Content on this page requires a newer version of Adobe Flash Player.

Get Adobe Flash player

ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน
ส่งอีเมล์ยืนยันการใช้งาน?

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น

 
การค้นหาขั้นสูง

616123 กระทู้ ใน 98251 หัวข้อ- โดย 86275 สมาชิก - สมาชิกล่าสุด: Mimicgirls

กันยายน 19, 2014, 10:45:36 am
แบไต๋ไฮเทคเว็บบอร์ดคอมนู๋ไม่รู้เป็นไรคอมนู๋ไม่รู้เป็นไร - ปัญหาติดไวรัส สปายแวร์ช่วยทีครับ ลองแก้หมดแล้ว จนปัญญาจริงๆ !! please...
ถ้าคิดว่ากระทู้นี้ดี ช่วยกันผลักดันเข้าสู่ Social Bookmarking โดยคลิกที่ icon เหล่านี้


หน้า: [1]   ลงล่าง
พิมพ์
ผู้เขียน หัวข้อ: ช่วยทีครับ ลองแก้หมดแล้ว จนปัญญาจริงๆ !! please...  (อ่าน 4096 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
varityzad
แบไต๋ - โปรพอประมาณ
**
ออฟไลน์ ออฟไลน์

กระทู้: 31

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 4 : Exp 50%
HP: 0.1%


« เมื่อ: ธันวาคม 10, 2009, 06:07:02 pm »

 ร้องไห้

พอดีผมโดนไวรัสพวกนี้อะครับ

av_md.exe  ไอ่นี่ มาบ่อยสุด
reader_s.exe  ไอ่นี่ด้วย
userinit.exe  แว้บๆเห็นมาที แต่คิดว่าแก๊งเดียวกัน
regedit.exe

แล้วมันจะสร้างไฟล์ชื่อต่างๆ นามสกุลข้างล่าง  ไว้ใน C:\windows\system32
.tmp

อาการมันประมาณว่า มันจะรันไฟล์ตัวมันเอง แล้วรันพวก  .tmp ที่มันสร้าง  นี่แหละ  ทำให้  RAM  CPU  มันทำงานเยอะเกิน
ทำงานหนัก เต็ม 100 %  ส่วน RAM  ก็ใช้เกินขนาดไปเลย ทำให้เครื่องมันช้าเอามากๆ  บางทีก็ทำให้เล่นเน็ตไมได้  เข้าได้แปบๆ ก็ต้องต่อเองใหม่

ผมลองแก้ต่างๆนาๆ  ทั้ง Format  ลง  Windows ใหม่ ลบข้อมูลทุกไดรฟ์   ลบไดรฟ์  แบ่งไดรฟ์ใหม่ ลง Windows หลายรอบ ทั้งแผ่นแท้  แผ่นโม  ปรากฎหาย  แต่  พอต่อเน็ตเมื่อไหร่ มันจะกลับมาทันที ไม่ว่าจะทำแบบไหน  มันก้กลับมาเมื่อต่อเน็ต

ลองทำตามเว็บบอร์ดต่างๆ เค้าให้ ใส่คำสั่งอะไรใน Notepad แล้วตั้งเป็น Fix  อะไรนี่แหละ ลองคลิ้กลบไป พอต่อเน็ตใหม่มันก้กลับมาเหมือนเดิม  ลบใน  Startup  ใน msconfig  ก็ไม่หาย

ตอนนี้ผมใช้ โปรแกรม Malwarebytes' Anti-Malware  และ  SUPERAntiSpyware Professional  ก็ป้องกันได้
แต่แค่ป้องกันไม่ให้มันรัน หรือทำงาน   ถึงจะลบไป มันก้กลับมาใหม่ ไม่รู้ว่าไปได้ ไปติดมันมาตอนไหน  ก้เลยจนปัญญา ไม่รู้จะทำไง ครับผม..  please..!!

 เศร้า
บันทึกการเข้า
varityzad
แบไต๋ - โปรพอประมาณ
**
ออฟไลน์ ออฟไลน์

กระทู้: 31

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 4 : Exp 50%
HP: 0.1%


« ตอบ #1 เมื่อ: ธันวาคม 10, 2009, 06:08:17 pm »

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:03:19, on 10/12/2552
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\Panda Security\Panda Cloud Antivirus\PSANHost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Panda USB Vaccine\USBVaccine.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.gggcomputer.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gggcomputer.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.gggcomputer.com/
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User '?')
O4 - HKUS\S-1-5-21-1004336348-2139871995-1417001333-500\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User '?')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User '?')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O13 - Gopher Prefix:
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O20 - AppInit_DLLs: C:\WINDOWS\system32\curslib.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NanoServiceMain - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Cloud Antivirus\PSANHost.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: System Event Notification SENSNetDDE (SENSNetDDE) - Unknown owner - C:\WINDOWS\system32\adptifz.exe

--
End of file - 4754 bytes
บันทึกการเข้า
varityzad
แบไต๋ - โปรพอประมาณ
**
ออฟไลน์ ออฟไลน์

กระทู้: 31

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 4 : Exp 50%
HP: 0.1%


« ตอบ #2 เมื่อ: ธันวาคม 10, 2009, 07:13:56 pm »

ใน Processes
regedit.exe ขึ้นมาเองบางทีทั้งที่ไม่ได้เปิด
cmd.exe ขึ้นมาเองบางทีทั้งที่ไม่ได้เปิด

