Content on this page requires a newer version of Adobe Flash Player.

Get Adobe Flash player

ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน
ส่งอีเมล์ยืนยันการใช้งาน?

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น

 
การค้นหาขั้นสูง

614843 กระทู้ ใน 97591 หัวข้อ- โดย 90001 สมาชิก - สมาชิกล่าสุด: jaychow123

เมษายน 24, 2014, 07:39:10 am
แบไต๋ไฮเทคเว็บบอร์ดคอมนู๋ไม่รู้เป็นไรคอมนู๋ไม่รู้เป็นไร - ปัญหาติดไวรัส สปายแวร์ช่วยด้วยครับ ! คอมรีสตาร์ทเอง
ถ้าคิดว่ากระทู้นี้ดี ช่วยกันผลักดันเข้าสู่ Social Bookmarking โดยคลิกที่ icon เหล่านี้


หน้า: [1]   ลงล่าง
พิมพ์
ผู้เขียน หัวข้อ: ช่วยด้วยครับ ! คอมรีสตาร์ทเอง  (อ่าน 1388 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
j777j007
แบไต๋ - โปรพอประมาณ
**
ออฟไลน์ ออฟไลน์

กระทู้: 193

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 11 : Exp 23%
HP: 0.2%


« เมื่อ: กุมภาพันธ์ 17, 2010, 09:12:11 am »

Logfile of HijackThis v1.99.1
Scan saved at 9:03:52, on 17/2/2553
มีปัญหา  คอมรีสาตร์ทเอง  เปิดดู fire wall ไม่ได้  cpu ขึ้นเกือบ 100

log ครับ
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\AppServ\Apache\Apache.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
C:\AppServ\mysql\bin\mysqld-nt.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\AppServ\Apache\Apache.exe
C:\Program Files\Danware Data\NetOp School\TEACHER\NHOSTSVC.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\dwwin.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\Xerox\PanelMgr\SSMMgr.exe
D:\pro\แก้_ป้องกันไวรัส\CPE17AntiAutorun1405.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\USB Disk Security\USBGuard.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\My Buddy\MyBuddy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Orbitdownloader\orbitdm.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Orbitdownloader\orbitnet.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\pk_sc2009\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.th/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Xerox PanelMgr] C:\WINDOWS\Xerox\PanelMgr\SSMMgr.exe /autorun
O4 - HKLM\..\Run: [protect_autorun] D:\pro\แก้_ป้องกันไวรัส\CPE17AntiAutorun1405.exe /start
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
O4 - HKLM\..\Run: [USB Antivirus] C:\Program Files\USB Disk Security\USBGuard.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKCU\..\Run: [Mybuddy] "C:\Program Files\My Buddy\MyBuddy.exe" /autorun
O4 - Startup: netuza32.exe
O4 - Global Startup: Orbit.lnk = C:\Program Files\Orbitdownloader\orbitdm.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: จัดทำบล็อก - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &จัดทำบล็อกใน Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O11 - Options group: [INTERNATIONAL] International
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://static.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1264484214655
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WBSrv - C:\Program Files\Stardock\Object Desktop\WindowBlinds\WBSrv.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apache - Unknown owner - C:\AppServ\Apache\Apache.exe" --ntservice (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: MySQL - Unknown owner - C:\AppServ\mysql\bin\mysqld-nt.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NetOp Helper ver. 7.65 (2004168) (NetOp Host for NT Service) - Danware Data A/S - C:\Program Files\Danware Data\NetOp School\TEACHER\NHOSTSVC.EXE
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe" /service (file missing)

บันทึกการเข้า
mczimum
แบไต๋ - โปรพอประมาณ
**
ออฟไลน์ ออฟไลน์

กระทู้: 585

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 19 : Exp 61%
HP: 0.1%


จะไปหวังอะไรกะคนอื่น...เราทำเองยังผิดหวังเองบ่อยไป


« ตอบ #1 เมื่อ: กุมภาพันธ์ 17, 2010, 09:39:51 am »

O4 - Startup: netuza32.exe
อันนี้แปลกๆ

ท่านอื่นว่าไง....??
บันทึกการเข้า
maanpohleang
แบไต๋ - โปรพอประมาณ
**
ออฟไลน์ ออฟไลน์

กระทู้: 976

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 25 : Exp 36%
HP: 0.3%


« ตอบ #2 เมื่อ: กุมภาพันธ์ 17, 2010, 04:10:44 pm »

netuza32.exe

ผมเองก็อยากรู้เหมือนกัน มันคืออะไร
แต่ไฟล์นี้ มักจะอยู่ ในเครื่อง ที่เปิด เวป แบบ  พวก Pic post  เครื่องที่ไม่เปิด มักจะไม่มีนะครับ
หรือว่ายังไง
บันทึกการเข้า
Carlzei$$
แบไต๋ - โปรพอประมาณ
**
ออฟไลน์ ออฟไลน์

