Content on this page requires a newer version of Adobe Flash Player.

Get Adobe Flash player

ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน
ส่งอีเมล์ยืนยันการใช้งาน?

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น

 
การค้นหาขั้นสูง

615768 กระทู้ ใน 98071 หัวข้อ- โดย 90306 สมาชิก - สมาชิกล่าสุด: VRluckyshop99

สิงหาคม 01, 2014, 02:35:19 am
แบไต๋ไฮเทคเว็บบอร์ดคอมนู๋ไม่รู้เป็นไรคอมนู๋ไม่รู้เป็นไร - ปัญหาติดไวรัส สปายแวร์ช่วยบอกทีครับ!!!
ถ้าคิดว่ากระทู้นี้ดี ช่วยกันผลักดันเข้าสู่ Social Bookmarking โดยคลิกที่ icon เหล่านี้


หน้า: [1]   ลงล่าง
พิมพ์
ผู้เขียน หัวข้อ: ช่วยบอกทีครับ!!!  (อ่าน 6161 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
ginepai
มือใหม่หัดแบไต๋
*
ออฟไลน์ ออฟไลน์

กระทู้: 27

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 4 : Exp 21%
HP: 10.1%


« เมื่อ: ตุลาคม 05, 2008, 02:12:14 pm »

  คอมผมไม่รู้จะเป็นอะไรหรือเปล่า ครับ คือแบบว่า พอเปิดคอมพาสักพักมันจะขึ้นโฟลเดอร์ system32 ขึ้นมา แล้วในโฟลเดอร์นั้น จะมีโฟลเดอร์ นึงที่ชื่อมีสีฟ้า โฟลเดอร์นั้นมีชื่อว่า  DRVSTORE ส่วนโฟลเดอร์อื่น อักษรสีธรรมดา หมด  ถ้าใครรู้ช่วยบอกหน่อยน่ะครับ และ โฟลเดอร์ system32 จะขึ้นมาทุกครั้งที่เปิดคอม ผมไม่มีรูปให้ดู เพราะผมลงรูปไม่เป็นอะครับ ถ้าใครรู้ช่วยหน่อยน่ะครับ  เศร้า   เศร้า
บันทึกการเข้า
spk190537
บุคคลทั่วไป
« ตอบ #1 เมื่อ: ตุลาคม 05, 2008, 05:16:33 pm »

เอา hijackyhis มาดูหน่อยครับ
บันทึกการเข้า
ginepai
มือใหม่หัดแบไต๋
*
ออฟไลน์ ออฟไลน์

กระทู้: 27

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 4 : Exp 21%
HP: 10.1%


« ตอบ #2 เมื่อ: ตุลาคม 05, 2008, 09:40:10 pm »

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:15:44, on 27/2/2527
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.co.uk/0SEENWW/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.co.uk/0SEENWW/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.th/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.alot.com/sidebar?pr=asst&client_id=568216C001C926D7004812BE&install_time=04-10-2008:03:44&src_id=11106&camp_id=-6&tb_version=1.2.7.291&&url=http://www.google.co.th/ (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.co.uk/0SEENWW/SAOS01?FORM=TOOLBR
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [protect_autorun] F:\McAfee_VirusScan_Enterprise_v.8.5.0i_Full 100551\McAfee VirusScan Enterprise v.8.5.0i Full\CPE17AntiAutorun.exe /start
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSconfigs] C:\WINDOWS\system32\DXGDIALOG.EXE
O4 - HKCU\..\Run: [] C:\WINDOWS\system32\
O4 - HKCU\..\Run: [Explorer] C:\WINDOWS\system32\Explorer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Open in new background tab - res://C:\Program Files\Windows Live Toolbar\Components\en-ww\msntabres.dll.mui/229?7064c19ad6a7491ea3246320afca53a8
O8 - Extra context menu item: Open in new foreground tab - res://C:\Program Files\Windows Live Toolbar\Components\en-ww\msntabres.dll.mui/230?7064c19ad6a7491ea3246320afca53a8
O8 - Extra context menu item: ส่&งออกไปยัง Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: การวิจัย - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {23D236EA-B936-4B2B-900C-D0E8DBBF9570} (BugsGameStarts Class) - http://audition.playpark.com/nProtect/CStart/ThaiGameStart.cab
O16 - DPF: {44F1A7CA-C301-4C2B-AE9E-738AD5FDDCD3} (ActiveX.AsiasoftTH) - http://suddenattack.asiasoft.co.th/asiasoftTH.cab
O16 - DPF: {8E82893F-7ED1-4811-A247-580DCC0E2629} (SFLauncherTDE Class) - http://sf.gg.in.th/activex/StarterSFTDE.cab
O16 - DPF: {E36243CC-151D-4A46-A6C1-0AD8BE2C2FCC} (FSTHGameUpdaterContral Control) - https://secure2.playpark.com/fs/gamestart/FSTHGameUpdaterContral.cab
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

--
End of file - 6461 bytes
บันทึกการเข้า
ginepai
มือใหม่หัดแบไต๋
*
ออฟไลน์ ออฟไลน์

กระทู้: 27

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 4 : Exp 21%
HP: 10.1%


« ตอบ #3 เมื่อ: ตุลาคม 05, 2008, 09:40:27 pm »

อันนี้หรือเปล่าครับ
บันทึกการเข้า
nunyasit
มือใหม่หัดแบไต๋
*
ออฟไลน์ ออฟไลน์

กระทู้: 10

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 2 : Exp 63%
HP: 0.1%


« ตอบ #4 เมื่อ: ตุลาคม 06, 2008, 11:38:59 am »

Fix  :    
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} - (no file)
O4 - HKCU\..\Run: [Explorer] C:\WINDOWS\system32\Explorer.exe
บันทึกการเข้า
thaitatim
แบไต๋ - โปรพอประมาณ
**
ออฟไลน์ ออฟไลน์

กระทู้: 2521

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 40 : Exp 84%
HP: 0.1%


Even Geeks Get boobs


« ตอบ #5 เมื่อ: ตุลาคม 06, 2008, 03:06:56 pm »

ทำตามนี้นะครับ

กรุณา print หรือ คัดลอกข้อความทั้งหมดไปไว้ใน Notepad แล้วเซฟไว้ที่หน้าจอ เพราะว่าขั้นตอนต่อไปอาจจะทำให้คุณไม่สามารถที่จะเข้ามาอ่านข้อความนี้ได้ในเว็ปบอร์ด

กรุณาเปิดโปรแกรม Hijackthis อีกครั้งแล้วเลือก Do a system scan only แล้วติ๊กที่หน้า

O3 - Toolbar: (no name) - {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} - (no file)
O4 - HKCU\..\Run: [MSconfigs] C:\WINDOWS\system32\DXGDIALOG.EXE
O4 - HKCU\..\Run: [] C:\WINDOWS\system32\
O4 - HKCU\..\Run: [Explorer] C:\WINDOWS\system32\Explorer.exe

ให้ปิดหน้าต่างของทุกโปรแกรมลงเว้นแต่ HiJackThis, แล้วคลิก Fix Checked

-----------------------------------------------------------------

คอมคุณมีเชื้อ RapidBlaster

เพื่อกำจัดมันคุณจะต้องไปดาวน์โหลดโปรแกรมที่ถูกเขียนขึ้นมาเพื่อกำจัดเชื้อตัวนี้โดยเฉพาะ

1. ให้ดาวน์โหลด RBKiller.exe©
2. ปิดหน้าต่างของทุกโปรแกรมเว้นแต่ RBKiller.exe©
3. ดับเบิ้ลคลิกที่ RBKiller.exe© เพื่อเริ่มต้นการสแกน
4. REBOOT เพื่อให้การกำจัดเชื้อเสร็จสมบูรณ์

----------------------------------------------------------------------------------

แล้วตามด้วย

Malwarebytes' Anti-Malware (MBAM)

ให้ไปดาวน์โหลดโปรแกรม Malwarebytes Anti-Malware แล้วเซฟมันไว้ที่หน้าจอ ถ้าคุณไม่สามารถดาวน์โหลดโปรแกรมได้จากลิงก์ข้างบน ก็ไปดาวน์โหลดได้จาก
Alternate link 1
Alternate link 2
  • คุณควรจะต่อเน็ทเสียก่อน ก่อนที่จะทำขั้นต่อไป
  • ดับเบิลคลิกที่ Download mbam-setup.exe เพื่อทำการติดตั้ง
  • เมื่อขั้นตอนการติดตั้งเริ่มขึ้น ให้ดำเนินการตามคำสั่งของมัน และห้ามเปลี่ยนค่า default settings ของมันโดยเด็ดขาด
  • เมื่อขั้นตอนการติดตั้งสิ้นสุดลง ให้ติ๊กเลือกคำสั่ง 2 ตัวนี้
     - Update Malwarebytes' Anti-Malware
     - Launch Malwarebytes' Anti-Malware
  • เสร็จแล้วให้คลิก Finish
  • MBAM จะเริ่มทำงานโดยอัตโนมัติ มันจะหาอัพเดตฐานข้อมูลไวรัสก่อนที่จะเริ่มต้นสแกน ถ้าหากมันพบว่า โปรแกรมมีอัพเดต มันก็จะทำการอัพเดตด้วยตัวมันเอง เมื่อเสร็จแล้ว ให้คลิก OK
  • ถ้าหากมีปัญหาว่า โปรแกรมไม่สามารถอัพเดตได้โดยอัตโนมัติ ให้ดาวน์โหลดไฟล์จากที่นี่ เมื่อโหลดเสร็จแล้วให้ดับเบิลคลิกมัน เพื่อทำการติดตั้ง
  • ตรงแท็บ Scanner:
    - ให้เลือก Perform full scan option  หลังจากนั้น ให้คลิกที่ปุ่ม Scan
  • มันจะให้คุณเลือกไดรฟ์ที่คุณต้องการจะสแกน ให้เลือกสแกนทุกไดรฟ์ที่คุณมีในเครื่อง แล้วคลิกที่ปุ่ม Start Scan
  • มันอาจจะต้องใช้เวลานานหน่อยกว่ามันจะสแกนเสร็จ รอหน่อยก็แล้วกัน
  • เมื่อมันสแกนเสร็จ จะมีกล่องข้อความโผล่ขึ้นมารายงานว่ามันสแกนเสร็จแล้ว ให้คุณคลิก 'Show Results'  เพื่อให้มันแสดงผลให้ดูว่า มันสแกนเจออะไรบ้าง
  • คลิก  OK เพื่อปิดกล่องข้อความ แล้วมาดำเนินการกันต่อถึงขั้นการลบล้าง
  • กลับมาที่หน้าหลักของสแกน คลิกที่ปุ่ม Show Results เพื่อดูว่ามันเจอไอ้วายร้ายตัวใดบ้าง
  • ตรวจทานดูว่า ไอ้วายร้ายถูกติ๊กเลือกไว้ทุกตัวหรือเปล่า หลังจากนั้นให้คลิก Remove Selected
  • เมื่อการลบล้างสิ้นสุดลง log รายงานผลจะถูกเปิดแสดงให้ดูใน Notepad แล้วคุณก็อาจจะถูกสั่งให้ restart เครื่อง (โปรดดูหมายเหตุข้างล่าง)
  • ตัว  log จะถูกเซฟไว้โดยอัตโนมัติอยู่แล้ว ให้เลือกเปิดดูได้โดยคลิกที่ Logs tab ใน MBAM หรือไปที่ C:\Documents and Settings\Username\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\log-date.txt หรือที่ C:\Program Files\Malwarebytes' Anti-Malware\Logs\log-date.txt
  • จากนั้นให้คุณ Copy/paste  log ตัวนี้ ใส่ในกระทู้ แล้วออกจากโปรแกรม MBAM (Malwarebytes' log)
หมายเหตุ: ถ้าหากว่า MBAM มันไปเจอไฟล์ที่มันไม่สามารถลบออกได้ง่ายๆ มันจะเสนอคำสั่งมาให้ ให้คลิก OK แล้วปล่อยให้ MBAM ดำเนินการลบล้างขจัดพวกเชื้อโรคร้ายทั้งหลาย หลังจากนั้น ถ้ามันสั่งให้คุณ restart เครื่อง ขอให้คุณทำตามโดยทันที เพราะถ้าคุณไม่  reboot  เจ้า MBAM ก็จะไม่สามารถลบล้างเชื้อโรคร้ายทั้งหลายได้

