Content on this page requires a newer version of Adobe Flash Player.

Get Adobe Flash player

ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน
ส่งอีเมล์ยืนยันการใช้งาน?

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น

 
การค้นหาขั้นสูง

616450 กระทู้ ใน 98394 หัวข้อ- โดย 90514 สมาชิก - สมาชิกล่าสุด: ่ิjblovepit130423

ตุลาคม 24, 2014, 01:31:36 am
แบไต๋ไฮเทคเว็บบอร์ดคอมนู๋ไม่รู้เป็นไรคอมนู๋ไม่รู้เป็นไร - ปัญหาติดไวรัส สปายแวร์TR/killproc.Q ขอวิธีแก้หน่อยคับ
ถ้าคิดว่ากระทู้นี้ดี ช่วยกันผลักดันเข้าสู่ Social Bookmarking โดยคลิกที่ icon เหล่านี้


หน้า: [1] 2   ลงล่าง
พิมพ์
ผู้เขียน หัวข้อ: TR/killproc.Q ขอวิธีแก้หน่อยคับ  (อ่าน 14046 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
masterlaser
แบไต๋ - โปรพอประมาณ
**
ออฟไลน์ ออฟไลน์

กระทู้: 146

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 9 : Exp 76%
HP: 0.3%


« เมื่อ: มกราคม 02, 2011, 05:04:08 am »

พอดีผมใช้ Avira สแกนเจอแต่ลบไม่ได้ ผมขอ Antivirus ที่สามารถสแกนออกหน่อยคับ
TR/killproc.q มันทำอะไรกับคอมเราบ้างคับ

ขอบคุณล่วงหน้าคับ
บันทึกการเข้า
Carlzei$$
แบไต๋ - โปรพอประมาณ
**
ออฟไลน์ ออฟไลน์

กระทู้: 2532

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 40 : Exp 93%
HP: 0.9%


HJT, Security Team


« ตอบ #1 เมื่อ: มกราคม 02, 2011, 02:42:42 pm »

ให้ท่านอ่าน  http://www.beartai.com/webboard/index.php?topic=39702.0 เเล้วทำขั้นตอนที่ 3.1 + 6 เเล้วนำ log จากการกระทำ 2 ขั้นตอนดังกล่าว มาโพส หรือ เเนบไว้ครับ

Log ที่ต้องการ
1.SUPERAntiSpyware Log
2.Hijack This Log
บันทึกการเข้า
masterlaser
แบไต๋ - โปรพอประมาณ
**
ออฟไลน์ ออฟไลน์

กระทู้: 146

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 9 : Exp 76%
HP: 0.3%


« ตอบ #2 เมื่อ: มกราคม 03, 2011, 06:44:30 pm »

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 6:40:27 PM, on 1/3/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Documents and Settings\All Users\Application Data\DatacardService\DCService.exe
C:\Program Files\Launch Manager\dsiwmis.exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\E_S00RP2.EXE
C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Launch Manager\LManager.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\MSN Toolbar\Platform\5.0.1423.0\mswinext.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\WWW.HOSTJSC.NET\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Launch Manager\LMworker.exe
C:\Program Files\Trackerx90\Anti Removable Disk Virus (ARDV) by Trackerx90\ardv32.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\WWW.HOSTJSC.NET\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\3G-510\3G-510.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
R3 - URLSearchHook: Softonic-Eng7 Toolbar - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files\Softonic-Eng7\tbSof0.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\WWW.HOSTJSC.NET\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngin0.dll
O2 - BHO: Softonic-Eng7 Toolbar - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files\Softonic-Eng7\tbSof0.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~4\Office12\GRA8E1~1.DLL
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Bing Bar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\MSN Toolbar\Platform\5.0.1423.0\npwinext.dll
O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: @C:\Program Files\MSN Toolbar\Platform\5.0.1423.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\MSN Toolbar\Platform\5.0.1423.0\npwinext.dll
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O3 - Toolbar: Softonic-Eng7 Toolbar - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files\Softonic-Eng7\tbSof0.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngin0.dll
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\3.0"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nProtect Security Platform 2007] C:\Program Files\INCAInternet\nProtect Security Platform 2007\nspmain.exe -tray
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Default Manager] "C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Bing Bar] "C:\Program Files\MSN Toolbar\Platform\5.0.1423.0\mswinext.exe"
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\Audio\Drivers\AzMixerSel.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [EPSON Stylus C20 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /A "C:\WINDOWS\system32\E_SE5.tmp"
O4 - HKCU\..\Run: [IDMan] C:\Program Files\WWW.HOSTJSC.NET\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: ARDV.lnk = C:\Program Files\Trackerx90\Anti Removable Disk Virus (ARDV) by Trackerx90\ardv32.exe
O8 - Extra context menu item: Append Link Target to Existing PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Append to Existing PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert Link Target to Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\WWW.HOSTJSC.NET\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\WWW.HOSTJSC.NET\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\WWW.HOSTJSC.NET\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Send To Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: &Virtual keyboard - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: URLs c&heck - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~4\Office12\GR99D3~1.DLL
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG10\avgpp.dll (file missing)
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AVGIDSAgent - Unknown owner - C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe (file missing)
O23 - Service: AVG WatchDog (avgwd) - Unknown owner - C:\Program Files\AVG\AVG10\avgwdsvc.exe (file missing)
O23 - Service: Kaspersky Anti-Virus (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe (file missing)
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: DCService.exe - Unknown owner - C:\Documents and Settings\All Users\Application Data\DatacardService\DCService.exe
O23 - Service: Dritek WMI Service (DsiWMIService) - Dritek System Inc. - C:\Program Files\Launch Manager\dsiwmis.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
O23 - Service: EPSON V3 Service2(02) (EPSON_PM_RPCV2_02) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\E_S00RP2.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: nProtect Security Platform 2007 Service (NSPService) - Unknown owner - C:\WINDOWS\system32\INCAinternet\nProtect Security Platform 2007\nspsvc.exe (file missing)
O23 - Service: nProtect Security Platform 2007 Update Service (NSPUpdateService) - Unknown owner - C:\WINDOWS\system32\INCAinternet\nProtect Security Platform 2007\nspupsvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SpyHunter 4 Service - Unknown owner - C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE (file missing)
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe

--
End of file - 15379 bytes
บันทึกการเข้า
Carlzei$$
แบไต๋ - โปรพอประมาณ
**
ออฟไลน์ ออฟไลน์

กระทู้: 2532

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 40 : Exp 93%
HP: 0.9%


HJT, Security Team


« ตอบ #3 เมื่อ: มกราคม 04, 2011, 02:31:35 am »

- -''' ไม่ทราบว่าทำขั้นตอนที่ผมให้ไปหรือยัง แล้ว logfile HJT ที่โพสมาหมายความว่าอย่างไร หรือว่าคุณทำขั้นตอน 3.1 SUPERAntiSpyware แล้ว หรือว่ายังไม่ได้ทำ ช่วยบอกด้วย แต่ถ้ายังไม่ทำผมแนะนำให้ไปทำก่อน แล้วค่อยโพส HJT log ใหม่.
 อายจัง
บันทึกการเข้า
masterlaser
แบไต๋ - โปรพอประมาณ
**
ออฟไลน์ ออฟไลน์

กระทู้: 146

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 9 : Exp 76%
HP: 0.3%


« ตอบ #4 เมื่อ: มกราคม 04, 2011, 10:45:06 pm »

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 8:54:29 PM, on 1/4/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
C:\WINDOWS\system32\ctfmon.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
R3 - URLSearchHook: Softonic-Eng7 Toolbar - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files\Softonic-Eng7\tbSof0.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\WWW.HOSTJSC.NET\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngin0.dll
O2 - BHO: Softonic-Eng7 Toolbar - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files\Softonic-Eng7\tbSof0.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~4\Office12\GRA8E1~1.DLL
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Bing Bar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\MSN Toolbar\Platform\5.0.1423.0\npwinext.dll
O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: @C:\Program Files\MSN Toolbar\Platform\5.0.1423.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\MSN Toolbar\Platform\5.0.1423.0\npwinext.dll
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O3 - Toolbar: Softonic-Eng7 Toolbar - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files\Softonic-Eng7\tbSof0.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngin0.dll
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\3.0"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nProtect Security Platform 2007] C:\Program Files\INCAInternet\nProtect Security Platform 2007\nspmain.exe -tray
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Default Manager] "C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Bing Bar] "C:\Program Files\MSN Toolbar\Platform\5.0.1423.0\mswinext.exe"
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\Audio\Drivers\AzMixerSel.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [EPSON Stylus C20 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /A "C:\WINDOWS\system32\E_SE5.tmp"
O4 - HKCU\..\Run: [IDMan] C:\Program Files\WWW.HOSTJSC.NET\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: ARDV.lnk = C:\Program Files\Trackerx90\Anti Removable Disk Virus (ARDV) by Trackerx90\ardv32.exe
O8 - Extra context menu item: Append Link Target to Existing PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Append to Existing PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert Link Target to Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\WWW.HOSTJSC.NET\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\WWW.HOSTJSC.NET\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\WWW.HOSTJSC.NET\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Send To Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: &Virtual keyboard - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: URLs c&heck - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~4\Office12\GR99D3~1.DLL
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG10\avgpp.dll (file missing)
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AVGIDSAgent - Unknown owner - C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe (file missing)
O23 - Service: AVG WatchDog (avgwd) - Unknown owner - C:\Program Files\AVG\AVG10\avgwdsvc.exe (file missing)
O23 - Service: Kaspersky Anti-Virus (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe (file missing)
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: DCService.exe - Unknown owner - C:\Documents and Settings\All Users\Application Data\DatacardService\DCService.exe
O23 - Service: Dritek WMI Service (DsiWMIService) - Dritek System Inc. - C:\Program Files\Launch Manager\dsiwmis.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
O23 - Service: EPSON V3 Service2(02) (EPSON_PM_RPCV2_02) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\E_S00RP2.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: nProtect Security Platform 2007 Service (NSPService) - Unknown owner - C:\WINDOWS\system32\INCAinternet\nProtect Security Platform 2007\nspsvc.exe (file missing)
O23 - Service: nProtect Security Platform 2007 Update Service (NSPUpdateService) - Unknown owner - C:\WINDOWS\system32\INCAinternet\nProtect Security Platform 2007\nspupsvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SpyHunter 4 Service - Unknown owner - C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE (file missing)
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe

--
End of file - 13214 bytes
บันทึกการเข้า
masterlaser
แบไต๋ - โปรพอประมาณ
**
ออฟไลน์ ออฟไลน์

กระทู้: 146

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 9 : Exp 76%
HP: 0.3%


« ตอบ #5 เมื่อ: มกราคม 04, 2011, 10:47:32 pm »

อันแรกไม่ได้ทำ Safe mode อัน ที่ 2 ทำแล้วคับ ลองเช็คให้หน่อยคับ
ขอโทดทีคับ ที่ตอบช้า
บันทึกการเข้า
Carlzei$$
แบไต๋ - โปรพอประมาณ
**
ออฟไลน์ ออฟไลน์

กระทู้: 2532

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 40 : Exp 93%
HP: 0.9%


HJT, Security Team


« ตอบ #6 เมื่อ: มกราคม 04, 2011, 11:57:33 pm »

อันแรกไม่ได้ทำ Safe mode อัน ที่ 2 ทำแล้วคับ ลองเช็คให้หน่อยคับ
ขอโทดทีคับ ที่ตอบช้า
ไม่ใช่อย่างนั้นครับ ผมหมายถึงว่า (ดูตอบ #1) ผมให้คุณทำ 2 ขั้นตอน คือ ขั้นตอนที่ 3. (3.1 SUPERAntiSpyware) และ ขั้นตอนที่ 6. HiJack This

ขั้นตอนที่ 3(3.1 SUPERAntiSpyware) ให้ทำในโหมด safe mode ส่วน ขั้นตอนที่ 6(Hijack This) ให้ทำในโหมดปกรติ(Normal mode) ครับ
บันทึกการเข้า
masterlaser
แบไต๋ - โปรพอประมาณ
**
ออฟไลน์ ออฟไลน์

กระทู้: 146

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 9 : Exp 76%
HP: 0.3%


« ตอบ #7 เมื่อ: มกราคม 09, 2011, 04:19:57 pm »

