Content on this page requires a newer version of Adobe Flash Player.

Get Adobe Flash player

ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน
ส่งอีเมล์ยืนยันการใช้งาน?

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น

 
การค้นหาขั้นสูง

615941 กระทู้ ใน 98155 หัวข้อ- โดย 90357 สมาชิก - สมาชิกล่าสุด: ShiroTenshi

สิงหาคม 20, 2014, 11:31:59 pm
แบไต๋ไฮเทคเว็บบอร์ดคอมนู๋ไม่รู้เป็นไรคอมนู๋ไม่รู้เป็นไร - ปัญหาติดไวรัส สปายแวร์ใน Process มีอะไรเเปลกๆเต็มเลยคับดูให้หน่อยคับ
ถ้าคิดว่ากระทู้นี้ดี ช่วยกันผลักดันเข้าสู่ Social Bookmarking โดยคลิกที่ icon เหล่านี้


หน้า: [1]   ลงล่าง
พิมพ์
ผู้เขียน หัวข้อ: ใน Process มีอะไรเเปลกๆเต็มเลยคับดูให้หน่อยคับ  (อ่าน 1569 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
miwtoo
แบไต๋ - โปรพอประมาณ
**
ออฟไลน์ ออฟไลน์

กระทู้: 38

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 5 : Exp 0%
HP: 0.2%


ดีจ้า


« เมื่อ: กันยายน 11, 2011, 12:46:23 pm »

ดูให้หน่อยนะคับ
บันทึกการเข้า
koop533
แบไต๋ - โปรพอประมาณ
**
ออฟไลน์ ออฟไลน์

กระทู้: 6651

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 66 : Exp 43%
HP: 21.2%



« ตอบ #1 เมื่อ: กันยายน 11, 2011, 12:57:27 pm »

svchost.exe มันขึ้นเยอะนะครับผิดปกติ แต่ CPU ไม่ได้ Run 100%

ลอง ตัวนี้ครับ http://www.freeware.in.th/security/781
บันทึกการเข้า
Carlzei$$
แบไต๋ - โปรพอประมาณ
**
ออฟไลน์ ออฟไลน์

กระทู้: 2532

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 40 : Exp 93%
HP: 1.8%


HJT, Security Team


« ตอบ #2 เมื่อ: กันยายน 11, 2011, 09:40:10 pm »

ในเครื่องของคุณนั้นมีไฟล์แปลกๆอยู่หลายตัว แล้วเป็นตัวที่ที่จะเข้าข่ายเป็นโทรจันหลายตัว ผมขอให้คุณทำการส่ง logfile มาให้ตรวจครับ

ให้คุณดาวน์โหลด HijackThis.

  • เซฟ HJTInstall.exe ไว้ที่หน้าเดสก์ทอปของคุณ.
  • ดับเบิลคลิกที่ HJTInstall.exe เพื่อรันโปรแกรม.
  • โดยปกติมันจะติดตั้งที่ C:\Program Files\TrendMicro\HijackThis\HijackThis.exe โดยอัตโนมัติ.
  • ยอมรับข้อตกลงโดยคลิกที่ปุ่ม "I Accept".
  • คลิกที่ "Do system Scan and save a logfile" มันจะทำการสเเกน. เมื่อสเเกนเสร็จ "Notepad" จะถูกเปิดขึ้นพร้อมข้อมความ.
  • คลิกที่ Edit  เลือก Select All จากนั้นคลิกที่ Edit เลือก "Copy" เพื่อคัดลอกเนื้อหาทั้งหมดของล็อก.
  • จากนั่นให้ "Copy" มาวางไว้ในกระทู้ของคุณ.

บันทึกการเข้า
miwtoo
แบไต๋ - โปรพอประมาณ
**
ออฟไลน์ ออฟไลน์

กระทู้: 38

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 5 : Exp 0%
HP: 0.2%


ดีจ้า


« ตอบ #3 เมื่อ: พฤศจิกายน 02, 2011, 05:00:15 pm »

ในเครื่องของคุณนั้นมีไฟล์แปลกๆอยู่หลายตัว แล้วเป็นตัวที่ที่จะเข้าข่ายเป็นโทรจันหลายตัว ผมขอให้คุณทำการส่ง logfile มาให้ตรวจครับ

ให้คุณดาวน์โหลด HijackThis.