กระทู้: 2512

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 40 : Exp 77%
HP: 35.7%


HJT, Security Team


« ตอบ #3 เมื่อ: กุมภาพันธ์ 17, 2010, 09:17:46 pm »

เปิด HijackThis ขึ้นมาอีกครั้ง เเละ Fix ตัวข้างล่างนี้:

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file)
O4 - Startup: netuza32.exe
______________
ไปที่ System Tray คลิกขวาที่ Icon CPE17 เลือก Exitดาวน์โหลดตัวใหม่เเละทำตามข้างล่าง

CPE17 Autorun Killer (AntiAutorun) v.1.8.4 build 1560

CPE17 V.1.8.4 build 1560

สังเกตุที่มุมขวาล่าง ที่ Icon ของ CPE17 ให้คลิ๊กขวาแล้วเลือก Kill In computer (Advance)
จากนั้นให้นำ Flash Drive เสียบเข้าในเครื่อง แล้วจะเห็นมุมขวาล่างที่ Icon ของ CPE17 ให้คลิ๊กขวาแล้วเลือก Kill In Thumb drive (Advance) (ในกรณีที่มี Flash Driver)
__________________
จากนั้นขอให้คุณดาวน์โหลด random's system information tool (RSIT)
จาก ที่นี่ แล้วเซฟมันไว้ที่หน้าจอ
หลังจากนั้นดับเบิลที่ไอค่อนของโปรแกรม RSIT.exe เพื่อรัน
ให้คลิกที่ Continue เมื่อมันขึ้นคำเตือน
เมื่อมันทำงานเสร็จแล้ว มันจะเปิดแสดง log ให้คุณดูสองตัว
ตัว log.txt <จะมีขนาดยาวสุด และ info.txt <จะมีขนาดสั้นสุด
ขอให้แนบ log มาให้ดูทั้งสองตัวเลย
บันทึกการเข้า
j777j007
แบไต๋ - โปรพอประมาณ
**
ออฟไลน์ ออฟไลน์

กระทู้: 193

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 11 : Exp 23%
HP: 0.2%


« ตอบ #4 เมื่อ: กุมภาพันธ์ 18, 2010, 09:28:27 am »

log.tet
บันทึกการเข้า
j777j007
แบไต๋ - โปรพอประมาณ
**
ออฟไลน์ ออฟไลน์

กระทู้: 193

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 11 : Exp 23%
HP: 0.2%


« ตอบ #5 เมื่อ: กุมภาพันธ์ 18, 2010, 09:29:42 am »

อันนี้ info.tet ครับ
บันทึกการเข้า
Carlzei$$
แบไต๋ - โปรพอประมาณ
**
ออฟไลน์ ออฟไลน์

กระทู้: 2512

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 40 : Exp 77%
HP: 35.7%


HJT, Security Team


« ตอบ #6 เมื่อ: กุมภาพันธ์ 18, 2010, 08:55:22 pm »

กรุณาดาวน์โหลด OTMoveIt3 by OldTimer.
  • เซฟมันไว้ที่หน้าจอ
  • ดับเบิ้ลคลิกที่ไอค่อน OTMoveIt..exe เพื่อรันโปรแกรม (หมายเหตุ ถ้าคุณใช้ Vista ให้คลิกขวาที่ไอค่อนแล้วเลือก Run As administrator)
  • Copy ข้อมูลที่เขียนในกรอบโค๊ดข้างล่างนี้ให้หมดทุกตัว
โค๊ด:
:Processes
explorer.exe

C:\Documents and Settings\pk_sc2009\Start Menu\Programs\Startup\netuza32.exe

:files
C:\autorun.inf
C:\Documents and Settings\pk_sc2009\Start Menu\Programs\Startup\netuza32.exe

:Commands
[purity]
[emptytemp]
[start explorer]
  • แล้วกลับไปที่ OTMoveIt3 แล้วคลิกขวาที่กรอบหน้าต่าง "Paste Instructions for Items to be Moved" (bar สีฟ้าเหลืองอ่อน) แล้วเลือก Paste
  • คลิกที่ปุ่ม MoveIt! (สีแดง)
  • แล้ว copy ข้อมูลทั้งหมดใน Results window (bar สีเขียว) แล้ว paste มันมาให้ดูในกระทู้ด้วย
  • ปิด OTMoveIt3