-----------------------------------------------------------------------------------

สแกน HJT อีกครั้ง แล้วแนบไฟล์สองตัวนี้มาในกระทู้หน้า
1. Malwarebytes' log
2. HJT Log
« แก้ไขครั้งสุดท้าย: ตุลาคม 06, 2008, 03:08:42 pm โดย thaitatim » บันทึกการเข้า
ginepai
มือใหม่หัดแบไต๋
*
ออฟไลน์ ออฟไลน์

กระทู้: 27

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 4 : Exp 21%
HP: 10.1%


« ตอบ #6 เมื่อ: ตุลาคม 07, 2008, 09:56:47 pm »

มีรูปแล้วอ่ะ ครับ ใช่แบบนี้อ่ะเปล่าครับ ถ้าใช่จะได้ทำตามที่คุณบอกมาอ่ะครับ

http://upload.meemodel.com/UploadedFiles/120/zn0061223216297353610.jpg


บันทึกการเข้า
thaitatim
แบไต๋ - โปรพอประมาณ
**
ออฟไลน์ ออฟไลน์

กระทู้: 2521

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 40 : Exp 84%
HP: 0.1%


Even Geeks Get boobs


« ตอบ #7 เมื่อ: ตุลาคม 07, 2008, 10:13:23 pm »

คอมคุณยังมีมาลแวร์เหลืออยู่ ให้ทำตามตอบ #6 ดูก่อนนะครับ ส่วน DRVSTORE นั้นอย่าเพิ่งไปแตะต้องมัน ห้ามลบทิ้งด้วยนะครับ

DRVSTORE ย่อมาจาก Driver Store นะครับ โฟลเดอร์นี้สำคัญ ที่มันเป็นสีฟ้า เพราะมาลแวร์ไปเปลี่ยนค่าคีย์มันใน registry เดี๋ยวเราค่อยว่ากัน แก้ปัญหาทีละเปราะก่อน
บันทึกการเข้า
ginepai
มือใหม่หัดแบไต๋
*
ออฟไลน์ ออฟไลน์

กระทู้: 27

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 4 : Exp 21%
HP: 10.1%


« ตอบ #8 เมื่อ: ตุลาคม 11, 2008, 03:42:00 pm »

เออ ได้แล้วครับ แต่ว่าตรงที่ ใช้ HJT ที่กด Fix Checked อ่ะครับ พอผมกดผมเผลอไปกด scan ด้วยอ่ะครับ จะเป็นไรไหมครับ

นี้คือ  Malwarebytes' log  น่ะครับ
 
Malwarebytes' Anti-Malware 1.28
Database version: 1253
Windows 5.1.2600 Service Pack 2

11/10/2551 15:21:35
mbam-log-2008-10-11 (15-21-35).txt

Scan type: Full Scan (A:\|C:\|D:\|E:\|)
Objects scanned: 111119
Time elapsed: 32 minute(s), 31 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 1

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
C:\WINDOWS\system32\config\Explorer.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
บันทึกการเข้า
ginepai
มือใหม่หัดแบไต๋
*
ออฟไลน์ ออฟไลน์

กระทู้: 27

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 4 : Exp 21%
HP: 10.1%


« ตอบ #9 เมื่อ: ตุลาคม 11, 2008, 03:47:10 pm »

ส่วน HJT อันนี้หรือเปล่าครับ
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:45:57, on 11/10/2551
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.co.uk/0SEENWW/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.co.uk/0SEENWW/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.th/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.alot.com/sidebar?pr=asst&client_id=568216C001C926D7004812BE&install_time=04-10-2008:03:44&src_id=11106&camp_id=-6&tb_version=1.2.7.291&&url=http://www.google.co.th/ (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.co.uk/0SEENWW/SAOS01?FORM=TOOLBR
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [protect_autorun] F:\McAfee_VirusScan_Enterprise_v.8.5.0i_Full 100551\McAfee VirusScan Enterprise v.8.5.0i Full\CPE17AntiAutorun.exe /start
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Open in new background tab - res://C:\Program Files\Windows Live Toolbar\Components\en-ww\msntabres.dll.mui/229?7064c19ad6a7491ea3246320afca53a8
O8 - Extra context menu item: Open in new foreground tab - res://C:\Program Files\Windows Live Toolbar\Components\en-ww\msntabres.dll.mui/230?7064c19ad6a7491ea3246320afca53a8
O8 - Extra context menu item: ส่&งออกไปยัง Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: การวิจัย - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {23D236EA-B936-4B2B-900C-D0E8DBBF9570} (BugsGameStarts Class) - http://audition.playpark.com/nProtect/CStart/ThaiGameStart.cab
O16 - DPF: {44F1A7CA-C301-4C2B-AE9E-738AD5FDDCD3} (ActiveX.AsiasoftTH) - http://suddenattack.asiasoft.co.th/asiasoftTH.cab
O16 - DPF: {8E82893F-7ED1-4811-A247-580DCC0E2629} (SFLauncherTDE Class) - http://sf.gg.in.th/activex/StarterSFTDE.cab
O16 - DPF: {E36243CC-151D-4A46-A6C1-0AD8BE2C2FCC} (FSTHGameUpdaterContral Control) - https://secure2.playpark.com/fs/gamestart/FSTHGameUpdaterContral.cab
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

--
End of file - 6085 bytes

บันทึกการเข้า
ginepai
มือใหม่หัดแบไต๋
*
ออฟไลน์ ออฟไลน์

กระทู้: 27

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 4 : Exp 21%
HP: 10.1%


« ตอบ #10 เมื่อ: ตุลาคม 11, 2008, 03:48:35 pm »

ขอโทษน่ะครับ ที่มาโพส ช้าไปนิด พอดีผม ไม่ค่อยได้ทำคอมอ่ะครับ 

ถ้ายังมีอีกช่วยบอกด้วยน่ะครับ
บันทึกการเข้า
thaitatim
แบไต๋ - โปรพอประมาณ
**
ออฟไลน์ ออฟไลน์

กระทู้: 2521

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 40 : Exp 84%
HP: 0.1%


Even Geeks Get boobs


« ตอบ #11 เมื่อ: ตุลาคม 11, 2008, 05:09:05 pm »

HJT Log สะอาดแล้วนะ แต่ว่า DRVSTORE ยังเป็นสีฟ้าอยู่ไหม ถ้ายังเป็นอยู่ขอให้ทำดังนี้
ขอให้คุณดาวน์โหลด random's system information tool (RSIT) จากที่นี่ แล้วเซฟมันไว้ที่หน้าจอ
หลังจากนั้นดับเบิลที่ไอค่อนของโปรแกรม RSIT.exe เพื่อรัน
ให้คลิกที่ Continue เมื่อมันขึ้นคำเตือน
เมื่อมันทำงานเสร็จแล้ว มันจะเปิดแสดง log ให้คุณดูสองตัว
ตัว log.txt <จะมีขนาดยาวสุด และ info.txt <จะมีขนาดสั้นสุด
ขอให้แนบ log มาให้ดูทั้งสองตัวเลย

เพื่อที่ผมจะได้ตรวจสอบระบบของคุณได้ละเอียดมากขึ้น
บันทึกการเข้า
ginepai
มือใหม่หัดแบไต๋
*
ออฟไลน์ ออฟไลน์

กระทู้: 27

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 4 : Exp 21%
HP: 10.1%


« ตอบ #12 เมื่อ: ตุลาคม 12, 2008, 06:15:18 pm »

มันไม่ขึ้นมาแล้วอะครับ แต่พอผมลองไปเช็คที่ system32 ตรงคำว่า DRVSTORE มันยังเป็นสีฟ้าอยู่อะครับผมจะทำ

ตามวิธีของพี่ดูนะครับ    และก็ขอบคุณมากครับที่มาช่วยผม
บันทึกการเข้า
ginepai
มือใหม่หัดแบไต๋
*
ออฟไลน์ ออฟไลน์

กระทู้: 27

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 4 : Exp 21%
HP: 10.1%


« ตอบ #13 เมื่อ: ตุลาคม 13, 2008, 11:57:14 am »

นี่คือของ log.txt    น่ะครับ ผมตั้งหลายกระทู้น่ะครับ เพราะมันยาวเกิน 2000 ตัวอักษร

Logfile of random's system information tool 1.04 (written by random/random)
Run by BN at 2008-10-13 11:51:23
Microsoft Windows XP Professional Service Pack 2
System drive C: has 1 GB (4%) free of 30 GB
Total RAM: 511 MB (69% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:51:28, on 13/10/2551
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Documents and Settings\BN\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\BN.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.co.uk/0SEENWW/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.co.uk/0SEENWW/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.th/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.alot.com/sidebar?pr=asst&client_id=568216C001C926D7004812BE&install_time=04-10-2008:03:44&src_id=11106&camp_id=-6&tb_version=1.2.7.291&&url=http://www.google.co.th/ (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.co.uk/0SEENWW/SAOS01?FORM=TOOLBR
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [protect_autorun] F:\McAfee_VirusScan_Enterprise_v.8.5.0i_Full 100551\McAfee VirusScan Enterprise v.8.5.0i Full\CPE17AntiAutorun.exe /start
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Open in new background tab - res://C:\Program Files\Windows Live Toolbar\Components\en-ww\msntabres.dll.mui/229?7064c19ad6a7491ea3246320afca53a8
O8 - Extra context menu item: Open in new foreground tab - res://C:\Program Files\Windows Live Toolbar\Components\en-ww\msntabres.dll.mui/230?7064c19ad6a7491ea3246320afca53a8
O8 - Extra context menu item: ส่&งออกไปยัง Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: การวิจัย - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {23D236EA-B936-4B2B-900C-D0E8DBBF9570} (BugsGameStarts Class) - http://audition.playpark.com/nProtect/CStart/ThaiGameStart.cab
O16 - DPF: {44F1A7CA-C301-4C2B-AE9E-738AD5FDDCD3} (ActiveX.AsiasoftTH) - http://suddenattack.asiasoft.co.th/asiasoftTH.cab
O16 - DPF: {8E82893F-7ED1-4811-A247-580DCC0E2629} (SFLauncherTDE Class) - http://sf.gg.in.th/activex/StarterSFTDE.cab
O16 - DPF: {D6FCA8ED-4715-43DE-9BD2-2789778A5B09} (NPKCX Control) - http://audition.playpark.com/nProtect/KeyCrypt/npkcx.cab
O16 - DPF: {E36243CC-151D-4A46-A6C1-0AD8BE2C2FCC} (FSTHGameUpdaterContral Control) - https://secure2.playpark.com/fs/gamestart/FSTHGameUpdaterContral.cab
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