  • เซฟ HJTInstall.exe ไว้ที่หน้าเดสก์ทอปของคุณ.
  • ดับเบิลคลิกที่ HJTInstall.exe เพื่อรันโปรแกรม.
  • โดยปกติมันจะติดตั้งที่ C:\Program Files\TrendMicro\HijackThis\HijackThis.exe โดยอัตโนมัติ.
  • ยอมรับข้อตกลงโดยคลิกที่ปุ่ม "I Accept".
  • คลิกที่ "Do system Scan and save a logfile" มันจะทำการสเเกน. เมื่อสเเกนเสร็จ "Notepad" จะถูกเปิดขึ้นพร้อมข้อมความ.
  • คลิกที่ Edit  เลือก Select All จากนั้นคลิกที่ Edit เลือก "Copy" เพื่อคัดลอกเนื้อหาทั้งหมดของล็อก.
  • จากนั่นให้ "Copy" มาวางไว้ในกระทู้ของคุณ.


เดี๋ยวลองดูคับขอบคุณมาก
บันทึกการเข้า
miwtoo
แบไต๋ - โปรพอประมาณ
**
ออฟไลน์ ออฟไลน์

กระทู้: 38

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 5 : Exp 0%
HP: 0.2%


ดีจ้า


« ตอบ #4 เมื่อ: พฤศจิกายน 03, 2011, 11:24:12 am »

ในเครื่องของคุณนั้นมีไฟล์แปลกๆอยู่หลายตัว แล้วเป็นตัวที่ที่จะเข้าข่ายเป็นโทรจันหลายตัว ผมขอให้คุณทำการส่ง logfile มาให้ตรวจครับ

ให้คุณดาวน์โหลด HijackThis.

  • เซฟ HJTInstall.exe ไว้ที่หน้าเดสก์ทอปของคุณ.
  • ดับเบิลคลิกที่ HJTInstall.exe เพื่อรันโปรแกรม.
  • โดยปกติมันจะติดตั้งที่ C:\Program Files\TrendMicro\HijackThis\HijackThis.exe โดยอัตโนมัติ.
  • ยอมรับข้อตกลงโดยคลิกที่ปุ่ม "I Accept".
  • คลิกที่ "Do system Scan and save a logfile" มันจะทำการสเเกน. เมื่อสเเกนเสร็จ "Notepad" จะถูกเปิดขึ้นพร้อมข้อมความ.
  • คลิกที่ Edit  เลือก Select All จากนั้นคลิกที่ Edit เลือก "Copy" เพื่อคัดลอกเนื้อหาทั้งหมดของล็อก.
  • จากนั่นให้ "Copy" มาวางไว้ในกระทู้ของคุณ.