หมายเหตุ ถ้าหากว่ามีไฟล์หรือโฟลเดอร์ที่มันไม่สามารถลบได้ในทันที มันก็อาจจะต้องสั่งให้คุณรีบูทเครื่องเพื่อที่มันจะได้ทำงานขั้นนี้ได้เสร็จสิ้น ดังนั้น ถ้าหากว่ามันถามว่าจะให้มันรีบูทเครื่องเลยไหม ให้ตอบ Yes ซึ่งถ้าหากเกิดกรณีนี้ขึ้นมา (มันสั่งให้คุณรีบูท) หลังจากที่รีบูทแล้วให้คุณเปิด Notepad ขึ้นมา แล้วที่เมนู File->Open ในช่อง File Name box ให้ใส่ *.log แล้วกด Enter แล้ว navigate ไปที่ C:\_OTMoveIt\MovedFiles folder แล้วให้เลือกเปิด .log file ตัวที่ถูกสร้างมาใหม่ที่สุดในนั้น แล้ว copy/paste ข้อมูลทั้งหมดในนั้นมาให้ดูในกระทู้ด้วย
___________________
ในเครื่องของคุณมี Malwarebytes' Anti-Malware เเล้วใช่ไหม ? ถ้ามีให้ทำการเปิดโปรเเกรมขึ้นมาเเล้วทำการอัพเดทฐานข้อมูลแอนตี้มาลแวร์ เลือก Full Scan เอา Logfile มาให้ดูด้วยครับ
บันทึกการเข้า
j777j007
แบไต๋ - โปรพอประมาณ
**
ออฟไลน์ ออฟไลน์

กระทู้: 193

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 11 : Exp 23%
HP: 0.2%


« ตอบ #7 เมื่อ: กุมภาพันธ์ 19, 2010, 09:08:54 am »

เปิดwindowไม่ได้ครับ  มันรีสตาร์ทเองตลอด  ทำในเซฟโหมดแล้วcopy ๆม่ๆด้ครับ มันให้รีสตาร์ท
บันทึกการเข้า
j777j007
แบไต๋ - โปรพอประมาณ
**
ออฟไลน์ ออฟไลน์

กระทู้: 193

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 11 : Exp 23%
HP: 0.2%


« ตอบ #8 เมื่อ: กุมภาพันธ์ 19, 2010, 09:29:43 am »

ลืมบอกไปว่าผมทำในsafe mode ครับ  ทำในwindowปรกติไม่ได้  มันไม่เข้าwindow
บันทึกการเข้า
Block as
แบไต๋ - โปรพอประมาณ
**
ออฟไลน์ ออฟไลน์

กระทู้: 2435

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 40 : Exp 14%
HP: 0.1%

HJT, Security Team


« ตอบ #9 เมื่อ: กุมภาพันธ์ 19, 2010, 08:50:16 pm »

เปิดwindowไม่ได้ครับ  มันรีสตาร์ทเองตลอด  ทำในเซฟโหมดแล้วcopy ๆม่ๆด้ครับ มันให้รีสตาร์ท
ทำไมทำในเซฟโหมดไม่ได้ครับ
บันทึกการเข้า
Carlzei$$
แบไต๋ - โปรพอประมาณ
**
ออฟไลน์ ออฟไลน์

กระทู้: 2512

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 40 : Exp 77%
HP: 35.7%


HJT, Security Team


« ตอบ #10 เมื่อ: กุมภาพันธ์ 19, 2010, 11:36:54 pm »

Enable the viewing of Hidden files

1. From Windows Explorer, go to Tools >Folder Options> View tab.
2. Enable the option for `Show hidden files and folder´
3. Disable the option for `Hide extensions for known file types´
4. Disable the option for `Hide protected operating system files´
5. Click Yes to confirm & then click OK

เเละให้ไปที่อยู่ตามนี้:
C:\Documents and Settings\pk_sc2009\Start Menu\Programs\Startup\netuza32.exe
ให้ลบตัวที่ขีดเส้นใต้ไว้ให้, จากนั้นสแกน RSIT มาให้ดูอีกรอบครับ

ก่อนหน้านั้นไปทำอะไรมาหรือเปล่าครับ เเล้วเข้าวินโดว์ปกติได้ไหม หรือว่าโดนเจ้าตัวนี้เล่นงานเเล้วพึงจะเป็นครับ
บันทึกการเข้า
j777j007
แบไต๋ - โปรพอประมาณ
**
ออฟไลน์ ออฟไลน์

