Content on this page requires a newer version of Adobe Flash Player.

Get Adobe Flash player

ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน
ส่งอีเมล์ยืนยันการใช้งาน?

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น

 
การค้นหาขั้นสูง

616031 กระทู้ ใน 98199 หัวข้อ- โดย 86241 สมาชิก - สมาชิกล่าสุด: supportdss

กันยายน 02, 2014, 01:31:54 am
แบไต๋ไฮเทคเว็บบอร์ดคอมนู๋ไม่รู้เป็นไรคอมนู๋ไม่รู้เป็นไร - ปัญหาติดไวรัส สปายแวร์คือว่า มันคืออะไร
ถ้าคิดว่ากระทู้นี้ดี ช่วยกันผลักดันเข้าสู่ Social Bookmarking โดยคลิกที่ icon เหล่านี้


หน้า: [1]   ลงล่าง
พิมพ์
ผู้เขียน หัวข้อ: คือว่า มันคืออะไร  (อ่าน 1074 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
Natureboy
มือใหม่หัดแบไต๋
*
ออฟไลน์ ออฟไลน์

กระทู้: 19

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 3 : Exp 55%
HP: 0.1%


H.K.D.


เว็บไซต์
« เมื่อ: ธันวาคม 17, 2010, 05:36:53 pm »

วันนี้ไปเจอไฟล์ Lsf.exe และ Lse.exe งงว่ามาได้ไง เลยไปถาม Google
แล้วเจอเว็บไซต์นี้ครับ http://www.prevx.com/filenames/2177327535111748429-X1/LSF.EXE.html
เห็นว่าเป็นไวรัสหรืออะไรซักอย่าง (อ่านไม่ออก) ถ้าเป็นไวรัสจริง ผมควรจะทำตามเว็บไซต์นี้หรือ ไม่ แล้วเว็บไซต์นี้น่าเชื่อถือมากแค่ไหนครับ

ป.ล.ใครแปลเนื้อหาให้จะขอบคุณหลายๆ
บันทึกการเข้า
Carlzei$$
แบไต๋ - โปรพอประมาณ
**
ออฟไลน์ ออฟไลน์

กระทู้: 2532

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 40 : Exp 93%
HP: 1.5%


HJT, Security Team


« ตอบ #1 เมื่อ: ธันวาคม 17, 2010, 06:39:45 pm »

น่าจะเป็น malware ครับ
ลองเอา logfile มาดูเบื้องต้นก่อนครับ

ขอให้คุณดาวน์โหลด random's system information tool (RSIT)
จาก ที่นี่ แล้วเซฟมันไว้ที่หน้าจอ
หลังจากนั้นดับเบิลที่ไอค่อนของโปรแกรม RSIT.exe เพื่อรัน
ให้คลิกที่ Continue เมื่อมันขึ้นคำเตือน
เมื่อมันทำงานเสร็จแล้ว มันจะเปิดแสดง log ให้คุณดูสองตัว
ตัว log.txt <จะมีขนาดยาวสุด และ info.txt <จะมีขนาดสั้นสุด
ขอให้แนบ log มาให้ดูทั้งสองตัวเลย
บันทึกการเข้า
Natureboy
มือใหม่หัดแบไต๋
*
ออฟไลน์ ออฟไลน์

กระทู้: 19

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 3 : Exp 55%
HP: 0.1%


H.K.D.


เว็บไซต์
« ตอบ #2 เมื่อ: ธันวาคม 17, 2010, 08:19:42 pm »

น่าจะเป็น malware ครับ
ลองเอา logfile มาดูเบื้องต้นก่อนครับ

ขอให้คุณดาวน์โหลด random's system information tool (RSIT)
จาก ที่นี่ แล้วเซฟมันไว้ที่หน้าจอ
หลังจากนั้นดับเบิลที่ไอค่อนของโปรแกรม RSIT.exe เพื่อรัน
ให้คลิกที่ Continue เมื่อมันขึ้นคำเตือน
เมื่อมันทำงานเสร็จแล้ว มันจะเปิดแสดง log ให้คุณดูสองตัว
ตัว log.txt <จะมีขนาดยาวสุด และ info.txt <จะมีขนาดสั้นสุด
ขอให้แนบ log มาให้ดูทั้งสองตัวเลย


อันนี้  info ครับ http://www.tempf.com/getfile.php?id=814397&key=4d0b6314eeadc
อันนี้ log.txt ครับ http://www.tempf.com/getfile.php?id=814398&key=4d0b6314eeadc
บันทึกการเข้า
Carlzei$$
แบไต๋ - โปรพอประมาณ
**
ออฟไลน์ ออฟไลน์

กระทู้: 2532

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 40 : Exp 93%
HP: 1.5%


HJT, Security Team


« ตอบ #3 เมื่อ: ธันวาคม 17, 2010, 11:08:42 pm »

STEP 1.