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:11:47 AM, on 1/5/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Documents and Settings\All Users\Application Data\DatacardService\DCService.exe
C:\Program Files\Launch Manager\dsiwmis.exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\E_S00RP2.EXE
C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Launch Manager\LManager.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\MSN Toolbar\Platform\5.0.1423.0\mswinext.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\WWW.HOSTJSC.NET\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trackerx90\Anti Removable Disk Virus (ARDV) by Trackerx90\ardv32.exe
C:\Program Files\Launch Manager\LMworker.exe
C:\Program Files\WWW.HOSTJSC.NET\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe
C:\Program Files\3G-510\3G-510.exe
C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Trend Micro\HiJackThis\sniper.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
R3 - URLSearchHook: Softonic-Eng7 Toolbar - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files\Softonic-Eng7\tbSof0.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\WWW.HOSTJSC.NET\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngin0.dll
O2 - BHO: Softonic-Eng7 Toolbar - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files\Softonic-Eng7\tbSof0.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~4\Office12\GRA8E1~1.DLL
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Bing Bar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\MSN Toolbar\Platform\5.0.1423.0\npwinext.dll
O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: @C:\Program Files\MSN Toolbar\Platform\5.0.1423.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\MSN Toolbar\Platform\5.0.1423.0\npwinext.dll
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O3 - Toolbar: Softonic-Eng7 Toolbar - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files\Softonic-Eng7\tbSof0.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngin0.dll
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\3.0"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nProtect Security Platform 2007] C:\Program Files\INCAInternet\nProtect Security Platform 2007\nspmain.exe -tray
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Default Manager] "C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Bing Bar] "C:\Program Files\MSN Toolbar\Platform\5.0.1423.0\mswinext.exe"
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\Audio\Drivers\AzMixerSel.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\daemon.exe"  -lang 1033
O4 - HKCU\..\Run: [EPSON Stylus C20 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /A "C:\WINDOWS\system32\E_SE5.tmp"
O4 - HKCU\..\Run: [IDMan] C:\Program Files\WWW.HOSTJSC.NET\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: ARDV.lnk = C:\Program Files\Trackerx90\Anti Removable Disk Virus (ARDV) by Trackerx90\ardv32.exe
O8 - Extra context menu item: Append Link Target to Existing PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Append to Existing PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert Link Target to Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\WWW.HOSTJSC.NET\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\WWW.HOSTJSC.NET\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\WWW.HOSTJSC.NET\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Send To Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: &Virtual keyboard - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: URLs c&heck - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9B79A7EB-4A1C-4401-948C-882B74CCDA0D}: NameServer = 61.91.211.78 119.46.78.98
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~4\Office12\GR99D3~1.DLL
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG10\avgpp.dll (file missing)
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AVGIDSAgent - Unknown owner - C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe (file missing)
O23 - Service: AVG WatchDog (avgwd) - Unknown owner - C:\Program Files\AVG\AVG10\avgwdsvc.exe (file missing)
O23 - Service: Kaspersky Anti-Virus (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe (file missing)
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: DCService.exe - Unknown owner - C:\Documents and Settings\All Users\Application Data\DatacardService\DCService.exe
O23 - Service: Dritek WMI Service (DsiWMIService) - Dritek System Inc. - C:\Program Files\Launch Manager\dsiwmis.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
O23 - Service: EPSON V3 Service2(02) (EPSON_PM_RPCV2_02) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\E_S00RP2.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: nProtect Security Platform 2007 Service (NSPService) - Unknown owner - C:\WINDOWS\system32\INCAinternet\nProtect Security Platform 2007\nspsvc.exe (file missing)
O23 - Service: nProtect Security Platform 2007 Update Service (NSPUpdateService) - Unknown owner - C:\WINDOWS\system32\INCAinternet\nProtect Security Platform 2007\nspupsvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SpyHunter 4 Service - Unknown owner - C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE (file missing)
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe

--
End of file - 15404 bytes



SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 01/09/2011 at 04:10 PM

Application Version : 4.47.1000

Core Rules Database Version : 6131
Trace Rules Database Version: 3943

Scan type       : Complete Scan
Total Scan Time : 00:43:57

Memory items scanned      : 267
Memory threats detected   : 0
Registry items scanned    : 7810
Registry threats detected : 0
File items scanned        : 84166
File threats detected     : 4

Adware.Tracking Cookie
   C:\Documents and Settings\User\Cookies\user@serving-sys[1].txt
   C:\Documents and Settings\User\Cookies\user@ads.admaxasia[2].txt
   C:\Documents and Settings\User\Cookies\user@atdmt[1].txt
   C:\Documents and Settings\User\Cookies\user@bs.serving-sys[1].txt
บันทึกการเข้า
masterlaser
แบไต๋ - โปรพอประมาณ
**
ออฟไลน์ ออฟไลน์

กระทู้: 146

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 9 : Exp 76%
HP: 0.3%


« ตอบ #8 เมื่อ: มกราคม 09, 2011, 11:16:27 pm »

พอดีไปเที่ยวมาเลยตอบช้านิดๆ+สอบด้วยคับ

HijackThis ดู log file ให้ด้วยคับ

SuperAntiSpyware ลบ 4ตัว ที่สแกนเจอไม่ออก
บันทึกการเข้า
masterlaser
แบไต๋ - โปรพอประมาณ
**
ออฟไลน์ ออฟไลน์

กระทู้: 146

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 9 : Exp 76%
HP: 0.3%


« ตอบ #9 เมื่อ: มกราคม 09, 2011, 11:17:10 pm »

HJT ทำแบบ Normal SuperAntiSpyware ทำแบบ Safe mode คับ
บันทึกการเข้า
masterlaser
แบไต๋ - โปรพอประมาณ
**
ออฟไลน์ ออฟไลน์

กระทู้: 146

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 9 : Exp 76%
HP: 0.3%


« ตอบ #10 เมื่อ: มกราคม 12, 2011, 07:56:17 pm »

ดู Log file ให้ยังหว่า ....  เศร้า


 ลังเล
บันทึกการเข้า
Carlzei$$
แบไต๋ - โปรพอประมาณ
**
ออฟไลน์ ออฟไลน์

กระทู้: 2532

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 40 : Exp 93%
HP: 0.9%


HJT, Security Team


« ตอบ #11 เมื่อ: มกราคม 12, 2011, 10:01:35 pm »

STEP 1.

ให้เปิดโปรเเกรม Hijack This อีกครั้ง เลือก Do a system Scan only  จากนั้นให้หาตัวที่ผมบอกข้างล่างนี้(ตัวไหนไม่มีให้ข้ามไป) เเล้วทำการติ๊กถูกที่หน้า Entries ของมันจากนั้น คลิกที่ Fix checked ครับ
หมายเหตุ: ก่อนที่ท่านจะทำการ Fix checked ให้ปิดโปรเเกรมที่ไม่ได้ใช้ลง เเม้เเต่เบราว์เซอร์ก็ตาม.

โค๊ด:
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
R3 - URLSearchHook: Softonic-Eng7 Toolbar - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files\Softonic-Eng7\tbSof0.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngin0.dll
O2 - BHO: Softonic-Eng7 Toolbar - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files\Softonic-Eng7\tbSof0.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O3 - Toolbar: @C:\Program Files\MSN Toolbar\Platform\5.0.1423.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\MSN Toolbar\Platform\5.0.1423.0\npwinext.dll
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O3 - Toolbar: Softonic-Eng7 Toolbar - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files\Softonic-Eng7\tbSof0.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngin0.dll
O4 - HKLM\..\Run: [nProtect Security Platform 2007] C:\Program Files\INCAInternet\nProtect Security Platform 2007\nspmain.exe -tray
O17 - HKLM\System\CCS\Services\Tcpip\..\{9B79A7EB-4A1C-4401-948C-882B74CCDA0D}: NameServer = 61.91.211.78 119.46.78.98
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG10\avgpp.dll (file missing)
O23 - Service: AVGIDSAgent - Unknown owner - C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe (file missing)
O23 - Service: AVG WatchDog (avgwd) - Unknown owner - C:\Program Files\AVG\AVG10\avgwdsvc.exe (file missing)
O23 - Service: Kaspersky Anti-Virus (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: nProtect Security Platform 2007 Service (NSPService) - Unknown owner - C:\WINDOWS\system32\INCAinternet\nProtect Security Platform 2007\nspsvc.exe (file missing)
O23 - Service: nProtect Security Platform 2007 Update Service (NSPUpdateService) - Unknown owner - C:\WINDOWS\system32\INCAinternet\nProtect Security Platform 2007\nspupsvc.exe (file missing)
O23 - Service: SpyHunter 4 Service - Unknown owner - C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE (file missing)


STEP 2.

Malwarebytes' Anti-Malware (MBAM)

ให้ไปดาวน์โหลดโปรแกรม Malwarebytes Anti-Malware แล้วเซฟมันไว้ที่หน้าจอ ถ้าคุณไม่สามารถดาวน์โหลดโปรแกรมได้จากลิงก์ข้างบน ก็ไปดาวน์โหลดได้จาก
Alternate link 1
    หากคุณมี Malwarebytes โปรดตรวจสอบการปรับปรุงก่อนการสแกน!

    • คุณควรจะต่อเน็ทเสียก่อน ก่อนที่จะทำขั้นต่อไป
    • ดับเบิลคลิกที่ Download mbam-setup.exe เพื่อทำการติดตั้ง
    • เมื่อขั้นตอนการติดตั้งเริ่มขึ้น ให้ดำเนินการตามคำสั่งของมัน และห้ามเปลี่ยนค่า default settings ของมันโดยเด็ดขาด
    • เมื่อขั้นตอนการติดตั้งสิ้นสุดลง ให้ติ๊กเลือกคำสั่ง 2 ตัวนี้
         - Update Malwarebytes' Anti-Malware
         - Launch Malwarebytes' Anti-Malware
    • เสร็จแล้วให้คลิก Finish
    • MBAM จะเริ่มทำงานโดยอัตโนมัติ มันจะหาอัพเดตฐานข้อมูลไวรัสก่อนที่จะเริ่มต้นสแกน ถ้าหากมันพบว่า โปรแกรมมีอัพเดต มันก็จะทำการอัพเดตด้วยตัวมันเอง เมื่อเสร็จแล้ว ให้คลิก OK
    • ถ้าหากมีปัญหาว่า โปรแกรมไม่สามารถอัพเดตได้โดยอัตโนมัติ ให้ดาวน์โหลดไฟล์จากที่นี่ เมื่อโหลดเสร็จแล้วให้ดับเบิลคลิกมัน เพื่อทำการติดตั้ง
    • ตรงแท็บ Scanner:
          - ให้เลือก Perform full scan option  หลังจากนั้น ให้คลิกที่ปุ่ม Scan
    • มันจะให้คุณเลือกไดรฟ์ที่คุณต้องการจะสแกน ให้เลือกสแกนทุกไดรฟ์ที่คุณมีในเครื่อง แล้วคลิกที่ปุ่ม Start Scan
    • มันอาจจะต้องใช้เวลานานหน่อยกว่ามันจะสแกนเสร็จ รอหน่อยก็แล้วกัน
    • เมื่อมันสแกนเสร็จ จะมีกล่องข้อความโผล่ขึ้นมารายงานว่ามันสแกนเสร็จแล้ว ให้คุณคลิก 'Show Results'  เพื่อให้มันแสดงผลให้ดูว่า มันสแกนเจออะไรบ้าง
    • คลิก  OK เพื่อปิดกล่องข้อความ แล้วมาดำเนินการกันต่อถึงขั้นการลบล้าง
    • กลับมาที่หน้าหลักของสแกน คลิกที่ปุ่ม Show Results เพื่อดูว่ามันเจอไอ้วายร้ายตัวใดบ้าง
    • ตรวจทานดูว่า ไอ้วายร้ายถูกติ๊กเลือกไว้ทุกตัวหรือเปล่า หลังจากนั้นให้คลิก Remove Selected
    • เมื่อการลบล้างสิ้นสุดลง log รายงานผลจะถูกเปิดแสดงให้ดูใน Notepad แล้วคุณก็อาจจะถูกสั่งให้ restart เครื่อง (โปรดดูหมายเหตุข้างล่าง)
    • ตัว  log จะถูกเซฟไว้โดยอัตโนมัติอยู่แล้ว ให้เลือกเปิดดูได้โดยคลิกที่ Logs tab ใน MBAM หรือไปที่ C:\Documents and Settings\Username\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\log-date.txt หรือที่ C:\Program Files\Malwarebytes' Anti-Malware\Logs\log-date.txt
    • จากนั้นให้คุณ Copy/paste  log ตัวนี้ ใส่ในกระทู้ แล้วออกจากโปรแกรม MBAM (Malwarebytes' log)
    หมายเหตุ: ถ้าหากว่า MBAM มันไปเจอไฟล์ที่มันไม่สามารถลบออกได้ง่ายๆ มันจะเสนอคำสั่งมาให้ ให้คลิก OK แล้วปล่อยให้ MBAM ดำเนินการลบล้างขจัดพวกเชื้อโรคร้ายทั้งหลาย หลังจากนั้น ถ้ามันสั่งให้คุณ restart เครื่อง ขอให้คุณทำตามโดยทันที เพราะถ้าคุณไม่  reboot  เจ้า MBAM ก็จะไม่สามารถลบล้างเชื้อโรคร้ายทั้งหลายได้

    STEP 3.

