Distributed Link Tracking Client
        TYPE               : 20  WIN32_SHARE_PROCESS
        STATE              : 4  RUNNING
                                (STOPPABLE,NOT_PAUSABLE,ACCEPTS_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

SERVICE_NAME: W32Time
DISPLAY_NAME: Windows Time
        TYPE               : 20  WIN32_SHARE_PROCESS
        STATE              : 4  RUNNING
                                (STOPPABLE,NOT_PAUSABLE,ACCEPTS_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

SERVICE_NAME: WebClient
DISPLAY_NAME: WebClient
        TYPE               : 20  WIN32_SHARE_PROCESS
        STATE              : 4  RUNNING
                                (STOPPABLE,NOT_PAUSABLE,ACCEPTS_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

SERVICE_NAME: winmgmt
DISPLAY_NAME: Windows Management Instrumentation
        TYPE               : 20  WIN32_SHARE_PROCESS
        STATE              : 4  RUNNING
                                (STOPPABLE,PAUSABLE,ACCEPTS_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

SERVICE_NAME: wscsvc
DISPLAY_NAME: Security Center
        TYPE               : 20  WIN32_SHARE_PROCESS
        STATE              : 4  RUNNING
                                (STOPPABLE,NOT_PAUSABLE,ACCEPTS_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

SERVICE_NAME: WZCSVC
DISPLAY_NAME: Wireless Zero Configuration
        TYPE               : 20  WIN32_SHARE_PROCESS
        STATE              : 4  RUNNING
                                (STOPPABLE,NOT_PAUSABLE,ACCEPTS_SHUTDOWN)
        WIN32_EXIT_CODE    : 0   (0x0)
        SERVICE_EXIT_CODE  : 0   (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0
+++++++++++++++++++++++++++++++++++By sPk190537+++++++++++++++++++++++++++++++++++
บันทึกการเข้า
iammsky
มือใหม่หัดแบไต๋
*
ออฟไลน์ ออฟไลน์

กระทู้: 26

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 4 : Exp 14%
HP: 0.1%


« ตอบ #28 เมื่อ: กรกฎาคม 24, 2009, 06:17:16 pm »

สอบถามเรื่องลบ HJTค่ะ ทำตามที่แนะนำแล้ว เปลี่ยนชื่อแล้วแต่เวลาเข้าไปลบในAdd or remove program มีคำเตือนนี้ค่ะ ทำอย่างไรต่อค่ะ
บันทึกการเข้า
Carlzei$$
แบไต๋ - โปรพอประมาณ
**
ออฟไลน์ ออฟไลน์

กระทู้: 2532

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 40 : Exp 93%
HP: 0.7%


HJT, Security Team


« ตอบ #29 เมื่อ: กรกฎาคม 24, 2009, 07:08:10 pm »

ให้กด Yes ครับเหมือนลบโปรเเกรมทั่วๆไป ถ้าไม่ได้เอาอีกทีนะครับ
ให้เปลี่ยนชื่อมันกลับเหมือนเดิมนะครับ จาก sniper.exe.exe (<--ดูจาก log ข้างบนของคุณ) ให้เปลี่ยนเป็นHijackThis ไม่ต้องใส่นามสกุลมันครับ ผมทดลองเเล้วได้ครับ
บันทึกการเข้า
iammsky
มือใหม่หัดแบไต๋
*
ออฟไลน์ ออฟไลน์

กระทู้: 26

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 4 : Exp 14%
HP: 0.1%


« ตอบ #30 เมื่อ: กรกฎาคม 24, 2009, 07:16:39 pm »

ลบ HJt ได้แล้วค่ะ เปลี่ยนชื่อมันเป็น HijackThis ไม่มีนามสกุล หายแวปไปหมดเลย ขอบคุณ คุณCarlzei$$  มากเลยคะ ยิ้ม
บันทึกการเข้า
iammsky
มือใหม่หัดแบไต๋
*
ออฟไลน์ ออฟไลน์

กระทู้: 26

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 4 : Exp 14%
HP: 0.1%


« ตอบ #31 เมื่อ: กรกฎาคม 24, 2009, 07:31:10 pm »

ทำความสะอาด restore points แล้วตั้งมันใหม่เอาเองโดย
1. Turn off System Restore: สำหรับ Windows XP:

    * คลิก Start
    * คลิกขวาที่ไอคอน My Computer แล้วคลิก Properties
    * คลิกที่ System Restore tab
    * ให้ติ๊ก "Turn off System Restore"
    * คลิก  Apply
    * เมื่อคุณสั่งให้ System Restore มัน Turn off , ตัว restore points ทั้งหลายแหล่ที่ถูกบันทึกไว้ในเครื่องก็จะถูกลบทิ้งไปหมด
    * ให้คลิก Yes เสร็จแล้วคลิก OK

2. Restart เครื่อง

3. ให้ไปสั่ง System Restore ให้มัน turn on  แล้วสร้าง restore point ใหม่

    * คลิก Start - All Programs - Accessories - System Tools แล้วเลือก System Restore
    * ในหน้าต่าง  System Restore wizard ให้เลือก Create a restore point แล้วคลิก Next
    * ให้พิมพ์ตั้งชื่อของ  restore point ตัวใหม่นี้ แล้วคลิก Create

----------------------------------------------------------------------------------

ทำความสะอาด restore point ตามขั้นตอนแล้วค่ะ กด apply แต่มีข้อความนี้ขึ้น
ต้องกด yes หรือ no ค่ะ มันจะมีผลอะไรหรือเปล่าค่ะเห็นบอกว่า you will not be able to trace or undo chang to your computer
แล้้วตอนตั้งชื่อ restore point ตัวใหม่นี้ตั้งชื่ออะไรก็ได้หรือค่ะ(ถามเยอะนิดหนึ่งนะคะ  แบบว่าไม่ค่อยรู้เรื่องคอมเท่าไหร่หน่ะค่ะ อย่ารำคาญเลยนะคะ... อายจัง
บันทึกการเข้า
Carlzei$$
แบไต๋ - โปรพอประมาณ
**
ออฟไลน์ ออฟไลน์

กระทู้: 2532

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 40 : Exp 93%
HP: 0.7%


HJT, Security Team


« ตอบ #32 เมื่อ: กรกฎาคม 24, 2009, 07:52:37 pm »

อ้างถึง
ทำความสะอาด restore point ตามขั้นตอนแล้วค่ะ กด apply แต่มีข้อความนี้ขึ้น
ต้องกด yes หรือ no ค่ะ มันจะมีผลอะไรหรือเปล่าค่ะเห็นบอกว่า you will not be able to trace or undo chang to your computer
คุณทำถึงตรงนี้  "เมื่อคุณสั่งให้ System Restore มัน Turn off , ตัว restore points ทั้งหลายแหล่ที่ถูกบันทึกไว้ในเครื่องก็จะถูกลบทิ้งไปหมด" ใช่เปล่าครับ ถ้าใช่ให้กด Yes

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

อ้างถึง
แล้ว ตอนตั้งชื่อ restore point ตัวใหม่นี้ตั้งชื่ออะไรก็ได้หรือค่ะ(ถามเยอะนิดหนึ่งนะคะ  แบบว่าไม่ค่อยรู้เรื่องคอมเท่าไหร่หน่ะค่ะ อย่ารำคาญเลยนะคะ...
ตั้งชื่ออะไรก็ได้ครับ ตามใจคุณเลย
« แก้ไขครั้งสุดท้าย: กรกฎาคม 24, 2009, 07:55:41 pm โดย Carlzei$$ » บันทึกการเข้า
iammsky
มือใหม่หัดแบไต๋
*
ออฟไลน์ ออฟไลน์

กระทู้: 26

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 4 : Exp 14%
HP: 0.1%


« ตอบ #33 เมื่อ: กรกฎาคม 24, 2009, 08:40:14 pm »

กำลังจะลบ restore point ค่ะ จู่ๆก็มี NOD เตือนแบบนี้ค่ะ มีไวรัสอีกแล้วใช่ม้ายยยยยย ร้องไห้
บันทึกการเข้า
Carlzei$$
แบไต๋ - โปรพอประมาณ
**
ออฟไลน์ ออฟไลน์

กระทู้: 2532

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 40 : Exp 93%
HP: 0.7%


HJT, Security Team


« ตอบ #34 เมื่อ: กรกฎาคม 24, 2009, 09:11:47 pm »