บันทึกการเข้า
ginepai
มือใหม่หัดแบไต๋
*
ออฟไลน์ ออฟไลน์

กระทู้: 27

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 4 : Exp 21%
HP: 10.1%


« ตอบ #14 เมื่อ: ตุลาคม 13, 2008, 12:02:30 pm »

--
End of file - 6180 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Check Updates for Windows Live Toolbar.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7DB2D5A0-7241-4E79-B68D-6309F01C5231}]
scriptproxy - C:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll [2007-10-16 66880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Sign-in Helper - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 322368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live Toolbar\msntb.dll [2006-09-27 544032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Windows Live Toolbar - C:\Program Files\Windows Live Toolbar\msntb.dll [2006-09-27 544032]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"RemoteControl"=C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2006-12-06 69216]
"LanguageShortcut"=C:\Program Files\CyberLink\PowerDVD\Language\Language.exe [2006-12-05 54832]
"Cmaudio"=RunDll32 cmicnfg.cpl []
"ShStatEXE"=C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE [2007-10-16 111952]
"McAfeeUpdaterUI"=C:\Program Files\McAfee\Common Framework\UdaterUI.exe [2006-12-19 136768]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-03 15360]
"protect_autorun"=F:\McAfee_VirusScan_Enterprise_v.8.5.0i_Full 100551\McAfee VirusScan Enterprise v.8.5.0i Full\CPE17AntiAutorun.exe /start []
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe [2005-11-24 94208]
"MsnMsgr"=C:\Program Files\MSN Messenger\MsnMsgr.Exe [2007-01-19 5674352]

C:\Documents and Settings\All Users\Start Menu\Programs\Startup
Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=255

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\McAfee\Common Framework\FrameworkService.exe"="C:\Program Files\McAfee\Common Framework\FrameworkService.exe:*:Enabled:McAfee Framework Service"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Getamped\amped.exe"="C:\Program Files\Getamped\amped.exe:*:Enabled:amped"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9cc9a32a-8ebd-11dd-98bf-00138f19b961}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL DXGDIALOG.EXE

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f9597282-8d5f-11dd-98b7-00138f19b961}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL DXGDIALOG.EXE

บันทึกการเข้า
ginepai
มือใหม่หัดแบไต๋
*
ออฟไลน์ ออฟไลน์

กระทู้: 27

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 4 : Exp 21%
HP: 10.1%


« ตอบ #15 เมื่อ: ตุลาคม 13, 2008, 12:13:18 pm »

