|
| |||||||
| ลงทะเบียน | เว็บไซต์ไส้ศึก | รายชื่อสมาชิก | บริจาค | ค้นหา | ของวันนี้การโพสต์ | ทำเครื่องหมายกระดานข่าวอ่าน | ฟอรั่มกฎ |
 |
 |
| | หัวข้อเครื่องมือ |
|
#1
14. มกราคม 2008, 19:29
| |||
| |||
| Nid ความช่วยเหลือ! ~ ฉันไม่สามารถลบแอดแวร์ / ไวรัส! ชื่อ: Trojan.Win32.Obfuscated.gx ประเภท: Trojan ผลกระทบต่อความเสี่ยง: เหลือแสนสูง ปลอมที่สำคัญเตือนข้อผิดพลาดภายในระบบ  |
|
#2
14 มกราคม 2008, 21:18
| |||
| |||
| Nid ความช่วยเหลือ! ~ ฉันไม่สามารถลบแอดแวร์ / ไวรัส! ช่วยให้ได้รับ HJT บันทึก. ดาวน์โหลดและเปลี่ยนชื่อ HijackThis (HJT)
ถัดไปการโพสต์โปรดเพิ่ม Hijackthis ล็อก
__________________  |
|
#3
14 มกราคม 2008, 23:55
| |||
| |||
| Nid ความช่วยเหลือ! ~ ฉันไม่สามารถลบแอดแวร์ / ไวรัส! Logfile แนวโน้มของไมโคร HijackThis v2.0.2 สแกนบันทึกที่ 2:49:52 ใน 15/01/2008 แพลตฟอร์ม: ของ Windows XP SP2 (WinNT 5/01/2600) MSIE: โปรแกรม Internet Explorer v7.00 (7.00.6000.16574) บูตโหมด: ปกติ กระบวนการทำงาน: ที่ C: \ WINDOWS \ System32 \ smss.exe ที่ C: \ WINDOWS \ system32 \ winlogon.exe ที่ C: \ WINDOWS \ system32 \ services.exe ที่ C: \ WINDOWS \ system32 \ lsass.exe ที่ C: \ WINDOWS \ system32 \ Svchost.exe ที่ C: \ WINDOWS \ System32 \ Svchost.exe ที่ C: \ WINDOWS \ system32 \ spoolsv.exe ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe ที่ C: \ WINDOWS \ system32 \ nvsvc32.exe ที่ C: \ WINDOWS \ Explorer.exe ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_03 \ ถัง \ jusched.exe ที่ C: \ WINDOWS \ system32 \ rundll32.exe ที่ C: \ แฟ้มโปรแกรม \ SUPERAntiSpyware \ SUPERAntiSpyware.exe ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Internet Explorer \ iexplore.exe ที่ C: \ แฟ้มโปรแกรม \ Mozilla ของ Firefox \ firefox.exe ที่ C: \ PROGRA ~ 1 \ FREEDO ~ 1 \ fdm.exe ที่ C: \ แฟ้มโปรแกรม \ แนวโน้มไมโคร \ HijackThis \ sniper.exe R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, ค้นหาเพจ = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: ของ Yahoo! แถบเครื่องมือ - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - ที่ C: \ PROGRA ~ 1 \ ของ Yahoo! \ Companion \ ติดตั้ง \ cpn \ yt.dll O2 - BHO: & ของ Yahoo! แถบเครื่องมือช่วยเหลือ - (02478D38-C3F9-4efb-9B51-7695ECA05670) - ที่ C: \ PROGRA ~ 1 \ ของ Yahoo! \ Companion \ ติดตั้ง \ cpn \ yt.dll O2 - BHO: โปรแกรม Adobe โปรแกรม PDF reader ลิงก์ช่วยเหลือ - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ โปรแกรม Adobe \ Acrobat \ ActiveX ที่ \ AcroIEHelper.dll O2 - BHO: ของ Yahoo! IE บริการปุ่ม - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ สามัญ \ yiesrvc.dll O2 - BHO: SSVHelper ชั้น - (761497BB-D6F0-462C-B6EB-) D4DAF1D92D43 - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_03 \ ถัง \ ssv.dll O2 - BHO: FDMIECookiesBHO ชั้น - (CC59E0F9-7E43-44FA-9FAA-8377850BF205) - ที่ C: \ แฟ้มโปรแกรม \ ดาวน์โหลดฟรีผู้จัดการ \ iefdm2.dll O3 - แถบเครื่องมือ: ของ Yahoo! แถบเครื่องมือ - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - ที่ C: \ PROGRA ~ 1 \ ของ Yahoo! \ Companion \ ติดตั้ง \ cpn \ yt.dll O4 - HKLM \ .. \ เรียกใช้: [NeroFilterCheck] ที่ C: \ WINDOWS \ system32 \ NeroCheck.exe O4 - HKLM \ .. \ เรียกใช้: [Cmaudio] RunDll32 cmicnfg.cpl, CMICtrlWnd O4 - HKLM \ .. \ เรียกใช้: [AVG7_CC] ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / การเริ่มต้น O4 - HKLM \ .. \ เรียกใช้: [NvCplDaemon] RUNDLL32.EXE ที่ C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup O4 - HKLM \ .. \ เรียกใช้: [nwiz] nwiz.exe / ติดตั้ง O4 - HKLM \ .. \ เรียกใช้: [NvMediaCenter] RUNDLL32.EXE ที่ C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit O4 - HKLM \ .. \ เรียกใช้: [SunJavaUpdateSched] "ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_03 \ ถัง \ jusched.exe" O4 - HKLM \ .. \ เรียกใช้: [อ่านโปรแกรม Adobe