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:03:41, on 2/11/2554
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\DOCUME~1\Miwtoo\LOCALS~1\Temp\hrl37.tmp
C:\WINDOWS\TEMP\hrl8A.tmp
C:\WINDOWS\TEMP\hrl89.tmp
C:\WINDOWS\system32\mmucmg.exe
C:\WINDOWS\system32\userini.exe
C:\Program Files\USB Disk Security\USBGuard.exe
C:\Program Files\Freecorder\FLVSrvc.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\userini.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\exHelper.exe
C:\Documents and Settings\Miwtoo\musqbvtkq8.exe
C:\Program Files\Trackerx90\Anti Removable Disk Virus (ARDV) by Trackerx90\ardv32.exe
C:\Program Files\Styler\Styler.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\WinRAR\rar.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Complitly - {D27FC31C-6E3D-4305-8D53-ACDAEFA5F862} - C:\Documents and Settings\Miwtoo\Application Data\Complitly\Complitly.dll
O2 - BHO: Social Extras Plugin - {FF4E1D1D-705B-4379-AB33-22D98C1ABF55} - C:\Program Files\SocialExtras\socialx.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [USB Security] C:\Program Files\USB Disk Security\USBGuard.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [autodetect] C:\Program Files\AIS_Aircard\AutoDect.exe
O4 - HKLM\..\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe
O4 - HKLM\..\Run: [Freecorder FLV Service] "C:\Program Files\Freecorder\FLVSrvc.exe" /run
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Real\RealPlayer\update\realsched.exe"  -osboot
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [exHelper.exe] C:\WINDOWS\system32\exHelper.exe
O4 - HKCU\..\Run: [Registry Reviver] C:\Program Files\Reviversoft\Registry Reviver\RegistryReviver.exe
O4 - HKCU\..\Run: [08jzzld2it] C:\Documents and Settings\Miwtoo\08jzzld2it.exe
O4 - HKCU\..\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe
O4 - HKCU\..\Run: [musqbvtkq8] C:\Documents and Settings\Miwtoo\musqbvtkq8.exe
O4 - HKCU\..\Run: [bgz0ueitgy] C:\Documents and Settings\Miwtoo\bgz0ueitgy.exe
O4 - HKCU\..\Run: [Process Hacker 2] "C:\Program Files\Process Hacker 2\ProcessHacker.exe" -hide
O4 - HKCU\..\Run: [KB883709.exe] "C:\Documents and Settings\Miwtoo\Application Data\KB883709.exe"
O4 - HKLM\..\Policies\Explorer\Run: [mej2fd] C:\DOCUME~1\Miwtoo\LOCALS~1\Temp\eaodx4.exe
O4 - HKLM\..\Policies\Explorer\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe
O4 - HKCU\..\Policies\Explorer\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [IE8] rundll32 advpack.dll,LaunchINFSection IE8.INF,FirstUserStart (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [IE8] rundll32 advpack.dll,LaunchINFSection IE8.INF,FirstUserStart (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Firefox update] C:\WINDOWS\TEMP\fidr4e7fox.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [IE8] rundll32 advpack.dll,LaunchINFSection IE8.INF,FirstUserStart (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [userini] C:\WINDOWS\system32\userini.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [IE8] rundll32 advpack.dll,LaunchINFSection IE8.INF,FirstUserStart (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [userini] C:\WINDOWS\system32\userini.exe (User 'Default user')
O4 - Startup: Styler.lnk = ?
O4 - Global Startup: ARDV.lnk = C:\Program Files\Trackerx90\Anti Removable Disk Virus (ARDV) by Trackerx90\ardv32.exe
O8 - Extra context menu item: ดาวน์โหลดการเชื่อมโยงทั้งหมดโดยใช้ IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: ดาวน์โหลดเนื้อหา FLV โดยใช้ IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: ดาวน์โหลดโดยใช้ IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: ส่&งออกไปยัง Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: ส่งไปยัง OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: ส่&งไปยัง OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Chrome update - Unknown owner - C:\WINDOWS\TEMP\k4ani0dvf.bat
O23 - Service: Distribufqy Transaction Coordinator Service (Distribuoeq) - Unknown owner - C:\WINDOWS\system32\mmucmg.exe
O23 - Service: บริการอัปเดตของ Google (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: บริการ ข่าวอัพเดต Google (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: MouseDriver - Unknown owner - C:\Documents.exe (file missing)
O23 - Service: UI Assistant Service - Unknown owner - C:\Program Files\AIS_Aircard\AssistantServices.exe

--
End of file - 8471 bytes
บันทึกการเข้า
Sasori
แบไต๋ - โปรพอประมาณ
**
ออฟไลน์ ออฟไลน์

กระทู้: 963

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 25 : Exp 19%
HP: 0.4%


facebook.com/Hineekoex


เว็บไซต์
« ตอบ #5 เมื่อ: พฤศจิกายน 03, 2011, 06:57:16 pm »

Processes ที่รันแปลก ๆ ก็มีดังนี้ครับ

โค๊ด:
C:\WINDOWS\system32\mmucmg.exe
C:\WINDOWS\system32\userini.exe [ x2 ]
C:\WINDOWS\system32\exHelper.exe
C:\Documents and Settings\Miwtoo\musqbvtkq8.exe

ให้เปิดโปรแกรม HijackThis อีกครั้งและไปที่ Do a system scan only แล้วติ๊ก เครื่องหมายถูก หน้าข้อไปนี้ครับ

