Content on this page requires a newer version of Adobe Flash Player.

Get Adobe Flash player

ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน
ส่งอีเมล์ยืนยันการใช้งาน?

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น

 
การค้นหาขั้นสูง

615992 กระทู้ ใน 98178 หัวข้อ- โดย 86230 สมาชิก - สมาชิกล่าสุด: adisarun

สิงหาคม 29, 2014, 12:14:09 pm
แบไต๋ไฮเทคเว็บบอร์ดคอมนู๋ไม่รู้เป็นไรคอมนู๋ไม่รู้เป็นไร - ปัญหาติดไวรัส สปายแวร์โดนไวรัส Lpk.dll และ Usp10.dll แก้อย่างไร ดี
ถ้าคิดว่ากระทู้นี้ดี ช่วยกันผลักดันเข้าสู่ Social Bookmarking โดยคลิกที่ icon เหล่านี้


หน้า: [1]   ลงล่าง
พิมพ์
ผู้เขียน หัวข้อ: โดนไวรัส Lpk.dll และ Usp10.dll แก้อย่างไร ดี  (อ่าน 23124 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
panu1404
มือใหม่หัดแบไต๋
*
ออฟไลน์ ออฟไลน์

กระทู้: 17

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 3 : Exp 36%
HP: 0.1%



เว็บไซต์
« เมื่อ: เมษายน 02, 2009, 11:37:11 am »

โดนไวรัส Lpk.dll และ Usp10.dll แก้อย่างไร ดี
โดนทุก โฟลเดอร์ ที่มี แอพลิเคชั่น .exe เลยครับ
ลอง ลงวินโดวส์ใหม่แล้ว ก็หายไปสักพัก
แล้วก็มาอีก รบกวนที่ครับ

รายละเอียด
ไฟล์ Lpk.dll และ Usp10.dll ขนาด 77 k
แต่ถ้า Lpk.dll และ Usp10.dll  อยู่ใน c:/windows/system32 จะมีขนาด 22k และ 397k ตามลำดับ สองตัวนี้ น่าจะเป็นของ วินโดวส์ เอง เพราะ ว่า ผมเคยลอง แรก มีอยู่ในเครื่องอยู่แล้ว

« แก้ไขครั้งสุดท้าย: เมษายน 02, 2009, 11:45:20 am โดย panu1404 » บันทึกการเข้า
D May Cry™
แบไต๋ - โปรพอประมาณ
**
ออฟไลน์ ออฟไลน์

กระทู้: 3146

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 45 : Exp 64%
HP: 0.1%



« ตอบ #1 เมื่อ: เมษายน 02, 2009, 11:40:25 am »

เป็นไฟล์ของภาษา ลบออกเมื่อไหร่ OS อาจจะมีปัญหาได้ครับ

รอท่านอื่น ๆ มาตอบต่อ
บันทึกการเข้า
ICheer_No0M
แบไต๋ - โปรพอประมาณ
**
ออฟไลน์ ออฟไลน์

กระทู้: 7991

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 72 : Exp 83%
HP: 0.2%


ชมรมคนรักบี BestBuy


เว็บไซต์
« ตอบ #2 เมื่อ: เมษายน 02, 2009, 11:56:49 am »

ขอดู Log File ของ HiJackThis ด้วยครับ
บันทึกการเข้า
panu1404
มือใหม่หัดแบไต๋
*
ออฟไลน์ ออฟไลน์

กระทู้: 17

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 3 : Exp 36%
HP: 0.1%



เว็บไซต์
« ตอบ #3 เมื่อ: เมษายน 02, 2009, 12:29:14 pm »

log file
บันทึกการเข้า
ICheer_No0M
แบไต๋ - โปรพอประมาณ
**
ออฟไลน์ ออฟไลน์

กระทู้: 7991

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 72 : Exp 83%
HP: 0.2%


ชมรมคนรักบี BestBuy


เว็บไซต์
« ตอบ #4 เมื่อ: เมษายน 02, 2009, 12:48:56 pm »

ที่ผมสงสัย

C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE

นอกนั้นรอท่านอื่นครับ
บันทึกการเข้า
panu1404
มือใหม่หัดแบไต๋
*
ออฟไลน์ ออฟไลน์

กระทู้: 17

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 3 : Exp 36%
HP: 0.1%



เว็บไซต์
« ตอบ #5 เมื่อ: เมษายน 02, 2009, 01:53:53 pm »

C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
  ตัวนี้ ผมว่าเป็น บรูทูช อะครับ แต่
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
  ตัวนี้ไม่รู้จริงๆ
บันทึกการเข้า
ICheer_No0M
แบไต๋ - โปรพอประมาณ
**
ออฟไลน์ ออฟไลน์