ความเร็ว Launcher] "ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ อ่าน 8.0 \ อ่าน \ Reader_sl.exe" O4 - HKCU \ .. \ เรียกใช้: [SUPERAntiSpyware] ที่ C: \ แฟ้มโปรแกรม \ SUPERAntiSpyware \ SUPERAntiSpyware.exe O4 - HKCU \ .. \ เรียกใช้: [MSMSGS] "ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe" / หลัง O4 - HKCU \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe O4 - HKUS \ S-1-5-19 \ .. \ เรียกใช้: [AVG7_Run] ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (ผู้ใช้บริการ 'ท้องถิ่นบริการ') O4 - HKUS \ S-1-5-20 \ .. \ เรียกใช้: [AVG7_Run] ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (ผู้ใช้บริการ 'บริการระบบเครือข') O4 - HKUS \ S-1-5-18 \ .. \ เรียกใช้: [AVG7_Run] ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (ผู้ใช้บริการ 'ระบบ') O4 - HKUS \. เริ่มต้น \ .. \ เรียกใช้: [AVG7_Run] ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (ผู้ใช้บริการ 'ผู้ใช้เริ่มต้น') O8 - กระจกบริบทรายการเมนู: ดาวน์โหลดทั้งหมดกับดาวน์โหลดฟรีผู้จัดการ - ไฟล์: / / ที่ C: \ แฟ้มโปรแกรม \ ดาวน์โหลดฟรีผู้จัดการ \ dlall.htm O8 - กระจกบริบทรายการเมนู: ดาวน์โหลดที่เลือกกับดาวน์โหลดฟรีผู้จัดการ - ไฟล์: / / ที่ C: \ แฟ้มโปรแกรม \ ดาวน์โหลดฟรีผู้จัดการ \ dlselected.htm O8 - กระจกบริบทรายการเมนู: ดาวน์โหลดวิดีโอกับดาวน์โหลดฟรีผู้จัดการ - ไฟล์: / / ที่ C: \ แฟ้มโปรแกรม \ ดาวน์โหลดฟรีผู้จัดการ \ dlfvideo.htm O8 - กระจกบริบทรายการเมนู: ดาวน์โหลดดาวน์โหลดฟรีกับผู้จัดการ - ไฟล์: / / ที่ C: \ แฟ้มโปรแกรม \ ดาวน์โหลดฟรีผู้จัดการ \ dllink.htm O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_03 \ ถัง \ ssv.dll O9 - กระจก 'เครื่องมือ' menuitem: อา. จาวาคอนโซล - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_03 \ ถัง \ ssv.dll O9 - กระจกปุ่ม: ของ Yahoo! บริการ - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ สามัญ \ yiesrvc.dll O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - ที่ C: \ WINDOWS \ วิเคราะห์เครือข่าย \ xpnetdiag.exe O9 - กระจก 'เครื่องมือ' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - ที่ C: \ WINDOWS \ วิเคราะห์เครือข่าย \ xpnetdiag.exe O9 - กระจกปุ่ม: ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe O9 - กระจก 'เครื่องมือ' menuitem: วินโดวส์ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (ติดตั้งสนับสนุน) - ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ สามัญ \ Yinsthelper.dll O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner ควบคุม) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab O20 - Winlogon แจ้ง:! SASWinLogon - ที่ C: \ แฟ้มโปรแกรม \ SUPERAntiSpyware \ SASWINLO.dll O23 - บริการ: ผู้จัดการเซิร์ฟเวอร์ AVG7 การแจ้งเตือน (Avg7Alrt) - GRISOFT, sro - ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe O23 - บริการ: AVG7 บริการปรับปรุง (Avg7UpdSvc) - GRISOFT, sro - เซลเซียส: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe O23 - บริการ: เฉลี่ยอีเมลสแกนเนอร์ (AVGEMS) - GRISOFT, sro - ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe O23 - บริการ: NVIDIA แสดงไดรเวอร์บริการ (NVSvc) - NVIDIA คอร์ปอเรชั่น - ที่ C: \ WINDOWS \ system32 \ nvsvc32.exe -- สิ้นสุดไฟล์ - 5867 ไบต์ |
|
#4
15. มกราคม 2008, 00:47
| |||
| |||
| Nid ความช่วยเหลือ! ~ ฉันไม่สามารถลบแอดแวร์ / ไวรัส! เข้าสู่ระบบจะไม่แสดงมัลแวร์ใดๆที่ทั้งหมด. รันโปรแกรมนี้และโพสต์ล็อกหลัง. โปรดดาวน์โหลด Combofix โดย sUBs จากหนึ่งในลิงค์ด้านล่าง. (ลองทั้งสามถ้าจำเป็น)สำคัญ - Combofix.exe ต้อง ถูกบันทึกไว้ของคุณของคุณ เดสก์ทอป.
สแกนที่จะปิดการใช้งานเดสก์ท็อป. หากขัดจังหวะอาจออกจากคอมพิวเตอร์ของคุณที่ถูกตรึง. หากเกิดขึ้นกรุณาเริ่มต้นใหม่เพื่อคืนค่าเดสก์ท็อป.
__________________ |
|
#5
15. มกราคม 2008, 08:52
| |||
| |||
| Nid ความช่วยเหลือ! ~ ฉันไม่สามารถลบแอดแวร์ / ไวรัส! Thats ไม่ทั้งหมดล็อก. หากคุณต้องการไปที่ C: \ combofix.txt และโพสต์ทั้งหมดล็อก.