แล้วมันจะสร้างไฟล์ชื่อต่างๆ นามสกุลข้างล่าง  ไว้ใน C:\windows\system32
.tmp

1.tmp
2.tmp
VRT11.tmp
0.exe

อะไรแบบนี้

บางทีก็ขึ้นหน้าต่างนับถอยหลัง Shutdown เอง ต้องพิม shutdown -a ใน Run ถึงจะหายไป  แล้วก็อาการอื่นๆ ที่ไม่อาจคาดเดา เต็มไปหมด  บางที  บางโปรแกรม ก็ทำงานแบบมั่วๆ

บันทึกการเข้า
nontawat1996
แบไต๋ - โปรพอประมาณ
**
ออฟไลน์ ออฟไลน์

กระทู้: 4047

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 51 : Exp 79%
HP: 0.1%


OoNoNoO


เว็บไซต์
« ตอบ #3 เมื่อ: ธันวาคม 10, 2009, 07:32:19 pm »

O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe

O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User '?')

O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User '?')

O20 - AppInit_DLLs: C:\WINDOWS\system32\curslib.dll

O23 - Service: System Event Notification SENSNetDDE (SENSNetDDE) - Unknown owner - C:\WINDOWS\system32\adptifz.exe

ไม่รู้ว่าถูกเปล่านะ


บันทึกการเข้า
ICheer_No0M
แบไต๋ - โปรพอประมาณ
**
ออฟไลน์ ออฟไลน์

กระทู้: 7991

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 72 : Exp 83%
HP: 0.2%


ชมรมคนรักบี BestBuy


เว็บไซต์
« ตอบ #4 เมื่อ: ธันวาคม 10, 2009, 08:09:29 pm »

ลืมดู Anti-Virus เลย

ผมแนะนำให้ลง  - Avira Antivir

แล้ว Update แบบ Manual >> http://www.avira.com/en/support/vdf_update.html

แล้ว Full Scan เลยนะครับ ...
บันทึกการเข้า
Carlzei$$
แบไต๋ - โปรพอประมาณ
**
ออฟไลน์ ออฟไลน์

กระทู้: 2532

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 40 : Exp 93%
HP: 1.2%


HJT, Security Team


« ตอบ #5 เมื่อ: ธันวาคม 10, 2009, 08:10:34 pm »

Step #1.

ให้เปิดโปรเเกรม Hijack This อีกครั้ง เลือก Do a system Scan only  จากนั้นให้หาตัวที่ผมบอกข้างล่างนี้(ตัวไหนไม่มีให้ข้ามไป) เเล้วทำการติ๊กถูกที่หน้า Entries ของมันจากนั้น คลิกที่ Fix checked ครับ
หมายเหตุ: ก่อนที่ท่านจะทำการ Fix checked ให้ปิดโปรเเกรมที่ไม่ได้ใช้ลง เเม้เเต่เบราว์เซอร์ก็ตาม

โค๊ด:
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User '?')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User '?')
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O20 - AppInit_DLLs: C:\WINDOWS\system32\curslib.dll
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
_____________
Step #2.

Malwarebytes' Anti-Malware (MBAM)

ให้ไปดาวน์โหลดโปรแกรม Malwarebytes Anti-Malware แล้วเซฟมันไว้ที่หน้าจอ ถ้าคุณไม่สามารถดาวน์โหลดโปรแกรมได้จากลิงก์ข้างบน ก็ไปดาวน์โหลดได้จาก
Alternate link 1
    หากคุณมี Malwarebytes โปรดตรวจสอบการปรับปรุงก่อนการสแกน!