    ดู Log file ให้ยังหว่า ....  เศร้า
     ลังเล

    สแกน HijackThis ใหม่แล้วเอา logfile มาให้ดูใหม่ด้วย ตัวข้างบนนั้นมันของวันที่ 1/5/2011

    1.) เห็นในเครื่องมีแอนตี้ไวรัสหลายตัว และบางตัวทำการลบออกไปไม่หมด ?
    2.) ไม่ทราบว่าจะใช้แอนตี้ไวรัสตัวไหน ? แล้วตัวไหนเป็นของถูกลิขสิทธิ์หรือตัวไหนเป็นของฟรี ?
    _____________
    Logfile ที่ต้องนำมาโพสในกระทู้นี้:

    1. Malwarebytes Anti-Malware logfile
    2. HijackThis Logfile (New!!!)
    บันทึกการเข้า
    masterlaser
    แบไต๋ - โปรพอประมาณ
    **
    ออฟไลน์ ออฟไลน์

    กระทู้: 146

    Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 9 : Exp 76%
    HP: 0.3%


    « ตอบ #12 เมื่อ: มกราคม 13, 2011, 05:35:02 pm »

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 3:10:54 PM, on 1/13/2011
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Documents and Settings\All Users\Application Data\DatacardService\DCService.exe
    C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
    C:\Program Files\Launch Manager\dsiwmis.exe
    C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
    C:\WINDOWS\system32\E_S00RP2.EXE
    C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
    C:\Program Files\Launch Manager\LManager.exe
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Program Files\MSN Toolbar\Platform\5.0.1423.0\mswinext.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe
    C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
    C:\Program Files\Internet Download Manager\IDMan.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Trackerx90\Anti Removable Disk Virus (ARDV) by Trackerx90\ardv32.exe
    C:\Program Files\Launch Manager\LMworker.exe
    C:\Program Files\Internet Download Manager\IEMonitor.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\Program Files\Trend Micro\HiJackThis\sniper.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~4\Office12\GRA8E1~1.DLL
    O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
    O2 - BHO: Bing Bar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\MSN Toolbar\Platform\5.0.1423.0\npwinext.dll
    O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\3.0"
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [Microsoft Default Manager] "C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
    O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\LManager.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [Bing Bar] "C:\Program Files\MSN Toolbar\Platform\5.0.1423.0\mswinext.exe"
    O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\Audio\Drivers\AzMixerSel.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
    O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
    O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
    O4 - HKCU\..\Run: [EPSON Stylus C20 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /A "C:\WINDOWS\system32\E_SE5.tmp"
    O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O4 - Global Startup: ARDV.lnk = C:\Program Files\Trackerx90\Anti Removable Disk Virus (ARDV) by Trackerx90\ardv32.exe
    O8 - Extra context menu item: Append Link Target to Existing PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Append to Existing PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert Link Target to Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
    O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
    O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O8 - Extra context menu item: Send To Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
    O9 - Extra button: &Virtual keyboard - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: URLs c&heck - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
    O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: AVG WatchDog (avgwd) - Unknown owner - C:\Program Files\AVG\AVG10\avgwdsvc.exe (file missing)
    O23 - Service: Kaspersky Anti-Virus (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe (file missing)
    O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    O23 - Service: DCService.exe - Unknown owner - C:\Documents and Settings\All Users\Application Data\DatacardService\DCService.exe
    O23 - Service: Dritek WMI Service (DsiWMIService) - Dritek System Inc. - C:\Program Files\Launch Manager\dsiwmis.exe
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
    O23 - Service: EPSON V3 Service2(02) (EPSON_PM_RPCV2_02) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\E_S00RP2.EXE
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
    O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
    O23 - Service: nProtect Security Platform 2007 Service (NSPService) - Unknown owner - C:\WINDOWS\system32\INCAinternet\nProtect Security Platform 2007\nspsvc.exe (file missing)
    O23 - Service: nProtect Security Platform 2007 Update Service (NSPUpdateService) - Unknown owner - C:\WINDOWS\system32\INCAinternet\nProtect Security Platform 2007\nspupsvc.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe

    --
    End of file - 12782 bytes

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Database version: 5505

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    1/13/2011 3:43:50 PM
    mbam-log-2011-01-13 (15-43-49).txt

    Scan type: Full scan (C:\|D:\|)
    Objects scanned: 211552
    Time elapsed: 32 minute(s), 33 second(s)

    Memory Processes Infected: 0
    Memory Modules Infected: 0
    Registry Keys Infected: 0
    Registry Values Infected: 0
    Registry Data Items Infected: 0
    Folders Infected: 0
    Files Infected: 0

    Memory Processes Infected:
    (No malicious items detected)

    Memory Modules Infected:
    (No malicious items detected)

    Registry Keys Infected:
    (No malicious items detected)

    Registry Values Infected:
    (No malicious items detected)

    Registry Data Items Infected:
    (No malicious items detected)

    Folders Infected:
    (No malicious items detected)

    Files Infected:
    (No malicious items detected)

    ผมใช้antivirus superantispyware malware ad-aware HJT ARDV Avira
    ที่สแกนผมไม่เจออะไรเลย แต่อยุ่ดีดี Avira มันเด้ง Worm/confic หลายตัวมากแล้วก็
    TR/Dropper แต่ TR/killproc.q มันไม่เจอ

    เรื่องAntivirus หลายตัว บางตัวผมก็ลบไม่ออกมันต้องไปลบตรงไหนต่อหรอคับ

    (เมือกี้ที่สแกนพอrestartเครื่อง อยุ่ดีดีเครื่องมันอืดผิดปกติ หลังจาก Scan HJTแล้ว Fix check)
    บันทึกการเข้า
    masterlaser
    แบไต๋ - โปรพอประมาณ
    **
    ออฟไลน์ ออฟไลน์

    กระทู้: 146

    Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 9 : Exp 76%
    HP: 0.3%


    « ตอบ #13 เมื่อ: มกราคม 21, 2011, 10:09:23 pm »

     เศร้า
    บันทึกการเข้า
    Carlzei$$
    แบไต๋ - โปรพอประมาณ
    **
    ออฟไลน์ ออฟไลน์

    กระทู้: 2532

    Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 40 : Exp 93%
    HP: 0.9%


    HJT, Security Team


    « ตอบ #14 เมื่อ: มกราคม 21, 2011, 11:09:42 pm »

    1. สรุปเจ้าตัว TR/killproc.q ไม่เจอแล้วใช่ไหม ?
    2. สรุปตอนนี้เจอเจ้าตัว Worm/conficker ใช่ไหม ?

    ช่วยตอบผมด้วยนะครับ เพราะผมจะไม่ตามกระทู้แต่ละคน แต่อยู่ที่เจ้าของกระทู้ [เจ้าของปัญหา] ครับ
    บันทึกการเข้า
    masterlaser
    แบไต๋ - โปรพอประมาณ
    **
    ออฟไลน์ ออฟไลน์

    กระทู้: 146

    Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 9 : Exp 76%
    HP: 0.3%


    « ตอบ #15 เมื่อ: มกราคม 22, 2011, 09:52:23 pm »

    เจอ conficker กับ Tr/dropper บ่อยมากคับ

    พอจะมีวิธีแก้ไหมคับ

    ผมใช้ avira เด้งทุกที ตอนเปิดเครื่อง พอ remove เสร็จ เครื่องก็ค้างคับ
    บันทึกการเข้า
    masterlaser
    แบไต๋ - โปรพอประมาณ
    **
    ออฟไลน์ ออฟไลน์

    กระทู้: 146

    Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 9 : Exp 76%
    HP: 0.3%


    « ตอบ #16 เมื่อ: มกราคม 22, 2011, 09:54:20 pm »

    tr/killproc.Q หายไปแล้วคับ

    แต่สงสัย ทำไม remove virus 2 ตัวไม่ออก

    มันแจ้งเตือนว่า มี virus อยุ่ 2 ตัว avira มัน เด้ง ตลอด

    มันขึ้นว่า virus อย่างเดียว ไม่มีชื่ออื่นคับ
    บันทึกการเข้า
    Carlzei$$
    แบไต๋ - โปรพอประมาณ
    **
    ออฟไลน์ ออฟไลน์

    กระทู้: 2532

    Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 40 : Exp 93%
    HP: 0.9%


    HJT, Security Team


    « ตอบ #17 เมื่อ: มกราคม 22, 2011, 09:57:52 pm »

    tr/killproc.Q หายไปแล้วคับ

    แต่สงสัย ทำไม remove virus 2 ตัวไม่ออก

    มันแจ้งเตือนว่า มี virus อยุ่ 2 ตัว avira มัน เด้ง ตลอด

    มันขึ้นว่า virus อย่างเดียว ไม่มีชื่ออื่นคับ
    ช่วยจับภาพมาให้ดูได้ไหมครับ หรือเอา logfile Avira มาให้ดูก็ได้ครับ ผมอยากทราบว่ามันคือตัวอะไร
    บันทึกการเข้า
    masterlaser
    แบไต๋ - โปรพอประมาณ
    **
    ออฟไลน์ ออฟไลน์

    กระทู้: 146

    Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 9 : Exp 76%
    HP: 0.3%


    « ตอบ #18 เมื่อ: มกราคม 23, 2011, 07:45:07 pm »

    Avira AntiVir Personal
    Report file date: Sunday, January 16, 2011  10:58

    Scanning for 2370917 virus strains and unwanted programs.

    The program is running as an unrestricted full version.
    Online services are available:

    Licensee        : Avira AntiVir Personal - FREE Antivirus
    Serial number   : 0000149996-ADJIE-0000001
    Platform        : Windows XP
    Windows version : (Service Pack 3)  [5.1.2600]
    Boot mode       : Normally booted
    Username        : SYSTEM
    Computer name   : A1

    Version information:
    BUILD.DAT       : 10.0.0.609     31824 Bytes  13/12/2553 09:43:00
    AVSCAN.EXE      : 10.0.3.5      435368 Bytes  20/12/2553 23:34:49
    AVSCAN.DLL      : 10.0.3.0       46440 Bytes  20/12/2553 23:34:49
    LUKE.DLL        : 10.0.3.2      104296 Bytes  20/12/2553 23:34:52
    LUKERES.DLL     : 10.0.0.1       12648 Bytes   10/2/2553 16:40:49
    VBASE000.VDF    : 7.10.0.0    19875328 Bytes   6/11/2552 02:05:36
    VBASE001.VDF    : 7.11.0.0    13342208 Bytes  14/12/2553 23:34:43
    VBASE002.VDF    : 7.11.0.1        2048 Bytes  14/12/2553 23:34:43
    VBASE003.VDF    : 7.11.0.2        2048 Bytes  14/12/2553 23:34:43
    VBASE004.VDF    : 7.11.0.3        2048 Bytes  14/12/2553 23:34:43
    VBASE005.VDF    : 7.11.0.4        2048 Bytes  14/12/2553 23:34:43
    VBASE006.VDF    : 7.11.0.5        2048 Bytes  14/12/2553 23:34:43
    VBASE007.VDF    : 7.11.0.6        2048 Bytes  14/12/2553 23:34:43
    VBASE008.VDF    : 7.11.0.7        2048 Bytes  14/12/2553 23:34:43
    VBASE009.VDF    : 7.11.0.8        2048 Bytes  14/12/2553 23:34:43
    VBASE010.VDF    : 7.11.0.9        2048 Bytes  14/12/2553 23:34:43
    VBASE011.VDF    : 7.11.0.10       2048 Bytes  14/12/2553 23:34:43
    VBASE012.VDF    : 7.11.0.11       2048 Bytes  14/12/2553 23:34:43
    VBASE013.VDF    : 7.11.0.52     128000 Bytes  16/12/2553 23:34:44
    VBASE014.VDF    : 7.11.0.91     226816 Bytes  20/12/2553 23:34:44
    VBASE015.VDF    : 7.11.0.122    136192 Bytes  21/12/2553 18:56:26
    VBASE016.VDF    : 7.11.0.156    122880 Bytes  24/12/2553 18:56:30
    VBASE017.VDF    : 7.11.0.185    146944 Bytes  27/12/2553 18:56:34
    VBASE018.VDF    : 7.11.0.228    132608 Bytes  30/12/2553 18:56:40
    VBASE019.VDF    : 7.11.1.5      148480 Bytes    3/1/2554 18:56:45
    VBASE020.VDF    : 7.11.1.37     156672 Bytes    7/1/2554 18:56:51
    VBASE021.VDF    : 7.11.1.65     140800 Bytes   10/1/2554 23:09:01
    VBASE022.VDF    : 7.11.1.87     225280 Bytes   11/1/2554 03:23:19
    VBASE023.VDF    : 7.11.1.124    125440 Bytes   14/1/2554 03:23:27
    VBASE024.VDF    : 7.11.1.125      2048 Bytes   14/1/2554 03:23:28
    VBASE025.VDF    : 7.11.1.126      2048 Bytes   14/1/2554 03:23:28
    VBASE026.VDF    : 7.11.1.127      2048 Bytes   14/1/2554 03:23:29
    VBASE027.VDF    : 7.11.1.128      2048 Bytes   14/1/2554 03:23:29
    VBASE028.VDF    : 7.11.1.129      2048 Bytes   14/1/2554 03:23:30
    VBASE029.VDF    : 7.11.1.130      2048 Bytes   14/1/2554 03:23:31
    VBASE030.VDF    : 7.11.1.131      2048 Bytes   14/1/2554 03:23:31
    VBASE031.VDF    : 7.11.1.145     57344 Bytes   15/1/2554 03:23:33
    Engineversion   : 8.2.4.140
    AEVDF.DLL       : 8.1.2.1       106868 Bytes  20/12/2553 23:34:47
    AESCRIPT.DLL    : 8.1.3.52     1282426 Bytes    9/1/2554 18:58:09
    AESCN.DLL       : 8.1.7.2       127349 Bytes  20/12/2553 23:34:47
    AESBX.DLL       : 8.1.3.2       254324 Bytes  20/12/2553 23:34:48
    AERDL.DLL       : 8.1.9.2       635252 Bytes  20/12/2553 23:34:47
    AEPACK.DLL      : 8.2.4.7       512375 Bytes    9/1/2554 18:57:59
    AEOFFICE.DLL    : 8.1.1.10      201084 Bytes  20/12/2553 23:34:47
    AEHEUR.DLL      : 8.1.2.64     3154294 Bytes    9/1/2554 18:57:50
    AEHELP.DLL      : 8.1.16.0      246136 Bytes  20/12/2553 23:34:45
    AEGEN.DLL       : 8.1.5.1       397683 Bytes    9/1/2554 18:57:13
    AEEMU.DLL       : 8.1.3.0       393589 Bytes  20/12/2553 23:34:45
    AECORE.DLL      : 8.1.19.0      196984 Bytes  20/12/2553 23:34:45
    AEBB.DLL        : 8.1.1.0        53618 Bytes  20/12/2553 23:34:45
    AVWINLL.DLL     : 10.0.0.0       19304 Bytes   14/1/2553 05:03:38
    AVPREF.DLL      : 10.0.0.0       44904 Bytes   14/1/2553 05:03:35
    AVREP.DLL       : 10.0.0.8       62209 Bytes   18/2/2553 09:47:40
    AVREG.DLL       : 10.0.3.2       53096 Bytes  20/12/2553 23:34:49
    AVSCPLR.DLL     : 10.0.3.2       84328 Bytes  20/12/2553 23:34:49
    AVARKT.DLL      : 10.0.22.6     231784 Bytes  20/12/2553 23:34:48
    AVEVTLOG.DLL    : 10.0.0.8      203112 Bytes   26/1/2553 02:53:30
    SQLITE3.DLL     : 3.6.19.0      355688 Bytes   28/1/2553 05:57:58
    AVSMTP.DLL      : 10.0.0.17      63848 Bytes   16/3/2553 08:38:56
    NETNT.DLL       : 10.0.0.0       11624 Bytes   19/2/2553 07:41:00
    RCIMAGE.DLL     : 10.0.0.26    2550120 Bytes   28/1/2553 06:10:20
    RCTEXT.DLL      : 10.0.58.0      97128 Bytes  20/12/2553 23:34:40