======List of files/folders created in the last 1 months======

2008-10-13 11:51:23 ----D---- C:\rsit
2008-10-13 10:37:04 ----HT---- C:\WINDOWS\system32\2b56b78.dll
2008-10-13 10:37:04 ----HT---- C:\WINDOWS\system32\26249a3.dll
2008-10-13 10:37:04 ----HT---- C:\WINDOWS\system32\13d107c8.dll
2008-10-13 10:37:03 ----HT---- C:\WINDOWS\system32\1d0d1d0.dll
2008-10-11 14:13:52 ----D---- C:\Documents and Settings\BN\Application Data\Malwarebytes
2008-10-11 14:13:50 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-11 14:13:49 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-09 19:03:59 ----D---- C:\Asnpnet Software
2008-10-06 18:17:25 ----D---- C:\Program Files\Onnud20
2008-10-06 13:44:58 ----D---- C:\Program Files\ePSXe
2008-10-05 11:14:11 ----D---- C:\Documents and Settings\BN\Application Data\WinRAR
2008-10-04 22:44:39 ----D---- C:\Documents and Settings\BN\Application Data\Camfrog
2008-10-04 22:44:23 ----D---- C:\Program Files\alot
2008-10-04 22:44:23 ----D---- C:\Documents and Settings\BN\Application Data\alot
2008-10-04 22:44:15 ----D---- C:\Program Files\Camfrog
2008-10-02 09:11:24 ----D---- C:\Documents and Settings\BN\Application Data\Nexon
2008-10-02 08:56:04 ----D---- C:\WINDOWS\system32\appmgmt
2008-10-02 01:02:43 ----D---- C:\Documents and Settings\BN\Application Data\Help
2008-10-01 22:37:24 ----A---- C:\WINDOWS\NeroDigital.ini
2008-10-01 18:48:50 ----D---- C:\WINDOWS\Application Data
2008-09-26 11:43:42 ----D---- C:\Program Files\Common Files\DirectX
2008-09-26 08:13:46 ----A---- C:\WINDOWS\FSTHGameUpdater.exe
2008-09-26 08:12:46 ----D---- C:\PlayPark
2008-09-25 17:09:02 ----D---- C:\Program Files\Common Files\INCA Shared
2008-09-25 10:32:03 ----D---- C:\Program Files\Asiasoft
2008-09-24 23:15:12 ----A---- C:\WINDOWS\IE4 Error Log.txt
2008-09-24 20:47:02 ----HD---- C:\WINDOWS\PIF
2008-09-24 20:19:20 ----D---- C:\Program Files\Windows Live Favorites
2008-09-24 20:18:01 ----D---- C:\Program Files\Real
2008-09-24 20:17:38 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar
2008-09-24 20:17:27 ----D---- C:\Program Files\Windows Live Toolbar
2008-09-24 20:16:42 ----DC---- C:\WINDOWS\system32\DRVSTORE
2008-09-24 20:16:31 ----D---- C:\Program Files\MSN Messenger
2008-09-24 20:15:01 ----D---- C:\Documents and Settings\BN\Application Data\Adobe
2008-09-24 19:29:20 ----D---- C:\Documents and Settings\BN\Application Data\Macromedia
2008-09-24 19:29:17 ----D---- C:\QUARANTINE
2008-09-24 18:27:51 ----SHD---- C:\RECYCLER
2008-09-24 15:08:01 ----D---- C:\Documents and Settings\BN\Application Data\ACD Systems
2008-09-24 15:05:58 ----D---- C:\WINDOWS\35C03C043F1F42C2A989A757EE691F65.TMP
2008-09-24 15:03:14 ----D---- C:\Program Files\Common Files\Cisco Systems
2008-09-24 15:03:14 ----A---- C:\WINDOWS\system32\epoPGPsdk.dll.sig
2008-09-24 15:03:14 ----A---- C:\WINDOWS\system32\epoPGPsdk.dll
2008-09-24 15:03:13 ----D---- C:\Documents and Settings\All Users\Application Data\McAfee
2008-09-24 15:02:41 ----D---- C:\Program Files\McAfee
2008-09-24 15:02:41 ----D---- C:\Program Files\Common Files\McAfee
2008-09-24 14:57:14 ----RA---- C:\WINDOWS\system32\Audio3D.dll
2008-09-24 14:57:14 ----RA---- C:\WINDOWS\system32\a3d.dll
2008-09-24 14:57:12 ----RA---- C:\WINDOWS\system32\udaprop.dll
2008-09-24 14:57:12 ----RA---- C:\WINDOWS\system32\cmuda.dll
2008-09-24 14:57:12 ----RA---- C:\WINDOWS\system32\cmirmdrv.exe
2008-09-24 14:57:12 ----RA---- C:\WINDOWS\system32\cmirmdrv.dll
2008-09-24 14:57:11 ----A---- C:\WINDOWS\system32\ksuser.dll
2008-09-24 14:55:58 ----A---- C:\WINDOWS\ODBC.INI
2008-09-24 14:55:52 ----A---- C:\WINDOWS\system32\mdimon.dll
2008-09-24 14:53:35 ----D---- C:\Program Files\Common Files\DESIGNER
2008-09-24 14:53:29 ----D---- C:\Program Files\Microsoft Works
2008-09-24 14:53:22 ----D---- C:\Program Files\Microsoft Visual Studio
2008-09-24 14:53:07 ----D---- C:\WINDOWS\SHELLNEW
2008-09-24 14:52:04 ----D---- C:\Program Files\Microsoft.NET
2008-09-24 14:52:04 ----D---- C:\Program Files\Microsoft Office
2008-09-24 14:50:11 ----A---- C:\WINDOWS\system32\BASSMOD.dll
2008-09-24 14:49:57 ----D---- C:\Documents and Settings\All Users\Application Data\ACD Systems
2008-09-24 14:49:56 ----D---- C:\Program Files\Common Files\ACD Systems
2008-09-24 14:49:56 ----D---- C:\Program Files\ACD Systems
2008-09-24 14:49:00 ----D---- C:\WINDOWS\Downloaded Installations
2008-09-24 14:48:34 ----D---- C:\Program Files\Common Files\Adobe
2008-09-24 14:48:33 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2008-09-24 14:47:07 ----D---- C:\Program Files\Adobe
2008-09-24 14:46:50 ----D---- C:\Documents and Settings\All Users\Application Data\CyberLink
2008-09-24 14:43:44 ----N---- C:\WINDOWS\system32\msxml3a.dll
2008-09-24 14:43:20 ----N---- C:\WINDOWS\system32\msvcr71.dll
2008-09-24 14:43:20 ----N---- C:\WINDOWS\system32\msvcp71.dll
2008-09-24 14:43:18 ----HD---- C:\Program Files\InstallShield Installation Information
2008-09-24 14:43:18 ----D---- C:\Program Files\CyberLink
2008-09-24 14:43:12 ----D---- C:\Program Files\Common Files\InstallShield
2008-09-24 14:41:35 ----N---- C:\WINDOWS\system32\vxblock.dll
2008-09-24 14:41:35 ----N---- C:\WINDOWS\system32\pxwave.dll
2008-09-24 14:41:35 ----N---- C:\WINDOWS\system32\pxsfs.dll
2008-09-24 14:41:35 ----N---- C:\WINDOWS\system32\pxmas.dll
2008-09-24 14:41:35 ----N---- C:\WINDOWS\system32\pxinsa64.exe
2008-09-24 14:41:35 ----N---- C:\WINDOWS\system32\pxhpinst.exe
2008-09-24 14:41:35 ----N---- C:\WINDOWS\system32\pxdrv.dll
2008-09-24 14:41:35 ----N---- C:\WINDOWS\system32\pxcpya64.exe
2008-09-24 14:41:35 ----N---- C:\WINDOWS\system32\pxafs.dll
2008-09-24 14:41:35 ----N---- C:\WINDOWS\system32\px.dll
2008-09-24 14:41:32 ----D---- C:\Program Files\Winamp
2008-09-24 14:41:32 ----D---- C:\Documents and Settings\BN\Application Data\Winamp
2008-09-24 14:41:05 ----D---- C:\Documents and Settings\All Users\Application Data\WinZip
2008-09-24 14:41:00 ----D---- C:\Program Files\WinZip
2008-09-24 14:40:45 ----A---- C:\WINDOWS\Thsdict.ini
2008-09-24 14:40:34 ----A---- C:\WINDOWS\system32\msxbse35.dll
2008-09-24 14:40:34 ----A---- C:\WINDOWS\system32\mstext35.dll
2008-09-24 14:40:34 ----A---- C:\WINDOWS\system32\mspdox35.dll
2008-09-24 14:40:34 ----A---- C:\WINDOWS\system32\msltus35.dll
2008-09-24 14:40:34 ----A---- C:\WINDOWS\system32\msjet35.dll
2008-09-24 14:40:34 ----A---- C:\WINDOWS\system32\msexcl35.dll
2008-09-24 14:40:33 ----N---- C:\WINDOWS\system32\Msrd2x32.dll
2008-09-24 14:40:33 ----A---- C:\WINDOWS\system32\vbar332.dll
2008-09-24 14:40:33 ----A---- C:\WINDOWS\system32\msrepl35.dll
2008-09-24 14:40:33 ----A---- C:\WINDOWS\system32\msrd2x35.dll
2008-09-24 14:40:33 ----A---- C:\WINDOWS\system32\msjter35.dll
2008-09-24 14:40:33 ----A---- C:\WINDOWS\system32\Msjint35.dll
2008-09-24 14:40:28 ----D---- C:\Program Files\ThaiSoftware Enterprise
2008-09-24 14:40:21 ----A---- C:\WINDOWS\IsUninst.exe
2008-09-24 14:40:00 ----D---- C:\Program Files\WinRAR
2008-09-24 14:39:07 ----D---- C:\Documents and Settings\BN\Application Data\Ahead
2008-09-24 14:38:03 ----D---- C:\Program Files\Nero
2008-09-24 14:38:03 ----D---- C:\Program Files\Common Files\Ahead
2008-09-24 13:36:29 ----A---- C:\WINDOWS\system32\Thawbrkr.dll
2008-09-24 13:36:28 ----RA---- C:\WINDOWS\system32\kbdvntc.dll
2008-09-24 13:36:28 ----RA---- C:\WINDOWS\system32\kbdintel.dll
2008-09-24 13:36:28 ----RA---- C:\WINDOWS\system32\kbdintam.dll
2008-09-24 13:36:28 ----RA---- C:\WINDOWS\system32\kbdinpun.dll
2008-09-24 13:36:28 ----RA---- C:\WINDOWS\system32\kbdinmar.dll
2008-09-24 13:36:28 ----RA---- C:\WINDOWS\system32\kbdinkan.dll
2008-09-24 13:36:28 ----RA---- C:\WINDOWS\system32\kbdinhin.dll
2008-09-24 13:36:28 ----RA---- C:\WINDOWS\system32\kbdinguj.dll
2008-09-24 13:36:28 ----RA---- C:\WINDOWS\system32\kbdindev.dll
2008-09-24 13:36:28 ----RA---- C:\WINDOWS\system32\kbdgeo.dll
2008-09-24 13:36:28 ----RA---- C:\WINDOWS\system32\kbdarmw.dll
2008-09-24 13:36:28 ----RA---- C:\WINDOWS\system32\kbdarme.dll
2008-09-24 13:36:28 ----A---- C:\WINDOWS\system32\c_iscii.dll
2008-09-24 13:36:26 ----RA---- C:\WINDOWS\system32\kbdurdu.dll
2008-09-24 13:36:26 ----RA---- C:\WINDOWS\system32\kbdsyr2.dll
2008-09-24 13:36:26 ----RA---- C:\WINDOWS\system32\kbdsyr1.dll
2008-09-24 13:36:26 ----RA---- C:\WINDOWS\system32\kbdfa.dll
2008-09-24 13:36:26 ----RA---- C:\WINDOWS\system32\kbddiv2.dll
2008-09-24 13:36:26 ----RA---- C:\WINDOWS\system32\kbddiv1.dll
2008-09-24 13:36:26 ----RA---- C:\WINDOWS\system32\kbda3.dll
2008-09-24 13:36:26 ----RA---- C:\WINDOWS\system32\kbda2.dll
2008-09-24 13:36:26 ----RA---- C:\WINDOWS\system32\kbda1.dll
2008-09-24 13:36:26 ----A---- C:\WINDOWS\system32\kbdusa.dll
2008-09-24 13:36:24 ----RA---- C:\WINDOWS\system32\kbdheb.dll
2008-09-24 13:36:21 ----RA---- C:\WINDOWS\system32\kbdth3.dll
2008-09-24 13:36:21 ----RA---- C:\WINDOWS\system32\kbdth2.dll
2008-09-24 13:36:21 ----RA---- C:\WINDOWS\system32\kbdth1.dll
2008-09-24 13:36:20 ----RA---- C:\WINDOWS\system32\kbdth0.dll
2008-09-24 13:36:20 ----A---- C:\WINDOWS\system32\ftlx041e.dll
2008-09-24 13:34:56 ----D---- C:\Documents and Settings\BN\Application Data\Identities
2008-09-24 13:34:52 ----HD---- C:\Program Files\Uninstall Information
2008-09-24 13:32:01 ----RSD---- C:\WINDOWS\assembly
2008-09-24 13:31:45 ----D---- C:\WINDOWS\Microsoft.NET
2008-09-24 13:31:05 ----ASH---- C:\Documents and Settings\BN\Application Data\desktop.ini
2008-09-24 13:31:04 ----SD---- C:\Documents and Settings\BN\Application Data\Microsoft
2008-09-24 13:21:59 ----D---- C:\WINDOWS\Prefetch
2008-09-24 13:21:58 ----SD---- C:\WINDOWS\system32\Microsoft
2008-09-24 13:21:58 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-09-24 13:20:18 ----A---- C:\WINDOWS\control.ini
2008-09-24 13:20:18 ----A---- C:\AUTOEXEC.BAT
2008-09-24 13:20:15 ----A---- C:\WINDOWS\OEWABLog.txt
2008-09-24 13:19:57 ----A---- C:\WINDOWS\system32\mapi32.dll
2008-09-24 13:18:31 ----RD---- C:\WINDOWS\Offline Web Pages
2008-09-24 13:18:30 ----SD---- C:\WINDOWS\Downloaded Program Files
2008-09-24 13:18:30 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2008-09-24 13:18:18 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2008-09-24 13:18:12 ----HD---- C:\Program Files\WindowsUpdate
2008-09-24 13:17:49 ----D---- C:\WINDOWS\system32\DirectX
2008-09-24 13:17:31 ----A---- C:\WINDOWS\system32\atrace.dll
2008-09-24 13:17:29 ----A---- C:\WINDOWS\system32\desktop.ini
2008-09-24 13:17:29 ----A---- C:\WINDOWS\desktop.ini
2008-09-24 13:17:24 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2008-09-24 13:17:23 ----D---- C:\Program Files\Common Files\Services
2008-09-24 13:17:23 ----A---- C:\WINDOWS\system32\acctres.dll
2008-09-24 13:17:21 ----SD---- C:\WINDOWS\Tasks
2008-09-24 13:17:21 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2008-09-24 13:17:20 ----D---- C:\Program Files\Common Files\MSSoap
2008-09-24 13:17:17 ----D---- C:\WINDOWS\srchasst
2008-09-24 13:17:16 ----D---- C:\WINDOWS\system32\Macromed
2008-09-24 13:17:14 ----A---- C:\WINDOWS\system32\wuweb.dll
2008-09-24 13:17:14 ----A---- C:\WINDOWS\system32\wucltui.dll
2008-09-24 13:17:14 ----A---- C:\WINDOWS\system32\wuauserv.dll
2008-09-24 13:17:14 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2008-09-24 13:17:13 ----A---- C:\WINDOWS\system32\wups.dll
2008-09-24 13:17:13 ----A---- C:\WINDOWS\system32\wuaueng.dll
2008-09-24 13:17:13 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2008-09-24 13:17:13 ----A---- C:\WINDOWS\system32\wuauclt.exe
2008-09-24 13:17:13 ----A---- C:\WINDOWS\system32\wuapi.dll
2008-09-24 13:17:13 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2008-09-24 13:17:13 ----A---- C:\WINDOWS\system32\qmgr.dll
2008-09-24 13:17:13 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2008-09-24 13:17:13 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2008-09-24 13:17:10 ----D---- C:\Program Files\Movie Maker
2008-09-24 13:17:06 ----A---- C:\WINDOWS\system32\safrslv.dll
2008-09-24 13:17:06 ----A---- C:\WINDOWS\system32\safrdm.dll
2008-09-24 13:17:06 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2008-09-24 13:17:06 ----A---- C:\WINDOWS\system32\racpldlg.dll
2008-09-24 13:17:03 ----A---- C:\WINDOWS\system32\fltMc.exe
2008-09-24 13:17:03 ----A---- C:\WINDOWS\system32\fltlib.dll
2008-09-24 13:17:02 ----D---- C:\WINDOWS\system32\Restore
2008-09-24 13:17:02 ----A---- C:\WINDOWS\system32\srsvc.dll
2008-09-24 13:17:02 ----A---- C:\WINDOWS\system32\srrstr.dll
2008-09-24 13:17:02 ----A---- C:\WINDOWS\system32\srclient.dll
2008-09-24 13:17:02 ----A---- C:\WINDOWS\system32\ils.dll
2008-09-24 13:17:01 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2008-09-24 13:17:01 ----A---- C:\WINDOWS\system32\msconf.dll
2008-09-24 13:17:01 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2008-09-24 13:17:01 ----A---- C:\WINDOWS\system32\mnmdd.dll
2008-09-24 13:17:01 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2008-09-24 13:16:59 ----D---- C:\Program Files\NetMeeting
2008-09-24 13:16:59 ----A---- C:\WINDOWS\system32\msoert2.dll
2008-09-24 13:16:59 ----A---- C:\WINDOWS\system32\msoeacct.dll
2008-09-24 13:16:58 ----A---- C:\WINDOWS\system32\inetres.dll
2008-09-24 13:16:58 ----A---- C:\WINDOWS\system32\inetcomm.dll
2008-09-24 13:16:56 ----D---- C:\Program Files\Outlook Express
2008-09-24 13:16:56 ----A---- C:\WINDOWS\system32\schedsvc.dll
2008-09-24 13:16:56 ----A---- C:\WINDOWS\system32\mstinit.exe
2008-09-24 13:16:56 ----A---- C:\WINDOWS\system32\mstask.dll
2008-09-24 13:16:56 ----A---- C:\WINDOWS\system32\isign32.dll
2008-09-24 13:16:56 ----A---- C:\WINDOWS\system32\icwphbk.dll
2008-09-24 13:16:56 ----A---- C:\WINDOWS\system32\icwdial.dll
2008-09-24 13:16:55 ----A---- C:\WINDOWS\system32\inetcfg.dll
2008-09-24 13:16:51 ----D---- C:\Program Files\Common Files\System
2008-09-24 13:16:48 ----D---- C:\Program Files\Internet Explorer
2008-09-24 13:16:06 ----D---- C:\Program Files\ComPlus Applications
2008-09-24 13:16:04 ----A---- C:\WINDOWS\vbaddin.ini
2008-09-24 13:16:04 ----A---- C:\WINDOWS\vb.ini
2008-09-24 13:15:59 ----D---- C:\WINDOWS\Registration
2008-09-24 13:15:52 ----D---- C:\Program Files\Online Services
2008-09-24 13:15:46 ----A---- C:\WINDOWS\system32\wpdtrace.dll
2008-09-24 13:15:46 ----A---- C:\WINDOWS\system32\WPDSp.dll
2008-09-24 13:15:46 ----A---- C:\WINDOWS\system32\wpd_ci.dll

บันทึกการเข้า
ginepai
มือใหม่หัดแบไต๋
*
ออฟไลน์ ออฟไลน์

กระทู้: 27

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 4 : Exp 21%
HP: 10.1%


« ตอบ #16 เมื่อ: ตุลาคม 13, 2008, 12:13:57 pm »