    • คุณควรจะต่อเน็ทเสียก่อน ก่อนที่จะทำขั้นต่อไป
    • ดับเบิลคลิกที่ Download mbam-setup.exe เพื่อทำการติดตั้ง
    • เมื่อขั้นตอนการติดตั้งเริ่มขึ้น ให้ดำเนินการตามคำสั่งของมัน และห้ามเปลี่ยนค่า default settings ของมันโดยเด็ดขาด
    • เมื่อขั้นตอนการติดตั้งสิ้นสุดลง ให้ติ๊กเลือกคำสั่ง 2 ตัวนี้
         - Update Malwarebytes' Anti-Malware
         - Launch Malwarebytes' Anti-Malware
    • เสร็จแล้วให้คลิก Finish
    • MBAM จะเริ่มทำงานโดยอัตโนมัติ มันจะหาอัพเดตฐานข้อมูลไวรัสก่อนที่จะเริ่มต้นสแกน ถ้าหากมันพบว่า โปรแกรมมีอัพเดต มันก็จะทำการอัพเดตด้วยตัวมันเอง เมื่อเสร็จแล้ว ให้คลิก OK
    • ถ้าหากมีปัญหาว่า โปรแกรมไม่สามารถอัพเดตได้โดยอัตโนมัติ ให้ดาวน์โหลดไฟล์จากที่นี่ เมื่อโหลดเสร็จแล้วให้ดับเบิลคลิกมัน เพื่อทำการติดตั้ง
    • ตรงแท็บ Scanner:
          - ให้เลือก Perform full scan option  หลังจากนั้น ให้คลิกที่ปุ่ม Scan
    • มันจะให้คุณเลือกไดรฟ์ที่คุณต้องการจะสแกน ให้เลือกสแกนทุกไดรฟ์ที่คุณมีในเครื่อง แล้วคลิกที่ปุ่ม Start Scan
    • มันอาจจะต้องใช้เวลานานหน่อยกว่ามันจะสแกนเสร็จ รอหน่อยก็แล้วกัน
    • เมื่อมันสแกนเสร็จ จะมีกล่องข้อความโผล่ขึ้นมารายงานว่ามันสแกนเสร็จแล้ว ให้คุณคลิก 'Show Results'  เพื่อให้มันแสดงผลให้ดูว่า มันสแกนเจออะไรบ้าง
    • คลิก  OK เพื่อปิดกล่องข้อความ แล้วมาดำเนินการกันต่อถึงขั้นการลบล้าง
    • กลับมาที่หน้าหลักของสแกน คลิกที่ปุ่ม Show Results เพื่อดูว่ามันเจอไอ้วายร้ายตัวใดบ้าง
    • ตรวจทานดูว่า ไอ้วายร้ายถูกติ๊กเลือกไว้ทุกตัวหรือเปล่า หลังจากนั้นให้คลิก Remove Selected
    • เมื่อการลบล้างสิ้นสุดลง log รายงานผลจะถูกเปิดแสดงให้ดูใน Notepad แล้วคุณก็อาจจะถูกสั่งให้ restart เครื่อง (โปรดดูหมายเหตุข้างล่าง)
    • ตัว  log จะถูกเซฟไว้โดยอัตโนมัติอยู่แล้ว ให้เลือกเปิดดูได้โดยคลิกที่ Logs tab ใน MBAM หรือไปที่ C:\Documents and Settings\Username\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\log-date.txt หรือที่ C:\Program Files\Malwarebytes' Anti-Malware\Logs\log-date.txt
    • จากนั้นให้คุณ Copy/paste  log ตัวนี้ ใส่ในกระทู้ แล้วออกจากโปรแกรม MBAM (Malwarebytes' log)
    หมายเหตุ: ถ้าหากว่า MBAM มันไปเจอไฟล์ที่มันไม่สามารถลบออกได้ง่ายๆ มันจะเสนอคำสั่งมาให้ ให้คลิก OK แล้วปล่อยให้ MBAM ดำเนินการลบล้างขจัดพวกเชื้อโรคร้ายทั้งหลาย หลังจากนั้น ถ้ามันสั่งให้คุณ restart เครื่อง ขอให้คุณทำตามโดยทันที เพราะถ้าคุณไม่  reboot  เจ้า MBAM ก็จะไม่สามารถลบล้างเชื้อโรคร้ายทั้งหลายได้

    Log ที่ต้องการ:
    1. Malwarebytes' Anti-Malware log
    2. Logfile HijackThis (New!!!)
    บันทึกการเข้า
    poungpond
    แบไต๋ - โปรพอประมาณ
    **
    ออฟไลน์ ออฟไลน์

    กระทู้: 185

    Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 11 : Exp 0%
    HP: 0.1%


    เอ๋อ...เหรอ


    « ตอบ #6 เมื่อ: ธันวาคม 10, 2009, 08:21:15 pm »

    ผมก็โดนมาครับ
    http://www.beartai.com/webboard/index.php?topic=71983.0
    ลองอ่านดูนะ
    บันทึกการเข้า
    varityzad
    แบไต๋ - โปรพอประมาณ
    **
    ออฟไลน์ ออฟไลน์

    กระทู้: 31

    Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 4 : Exp 50%
    HP: 0.1%


    « ตอบ #7 เมื่อ: ธันวาคม 10, 2009, 08:25:14 pm »

    ขอบคุณครับ เดี๋ยวจะมารายงานผลนะครับ
    บันทึกการเข้า
    nontawat1996
    แบไต๋ - โปรพอประมาณ
    **
    ออฟไลน์ ออฟไลน์

    กระทู้: 4047

    Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 51 : Exp 79%
    HP: 0.1%


    OoNoNoO


    เว็บไซต์
    « ตอบ #8 เมื่อ: ธันวาคม 10, 2009, 08:25:20 pm »

    อันนี้เล่น จขกท.  ไม่มีแอนตี้ไวรัสตามท่านหนุ่มบอกเลย หุหุ
    บันทึกการเข้า
    Carlzei$$
    แบไต๋ - โปรพอประมาณ
    **
    ออฟไลน์ ออฟไลน์

    กระทู้: 2532

    Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 40 : Exp 93%
    HP: 1.2%


    HJT, Security Team


    « ตอบ #9 เมื่อ: ธันวาคม 10, 2009, 09:07:28 pm »

    อันนี้เล่น จขกท.  ไม่มีแอนตี้ไวรัสตามท่านหนุ่มบอกเลย หุหุ
    Panda Cloud Antivirus
    บันทึกการเข้า
    varityzad
    แบไต๋ - โปรพอประมาณ
    **
    ออฟไลน์ ออฟไลน์

    กระทู้: 31

    Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 4 : Exp 50%
    HP: 0.1%


    « ตอบ #10 เมื่อ: ธันวาคม 10, 2009, 09:11:00 pm »