__________________ |
|
#6
15. มกราคม 2008, 09:47
| |||
| |||
| Nid ความช่วยเหลือ! ~ ฉันไม่สามารถลบแอดแวร์ / ไวรัส! ข้อความอ้างอิง:
ไมโครซอฟท์ที่ใช้ Windows XP Professional 5.1.2600.2.1252.1.1033.18.98 [GMT -8:00] ทำงานจาก: ที่ C: \ ดาวน์โหลด \ ซอฟต์แวร์ \ ComboFix.exe * สร้างจุด restore point ใหม่ คำเตือน-เครื่องนี้ไม่ได้ติดตั้งคอนโซลการกู้คืน! . ((((((((((((((((((((((((( ไฟล์ที่สร้างขึ้นจาก 2007/12/16 เพื่อ 2008/01/16 ))))))))))) )))))))))))))))))))) . 2008-01-15 22:29. 2000-08-31 08:00 51.200 - ที่ ------ ที่ C: \ WINDOWS \ NirCmd.exe 2008-01-15 14:46. 2008-01-15 14:46 <DIR> ง -------- ที่ C: \ แฟ้มโปรแกรม \ แนวโน้มไมโคร 2008-01-15 13:35. 2008-01-15 13:36 <DIR> ง -------- ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ โปรแกรม Adobe 2008-01-15 12:08. 2007-10-10 15:55 6.065.664 ----- ค --- ที่ C: \ WINDOWS \ system32 \ dllcache \ ieframe.dll 2008-01-15 12:08. 2007-06-30 19:31 2.455.488 ----- ค --- ที่ C: \ WINDOWS \ system32 \ dllcache \ ieapfltr.dat 2008-01-15 12:08. 2007-06-30 19:36 991.232 ----- ค --- ที่ C: \ WINDOWS \ system32 \ dllcache \ ieframe.dll.mui 2008-01-15 12:08. 2007-10-10 15:55 459.264 ----- ค --- ที่ C: \ WINDOWS \ system32 \ dllcache \ msfeeds.dll 2008-01-15 12:08. 2007-10-10 15:55 383.488 ----- ค --- ที่ C: \ WINDOWS \ system32 \ dllcache \ ieapfltr.dll 2008-01-15 12:08. 2007-10-10 15:55 267.776 ----- ค --- ที่ C: \ WINDOWS \ system32 \ dllcache \ iertutil.dll 2008-01-15 12:08. 2007-10-10 15:55 63.488 ค --- ----- ที่ C: \ WINDOWS \ system32 \ dllcache \ icardie.dll 2008-01-15 12:08. 2007-10-10 15:55 52.224 ค --- ----- ที่ C: \ WINDOWS \ system32 \ dllcache \ msfeedsbs.dll 2008-01-15 12:08. 2007-10-10 02:59 13.824 ค --- ----- ที่ C: \ WINDOWS \ system32 \ dllcache \ ieudinit.exe 2008-01-15 09:09. 2004-08-03 08:56 221.184 - ที่ ------ ที่ C: \ WINDOWS \ system32 \ wmpns.dll 2008-01-15 08:13. 2008-01-15 08:13 <DIR> ง -------- ที่ C: \ แฟ้มโปรแกรม \ Fraps 2008-01-15 01:15. 2008-01-15 12:49 <DIR> ง - ซ ----- ที่ C: \ WINDOWS \ $ hf_mig $ 2008-01-15 01:15. 2006-09-06 17:43 22.752 - ที่ ------ ที่ C: \ WINDOWS \ system32 \ spupdsvc.exe 2008-01-15 00:59. 2008-01-15 00:59 <DIR> ง -------- ที่ C: \ แฟ้มโปรแกรม \ IObit 2008-01-15 00:55. 2008-01-15 00:55 1.167 - ที่ ------ ที่ C: \ WINDOWS \ mozver.dat 2008-01-15 00:00. 2008-01-15 00:01 1.074 - ที่ ------ ที่ C: \ WINDOWS \ system32 \ tmp.reg 2008-01-14 23:05. 2008-01-14 23:23 <DIR> ง -------- ที่ C: \ แฟ้มโปรแกรม \ SUPERAntiSpyware 2008-01-14 23:04. 2008-01-14 23:04 <DIR> ง -------- ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ เฉลียวฉลาดวิซาร์ดการติดตั้ง 2008-01-14 22:39. 2008-01-14 23:00 <DIR> ง -------- ที่ C: \ แฟ้มโปรแกรม \ EsetOnlineScanner 2008-01-14 22:31. 2008-01-14 22:31 <DIR> ง -------- ที่ C: \ ดาวน์โหลด 2008-01-13 13:51. 2008-01-13 13:54 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ Jomel \ สมัครข้อมูล \ NCH Swift เสียง 2008-01-13 13:51. 2008-01-13 13:52 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ NCH Swift เสียง 2008-01-13 13:50. 2008-01-13 17:35 <DIR> ง -------- ที่ C: \ แฟ้มโปรแกรม \ NCH Swift เสียง 2008-01-13 08:30. 2008-01-13 08:30 <DIR> ง -------- ที่ C: \ แฟ้มโปรแกรม \ ช่วยเหลือ 2008-01-13 08:10. 2008-01-13 08:10 <DIR> ง -------- ที่ C: \ แฟ้มโปรแกรม \ ดาวน์โหลดฟรีผู้จัดการ 2008-01-13 08:10. 2008-01-15 22:29 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ Jomel \ สมัครข้อมูล \ ดาวน์โหลดฟรีผู้จัดการ 2008-01-13 08:10. 2008-01-13 08:10 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ FreeDownloadManager.ORG 2008-01-12 20:03. 2008-01-12 20:03 <DIR> ง -------- ที่ C: \ แฟ้มโปรแกรม \ avi MPEG RM WMV Splitter 2008-01-12 18:38. 2008-01-12 18:39 26 - ที่ ------ ที่ C: \ WINDOWS \ system32 \ satsukidecodersettings.ini 2008-01-08 06:45. 2008-01-14 19:34 <DIR> da ------ ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ ชั่วคราว 2008-01-08 06:44. 2006-05-25 14:52 162.304 - ที่ ------ ที่ C: \ WINDOWS \ system32 \ ztvunrar36.dll 2008-01-08 06:44. 