2008-09-24 13:15:45 ----A---- C:\WINDOWS\system32\wpdmtpus.dll
2008-09-24 13:15:45 ----A---- C:\WINDOWS\system32\wpdmtpdr.dll
2008-09-24 13:15:45 ----A---- C:\WINDOWS\system32\wpdmtp.dll
2008-09-24 13:15:45 ----A---- C:\WINDOWS\system32\wpdconns.dll
2008-09-24 13:15:45 ----A---- C:\WINDOWS\system32\wmvadve.dll
2008-09-24 13:15:45 ----A---- C:\WINDOWS\system32\wmvadvd.dll
2008-09-24 13:15:44 ----A---- C:\WINDOWS\system32\wmpsrcwp.dll
2008-09-24 13:15:44 ----A---- C:\WINDOWS\system32\WMPEncEn.dll
2008-09-24 13:15:43 ----A---- C:\WINDOWS\system32\wmdrmsdk.dll
2008-09-24 13:15:43 ----A---- C:\WINDOWS\system32\wmdrmnet.dll
2008-09-24 13:15:43 ----A---- C:\WINDOWS\system32\wmdrmdev.dll
2008-09-24 13:15:43 ----A---- C:\WINDOWS\system32\wdfmgr.exe
2008-09-24 13:15:43 ----A---- C:\WINDOWS\system32\wdfapi.dll
2008-09-24 13:15:43 ----A---- C:\WINDOWS\system32\uWDF.exe
2008-09-24 13:15:41 ----D---- C:\Program Files\Windows Media Player
2008-09-24 13:15:41 ----A---- C:\WINDOWS\system32\msoobci.dll
2008-09-24 13:15:41 ----A---- C:\WINDOWS\system32\MFPLAT.dll
2008-09-24 13:15:41 ----A---- C:\WINDOWS\system32\drmupgds.exe
2008-09-24 13:15:41 ----A---- C:\WINDOWS\system32\audiodev.dll
2008-09-24 13:15:39 ----D---- C:\Program Files\Messenger
2008-09-24 13:15:36 ----D---- C:\Program Files\MSN Gaming Zone
2008-09-24 13:15:36 ----A---- C:\WINDOWS\system32\write.exe
2008-09-24 13:15:28 ----A---- C:\WINDOWS\system32\sndvol32.exe
2008-09-24 13:15:28 ----A---- C:\WINDOWS\system32\hticons.dll
2008-09-24 13:15:28 ----A---- C:\WINDOWS\system32\avwav.dll
2008-09-24 13:15:28 ----A---- C:\WINDOWS\system32\avtapi.dll
2008-09-24 13:15:28 ----A---- C:\WINDOWS\system32\avmeter.dll
2008-09-24 13:15:27 ----A---- C:\WINDOWS\system32\winchat.exe
2008-09-24 13:15:22 ----A---- C:\WINDOWS\system32\getuname.dll
2008-09-24 13:15:22 ----A---- C:\WINDOWS\system32\charmap.exe
2008-09-24 13:15:22 ----A---- C:\WINDOWS\system32\calc.exe
2008-09-24 13:15:21 ----A---- C:\WINDOWS\system32\winmine.exe
2008-09-24 13:15:21 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2008-09-24 13:15:21 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2008-09-24 13:15:21 ----A---- C:\WINDOWS\system32\tslabels.ini
2008-09-24 13:15:21 ----A---- C:\WINDOWS\system32\tskill.exe
2008-09-24 13:15:21 ----A---- C:\WINDOWS\system32\sol.exe
2008-09-24 13:15:21 ----A---- C:\WINDOWS\system32\reset.exe
2008-09-24 13:15:21 ----A---- C:\WINDOWS\system32\mshearts.exe
2008-09-24 13:15:21 ----A---- C:\WINDOWS\system32\freecell.exe
2008-09-24 13:15:20 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2008-09-24 13:15:20 ----A---- C:\WINDOWS\system32\tscon.exe
2008-09-24 13:15:20 ----A---- C:\WINDOWS\system32\shadow.exe
2008-09-24 13:15:20 ----A---- C:\WINDOWS\system32\rwinsta.exe
2008-09-24 13:15:20 ----A---- C:\WINDOWS\system32\regini.exe
2008-09-24 13:15:20 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2008-09-24 13:15:20 ----A---- C:\WINDOWS\system32\qwinsta.exe
2008-09-24 13:15:20 ----A---- C:\WINDOWS\system32\qappsrv.exe
2008-09-24 13:15:20 ----A---- C:\WINDOWS\system32\msg.exe
2008-09-24 13:15:20 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2008-09-24 13:15:20 ----A---- C:\WINDOWS\system32\logoff.exe
2008-09-24 13:15:20 ----A---- C:\WINDOWS\system32\cdmodem.dll
2008-09-24 13:15:19 ----A---- C:\WINDOWS\system32\stclient.dll
2008-09-24 13:15:19 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2008-09-24 13:15:19 ----A---- C:\WINDOWS\system32\mtxex.dll
2008-09-24 13:15:19 ----A---- C:\WINDOWS\system32\mtxdm.dll
2008-09-24 13:15:19 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2008-09-24 13:15:19 ----A---- C:\WINDOWS\system32\comsnap.dll
2008-09-24 13:15:19 ----A---- C:\WINDOWS\system32\comrepl.dll
2008-09-24 13:15:19 ----A---- C:\WINDOWS\system32\comaddin.dll
2008-09-24 13:15:15 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2008-09-24 13:15:05 ----D---- C:\Program Files\MSN
2008-09-24 13:15:04 ----A---- C:\WINDOWS\system32\sndrec32.exe
2008-09-24 13:15:04 ----A---- C:\WINDOWS\system32\mplay32.exe
2008-09-24 13:15:04 ----A---- C:\WINDOWS\system32\hypertrm.dll
2008-09-24 13:15:04 ----A---- C:\WINDOWS\system32\accwiz.exe
2008-09-24 13:15:03 ----D---- C:\Program Files\Windows NT
2008-09-24 13:15:03 ----A---- C:\WINDOWS\system32\spider.exe
2008-09-24 13:15:03 ----A---- C:\WINDOWS\system32\mspaint.exe
2008-09-24 13:15:03 ----A---- C:\WINDOWS\system32\clipbrd.exe
2008-09-24 13:15:02 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2008-09-24 13:15:02 ----A---- C:\WINDOWS\system32\sessmgr.exe
2008-09-24 13:15:02 ----A---- C:\WINDOWS\system32\remotepg.dll
2008-09-24 13:15:02 ----A---- C:\WINDOWS\system32\rdshost.exe
2008-09-24 13:15:02 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2008-09-24 13:15:02 ----A---- C:\WINDOWS\system32\rdchost.dll
2008-09-24 13:15:02 ----A---- C:\WINDOWS\system32\mstscax.dll
2008-09-24 13:15:02 ----A---- C:\WINDOWS\system32\mstsc.exe
2008-09-24 13:15:01 ----D---- C:\WINDOWS\system32\MsDtc
2008-09-24 13:15:01 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2008-09-24 13:15:01 ----A---- C:\WINDOWS\system32\termsrv.dll
2008-09-24 13:15:01 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2008-09-24 13:15:01 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2008-09-24 13:15:01 ----A---- C:\WINDOWS\system32\rdpclip.exe
2008-09-24 13:15:01 ----A---- C:\WINDOWS\system32\qprocess.exe
2008-09-24 13:15:01 ----A---- C:\WINDOWS\system32\mtxoci.dll
2008-09-24 13:15:01 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2008-09-24 13:15:01 ----A---- C:\WINDOWS\system32\icaapi.dll
2008-09-24 13:15:01 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2008-09-24 13:15:00 ----A---- C:\WINDOWS\system32\xolehlp.dll
2008-09-24 13:15:00 ----A---- C:\WINDOWS\system32\msdtctm.dll
2008-09-24 13:15:00 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2008-09-24 13:15:00 ----A---- C:\WINDOWS\system32\msdtclog.dll
2008-09-24 13:15:00 ----A---- C:\WINDOWS\system32\msdtc.exe
2008-09-24 13:14:59 ----D---- C:\WINDOWS\system32\Com
2008-09-24 13:14:59 ----A---- C:\WINDOWS\system32\colbact.dll
2008-09-24 13:14:59 ----A---- C:\WINDOWS\system32\clbcatex.dll
2008-09-24 13:14:59 ----A---- C:\WINDOWS\system32\catsrvut.dll
2008-09-24 13:14:59 ----A---- C:\WINDOWS\system32\catsrvps.dll
2008-09-24 13:14:59 ----A---- C:\WINDOWS\system32\catsrv.dll
2008-09-24 13:14:58 ----A---- C:\WINDOWS\system32\comuid.dll
2008-09-24 13:14:58 ----A---- C:\WINDOWS\system32\comsvcs.dll
2008-09-24 13:14:58 ----A---- C:\WINDOWS\system32\clbcatq.dll
2008-09-24 13:14:53 ----A---- C:\WINDOWS\system32\servdeps.dll
2008-09-24 13:14:53 ----A---- C:\WINDOWS\system32\mmfutil.dll
2008-09-24 13:14:52 ----A---- C:\WINDOWS\system32\licwmi.dll
2008-09-24 13:14:52 ----A---- C:\WINDOWS\system32\cmprops.dll
2008-09-24 01:14:01 ----A---- C:\WINDOWS\system32\h323log.txt
2008-09-24 01:12:58 ----A---- C:\WINDOWS\system32\nv4_disp.dll
2008-09-24 01:12:41 ----A---- C:\WINDOWS\system32\usbui.dll
2008-09-24 01:12:28 ----A---- C:\WINDOWS\system32\mdmxsdk.dll
2008-09-24 01:12:28 ----A---- C:\WINDOWS\system32\HSFCISP2.dll
2008-09-24 01:09:37 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-09-24 01:09:36 ----SHD---- C:\WINDOWS\Installer
2008-09-24 01:09:36 ----D---- C:\Program Files\Common Files\ODBC
2008-09-24 01:09:36 ----A---- C:\WINDOWS\ODBCINST.INI
2008-09-24 01:09:32 ----RD---- C:\Program Files
2008-09-24 01:09:32 ----D---- C:\Program Files\Common Files\SpeechEngines
2008-09-24 01:09:32 ----D---- C:\Program Files\Common Files\Microsoft Shared
2008-09-24 01:09:32 ----D---- C:\Program Files\Common Files
2008-09-24 01:09:30 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2008-09-24 01:09:30 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2008-09-24 01:09:30 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2008-09-24 01:09:28 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2008-09-24 01:09:28 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2008-09-24 01:09:28 ----RA---- C:\WINDOWS\system32\kbdur.dll
2008-09-24 01:09:28 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2008-09-24 01:09:28 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2008-09-24 01:09:28 ----RA---- C:\WINDOWS\system32\kbdru.dll
2008-09-24 01:09:28 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2008-09-24 01:09:28 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2008-09-24 01:09:28 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2008-09-24 01:09:28 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2008-09-24 01:09:28 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2008-09-24 01:09:28 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2008-09-24 01:09:27 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2008-09-24 01:09:27 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2008-09-24 01:09:27 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2008-09-24 01:09:27 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2008-09-24 01:09:27 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2008-09-24 01:09:27 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2008-09-24 01:09:26 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2008-09-24 01:09:25 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2008-09-24 01:09:25 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2008-09-24 01:09:25 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2008-09-24 01:09:25 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2008-09-24 01:09:25 ----RA---- C:\WINDOWS\system32\kbdest.dll
2008-09-24 01:09:24 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2008-09-24 01:09:24 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2008-09-24 01:09:24 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2008-09-24 01:09:24 ----RA---- C:\WINDOWS\system32\kbdro.dll
2008-09-24 01:09:24 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2008-09-24 01:09:24 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2008-09-24 01:09:24 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2008-09-24 01:09:24 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2008-09-24 01:09:24 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2008-09-24 01:09:24 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2008-09-24 01:09:24 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2008-09-24 01:09:24 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2008-09-24 01:09:24 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2008-09-24 01:09:21 ----A---- C:\WINDOWS\system32\spxcoins.dll
2008-09-24 01:09:21 ----A---- C:\WINDOWS\system32\irclass.dll
2008-09-24 01:09:21 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2008-09-24 01:09:21 ----A---- C:\WINDOWS\system32\dgsetup.dll
2008-09-24 01:09:21 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2008-09-24 01:09:20 ----A---- C:\WINDOWS\TASKMAN.EXE
2008-09-24 01:09:19 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2008-09-24 01:09:19 ----A---- C:\WINDOWS\system32\storprop.dll
2008-09-24 01:09:19 ----A---- C:\WINDOWS\system32\batt.dll
2008-09-24 01:09:19 ----A---- C:\WINDOWS\NOTEPAD.EXE
2008-09-24 01:09:10 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2008-09-24 01:08:16 ----RA---- C:\WINDOWS\SET8.tmp
2008-09-24 01:08:13 ----RA---- C:\WINDOWS\SET4.tmp
2008-09-24 01:08:12 ----RA---- C:\WINDOWS\SET3.tmp
2008-09-24 01:08:07 ----D---- C:\WINDOWS\system32\CatRoot2
2008-09-24 01:08:07 ----D---- C:\WINDOWS\system32\CatRoot
2008-09-24 01:08:01 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2008-09-24 01:07:51 ----A---- C:\WINDOWS\setuplog.txt
2008-09-24 01:07:14 ----A---- C:\WINDOWS\system32\vuins32.dll
2008-09-24 01:05:22 ----D---- C:\Documents and Settings
2008-09-24 01:05:21 ----SHD---- C:\System Volume Information
2008-09-24 01:04:49 ----SH---- C:\boot.ini
2008-09-24 00:59:49 ----D---- C:\WINDOWS\WinSxS
2008-09-24 00:59:49 ----D---- C:\WINDOWS\system32\usmt
2008-09-24 00:59:49 ----D---- C:\WINDOWS\system32\PreInstall
2008-09-24 00:59:49 ----D---- C:\WINDOWS\system32\inetsrv
2008-09-24 00:59:49 ----D---- C:\WINDOWS\system32\IME
2008-09-24 00:59:49 ----D---- C:\WINDOWS\system32\3com_dmi
2008-09-24 00:59:49 ----D---- C:\WINDOWS\SoftwareDistribution
2008-09-24 00:59:49 ----D---- C:\WINDOWS\PeerNet
2008-09-24 00:59:49 ----D---- C:\WINDOWS\pchealth
2008-09-24 00:59:49 ----D---- C:\WINDOWS\mui
2008-09-24 00:59:49 ----D---- C:\WINDOWS\ime
2008-09-24 00:59:49 ----D---- C:\WINDOWS\ehome
2008-09-24 00:59:48 ----RSHDC---- C:\WINDOWS\system32\dllcache
2008-09-24 00:59:48 ----RSD---- C:\WINDOWS\Fonts
2008-09-24 00:59:48 ----RD---- C:\WINDOWS\Web
2008-09-24 00:59:48 ----HD---- C:\WINDOWS\inf
2008-09-24 00:59:48 ----D---- C:\WINDOWS\twain_32
2008-09-24 00:59:48 ----D---- C:\WINDOWS\Temp
2008-09-24 00:59:48 ----D---- C:\WINDOWS\system32\wins
2008-09-24 00:59:48 ----D---- C:\WINDOWS\system32\wbem
2008-09-24 00:59:48 ----D---- C:\WINDOWS\system32\spool
2008-09-24 00:59:48 ----D---- C:\WINDOWS\system32\ShellExt
2008-09-24 00:59:48 ----D---- C:\WINDOWS\system32\Setup
2008-09-24 00:59:48 ----D---- C:\WINDOWS\system32\ras
2008-09-24 00:59:48 ----D---- C:\WINDOWS\system32\oobe
2008-09-24 00:59:48 ----D---- C:\WINDOWS\system32\npp
2008-09-24 00:59:48 ----D---- C:\WINDOWS\system32\mui
2008-09-24 00:59:48 ----D---- C:\WINDOWS\system32\icsxml
2008-09-24 00:59:48 ----D---- C:\WINDOWS\system32\ias
2008-09-24 00:59:48 ----D---- C:\WINDOWS\system32\export
2008-09-24 00:59:48 ----D---- C:\WINDOWS\system32\drivers
2008-09-24 00:59:48 ----D---- C:\WINDOWS\system32\dhcp
2008-09-24 00:59:48 ----D---- C:\WINDOWS\system32\config
2008-09-24 00:59:48 ----D---- C:\WINDOWS\system32\3076
2008-09-24 00:59:48 ----D---- C:\WINDOWS\system32\2052
2008-09-24 00:59:48 ----D---- C:\WINDOWS\system32\1054
2008-09-24 00:59:48 ----D---- C:\WINDOWS\system32\1042
2008-09-24 00:59:48 ----D---- C:\WINDOWS\system32\1041
2008-09-24 00:59:48 ----D---- C:\WINDOWS\system32\1037
2008-09-24 00:59:48 ----D---- C:\WINDOWS\system32\1033
2008-09-24 00:59:48 ----D---- C:\WINDOWS\system32\1031
2008-09-24 00:59:48 ----D---- C:\WINDOWS\system32\1028
2008-09-24 00:59:48 ----D---- C:\WINDOWS\system32\1025
2008-09-24 00:59:48 ----D---- C:\WINDOWS\system32
2008-09-24 00:59:48 ----D---- C:\WINDOWS\system
2008-09-24 00:59:48 ----D---- C:\WINDOWS\security
2008-09-24 00:59:48 ----D---- C:\WINDOWS\Resources
2008-09-24 00:59:48 ----D---- C:\WINDOWS\repair
2008-09-24 00:59:48 ----D---- C:\WINDOWS\Provisioning
2008-09-24 00:59:48 ----D---- C:\WINDOWS\msapps
2008-09-24 00:59:48 ----D---- C:\WINDOWS\msagent
2008-09-24 00:59:48 ----D---- C:\WINDOWS\Media
2008-09-24 00:59:48 ----D---- C:\WINDOWS\java
2008-09-24 00:59:48 ----D---- C:\WINDOWS\Help
2008-09-24 00:59:48 ----D---- C:\WINDOWS\Driver Cache
2008-09-24 00:59:48 ----D---- C:\WINDOWS\Debug
2008-09-24 00:59:48 ----D---- C:\WINDOWS\Cursors
2008-09-24 00:59:48 ----D---- C:\WINDOWS\Connection Wizard
2008-09-24 00:59:48 ----D---- C:\WINDOWS\Config
2008-09-24 00:59:48 ----D---- C:\WINDOWS\AppPatch
2008-09-24 00:59:48 ----D---- C:\WINDOWS\addins
2008-09-24 00:59:48 ----D---- C:\WINDOWS
บันทึกการเข้า
ginepai
มือใหม่หัดแบไต๋
*
ออฟไลน์ ออฟไลน์

กระทู้: 27

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 4 : Exp 21%
HP: 10.1%


« ตอบ #17 เมื่อ: ตุลาคม 13, 2008, 12:14:18 pm »

======List of files/folders modified in the last 1 months======

2008-09-24 14:55:19 ----A---- C:\WINDOWS\win.ini
2008-09-24 13:37:07 ----A---- C:\WINDOWS\system.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Intel Processor Driver; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2005-10-15 36096]
R1 mferkdk;VSCore mferkdk; \??\C:\Program Files\McAfee\VirusScan Enterprise\mferkdk.sys []
R1 mfetdik;McAfee Inc.; C:\WINDOWS\system32\drivers\mfetdik.sys [2007-10-16 51944]
R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B}; \??\C:\Program Files\CyberLink\PowerDVD\000.fcl []
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-08-03 11868]
R3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2005-05-11 1332544]
R3 FETND5BV;VIA Rhine-Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2005-03-18 42496]
R3 hidusb;Microsoft HID Class Driver; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-22 9600]
R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSFDPSP2.sys [2004-08-03 1041536]
R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\HSFBS2S2.sys [2004-08-03 220032]
R3 mfeapfk;McAfee Inc.; C:\WINDOWS\system32\drivers\mfeapfk.sys [2007-10-16 64168]
R3 mfeavfk;McAfee Inc.; C:\WINDOWS\system32\drivers\mfeavfk.sys [2007-10-16 72680]
R3 mfebopk;McAfee Inc.; C:\WINDOWS\system32\drivers\mfebopk.sys [2007-10-16 33960]
R3 mfehidk;McAfee Inc.; C:\WINDOWS\system32\drivers\mfehidk.sys [2007-10-16 171272]
R3 mouhid;Mouse HID Driver; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2005-11-22 12160]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-08-03 1897408]
R3 usbehci;Microsoft USB 2.0 Enhanced Host Controller Miniport Driver; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2005-10-23 27008]
R3 usbhub;Microsoft USB Standard Hub Driver; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2005-10-15 57856]
R3 usbuhci;Microsoft USB Universal Host Controller Miniport Driver; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSFCXTS2.sys [2004-08-03 685056]
S1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys []
S1 InCDRm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys []
S2 npkcrypt;npkcrypt; \??\C:\Nexon\MapleStory\npkcrypt.sys []
S3 EagleNT;EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys []
S3 USBSTOR;USB Mass Storage Driver; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-12-28 26368]
S3 XDva030;XDva030; \??\C:\WINDOWS\system32\XDva030.sys []
S3 XDva070;XDva070; \??\C:\WINDOWS\system32\XDva070.sys []
S4 InCDFs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 McAfeeFramework;McAfee Framework Service; C:\Program Files\McAfee\Common Framework\FrameworkService.exe [2006-12-19 104000]
R2 McShield;McAfee McShield; C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe [2007-10-16 144704]
R2 McTaskManager;McAfee Task Manager; C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe [2007-10-16 54608]
R2 MDM;Machine Debug Manager; C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2005-08-09 167936]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-22 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-22 66240]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-08-03 38912]
S3 usnjsvc;Messenger Sharing Folders USN Journal Reader service; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.exe [2004-08-03 14336]

-----------------EOF-----------------
บันทึกการเข้า
ginepai
มือใหม่หัดแบไต๋
*
ออฟไลน์ ออฟไลน์

กระทู้: 27

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 4 : Exp 21%
HP: 10.1%


« ตอบ #18 เมื่อ: ตุลาคม 13, 2008, 12:20:26 pm »