    Configuration settings for the scan:
    Jobname.............................: avguard_async_scan
    Configuration file..................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVGUARD_cc0bada5\guard_slideup.avp
    Logging.............................: low
    Primary action......................: repair
    Secondary action....................: quarantine
    Scan master boot sector.............: on
    Scan boot sector....................: off
    Process scan........................: on
    Scan registry.......................: off
    Search for rootkits.................: off
    Integrity checking of system files..: off
    Scan all files......................: All files
    Scan archives.......................: on
    Recursion depth.....................: 20
    Smart extensions....................: on
    Macro heuristic.....................: on
    File heuristic......................: high
    Skipped files.......................: C:\Program Files\NtreevSoft\PangYa_Th,

    Start of the scan: Sunday, January 16, 2011  10:58

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'IEXPLORE.EXE' - '1' Module(s) have been scanned
    Scan process 'IDMan.exe' - '1' Module(s) have been scanned
    Scan process 'SCServer.exe' - '1' Module(s) have been scanned
    Scan process 'IEXPLORE.EXE' - '1' Module(s) have been scanned
    Scan process 'IEXPLORE.EXE' - '1' Module(s) have been scanned
    Scan process '3G-510.exe' - '1' Module(s) have been scanned
    Scan process 'unsecapp.exe' - '1' Module(s) have been scanned
    Scan process 'IEMonitor.exe' - '1' Module(s) have been scanned
    Scan process 'ardv32.exe' - '1' Module(s) have been scanned
    Scan process 'LMworker.exe' - '1' Module(s) have been scanned
    Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
    Scan process 'E_S10IC2.EXE' - '1' Module(s) have been scanned
    Scan process 'Acrotray.exe' - '1' Module(s) have been scanned
    Scan process 'avgnt.exe' - '1' Module(s) have been scanned
    Scan process 'mswinext.exe' - '1' Module(s) have been scanned
    Scan process 'GrooveMonitor.exe' - '1' Module(s) have been scanned
    Scan process 'LManager.exe' - '1' Module(s) have been scanned
    Scan process 'RUNDLL32.EXE' - '1' Module(s) have been scanned
    Scan process 'RTHDCPL.EXE' - '1' Module(s) have been scanned
    Scan process 'WLIDSvcM.exe' - '1' Module(s) have been scanned
    Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
    Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
    Scan process 'alg.exe' - '1' Module(s) have been scanned
    Scan process 'Explorer.EXE' - '1' Module(s) have been scanned
    Scan process 'btwdins.exe' - '1' Module(s) have been scanned
    Scan process 'WLIDSVC.EXE' - '1' Module(s) have been scanned
    Scan process 'UNS.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'SeaPort.exe' - '1' Module(s) have been scanned
    Scan process 'mdm.exe' - '1' Module(s) have been scanned
    Scan process 'LMS.exe' - '1' Module(s) have been scanned
    Scan process 'E_S00RP2.EXE' - '1' Module(s) have been scanned
    Scan process 'SAgent2.exe' - '1' Module(s) have been scanned
    Scan process 'dsiwmis.exe' - '1' Module(s) have been scanned
    Scan process 'DCService.exe' - '1' Module(s) have been scanned
    Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned
    Scan process 'avshadow.exe' - '1' Module(s) have been scanned
    Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
    Scan process 'avguard.exe' - '1' Module(s) have been scanned
    Scan process 'sched.exe' - '1' Module(s) have been scanned
    Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned

    Starting the file scan:

    Begin scan in 'C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\0BW5DIJT\x[1]'
    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\0BW5DIJT\x[1]
        [DETECTION] Contains recognition pattern of the W32/Virut.AP Windows virus
        [NOTE]      The file was moved to the quarantine directory under the name '4f6bcc33.qua'.
    Begin scan in 'C:\WINDOWS\system32\x.exe'
    C:\WINDOWS\system32\x.exe
        [DETECTION] Contains recognition pattern of the W32/Virut.AP Windows virus
        [NOTE]      The file was moved to the quarantine directory under the name '57e6e3ca.qua'.


    End of the scan: Sunday, January 16, 2011  10:58
    Used time: 00:01 Minute(s)

    The scan has been done completely.

          0 Scanned directories
         55 Files were scanned
          2 Viruses and/or unwanted programs were found
          0 Files were classified as suspicious
          0 files were deleted
          0 Viruses and unwanted programs were repaired
          2 Files were moved to quarantine
          0 Files were renamed
          0 Files cannot be scanned
         53 Files not concerned
          0 Archives were scanned
          0 Warnings
          2 Notes


    The scan results will be transferred to the Guard.

    มันมีทั้งแต่วันที่3อ่ะ เอาของล่าสุดมา ไม่รุ้ว่าใช่ตัวนี้หรือป่าวนะ เพราะมันขึ้นไม่เหมือนกัน
    บันทึกการเข้า
    poramin003
    แบไต๋ - โปรพอประมาณ
    **
    ออฟไลน์ ออฟไลน์

    กระทู้: 4034

    Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 51 : Exp 70%
    HP: 0.1%


    ยินดีให้คำปรึกษาเรื่อง " Virus " ครับ..


    เว็บไซต์
    « ตอบ #19 เมื่อ: มกราคม 23, 2011, 08:43:08 pm »

    รูปล่ะ -*-
    บันทึกการเข้า
    masterlaser
    แบไต๋ - โปรพอประมาณ
    **
    ออฟไลน์ ออฟไลน์

    กระทู้: 146

    Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 9 : Exp 76%
    HP: 0.3%


    « ตอบ #20 เมื่อ: มกราคม 23, 2011, 08:47:10 pm »

    มีแต่ log file อ่ะ

    ก็เขาบอก รูปหรือ log file ก็ ได้ ตกใจ
    บันทึกการเข้า
    Carlzei$$
    แบไต๋ - โปรพอประมาณ
    **
    ออฟไลน์ ออฟไลน์

    กระทู้: 2532

    Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 40 : Exp 93%
    HP: 0.9%


    HJT, Security Team


    « ตอบ #21 เมื่อ: มกราคม 23, 2011, 09:33:18 pm »

    ขอแก้ที่ละอย่างนะครับ ผมจะขอแก้เรื่องที่คุณทำการลงแอนตี้ไวรัสก่อนแล้วกันนะครับ.
    STEP 1.

    ให้เปิดโปรเเกรม Hijack This อีกครั้ง เลือก Do a system Scan only  จากนั้นให้หาตัวที่ผมบอกข้างล่างนี้(ตัวไหนไม่มีให้ข้ามไป) เเล้วทำการติ๊กถูกที่หน้า Entries ของมันจากนั้น คลิกที่ Fix checked ครับ
    หมายเหตุ: ก่อนที่ท่านจะทำการ Fix checked ให้ปิดโปรเเกรมที่ไม่ได้ใช้ลง เเม้เเต่เบราว์เซอร์ก็ตาม.

    โค๊ด:
    O2 - BHO: Bing Bar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\MSN Toolbar\Platform\5.0.1423.0\npwinext.dll
    O4 - HKLM\..\Run: [Bing Bar] "C:\Program Files\MSN Toolbar\Platform\5.0.1423.0\mswinext.exe"
    O23 - Service: AVG WatchDog (avgwd) - Unknown owner - C:\Program Files\AVG\AVG10\avgwdsvc.exe (file missing)
    O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
    O23 - Service: nProtect Security Platform 2007 Service (NSPService) - Unknown owner - C:\WINDOWS\system32\INCAinternet\nProtect Security Platform 2007\nspsvc.exe (file missing)
    O23 - Service: nProtect Security Platform 2007 Update Service (NSPUpdateService) - Unknown owner - C:\WINDOWS\system32\INCAinternet\nProtect Security Platform 2007\nspupsvc.exe (file missing)


    STEP 2.

    Open Uninstall Manager.

    • 1. Start HijackThis.
    • 2. คลิกที่ปุ่ม Open the Misc Tools section.
    • 3. คลิกที่เเท็ป Misc Tools.
    • 4. คลิกที่ปุ่ม Open Uninstall Manager.

      You will now be presented with a screen similar to the one below:



    • 5. คลิกที่ Save list... เพราะคุณจะต้องบันทึกแฟ้มนี้มาให้ผมดู. เมื่อคุณกดที่ปุ่ม Save, notepad จะเปิดกับเนื้อหาของแฟ้มนี้. เเละให้คุณนำข้อความในเเฟ้มมาโพสในตอบต่อไป.


      STEP 3.
      เป็นเรื่องธรรมดาที่คอมพิวเตอร์โดนมัลแวร์จึงทำให้คอมพิวเตอร์ช้า หรืออาจเป็นที่สเปคของเครื่องไม่แรงพอที่จะรองรับโปรแกรมที่คุณลงก็ได้
      ผมได้ดู logfile ครั้งล่าสุดของคุณแล้วตามตอบ #12 ผมได้เห็นมีโปรแกรมแอนตี้ไวรัสทำงานอยู่ด้วยกันถึง 2ตัว 1.)Avira AntiVir Personal Free, 2.)Kaspersky Anti-Virus 2010
      ไม่ทราบว่าคุณจะเลือกตัวไหนทำงาน ? แต่ถ้าให้ผมเลือกผมแนะนำให้ใช้ AVAST Free Anti Virus 5.1 ให้คุณทำการดาวน์โหลดมาไว้ที่หน้า Desktop เลย แล้วผมจะสั่งให้ทำขั้นตอนต่อไป

      STEP 4.

      ให้ไปที่
      jotti, Virustotal, VirSCAN เลือกเว็บใดเว็บหนึ่ง
      ให้ทำการ browse ไปที่ไฟล์: C:\WINDOWS\system32\shdocvw.dll
      ให้คลิกที่ปุ่ม Submit

      ถ้าหากว่าไฟล์ไม่มีจริงๆในระบบ มันก็จะแจ้งเตือนเองว่าหาไม่เจอ ให้รอจนกว่ามันจะสแกนด้วย Scan Engine ที่มีอยู่จนครบทุกตัว
      แล้วช่วยโพสต์ลิงก์ที่รายงานผลการตรวจสอบมาด้วย

      หมายเหตุ: ถ้ามันตรวจเจอว่าเป็นไฟล์อันตราย กรุณาอย่าเพิ่งทำอะไรกับมันเด็ดขาด ให้นำลิงก์รายงานผลมาให้ดูก่อน แล้วรอจนกว่าจะได้รับคำแนะนำขั้นต่อไป

      logfile ที่ผมต้องการ:
      1.Uninstall list logfile (STEP 2.)
      2.ผลครวจสอลไฟล์ (STEP 4.)
    บันทึกการเข้า
    masterlaser
    แบไต๋ - โปรพอประมาณ
    **
    ออฟไลน์ ออฟไลน์

    กระทู้: 146

    Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 9 : Exp 76%
    HP: 0.3%


    « ตอบ #22 เมื่อ: มกราคม 23, 2011, 10:17:45 pm »

    ตรง step 3 อะคับ ผมใช้ antivirus avira คับ
    บันทึกการเข้า
    masterlaser
    แบไต๋ - โปรพอประมาณ
    **
    ออฟไลน์ ออฟไลน์

    กระทู้: 146

    Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 9 : Exp 76%
    HP: 0.3%


    « ตอบ #23 เมื่อ: มกราคม 23, 2011, 10:51:21 pm »