    เหมือนไวรัสมันไปทำอะไร
    ลงไม่ได้ครับ


    ลงไปแล้วก้ใช้ไม่ได้ครับ












    อันนี้สแกนครับ
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 9:06:57 PM, on 12/10/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\Program Files\Faronics\Deep Freeze\Install C-0\DFServ.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\av_md.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Documents and Settings\Administrator\reader_s.exe
    C:\Documents and Settings\Administrator\av_md.exe
    C:\Program Files\Panda USB Vaccine\USBVaccine.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\C.tmp
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\D.tmp
    C:\WINDOWS\System32\reader_s.exe
    C:\WINDOWS\system32\F.tmp
    C:\WINDOWS\System32\svchost.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.com-th.net/webboard/
    O4 - HKLM\..\Run: [29102] C:\WINDOWS\system32\8.tmp.exe
    O4 - HKLM\..\Run: [av_md] C:\WINDOWS\system32\av_md.exe
    O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
    O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [reader_s] C:\Documents and Settings\Administrator\reader_s.exe
    O4 - HKCU\..\Run: [av_md] C:\Documents and Settings\Administrator\av_md.exe
    O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-18\..\Run: [av_md] C:\Documents and Settings\Administrator\av_md.exe (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [av_md] C:\Documents and Settings\Administrator\av_md.exe (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O20 - Winlogon Notify: DfLogon - C:\WINDOWS\SYSTEM32\LogonDll.dll
    O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
    O23 - Service: DFServ - Faronics Corporation - C:\Program Files\Faronics\Deep Freeze\Install C-0\DFServ.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    --
    End of file - 3957 bytes
    บันทึกการเข้า
    Block as
    แบไต๋ - โปรพอประมาณ
    **
    ออฟไลน์ ออฟไลน์

    กระทู้: 2435

    Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 40 : Exp 14%
    HP: 0.1%

    HJT, Security Team


    « ตอบ #11 เมื่อ: ธันวาคม 10, 2009, 09:14:06 pm »

    fix
    O4 - HKCU\..\Run: [reader_s] C:\Documents and Settings\Administrator\reader_s.exe
    O4 - HKCU\..\Run: [av_md] C:\Documents and Settings\Administrator\av_md.exe
    O4 - HKLM\..\Run: [29102] C:\WINDOWS\system32\8.tmp.exe
    O4 - HKLM\..\Run: [av_md] C:\WINDOWS\system32\av_md.exe
    O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
    O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
    O4 - HKUS\.DEFAULT\..\Run: [av_md] C:\Documents and Settings\Administrator\av_md.exe (User 'Default user')
    --------------------------------
    ทำตามตอบ 5รึยังครับ
    บันทึกการเข้า
    ICheer_No0M
    แบไต๋ - โปรพอประมาณ
    **
    ออฟไลน์ ออฟไลน์

    กระทู้: 7991

    Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 72 : Exp 83%
    HP: 0.2%


    ชมรมคนรักบี BestBuy


    เว็บไซต์
    « ตอบ #12 เมื่อ: ธันวาคม 10, 2009, 09:21:00 pm »

    TrueFaster V.5 ด้วย ...  อายจัง
    บันทึกการเข้า
    varityzad
    แบไต๋ - โปรพอประมาณ
    **
    ออฟไลน์ ออฟไลน์

    กระทู้: 31

    Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 4 : Exp 50%
    HP: 0.1%


    « ตอบ #13 เมื่อ: ธันวาคม 10, 2009, 09:50:15 pm »

    Malwarebytes' Anti-Malware 1.42
    Database version: 3289
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 6.0.2900.5512

    12/10/2009 9:47:24 PM
    mbam-log-2009-12-10 (21-47-24).txt

    Scan type: Full Scan (C:\|E:\|G:\|)
    Objects scanned: 104788
    Time elapsed: 6 minute(s), 12 second(s)

    Memory Processes Infected: 0
    Memory Modules Infected: 0
    Registry Keys Infected: 0
    Registry Values Infected: 0
    Registry Data Items Infected: 1
    Folders Infected: 0
    Files Infected: 7

    Memory Processes Infected:
    (No malicious items detected)

    Memory Modules Infected:
    (No malicious items detected)

    Registry Keys Infected:
    (No malicious items detected)

    Registry Values Infected:
    (No malicious items detected)

    Registry Data Items Infected:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

    Folders Infected:
    (No malicious items detected)

    Files Infected:
    G:\LOWW\g\Software Backup\4Easysoft Total Video Converter Ver. 3.1.16\4easysoft.total.video.converter.v3.1.16-patch.exe (Malware.Packer) -> Not selected for removal.
    G:\LOWW\g\Software Backup\Magic_DVD_Ripper_5.4.2-DMZ\Keygen\Keygen.exe (Trojan.Downloader) -> Not selected for removal.
    C:\WINDOWS\system32\reader_s.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\LocalService\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Administrator\reader_s.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\av_md.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Administrator\av_md.exe (Trojan.Dropper) -> Quarantined and deleted successfully.




    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 9:49:49 PM, on 12/10/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\Program Files\Faronics\Deep Freeze\Install C-0\DFServ.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
    C:\Program Files\Panda USB Vaccine\USBVaccine.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
    C:\Program Files\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\wuauclt.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.com-th.net/webboard/
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
    O23 - Service: DFServ - Faronics Corporation - C:\Program Files\Faronics\Deep Freeze\Install C-0\DFServ.exe
    O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    --
    End of file - 2738 bytes

    ถือว่าหายหรือยังครับ

    แล้วถ้าลงวินโดวใหม่มันจะกลับมาไหมครับ

    บันทึกการเข้า
    ICheer_No0M
    แบไต๋ - โปรพอประมาณ
    **
    ออฟไลน์ ออฟไลน์

    กระทู้: 7991

    Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 72 : Exp 83%
    HP: 0.2%


    ชมรมคนรักบี BestBuy


    เว็บไซต์
    « ตอบ #14 เมื่อ: ธันวาคม 10, 2009, 10:18:18 pm »

    ผมว่า Log สะอาดแล้วนะครับ ...