กระทู้: 7991

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 72 : Exp 83%
HP: 0.2%


ชมรมคนรักบี BestBuy


เว็บไซต์
« ตอบ #6 เมื่อ: เมษายน 02, 2009, 02:26:51 pm »

อัพเดทโปรแกรมแอนตี้ไวรัสบ้างหรือป่าวครับ

หรือไม่ลองใช้ Avast! Home Edition

มาลงแล้วสแกนดูอีกรอบครับ
บันทึกการเข้า
thaitatim
แบไต๋ - โปรพอประมาณ
**
ออฟไลน์ ออฟไลน์

กระทู้: 2521

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 40 : Exp 84%
HP: 0.1%


Even Geeks Get boobs


« ตอบ #7 เมื่อ: เมษายน 02, 2009, 02:44:06 pm »

C:\PROGRA~1\MI3AA1~1\rapimgr.exe

Microsoft ActiveSync Module เพื่อให้คุณสามารถ synchronise Windows Mobile PDA's. มันไม่ได้มาพร้อมกับการติดตั้งวินโดวส์ คุณต้องไปดาวน์โหลดเอาเองจากไมโครซอฟต์ http://www.microsoft.com/windowsmobile/en-us/help/synchronize/activesync-download.mspx

---------------------------------------------------

C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE คุณ panu1404 ตอบไปแล้วแต่มายืนยันว่าเป็นของ WidComm Bluetooth connection software

http://www.widcomm.com/


« แก้ไขครั้งสุดท้าย: เมษายน 02, 2009, 02:52:41 pm โดย thaitatim » บันทึกการเข้า
thaitatim
แบไต๋ - โปรพอประมาณ
**
ออฟไลน์ ออฟไลน์

กระทู้: 2521

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 40 : Exp 84%
HP: 0.1%


Even Geeks Get boobs


« ตอบ #8 เมื่อ: เมษายน 02, 2009, 02:50:06 pm »

คุณ panu1404

ไฟล์ Lpk.dll และ Usp10.dll ของแท้ต้องอยู่ใน c:/windows/system32 เท่านั้น แต่นี้มันเล่นไปอยู่ใน C:\Program Files\... อันตรายแน่ๆ

ไปอ่านที่ http://www.beartai.com/webboard/index.php?topic=39702.0 ทำตามขั้นตอนที่ 3.1 + 3.2 แล้วนำ log ที่ได้ทั้งสองตัวมาดูด้วย

บวกกับขอให้คุณดาวน์โหลด random's system information tool (RSIT) จากที่นี่ แล้วเซฟมันไว้ที่หน้าจอ
หลังจากนั้นดับเบิลที่ไอค่อนของโปรแกรม RSIT.exe เพื่อรัน
ให้คลิกที่ Continue เมื่อมันขึ้นคำเตือน
เมื่อมันทำงานเสร็จแล้ว มันจะเปิดแสดง log ให้คุณดูสองตัว
ตัว log.txt <จะมีขนาดยาวสุด และ info.txt <จะมีขนาดสั้นสุด
ขอให้แนบ log มาให้ดูทั้งสองตัวเลย

-------------------------------------
บันทึกการเข้า
panu1404
มือใหม่หัดแบไต๋
*
ออฟไลน์ ออฟไลน์

กระทู้: 17

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 3 : Exp 36%
HP: 0.1%



เว็บไซต์
« ตอบ #9 เมื่อ: เมษายน 02, 2009, 05:25:02 pm »

ไฟล์ log and info
บันทึกการเข้า
panu1404
มือใหม่หัดแบไต๋
*
ออฟไลน์ ออฟไลน์

กระทู้: 17

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 3 : Exp 36%
HP: 0.1%



เว็บไซต์
« ตอบ #10 เมื่อ: เมษายน 02, 2009, 06:44:30 pm »

ตอนนี้ ผมลองแก้ดูบ้างแล้ว
วิธีที่ใช้
ใช้โปรแกรม
McAfee Enterprise +AntySpyware Enterprise 8.5i
Update 5571 วันที่ 1 เมษายน 2552
แสกน เครื่อง แล้ว มันก้ลบไฟล์ lpk.dll และ Usp10.dll ใน
\SYSTEM VOLUME INFORMATION\
ของทุกไดรท์
จากนั้น ผมก็เซิจ สองไฟล์นี้ ตามไดรท์ต่างๆ แล้วก็ลบออก

แต่ไดรท์ c ลบยาก เนื่องจาก ถ้า ไฟล์ 2 ไฟล์นี้ อยู่ในโฟลเดอร์ที่ โปรแกรม ทำงานอยู่ จะลบไม่ได้
 ต้องปิดโปรเสจ ก่อน จาก Task Manager