กระทู้: 193

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 11 : Exp 23%
HP: 0.2%


« ตอบ #11 เมื่อ: กุมภาพันธ์ 22, 2010, 08:23:13 am »

กรุณาดาวน์โหลด OTMoveIt3 by OldTimer.
  • เซฟมันไว้ที่หน้าจอ
  • ดับเบิ้ลคลิกที่ไอค่อน OTMoveIt..exe เพื่อรันโปรแกรม (หมายเหตุ ถ้าคุณใช้ Vista ให้คลิกขวาที่ไอค่อนแล้วเลือก Run As administrator)
  • Copy ข้อมูลที่เขียนในกรอบโค๊ดข้างล่างนี้ให้หมดทุกตัว
โค๊ด:
:Processes
explorer.exe

C:\Documents and Settings\pk_sc2009\Start Menu\Programs\Startup\netuza32.exe

:files
C:\autorun.inf
C:\Documents and Settings\pk_sc2009\Start Menu\Programs\Startup\netuza32.exe

:Commands
[purity]
[emptytemp]
[start explorer]
  • แล้วกลับไปที่ OTMoveIt3 แล้วคลิกขวาที่กรอบหน้าต่าง "Paste Instructions for Items to be Moved" (bar สีฟ้าเหลืองอ่อน) แล้วเลือก Paste
  • คลิกที่ปุ่ม MoveIt! (สีแดง)
  • แล้ว copy ข้อมูลทั้งหมดใน Results window (bar สีเขียว) แล้ว paste มันมาให้ดูในกระทู้ด้วย
  • ปิด OTMoveIt3


หมายเหตุ ถ้าหากว่ามีไฟล์หรือโฟลเดอร์ที่มันไม่สามารถลบได้ในทันที มันก็อาจจะต้องสั่งให้คุณรีบูทเครื่องเพื่อที่มันจะได้ทำงานขั้นนี้ได้เสร็จสิ้น ดังนั้น ถ้าหากว่ามันถามว่าจะให้มันรีบูทเครื่องเลยไหม ให้ตอบ Yes ซึ่งถ้าหากเกิดกรณีนี้ขึ้นมา (มันสั่งให้คุณรีบูท) หลังจากที่รีบูทแล้วให้คุณเปิด Notepad ขึ้นมา แล้วที่เมนู File->Open ในช่อง File Name box ให้ใส่ *.log แล้วกด Enter แล้ว navigate ไปที่ C:\_OTMoveIt\MovedFiles folder แล้วให้เลือกเปิด .log file ตัวที่ถูกสร้างมาใหม่ที่สุดในนั้น แล้ว copy/paste ข้อมูลทั้งหมดในนั้นมาให้ดูในกระทู้ด้วย
___________________
ในเครื่องของคุณมี Malwarebytes' Anti-Malware เเล้วใช่ไหม ? ถ้ามีให้ทำการเปิดโปรเเกรมขึ้นมาเเล้วทำการอัพเดทฐานข้อมูลแอนตี้มาลแวร์ เลือก Full Scan เอา Logfile มาให้ดูด้วยครับ



ทำแล้วครับ  แต่ไม่หาย  เดี๋ยวจะลองทำตาม คุณ Carlzei$$ อีกครั้ง
บันทึกการเข้า
Carlzei$$
แบไต๋ - โปรพอประมาณ
**
ออฟไลน์ ออฟไลน์

กระทู้: 2512

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 40 : Exp 77%
HP: 35.7%


HJT, Security Team


« ตอบ #12 เมื่อ: กุมภาพันธ์ 23, 2010, 12:24:08 am »

Enable the viewing of Hidden files

1. From Windows Explorer, go to Tools >Folder Options> View tab.
2. Enable the option for `Show hidden files and folder´
3. Disable the option for `Hide extensions for known file types´
4. Disable the option for `Hide protected operating system files´
5. Click Yes to confirm & then click OK

เเละให้ไปที่อยู่ตามนี้:
C:\Documents and Settings\pk_sc2009\Start Menu\Programs\Startup\netuza32.exe
ให้ลบตัวที่ขีดเส้นใต้ไว้ให้, จากนั้นสแกน RSIT มาให้ดูอีกรอบครับ

ก่อนหน้านั้นไปทำอะไรมาหรือเปล่าครับ เเล้วเข้าวินโดว์ปกติได้ไหม หรือว่าโดนเจ้าตัวนี้เล่นงานเเล้วพึงจะเป็นครับ
บันทึกการเข้า
หน้า: [1]   ขึ้นบน
พิมพ์
กระโดดไป:  

eXTReMe Tracker