    ท่านอื่นว่าไงครับ ...
    บันทึกการเข้า
    varityzad
    แบไต๋ - โปรพอประมาณ
    **
    ออฟไลน์ ออฟไลน์

    กระทู้: 31

    Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 4 : Exp 50%
    HP: 0.1%


    « ตอบ #15 เมื่อ: ธันวาคม 10, 2009, 11:42:14 pm »

    หลังจากลบโปรแกรม Malware ออก

    แล้วรีสตาร์ส

    ไวรัสมันก้กลับมา ผงาดอีกครั้งครับ  ตกใจ
    บันทึกการเข้า
    ICheer_No0M
    แบไต๋ - โปรพอประมาณ
    **
    ออฟไลน์ ออฟไลน์

    กระทู้: 7991

    Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 72 : Exp 83%
    HP: 0.2%


    ชมรมคนรักบี BestBuy


    เว็บไซต์
    « ตอบ #16 เมื่อ: ธันวาคม 10, 2009, 11:53:13 pm »

    แอบเห็นในเครื่องมี DeepFreeze อยู่ด้วย ...

    คุณได้ Disable โปรแกรมไม่ให้มันทำงานหรือยังครับ ...

    บันทึกการเข้า
    varityzad
    แบไต๋ - โปรพอประมาณ
    **
    ออฟไลน์ ออฟไลน์

    กระทู้: 31

    Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 4 : Exp 50%
    HP: 0.1%


    « ตอบ #17 เมื่อ: ธันวาคม 10, 2009, 11:59:39 pm »

    ตอนนี้ลบออกหมดแล้วครับ

    เป็นไปได้บ้างปล่าวครับว่า  เร้าเตอร์มีส่วนเอี่ยว  เพราะมันจะมาทุกครั้งที่ต่อเน็ตเลย  ผมก็ไม่รู้มันมาจากไหนครับ

    บันทึกการเข้า
    Carlzei$$
    แบไต๋ - โปรพอประมาณ
    **
    ออฟไลน์ ออฟไลน์

    กระทู้: 2532

    Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 40 : Exp 93%
    HP: 1.2%


    HJT, Security Team


    « ตอบ #18 เมื่อ: ธันวาคม 11, 2009, 03:36:10 am »

    router มีส่วนเกี่ยวเเน่นอนครับ ดูจาก log เเล้วก็ไม่เห็นมีนิครับ ช่วยสเเกน HijackThis มาให้ดูอีกรอบได้ไหมครับ

    วิธีแนบไฟล์ เมื่อคุณกด reply กรอบเพื่อให้คุณเขียนตอบจะเปิดขึ้นมา แล้วที่ตัวเลือกที่อยู่ข้างล่าง (ด้านนอก) ของกรอบ จะมีตัวเลือก ตัวเลือกเพิ่มเติม... อยู่ให้คลิกตัวนั้น แล้วในช่องแนบไฟล์ ให้ browse ไปที่ไฟล์ที่คุณต้องการจะแนบ
    บันทึกการเข้า
    poungpond
    แบไต๋ - โปรพอประมาณ
    **
    ออฟไลน์ ออฟไลน์

    กระทู้: 185

    Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 11 : Exp 0%
    HP: 0.1%


    เอ๋อ...เหรอ


    « ตอบ #19 เมื่อ: ธันวาคม 11, 2009, 12:23:18 pm »

    ลงวินโดว์ใหม่แล้วลองไล่ลงโปรแกรมทีละตัวดูนะครับ
    ลง1 ตัว รี1ครั้ง
    เดี๋ยวก็รู้ว่าตัวไหนพามา
    ผมลองมาแล้ว
    และก็หายแล้ว
    บันทึกการเข้า
    ProF.M
    แบไต๋ - โปรพอประมาณ
    **
    ออฟไลน์ ออฟไลน์

    กระทู้: 3158

    Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 45 : Exp 73%
    HP: 0.2%


    HJT, Security Team


    « ตอบ #20 เมื่อ: ธันวาคม 11, 2009, 01:29:08 pm »

    Reader_S.exe

    เกลียดจริงๆตัวนี้

    ลองอ่านจากที่นี่นะครับน่าจะช่วยได้
    http://www.webphand.com/webbord/index.php?topic=4509.0
    บันทึกการเข้า
    varityzad
    แบไต๋ - โปรพอประมาณ
    **
    ออฟไลน์ ออฟไลน์

    กระทู้: 31

    Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 4 : Exp 50%
    HP: 0.1%


    « ตอบ #21 เมื่อ: ธันวาคม 11, 2009, 03:13:21 pm »

    ขอบคุณทุกคนครับ

    เดี๋ยวจะลองไปเรือยๆครับ
    บันทึกการเข้า
    mr_doggs
    แบไต๋ - โปรพอประมาณ
    **
    ออฟไลน์ ออฟไลน์

    กระทู้: 92

    Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 7 : Exp 74%
    HP: 0.1%


    « ตอบ #22 เมื่อ: ธันวาคม 11, 2009, 04:13:18 pm »

