|
| |||||||
| ลงทะเบียน | เว็บไซต์ไส้ศึก | รายชื่อสมาชิก | บริจาค | ค้นหา | ของวันนี้การโพสต์ | ทำเครื่องหมายกระดานข่าวอ่าน | ฟอรั่มกฎ |
 |
 |
| | หัวข้อเครื่องมือ |
|
#1
30 ธันวาคม 2007, 15:24
| |||
| |||
| เฉลี่ยลาดเทลบไวรัส "torjan ม้า PSW.generic5.vfy"เฉลี่ยนี้ช่วยให้การตรวจหาไวรัส everytime ฉันเปิดเอกสารของฉัน, คอมพิวเตอร์ของฉันฯลฯนอกจากนี้ยังเกิดขึ้นเมื่อฉันสแกนคอมพิวเตอร์ของฉัน. ฉันคลิกที่ปุ่มเพื่อบำบัดแต่มันขึ้นมาเป็นวรรคเป็นเวร. มีใครมีปัญหานี้และถ้าเป็นเช่นนั้นไม่ใครก็ตามที่ทราบวิธีการแก้ไขมันได้หรือไม่ ใดๆที่จะช่วย appreciated ..  |
|
#2
30 ธันวาคม 2007, 15:36
| |||
| |||
| เฉลี่ยลาดเทลบไวรัส ดาวน์โหลดและเปลี่ยนชื่อ HijackThis (HJT)
__________________  |
|
#3
30 ธันวาคม 2007, 15:38
| |||
| |||
| เฉลี่ยลาดเทลบไวรัส เพราะเหตุใดฉันจึงเปลี่ยนชื่อเป็น "นกปากซ่อม" |
|
#4
30 ธันวาคม 2007, 15:44
| |||
| |||
| เฉลี่ยลาดเทลบไวรัส Logfile ตามต้องการ: Logfile แนวโน้มของไมโคร HijackThis v2.0.2 สแกนบันทึกที่ 22:43:31 ใน 30/12/2007 แพลตฟอร์ม: ใช้ Windows XP SP1 (WinNT 5/01/2600) MSIE: โปรแกรม Internet Explorer v6.00 SP1 (6.00.2800.1106) บูตโหมด: ปกติ กระบวนการทำงาน: ที่ C: \ WINDOWS \ System32 \ smss.exe ที่ C: \ WINDOWS \ system32 \ winlogon.exe ที่ C: \ WINDOWS \ system32 \ services.exe ที่ C: \ WINDOWS \ system32 \ lsass.exe ที่ C: \ WINDOWS \ System32 \ Ati2evxx.exe ที่ C: \ WINDOWS \ system32 \ Svchost.exe ที่ C: \ WINDOWS \ System32 \ Svchost.exe ที่ C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe ที่ C: \ WINDOWS \ system32 \ Ati2evxx.exe ที่ C: \ แฟ้มโปรแกรม \ Lavasoft \ โฆษณารอบรู้-2007 \ aawservice.exe ที่ C: \ WINDOWS \ system32 \ spoolsv.exe ที่ C: \ WINDOWS \ ATKKBService.exe ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe ที่ C: \ แฟ้มโปรแกรม \ ไมโครซอฟท์ LifeCam \ MSCamSvc.exe ที่ C: \ WINDOWS \ System32 \ HPZipm12.exe ที่ C: \ WINDOWS \ System32 \ Svchost.exe ที่ C: \ WINDOWS \ Explorer.exe ที่ C: \ แฟ้มโปรแกรม \ โซน Labs \ ZoneAlarm \ zlclient.exe ที่ C: \ แฟ้มโปรแกรม \ ATI เทคโนโลยี \ ATI.ACE \ CLI.EXE ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_03 \ ถัง \ jusched.exe ที่ C: \ แฟ้มโปรแกรม \ Sony \ WALKMAN Launcher \ WMAAD.exe ที่ C: \ WINDOWS \ vVX3000.exe ที่ C: \ WINDOWS \ System32 \ Ctfmon.exe ที่ C: \ แฟ้มโปรแกรม \ เอชพี \ ดิจิตอล Imaging \ ถัง \ hpqtra08.exe ที่ C: \ แฟ้มโปรแกรม \ RALINK \ สามัญ \ RaUI.exe ที่ C: \ แฟ้มโปรแกรม \ เอชพี \ ดิจิตอล