|
|
|||||||
| ลงทะเบียน | เว็บไซต์ไส้ศึก | รายชื่อสมาชิก | บริจาค | ค้นหา | ของวันนี้การโพสต์ | ทำเครื่องหมายกระดานข่าวอ่าน | ฟอรั่มกฎ |
|
 |
|
|
หัวข้อเครื่องมือ |
|
#1
29 ก.ย. 2008, 16:32
|
|||
|
|||
|
IEXPLORE.EXE ระบบไวรัส? HijackThis ล็อกโปรดดูหน่อย.
Everytime ฉันคลิกที่ลิงก์นั้นจะไปที่อื่นๆ. ฉันไม่สามารถดำเนินการใดบนอินเทอร์เน็ต.
Logfile แนวโน้มของไมโคร HijackThis v2.0.2 สแกนบันทึกที่ 4:23:27 ใน 2008/09/29 แพลตฟอร์ม: ใช้ Windows XP (WinNT 5/01/2600) MSIE: โปรแกรม Internet Explorer v6.00 (6.00.2600.0000) บูตโหมด: ปกติ กระบวนการทำงาน: ที่ C: \ WINDOWS \ System32 \ smss.exe ที่ C: \ WINDOWS \ system32 \ winlogon.exe ที่ C: \ WINDOWS \ system32 \ services.exe ที่ C: \ WINDOWS \ system32 \ lsass.exe ที่ C: \ WINDOWS \ system32 \ Svchost.exe ที่ C: \ WINDOWS \ System32 \ Svchost.exe ที่ C: \ WINDOWS \ Explorer.exe ที่ C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe ที่ C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe ที่ C: \ แฟ้มโปรแกรม \ โซน Labs \ ZoneAlarm \ zlclient.exe ที่ C: \ WINDOWS \ System32 \ Ctfmon.exe ที่ C: \ แฟ้มโปรแกรม \ Alwil ซอฟต์แวร์ \ Avast4 \ aswUpdSv.exe ที่ C: \ แฟ้มโปรแกรม \ Alwil ซอฟต์แวร์ \ Avast4 \ ashServ.exe ที่ C: \ WINDOWS \ system32 \ spoolsv.exe ที่ C: \ WINDOWS \ System32 \ Svchost.exe ที่ C: \ แฟ้มโปรแกรม \ Alwil ซอฟต์แวร์ \ Avast4 \ ashWebSv.exe ที่ C: \ แฟ้มโปรแกรม \ Alwil ซอฟต์แวร์ \ Avast4 \ ashMaiSv.exe ที่ C: \ แฟ้มโปรแกรม \ Mozilla ของ Firefox \ firefox.exe ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Internet Explorer \ Iexplore.exe ที่ C: \ แฟ้มโปรแกรม \ แนวโน้มไมโคร \ HijackThis \ HijackThis.exe O3 - แถบเครื่องมือ: ZoneAlarm ไส้ศึก Blocker - (F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA) - ที่ C: \ แฟ้มโปรแกรม \ ZoneAlarmSB \ บาร์ \ 1.bin \ SPYBLOCK.DLL O4 - HKLM \ .. \ เรียกใช้: [avast!] ที่ C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe O4 - HKLM \ .. \ เรียกใช้: [ZoneAlarm ลูกค้า] "ที่ C: \ แฟ้มโปรแกรม \ โซน Labs \ ZoneAlarm \ zlclient.exe" O4 - HKCU \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ System32 \ Ctfmon.exe O4 - HKUS \ S-1-5-19 \ .. \ เรียกใช้: [Ctfmon.exe] Ctfmon.exe (ผู้ใช้บริการ 'ท้องถิ่นบริการ') O4 - HKUS \ S-1-5-20 \ .. \ เรียกใช้: [Ctfmon.exe] Ctfmon.exe (ผู้ใช้บริการ 'บริการระบบเครือข') O4 - HKUS \ S-1-5-18 \ .. \ เรียกใช้: [Ctfmon.exe] Ctfmon.exe (ผู้ใช้บริการ 'ระบบ') O4 - HKUS \. เริ่มต้น \ .. \ เรียกใช้: [Ctfmon.exe] Ctfmon.exe (ผู้ใช้บริการ 'ผู้ใช้เริ่มต้น') O16 - DPF: (2CDD22B9-FC0F-46B9-A2FA-BCCFFA7F87F3) (ActiveJoy ควบคุม) -- http://www.wyd2.co.kr/JKeySecret/ActiveJoy3.cab O16 - DPF: (AA07EBD2-EBDD-4BD6-9F8F-114BD513492C) (NeffyLauncherCtl คลาส) -- http://disteng.nefficient.com/disten...fyLauncher.cab O16 - DPF: (CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7) (get_atlcom คลาส) -- http://wwwimages.adobe.com/www.adobe...bat/nos/gp.cab O16 - DPF: (EC5D5118-9FDE-4A3E-84F3-C2B711740E70) (SKCommAX ควบคุม) -- http://www.bestez.com/download/sign/SKCommAX.cab O18 - พิธีสาร: เกี่ยวกับ - (3050F406-98B5-11CF-BB82-00AA00BDCE0B) - ที่ C: \ WINDOWS \ System32 \ mshtml.dll O18 - พิธีสาร: cdl - (3DD53D40-7B8B-11D0-B013-00AA0059CE02) - ที่ C: \ WINDOWS \ system32 \ urlmon.dll O18 - พิธีสาร: cdo - (CD00020A-8B95-11D1-82DB-00C04FB1625D) - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ ร่วมของ Microsoft \ เว็บโฟลเดอร์ \ PKMCDO.DLL O18 - พิธีสาร: ดีวีดี - (12D51199-0DB5-46FE-A120-47A3D7D937CC) - ที่ C: \ WINDOWS \ System32 \ msvidctl.dll O18 - พิธีสาร: ไฟล์ - (79EAC9E7-BAF9-11CE-8C82-00AA004BA90B) - ที่ C: \ WINDOWS \ system32 \ urlmon.dll O18 - พิธีสาร: FTP ที่ - (79EAC9E3-BAF9-11CE-8C82-00AA004BA90B) - ที่ C: \ WINDOWS \ system32 \ urlmon.dll O18 - พิธีสาร: หนูขนาดใหญ่ - (79EAC9E4-BAF9-11CE-8C82-00AA004BA90B) - ที่ C: \ WINDOWS \ system32 \ urlmon.dll O18 - พิธีสาร: HTTP ใน - (79EAC9E2-BAF9-11CE-8C82-00AA004BA90B) - ที่ C: \ WINDOWS \ system32 \ urlmon.dll O18 - พิธีสารที่: https - (79EAC9E5-BAF9-11CE-8C82-00AA004BA90B) - ที่ C: \ WINDOWS \ system32 \ urlmon.dll O18 - พิธีสาร: IPP - (ไม่มี CLSID) - (ไม่มีไฟล์) O18 - พิธีสาร: การ - (9D148291-B9C8-11D0-A4CC-) 0000F80149F6 - ที่ C: \ WINDOWS \ System32 \ itss.dll O18 - พิธีสาร: ใช้ JavaScript - (3050F3B2-98B5-11CF-BB82-00AA00BDCE0B) - ที่ C: \ WINDOWS \ System32 \ mshtml.dll O18 - พิธีสาร: ฝา - (5C135180-9973-46D9-ABF4-148267CBB8BF) - ที่ C: \ WINDOWS \ System32 \ msvidctl.dll O18 - พิธีสาร: ท้องถิ่น - (79EAC9E7-BAF9-11CE-8C82-00AA004BA90B) - ที่ C: \ WINDOWS \ system32 \ urlmon.dll O18 - พิธีสาร: mailto - (3050F3DA-98B5-11CF-BB82-00AA00BDCE0B) - ที่ C: \ WINDOWS \ System32 \ mshtml.dll O18 - พิธีสาร: mhtml - (05300401-BCBC-11D0-85E3-00C04FD85AB4) - ที่ C: \ WINDOWS \ System32 \ inetcomm.dll O18 - พิธีสาร: mk - (79EAC9E6-BAF9-11CE-8C82-00AA004BA90B) - ที่ C: \ WINDOWS \ system32 \ urlmon.dll O18 - พิธีสาร: ของ MS-ความ - (9D148291-B9C8-11D0-A4CC-) 0000F80149F6 - ที่ C: \ WINDOWS \ System32 \ itss.dll O18 - พิธีสาร: msdaipp - (ไม่มี CLSID) - (ไม่มีไฟล์) O18 - พิธีสาร: mso-offdap - (3D9F03FA-7A94-11D3-BE81-0050048385D1) - ที่ C: \ PROGRA ~ 1 \ สามัญ ~ 1 \ MICROS ~ 1 \ WEBCOM ~ 1 \ 10 \ OWC10.DL ลิตร O18 - พิธีสาร: res - (3050F3BC-98B5-11CF-BB82-00AA00BDCE0B) - ที่ C: \ WINDOWS \ System32 \ mshtml.dll O18 - พิธีสาร: sysimage - (76E67A63-06E9-11D2-A840-006008059382) - ที่ C: \ WINDOWS \ System32 \ mshtml.dll O18 - พิธีสาร: ทีวี - (CBD30858-AF45-11D2-B6D6-00C04FBBDE6E) - ที่ C: \ WINDOWS \ System32 \ msvidctl.dll O18 - พิธีสาร: vbscript - (3050F3B2-98B5-11CF-BB82-00AA00BDCE0B) - ที่ C: \ WINDOWS \ System32 \ mshtml.dll O18 - พิธีสาร: vnd.ms.radio - (3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020) - ที่ C: \ WINDOWS \ System32 \ msdxm.ocx O18 - พิธีสาร: wia - (13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE) - ที่ C: \ WINDOWS \ System32 \ wiascr.dll O20 - Winlogon แจ้ง:! SASWinLogon - ที่ C: \ แฟ้มโปรแกรม \ SUPERAntiSpyware \ SASWINLO.dll O23 - บริการ: avast! iAVS4 ควบคุมบริการ (aswUpdSv) - ALWIL ซอฟต์แวร์ - ที่ C: \ แฟ้มโปรแกรม \ Alwil ซอฟต์แวร์ \ Avast4 \ aswUpdSv.exe O23 - บริการ: avast! ป้องกันไวรัส - ALWIL ซอฟต์แวร์ - ที่ C: \ แฟ้มโปรแกรม \ Alwil ซอฟต์แวร์ \ Avast4 \ ashServ.exe O23 - บริการ: avast! สแกนเนอร์เมล - ALWIL ซอฟต์แวร์ - ที่ C: \ แฟ้มโปรแกรม \ Alwil ซอฟต์แวร์ \ Avast4 \ ashMaiSv.exe O23 - บริการ: avast! เว็บสแกนเนอร์ - ALWIL ซอฟต์แวร์ - ที่ C: \ แฟ้มโปรแกรม \ Alwil ซอฟต์แวร์ \ Avast4 \ ashWebSv.exe O23 - บริการ: TrueVector อินเทอร์เน็ตตรวจสอบ (vsmon) - โซน Labs, LLC - ที่ C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe -- สิ้นสุดไฟล์ - 5356 ไบต์ |
|
#2
29 ก.ย. 2008, 16:40
|
|||
|
|||
|
IEXPLORE.EXE ระบบไวรัส? HijackThis ล็อกโปรดดูหน่อย.
รันโปรแกรมนี้แบบออนไลน์สแกน.
นี้ต้องสแกนโปรแกรม Internet Explorer ใช้ ESET NOD32 ออนไลน์สแกนเนอร์ 1. ทำเครื่องหมายที่ช่องถัดจาก ใช่ฉันยอมรับข้อตกลงการใช้งาน. 2. คลิก เริ่ม 3. เมื่อถามให้ตัวควบคุม ActiveX ในการติดตั้ง 4. คลิก เริ่ม 5. ตรวจสอบให้แน่ใจว่าตัวเลือก ลบพบภัยคุกคาม และตัวเลือก สแกนโปรแกรมประยุกต์ที่ไม่พึงประสงค์ มีการตรวจสอบการทำเครื่องหมาย. 6. คลิก สแกน 7. รอสแกนเพื่อสิ้นสุด 8. ใช้ Notepad เพื่อเปิด logfile ตั้งอยู่ที่ ที่ C: \ แฟ้มโปรแกรม \ EsetOnlineScanner \ log.txt 9. เพิ่ม ที่ ที่ C: \ แฟ้มโปรแกรม \ EsetOnlineScanner \ log.txt เข้าสู่ระบบครั้งถัดไปของคุณตอบ. ---------- ขณะนี้ทำงานใหม่ HijackThis สแกนและโพสต์ล็อก. ตรวจดูให้แน่ใจว่าบันทึกและเปิดใน Notepad ไม่คำโปรด.
__________________
 |
|
#3
29 ก.ย. 2008, 16:56
|
|||
|
|||
|
IEXPLORE.EXE ระบบไวรัส? HijackThis ล็อกโปรดดูหน่อย.
ของฉัน Notepad ได้รับข้อผิดพลาดและฉันไม่สามารถไปที่เว็บไซต์ที่คุณให้เงินทอนฉันสาเหตุของไวรัส. ฉันไม่สามารถไปบางเว็บไซต์เช่นแนวโน้มไมโครทั้ง. ฉันคิดว่ามีบางอย่างที่จะทำอย่างไรกับไวรัส.
|
|
#4
29 ก.ย. 2008, 17:08
|
|||
|
|||
|
IEXPLORE.EXE ระบบไวรัส? HijackThis ล็อกโปรดดูหน่อย.
โปรดพิมพ์คำแนะนำเหล่านี้ตามที่พวกเขาจะเป็นที่ต้องการในภายหลังเมื่อการเข้าใช้อินเทอร์เน็ตไม่สามารถใช้งาน.
ดาวน์โหลด SDFix โดย AndyManchesta และบันทึกไปยังเดสก์ทอปของคุณ. http://rapidshare.com/files/149534018/SDFix.exe.html เมื่อใช้เครื่องมือนี้คุณต้องใช้ ผู้ดูแลระบบของบัญชี หรือบัญชี บริหารสิทธิ
เปิดโฟลเดอร์ SDFix และดับเบิ้ลคลิก RunThis.bat เพื่อเริ่มต้นสคริปต์.
__________________
|
|
#5
29 ก.ย. 2008, 17:13
|
|||
|
|||
|
IEXPLORE.EXE ระบบไวรัส? HijackThis ล็อกโปรดดูหน่อย.
เอาล่ะ.
|