อ้างถึง
กำลังจะลบ restore point ค่ะ จู่ๆก็มี NOD เตือนแบบนี้ค่ะ มีไวรัสอีกแล้วใช่ม้ายยยยยย
ปิด restore point เเล้วเปิดใหม่ ทำตามที่ผมบอกไปครับ เดี๋ยวก็หายครับ
« แก้ไขครั้งสุดท้าย: กรกฎาคม 24, 2009, 09:15:57 pm โดย Carlzei$$ » บันทึกการเข้า
iammsky
มือใหม่หัดแบไต๋
*
ออฟไลน์ ออฟไลน์

กระทู้: 26

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 4 : Exp 14%
HP: 0.1%


« ตอบ #35 เมื่อ: กรกฎาคม 24, 2009, 09:26:44 pm »

ทำ MBAM หลังปิด restore point ค่ะ ได้ log ดังนนี้ OK แล้วใช่ไหมค่ะ ไม่ต้องทำอะไรต่อแล้วใช่ไหมค่ะ

Malwarebytes' Anti-Malware 1.39
Database version: 2488
Windows 5.1.2600 Service Pack 2

24/7/2552 21:24:11
mbam-log-2009-07-24 (21-24-11).txt

Scan type: Full Scan (A:\|C:\|D:\|E:\|F:\|)
Objects scanned: 128157
Time elapsed: 29 minute(s), 12 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)
บันทึกการเข้า
Carlzei$$
แบไต๋ - โปรพอประมาณ
**
ออฟไลน์ ออฟไลน์

กระทู้: 2532

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 40 : Exp 93%
HP: 0.7%


HJT, Security Team


« ตอบ #36 เมื่อ: กรกฎาคม 24, 2009, 09:48:45 pm »

ครับ ok เเล้วครับไม่มีปัญหาเรื่องมัลเเวร์เเล้ว
 ยิ้มกว้างๆ ยิ้มกว้างๆ
บันทึกการเข้า
iammsky
มือใหม่หัดแบไต๋
*
ออฟไลน์ ออฟไลน์

กระทู้: 26

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 4 : Exp 14%
HP: 0.1%


« ตอบ #37 เมื่อ: กรกฎาคม 27, 2009, 04:36:55 pm »

ขอบคุณทุกท่านที่ช่วยตอบและช่วยแก้ปัญหาไวรัสนะคะ....ไม่มีหน้าจอไวรัสเตือนแล้วค่า...สบายใจจัง อิอิ ยิ้มกว้างๆ
บันทึกการเข้า
Carlzei$$
แบไต๋ - โปรพอประมาณ
**
ออฟไลน์ ออฟไลน์

กระทู้: 2532

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 40 : Exp 93%
HP: 0.7%


HJT, Security Team


« ตอบ #38 เมื่อ: กรกฎาคม 27, 2009, 05:03:05 pm »

ขอบคุณทุกท่านที่ช่วยตอบและช่วยแก้ปัญหาไวรัสนะคะ....ไม่มีหน้าจอไวรัสเตือนแล้วค่า...สบายใจจัง อิอิ ยิ้มกว้างๆ
ดีใจด้วยครับ ผมว่าน่าจะติดไวรัสมาจาก Flash Drive
เอาตัวนี้ไปใช้ด้วยดีกว่าครับ(เเนะนำ)

ดาวน์โหลด Flash_Disinfector.exe โดย sUBs แล้วเซฟมันไว้ที่หน้าจอ

 - ดับเบิ้ลคลิกที่ Flash_Disinfector.exe
 - คุณอาจจะเห็นว่า desktop และ icons หายไป นั่นเป็นเรื่องปรกติครับ
 - มันจะเข้าไปทำความสะอาด removable storage devices และสร้างไฟล์ Autorun.inf เพื่อช่วยในการป้องกัน re-infection
 - ให้ทำตามคำแนะนำที่มันขึ้นให้
 - เครื่องมือนี้อาจจะสั่งให้คุณเสียบ flash drive ที่คุณใช้ และ/หรือ removable drives ตัวอื่นๆ รวมถึง mobile phone ขอให้ทำตามคำสั่งของมันและปล่อยให้เครื่องมือนี้ทำความสะอาด drives เหล่านั้น
 - ให้รอจนกว่ามันจะทำงานเสร็จแล้วถึงค่อยออกจากโปรแกรม
 - เครื่องมือนี้จะไม่มี GUI interface และก็จะไม่สร้าง log file ให้อีกเหมือนกัน
 - ให้รีบูทเครื่องหลังจากใช้เครื่องมือนี้