ตัว log อยุ่ข้างบนน่ะครับ ส่วน ตัว info นั้น ตอนแรกพอใช้โปรแกรมมัน ได้ log และ info แต่ผมเผลอปิดไปทั้ง 2ตัว ทีนี้พอผมเปิดใหม่ มีแต่ ตัว log ที่ขึ้นมาส่วนตัว info มันไม่ขึ้นมาอ่ะครับ เปิดกี่ทีก็มีแต่ตัว log ช่วยบอกหน่อยน่ะครับ ว่า จะต้องทำยังไง

ช่วยบอกหน่อยน่ะครับ
บันทึกการเข้า
ginepai
มือใหม่หัดแบไต๋
*
ออฟไลน์ ออฟไลน์

กระทู้: 27

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 4 : Exp 21%
HP: 10.1%


« ตอบ #19 เมื่อ: ตุลาคม 13, 2008, 12:23:37 pm »

 อีกอย่างหนึ่งน่ะครับ โปรแกรมสแกนไวรัสที่คุณให้มา ผมลบทิ้งได้ไหมครับ เพราะบ้านผมมีโปรแกรม สแกนไวรัส McAFee อ่ะครับ  ช่วยบอกหน่อยน่ะครับ ว่าลบได้ไหมครับ

ขอบคุณมากครับ
บันทึกการเข้า
thaitatim
แบไต๋ - โปรพอประมาณ
**
ออฟไลน์ ออฟไลน์

กระทู้: 2521

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 40 : Exp 84%
HP: 0.1%


Even Geeks Get boobs


« ตอบ #20 เมื่อ: ตุลาคม 13, 2008, 05:47:09 pm »

MBAM เป็นแอนตี้สปายแวร์ไม่ใช่แอนตี้ไวรัส ซึ่งมันจะไม่มีผลกระทบอะไรกับระบบถ้าคุณจะเก็บมันไว้ ถ้าไม่ชอบก็ลบทิ้งได้ แต่เครื่องมือตัวอื่นที่ผมจะให้ อย่าเพิ่งทำอะไรกับมัน ขอให้รอจนกว่าเราจะแก้ปัญหาเสร็จก่อน แล้วผมจะบอกเองว่าตอนไหนที่คุณควรทำอะไรอย่างไรกับเครื่องมือเหล่านี้

ระบบของคุณยังมีมาลแวร์อยู่ ขอให้ทำตามนี้นะครับ (ถ้าขั้นตอนไหนคุณทำไม่ได้ ก็ให้ข้ามขั้นไปทำข้อต่อไป แล้วช่วยแจ้งให้ทราบด้วยว่าทำข้อไหนไม่ได้ และเพราะอะไร)

-----------------------------------------------------------------------------------------

1. อ่านให้ละเอียด และทำตามอย่างเคร่งครัด สำคัญนะครับ โปรแกรมนี้อันตรายสำหรับผู้ที่ไม่รู้วิธีใช้ หรือใช้ไม่ถูกวิธี
ให้ใช้ ComboFix
ก่อนที่จะใช้ให้ไป shutdown/stop โปรแกรมป้องกันทั้งหลายที่คุณมีเสียก่อน (ทั้งแอนตี้ไวรัส และแอนตี้สปายแวร์) เพราะโปรแกรมเหล่านี้จะเข้าไปแซกแซงการทำงานของ ComboFix ทำให้มันไม่สามารถทำงานได้อย่างเต็มที่

ให้ไปดาวน์โหลด combofix.exe
สำคัญ
    ให้เลือกเซฟ combofix.exe มาไว้ที่ Desktop เท่านั้น อย่าเพิ่งสั่ง run มันเด็ดขาด
 
  • ทีนี้ให้คลิกขวาที่ไอคอน combofix.exe ที่ Desktop แล้วเลือก rename ให้เปลี่ยนชื่อมันเป็น combo-fix.exe เพื่อช่วยให้ ComboFix ทำงานได้อย่างลื่นไหล เพราะ malware บางตัวสามารถที่จะ block ไม่ให้ combofix.exe(ตัวออริจินัล) ทำงานได้
  • ต่อไป ให้คลิก Start แล้วเลือก Run.. แล้วให้ Copy/Paste ข้อความที่ผมให้ข้างล่างนี้ ลอกมาให้เหมือนกันเดี๊ยะเลยนะครับ อย่าผิด
โค๊ด:
"%userprofile%\desktop\combo-fix.exe" /killall
  • ตอนนี้ ComboFix ก็จะเริ่มต้นทำงาน ในระหว่างที่มันทำงานนี้ มันจะกระทำดังระบุไว้ข้่างล่าง
    • มันจะไปหยุดการทำงานของ running processes บางตัว
    • มันจะไปเปลี่ยนนาฬิกาของคุณให้เป็นแบบ 24 ชม. มันจะเปลี่ยนค่ากลับมาแบบเดิมเมื่อมันสิ้นสุดการทำงานแบบสมบูรณ์แล้ว
    • มันจะไปตัดการติดต่อกับ internet ของเครื่องคุณ การติดต่อจะถูกแก้กลับมาเหมือนเดิมโดยออโตเมติคก่อนที่ ComboFix จะทำงานเสร็จ ถ้า ComboFix มีปัญหาแล้วหยุดการทำงานไปกลางคัน การติดต่อก้สามารถแก้ได้โดยการรีบูทเครื่อง
    • ถ้ามันเจอ malware ComboFix ก็จะรีบูทเครื่องคุณเองโดยทันทีที่มันสแกนเสร็จ ตอนที่เครื่องคุณรีบูทกลับเข้ามาเรียบร้อยแล้ว ComboFix ก็จะสิ้นสุดการทำงานของมัน แล้วสร้าง log ขึ้นมา อย่าไประงับการทำงานมันในขั้นตอนนี้โดยเด็ดขาด
    • สำคัญ อย่าไปกดเมาส์ที่หน้าต่างของ ComboFix ในระหว่างที่มันกำลังทำงานโดยเด็ดขาด เพราะมันจะทำให้โปรแกรมค้าง และอย่าพยายามใช้อินเทอร์เน็ทหรือใช้โปรแกรมอื่นๆ ในระหว่างใช้ ComboFix เหมือนกัน
  • เมื่อมันทำงานเสร็จแล้วมันจะสร้าง log ( C:\combofix.txt ) ขึ้นมาให้ ขอให้แนบ log ตัวนี้มาด้วย

-------------------------------------------------------------------------------------------------

2. Runscanner ให้ดาวน์โหลดแล้วถอดซิบมันมาไว้ที่หน้าจอ แล้วดับเบิลคลิกที่ไอค่อน runscanner.exe
  • เมื่อหน้าแรกของโปรแกรมเปิดขึ้นให้เลือกที่ option Beginner Mode
  • หน้าถัดไปให้เลือก Save a binary .Run file (แนะนำให้เลือก) แล้วคลิกที่ Start full scan ที่อยู่ด้านบน
  • ถ้าคุณมี firewall อยู่ Runscanner.exe มันอาจจะขออนุญาติใช้อินเทอร์เน็ท ก็ให้คุณอนุญาติมันเสีย มันอาจจะใช้เวลาสแกนประมาณ 2-3 นาที
  • เมื่อมันเสร็จแล้ว มันก็จะถามว่าจะให้เซพไฟล์ไว้ที่ไหน แล้วจะตั้งชื่อไฟล์ว่าอะไร, มันจะถามสำหรับทั้งสองไฟล์ทีมันสแกนได้นั่นแหละ ทั้ง .run file และ log file
  • เมื่อมันถามถึง .run file ก็ตั้งชื่อให้มัน แล้วเซพมันไว้ที่หน้าจอ. เช็คดูว่าคุณเห็น .run file อยุ่ที่หน้าจอไหม ถ้าเห็นก็แนบไฟล์ตัวนั้นแหละมาให้ในกระทู้ (ควรจะ zip หรือ rar ไฟล์มานะครับ ไม่งั้นแนบไฟล์มาในกระทู้ไม่ได้แน่) zip ไฟล์ได้โดยคลิกขวาที่ไฟล์ .run file แล้วเลือก send to-->Zip file

เมื่อได้ไฟล์นี้มาแล้วผมจะตรวจสอบให้ และเมื่อเจอสิ่งที่ต้องแก้ไขแล้วผมจะเขียนไฟล์แก้ไขแล้วแนบกลับมาในกระทู้ให้คุณอีกทีหนึ่ง

----------------------------------------------------------

3. Scan HJT อีกครั้ง

---------------------------------------------------------------------------------------------

โดยสรุปผมต้องการ
1. combofix log
2. .run file (zip มาให้ด้วย)
3. Hijackthis log
บันทึกการเข้า
ginepai
มือใหม่หัดแบไต๋
*
ออฟไลน์ ออฟไลน์

กระทู้: 27

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 4 : Exp 21%
HP: 10.1%


« ตอบ #21 เมื่อ: ตุลาคม 16, 2008, 12:21:59 pm »

 เออ ทำยังไงดีอ่ะครับ พอดีผมเผลอเซฟ combofix.exe ไปไว้ที่โฟลเดอร์อื่นไม่ไช่ Desktop แล้วผมเลยลบทิ้ง

แล้วโหลดใหม่อ่ะครับ พอผมเปลี่ยน ชื่อ เสร็จ ผมก็คลิก ที่ start > run แล้ว copy โค้ดที่พี่ให้มามันขึ้นไอนี่อ่ะครับ



อ่ะครับ  ช่วยบอกหน่อยครับ ว่าควรทำยังไงดี
บันทึกการเข้า
thaitatim
แบไต๋ - โปรพอประมาณ
**
ออฟไลน์ ออฟไลน์

กระทู้: 2521

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 40 : Exp 84%
HP: 0.1%


Even Geeks Get boobs


« ตอบ #22 เมื่อ: ตุลาคม 16, 2008, 04:41:05 pm »

ลองดับเบิ้ลคลิกที่ไอค่อนดูเลย
บันทึกการเข้า
ginepai
มือใหม่หัดแบไต๋
*
ออฟไลน์ ออฟไลน์

กระทู้: 27

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 4 : Exp 21%
HP: 10.1%


« ตอบ #23 เมื่อ: ตุลาคม 17, 2008, 03:15:14 pm »

นี่คือ log ของ combofix น่ะครับ

ComboFix 08-10-16.08 - BN 10/17/2008 15:08:26.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.874.1.1033.18.307 [GMT -12:00]
Running from: C:\Documents and Settings\BN\Desktop\combo-fix.exe.exe
 * Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\IE4 Error Log.txt

.
(((((((((((((((((((((((((   Files Created from 2008-09-18 to 2008-10-18  )))))))))))))))))))))))))))))))
.