2003-02-02 19:06 153.088 - ที่ ------ ที่ C: \ WINDOWS \ system32 \ UNRAR3.dll 2008-01-08 06:44. 2005-08-26 00:50 77.312 - ที่ ------ ที่ C: \ WINDOWS \ system32 \ ztvunace26.dll 2008-01-08 06:44. 2002-03-06 00:00 75.264 - ที่ ------ ที่ C: \ WINDOWS \ system32 \ unacev2.dll 2008-01-08 06:44. 2006-06-19 12:01 69.632 - ที่ ------ ที่ C: \ WINDOWS \ system32 \ ztvcabinet.dll 2008-01-07 21:59. 2008-01-07 21:59 <DIR> ง --- ที่ ---- ที่ C: \ เอกสารและการตั้งค่า \ Jomel \ UserData 2008-01-06 20:56. 2004-08-03 23:08 26.496 - ที่ - ค --- ที่ C: \ WINDOWS \ system32 \ dllcache \ usbstor.sys 2008-01-05 18:55. 2008-01-05 18:55 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ nView_Profiles 2008-01-05 09:16. 2008-01-05 09:16 <DIR> ง -------- ที่ C: \ แฟ้มโปรแกรม \ เค-Lite แปลงสัญญาณแพค 2008-01-04 16:13. 2008-01-04 16:13 <DIR> ง -------- ที่ C: \ แฟ้มโปรแกรม \ ZillaSoft.ws 2008-01-04 16:13. 2004-02-05 13:53 389.120 - ที่ ------ ที่ C: \ WINDOWS \ system32 \ actskn43.ocx 2008-01-04 16:13. 2004-01-09 04:54 188.416 - ที่ ------ ที่ C: \ WINDOWS \ system32 \ actsplash.ocx 2008-01-04 16:12. 2005-08-27 02:38 1.435.272 - ที่ ------ ที่ C: \ WINDOWS \ system32 \ Flash.ocx 2008-01-04 16:12. 2002-03-04 12:27 1.140.472 - ที่ ------ ที่ C: \ WINDOWS \ system32 \ IGUltraGrid20.ocx 2008-01-04 16:12. 2000-05-22 04:00 1.066.176 - ที่ ------ ที่ C: \ WINDOWS \ system32 \ mscomctl.ocx 2008-01-04 16:12. 2003-11-19 13:59 512.688 - ที่ ------ ที่ C: \ WINDOWS \ system32 \ XceedCry.dll 2008-01-04 16:12. 2001-07-28 12:50 265.753 - ที่ ------ ที่ C: \ WINDOWS \ system32 \ ตาม-Exp2.ocx 2008-01-04 16:12. 2004-03-08 23:00 131.856 - ที่ ------ ที่ C: \ WINDOWS \ system32 \ MSADODC.ocx 2008-01-04 16:12. 2000-07-14 23:00 118.784 - ที่ ------ ที่ C: \ WINDOWS \ system32 \ msstdfmt.dll 2008-01-04 16:12. 2000-07-15 05:00 101.888 - ที่ ------ ที่ C: \ WINDOWS \ system32 \ VB6STKIT.DLL 2008-01-04 16:12. 1999-01-26 19:36 11.012 - ที่ ------ ที่ C: \ WINDOWS \ system32 \ threadapi.tlb 2007-12-31 20:24. 2007-12-31 20:24 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ Jomel \ สมัครข้อมูล \ ล่วงหน้า 2007-12-31 17:07. 2007-12-31 17:07 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ Jomel \ สมัครข้อมูล \ ของ Yahoo! 2007-12-31 17:07. 2007-12-31 17:07 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ ของ Yahoo! สหาย 2007-12-30 22:27. 2007-12-30 22:27 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ Jomel \ สมัครข้อมูล \ WebCompiler3 2007-12-30 22:00. 2008-01-15 08:21 49 - ที่ ------ ที่ C: \ WINDOWS \ NeroDigital.ini 2007-12-30 21:58. 2007-12-30 21:58 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ Jomel \ สมัครข้อมูล \ FDRLab 2007-12-29 20:21. 2007-12-29 20:21 <DIR> ง -------- ที่ C: \ WINDOWS \ system32 \ QuickTime 2007-12-29 14:40. 2007-12-29 14:40 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ Jomel \ ไม่สมบูรณ์ 2007-12-29 14:39. 2008-01-12 19:10 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ Jomel \ สมัครข้อมูล \ LimeWire 2007-12-29 14:39. 2007-09-24 23:31 69.632 - ที่ ------ ที่ C: \ WINDOWS \ system32 \ javacpl.cpl 2007-12-29 14:37. 2007-12-29 14:38 <DIR> ง -------- ที่ C: \ แฟ้มโปรแกรม \ ชวา 2007-12-29 14:36. 2007-12-29 14:36 <DIR> ง -------- ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ ชวา 2007-12-29 11:25. 2008-01-01 20:43 <DIR> ง -------- ที่ C: \ แฟ้มโปรแกรม \ LimeWire 2007-12-28 23:32. 2007-12-29 21:36 <DIR> ง -------- ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Macromedia 2007-12-28 23:28. 2007-12-29 20:15 <DIR> ง -------- ที่ C: \ WINDOWS \ ดาวน์โหลดติดตั้ง 2007-12-28 22:36. 2007-12-28 22:36 <DIR> ง -------- ที่ C: \ แฟ้มโปรแกรม \ uTorrent 2007-12-28 22:36. 2008-01-14 22:12 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ Jomel \ สมัครข้อมูล \ uTorrent 2007-12-28 22:13. 2007-12-28 22:13 <DIR> ง -------- ที่ C: \ แฟ้มโปรแกรม \ CCleaner 2007-12-28 19:48. 2007-12-28 19:50 <DIR> ง -------- ที่ C: \ WINDOWS \ nview 2007-12-28 19:48. 2006-10-22 12:22 208.896 - ที่ ------ ที่ C: \ WINDOWS \ system32 \ nvudisp.exe 2007-12-28 19:48. 