    3G-510
    ACDSee Photo Manager 2009
    Acer ScreenSaver
    Ad-Aware
    Ad-Aware
    Adobe Acrobat 9 Pro - English, Fran?ais, Deutsch
    Adobe AIR
    Adobe AIR
    Adobe Flash Player 10 ActiveX
    Adobe Photoshop CS
    Anti Removable Disk Virus (ARDV) by Trackerx90
    Apple Application Support
    Apple Mobile Device Support
    Apple Software Update
    Ask Toolbar
    Avira AntiVir Personal - Free Antivirus
    Bing Bar
    Bing Bar Platform
    Bonjour
    Camfrog Video Chat 5.5
    Conduit Engine
    CyberLink PowerDVD 8
    CyberLink PowerDVD 8
    CyberLink YouCam
    CyberLink YouCam
    EPSON Printer Software
    ES C40 C20 Guide
    ES C40 C20 Problem Solver
    FormatFactory 2.50
    HDAUDIO Soft Data Fax Modem with SmartCP
    HiJackThis
    Intel(R) Management Engine Components
    Intel(R) Turbo Boost Technology Driver
    Internet Download Manager
    iTunes
    K-Lite Codec Pack 5.0.0 (Full)
    Launch Manager
    Malwarebytes' Anti-Malware
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 2.0
    Microsoft .NET Framework 3.0
    Microsoft Choice Guard
    Microsoft Default Manager
    Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
    Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
    Microsoft Office Access MUI (English) 2007
    Microsoft Office Access Setup Metadata MUI (English) 2007
    Microsoft Office Enterprise 2007
    Microsoft Office Enterprise 2007
    Microsoft Office Excel MUI (English) 2007
    Microsoft Office Groove MUI (English) 2007
    Microsoft Office Groove Setup Metadata MUI (English) 2007
    Microsoft Office InfoPath MUI (English) 2007
    Microsoft Office OneNote MUI (English) 2007
    Microsoft Office Outlook MUI (English) 2007
    Microsoft Office PowerPoint MUI (English) 2007
    Microsoft Office Proof (English) 2007
    Microsoft Office Proof (French) 2007
    Microsoft Office Proof (Spanish) 2007
    Microsoft Office Proofing (English) 2007
    Microsoft Office Publisher MUI (English) 2007
    Microsoft Office Shared MUI (English) 2007
    Microsoft Office Shared Setup Metadata MUI (English) 2007
    Microsoft Office Word MUI (English) 2007
    Microsoft Search Enhancement Pack
    Microsoft Silverlight
    Microsoft Visual C++ 2005 Redistributable
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
    Mozilla Firefox (3.6.12)
    MSVCRT
    MSXML 6.0 Parser (KB925673)
    Nero 7 Ultra Edition
    neroxml
    nProtect GameGuard Personal 2007
    NVIDIA Graphics Driver 260.89
    NVIDIA HD Audio Driver 1.1.9.0
    NVIDIA nView 135.36
    NVIDIA nView Desktop Manager
    NVIDIA PhysX
    NVIDIA PhysX System Software 9.10.0514
    Pangya_Th (NtreevSoft)
    QuickTime
    Raycity Online
    Realtek High Definition Audio Driver
    Realtek USB 2.0 Card Reader
    Segoe UI
    Softonic-Eng7 Toolbar
    SUPERAntiSpyware
    Synaptics Pointing Device Driver
    Unlocker 1.9.0
    Visual C++ 2008 x86 Runtime - (v9.0.30729)
    Visual C++ 2008 x86 Runtime - v9.0.30729.01
    WIDCOMM Bluetooth Software
    Winamp
    Windows Communication Foundation
    Windows Live Call
    Windows Live Communications Platform
    Windows Live Essentials
    Windows Live Essentials
    Windows Live ID Sign-in Assistant
    Windows Live Messenger
    Windows Live Upload Tool
    Windows Presentation Foundation
    Windows Workflow Foundation
    winpwn 2.0.0.4
    WinRAR archiver
    WinZip 12.1


    http://virusscan.jotti.org/en/scanresult/6ddb7e1e33a643be299b50d27eafb4649657fcdf/fb195b7b13f4b071c992dac7c4e95b2ff29f2d66
    บันทึกการเข้า
    masterlaser
    แบไต๋ - โปรพอประมาณ
    **
    ออฟไลน์ ออฟไลน์

    กระทู้: 146

    Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 9 : Exp 76%
    HP: 0.3%


    « ตอบ #24 เมื่อ: มกราคม 23, 2011, 10:56:00 pm »

    ผมทำถูกวิธีป่าวอ่ะ แล้วจะ uninstall โปรแกรมไรอีกป่าวอ่ะ
    บันทึกการเข้า
    masterlaser
    แบไต๋ - โปรพอประมาณ
    **
    ออฟไลน์ ออฟไลน์

    กระทู้: 146

    Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 9 : Exp 76%
    HP: 0.3%


    « ตอบ #25 เมื่อ: มกราคม 23, 2011, 11:26:21 pm »

    เอาเรื่อง anti virus นิดนึงนะ

     AVAST Free Anti Virus 5.1 กับ avira ร่ม แดง

    ตัวไหนดีกว่ากัน และตัวไหนมันเบาเครื่องมากกว่ากัน

    แต่เท่าที่ใช้ ผมใช้ avira เชื่อมต่อเน็ตสักพักมันก็เด้งละ บางทีเล่นเกม ก็เด้ง

    เท่าที่ใช้มา avira สแกน แล้วเจอบ่อยมาก ส่วนมาก ผมจะไว้ใช้ ฆ่า Trojan ต่างๆ

    แต่บางตัวลบ ไม่ได้ ก็เลยใช้ Ad-aware ลบแทน

     AVAST Free Anti Virus 5.1 ผมไม่เคยใช้ ถ้ามันดีกว่าหรือยังไง ขอคำแนะนำหน่อยคับ

    ขอบคุณทุกท่าน ที่เข้ามาดูกระทู้นี้ และคนที่กำลังช่วยผมกำจัดไวรัส ถ้าให้คำแนะนำนิดนึง จะขอบคุณมากเลยคับ


    บันทึกการเข้า
    Carlzei$$
    แบไต๋ - โปรพอประมาณ
    **
    ออฟไลน์ ออฟไลน์

    กระทู้: 2532

    Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 40 : Exp 93%
    HP: 0.9%


    HJT, Security Team


    « ตอบ #26 เมื่อ: มกราคม 24, 2011, 04:09:40 am »

    แอนตี้ไวรัสดีทุกตัว และอยู่ที่คนใช้ด้วย ผมว่า AVAST เบาเครื่องกว่า และที่สำคัญมี boot time-scan ด้วยที่ผมแนะนำให้ลงก็เพราะผมต้องการให้คุณทำ boot time-scan ด้วย แล้วที่คุณบอกว่าต่อเน็ตแล้ว Avira แจ้งเตือนอะไรมิทราบ ? โทรจัน ?
    __________________
    STEP 1.

    Open Uninstall Manager.

    • 1. Start HijackThis.
    • 2. คลิกที่ปุ่ม Open the Misc Tools section.
    • 3. คลิกที่เเท็ป Misc Tools.
    • 4. คลิกที่ปุ่ม Open Uninstall Manager.
    • 5. ให้ลบโปรแกรมพวกนี้ทิ้ง :
                         Ask Toolbar
                         Bing Bar
                         K-Lite Codec Pack 5.0.0 (Full)
                         Softonic-Eng7 Toolbar
    • 6. โดยคลิกที่ปุ่ม Open/Remove Software list.


      Programs Update.
      Adobe Flash Player 10(recommend install)
      K-Lite Codec Pack 6.8.0 FULL
      Mozilla Firefox (3.6.12) ทำการอัพเดทให้เป็น V. 3.6.13 เองเลยครับ
      เปิด Firefox ขึ้นมาไปที่ help> check for updates...

      Programs Uninstall.
      Avira AntiVir Personal - Free Antivirus (ลบโปรแกรมนี้อันสุดท้ายเลย เพราะต้อง restart)

      หลังจากนั้นให้ทำการดาวน์โหลด AVAST 5.1 free ที่ตอบ #13 เลยครับ ผมเดาว่าคุณทำการดาวน์โหลดมาไว้ที่หน้า desktop แล้วจากนั้นทำการติดตั้งตามข้อตอนที่ได้รับแจ้งเลย ถ้ามันสั่งให้อัพเดท, รีสตาร์ท ก็ทำตามคำแนะนำเลย เมื่อเสร็จตามข้อตอนที่บอกแล้ว จากนั้นทำการสมัครโปรแกรมใช้ฟรี 1ปี

      เปิดโปรแกรม AVAST ขึ้นมาเลือก Maintenance > Registration > Register Now และกรอกข้อมูลลงไปนิดเดียว มาถึงคราวนี้ให้ลองอัพเดทแอนตี้ไวรัสอีกครั้งให้เป็นล่าสุดครับ
      _________________
      ลบไฟล์ขยะจากการท่องอินเทอร์เน็ต (มีไวรัสอยู่ในนั้นด้วย)
      Click. <---- Delete cachc, history all browser.
      ให้ดาวน์โหลด CCleaner
      การตั้งค่าเบื้องต้น Click.

      และทำ AVAST Boot time-scan ต่อเลยครับ
      เข้าไปดูวิธีได้ ที่นี่.
    บันทึกการเข้า
    Carlzei$$
    แบไต๋ - โปรพอประมาณ
    **
    ออฟไลน์ ออฟไลน์

    กระทู้: 2532

    Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 40 : Exp 93%
    HP: 0.9%


    HJT, Security Team


    « ตอบ #27 เมื่อ: มกราคม 24, 2011, 04:12:18 am »

    หวังว่าคงทำตามนะครับ เพราะนั่งหาเนื้อหาเก่าๆ เเละนั่งเรียบเรียง ตั้ง 2 ชม.พอดีครับ โดยไม่หวังผลตอบแทน  อายจัง
    บันทึกการเข้า
    masterlaser
    แบไต๋ - โปรพอประมาณ
    **
    ออฟไลน์ ออฟไลน์

    กระทู้: 146

    Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 9 : Exp 76%
    HP: 0.3%


    « ตอบ #28 เมื่อ: มกราคม 24, 2011, 06:51:27 pm »

    Avast 5.1 free register ไม่ได้อ่ะ

    ตอนนี้ ทำครบทุกขั้นตอนแล้ว จะต้องทำอะไรต่อไหมอ่ะ
    บันทึกการเข้า
    masterlaser
    แบไต๋ - โปรพอประมาณ
    **
    ออฟไลน์ ออฟไลน์

    กระทู้: 146

    Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 9 : Exp 76%
    HP: 0.3%


    « ตอบ #29 เมื่อ: มกราคม 24, 2011, 06:55:26 pm »

    ccleaner ถึงขั้นตอน registry พอกด scan for issues แล้วทำไงต่ออ่ะ
    บันทึกการเข้า
    masterlaser
    แบไต๋ - โปรพอประมาณ
    **
    ออฟไลน์ ออฟไลน์

    กระทู้: 146

    Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 9 : Exp 76%
    HP: 0.3%


    « ตอบ #30 เมื่อ: มกราคม 24, 2011, 06:59:08 pm »

    พอ scan for issues เสร็จ ผมกด fix selected มีให้ yes พอกดเสร็จ แล้วก็ fix all selected issues
    อ่ะ โปรแกรมที่โชวก็หายไปหมด มันทำอะไรหรอ
    บันทึกการเข้า
    Carlzei$$
    แบไต๋ - โปรพอประมาณ
    **
    ออฟไลน์ ออฟไลน์

    กระทู้: 2532

    Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 40 : Exp 93%
    HP: 0.9%


    HJT, Security Team


    « ตอบ #31 เมื่อ: มกราคม 24, 2011, 07:01:19 pm »

    Avast 5.1 free register ไม่ได้อ่ะ

    ตอนนี้ ทำครบทุกขั้นตอนแล้ว จะต้องทำอะไรต่อไหมอ่ะ
    อ้าวทำไมสมัครไม่ได้ล่ะครับ มันขึ้น error ว่าอะไรหรอครับ
    ลองดูวิธีสมัครแบบละเอียดใหม่ที่นี่เลยครับ http://www.gigcomputer.net/board/index.php?topic=28.0
    ________________
    แล้วขั้นตอน AVAST Boot time-scan เป็นยังไงบ้างครับ ช่วยเอาผลมาให้ดูได้หรือเปล่า
    บันทึกการเข้า
    masterlaser
    แบไต๋ - โปรพอประมาณ
    **
    ออฟไลน์ ออฟไลน์

    กระทู้: 146

    Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 9 : Exp 76%
    HP: 0.3%


    « ตอบ #32 เมื่อ: มกราคม 24, 2011, 07:20:48 pm »

    เอา log file จากไหนอ่ะ หาไม่เจอ - -" พึ้งใช้ครั้งแรก

    ดูที่ scan computer/scan logs เจอขึ้นว่า boot-time scan

    มี2ตัว

    c:\documents and setting...\bfoi[1].gif High  Threart:win32:Rootkit-gen [Rtk]

    C:\documents and setting...\zuws[1].gif High  Threart:win32:confi[Wrm]

    ที่มันขึ้นก็มีแค่นี้ ส่วน Report file C:\documents and setting\all user\application data\alwil software\avast 5 \report\aswboot.txt
    บันทึกการเข้า
    masterlaser
    แบไต๋ - โปรพอประมาณ
    **
    ออฟไลน์ ออฟไลน์

    กระทู้: 146

    Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 9 : Exp 76%
    HP: 0.3%


    « ตอบ #33 เมื่อ: มกราคม 24, 2011, 07:21:35 pm »

    ขั้นตอนสมัคร rerieving information. please wait. แค่นี้ แล้วก็ไม่มีอะไรเด้งขึ้นมาเลย  ตกใจ
    บันทึกการเข้า
    Carlzei$$
    แบไต๋ - โปรพอประมาณ
    **
    ออฟไลน์ ออฟไลน์

    กระทู้: 2532

    Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 40 : Exp 93%
    HP: 0.9%


    HJT, Security Team


    « ตอบ #34 เมื่อ: มกราคม 24, 2011, 08:24:49 pm »

    พอ scan for issues เสร็จ ผมกด fix selected มีให้ yes พอกดเสร็จ แล้วก็ fix all selected issues
    อ่ะ โปรแกรมที่โชวก็หายไปหมด มันทำอะไรหรอ
    ลบค่า value ใน registry ครับ

    ขั้นตอนสมัคร rerieving information. please wait. แค่นี้ แล้วก็ไม่มีอะไรเด้งขึ้นมาเลย  ตกใจ
    มันเหมือนบอกว่า กำลังดึงข้อมูลอยู่ โปรดทำการรอครับ ><

    ผล logfile มีข้อมูลให้ดูแค่นั้นเองหรอครับ ช่วยนำผลมาให้ดูได้ไหมครับ ขอโทษนะที่ต้องทำอะไรให้ละเอียดหน่อย

    The results of the boot time scan can be found here:
    XP –> C:\Documents and Settings\All Users\Application Data\Alwil Software\Avast5\report\aswBoot.txt <---เอาตัวนี้มาให้ดูที แนบมากับทางเว็บบอร์ดเลย
    Vista/7 –>C:\ProgramData\Alwil Software\Avast5\report\aswBoot.txt

    วิธีแนบไฟล์ เมื่อคุณกด reply กรอบเพื่อให้คุณเขียนตอบจะเปิดขึ้นมา แล้วที่ตัวเลือกที่อยู่ข้างล่าง (ด้านนอก) ของกรอบ จะมีตัวเลือก ตัวเลือกเพิ่มเติม... อยู่ให้คลิกตัวนั้น แล้วในช่องแนบไฟล์ ให้ browse ไปที่ไฟล์ที่คุณต้องการจะแนบ

    _______________
    ให้ทำขั้นตอน STEP 1. STEP 1- CPE17

    Disable AutoRun in Microsoft Windows.
    โหลดไฟล์ที่ผมแนบไว้ให้เลย ทำการแตกไฟล์ และดับเบิลคลิกที่ไฟล์ autorun.reg ครับ ถ้ามีข้อความขึ้นมาให้เลือกปุ่ม "Yes"

    เปิดโปรแกรม "CCleaner" ขึ้นมาเลือก Analyze (ควรปิดโปรแกรมต่างๆลงให้หมดก่อน แม้แต่ browser ด้วย all programs!!!) >Run Cleaner > close.

