เปิดโปรแกรมต่างๆไม่ได้ค่ะ รวมทั้ง hijackthis

(1/2) > >>

bewwtiee:

ช่วยด้วยค่ะ เปิดโปรแกรมหลายโปรแกรมไม่ได้  avast ขึ้นว่าโดน win32 trojan
พอลองใช้ hijackthis ก็เปิดขึ้นมาไม่ได้  ไม่ทราบว่าเป็นอะไรและต้องทำยังไงค่ะ ขอบคุณมากค่ะ


ใน phand.exe ขึ้นตามรูปคะ

Carlzei$$:
ให้ไปที่ Start > My computer > Tools > Folder Options > เเท็ป View > เอาติ๊กถูกข้างหน้าออก Hide extensions for known file types > Apply > OK

จากนั้น ให้คลิกขวาที่ไฟล์ HJTsetup.exe เลือก Rename ทำการเปลี่ยนนามสกุลเป็น HJTsetup.com หรือ HJTsetup.cmd เเละทำการรัน.

ขั้นตอนที่ #1.

ให้ดาวน์โหลด HijackThis.exe (HJT) มาไว้ที่หน้าจอ หรือ ดาวน์โหลดเป็นไฟล์ .zip จากที่นี้ HijackThis.zip[*] ดับเบิลคลิกที่ HJTsetup.exe
[*] คลิกที่ปุ่ม Install [*] มันจะติดตั้ง HJT ไว้ที่ C:\Program Files\TrendMicro\HijackThis\HijackThis.exeโดยอัตโนมัติ
[*] เมื่อติดตั้งเสร็จแล้ว HijackThis จะเปิดทำงานขึ้นมาเอง ให้ปิดมันเสียก่อน เพื่อจะได้ทำการเปลี่ยนชื่อมัน
[*] โดยไปที่ C:\Program Files\Trend Micro\HijackThis.exe
[*] คลิกขวาที่ HijackThis.exe แล้วเลือก Rename
[*] ให้พิมพ์ sniper.exe แล้วกด Enter
[*] คลิกขวาที่sniper.exeแล้วเลือกend To > Desktop(สร้าง shortcut)
[*] ให้เปิดโปรแกรม Hijackthis ขึ้นมาจาก shortcut ที่หน้าจอ
[*] ถ้าใช้ Vista เป็นระบบปฏิบัติการ ก็ให้คลิกขวาที่  Hijackthis แล้วเลือก Run As Administrator
[*] ให้คลิกที่ Do a system scan and save a log file
[*]  Hijackthis จะทำการสแกน เมื่อเสร็จแล้ว notepad จะเปิดแสดง log ให้แนบไฟล์ หรือ คัดลอก ข้อมูลใน log ทั้งหมดในกระทู้ของคุณ Hijackthis log)[/list]

bewwtiee:
ขอบคุณค่ะ มันขึ้น logfile อย่างนี้ค่ะ ช่วยดูให้หน่อยค่ะ



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:23:04, on 4/9/2552
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\ThaiSoftware Enterprise\ThaiSoftware Dictionary\Bin\MagicLnk.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\DOCUME~1\User\LOCALS~1\Temp\Rar$EX02.457\phand.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: TextAloud - {F053C368-5458-45B2-9B4D-D8914BDDDBFF} - C:\PROGRA~1\TEXTAL~1\TAForIE.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [UnlockerAssistant] C:\Program Files\Unlocker\UnlockerAssistant.exe -H
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MagicLinker3] C:\Program Files\ThaiSoftware Enterprise\ThaiSoftware Dictionary\Bin\MagicLnk.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [EPSON Stylus CX5500 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAP.EXE /FU "C:\WINDOWS\TEMP\E_S91.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [AdobeUpdater] "C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe"
O4 - HKCU\..\Run: [] C:\Documents and Settings\User\.exe /i
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {5d86ddb5-bdf9-441b-9e9e-d4730f4ee499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Background Intelligent Transfer Service (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: บริการอัปเดตของ Google (gupdate1c99e3bd6e8c68a) (gupdate1c99e3bd6e8c68a) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Windows Firewall/Internet Connection Sharing (ICS) SharedAccessBITS (SharedAccessBITS) - Unknown owner - C:\WINDOWS\system32\advpack.dllj.exe (file missing)
O23 - Service: Automatic Updates (wuauserv) - Unknown owner - C:\WINDOWS\