2008-01-15 21:49 88.566 - ที่ ------ ที่ C: \ WINDOWS \ system32 \ nvapps.xml 2007-12-28 19:48. 2006-10-22 12:22 17.056 - ที่ ------ ที่ C: \ WINDOWS \ system32 \ nvdisp.nvu 2007-12-28 19:47. 2006-10-22 15:06 208.896 - ที่ ------ ที่ C: \ WINDOWS \ system32 \ NVUNINST.EXE 2007-12-28 15:05. 2007-12-28 15:11 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ ของ Yahoo! 2007-12-28 14:55. 2007-12-28 15:03 <DIR> ง -------- ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! 2007-12-28 10:39. 2008-01-14 23:05 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ Jomel \ สมัครข้อมูล \ SUPERAntiSpyware.com 2007-12-28 10:39. 2007-12-28 10:39 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ SUPERAntiSpyware.com 2007-12-28 09:13. 2007-12-28 09:13 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ NVIDIA 2007-12-27 21:37. 2008-01-08 11:43 <DIR> ง -------- ที่ C: \ แฟ้มโปรแกรม \ EA กีฬา 2007-12-27 21:05. 2006-09-29 20:42 <DIR> ง -------- ที่ C: \ แฟ้มโปรแกรม \ สนับสนุน 2007-12-27 21:05. 2006-09-29 20:42 <DIR> ง -------- ที่ C: \ แฟ้มโปรแกรม \ หลัก 2007-12-27 21:05. 2007-12-29 21:36 <DIR> ง -------- ที่ C: \ แฟ้มโปรแกรม \ Macromedia 2007-12-27 21:05. 2006-09-29 20:42 <DIR> ง -------- ที่ C: \ แฟ้มโปรแกรม \ IE 2007-12-27 21:03. 2006-09-29 20:42 <DIR> ง -------- ที่ C: \ แฟ้มโปรแกรม \ DirectX 2007-12-27 19:59. 2008-01-10 22:39 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ Jomel \ สมัครข้อมูล \ AVG7 2007-12-27 19:58. 2007-12-27 19:58 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ LocalService \ สมัครข้อมูล \ AVG7 2007-12-27 19:58. 2007-12-27 19:58 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ Grisoft 2007-12-27 19:58. 2008-01-07 22:53 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ avg7 2007-12-27 19:58. 2007-12-27 19:58 499.712 - ที่ ------ ที่ C: \ WINDOWS \ system32 \ msvcp71.dll 2007-12-27 19:58. 2007-12-27 19:58 348.160 - ที่ ------ ที่ C: \ WINDOWS \ system32 \ msvcr71.dll 2007-12-27 18:48. 2007-12-27 18:48 <DIR> ง -------- ที่ C: \ NVIDIA 2007-12-27 18:44. 2004-08-03 23:10 10.880 - ที่ ------ ที่ C: \ WINDOWS \ system32 \ ไดรเวอร์ \ NdisIP.sys 2007-12-27 18:44. 2004-08-03 23:10 10.880 - ที่ - ค --- ที่ C: \ WINDOWS \ system32 \ dllcache \ ndisip.sys 2007-12-27 18:44. 2004-08-03 22:58 5.504 - ที่ ------ ที่ C: \ WINDOWS \ system32 \ ไดรเวอร์ \ MSTEE.sys 2007-12-27 18:44. 2004-08-03 22:58 5.504 - ที่ - ค --- ที่ C: \ WINDOWS \ system32 \ dllcache \ mstee.sys 2007-12-27 18:37. 2001-11-22 20:08 712.704 - ที่ - ค --- ที่ C: \ WINDOWS \ system32 \ dllcache \ a3d.dll . (((((((((((((((((((((((((((((((((((((((( Find3M รายงาน )))))))) )))))))))))))))))))))))))))))))))))))))))))) . 2008-01-15 07:17 --------- ง ----- ก. ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ Spybot - ค้นหา & ลบ 2007-12-28 01:28 --------- ง ----- ก. ที่ C: \ แฟ้มโปรแกรม \ ของ Microsoft ส่วนบนของหน้า 2007-12-04 10:33 682.496 ---- aw ที่ C: \ WINDOWS \ system32 \ divx.dll 2007-11-30 07:30 3.596.288 ---- aw ที่ C: \ WINDOWS \ system32 \ qt-dx331.dll 2007-11-30 07:28 81.920 ---- aw ที่ C: \ WINDOWS \ system32 \ dpl100.dll 2007-11-21 18:23 81.920 ---- aw ที่ C: \ WINDOWS \ system32 \ frapsvid.dll 2007-11-07 09:26 721.920 ---- aw ที่ C: \ WINDOWS \ system32 \ lsasrv.dll 2007-10-29 22:43 1.287.680 ---- aw ที่ C: \ WINDOWS \ system32 \ quartz.dll 2007-10-28 01:40 227.328 ---- aw ที่ C: \ WINDOWS \ system32 \ wmasf.dll 2007-10-22 11:39 267.272 ---- aw ที่ C: \ WINDOWS \ system32 \ xactengine2_10.dll 2007-10-22 11:37 17.928 ---- aw ที่ C: \ WINDOWS \ system32 \ X3DAudio1_2.dll 2007-10-17 17:23 10.752 ---- aw ที่ C: \ WINDOWS \ system32 \ WhoisCL.exe 2001-11-23 04:08 712.704 ---- AR ที่ C: \ WINDOWS \ inf \ อื่น \ AUDIO3D.DLL . Reg ((((((((((((((((((((((((((((((((((((( โหลดคะแนน )))))))))) )))))))))))))))))))))))))))))))))))))))) . . * หมายเหตุ * ว่างรายการ & legit รายการดีฟอลต์จะไม่ปรากฏ REGEDIT4 [HKEY_CURRENT_USER \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curre