Imaging \ ถัง \ hpqimzone.exe ที่ C: \ แฟ้มโปรแกรม \ MSN ภูมิใจร่อซู้ \ usnsvc.exe ที่ C: \ แฟ้มโปรแกรม \ Mozilla ของ Firefox \ firefox.exe ที่ C: \ แฟ้มโปรแกรม \ แนวโน้มไมโคร \ HijackThis \ HijackThis.exe R0 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = http://www.google.co.uk/ O2 - BHO: AcroIEHlprObj ชั้น - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ Acrobat 6.0 \ อ่าน \ ActiveX ที่ \ AcroIEHelper.dll O2 - BHO: SSVHelper ชั้น - (761497BB-D6F0-462C-B6EB-) D4DAF1D92D43 - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_03 \ ถัง \ ssv.dll O2 - BHO: วินโดวส์ไลฟ์เข้าสู่ระบบช่วยเหลือ - (9030D464-4C02-4ABF-8ECC-5164760863C6) - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ ร่วมของ Microsoft \ สดของ Windows \ WindowsLiveLogin.dll O2 - BHO: (ไม่มีชื่อ) - (F30D0B75-0DE3-4BD5-9EA8-B317A4F2AAEA) - ที่ C: \ WINDOWS \ System32 \ d3dx9_3.dll O4 - HKLM \ .. \ เรียกใช้: [SkyTel] SkyTel.EXE O4 - HKLM \ .. \ เรียกใช้: [Alcmtr] ALCMTR.EXE O4 - HKLM \ .. \ เรียกใช้: [ATICCC] "ที่ C: \ แฟ้มโปรแกรม \ ATI เทคโนโลยี \ ATI.ACE \ CLIStart.exe" O4 - HKLM \ .. \ เรียกใช้: [ZoneAlarm ลูกค้า] "ที่ C: \ แฟ้มโปรแกรม \ โซน Labs \ ZoneAlarm \ zlclient.exe" O4 - HKLM \ .. \ เรียกใช้: [AVG7_CC] ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / การเริ่มต้น O4 - HKLM \ .. \ เรียกใช้: [SunJavaUpdateSched] "ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_03 \ ถัง \ jusched.exe" O4 - HKLM \ .. \ เรียกใช้: [QuickTime งาน] "ที่ C: \ แฟ้มโปรแกรม \ QuickTime \ qttask.exe"-atboottime O4 - HKLM \ .. \ เรียกใช้: [WMAAD] ที่ C: \ แฟ้มโปรแกรม \ Sony \ WALKMAN Launcher \ WMAAD.exe O4 - HKLM \ .. \ เรียกใช้: [VX3000] ที่ C: \ WINDOWS \ vVX3000.exe O4 - HKCU \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ System32 \ Ctfmon.exe O4 - HKCU \ .. \ เรียกใช้: [MsnMsgr] "ที่ C: \ แฟ้มโปรแกรม \ MSN ภูมิใจร่อซู้ \ MsnMsgr.Exe" / หลัง O4 - HKCU \ .. \ เรียกใช้: [swg] ที่ C: \ แฟ้มโปรแกรม \ ของ Google \ GoogleToolbarNotifier \ 1.2.1128.5462 \ จี oogleToolbarNotifier.exe O4 - HKCU \ .. \ เรียกใช้: [SpyVampire] ที่ C: \ แฟ้มโปรแกรม \ SpyVampire \ SpyVampire.exe O4 - HKCU \ .. \ เรียกใช้: [igndlm.exe] ที่ C: \ แฟ้มโปรแกรม \ ดาวน์โหลดผู้จัดการ \ DLM.exe / windowsstart / startifwork O4 - HKUS \ S-1-5-19 \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ System32 \ Ctfmon.exe (ผู้ใช้บริการ 'ท้องถิ่นบริการ') O4 - HKUS \ S-1-5-19 \ .. \ เรียกใช้: [AVG7_Run] ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (ผู้ใช้บริการ 'ท้องถิ่นบริการ') O4 - HKUS \ S-1-5-20 \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ System32 \ Ctfmon.exe (ผู้ใช้บริการ 'บริการระบบเครือข') O4 - HKUS \ S-1-5-18 \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ System32 \ Ctfmon.exe (ผู้ใช้บริการ 'ระบบ') O4 - HKUS \. เริ่มต้น \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ System32 \ Ctfmon.exe (ผู้ใช้บริการ 'ผู้ใช้เริ่มต้น') O4 - เริ่มต้น: ในการลงทะเบียนพี่น้อง Arms.LNK = ดี: \ สนับสนุน \ ลงทะเบียน \ RegistrationReminder.exe O4 - ทั่วโลกเริ่มต้น: โปรแกรม Adobe พยัญชนะกรีกตัวที่สาม Loader.lnk = ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ โปรแกรม Adobe \ สอบเทียบ \ Loader.exe พยัญชนะกรีกตัวที่สามของ Adobe O4 - ทั่วโลกเริ่มต้น: เอชพีดิจิตอล Imaging = Monitor.lnk ที่ C: \ แฟ้มโปรแกรม \ เอชพี \ ดิจิตอล Imaging \ ถัง \ hpqtra08.exe O4 - ทั่วโลกเริ่มต้น: เอชพีรูปภาพโซน = เร็ว Start.lnk ที่ C: \ แฟ้มโปรแกรม \ เอชพี \ ดิจิตอล Imaging \ ถัง \ hpqthb08.exe O4 - ทั่วโลกเริ่มต้น: Ralink ไร้สาย Utility.lnk = ที่ C: \ แฟ้มโปรแกรม \ RALINK \ สามัญ \ RaUI.exe O8 - กระจกบริบทรายการเมนู: โอนโดยแปลงรูปภาพที่ 3 - ที่ C: \ ไฟล์โปรแกรม \ SONY \ อิมเมจแปลง 3 \ menu.htm O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_03 \ ถัง \ ssv.dll O9 - กระจก 'เครื่องมือ' menuitem: อา. จาวาคอนโซล - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_03 \ ถัง \ ssv.dll O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (หมากฮอสคลาส) -- http://messenger.zone.msn.com/binary...r.cab56986.cab O16 - DPF: (2250C29C-C5E9-4F55-BE4E-01E45A40FCF1) (CMediaMix วัตถุ) -- http://musicmix.messenger.msn.com/Medialogic.CAB O16 - DPF: (39B0684F-D7BF-4743-B050-FDC3F48F7E3B) -- http://www.fileplanet.com/fpdlmgr/ca..._2.3.6.108.cab O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient คลาส) -- http://messenger.zone.msn.com/binary...t.cab56907.cab O23 - บริการ: โฆษณา-2007 รอบรู้บริการ (aawservice) - Lavasoft AB - ที่ C: \ แฟ้มโปรแกรม \ Lavasoft \ โฆษณารอบรู้-2007 \ aawservice.exe O23 - บริการ: ATI Hotkey Poller - ATI เทคโนโลยี Inc การ - ที่ C: \ WINDOWS \ System32 \ Ati2evxx.exe O23 - บริการ: ATK คีย์บอร์ดบริการ (ATKKeyboardService) - ASUSTeK คอมพิวเตอร์ Inc การ - ที่ C: \ WINDOWS \ ATKKBService.exe O23 - บริการ: ผู้จัดการเซิร์ฟเวอร์ AVG7 