No new files created in this timespan

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-14 07:08   ---------   d-----w   C:\Program Files\NtreevSoft
2008-10-14 06:11   ---------   d--h--w   C:\Program Files\InstallShield Installation Information
2008-10-12 02:13   ---------   d-----w   C:\Program Files\Malwarebytes' Anti-Malware
2008-10-12 02:13   ---------   d-----w   C:\Documents and Settings\BN\Application Data\Malwarebytes
2008-10-12 02:13   ---------   d-----w   C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-09 10:07   ---------   d-----w   C:\Program Files\Asiasoft
2008-10-07 06:16   ---------   d-----w   C:\Program Files\Common Files\InstallShield
2008-10-05 21:04   ---------   d-----w   C:\Documents and Settings\BN\Application Data\alot
2008-10-05 10:44   ---------   d-----w   C:\Program Files\alot
2008-10-05 10:44   ---------   d-----w   C:\Documents and Settings\BN\Application Data\Camfrog
2008-10-02 21:11   ---------   d-----w   C:\Documents and Settings\BN\Application Data\Nexon
2008-09-26 23:43   ---------   d-----w   C:\Program Files\Common Files\DirectX
2008-09-26 05:09   ---------   d-----w   C:\Program Files\Common Files\INCA Shared
2008-09-25 08:19   ---------   d-----w   C:\Program Files\Windows Live Toolbar
2008-09-25 08:19   ---------   d-----w   C:\Program Files\Windows Live Favorites
2008-09-25 08:18   ---------   d-----w   C:\Program Files\Real
2008-09-25 08:17   ---------   d-----w   C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar
2008-09-25 08:16   ---------   d-----w   C:\Program Files\MSN Messenger
2008-09-25 07:34   ---------   d-----w   C:\Program Files\Common Files\Adobe
2008-09-25 03:08   ---------   d-----w   C:\Documents and Settings\BN\Application Data\ACD Systems
2008-09-25 03:03   ---------   d-----w   C:\Program Files\McAfee
2008-09-25 03:03   ---------   d-----w   C:\Program Files\Common Files\Cisco Systems
2008-09-25 03:03   ---------   d-----w   C:\Documents and Settings\All Users\Application Data\McAfee
2008-09-25 03:02   ---------   d-----w   C:\Program Files\Common Files\McAfee
2008-09-25 02:53   ---------   d-----w   C:\Program Files\Microsoft Works
2008-09-25 02:52   ---------   d-----w   C:\Program Files\Microsoft.NET
2008-09-25 02:49   ---------   d-----w   C:\Program Files\Common Files\ACD Systems
2008-09-25 02:49   ---------   d-----w   C:\Program Files\ACD Systems
2008-09-25 02:49   ---------   d-----w   C:\Documents and Settings\All Users\Application Data\ACD Systems
2008-09-25 02:46   ---------   d-----w   C:\Documents and Settings\All Users\Application Data\CyberLink
2008-09-25 02:43   ---------   d-----w   C:\Program Files\CyberLink
2008-09-25 02:42   ---------   d-----w   C:\Documents and Settings\BN\Application Data\Winamp
2008-09-25 02:41   ---------   d-----w   C:\Program Files\Winamp
2008-09-25 02:41   ---------   d-----w   C:\Documents and Settings\All Users\Application Data\WinZip
2008-09-25 02:40   ---------   d-----w   C:\Program Files\ThaiSoftware Enterprise
2008-09-25 02:40   ---------   d-----w   C:\Program Files\Common Files\Ahead
2008-09-25 02:39   ---------   d-----w   C:\Documents and Settings\BN\Application Data\Ahead
2008-09-25 02:38   ---------   d-----w   C:\Program Files\Nero
2008-09-10 12:04   38,528   ----a-w   C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-10 12:03   17,200   ----a-w   C:\WINDOWS\system32\drivers\mbam.sys
2008-08-01 17:58   356,420   ----a-w   C:\WINDOWS\TempShell.dll
.

(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [08/03/2004 09:56 AM 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe" [11/24/2005 03:38 PM 94208]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [01/19/2007 12:54 PM 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [07/09/2001 10:50 AM 155648]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [12/06/2006 06:37 PM 69216]
"LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [12/05/2006 10:55 PM 54832]
"ShStatEXE"="C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" [10/16/2007 08:50 PM 111952]
"McAfeeUpdaterUI"="C:\Program Files\McAfee\Common Framework\UdaterUI.exe" [12/19/2006 11:27 AM 136768]

C:\Documents and Settings\All Users\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2551-09-24 113664]
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2547-12-14 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\McAfee\\Common Framework\\FrameworkService.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=

R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};C:\Program Files\CyberLink\PowerDVD\000.fcl [11/02/2006 04:51 PM 13560]
S0 viasraid;viasraid;C:\WINDOWS\system32\drivers\viasraid.sys [11/30/2005 12:18 PM 77312]
S3 dump_wmimmc;dump_wmimmc;C:\Program Files\NtreevSoft\Pangya_Th\GameGuard\dump_wmimmc.sys [ ]
S3 XDva030;XDva030;C:\WINDOWS\system32\XDva030.sys [ ]
S3 XDva070;XDva070;C:\WINDOWS\system32\XDva070.sys [ ]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9cc9a32a-8ebd-11dd-98bf-00138f19b961}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL DXGDIALOG.EXE

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f9597282-8d5f-11dd-98b7-00138f19b961}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL DXGDIALOG.EXE

*Newly Created Service* - PROCEXP90
.
Contents of the 'Scheduled Tasks' folder

2008-10-18 C:\WINDOWS\Tasks\Check Updates for Windows Live Toolbar.job
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE [09/27/2006 05:39 PM]
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-protect_autorun - F:\McAfee_VirusScan_Enterprise_v.8.5.0i_Full 100551\McAfee VirusScan Enterprise v.8.5.0i Full\CPE17AntiAutorun.exe
HKLM-Run-Cmaudio - cmicnfg.cpl


.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.co.th/
R1 -: HKCU-SearchURL,(Default) = hxxp://g.msn.co.uk/0SEENWW/SAOS01?FORM=TOOLBR
O8 -: &Windows Live Search - C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 -: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 -: Open in new background tab - C:\Program Files\Windows Live Toolbar\Components\en-ww\msntabres.dll.mui/229?7064c19ad6a7491ea3246320afca53a8
O8 -: Open in new foreground tab - C:\Program Files\Windows Live Toolbar\Components\en-ww\msntabres.dll.mui/230?7064c19ad6a7491ea3246320afca53a8
O8 -: ส่&งออกไปยัง Microsoft Excel - C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O16 -: {23D236EA-B936-4B2B-900C-D0E8DBBF9570} - hxxp://audition.playpark.com/nProtect/CStart/ThaiGameStart.cab
C:\WINDOWS\Downloaded Program Files\ThaiGameStart.inf
C:\WINDOWS\system32\msvcr70.dll
C:\WINDOWS\system32\msvcp70.dll
C:\WINDOWS\Downloaded Program Files\ThaiGameStart.dll

O16 -: {44F1A7CA-C301-4C2B-AE9E-738AD5FDDCD3} - hxxp://suddenattack.asiasoft.co.th/asiasoftTH.cab
C:\WINDOWS\Downloaded Program Files\AsiasoftTH.INF
C:\WINDOWS\system32\VB6.0-KB290887-X86.exe
C:\WINDOWS\system32\MSVBVM60.DLL
C:\WINDOWS\system32\OLEAUT32.DLL
C:\WINDOWS\system32\OLEPRO32.DLL
C:\WINDOWS\system32\ASYCFILT.DLL
C:\WINDOWS\system32\STDOLE2.TLB
C:\WINDOWS\system32\COMCAT.DLL
C:\WINDOWS\Downloaded Program Files\AsiasoftTH.dll

O16 -: {8E82893F-7ED1-4811-A247-580DCC0E2629} - hxxp://sf.gg.in.th/activex/StarterSFTDE.cab
C:\WINDOWS\Downloaded Program Files\StarterSFTDE.inf
C:\WINDOWS\system32\StarterSFTDE.dll

O16 -: {E36243CC-151D-4A46-A6C1-0AD8BE2C2FCC} - hxxps://secure2.playpark.com/fs/gamestart/FSTHGameUpdaterContral.cab
C:\WINDOWS\Downloaded Program Files\FSTHGameUpdaterContral.inf
C:\WINDOWS\FSTHGameUpdaterContral.ocx
C:\WINDOWS\FSTHGameUpdater.exe
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-17 15:10:32
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}]
"ImagePath"="\??\C:\Program Files\CyberLink\PowerDVD\000.fcl"
.
Completion time: 10/17/2008 15:12:39
ComboFix-quarantined-files.txt  2008-10-18 03:12:33

Pre-Run: 3,834,925,056 bytes free
Post-Run: 4,676,608,000 bytes free

153
บันทึกการเข้า
ginepai
มือใหม่หัดแบไต๋
*
ออฟไลน์ ออฟไลน์

กระทู้: 27

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 4 : Exp 21%
HP: 10.1%


« ตอบ #24 เมื่อ: ตุลาคม 17, 2008, 03:51:11 pm »

นี้ zip ตรงไหนหรอครับ ของผมไม่มีอะครับ มันมีแบบนี้อ่ะครับ




ต้องกดยังไงหรอครับ
บันทึกการเข้า
thaitatim
แบไต๋ - โปรพอประมาณ
**
ออฟไลน์ ออฟไลน์

กระทู้: 2521

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 40 : Exp 84%
HP: 0.1%


Even Geeks Get boobs


« ตอบ #25 เมื่อ: ตุลาคม 17, 2008, 08:27:46 pm »

เลือก "add to runscanner.rar" แล้วมันก็จะสร้าง .rar ไฟล์มาให้ ซึ่งมันก็เป็นการ compress file เหมือนกับ zip แต่มันต้องใช้โปรแกรมถอด rar โดยเฉพาะก็เท่านั้นเอง
ทำมาเถอะครับ ผมมีทั้ง winzip แล้วก็ winrar อยู่แล้ว
บันทึกการเข้า
ginepai
มือใหม่หัดแบไต๋
*
ออฟไลน์ ออฟไลน์

กระทู้: 27

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 4 : Exp 21%
HP: 10.1%


« ตอบ #26 เมื่อ: ตุลาคม 22, 2008, 03:45:01 pm »

 แล้ว  "add to runscanner.rar"  อยุ่ตรงไหนอ่ะครับ  ช่วยอธิบายละเอียดให้หน่อยน่ะครับ แล้วก็ถ้าได้ zip มาแล้ว นำลงกระทู้ลงยังไงหรอครับ  ช่วยบอกหน่อยน่ะครับ

ต้องขอโทษด้วยน่ะครับที่ผมถามเยอะมาก พอดีผมไม่ค่อยเก่งเรื่องคอมอ่ะครับ ยังไงก็ขอโทษด้วยน่ะครับ
บันทึกการเข้า
thaitatim
แบไต๋ - โปรพอประมาณ
**
ออฟไลน์ ออฟไลน์

กระทู้: 2521

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 40 : Exp 84%
HP: 0.1%


Even Geeks Get boobs


« ตอบ #27 เมื่อ: ตุลาคม 22, 2008, 04:47:55 pm »

คลิกขวาที่ไอค่อน runscanner.run แล้วเลือก "add to runscanner.rar" แล้วมันจะสร้าง runscanner.rar ไว้ที่หน้าจอ

ส่วนการแนบไฟล์เวลาคุณคลิกที่ปุ่ม Reply ที่อยู่เกือบด้านล่างของหน้าเว็บกระทู้ (ตัวที่มีเมนูหลายตัวให้เลือก) กรอบเพื่อให้คุณเขียนตอบจะเปิดขึ้นมา แล้วที่ตัวเลือกที่อยู่ข้างล่าง (ด้านนอก) ของกรอบ จะมีตัวเลือก ตัวเลือกเพิ่มเติม... อยู่ให้คลิกตัวนั้น แล้วในช่องแนบไฟล์ ให้ browse ไปที่ไฟล์ที่คุณต้องการจะแนบ


บันทึกการเข้า
หน้า: [1]   ขึ้นบน
พิมพ์
กระโดดไป:  

eXTReMe Tracker