|
| |||||||
| ลงทะเบียน | เว็บไซต์ไส้ศึก | รายชื่อสมาชิก | บริจาค | ค้นหา | ของวันนี้การโพสต์ | ทำเครื่องหมายกระดานข่าวอ่าน | ฟอรั่มกฎ |
 |
 |
| | หัวข้อเครื่องมือ |
|
#1
17. เมษายน 2008, 12:59
| |||
| |||
| เดือนที่ผ่านมานี้มีเพื่อนของฉันได้ extremly คอมพิวเตอร์ช้าและรถม้าชนิดเล็กในหลายวิธีและเราคิดว่ามันไวรัสของฉัน heres จี้ล็อกอื่นๆที่จะช่วย appreciated ขอบคุณ Logfile แนวโน้มของไมโคร HijackThis v2.0.2 สแกนบันทึกที่ 4:00:42 ใน 4/17/2008 แพลตฟอร์ม: ใช้ Windows Vista (WinNT 6.00.1904) MSIE: โปรแกรม Internet Explorer v7.00 (7.00.6000.16643) บูตโหมด: ปกติ กระบวนการทำงาน: ที่ C: \ ของ Windows \ system32 \ taskeng.exe ที่ C: \ ของ Windows \ system32 \ Dwm.exe ที่ C: \ ของ Windows \ Explorer.exe ที่ C: \ แฟ้มโปรแกรม \ Alwil ซอฟต์แวร์ \ Avast4 \ ashDisp.exe ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe ที่ C: \ ของ Windows \ System32 \ CtHelper.exe ที่ C: \ ของ Windows \ System32 \ CTXFIHLP.EXE ที่ C: \ ของ Windows \ System32 \ rundll32.exe ที่ C: \ ของ Windows \ System32 \ rundll32.exe ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ จริง \ Update_OB \ realsched.exe ที่ C: \ ของ Windows \ System32 \ CTxfispi.exe ที่ C: \ ผู้ใช้ \ มาร์ค JR \ แฟ้มโปรแกรม \ ดีเอ็นเอ \ btdna.exe ที่ C: \ แฟ้มโปรแกรม \ Mozilla ของ Firefox \ firefox.exe ที่ C: \ ของ Windows \ system32 \ wbem \ unsecapp.exe ที่ C: \ ของ Windows \ system32 \ SearchFilterHost.exe ที่ C: \ แฟ้มโปรแกรม \ แนวโน้มไมโคร \ HijackThis \ HijackThis.exe R0 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = เกี่ยวกับ: ว่าง R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, ค้นหาเพจ = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ CurrentVersion \ Int ernet ตั้งค่า ProxyOverride = *. ท้องถิ่น R0 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ แถบเครื่องมือ LinksFolderName = O1 - โฮสต์: 72.233.61.2 L2authd.lineage2.com O1 - โฮสต์: 72.233.61.2 L2testauthd.lineage2.com O2 - BHO: (ไม่มีชื่อ) - (02478D38-C3F9-4efb-9B51-7695ECA05670) - (ไม่มีไฟล์) O2 - BHO: RealPlayer ดาวน์โหลดและบันทึกปลั๊กอินสำหรับ Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - ที่ C: \ แฟ้มโปรแกรม \ จริง \ RealPlayer \ rpbrowserrecordplugin.dll O2 - BHO: ของ Yahoo! IE บริการปุ่ม - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ สามัญ \ yiesrvc.dll (ไฟล์หายไป) O2 - BHO: SSVHelper ชั้น - (761497BB-D6F0-462C-B6EB-) D4DAF1D92D43 - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_03 \ ถัง \ ssv.dll O2 - BHO: (ไม่มีชื่อ) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (ไม่มีไฟล์) O2 - BHO: วินโดวส์ไลฟ์เข้าสู่ระบบช่วยเหลือ - (9030D464-4C02-4ABF-8ECC-5164760863C6) - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ ร่วมของ Microsoft \ สดของ Windows \ WindowsLiveLogin.dll O2 - BHO: MegaIEMn - (bf00e119-21a3-4fd1-b178-3b8537e75c92) - ที่ C: \ แฟ้มโปรแกรม \ Megaupload \ เมกกะพิกเซลผู้จัดการ \ MegaIEMn.dll O3 - แถบเครื่องมือ: (ไม่มีชื่อ) - (E0E899AB-F487-11D5-8D29-0050BA6940E3) - (ไม่มีไฟล์) O4 - HKLM \ .. \ เรียกใช้: [avast!] ที่ C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe O4 - HKLM \ .. \ เรียกใช้: [ของ Windows คุ้มครองรักษา]% ProgramFiles% \ คุ้มครองรักษาของ Windows \ MSASCui.exe ซ่อน O4 - HKLM \ .. \ เรียกใช้: [ตารางบริการ] "ที่ C: \ แฟ้มโปรแกรม \ GridService \ peer.exe"-n การตาราง O4 - HKLM \ .. \ เรียกใช้: [vmware-ถาด] "ที่ C: \ แฟ้มโปรแกรม \ VMware \ VMware Workstation \ vmware-tray.exe" O4 - HKLM \ .. \ เรียกใช้: [VMware hqtray] "ที่ C: \ แฟ้มโปรแกรม \ VMware \ VMware Workstation \ hqtray.exe" O4 - HKLM \ .. \ เรียกใช้: [Symantec PIF AlertEng] "ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe" / ที่ / ม. " ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ AlertEng.dll " O4 - HKLM \ .. \ เรียกใช้: [UpdReg] ที่ C: \ ใช้ Windows \ UpdReg.EXE O4 - HKLM \ .. \ เรียกใช้: [AsioReg] Regsvr32.exe / S บริษัท CTASIO.DLL O4 - HKLM \ .. \ เรียกใช้: [CTHelper] CTHELPER.EXE O4 - HKLM \ .. \ เรียกใช้: [CTxfiHlp] CTXFIHLP.EXE O4 - HKLM \ .. \ เรียกใช้: [CtxfiReg] CTXFIREG.EXE O4 - HKLM \ .. \ เรียกใช้: [NvSvc] RUNDLL32.EXE ที่ C: \ ใช้ Windows \ system32 \ nvsvc.dll, nvsvcStart O4 - HKLM \ .. \ เรียกใช้: [NvCplDaemon] RUNDLL32.EXE ที่ C: \ ใช้ Windows \ system32 \ NvCpl.dll, NvStartup O4 - HKLM \ .. \ เรียกใช้: [NvMediaCenter] RUNDLL32.EXE ที่ C: \ ใช้ Windows \ system32 \ NvMcTray.dll, NvTaskbarInit O4 - HKLM \ .. \ เรียกใช้: [NeroCheck] ที่ C: \ ใช้ Windows \ system32 \ NeroCheck.exe O4 - HKLM \ .. \ เรียกใช้: [TkBellExe] "ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ จริง \ Update_OB \ realsched.exe"-osboot O4 - HKLM \ .. \ เรียกใช้: [InCD] ที่ C: \ แฟ้มโปรแกรม \ ล่วงหน้า \ InCD \ InCD.exe O4 - HKCU \ .. \ เรียกใช้: [BitTorrent ดีเอ็นเอ] "ที่ C: \ ผู้ใช้ \ มาร์ค JR \ แฟ้มโปรแกรม \ ดีเอ็นเอ \ btdna.exe" O4 - HKCU \ .. \ เรียกใช้: [igndlm.exe] ที่ C: \ แฟ้มโปรแกรม \ ดาวน์โหลดผู้จัดการ \ DLM.exe / windowsstart / startifwork O4 - HKCU \ .. \ เรียกใช้: [อบ] "ที่ C: \ ไฟล์โปรแกรม \ ไอ \ steam.exe"-เงียบ O4 - HKUS \ S-1-5-19 \ .. \ เรียกใช้: [แถบด้านข้าง]% ProgramFiles% \ แถบด้านข้างของ Windows \ Sidebar.exe / detectMem (ผู้ใช้บริการ 'ท้องถิ่นบริการ') O4 - HKUS \ S-1-5-19 \ .. \ เรียกใช้: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (ผู้ใช้บริการ 'ท้องถิ่นบริการ') O4 - HKUS \ S-1-5-20 \ .. \ เรียกใช้: [แถบด้านข้าง]% ProgramFiles% \ แถบด้านข้างของ Windows \ Sidebar.exe / detectMem (ผู้ใช้บริการ 'บริการระบบเครือข') O8 - กระจกบริบทรายการเมนู: ดาวน์โหลดลิงค์ใช้เมกกะพิกเซลผู้จัดการ ... - ที่ C: \ แฟ้มโปรแกรม \ Megaupload \ เมกกะพิกเซลผู้จัดการ \ mm_file.htm O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_03 \ ถัง \ ssv.dll O9 - กระจก 'เครื่องมือ' menuitem: อา. จาวาคอนโซล - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_03 \ ถัง \ ssv.dll O9 - กระจกปุ่ม: ของ Yahoo! บริการ - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ สามัญ \ yiesrvc.dll (ไฟล์หายไป) O10 - ไฟล์ที่ไม่รู้จักใน Winsock LSP: ที่ C: \ หน้าต่าง \ system32 \ prxernsp.dll O13 - หนูขนาดใหญ่คำนำหน้า: O16 - DPF: (0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75) (CKAVWebScan วัตถุ) -- http://www.kaspersky.com/kos/eng/par...an_unicode.cab O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (ติดตั้งสนับสนุน) - ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ สามัญ \ Yinsthelper.dll O16 - DPF: (48DD0448-9209-4F81-9F6D-D83562940134) (MySpace อัปโหลดควบคุม) -- http://lads.myspace.com/upload/MySpaceUploader1005.cab O16 - DPF: (69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A) (GameLauncher ควบคุม) -- http://www.acclaim.com/cabs/acclaim_v4.cab O16 - DPF: (A4110378-789B-455F-AE86-3A1BFC402853) (ZPA_SHVL วัตถุ) -- http://zone.msn.com/bingame/zpagames...l.cab55579.cab O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN ภูมิใจเกมส์ - Installer ที่) -- http://cdn2.zone.msn.com/binFramewor...o.cab56649.cab O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave แฟลชวัตถุ) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab O16 - DPF: (DA2AA6CF-5C7A-4B71-BC3B-C771BB369937) (ที่ MSN เกมส์ - เกมส์ Communicator) -- http://zone.msn.com/binframework/v10...y.cab55579.cab O16 - DPF: (FFB3A759-98B1-446F-BDA9-909C6EB18CC7) (PCPitstop สอบ) -- http://utilities.pcpitstop.com/optimize2/pcpitstop2.dll O20 - Winlogon แจ้ง: GoToAssist - ที่ C: \ แฟ้มโปรแกรม \ Citrix \ GoToAssist \ 480 \ G2AWinLogon.dll (ไฟล์หายไป) O23 - บริการ: avast! iAVS4 ควบคุมบริการ (aswUpdSv) - ALWIL ซอฟต์แวร์ - ที่ C: \ แฟ้มโปรแกรม \ Alwil ซอฟต์แวร์ \ Avast4 \ aswUpdSv.exe O23 - บริการ: avast! ป้องกันไวรัส - ALWIL ซอฟต์แวร์ - ที่ C: \ แฟ้มโปรแกรม \ Alwil ซอฟต์แวร์ \ Avast4 \ ashServ.exe O23 - บริการ: avast! สแกนเนอร์เมล - ALWIL ซอฟต์แวร์ - ที่ C: \ แฟ้มโปรแกรม \ Alwil ซอฟต์แวร์ \ Avast4 \ ashMaiSv.exe O23 - บริการ: avast! เว็บสแกนเนอร์ - ALWIL ซอฟต์แวร์ - ที่ C: \ แฟ้มโปรแกรม \ Alwil ซอฟต์แวร์ \ Avast4 \ ashWebSv.exe O23 - บริการ: # # # # Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 (Bonjour บริการ) - แอปคอมพิวเตอร์, Inc การ - ที่ C: \ แฟ้มโปรแกรม \ Bonjour \ mDNSResponder.exe O23 - บริการ: Symantec Lic NetConnect บริการ (CLTNetCnService) - ไม่รู้จักเจ้าของ - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ccSvcHst.exe (ไฟล์หายไป) O23 - บริการ: สร้างสรรค์บริการสำหรับ CDROM เข้าถึง - สร้างสรรค์เทคโนโลยีจำกัด - ที่ C: \ ของ Windows \ system32 \ CTsvcCDA.exe O23 - บริการ: FLEXnet บริการอนุญาตให้ใช้สิทธิ์ - Macrovision ยุโรปจำกัด - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Macrovision ร่วม \ FLEXnet สำนักพิมพ์ \ FNPLicensingService.exe O23 - บริการ: GoToAssist - Citrix ออนไลน์ที่วน Citrix ระบบ, Inc การ - ที่ C: \ แฟ้มโปรแกรม \ Citrix \ GoToAssist \ 480 \ g2aservice.exe O23 - บริการ: InstallDriver ตารางผู้จัดการ (IDriverT) - Macrovision คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ InstallShield \ ไดรเวอร์ \ 11 \ อินเทล 32 \ IDriverT.exe O23 - บริการ: InCD ช่วยเหลือ (InCDsrv) - Nero เอจี - ที่ C: \ แฟ้มโปรแกรม \ ล่วงหน้า \ InCD \ InCDsrv.exe O23 - บริการ: LiveUpdate - Symantec คอร์ปอเรชั่น - ที่ C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE O23 - บริการ: LiveUpdate ประกาศบริการอดีต (LiveUpdate ประกาศอดีต) - ไม่รู้จักเจ้าของ - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ccSvcHst.exe (ไฟล์หายไป) O23 - บริการ: LiveUpdate ประกาศบริการ - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe O23 - บริการ: MySQL - ไม่รู้จักเจ้าของ - ที่ C: \ Program.exe (ไฟล์หายไป) O23 - บริการ: PnkBstrA - ไม่รู้จักเจ้าของ - ที่ C: \ ของ Windows \ system32 \ PnkBstrA.exe O23 - บริการ: StarWind AE บริการ (StarWindServiceAE) - ไม่รู้จักเจ้าของ - ที่ C: \ แฟ้มโปรแกรม \ สุราซอฟท์ \ สุรา 120 \ StarWind \ StarWindServiceAE.exe (ไฟล์หายไป) O23 - บริการ: อบบริการลูกค้า - Valve คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ อบ \ SteamService.exe O23 - บริการ: VMware ตัวแทนด้านบริการ (ufad-ws60) - ไม่รู้จักเจ้าของ - ที่ C: \ แฟ้มโปรแกรม \ VMware \ VMware Workstation \ vmware-ufad.exe (ไฟล์หายไป) O23 - บริการ: VMware DHCP บริการ (VMnetDHCP) - VMware, Inc การ - ที่ C: \ ของ Windows \ system32 \ vmnetdhcp.exe O23 - บริการ: VMware เสมือนเมาผู้จัดการขยาย (vmount2) - ไม่รู้จักเจ้าของ - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ VMware \ VMware ภาพเสมือนแก้ไข \ vmount2.exe (ไฟล์หายไป) O23 - บริการ: VMware อู่นัทเซอร์วิส - VMware, Inc การ - ที่ C: \ ของ Windows \ system32 \ vmnat.exe O23 - บริการ: wampapache - Apache มูลนิธิซอฟต์แวร์ - ที่ C: \ wamp \ ถัง \ Apache \ apache2.2.8 \ ถัง \ httpd.exe O23 - บริการ: wampmysqld - ไม่รู้จักเจ้าของ - ที่ C: \ wamp \ ถัง \ MySQL \ mysql5.0.51a \ ถัง \ mysqld-nt.exe -- สิ้นสุดไฟล์ - 9561 ไบต์ |
|
#3
17. เมษายน 2008, 16:18
| |||
| |||
| ลงทะเบียนขอให้เขาจะทำให้สิ่งที่ง่ายขึ้นและชัดเจน? |
|
#4
18. เมษายน 2008, 15:49
| |||
| |||
| uh มีเช่น 10 สแกนเนอร์ที่จะใช้เขา |
|
#5
18. เมษายน 2008, 15:52
| |||
| |||
| SUPERAntiSpyware Malwarebytes' ป้องกันมัลแวร์ (MBAM)
__________________  |
|
#6
18. เมษายน 2008, 16:32
| |||
| |||
| superantispyware didn't ให้ฉันล็อก |
|
#7
18. เมษายน 2008, 16:34
| |||
| |||
| เพื่อเรียกลบข้อมูลโปรดดำเนินการดังนี้:
__________________ |
|
#8
18. เมษายน 2008, 16:35
| |||
| |||
| SUPERAntiSpyware สแกนล็อกอิน http://www.superantispyware.com สร้าง 04/18/2008 ที่ 07:25 สมัครใช้เวอร์ชัน: 4.0.1154 แกนกฎฐานข้อมูลเวอร์ชัน: 3441 ติดตามกฎฐานข้อมูลเวอร์ชัน: 1433 สแกนประเภท: สแกนเสร็จสมบูรณ์ รวมสแกนเวลา: 00:27:10 หน่วยความจำรายการสแกน: 617 ตรวจพบภัยคุกคามความจำ: 0 สแกนรายการรีจิสทรี: 5920 ตรวจพบภัยคุกคามรีจิสทรี: 0 รายการไฟล์สแกน: 29182 ภัยคุกคามที่ตรวจพบไฟล์: 0 |
|
#9
18. เมษายน 2008, 16:41
| |||
| |||
| Malwarebytes' ป้องกันมัลแวร์ (MBAM) แล้วรันใหม่ Hijackthis สแกนและโพสต์ที่เข้าสู่ระบบด้วยโปรด.
__________________ |
|
#10
18. เมษายน 2008, 16:53
| |||
| |||
| ตกลงอินเทอร์เน็ตก็จะช้า latly ยัง theres ถ้าไม่มีไวรัสสิ่งที่จะก่อให้เกิดนี้ ... เฉพาะในกรณีที่ไม่มี tehre |