การแจ้งเตือน (Avg7Alrt) - GRISOFT, sro - ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe O23 - บริการ: AVG7 บริการปรับปรุง (Avg7UpdSvc) - GRISOFT, sro - เซลเซียส: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe O23 - บริการ: เฉลี่ยอีเมลสแกนเนอร์ (AVGEMS) - GRISOFT, sro - ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe O23 - บริการ: ภาพแปลง SCSI บริการ (ICScsiSV) - Sony คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ Sony \ อิมเมจแปลง 3 \ ICScsiSV.exe O23 - บริการ: IcVzMonLauncher - Sony คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ Sony \ อิมเมจแปลง 3 \ IcVzMonLauncher.exe O23 - บริการ: InstallDriver ตารางผู้จัดการ (IDriverT) - Macrovision คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ InstallShield \ ไดรเวอร์ \ 1150 \ อินเทล 32 \ IDriverT.exe O23 - บริการ: ภาพแปลงบันทึกวิดีโอสำหรับจอภาพ VAIO บันเทิง - Sony คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ Sony \ อิมเมจแปลง 3 \ IcVzMon.exe O23 - บริการ: MSCSPTISRV - Sony คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Sony ร่วม \ AVLib \ MSCSPTISRV.exe O23 - บริการ: PACSPTISVR - ไม่รู้จักเจ้าของ - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Sony ร่วม \ AVLib \ PACSPTISVR.exe O23 - บริการ: Pml ไดรเวอร์ HPZ12 - เอชพี - ที่ C: \ WINDOWS \ System32 \ HPZipm12.exe O23 - บริการ: SonicStage กลับ-สิ้นสุดบริการ - Sony คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Sony ร่วม \ AVLib \ SsBeSvc.exe O23 - บริการ: Sony SPTI บริการ (SPTISRV) - Sony คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Sony ร่วม \ AVLib \ SPTISRV.exe O23 - บริการ: SonicStage SCSI บริการ (SSScsiSV) - Sony คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Sony ร่วม \ AVLib \ SSScsiSV.exe O23 - บริการ: TrueVector อินเทอร์เน็ตตรวจสอบ (vsmon) - โซน Labs, LLC - ที่ C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe -- สิ้นสุดไฟล์ - 7062 ไบต์ |
|
#5
30 ธันวาคม 2007, 15:45
| |||
| |||
| เฉลี่ยลาดเทลบไวรัส บาง variants ของ Vundo Trojan ถูกเขียนไปยัง "ซ่อน" จาก HijackThis.exe เมื่อมีการเปิดตัวดังนั้น evading ตรวจสอบ. เปลี่ยนชื่อบางอย่างไปยังแตกต่างกันจะทำให้มั่นใจนี้จะไม่เกิดขึ้น.
__________________ |
|
#6
30 ธันวาคม 2007, 15:47
| |||
| |||
| เฉลี่ยลาดเทลบไวรัส นี่คือแฟ้มที่จะปรากฏเป็นเมื่อติดเชื้อสแกนโดยเฉลี่ย: O2 - BHO: (ไม่มีชื่อ) - (F30D0B75-0DE3-4BD5-9EA8-B317A4F2AAEA) -- ที่ C: \ WINDOWS \ System32 \ d3dx9_3.dll |