โค๊ด:
O2 - BHO: Complitly - {D27FC31C-6E3D-4305-8D53-ACDAEFA5F862} - C:\Documents and Settings\Miwtoo\Application Data\Complitly\Complitly.dll
O2 - BHO: Social Extras Plugin - {FF4E1D1D-705B-4379-AB33-22D98C1ABF55} - C:\Program Files\SocialExtras\socialx.dll
O4 - HKLM\..\Run: [autodetect] C:\Program Files\AIS_Aircard\AutoDect.exe
O4 - HKLM\..\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe
O4 - HKLM\..\Run: [Freecorder FLV Service] "C:\Program Files\Freecorder\FLVSrvc.exe" /run
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKCU\..\Run: [exHelper.exe] C:\WINDOWS\system32\exHelper.exe
O4 - HKCU\..\Run: [Registry Reviver] C:\Program Files\Reviversoft\Registry Reviver\RegistryReviver.exe
O4 - HKCU\..\Run: [08jzzld2it] C:\Documents and Settings\Miwtoo\08jzzld2it.exe
O4 - HKCU\..\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe
O4 - HKCU\..\Run: [musqbvtkq8] C:\Documents and Settings\Miwtoo\musqbvtkq8.exe
O4 - HKCU\..\Run: [bgz0ueitgy] C:\Documents and Settings\Miwtoo\bgz0ueitgy.exe
O4 - HKCU\..\Run: [Process Hacker 2] "C:\Program Files\Process Hacker 2\ProcessHacker.exe" -hide
O4 - HKCU\..\Run: [KB883709.exe] "C:\Documents and Settings\Miwtoo\Application Data\KB883709.exe"
O4 - HKLM\..\Policies\Explorer\Run: [mej2fd] C:\DOCUME~1\Miwtoo\LOCALS~1\Temp\eaodx4.exe
O4 - HKLM\..\Policies\Explorer\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe
O4 - HKCU\..\Policies\Explorer\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [IE8] rundll32 advpack.dll,LaunchINFSection IE8.INF,FirstUserStart (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [IE8] rundll32 advpack.dll,LaunchINFSection IE8.INF,FirstUserStart (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [Firefox update] C:\WINDOWS\TEMP\fidr4e7fox.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [IE8] rundll32 advpack.dll,LaunchINFSection IE8.INF,FirstUserStart (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [userini] C:\WINDOWS\system32\userini.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [IE8] rundll32 advpack.dll,LaunchINFSection IE8.INF,FirstUserStart (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [userini] C:\WINDOWS\system32\userini.exe (User 'Default user')
O4 - Startup: Styler.lnk = ?
O23 - Service: Chrome update - Unknown owner - C:\WINDOWS\TEMP\k4ani0dvf.bat
O23 - Service: Distribufqy Transaction Coordinator Service (Distribuoeq) - Unknown owner - C:\WINDOWS\system32\mmucmg.exe
O23 - Service: MouseDriver - Unknown owner - C:\Documents.exe (file missing)

เมื่อติ๊กถูกเสร็จแล้วให้กดปุ่ม Fix Checked และรีสตาทร์เครื่องคอมพิวเตอร์ 1 รอบครับ เมื่อทำตามเสร้จแล้วให้กลับเข้ามาทำตามขั้นตอนต่อไป

ขั้นตอนต่อไป

Malwarebytes' Anti-Malware (MBAM)

ให้ไปดาวน์โหลดโปรแกรม Malwarebytes Anti-Malware แล้วเซฟมันไว้ที่หน้าจอ ถ้าคุณไม่สามารถดาวน์โหลดโปรแกรมได้จากลิงก์ข้างบน ก็ไปดาวน์โหลดได้จากข้างบน

• คุณควรจะต่อเน็ทเสียก่อน ก่อนที่จะทำขั้นต่อไป
• ดับเบิลคลิกที่ Download mbam-setup.exe เพื่อทำการติดตั้ง
• เมื่อขั้นตอนการติดตั้งเริ่มขึ้น ให้ดำเนินการตามคำสั่งของมัน และห้ามเปลี่ยนค่า default settings ของมันโดยเด็ดขาด
• เมื่อขั้นตอนการติดตั้งสิ้นสุดลง ให้ติ๊กเลือกคำสั่ง 2 ตัวนี้

     - Update Malwarebytes' Anti-Malware
     - Launch Malwarebytes' Anti-Malware
     - เสร็จแล้วให้คลิก Finish

MBAM จะเริ่มทำงานโดยอัตโนมัติ มันจะหาอัพเดตฐานข้อมูลไวรัสก่อนที่จะเริ่มต้นสแกน ถ้าหากมันพบว่า โปรแกรมมีอัพเดต มันก็จะทำการอัพเดตด้วยตัวมันเอง เมื่อเสร็จแล้ว ให้คลิก OK
ถ้าหากมีปัญหาว่า โปรแกรมไม่สามารถอัพเดตได้โดยอัตโนมัติ ให้ดาวน์โหลดไฟล์จากที่นี่ เมื่อโหลดเสร็จแล้วให้ดับเบิลคลิกมัน เพื่อทำการติดตั้ง
ตรงแท็บ Scanner:

    - ให้เลือก Perform full scan option  หลังจากนั้น ให้คลิกที่ปุ่ม Scan

มันจะให้คุณเลือกไดรฟ์ที่คุณต้องการจะสแกน ให้เลือกสแกนทุกไดรฟ์ที่คุณมีในเครื่อง แล้วคลิกที่ปุ่ม Start Scan
มันอาจจะต้องใช้เวลานานหน่อยกว่ามันจะสแกนเสร็จ รอหน่อยก็แล้วกัน
เมื่อมันสแกนเสร็จ จะมีกล่องข้อความโผล่ขึ้นมารายงานว่ามันสแกนเสร็จแล้ว ให้คุณคลิก 'Show Results'  เพื่อให้มันแสดงผลให้ดูว่า มันสแกนเจออะไรบ้าง
คลิก  OK เพื่อปิดกล่องข้อความ แล้วมาดำเนินการกันต่อถึงขั้นการลบล้าง
กลับมาที่หน้าหลักของสแกน คลิกที่ปุ่ม Show Results เพื่อดูว่ามันเจอไอ้วายร้ายตัวใดบ้าง
ตรวจทานดูว่า ไอ้วายร้ายถูกติ๊กเลือกไว้ทุกตัวหรือเปล่า หลังจากนั้นให้คลิก Remove Selected
เมื่อการลบล้างสิ้นสุดลง log รายงานผลจะถูกเปิดแสดงให้ดูใน Notepad แล้วคุณก็อาจจะถูกสั่งให้ restart เครื่อง (โปรดดูหมายเหตุข้างล่าง)
ตัว  log จะถูกเซฟไว้โดยอัตโนมัติอยู่แล้ว ให้เลือกเปิดดูได้โดยคลิกที่ Logs tab ใน MBAM หรือไปที่ C:\Documents and Settings\Username\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\log-date.txt หรือที่ C:\Program Files\Malwarebytes' Anti-Malware\Logs\log-date.txt
   
จากนั้นให้คุณ Copy/paste  log ตัวนี้ ใส่ในกระทู้ แล้วออกจากโปรแกรม MBAM (Malwarebytes' log)

หมายเหตุ: ถ้าหากว่า MBAM มันไปเจอไฟล์ที่มันไม่สามารถลบออกได้ง่ายๆ มันจะเสนอคำสั่งมาให้ ให้คลิก OK แล้วปล่อยให้ MBAM ดำเนินการลบล้างขจัดพวกเชื้อโรคร้ายทั้งหลาย หลังจากนั้น ถ้ามันสั่งให้คุณ restart เครื่อง ขอให้คุณทำตามโดยทันที เพราะถ้าคุณไม่  reboot  เจ้า MBAM ก็จะไม่สามารถลบล้างเชื้อโรคร้ายทั้งหลายได้



สังเกตุได้ว่าเครื่องของคุณไม่มี Antivirus ให้หามาลงซะครับ.. แนะนำ Avast! ครับ


บันทึกการเข้า
Sasori
แบไต๋ - โปรพอประมาณ
**
ออฟไลน์ ออฟไลน์

กระทู้: 963

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 25 : Exp 19%
HP: 0.4%


facebook.com/Hineekoex


เว็บไซต์
« ตอบ #6 เมื่อ: พฤศจิกายน 04, 2011, 05:01:48 pm »

พอช่วยแล้วไปแล้วไปลับเลยล่ะสิ.. เห้อออ
บันทึกการเข้า
charoenthai
มือใหม่หัดแบไต๋
*
ออฟไลน์ ออฟไลน์

กระทู้: 24

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 4 : Exp 0%
HP: 0.1%


เว็บไซต์
« ตอบ #7 เมื่อ: พฤศจิกายน 06, 2011, 05:31:20 pm »

ขอบคุนจ้า

งาน part time | งานพิเศษ | งานเสริม | รายได้พิเศษ | รายได้เสริม | อาชีพเสริม
บันทึกการเข้า
miwtoo
แบไต๋ - โปรพอประมาณ
**
ออฟไลน์ ออฟไลน์

กระทู้: 38

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 5 : Exp 0%
HP: 0.2%


ดีจ้า


« ตอบ #8 เมื่อ: พฤศจิกายน 10, 2011, 09:11:37 am »

พอช่วยแล้วไปแล้วไปลับเลยล่ะสิ.. เห้อออ
โทททีคับผมไม่ค่อยเปิดเน็ต เเต่ขอบคุณมากๆๆๆๆๆๆๆๆ คับขอบคุณอย่างสูง
บันทึกการเข้า
หน้า: [1]   ขึ้นบน
พิมพ์
กระโดดไป:  

eXTReMe Tracker