ntVersion \ รัน] "SUPERAntiSpyware" = "ที่ C: \ แฟ้มโปรแกรม \ SUPERAntiSpyware \ SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912] "MSMSGS" = "ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe" [2004-10-13 08:24 1694208] "Ctfmon.exe" = "ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe" [2004-08-03 08:56 15360] [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curr entVersion \ รัน] "NeroFilterCheck" = "ที่ C: \ WINDOWS \ system32 \ NeroCheck.e xe" [2004-07-07 17:28 155648] "Cmaudio" = "cmicnfg.cpl" [] "AVG7_CC" = "ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe" [2007-12-27 19:58 579072] "NvCplDaemon" = "ที่ C: \ WINDOWS \ system32 \ NvCpl.dll" [2006-10-22 12:22 7700480] "nwiz" = "nwiz.exe" [2006-10-22 12:22 1622016 ที่ C: \ WINDOWS \ system32 \ nwiz.exe] "NvMediaCenter" = "ที่ C: \ WINDOWS \ system32 \ NvMcTray. Dll" [2006-10-22 12:22 86016] "SunJavaUpdateSched" = "ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_03 \ ถัง \ jusched.exe" [2007-09-25 01:11 132496] "โปรแกรม Adobe อ่านความเร็ว Launcher" = "ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ อ่าน 8.0 \ อ่าน \ Reader_sl.exe" [2007-10-10 19:51 39792] [HKEY_USERS \. เริ่มต้น \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Cur rentVersion \ รัน] "AVG7_Run" = "ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe" [2007-12-27 19:58 219136] [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ หน้าต่าง \ curr entversion \ นโยบาย \ เอ็กซ์พลอเรอร์] "NoResolveSearch" = 1 (0x1) [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ หน้าต่าง \ curr entversion \ เอ็กซ์พลอเรอร์ \ shellexecutehooks] "(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = ที่ C: \ แฟ้มโปรแกรม \ SUPERAntiSpyware \ SASSEH.DLL [2006-12-20 13:55 77824] [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ Winlogon \ แจ้ง \! SASWinLogon] ที่ C: \ แฟ้มโปรแกรม \ SUPERAntiSpyware \ SASWINLO.dll 2007-04-19 13:41 294912 ที่ C: \ แฟ้มโปรแกรม \ SUPERAntiSpyware \ SASWINLO.dll R2 SetupNT; SetupNT; ที่ C: \ WINDOWS \ system32 \ SetupNT.sys [2000-10-25 04:27] * บริการที่สร้างใหม่ * - PROCEXP90 . ************************************************** ************************ catchme 0.3.1344 W2K/XP/Vista - rootkit / ชิงทรัพย์โดยมัลแวร์ตรวจ Gmer, http://www.gmer.net Rootkit สแกน 2008-01-15 22:31:35 ของ Windows 5/1/2600 เซอร์วิสแพ็ค 2 เป็น NTFS สแกนที่ซ่อนกระบวนการ ... สแกนรายการที่ซ่อน autostart ... สแกนไฟล์ที่ซ่อน ... สแกนเสร็จสมบูรณ์ ไฟล์ที่ซ่อน: 0 ************************************************** ************************ . เวลาเสร็จสมบูรณ์: 2008-01-15 22:32:38 . 2008-01-15 20:49:48 --- EOF --- |
|
#7
15 มกราคม 2008, 10:12
| |||
| |||
| Nid ความช่วยเหลือ! ~ ฉันไม่สามารถลบแอดแวร์ / ไวรัส! แรกไป นี้เกี่ยวกับการกวดวิชา และติดตั้งคอนโซลการกู้คืน. ----------
FixIEDef ทุกอย่างจะกลับมาตามปกติ; เมื่อเสร็จสิ้นขั้นตอนการลบ.
เรียกใช้ใหม่ Hijackthis สแกนและโพสต์ล็อก. ---------- ถัดไปการโพสต์โปรดเพิ่ม FixIEDef ล็อก ใหม่ Hijackthis ล็อก
__________________ |
|
#8
15 มกราคม 2008, 17:21
| |||
| |||
| Nid ความช่วยเหลือ! ~ ฉันไม่สามารถลบแอดแวร์ / ไวรัส! ************************************************** ****************************** * * * FixIEDef ล็อกอิน * * เวอร์ชัน 1.0.0.875 * * * ************************************************** ****************************** สร้างที่ 08:12:02 วันพุธ, 16 มกราคม 2008 ระบบปฏิบัติการ: ใช้ Windows XP เซอร์วิสแพ็คระดับ: เซอร์วิสแพ็ค 2 ระบบ Langauge: อังกฤษ โปรเซสเซอร์: x86 -------------------------------------------------- ------------------------------ !!! ไฟล์ที่ถูกลบ!!! ไม่พบไฟล์ที่เป็นอันตราย -------------------------------------------------- ------------------------------ !!! รายนามองค์กรที่มีการลบ!!! ไม่เป็นอันตรายไดเรกทอรีที่จะถูกลบออก -------------------------------------------------- ------------------------------ !!! รายการรีจิสตรีที่ได้ถูกลบออก!!! HKEY_CLASSES_ROOT \ toprates.Video HKEY_CLASSES_ROOT \ AppID \ toprates.dll HKEY_CLASSES_ROOT \ AppID \ (038F228B-EED3-4A87-A565-F88FC99EBA91) HKEY_CLASSES_ROOT \ อินเตอร์เฟส \ (48D78BE5-CFB9-4B66-9AC4-96D4CF21DE06) HKEY_CLASSES_ROOT \ TypeLib \ (74D46BBA-5638-473A-83B6-97E7804A7411) HKEY_CURRENT_USER \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curre ntVersion \ DateTime ================================================== ============================== ทั้งหมดเสร็จสิ้น:) ShadowPuterDude การโต้คลื่นที่ปลอดภัย!!! <!