    ถ้า Format มีหลายครั้งแล้ว
    ลอง Format อีกสั้งครั้งจะเป็นไรไป

    ผมเองก็เคยเจอคล้ายๆ กันครับ ลงวินโดวใหม่
    ก็ยังเป็น ผมก้เลย งัด +ไขน็อต โน๊ตบุกผม
    เพื่ออะไร ?? ผมจะหาสาย จั๊มเปอร์ บางตัว
    ผมจะถอดมันออก เพื่อรีเซ็ทค่าของคอมพิวเตอร์
    ใหม่ทั้งหมด รวมทั้งค่าในไบออส ถอดแล้วต่อใหม่
    แล้วเริ่มลงวินโดว์มใหม่ ฟอร์แม็ทไดร์ตามสเต็ป
    เชื่อไหมละครับว่าอาการที่มันเป็นหายเป็นปริดทิ้ง ...
    ค่าต่างๆในไบออส เริ่มใหม่ทั้งหมด เหมือนกับว่า คอม
    เพิ่งผลิตออกมาจากเตาใหม่ๆเลยครับ ...แต่ปัญหา
    ตอนที่ผมจะถอดสายมันออกมาได้ ก็คือ โน๊ตบุกผม
    แกะยากสุดๆ ถ้าเป็นตั้งโต๊ะธรรมดา อาจจะง่ายครับผม
    ลองดูครับ...

    บันทึกการเข้า
    Carlzei$$
    แบไต๋ - โปรพอประมาณ
    **
    ออฟไลน์ ออฟไลน์

    กระทู้: 2532

    Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 40 : Exp 93%
    HP: 1.2%


    HJT, Security Team


    « ตอบ #23 เมื่อ: ธันวาคม 11, 2009, 04:44:31 pm »

    หลีกเลี่ยงการใช้ patch.exe, Keygen.exe, crack ครับ โปรเเกรม freeware ก็มีให้โหลดใช้ครับ
    บันทึกการเข้า
    poungpond
    แบไต๋ - โปรพอประมาณ
    **
    ออฟไลน์ ออฟไลน์

    กระทู้: 185

    Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 11 : Exp 0%
    HP: 0.1%


    เอ๋อ...เหรอ


    « ตอบ #24 เมื่อ: ธันวาคม 11, 2009, 06:57:41 pm »

    ถ้า Format มีหลายครั้งแล้ว
    ลอง Format อีกสั้งครั้งจะเป็นไรไป

    ผมเองก็เคยเจอคล้ายๆ กันครับ ลงวินโดวใหม่
    ก็ยังเป็น ผมก้เลย งัด +ไขน็อต โน๊ตบุกผม
    เพื่ออะไร ?? ผมจะหาสาย จั๊มเปอร์ บางตัว
    ผมจะถอดมันออก เพื่อรีเซ็ทค่าของคอมพิวเตอร์
    ใหม่ทั้งหมด รวมทั้งค่าในไบออส ถอดแล้วต่อใหม่
    แล้วเริ่มลงวินโดว์มใหม่ ฟอร์แม็ทไดร์ตามสเต็ป
    เชื่อไหมละครับว่าอาการที่มันเป็นหายเป็นปริดทิ้ง ...
    ค่าต่างๆในไบออส เริ่มใหม่ทั้งหมด เหมือนกับว่า คอม
    เพิ่งผลิตออกมาจากเตาใหม่ๆเลยครับ ...แต่ปัญหา
    ตอนที่ผมจะถอดสายมันออกมาได้ ก็คือ โน๊ตบุกผม
    แกะยากสุดๆ ถ้าเป็นตั้งโต๊ะธรรมดา อาจจะง่ายครับผม
    ลองดูครับ...


    ประมาณว่า reset bios ใหม่ใช่ไหมครับ
    ถ้า PC ก็สลับจัมเปอร์1 ครั้ง แล้วค่อยเอากับที่เดิม ?
    หรือสลับขั้วแบตนะ..
    จำไม่ค่อยได้
    - -*
    บันทึกการเข้า
    Block as
    แบไต๋ - โปรพอประมาณ
    **
    ออฟไลน์ ออฟไลน์

    กระทู้: 2435

    Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 40 : Exp 14%
    HP: 0.1%

    HJT, Security Team


    « ตอบ #25 เมื่อ: ธันวาคม 11, 2009, 08:28:45 pm »

    ลองตัวนี้ดูครับ
    SpywareBlaster เป็นโปรแกรมป้องกัน Spyware and Malware ที่ดีอีกตัวหนึ่งเหมือนกัน โดย
        ดาวน์โหลดแล้วทำการติดตั้ง แล้วดาวน์โหลด updates ล่าสุดของมัน และคุณจะเห็นลิสต์ของ spyware programs ที่โปรแกรมนี้ป้องกันคลอบคลุมอยู่ (หมายเหตุ: พวกมันไม่ใช่ spyware ที่ตรวจเจออยู่ในเครื่องของคุณนะครับ) ให้กดเลือก "Enable All Protection" เท่านี้ก็เสร็จแล้ว
         พวก spyware ที่คุณสั่งให้ Spywareblaster มันตั้ง "kill bit" ไว้ก็จะไม่มารบกวนคุณอีกต่อไป ถึงแม้ว่ามันจะไม่สามารถป้องกันคอมของคุณให้พ้นจากพวก spyware ทั้งหลายแหล่ที่ถูกปล่อยออกมาได้หมดทุกตัวก็ตาม แต่มันก็ถือได้ว่าเป็น extra layer of protection ที่มีฤทธิ์เดชมากพอดูอยู่
          อย่าลืมไปเช็คหา updates ทุกอาทิตย์หรือบ่อยกว่านั้นก็แล้วกัน
    หมายเหตุ: ถ้าคุณพบว่าระบบของคุณมันช้าลงหลังจากที่ติดตั้งโปรแกรมตัวใดตัวหนึ่งเหล่านี้ไปก็ให้ถอดถอนมันออกเสีย หรือไม่ก็ไป disable ไม่ให้มันรันตอน startup

    By Thaitatim
    บันทึกการเข้า
    poramin003
    แบไต๋ - โปรพอประมาณ
    **
    ออฟไลน์ ออฟไลน์

    กระทู้: 4034

    Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 51 : Exp 70%
    HP: 0.1%


    ยินดีให้คำปรึกษาเรื่อง " Virus " ครับ..