ลบจนหมด ยกเว้น ที่อยู่ใน system32

หลังจากนั้น ลอง รีสตารท์ เครื่อง
กลับมาลอง เซิจ อีก ก็จะเจอแค่ ใน system32

ก็คงน่าจะหาย กำลังลองดูอาการ


ไฟล์ 2 ตัวนี้ ที่ทำให้เกิดปัญหา คือ
ถ้า มันอยู่ คู แอพลิเคชั่น .exe เมื่อรัน .exe ไฟล์ lpk.dll จะกลายเป็น Usp10.dll

ถ้าเกิดทำงานไปแล้ว ไม่ว่าเราจะ ลบ ไฟล์ usp10.dll หรือ lpk.dll ออก เวลา รัน .exe
มันจะแจ้ง ว่า ไฟล์ ไดไฟล์ หนึ่ง usp10.dll หรือ lpk.dll ไม่สามารถโหลด ได้

สรุป ขั้นต้นตอนนี้
ไม่ทราบแน่ ว่า ติดมาได้อย่างไง
แล้ว มันทำลายอะไร บ้าง
แต่มันติดง่ายมาก วินเกาะ แอพลิเคชั่น .exe ไปทุกที รันเมือ่ไร ติดเข้าเครื่องทีนที

ท่านอืน มีคำแนะนำอย่างอืม ช่วยแนะนำผมต่อทีครับ
« แก้ไขครั้งสุดท้าย: เมษายน 02, 2009, 07:01:31 pm โดย panu1404 » บันทึกการเข้า
Carlzei$$
แบไต๋ - โปรพอประมาณ
**
ออฟไลน์ ออฟไลน์

กระทู้: 2532

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 40 : Exp 93%
HP: 1.6%


HJT, Security Team


« ตอบ #11 เมื่อ: เมษายน 02, 2009, 06:54:35 pm »

คุณ panu1404

ไฟล์ Lpk.dll และ Usp10.dll ของแท้ต้องอยู่ใน c:/windows/system32 เท่านั้น แต่นี้มันเล่นไปอยู่ใน C:\Program Files\... อันตรายแน่ๆ

ไปอ่านที่ http://www.beartai.com/webboard/index.php?topic=39702.0 ทำตามขั้นตอนที่ 3.1 + 3.2 แล้วนำ log ที่ได้ทั้งสองตัวมาดูด้วย

บวกกับขอให้คุณดาวน์โหลด random's system information tool (RSIT) จากที่นี่ แล้วเซฟมันไว้ที่หน้าจอ
หลังจากนั้นดับเบิลที่ไอค่อนของโปรแกรม RSIT.exe เพื่อรัน
ให้คลิกที่ Continue เมื่อมันขึ้นคำเตือน
เมื่อมันทำงานเสร็จแล้ว มันจะเปิดแสดง log ให้คุณดูสองตัว
ตัว log.txt <จะมีขนาดยาวสุด และ info.txt <จะมีขนาดสั้นสุด
ขอให้แนบ log มาให้ดูทั้งสองตัวเลย

-------------------------------------
คำเเนะนำอยู่นี่เเล้วครับ ทำตามขั้นตอนที่ 3.1 + 3.2 ของท่าน thaitatim
บันทึกการเข้า
kaijeay
มือใหม่หัดแบไต๋
*
ออฟไลน์ ออฟไลน์

กระทู้: 5

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 2 : Exp 0%
HP: 0.1%



« ตอบ #12 เมื่อ: พฤษภาคม 26, 2010, 09:34:50 pm »

log file

โดนไวรัส สองตัวนี้ค่ะ ตอนนี้กำลังวิ่งว่อนอยู่เต็มเครื่อง ใ่ช้สแกน  avira antiVir Personal อัพเดทล่าสุดวันนี้ค่ะ
แสกนเจอ ลบ แต่ว่าอยู่ใน .zip , .rar มานเตือนว่า Deny accress ค่ะ กด  Delete ไปค่ะ แต่กดเยอะมาก เจอที่หนึ่งก้อ เจอประมาน 15 ตัวค่ะ