เปิด Windows Task Manager ขึ้นมาโดยกดที่ปุ่ม alt+ctrl+delete ไปที่ processes tab ให้หา process name: Lsf.exe, Lsg.exe จากนั้นคลิกขวาที่ process เลือก "end process tree" (ทั้ง 2 ตัว)


STEP 2.

ให้คุณดาวน์โหลด HijackThis. แล้วทำการติดตั้งตามข้อความที่ได้รับแจ้ง และให้เปิดโปรเเกรม Hijack This เลือก Do a system Scan only  จากนั้นให้หาตัวที่ผมบอกข้างล่างนี้(ตัวไหนไม่มีให้ข้ามไป) เเล้วทำการติ๊กถูกที่หน้า Entries ของมันจากนั้น คลิกที่ Fix checked ครับ
หมายเหตุ: ก่อนที่ท่านจะทำการ Fix checked ให้ปิดโปรเเกรมที่ไม่ได้ใช้ลง เเม้เเต่เบราว์เซอร์ก็ตาม.

โค๊ด:
O2 - BHO: Bing Bar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
O3 - Toolbar: @C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll
O4 - HKCU\..\Run: [JP595IR86O] C:\Users\Asman\AppData\Local\Temp\Lsf.exe
O4 - Global Startup: Reboot.exe


STEP 3.

กรุณาดาวน์โหลด OTMoveIt3 by OldTimer.
  • เซฟมันไว้ที่หน้าจอ
  • ดับเบิ้ลคลิกที่ไอค่อน OTM.exe เพื่อรันโปรแกรม (หมายเหตุ ถ้าคุณใช้ Vista ให้คลิกขวาที่ไอค่อนแล้วเลือก Run As administrator)
  • Copy ข้อมูลที่เขียนในกรอบโค๊ดข้างล่างนี้ให้หมดทุกตัว
โค๊ด:
:processes
explorer.exe
:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3C4E691E-50E0-4163-8E94-37F72E994272}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d2ce3e00-f94a-4740-988e-03dc2f38c34f}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
"{{8dcb7100-df86-4384-8842-8fa844297b3f}}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"JP595IR86O""=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
:Commands
[Purity]
[EmptyTemp]
[Start Explorer]
[Reboot]
  • แล้วกลับไปที่ OTM แล้วคลิกขวาที่กรอบหน้าต่าง "Paste Instructions for Items to be Moved" (bar สีเหลืองอ่อน) แล้วเลือก Paste
  • คลิกที่ปุ่ม MoveIt! (สีแดง)
  • แล้ว copy ข้อมูลทั้งหมดใน Results window (bar สีเขียว) แล้ว paste มันมาให้ดูในกระทู้ด้วย
  • ปิด OTM


หมายเหตุ ถ้าหากว่ามีไฟล์หรือโฟลเดอร์ที่มันไม่สามารถลบได้ในทันที มันก็อาจจะต้องสั่งให้คุณรีบูทเครื่องเพื่อที่มันจะได้ทำงานขั้นนี้ได้เสร็จสิ้น ดังนั้น ถ้าหากว่ามันถามว่าจะให้มันรีบูทเครื่องเลยไหม ให้ตอบ Yes ซึ่งถ้าหากเกิดกรณีนี้ขึ้นมา (มันสั่งให้คุณรีบูท) หลังจากที่รีบูทแล้วให้คุณเปิด Notepad ขึ้นมา แล้วที่เมนู File->Open ในช่อง File Name box ให้ใส่ *.log แล้วกด Enter แล้ว navigate ไปที่ C:\_OTMoveIt\MovedFiles folder แล้วให้เลือกเปิด .log file ตัวที่ถูกสร้างมาใหม่ที่สุดในนั้น แล้ว copy/paste ข้อมูลทั้งหมดในนั้นมาให้ดูในกระทู้ด้วย

ให้ Copy ผลของ OTM มาลงไว้ในกระทู็เท่านั้น!!! เพราะผลจะอ่านได้เฉพาะคัดลอกมาวาง.
บันทึกการเข้า
Natureboy
มือใหม่หัดแบไต๋
*
ออฟไลน์ ออฟไลน์

กระทู้: 19

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 3 : Exp 55%
HP: 0.1%


H.K.D.


เว็บไซต์
« ตอบ #4 เมื่อ: ธันวาคม 23, 2010, 11:35:21 pm »

ขอบคุณ ครับ
บันทึกการเข้า
หน้า: [1]   ขึ้นบน
พิมพ์
กระโดดไป:  

eXTReMe Tracker