    เว็บไซต์
    « ตอบ #26 เมื่อ: ธันวาคม 11, 2009, 10:16:45 pm »

    #24 ถ้าจำไม่ได้แนะนำครับ ทำทุกอย่างไปเลย ทำไปเรื่อย ๆ เดี่ยวก็พังเองแหละ
    บันทึกการเข้า
    poungpond
    แบไต๋ - โปรพอประมาณ
    **
    ออฟไลน์ ออฟไลน์

    กระทู้: 185

    Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 11 : Exp 0%
    HP: 0.1%


    เอ๋อ...เหรอ


    « ตอบ #27 เมื่อ: ธันวาคม 11, 2009, 11:48:36 pm »

    ลองตัวนี้ดูครับ
    SpywareBlaster เป็นโปรแกรมป้องกัน Spyware and Malware ที่ดีอีกตัวหนึ่งเหมือนกัน โดย
        ดาวน์โหลดแล้วทำการติดตั้ง แล้วดาวน์โหลด updates ล่าสุดของมัน และคุณจะเห็นลิสต์ของ spyware programs ที่โปรแกรมนี้ป้องกันคลอบคลุมอยู่ (หมายเหตุ: พวกมันไม่ใช่ spyware ที่ตรวจเจออยู่ในเครื่องของคุณนะครับ) ให้กดเลือก "Enable All Protection" เท่านี้ก็เสร็จแล้ว
         พวก spyware ที่คุณสั่งให้ Spywareblaster มันตั้ง "kill bit" ไว้ก็จะไม่มารบกวนคุณอีกต่อไป ถึงแม้ว่ามันจะไม่สามารถป้องกันคอมของคุณให้พ้นจากพวก spyware ทั้งหลายแหล่ที่ถูกปล่อยออกมาได้หมดทุกตัวก็ตาม แต่มันก็ถือได้ว่าเป็น extra layer of protection ที่มีฤทธิ์เดชมากพอดูอยู่
          อย่าลืมไปเช็คหา updates ทุกอาทิตย์หรือบ่อยกว่านั้นก็แล้วกัน
    หมายเหตุ: ถ้าคุณพบว่าระบบของคุณมันช้าลงหลังจากที่ติดตั้งโปรแกรมตัวใดตัวหนึ่งเหล่านี้ไปก็ให้ถอดถอนมันออกเสีย หรือไม่ก็ไป disable ไม่ให้มันรันตอน startup

    By Thaitatim


    แต่รู้สึกว่า ไอ้ตัวนี้ ถ้าตอมันยังอยู่ พอต่อเน็ตมันก็มานี่ครับ
    ถึงจะแก้ regedit แล้วrestartก็เหอะ
    พอเปิดเครื่องมันก็โล่ง ทั้ง regedit และSys32
    ลองเปิดเราน์เตอรืดูสิ มากันพรึบ

    จขกท ต้องหาไฟล์ที่เป็นต้นตอของมัน
    **สำคัญเลย ตอนลงวินโดว์ใหม่ได้ลงโปรแกรมไรเพิ่มไหม ลองไม่ต้องลงแล้วต่อเน็ตดูจะได้รุ้ว่ามันมากับตัวไหน**


    จขกท = จับไข่กระเทย
    55+
    บันทึกการเข้า
    poungpond
    แบไต๋ - โปรพอประมาณ
    **
    ออฟไลน์ ออฟไลน์

    กระทู้: 185

    Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 11 : Exp 0%
    HP: 0.1%


    เอ๋อ...เหรอ


    « ตอบ #28 เมื่อ: ธันวาคม 11, 2009, 11:49:39 pm »

    ลองแล้วอย่าลืมรายงานผลด้วยนะครับ
    บันทึกการเข้า
    varityzad
    แบไต๋ - โปรพอประมาณ
    **
    ออฟไลน์ ออฟไลน์

    กระทู้: 31

    Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 4 : Exp 50%
    HP: 0.1%


    « ตอบ #29 เมื่อ: ธันวาคม 12, 2009, 02:22:07 am »

    บางทียังไม่ได้ลงอะไร มันก้มาเองครับ  เลยคิดว่าเป็นที่เร้าเตอร์ มีโอกาสจะใช่ไหมครับ
    บันทึกการเข้า
    poungpond
    แบไต๋ - โปรพอประมาณ
    **
    ออฟไลน์ ออฟไลน์

    กระทู้: 185

    Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 11 : Exp 0%
    HP: 0.1%


    เอ๋อ...เหรอ


    « ตอบ #30 เมื่อ: ธันวาคม 12, 2009, 08:39:23 am »

    เครื่องผมที่เป็น หลังจากลงวินโดว์เสร็จมันก็ไม่มีอะไรนี่ครับ
    นอกจากลงโปรแกรมเพิ่ม มันก็มาตามโปรแกรมที่มันอยุ่นี่แหละ
    คุณลองดูพวกไฟล์เก่าๆดู ใช้ NOD32
    บันทึกการเข้า
    Block as
    แบไต๋ - โปรพอประมาณ
    **
    ออฟไลน์ ออฟไลน์