------------------------------------------------ --------------> <!------------------------------------------------ --------------> Logfile แนวโน้มของไมโคร HijackThis v2.0.2 สแกนบันทึกที่ 8:13:36 ใน 16/01/2008 แพลตฟอร์ม: ของ Windows XP SP2 (WinNT 5/01/2600) MSIE: โปรแกรม Internet Explorer v7.00 (7.00.6000.16574) บูตโหมด: ปกติ กระบวนการทำงาน: ที่ C: \ WINDOWS \ System32 \ smss.exe ที่ C: \ WINDOWS \ system32 \ winlogon.exe ที่ C: \ WINDOWS \ system32 \ services.exe ที่ C: \ WINDOWS \ system32 \ lsass.exe ที่ C: \ WINDOWS \ system32 \ Svchost.exe ที่ C: \ WINDOWS \ System32 \ Svchost.exe ที่ C: \ WINDOWS \ system32 \ spoolsv.exe ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe ที่ C: \ WINDOWS \ system32 \ nvsvc32.exe ที่ C: \ WINDOWS \ Explorer.exe ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_03 \ ถัง \ jusched.exe ที่ C: \ WINDOWS \ system32 \ rundll32.exe ที่ C: \ แฟ้มโปรแกรม \ SUPERAntiSpyware \ SUPERAntiSpyware.exe ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe ที่ C: \ WINDOWS \ System32 \ Svchost.exe ที่ C: \ PROGRA ~ 1 \ FREEDO ~ 1 \ fdm.exe ที่ C: \ WINDOWS \ system32 \ NOTEPAD.EXE ที่ C: \ แฟ้มโปรแกรม \ แนวโน้มไมโคร \ HijackThis \ sniper.exe R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, ค้นหาเพจ = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: ของ Yahoo! แถบเครื่องมือ - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - ที่ C: \ PROGRA ~ 1 \ ของ Yahoo! \ Companion \ ติดตั้ง \ cpn \ yt.dll O2 - BHO: & ของ Yahoo! แถบเครื่องมือช่วยเหลือ - (02478D38-C3F9-4efb-9B51-7695ECA05670) - ที่ C: \ PROGRA ~ 1 \ ของ Yahoo! \ Companion \ ติดตั้ง \ cpn \ yt.dll O2 - BHO: โปรแกรม Adobe โปรแกรม PDF reader ลิงก์ช่วยเหลือ - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ โปรแกรม Adobe \ Acrobat \ ActiveX ที่ \ AcroIEHelper.dll O2 - BHO: ของ Yahoo! IE บริการปุ่ม - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ สามัญ \ yiesrvc.dll O2 - BHO: SSVHelper ชั้น - (761497BB-D6F0-462C-B6EB-) D4DAF1D92D43 - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_03 \ ถัง \ ssv.dll O2 - BHO: FDMIECookiesBHO ชั้น - (CC59E0F9-7E43-44FA-9FAA-8377850BF205) - ที่ C: \ แฟ้มโปรแกรม \ ดาวน์โหลดฟรีผู้จัดการ \ iefdm2.dll O3 - แถบเครื่องมือ: ของ Yahoo! แถบเครื่องมือ - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - ที่ C: \ PROGRA ~ 1 \ ของ Yahoo! \ Companion \ ติดตั้ง \ cpn \ yt.dll O4 - HKLM \ .. \ เรียกใช้: [NeroFilterCheck] ที่ C: \ WINDOWS \ system32 \ NeroCheck.exe O4 - HKLM \ .. \ เรียกใช้: [Cmaudio] RunDll32 cmicnfg.cpl, CMICtrlWnd O4 - HKLM \ .. \ เรียกใช้: [AVG7_CC] ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / การเริ่มต้น O4 - HKLM \ .. \ เรียกใช้: [NvCplDaemon] RUNDLL32.EXE ที่ C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup O4 - HKLM \ .. \ เรียกใช้: [nwiz] nwiz.exe / ติดตั้ง O4 - HKLM \ .. \ เรียกใช้: [NvMediaCenter] RUNDLL32.EXE ที่ C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit O4 - HKLM \ .. \ เรียกใช้: [SunJavaUpdateSched] "ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_03 \ ถัง \ jusched.exe" O4 - HKLM \ .. \ เรียกใช้: [อ่านโปรแกรม Adobe ความเร็ว Launcher] "ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ อ่าน 8.0 \ อ่าน \ Reader_sl.exe" O4 - HKCU \ .. \ เรียกใช้: [SUPERAntiSpyware] ที่ C: \ แฟ้มโปรแกรม \ SUPERAntiSpyware \ SUPERAntiSpyware.exe O4 - HKCU \ .. \ เรียกใช้: [MSMSGS] "ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe" / หลัง O4 - HKCU \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe O4 - HKUS \ S-1-5-19 \ .. \ เรียกใช้: [AVG7_Run] ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (ผู้ใช้บริการ 