|
#7
30 ธันวาคม 2007, 16:11
| |||
| |||
| เฉลี่ยลาดเทลบไวรัส SpyVampire เป็นหัวไม้รักษาความปลอดภัยโปรแกรมที่ช่วยให้ขั้นต่ำหรือไม่ป้องกันและเท็จ positives ทำงานตามที่ประตักที่จะซื้อ. ซึ่งแสดงแย่สแกนรายงานและตรวจจับเท็จ. หลอกๆรายงานปรับปรุงฐานข้อมูลอ้าง. เราจะลบนี้ยังและคุณได้รับการติดตั้งด้วยสิ่งที่ดีและฟรี. ========== ไปที่ ที่ My Computer-> เครื่องมือ-> ตัวเลือกโฟลเดอร์-> ดู แท็บ: * ภายใต้แฟ้มและโฟลเดอร์ที่ซ่อนหัวเรื่อง: * ซีเล็ค แสดงแฟ้มและโฟลเดอร์ที่ซ่อนไว้. * ยกเลิกการเลือก ซ่อนแฟ้มระบบปฏิบัติการที่ป้องกัน (แนะนำ) ตัวเลือก. * นอกจากนี้ตรวจสอบให้แน่ใจว่าไม่มีเครื่องหมายถูกอยู่ข้าง ซ่อนนามสกุลไฟล์สำหรับประเภทแฟ้มที่รู้จัก. * คลิก ตกลง. ========== เปิด HijackThis และเลือก อยมีระบบสแกนเฉพาะ แล้ววางเครื่องหมายถัดจาก: O2 - BHO: (ไม่มีชื่อ) - (F30D0B75-0DE3-4BD5-9EA8-B317A4F2AAEA) - ที่ C: \ WINDOWS \ System32 \ d3dx9_3.dll O4 - HKCU \ .. \ เรียกใช้: [SpyVampire] ที่ C: \ แฟ้มโปรแกรม \ SpyVampire \ SpyVampire.exe ปิดทุกหน้าต่างยกเว้น HijackThis และคลิก แก้ไขการตรวจสอบ ========== เปิด ที่ My Computer จากเดสก์ท็อปเพื่อหาตำแหน่งและลบนี้ ไฟล์ และ โฟลเดอร์. ที่ C: \ แฟ้มโปรแกรม \SpyVampire\SpyVampire.exe ========== ดาวน์โหลดและเรียกใช้ CCleaner แรกก่อนที่จะใช้ตรวจสอบใต้ ตัวเลือก, ขั้นสูงและให้แน่ใจว่า "เท่านั้นลบแฟ้มใน Windows โฟลเดอร์ชั่วคราวเก่ากว่า 48 ชั่วโมง" เป็น เกกมะเหรก. มีช่องป๊อปอัพจะปรากฏปรึกษากระบวนการนี้จะถาวรลบไฟล์จากระบบของคุณ. * หมายเหตุ * ระหว่างการติดตั้งตรวจสอบการ ยกเลิก ที่ "เพิ่ม CCleaner ข้อมูล! แถบเครื่องมือและใช้ CCleaner ออกจากเบราเซอร์ " ปุ่มหรือคุณจะติดตั้งของ Yahoo! แถบเครื่องมือ. รีสตาร์ทคอมพิวเตอร์หลังการทำงาน CCleaner. ========== ดาวน์โหลด SUPERAntispyware ฟรีรุ่น (SAS)
ถัดไปการโพสต์โปรดเพิ่ม SUPERAntiSpyware ล็อก ใหม่ HijackThis ล็อก
__________________ |
|
| |
| บุ๊คมาร์ค |
หัวข้อที่คล้ายกัน | ||||
| ด้าย | หัวข้อเริ่มต้น | ฟอรั่ม | คำตอบ | โพสต์ครั้งล่าสุด |
| ไม่สามารถ Remove Virus | avz10 | ไวรัสสปายแวร์และการรักษาความปลอดภัย | 1 | 15 ตุลาคม 2009 09:09 |
| Cutwail ไวรัส - วิธีการลบสิ่งนี้? | sungod000 | ไวรัสสปายแวร์และการรักษาความปลอดภัย | 13 | 24. เมษายน 2009 17:34 |
| Iexplore.exe ไวรัสโปรดช่วยฉันลบ | dmx434343 | ไวรัสสปายแวร์และการรักษาความปลอดภัย | 9 | 1. มีนาคม 2009 12:19 |
| Nid ความช่วยเหลือ! ~ ฉันไม่สามารถลบแอดแวร์ / ไวรัส! | jomm43point67 | ไวรัสสปายแวร์และการรักษาความปลอดภัย | 10 | 16. มกราคม 2008 08:38 |
| หัวข้อเครื่องมือ | |
| |