หมายเหตุ Flash_Disinfector จะสร้าง hidden folder ที่ชื่อ autorun.inf เอาไว้ในแต่ละ partition และในทุก USB drive ที่คุณเสียบเข้าเครื่องในขั้นตอนการทำความสะอาด กรุณาอย่าลบ folder ตัวนี้ ....มันจะช่วยป้องกันไม่ให้ drives ของคุณติดเชื้อได้อีกในอนาคต

xxxxxxxxxxxxxxxxxx
หลังจากดูจาก Log เเล้วตัว CPE17 ของคุณเป็นเวอร์ชั่นเก่า ไปโหลดเวอร์ชั่นใหม่มาใช้ดีกว่าครับ ได้จากที่นี้
CPE17 Autorun Killer (AntiAutorun) v.1.8.0 build 1405

กดตรงนี้เบาๆนะ
บันทึกการเข้า
iammsky
มือใหม่หัดแบไต๋
*
ออฟไลน์ ออฟไลน์

กระทู้: 26

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 4 : Exp 14%
HP: 0.1%


« ตอบ #39 เมื่อ: กรกฎาคม 27, 2009, 05:34:03 pm »

 Flash_Disinfector.exe โดย sUBs  และ CPE17 Autorun Killer มีไว้ในเครื่องทั้ง 2 ตัวได้ใช่ไหมค่ะ
แล้วต้องลบCPE17 อันเก่าออกหรือเปล่าค่ะ โหลดตัวใหม่มาแล้วต้องทำอะไรเพิ่มอีกหรือเปล่าค่ะ
บันทึกการเข้า
Carlzei$$
แบไต๋ - โปรพอประมาณ
**
ออฟไลน์ ออฟไลน์

กระทู้: 2532

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 40 : Exp 93%
HP: 0.7%


HJT, Security Team


« ตอบ #40 เมื่อ: กรกฎาคม 27, 2009, 05:58:20 pm »

ใช้ด้วยกันได้ครับ ลบ CPE17 อันเก่าออกก่อนนะครับ ก็ให้คลิกขวาที่ไอค่อน CPE17 ใน task tray (มุมล่างด้านขวา) เเล้วเลือก exit หรือ quit แล้วตอบ yes. จากนั้นให้ทำการ Restart เครื่อง เเล้วดับเบิ้ลคลิกใช้ CPE17 ตัวใหม่ครับ
บันทึกการเข้า
iammsky
มือใหม่หัดแบไต๋
*
ออฟไลน์ ออฟไลน์

กระทู้: 26

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 4 : Exp 14%
HP: 0.1%


« ตอบ #41 เมื่อ: กรกฎาคม 27, 2009, 06:43:35 pm »

ขอโทษนะคะ ที่คุณ Carlzei$$ ให้CPE ตัวใหม่มา เป็น CPE17 Autorun Killer (AntiAutorun) v.1.8.0 build 1405
แต่ที่โหลดมา  แล้วลองเปิดดูเหมือนเป็น V.1.4.5 อยู่นะคะ ไม่รู้ว่าจะถูกหรือปล่าวเลยเอารูปมาให้ดูด้วยค่ะ
บันทึกการเข้า
iammsky
มือใหม่หัดแบไต๋
*
ออฟไลน์ ออฟไลน์

กระทู้: 26

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 4 : Exp 14%
HP: 0.1%


« ตอบ #42 เมื่อ: กรกฎาคม 27, 2009, 06:55:57 pm »

อ่ะ..ได้แล้วค่า..โหลดมาเป็น v1.8.0 แล้วค่ะ..ข้าเจ้าผิดเองจ้า ร้องไห้
บันทึกการเข้า
Carlzei$$
แบไต๋ - โปรพอประมาณ
**
ออฟไลน์ ออฟไลน์

กระทู้: 2532

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 40 : Exp 93%
HP: 0.7%


HJT, Security Team


« ตอบ #43 เมื่อ: กรกฎาคม 27, 2009, 07:58:57 pm »

ไม่มีอะไรรบกวนเเล้ว เเค่อยากให้เวลาคุณเล่นคอมเเล้วจะได้ไม่มีปัญหาต่างๆมาก่อกวน ครับ
บันทึกการเข้า
หน้า: [1]   ขึ้นบน
พิมพ์
กระโดดไป:  

eXTReMe Tracker