'ท้องถิ่นบริการ') O4 - HKUS \ S-1-5-20 \ .. \ เรียกใช้: [AVG7_Run] ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (ผู้ใช้บริการ 'บริการระบบเครือข') O4 - HKUS \ S-1-5-18 \ .. \ เรียกใช้: [AVG7_Run] ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (ผู้ใช้บริการ 'ระบบ') O4 - HKUS \. เริ่มต้น \ .. \ เรียกใช้: [AVG7_Run] ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (ผู้ใช้บริการ 'ผู้ใช้เริ่มต้น') O8 - กระจกบริบทรายการเมนู: ดาวน์โหลดทั้งหมดกับดาวน์โหลดฟรีผู้จัดการ -- ไฟล์: / / ที่ C: \ โปรแกรม ไฟล์ \ ดาวน์โหลดฟรีผู้จัดการ \ dlall.htm O8 - กระจกบริบทรายการเมนู: ดาวน์โหลดที่เลือกกับดาวน์โหลดฟรีผู้จัดการ -- ไฟล์: / / ที่ C: \ โปรแกรม ไฟล์ \ ดาวน์โหลดฟรีผู้จัดการ \ dlselected.htm O8 - กระจกบริบทรายการเมนู: ดาวน์โหลดวิดีโอกับดาวน์โหลดฟรีผู้จัดการ -- ไฟล์: / / ที่ C: \ โปรแกรม ไฟล์ \ ดาวน์โหลดฟรีผู้จัดการ \ dlfvideo.htm O8 - กระจกบริบทรายการเมนู: ดาวน์โหลดดาวน์โหลดฟรีกับผู้จัดการ -- ไฟล์: / / ที่ C: \ โปรแกรม ไฟล์ \ ดาวน์โหลดฟรีผู้จัดการ \ dllink.htm O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_03 \ ถัง \ ssv.dll O9 - กระจก 'เครื่องมือ' menuitem: อา. จาวาคอนโซล - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_03 \ ถัง \ ssv.dll O9 - กระจกปุ่ม: ของ Yahoo! บริการ - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ สามัญ \ yiesrvc.dll O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - ที่ C: \ WINDOWS \ วิเคราะห์เครือข่าย \ xpnetdiag.exe O9 - กระจก 'เครื่องมือ' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - ที่ C: \ WINDOWS \ วิเคราะห์เครือข่าย \ xpnetdiag.exe O9 - กระจกปุ่ม: ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe O9 - กระจก 'เครื่องมือ' menuitem: วินโดวส์ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (ติดตั้งสนับสนุน) - ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ สามัญ \ Yinsthelper.dll O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner ควบคุม) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab O20 - Winlogon แจ้ง:! SASWinLogon - ที่ C: \ แฟ้มโปรแกรม \ SUPERAntiSpyware \ SASWINLO.dll O23 - บริการ: ผู้จัดการเซิร์ฟเวอร์ AVG7 การแจ้งเตือน (Avg7Alrt) - GRISOFT, sro - ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe O23 - บริการ: AVG7 บริการปรับปรุง (Avg7UpdSvc) - GRISOFT, sro - เซลเซียส: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe O23 - บริการ: เฉลี่ยอีเมลสแกนเนอร์ (AVGEMS) - GRISOFT, sro - ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe O23 - บริการ: NVIDIA แสดงไดรเวอร์บริการ (NVSvc) - NVIDIA คอร์ปอเรชั่น - ที่ C: \ WINDOWS \ system32 \ nvsvc32.exe -- สิ้นสุดไฟล์ - 5838 ไบต์ |
|
#9
15 มกราคม 2008, 17:32
| |||
| |||
Nid ความช่วยเหลือ! ~ ฉันไม่สามารถลบแอดแวร์ / ไวรัส!  ของ Java เปจากวันที่ออกจากระบบของคุณเปราะ.เวอร์ชันเก่ากว่าของชวามีช่องโหว่มัลแวร์ที่สามารถใช้เพื่อปนเปื้อนของระบบ. ไป>> http://java.sun.com/javase/downloads/index.jsp ในอา. จาวาหน้า 4 เลื่อนไปที่ดาวน์โหลด จาวา Runtime สิ่งแวดล้อม (JRE) 6 ปรับปรุง 4 เพื่อติดตั้งเวอร์ชันใหม่. ถัดไปไปว่า Add / Remove Programs และลบทั้งหมดเวอร์ชันเก่ากว่า. อย่าถอนการติดตั้ง จาวา (JRE) 6 ปรับปรุง 4. จากนั้นไปที่ C: \ แฟ้มโปรแกรม \จาวา และลบเก่าโฟลเดอร์. โปรดเก็บ jre1.6.0_04 เข้าสู่ระบบปรับลักษณะนี้. วิธีคือคอมพิวเตอร์ใหม่เดี๋ยวนี้หรือไม่
__________________ |
|
#10
15 มกราคม 2008, 23:16
| |||
| |||
| Nid ความช่วยเหลือ! ~ ฉันไม่สามารถลบแอดแวร์ / ไวรัส! วุ้ย! สุดท้าย! ฉัน dismantled 4 แอดแวร์โทรจัน-!!! ใหญ่เพื่อขอขอบคุณที่คุณคุณชาย! เพิ่มเติมพลังงาน!  เว็บไซต์นี้มีเพื่อให้เย็น! _m / |
|
| |
| บุ๊คมาร์ค |
หัวข้อที่คล้ายกัน | ||||
| ด้าย | หัวข้อเริ่มต้น | ฟอรั่ม | คำตอบ | โพสต์ครั้งล่าสุด |
| ไม่สามารถ Remove Virus | avz10 | ไวรัสสปายแวร์และการรักษาความปลอดภัย | 1 | 15 ตุลาคม 2009 09:09 |
| Iexplore.exe ไวรัสโปรดช่วยฉันลบ | dmx434343 | ไวรัสสปายแวร์และการรักษาความปลอดภัย | 9 | 1. มีนาคม 2009 12:19 |
| Adware.NetPumper - สปายแวร์ / มัลแวร์ / ไวรัส? | hopthwoks | ไวรัสสปายแวร์และการรักษาความปลอดภัย | 2 | 9. กุมภาพันธ์ 2009 20:37 |
| เฉลี่ยลาดเทลบไวรัส | TomIsFat | ไวรัสสปายแวร์และการรักษาความปลอดภัย | 6 | 30. ธันวาคม 2007 16:11 |
| หัวข้อเครื่องมือ | |
| |