    - ต่อมาให้ดาวน์โหลดและติดตั้ง Update Patch MS08-067, MS08-068, MS09-001 รวมไว้เเล้ว.
    - เมื่อดาวน์โหลดมาเสร็จเรียบร้อยแล้วให้แตกไฟล์ซิปออก.
    - ให้รันอัพเดทวินโดวส์ให้ครบทั้ง 3 ไฟล์ จากนั้นค่อยทำการรีสตาร์ทเครื่อง.

    วิธีของคุณ masterlaser จะยาวกว่าคนอื่นๆนิดนึงเพราะ ของคุณโดน rootkit เข้าไปด้วย
    ถ้าเสร็จแจ้งด้วย เพราะจะได้กำจัดมันทิ้งเลย
    บันทึกการเข้า
    masterlaser
    แบไต๋ - โปรพอประมาณ
    **
    ออฟไลน์ ออฟไลน์

    กระทู้: 146

    Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 9 : Exp 76%
    HP: 0.3%


    « ตอบ #35 เมื่อ: มกราคม 24, 2011, 09:38:20 pm »

    โหลดทั้งหมดเลยหรอ แต่ที่ scan มันขึ้น success คือลบแล้วใช่ไหม
    บันทึกการเข้า
    Carlzei$$
    แบไต๋ - โปรพอประมาณ
    **
    ออฟไลน์ ออฟไลน์

    กระทู้: 2532

    Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 40 : Exp 93%
    HP: 0.9%


    HJT, Security Team


    « ตอบ #36 เมื่อ: มกราคม 24, 2011, 09:46:51 pm »

    โหลดทั้งหมดเลยหรอ แต่ที่ scan มันขึ้น success คือลบแล้วใช่ไหม
    อันไหนโหลดทั้งหมดครับ ก็ทำตามขั้นตอนนะครับ อันไหนที่ให้โหลดก็ต้องโหลดนะครับ, ใช่ครับ ที่บอกว่าลบ หมายถึง 2ตัวนั้นใช่ไหมครับ
    บันทึกการเข้า
    masterlaser
    แบไต๋ - โปรพอประมาณ
    **
    ออฟไลน์ ออฟไลน์

    กระทู้: 146

    Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 9 : Exp 76%
    HP: 0.3%


    « ตอบ #37 เมื่อ: มกราคม 24, 2011, 10:20:43 pm »

    มันขึ้น success 2 อันเลย แต่ เด๋ว จะทำตาม ที่บอกก่อน จะเสร็จละ  ตกใจ
    บันทึกการเข้า
    masterlaser
    แบไต๋ - โปรพอประมาณ
    **
    ออฟไลน์ ออฟไลน์

    กระทู้: 146

    Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 9 : Exp 76%
    HP: 0.3%


    « ตอบ #38 เมื่อ: มกราคม 24, 2011, 10:24:18 pm »

    เอาอันนี้ไปก่อนละกัน
    บันทึกการเข้า
    Carlzei$$
    แบไต๋ - โปรพอประมาณ
    **
    ออฟไลน์ ออฟไลน์

    กระทู้: 2532

    Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 40 : Exp 93%
    HP: 0.9%


    HJT, Security Team


    « ตอบ #39 เมื่อ: มกราคม 24, 2011, 10:47:06 pm »

    File C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\0BW5DIJT\bfoi[1].gif is infected by Win32:Rootkit-gen [Rtk], Deleted
    ตัวบน avast ลบให้ครับ

    File C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\1B4PNXP0\zuws[1].gif is infected by Win32:Confi [Wrm]
    Scanning aborted
    ตัวนี้มันบอกว่า ยกเลิกการสแกนครับ แสดงว่ามันยังอยู่ ผมว่าแล้วว่ามันยังอยู่.  ตกใจ
    บันทึกการเข้า
    masterlaser
    แบไต๋ - โปรพอประมาณ
    **
    ออฟไลน์ ออฟไลน์

    กระทู้: 146

    Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 9 : Exp 76%
    HP: 0.3%


    « ตอบ #40 เมื่อ: มกราคม 24, 2011, 10:55:02 pm »

    ทำเสร็จหมดแล้วคับ แต่สังเกตุ พอ restart เครื่อง เปิดมา เมื่อกี้ เครื่องมันค้าง ต้อง restart 2 รอบ  ตกใจ

    ทำยังไง ต่อดี  อายจัง
    บันทึกการเข้า
    Carlzei$$
    แบไต๋ - โปรพอประมาณ
    **
    ออฟไลน์ ออฟไลน์

    กระทู้: 2532

    Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 40 : Exp 93%
    HP: 0.9%


    HJT, Security Team


    « ตอบ #41 เมื่อ: มกราคม 24, 2011, 11:21:45 pm »

    อ่านก่อนทำครับ ให้ดาวน์โหลด 2โปรแกรมนี้ก่อนแล้วไว้ที่หน้า desktop จากนั้น Copy วิธีทำไว้ในโปรแกรม notepad, Text Document ครับ จากนั้นให้ยกเลิกการเชื่อมต่ออินเทอร์เน็ตครับ (สายแลน/สาย usb โมเดม)

    Step #1.

    ดาวน์โหลด KK.zip
    - จากนั้นดับเบิลคลิกที่ไฟล์ KK.exe เพื่อรัน.
    - เมื่อทำการสเเกนเสร็จให้ Update Patch.
    - ต่อมาให้ดาวน์โหลดและติดตั้ง Update Patch MS08-067, MS08-068, MS09-001 รวมไว้เเล้ว. (ถ้าได้ลงก่อนหน้านี้เเล้วให้ผ่านเลย)
    - เมื่อดาวน์โหลดมาเสร็จเรียบร้อยแล้วให้แตกไฟล์ซิปออก.
    - ให้รันอัพเดทวินโดวส์ให้ครบทั้ง 3 ไฟล์ จากนั้นค่อยทำการรีสตาร์ทเครื่อง.
    _______________
    Step #2.

    ให้ดาวน์โหลด Microsoft® Windows® Malicious Software Removal Tool มาไว้ที่หน้าจอ.
    • ให้ทำการสเเกนเเบบ Full scan.
    • เมื่อสเเกนเสร็จจะได้ผลดังรูป ให้จับภาพที่โปรเเกรมทำการตรวจเจอด้วย
    บันทึกการเข้า
    masterlaser
    แบไต๋ - โปรพอประมาณ
    **
    ออฟไลน์ ออฟไลน์

    กระทู้: 146

    Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 9 : Exp 76%
    HP: 0.3%


    « ตอบ #42 เมื่อ: มกราคม 24, 2011, 11:25:15 pm »

    kk.zip ผมโหลดไม่ได้อ่ะ ใช้ idm มันฟ้อง อะไรไม่รุ้
    บันทึกการเข้า
    masterlaser
    แบไต๋ - โปรพอประมาณ
    **
    ออฟไลน์ ออฟไลน์

    กระทู้: 146

    Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 9 : Exp 76%
    HP: 0.3%


    « ตอบ #43 เมื่อ: มกราคม 24, 2011, 11:28:39 pm »

    โหลดไม่ได้ทั้ง 2 ไฟล์ เลยอ่ะ microsoft ก็ไม่ได้
    บันทึกการเข้า
    Carlzei$$
    แบไต๋ - โปรพอประมาณ
    **
    ออฟไลน์ ออฟไลน์

    กระทู้: 2532

    Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 40 : Exp 93%
    HP: 0.9%


    HJT, Security Team


    « ตอบ #44 เมื่อ: มกราคม 24, 2011, 11:36:55 pm »

    ท่าทางงานจะเข้าแล้ว - -'''

    แนะนำให้ print ข้อความนี้เอาไว้อ่านอ้างอิงนะครับ เพราะว่าคุณจะไม่สามารถกลับมาอ่านได้อีกในบอร์ดเมื่อทำขั้นตอนนี้
    เสร็จแล้ว ดาวน์โหลด SDFix แล้วเซฟไว้ที่หน้าจอ
    ดับเบิลคลิกที่ SDFix.exe เพื่อ extract ไฟล์ไปที่ %systemdrive%
    (มันจะเป็นไดรฟ์ที่มี Windows Directory อยู่โดยทั่วไปแล้วก็คือ C:\SDFix) อย่าเพิ่งไปใช้มันเด็ดขาด

    รีบูทเครื่องเข้าเซฟโหมด (โดย ตอนที่ Restart เครื่อง ให้กด F8 ย้ำๆ จนกว่าจะเห็นเมนูขึ้นมา ให้เลือก Save Mode)

    เปิดโฟลเดอร์ SDFix (ใน  C:\SDFix) แล้วดับเบิลคลิกที่ RunThis.bat เพื่อเริ่มต้นการเขียนสคริปท์
    • กดตัว Y ที่แป้นพิมพ์เพื่อเริ่มต้นขั้นตอน cleanup
    • มันจะไปลบล้างตัวบริการ Trojan หรือ ตัว Registry Entries ผิดปรกติต่างๆ ที่มันหาเจอ เสร๊จแล้วมันก็จะสั่งให้คุณกดแป้นพิมพ์ตัวไหนก็ได้เพื่อรีบูท
    • ก็ให้กดแป้นพิมพ์ตัวใดตัวหนึ่งเพื่อรีสตาร์ทเครื่อง
    • เมื่อเครื่องรีบูทแล้ว เครื่องมือซ่อมแซมนี้ก็จะเริ่มต้นทำงานอีก เพื่อให้เสร็จสิ้นขั้นตอนการลบล้างอย่างสมบูรณ์ แล้วมันก็จะขึ้นข้อความ Finished, ให้กดแป้นพิมพ์ตัวไหนก็ได้เพื่อยุติสคริปท์ และเพื่อโหลด desktop icons ทั้งหลาย
    • เมื่อ desktop icons ถูกโหลดเรียบร้อยแล้ว รายงานผลของ SDFix ก็จะถูกเปิดแสดงให้ดู ให้เซฟมันไว้ใน SDFix folder โดยใช้ชื่อว่า Report.txt
    ในที่สุด ก็ให้ copy/paste ข้อมูลทุกตัวของ Report.txt มาในกระทู้ พร้อมกับ HJT log ตัวใหม่

    หมายเหตุ
    -- ถ้าเห็น error message นี้ขึ้นในระหว่างที่ใช้ SDFix: "The command prompt has been disabled by your administrator. Press any key to continue..."
    ก็ให้ไปที่ Start Menu > Run > แล้ว copy/paste ข้อความข้างล่างนี้:
    %systemdrive%\SDFix\apps\swreg IMPORT %systemdrive%\SDFix\apps\Enable_Command_Prompt.reg
    กด Ok แล้วใช้ SDFix อีกครั้ง

    -- ถ้าหากว่า Command Prompt window กระพริบแล้วปิดตัวลงอีกครั้งใน XP หรือ Win 2000, ก็ให้ไปที่ Start Menu > Run > แล้ว copy/paste บรรทัดข้างล่างนี้:
    %systemdrive%\SDFix\apps\FixPath.exe /Q
    Reboot แล้วใช้ SDFix อีกครั้ง

    -- ถ้า SDFix ไม่ยอมทำงานให้ตรวจสอบ %comspec% variable โดยคลิกขวาที่ My Computer > แล้วคลิก Properties > Advanced > Environment Variables และตรวจสอบดูว่า ComSpec variable ได้ชี้ไปที่ cmd.exe
    %SystemRoot%\system32\cmd.exe
    ____________
    ให้ดาวน์โหลด hosts.zip
    • ให้ unzip ไฟล์ไปไว้ใน C:\hosts (ขอให้สร้างโฟลเดอร์นี้นะครับ)
    • เปิด hosts folder นี้ขึ้นมา แล้วดับเบิ้ลคลิกที่ mvps.bat
    • ซึ่งสคริปท์ตัวนี้จะไปเปลี่ยนชื่อ HOSTS file ที่กำลังใช้อยู่ไปเป็น HOSTS.MVP และมันจะ copy HOSTS file ตัวใหม่นี้ไปไว้ใน location ที่ถูกต้องของระบบ
    • ถ้าสนใจอยากรู้ว่า HOSTS.MVP มันทำอะไรอ่านเพิ่มได้ที่ Blocking Unwanted Parasites with a Hosts File
    • หมายเหตุ ถ้าหากคุณได้รับข้อความ "an access denied message" ในขณะที่กำลังทำการ overwrite the hosts file ขอให้เปลี่ยนไปทำขั้นตอนนี้ใน "Safe Mode" แทน

    รายละเอียดเพิ่มเติมในการทำ HOSTS.MVP เผื่อคุณจะงง MVPS HOSTS File Install Instructions with screenshots
    ---------------------------------------------------------------------------------------------------

    คลิกที่ DelDomains.inf
        แล้ว copy/paste ข้อความที่เห็นทั้งหมดไปไว้ใน notepad แล้วเซฟมันไว้ที่หน้าจอ ตามรูป