--
End of file - 8742 bytes

nontawat1996:
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll

    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

    O23 - Service: Automatic Updates (wuauserv) - Unknown owner - C:\WINDOWS\

ผิดพลาดก็ขอโทษด้วยนะครับ ^^

Carlzei$$:
ยังไม่เห็นตัวที่น่าสงสัยเลยนะครับ ตามข้างล่างนี้ก่อน


ขั้นตอนที่ #1.

ให้เปิดโปรเเกรม Hijack This อีกครั้ง เลือก Do system Scan and save a logfile เเล้วมันจะสเเกนเหมือนที่คุณได้ทำครั้งเเรก จากนั้นให้หาตัวที่ผมบอกข้างล่างนี้(ตัวไหนไม่มีให้ข้ามไป) เเล้วทำการติ๊กถูกที่ Entries จากนั้น คลิกที่ Fix checked ครับ
***ก่อนที่ท่านจะ Fix checked นั้นให้ปิดโปรเเกรมที่ไม่ได้ใช้ลง เเม้เเต่บราซ์เชอร์ก็ตาม ให้เหลือโปรเเกรม  Hijack This ตัวเดียว

โค๊ด:

O4 - HKCU\..\Run: [] C:\Documents and Settings\User\.exe /i



ขั้นตอนที่ #2.

ให้ใช้ Kaspersky Online Scanner โปรดทราบ : Kaspersky จะต้องใช้โปรเเกรม Java Runtime Environment (JRE) ให้ดาวน์โหลดเเล้วทำการติดตั้ง

ถ้าหากคุณใช้ Windows Vista ให้คลิกขวาที่ตัวโปรเเกรมเเล้วเลือก 'Run as administrator' จากนั้นให้ทำการติดตั้ง.

วิธีต่อไปนี้มันจะสเเกนให้ดูว่าเครื่องของคุณนั้นได้มีมาลเเวร์อยู่หรือไม่ ?

ไปที่ Kaspersky website และทำ online antivirus scan จะต้องใช้กับ Internet Explorer เท่านั้น!

   1. อ่านพวกกฎต่างๆ แล้วคลิกที่ Accept
   2. มันจะทำการดาวน์โหลด scanner  และ virus definitions ก่อน คุณจะเห็นข้อความบอกให้คุณติดตั้ง Active ControlX จาก Kaspersky ให้คลิกที่ Run
   3. เมื่อขั้จตอนดาวน์โหลดเสร็จสิ้นแล้วให้คลิกที่ Settings
   4. ให้ตรวจสอบว่าตัวเลือกเหล่านี้ถูกติ๊กเลือกไว้หรือไม่ ถ้าไม่ก็ให้ติ๊กเลือกพวกมันแล้วคลิกที่ปุ่ม Save:
            Spyware, Adware, Dialers, and other potentially dangerous programs
            Archives
            Mail databases
   5. คลิกที่ My Computer ที่อยู่ภายในฟังก์ชั่น Scan
   6. เมื่อมันสแกนเสร็จ มันจะแสดงผลรายงานให้ดู ให้คลิกที่ View Scan Report
   7. คุณจะเห็นลิสต์ของ infected items ทั้งหมด (ถ้ามี) ให้คลิกที่ Save Report As....
   8. ให้เซฟไว้ที่หน้าจอ และอย่าลืมเปลี่ยน Files type ให้เป็น Text file (.txt) ก่อนที่จะคลิกที่ปุ่ม Save นะครับ

นำร่อง

[0] ดัชนีข้อความ

[#] หน้าถัดไป