แนบ log file HJT มานะคะ รบกวน ช่วยด้วยนะคะ

==========================================

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:33:26, on 26/5/2553
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\VistaDrive\VistaDrive.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Visual+\PowerMenu\PowerMenu.exe
C:\Program Files\USB Disk Security\USBGuard.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Elantech\ETDCtrl.exe
C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe
C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\AppServ\Apache2.2\bin\httpd.exe
C:\Program Files\FolderSize\FolderSizeSvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\LClock\LClock.exe
C:\AppServ\MySQL\bin\mysqld-nt.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\AppServ\Apache2.2\bin\httpd.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Program Files\VisualTaskTips\VisualTaskTips.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
C:\Program Files\EDGE\EDGE MODEM\EdgeMdm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\sniper.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sokoolz.com/xpcd/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [VistaDrive] C:\WINDOWS\VistaDrive\VistaDrive.exe
O4 - HKLM\..\Run: [UnlockerAssistant] C:\Program Files\Unlocker\UnlockerAssistant.exe -H
O4 - HKLM\..\Run: [PowerMenu] C:\Program Files\Visual+\PowerMenu\PowerMenu.exe
O4 - HKLM\..\Run: [USB Antivirus] C:\Program Files\USB Disk Security\USBGuard.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMedia.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [ETDWare] C:\Program Files\Elantech\ETDCtrl.exe
O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Run: [MsgTranAgt] C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe
O4 - HKLM\..\Run: [HControlUser] C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [ATKHOTKEY] C:\Program Files\ASUS\ATK Hotkey\HControl.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\LClock.exe
O4 - HKCU\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTaskTips.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\utorrent.exe"
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [LClock] C:\Program Files\LClock\LClock.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Adobe Acrobat Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O8 - Extra context menu item: Append to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: ส่&งออกไปยัง Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: ส่งไปยัง OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: ส่&งไปยัง OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{C147AD90-4405-4007-BE18-3D690195DDF6}: NameServer = 124.40.237.236 124.40.237.228
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apache2.2 - Apache Software Foundation - C:\AppServ\Apache2.2\bin\httpd.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Folder Size (FolderSize) - Brio - C:\Program Files\FolderSize\FolderSizeSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: mysql - Unknown owner - C:\AppServ\MySQL\bin\mysqld-nt.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe

--
End of file - 10733 bytes
=======================================

้ตามนี้แหละคะ รบกวนด้วยค่ะ
บันทึกการเข้า
ICheer_No0M
แบไต๋ - โปรพอประมาณ
**
ออฟไลน์ ออฟไลน์

กระทู้: 7991

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 72 : Exp 83%
HP: 0.2%


ชมรมคนรักบี BestBuy


เว็บไซต์
« ตอบ #13 เมื่อ: พฤษภาคม 26, 2010, 09:58:13 pm »

คุณ kaijeay ให้ใช้ SuperAntiSpyWare ครับ ...
บันทึกการเข้า
kaijeay
มือใหม่หัดแบไต๋
*
ออฟไลน์ ออฟไลน์

กระทู้: 5

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 2 : Exp 0%
HP: 0.1%



« ตอบ #14 เมื่อ: พฤษภาคม 26, 2010, 10:33:42 pm »

ไปเชค HJT ที่ http://www.hijackthis.de/#anl แล้วค่ะ
ทุกตัวผ่าน

แล้วก้อใน system32 ก้อมี lpk.dll ,ups10.dll ตัวจิงอยู่ค่ะ เพราะเพิ่งลง window ใหม่

ตอนนี้กำลัง download SuperAntiSpyWare แล้วจะรองใช้ดูนะคะ ตัว Trai ไม่มี ปห ใช่ไหมค่ะ

เฮ้อ เร่งทำโปรเจค ดันมาเจอเรือ่งนี้ จะบ้าอยู่ แล้ว

ขอบคุณมากกับคำตอบนะคะ
บันทึกการเข้า
kaijeay
มือใหม่หัดแบไต๋
*
ออฟไลน์ ออฟไลน์

กระทู้: 5

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 2 : Exp 0%
HP: 0.1%



« ตอบ #15 เมื่อ: พฤษภาคม 26, 2010, 11:04:03 pm »

เหอ ๆ  พี่ะค่ ใช้แล้วค่ะ แต่ท่าืทางไม่ได้เรื่องค่ะ

เจอตัวเดียวค่ะ
===========================

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 05/26/2010 at 10:58 PM

Application Version : 4.38.1004

Core Rules Database Version : 4990
Trace Rules Database Version: 2802

Scan type       : Quick Scan
Total Scan Time : 00:09:31

Memory items scanned      : 605
Memory threats detected   : 0
Registry items scanned    : 467
Registry threats detected : 0
File items scanned        : 12293
File threats detected     : 1

Adware.Tracking Cookie
   C:\Documents and Settings\Administrator\Cookies\administrator@atdmt[4].txt
========================



บันทึกการเข้า
หน้า: [1]   ขึ้นบน
พิมพ์
กระโดดไป:  

eXTReMe Tracker