    คลิกขวาที่ DelDomains.inf แล้วเลือก Install (ไม่จำเป็นต้อง restart หลังจากนี้)
    คุณอาจจะมองไม่เห็นการทำงานของมัน มันเป็นเรื่องปรกติครับ จริงๆแล้วมันทำงาน
    หมายเหตุ ไฟล์ DelDomains.inf จะไปลบ entries ทั้งหมดทุกตัว ที่คุณบันทึกไว้ใน Trusted, Restricted, และ Enhanced Security Configuration Zones ทำให้คุณจะต้องไปบันทึก entries ที่คุณต้องการในโซนเหล่านี้ใหม่อีกครั้ง
    บันทึกการเข้า
    masterlaser
    แบไต๋ - โปรพอประมาณ
    **
    ออฟไลน์ ออฟไลน์

    กระทู้: 146

    Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 9 : Exp 76%
    HP: 0.3%


    « ตอบ #45 เมื่อ: มกราคม 24, 2011, 11:45:12 pm »

    แทบ บ้า เครื่อง print พัง นั่งจด ดีไหมเนี่ย  เศร้า

    ไอเราก็ ไม่ใช่ผู้ใหญ่= ="
    บันทึกการเข้า
    masterlaser
    แบไต๋ - โปรพอประมาณ
    **
    ออฟไลน์ ออฟไลน์

    กระทู้: 146

    Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 9 : Exp 76%
    HP: 0.3%


    « ตอบ #46 เมื่อ: มกราคม 24, 2011, 11:46:22 pm »

    avast หยุดการ scan ยังไงหรอ เปิดเครื่องแล้ว scan ตลอดเลย ทำให้ เครื่องช้านิดๆ

    บันทึกการเข้า
    masterlaser
    แบไต๋ - โปรพอประมาณ
    **
    ออฟไลน์ ออฟไลน์

    กระทู้: 146

    Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 9 : Exp 76%
    HP: 0.3%


    « ตอบ #47 เมื่อ: มกราคม 24, 2011, 11:51:38 pm »

    SDfix โหลดไม่ได้  เศร้า not found
    บันทึกการเข้า
    masterlaser
    แบไต๋ - โปรพอประมาณ
    **
    ออฟไลน์ ออฟไลน์

    กระทู้: 146

    Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 9 : Exp 76%
    HP: 0.3%


    « ตอบ #48 เมื่อ: มกราคม 24, 2011, 11:56:12 pm »

    โหลดได้ละ ไปหาใน google   อายจัง ^_^
    บันทึกการเข้า
    Carlzei$$
    แบไต๋ - โปรพอประมาณ
    **
    ออฟไลน์ ออฟไลน์

    กระทู้: 2532

    Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 40 : Exp 93%
    HP: 0.9%


    HJT, Security Team


    « ตอบ #49 เมื่อ: มกราคม 25, 2011, 12:15:33 am »

    แทบ บ้า เครื่อง print พัง นั่งจด ดีไหมเนี่ย  เศร้า

    ไอเราก็ ไม่ใช่ผู้ใหญ่= ="
    ทำการ copy ไว้ในโปรแกรม notepad, Text Document ก็ได้ครับ แล้ว save ไว้ที่หน้า desktop
    บันทึกการเข้า
    masterlaser
    แบไต๋ - โปรพอประมาณ
    **
    ออฟไลน์ ออฟไลน์

    กระทู้: 146

    Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 9 : Exp 76%
    HP: 0.3%


    « ตอบ #50 เมื่อ: มกราคม 25, 2011, 12:27:24 am »

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 12:22:37 AM, on 1/25/2011
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Documents and Settings\All Users\Application Data\DatacardService\DCService.exe
    C:\Program Files\Launch Manager\dsiwmis.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
    C:\WINDOWS\system32\E_S00RP2.EXE
    C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Launch Manager\LManager.exe
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe
    C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
    C:\Program Files\Alwil Software\Avast5\avastUI.exe
    C:\Program Files\Internet Download Manager\IDMan.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
    C:\Program Files\Trackerx90\Anti Removable Disk Virus (ARDV) by Trackerx90\ardv32.exe
    C:\Program Files\Launch Manager\LMworker.exe
    C:\Program Files\Internet Download Manager\IEMonitor.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\Program Files\Trend Micro\HiJackThis\sniper.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~4\Office12\GRA8E1~1.DLL
    O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
    O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\3.0"
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [Microsoft Default Manager] "C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
    O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\LManager.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\Audio\Drivers\AzMixerSel.exe
    O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
    O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
    O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
    O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: ARDV.lnk = C:\Program Files\Trackerx90\Anti Removable Disk Virus (ARDV) by Trackerx90\ardv32.exe
    O8 - Extra context menu item: Append Link Target to Existing PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Append to Existing PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert Link Target to Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
    O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
    O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O8 - Extra context menu item: Send To Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
    O9 - Extra button: &Virtual keyboard - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: URLs c&heck - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
    O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: AVG WatchDog (avgwd) - Unknown owner - C:\Program Files\AVG\AVG10\avgwdsvc.exe (file missing)
    O23 - Service: Kaspersky Anti-Virus (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe (file missing)
    O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    O23 - Service: DCService.exe - Unknown owner - C:\Documents and Settings\All Users\Application Data\DatacardService\DCService.exe
    O23 - Service: Dritek WMI Service (DsiWMIService) - Dritek System Inc. - C:\Program Files\Launch Manager\dsiwmis.exe
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
    O23 - Service: EPSON V3 Service2(02) (EPSON_PM_RPCV2_02) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\E_S00RP2.EXE
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
    O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
    O23 - Service: nProtect Security Platform 2007 Service (NSPService) - Unknown owner - C:\WINDOWS\system32\INCAinternet\nProtect Security Platform 2007\nspsvc.exe (file missing)
    O23 - Service: nProtect Security Platform 2007 Update Service (NSPUpdateService) - Unknown owner - C:\WINDOWS\system32\INCAinternet\nProtect Security Platform 2007\nspupsvc.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe

    --
    End of file - 11598 bytes


    ทำหมดทุก ขั้นตอนละคับ  โกรธ ใช้หัวจำเอา แปปเดียว จิงๆ ก็ง่ายอยุ่
    บันทึกการเข้า
    masterlaser
    แบไต๋ - โปรพอประมาณ
    **
    ออฟไลน์ ออฟไลน์

    กระทู้: 146

    Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 9 : Exp 76%
    HP: 0.3%


    « ตอบ #51 เมื่อ: มกราคม 25, 2011, 12:28:17 am »

    SDFix: Version 1.240
    Run by User on Tue 01/25/2011 at 12:06 AM

    Microsoft Windows XP [Version 5.1.2600]
    Running From: C:\SDFix

    Checking Services :


    Restoring Default Security Values
    Restoring Default Hosts File

    Rebooting


    Checking Files :

    No Trojan Files Found






    Removing Temp Files

    ADS Check :
     


                                     Final Check :

    catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-01-25 00:12:21
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\xmifrltl]
    "DisplayName"="Shell Security"
    "Type"=dword:00000020
    "Start"=dword:00000002
    "ErrorControl"=dword:00000000
    "ImagePath"=str(2):"%SystemRoot%\system32\svchost.exe -k netsvcs"
    "ObjectName"="LocalSystem"
    "Description"="Supports local and remote debugging for Visual Studio and script debuggers. If this service is stopped, the debuggers will not function properly."

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\xmifrltl\Parameters]
    "ServiceDll"=str(2):"C:\WINDOWS\system32\kkiawkku.dll"
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\xmifrltl]
    "DisplayName"="Shell Security"
    "Type"=dword:00000020
    "Start"=dword:00000002
    "ErrorControl"=dword:00000000
    "ImagePath"=str(2):"%SystemRoot%\system32\svchost.exe -k netsvcs"
    "ObjectName"="LocalSystem"
    "Description"="Supports local and remote debugging for Visual Studio and script debuggers. If this service is stopped, the debuggers will not function properly."

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\xmifrltl\Parameters]
    "ServiceDll"=str(2):"C:\WINDOWS\system32\kkiawkku.dll"

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0


    Remaining Services :




    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
    "C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
    "C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour Service"
    "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
    "C:\\Program Files\\AVG\\AVG10\\avgnsx.exe"="C:\\Program Files\\AVG\\AVG10\\avgnsx.exe:*:Enabled:Online Shield"
    "C:\\Program Files\\AVG\\AVG10\\avgemcx.exe"="C:\\Program Files\\AVG\\AVG10\\avgemcx.exe:*:Enabled:Personal E-mail Scanner"
    "C:\\Program Files\\AVG\\AVG10\\avgdiagex.exe"="C:\\Program Files\\AVG\\AVG10\\avgdiagex.exe:*:Disabled:AVG Diagnostics 2011"
    "C:\\Program Files\\AVG\\AVG10\\avgmfapx.exe"="C:\\Program Files\\AVG\\AVG10\\avgmfapx.exe:*:Disabled:AVG Installer"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Goldensoft\\RaycityOnline\\Raycity.exe"="C:\\Goldensoft\\RaycityOnline\\Raycity.exe:*:Enabled:Raycity Client"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

    Remaining Files :



    Files with Hidden Attributes :

    Mon 14 Apr 2008     1,695,232 ..SH. --- "C:\Program Files\Messenger\msmsgs.exe"
    Wed  4 Nov 2009     1,168,216 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\advcheck.dll"
    Mon 14 Apr 2008       167,324 A.SHR --- "C:\WINDOWS\system32\kkiawkku.dll"
    Thu 11 Jun 2009    11,648,096 ...H. --- "C:\Documents and Settings\User\My Documents\Youcam\YouCamDiskMemory.tmp"

    Finished!

    อันนี้ด้วยสิ เกือบลืมแล้ว  แลบลิ้น
    บันทึกการเข้า
    masterlaser
    แบไต๋ - โปรพอประมาณ
    **
    ออฟไลน์ ออฟไลน์

    กระทู้: 146

    Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 9 : Exp 76%
    HP: 0.3%


    « ตอบ #52 เมื่อ: มกราคม 25, 2011, 12:31:12 am »

    ถึงจะมี ไวรัส สัก 1000 ตัวก็ สู้ ยิบตา(ถ้าไม่มีคนช่วยก็ เศร้า ) แต่ถ้า มันหนักจิงๆ คง ลง windows ใหม่  โกรธ

    ต้องทำอะไรต่อไหมอ่ะ ลังเล
    บันทึกการเข้า
    masterlaser
    แบไต๋ - โปรพอประมาณ
    **
    ออฟไลน์ ออฟไลน์

    กระทู้: 146

    Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 9 : Exp 76%
    HP: 0.3%


    « ตอบ #53 เมื่อ: มกราคม 25, 2011, 12:34:28 am »

    •ถ้าสนใจอยากรู้ว่า HOSTS.MVP มันทำอะไรอ่านเพิ่มได้ที่ Blocking Unwanted Parasites with a Hosts File
    •หมายเหตุ ถ้าหากคุณได้รับข้อความ "an access denied message" ในขณะที่กำลังทำการ overwrite the hosts file ขอให้เปลี่ยนไปทำขั้นตอนนี้ใน "Safe Mode" แทน

    รายละเอียดเพิ่มเติมในการทำ HOSTS.MVP เผื่อคุณจะงง MVPS HOSTS File Install Instructions with screenshots
     
    อ่าน ภาษา English ไม่ออก  เศร้า
    บันทึกการเข้า
    Carlzei$$
    แบไต๋ - โปรพอประมาณ
    **
    ออฟไลน์ ออฟไลน์

    กระทู้: 2532

    Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 40 : Exp 93%
    HP: 0.9%


    HJT, Security Team


    « ตอบ #54 เมื่อ: มกราคม 25, 2011, 01:18:36 am »

    คุณได้ทำตามตอบ #44ไปหมดแล้วใช่ไหมครับ ?

    แล้วตอบ #41 ไม่ทราบว่าทำหรือยัง ถ้ายังไม่ทำให้ทำเลยนะครับ เพราะขั้นตอนนี้คือการลบ worm conficker ครับ
    บันทึกการเข้า
    masterlaser
    แบไต๋ - โปรพอประมาณ
    **
    ออฟไลน์ ออฟไลน์

    กระทู้: 146

    Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 9 : Exp 76%
    HP: 0.3%


    « ตอบ #55 เมื่อ: มกราคม 25, 2011, 01:35:49 pm »

    ตอบ #41 โหลดโปรแกรมไม่ได้อ่ะ

    แต่ 44 ทำหมดแล้ว  ตกใจ
    บันทึกการเข้า
    masterlaser
    แบไต๋ - โปรพอประมาณ
    **
    ออฟไลน์ ออฟไลน์

    กระทู้: 146

    Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 9 : Exp 76%
    HP: 0.3%


    « ตอบ #56 เมื่อ: มกราคม 25, 2011, 01:41:33 pm »

    idm มันขึ้นอะไรไม่รุ้อ่ะ แต่มันไม่โหลด เหมือนจะไม่สามารถเชื่อมต่อ server ที่โหลดได้ เป็นบางที
    เวลาโหลด พวก แพท เกม บางไฟล์ก็โหลดไม่ได้ ผมใช้idm แบบ ฟรี ถาวร
    บันทึกการเข้า
    poramin003
    แบไต๋ - โปรพอประมาณ
    **
    ออฟไลน์ ออฟไลน์

    กระทู้: 4034

    Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 51 : Exp 70%
    HP: 0.1%


    ยินดีให้คำปรึกษาเรื่อง " Virus " ครับ..