    กระทู้: 2435

    Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 40 : Exp 14%
    HP: 0.1%

    HJT, Security Team


    « ตอบ #31 เมื่อ: ธันวาคม 12, 2009, 11:13:37 am »

    ขอให้คุณดาวน์โหลด random's system information tool (RSIT)
    จาก ที่นี่ แล้วเซฟมันไว้ที่หน้าจอ
    หลังจากนั้นดับเบิลที่ไอค่อนของโปรแกรม RSIT.exe เพื่อรัน
    ให้คลิกที่ Continue เมื่อมันขึ้นคำเตือน
    เมื่อมันทำงานเสร็จแล้ว มันจะเปิดแสดง log ให้คุณดูสองตัว
    ตัว log.txt <จะมีขนาดยาวสุด และ info.txt <จะมีขนาดสั้นสุด
    ขอให้แนบ log มาให้ดูทั้งสองตัวเลย

    ให้เเนบมากับทางเว็บเลยนะครับ จะได้ไม่งงเวลาตรวจ

    ส่วนการแนบไฟล์ ถ้าหากว่ามันมากเกินไปก็ตัดแบ่งออกเป็น 2 กระทู้ได้ หรือไม่ก็ upload ไฟล์มากับทางแบไต๋ก็ได้

    วิธีแนบไฟล์ เมื่อคุณกด reply กรอบเพื่อให้คุณเขียนตอบจะเปิดขึ้นมา แล้วที่ตัวเลือกที่อยู่ข้างล่าง (ด้านนอก) ของกรอบ จะมีตัวเลือก ตัวเลือกเพิ่มเติม... อยู่ให้คลิกตัวนั้น แล้วในช่องแนบไฟล์ ให้ browse ไปที่ไฟล์ที่คุณต้องการจะแนบ



    บันทึกการเข้า
    ProF.M
    แบไต๋ - โปรพอประมาณ
    **
    ออฟไลน์ ออฟไลน์

    กระทู้: 3158

    Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 45 : Exp 73%
    HP: 0.2%


    HJT, Security Team


    « ตอบ #32 เมื่อ: ธันวาคม 12, 2009, 12:59:48 pm »

    ตอน FORMAT เนี่ย
    ได้ FORMAT ทุกไดร์ฟ ปะครับ
    บันทึกการเข้า
    poungpond
    แบไต๋ - โปรพอประมาณ
    **
    ออฟไลน์ ออฟไลน์

    กระทู้: 185

    Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 11 : Exp 0%
    HP: 0.1%


    เอ๋อ...เหรอ


    « ตอบ #33 เมื่อ: ธันวาคม 12, 2009, 01:43:38 pm »

    น่าจะ C อย่างเดียวแน่ๆเลย
    บันทึกการเข้า
    varityzad
    แบไต๋ - โปรพอประมาณ
    **
    ออฟไลน์ ออฟไลน์

    กระทู้: 31

    Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 4 : Exp 50%
    HP: 0.1%


    « ตอบ #34 เมื่อ: ธันวาคม 12, 2009, 03:23:29 pm »

    เครื่องผมที่เป็น หลังจากลงวินโดว์เสร็จมันก็ไม่มีอะไรนี่ครับ
    นอกจากลงโปรแกรมเพิ่ม มันก็มาตามโปรแกรมที่มันอยุ่นี่แหละ
    คุณลองดูพวกไฟล์เก่าๆดู ใช้ NOD32

    ผมลองลบไฟล์ .exe เก่าๆทุกไฟล์ในเครื่อง  แล้วฟอร์แมตลองวินโดดวใหม่  แล้วก้โหลดพวกไฟล์ .exe มาลงใหม่ ปรากฎว่ามันไม่มาแล้วครับ

    แสดงว่ามันไปฝังตัวอยู่ทุก ไฟล์ .exe เก่าๆ ที่เก็บไว้เลยใช่ไหมครับ

    ส่วนเร้าเตอร์ เวลาต่อเน็ต มันก็เป็นไฟล์ .exe แต่คิดว่ามันคงไม่เกี่ยวกัน ใช่ไหมครับ

    ขอบคุณทุกๆท่าน ที่ให้ความช่วยเหลือนะครับ

    ขอบคุณครับ
    บันทึกการเข้า
    poungpond
    แบไต๋ - โปรพอประมาณ
    **
    ออฟไลน์ ออฟไลน์

    กระทู้: 185

    Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 11 : Exp 0%
    HP: 0.1%


    เอ๋อ...เหรอ


    « ตอบ #35 เมื่อ: ธันวาคม 12, 2009, 08:44:59 pm »

    ดีใจด้วยๆ
    บันทึกการเข้า
    poramin003
    แบไต๋ - โปรพอประมาณ
    **
    ออฟไลน์ ออฟไลน์

    กระทู้: 4034

    Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 51 : Exp 70%
    HP: 0.1%


    ยินดีให้คำปรึกษาเรื่อง " Virus " ครับ..


    เว็บไซต์
    « ตอบ #36 เมื่อ: ธันวาคม 13, 2009, 01:29:03 pm »

    ถ้าหายแล้วงั้นก็
    -------------------------ปิดกระทู้ครับ-------------------------------------
    บันทึกการเข้า
    หน้า: [1]   ขึ้นบน
    พิมพ์
    กระโดดไป:  

    eXTReMe Tracker