    เว็บไซต์
    « ตอบ #57 เมื่อ: มกราคม 25, 2011, 02:46:22 pm »

    กด Alt ค้างใว้เวลาโหลด
    บันทึกการเข้า
    masterlaser
    แบไต๋ - โปรพอประมาณ
    **
    ออฟไลน์ ออฟไลน์

    กระทู้: 146

    Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 9 : Exp 76%
    HP: 0.3%


    « ตอบ #58 เมื่อ: มกราคม 25, 2011, 03:28:18 pm »

    ก็โหลดไม่ได้อ่ะ
    บันทึกการเข้า
    Carlzei$$
    แบไต๋ - โปรพอประมาณ
    **
    ออฟไลน์ ออฟไลน์

    กระทู้: 2532

    Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 40 : Exp 93%
    HP: 0.9%


    HJT, Security Team


    « ตอบ #59 เมื่อ: มกราคม 25, 2011, 05:23:00 pm »

    ฝากไฟล์ไว้ให้แล้วนะครับ ลองโหลดดูเลย

    KK.rar
    Microsoft® Windows® Malicious Software Removal Tool(KB890830).rar
    บันทึกการเข้า
    Carlzei$$
    แบไต๋ - โปรพอประมาณ
    **
    ออฟไลน์ ออฟไลน์

    กระทู้: 2532

    Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 40 : Exp 93%
    HP: 0.9%


    HJT, Security Team


    « ตอบ #60 เมื่อ: มกราคม 25, 2011, 10:50:52 pm »

    ตอบ #41 ไม่ต้องถอดสายแลน หรือสายอินเทอร์เน็ตก็ได้ครับ
    บันทึกการเข้า
    masterlaser
    แบไต๋ - โปรพอประมาณ
    **
    ออฟไลน์ ออฟไลน์

    กระทู้: 146

    Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 9 : Exp 76%
    HP: 0.3%


    « ตอบ #61 เมื่อ: มกราคม 25, 2011, 11:02:09 pm »

    เสร็จหมดแล้วอ่ะ

    ต้องทำอะไรต่ออ่ะ  ตกใจ


    บันทึกการเข้า
    Carlzei$$
    แบไต๋ - โปรพอประมาณ
    **
    ออฟไลน์ ออฟไลน์

    กระทู้: 2532

    Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 40 : Exp 93%
    HP: 0.9%


    HJT, Security Team


    « ตอบ #62 เมื่อ: มกราคม 25, 2011, 11:09:37 pm »

    เจอตัวเดียวใช่ไหมครับ worm:win32/conficler.b
    ______________
    ปิดโปรแกรมต่างๆลงด้วย

    Clean temp files
    • ดาวน์โหลด TFC มาไว้ที่เดสก์ทอปของคุณ.
    • ให้ทำการบันทึกงาน, ไฟล์ต่างๆ. TFC จะปิดหน้าต่างโปรแกรมทั้งหมดที่เปิด.
    • ดับเบิลคลิก TFC เพื่อรันโปรเเกรม.
    • ถ้ามีข้อความเเจ้ง, คลิก Yes เพื่อ reboot.

    หมายเหตุ: ให้บันทึกงานของคุณก่อนใช้. TFC จะปิดโปรแกรมที่เปิดอยู่ลง. มันจะใช้เวลา 2 - 3 นาทีในการที่ reboot.
    ________________
    Eset online scannner

    คุณสามารถใช้ทั้ง Internet Explorer หรือ Mozilla Firefox สำหรับการสแกน.

    ให้ไป ที่นี่ เเล้วคลิกที่:

    อ้างถึง
    หมายเหตุ: หากใช้ Mozilla Firefox คุณจะต้องดาวน์โหลด esetsmartinstaller_enu.exe เเล้วทำการติดตั้ง. ทุกคำแนะนำด้านล่างนี้สามารถใช้ได้กับทั้ง Internet Explorer หรือ Mozilla Firefox.

    • เลือกตัวเลือกที่: Yes,  I accept the Terms of Use จากนั้นคลิกที่:
    • มันจะแจ้งไห้ติดตั้ง X Add-On/Active.
    • ให้แน่ใจว่าตัวเลือกเหล่านี้ถูกติ๊กไว้ Remove found threats, ไม่ต้องติ๊กถูกที่ Scan archives.
    • ให้คลิกที่ Advanced Settings เเล้วเลือกติ๊กถูกต่อไปนี้:
      • Scan for potentially unwanted applications
      • Scan for potentially unsafe applications
      • Enable Anti-Stealth Technology

    • คลิกที่:
    • มันจะทำการอัพโหลด virus signature database.. จะเร็วจะช้าจะอยู่ที่ความเร็วของการเชื่อมต่ออินเทอร์เน็ตของคุณ.
    • Online Scan จะเริ่มต้นโดยอัตโนมัติ.
    • ห้ามเข้าอินเทอร์เน็ตระหว่างที่ทำการสแกนออนไลน์.
    • ให้รอจนกว่าการสแกนเสร็จโดยสมบูรณ์.
    • ใช้ Notepad เปิด logfile ที่ถูกเซฟไว้ที่ C:\Program Files\ESET\Eset Online Scanner\log.txt
    • ให้ Copy/Paste มาไว้ในกระทู้ของคุณ.
    บันทึกการเข้า
    masterlaser
    แบไต๋ - โปรพอประมาณ
    **
    ออฟไลน์ ออฟไลน์

    กระทู้: 146

    Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 9 : Exp 76%
    HP: 0.3%


    « ตอบ #63 เมื่อ: มกราคม 26, 2011, 01:18:29 am »

    # OnlineScanner.ocx=1.0.0.6419
    # api_version=3.0.2
    # EOSSerial=569968e7096f1d4d867a23cf75566496
    # end=finished
    # remove_checked=true
    # archives_checked=false
    # unwanted_checked=true
    # unsafe_checked=true
    # antistealth_checked=true
    # utc_time=2011-01-25 06:15:13
    # local_time=2011-01-26 01:15:13 (+0700, SE Asia Standard Time)
    # country="United States"
    # lang=1033
    # osver=5.1.2600 NT Service Pack 3
    # compatibility_mode=512 16777215 100 0 1923340 1923340 0 0
    # compatibility_mode=768 16777215 100 0 111482 111482 0 0
    # compatibility_mode=8192 67108863 100 0 838 838 0 0
    # scanned=68447
    # found=11
    # cleaned=11
    # scan_time=1522
    C:\Documents and Settings\User\Application Data\Microsoft\Internet Explorer\Quick Launch\eBay.lnk   Win32/Adware.ADON application (cleaned by deleting - quarantined)   00000000000000000000000000000000   C
    C:\Documents and Settings\User\Desktop\eBay.lnk   Win32/Adware.ADON application (cleaned by deleting - quarantined)   00000000000000000000000000000000   C
    C:\Documents and Settings\User\My Documents\Downloads\antivirus\SDFix.exe   Win32/PrcView application (deleted - quarantined)   00000000000000000000000000000000   C
    C:\Documents and Settings\User\My Documents\Downloads\Programs\unlocker1.9.0.exe   Win32/Adware.ADON application (deleted - quarantined)   00000000000000000000000000000000   C
    C:\Documents and Settings\User\Start Menu\eBay.lnk   Win32/Adware.ADON application (cleaned by deleting - quarantined)   00000000000000000000000000000000   C
    C:\SDFix\apps\Process.exe   Win32/PrcView application (cleaned by deleting - quarantined)   00000000000000000000000000000000   C
    C:\System Volume Information\_restore{3390A8DF-B603-4D80-B1AE-95E359425004}\RP5\A0003577.exe   Win32/PrcView application (deleted - quarantined)   00000000000000000000000000000000   C
    C:\System Volume Information\_restore{3390A8DF-B603-4D80-B1AE-95E359425004}\RP5\A0003749.lnk   Win32/Adware.ADON application (cleaned by deleting - quarantined)   00000000000000000000000000000000   C
    C:\System Volume Information\_restore{3390A8DF-B603-4D80-B1AE-95E359425004}\RP5\A0003750.lnk   Win32/Adware.ADON application (cleaned by deleting - quarantined)   00000000000000000000000000000000   C
    C:\System Volume Information\_restore{3390A8DF-B603-4D80-B1AE-95E359425004}\RP5\A0003751.lnk   Win32/Adware.ADON application (cleaned by deleting - quarantined)   00000000000000000000000000000000   C
    C:\System Volume Information\_restore{3390A8DF-B603-4D80-B1AE-95E359425004}\RP5\A0003752.exe   Win32/PrcView application (cleaned by deleting - quarantined)   00000000000000000000000000000000   C

    เสร็จแล้ว ทำอะไรต่ออีกอ่ะ
    บันทึกการเข้า
    Carlzei$$
    แบไต๋ - โปรพอประมาณ
    **
    ออฟไลน์ ออฟไลน์

    กระทู้: 2532

    Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 40 : Exp 93%
    HP: 0.9%


    HJT, Security Team


    « ตอบ #64 เมื่อ: มกราคม 26, 2011, 02:56:41 am »

    ไม่มี worm.Conficker อยู่แล้ว ปลอดภัยแล้วครับ แต่ผมยังสงสัย Logfile SDFix อยู่
    โค๊ด:
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\xmifrltl]
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\xmifrltl\Parameters]
    "ServiceDll"=str(2):"C:\WINDOWS\system32\kkiawkku.dll"
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\xmifrltl]
    เพราะผมไม่เคยเห็นในส่วนนี้ใน registry เลย

    ให้ไปที่
    jotti, Virustotal, VirSCAN เลือกเว็บใดเว็บหนึ่ง
    ให้ทำการ browse ไปที่ไฟล์: C:\WINDOWS\system32\kkiawkku.dll
    ให้คลิกที่ปุ่ม Submit

    ถ้าหากว่าไฟล์ไม่มีจริงๆในระบบ มันก็จะแจ้งเตือนเองว่าหาไม่เจอ ให้รอจนกว่ามันจะสแกนด้วย Scan Engine ที่มีอยู่จนครบทุกตัว
    แล้วช่วยโพสต์ลิงก์ที่รายงานผลการตรวจสอบมาด้วย

    หมายเหตุ: ถ้ามันตรวจเจอว่าเป็นไฟล์อันตราย กรุณาอย่าเพิ่งทำอะไรกับมันเด็ดขาด ให้นำลิงก์รายงานผลมาให้ดูก่อน แล้วรอจนกว่าจะได้รับคำแนะนำขั้นต่อไป
    ______________
    Disabling the System Restore Utility (Windows XP Users)

    1. Right click the My Computer icon on the Desktop and click on Properties.
    2. Click on the System Restore tab.
    3. Put a check mark next to 'Turn off System Restore on All Drives'.

    4. Click the 'OK' button.
    5. You will be prompted to restart the computer. Click Yes.

    ให้ทำการปิดทุก Partition (ทุกไดรฟ์ที่มี) อย่าพึ่งปิด
    บันทึกการเข้า
    Carlzei$$
    แบไต๋ - โปรพอประมาณ
    **
    ออฟไลน์ ออฟไลน์

    กระทู้: 2532

    Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 40 : Exp 93%
    HP: 0.9%


    HJT, Security Team


    « ตอบ #65 เมื่อ: มกราคม 26, 2011, 03:09:28 am »

    แล้วนี้คือผลที่ผมทดลอง unlocker1.9.0.exe <--- Win32/Adware.ADON

    http://www.virustotal.com/file-scan/report.html?id=b6d751943834bca1e8841edcbe9a0f0b6afef4cc41cf1497f846c160640bb744-1295954228
    บันทึกการเข้า
    masterlaser
    แบไต๋ - โปรพอประมาณ
    **
    ออฟไลน์ ออฟไลน์

    กระทู้: 146

    Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 9 : Exp 76%
    HP: 0.3%


    « ตอบ #66 เมื่อ: มกราคม 26, 2011, 03:35:27 am »

    ให้ทำการ browse ไปที่ไฟล์: C:\WINDOWS\system32\kkiawkku.dll
    ให้คลิกที่ปุ่ม Submit


    kkiawkku.dll ไม่มีใน system32 อ่ะ  ตกใจ
    บันทึกการเข้า
    Carlzei$$
    แบไต๋ - โปรพอประมาณ
    **
    ออฟไลน์ ออฟไลน์

    กระทู้: 2532

    Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 40 : Exp 93%
    HP: 0.9%


    HJT, Security Team


    « ตอบ #67 เมื่อ: มกราคม 26, 2011, 03:37:05 am »

    Enable the viewing of Hidden files

    1. From Windows Explorer, go to Tools> Folder Options> View tab.
    2. Enable the option for `Show hidden files and folder´
    3. Disable the option for `Hide extensions for known file types´
    4. Disable the option for `Hide protected operating system files´
    5. Click Yes to confirm & then click Apply & OK.


    แล้วลองดูอีกทีครับ ถ้าไม่มีก็ให้ข้ามไปเลยครับ
    บันทึกการเข้า
    masterlaser
    แบไต๋ - โปรพอประมาณ
    **
    ออฟไลน์ ออฟไลน์

    กระทู้: 146

    Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 9 : Exp 76%
    HP: 0.3%


    « ตอบ #68 เมื่อ: มกราคม 26, 2011, 03:37:15 am »

    ให้ทำการปิดทุก Partition (ทุกไดรฟ์ที่มี) อย่าพึ่งปิด

    ปิดแล้วทำอะไรต่ออ่ะ
    บันทึกการเข้า
    masterlaser
    แบไต๋ - โปรพอประมาณ
    **
    ออฟไลน์ ออฟไลน์

    กระทู้: 146

    Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 9 : Exp 76%
    HP: 0.3%


    « ตอบ #69 เมื่อ: มกราคม 26, 2011, 04:02:32 am »

    ไม่มีอ่ะ  ลังเล

    ขั้นต่อไป ยังไงต่อ  แลบลิ้น
    บันทึกการเข้า
    หน้า: [1] 2   ขึ้นบน
    พิมพ์
    กระโดดไป:  

    eXTReMe Tracker