overclockzonefanpage  overclockzoneth  TV  
Results 1 to 15 of 15

Thread: โดนไวรัสอ่ารายหรอคับ ช่วยทีคับผม อิอิ

  1. #1
    OverclockZone Member Fluke_Retrorian's Avatar
    Join Date
    28 Sep 2007
    Location
    Lampang, Thailand.

    Default โดนไวรัสอ่ารายหรอคับ ช่วยทีคับผม อิอิ

    มันเปงแบบในรูปอ่าคับ



    แล้วเวลาใช้โปรแกรม SuperAntispyware Edition ตรวจ มันก็ค้างแล้วรีเครื่องเองเลยอ่าคับ

    เซ็งเลย โดนไวรัสอีกล่ะตู -*-

  2. #2
    OverclockZone Member nathakai's Avatar
    Join Date
    1 Sep 2007

    Default

    งานเต็มหน้าจอเลย..

  3. #3
    OverclockZone Member Fluke_Retrorian's Avatar
    Join Date
    28 Sep 2007
    Location
    Lampang, Thailand.

    Default

    Quote Originally Posted by nathakai View Post
    งานเต็มหน้าจอเลย..
    555+

    งานนิดหน่อยคับ

    ไฟล์ ทอร์เร้นต์ ทั้งนั้น 555+

  4. #4
    OverclockZone Member Fluke_Retrorian's Avatar
    Join Date
    28 Sep 2007
    Location
    Lampang, Thailand.

    Default

    มาช่วยผมหน่อยน๊าาคับ

  5. #5
    OverclockZone Member tArIbAn's Avatar
    Join Date
    18 Apr 2007

    Default

    NOD32 ตาอ่า..แดงแล้วครับ.... แก้ก่อนแล้ว อัพเดตสแกนตรวจดู
    โดนไวรัส Sality หรือ เปล่า .exe จะใช้งานไม่ได้ หรือ ใช้ได้บ้างตัว พอนานๆไปจะเริ่มใช้ไม่ได้

    ไฟล์ตัว torrent โหลดเสร็จลบๆไปก็ได้ครับ =0=
    Last edited by tArIbAn; 13 Dec 2008 at 16:15:24.

  6. #6
    OverclockZone Member Solidworks's Avatar
    Join Date
    28 Sep 2006
    Location
    South-East Asia

    Default

    ผมว่า เป็นเพราะเดม่อนทูล ครับ SPTD

  7. #7
    OverclockZone Member Fluke_Retrorian's Avatar
    Join Date
    28 Sep 2007
    Location
    Lampang, Thailand.

    Default

    ผมเวลาเปิดโปรแกรม Sidebar ขึ้นมา จะใช้งาน DriveInfo ไม่ได้อ่ะัคับ

    แล้วเครื่องก็ช้าลงคับ

    สงสัยว่าจะเปง reader_s.exe หรือป่าวคับผม

  8. #8
    OverclockZone Member Fluke_Retrorian's Avatar
    Join Date
    28 Sep 2007
    Location
    Lampang, Thailand.

    Default

    ไม่มีคนรู้เลยหรอออออ

  9. #9
    OverclockZone Member Fluke_Retrorian's Avatar
    Join Date
    28 Sep 2007
    Location
    Lampang, Thailand.

    Default

    ดันหน่อยคับๆ

  10. #10
    OverclockZone Member tArIbAn's Avatar
    Join Date
    18 Apr 2007

    Default

    ลองกดที่ Run > msconfig ถ่ายรูปตรง Startup มา [จริงๆใช้ HijackThis จะละเอียดกว่า]
    ก็ให้เช็กที่ โปรเซสที่ทำงาน หรือ ชื่อแปลกๆ ตัวที่ทำงานใน Task Manager ดูครับ

    ลองสแกนไวรัสแล้วหรือครับ? แก้ NOD32 ตาแดงยัง?

  11. #11
    OverclockZone Member Fluke_Retrorian's Avatar
    Join Date
    28 Sep 2007
    Location
    Lampang, Thailand.

    Default

    Quote Originally Posted by tArIbAn View Post
    ลองกดที่ Run > msconfig ถ่ายรูปตรง Startup มา [จริงๆใช้ HijackThis จะละเอียดกว่า]
    ก็ให้เช็กที่ โปรเซสที่ทำงาน หรือ ชื่อแปลกๆ ตัวที่ทำงานใน Task Manager ดูครับ

    ลองสแกนไวรัสแล้วหรือครับ? แก้ NOD32 ตาแดงยัง?
    โอเคคับๆ

    เด๋วจะใช้ HijackThis ตรวจมาให้น๊าาคับ อิอิ

  12. #12
    OverclockZone Member LigerZero's Avatar
    Join Date
    23 Jul 2007

    Default

    - -'' เอาสีแดงออกก่อนอันดับแรกเลยครับ (ให้มันเป็นสีเขียวหรือสีอื่นที่ไม่ใช่สีแดงหรือเปลี่ยนมาใช้สีเหลืองหรือยี่ห้อพลัง K แทน)

    2.ถอด Daemon tool ออก /// ถอด ตัวกันไวรัส flash drive ออก (น่าจะ Ahdv นะไอคอนแบบนั้นที่เป็นรูปเข็มฉีดยา)

    3.ปิด system restore

    4. full scan

    ปล. start up เยอะจัง - -'' ปิดมั่งก็ดีนะครับเดี๋ยวเครื่องจะอืดเปล่าๆ Start>>>run>>>msconfig>>>startup>>>อันไหนไม่ใช้ก็ติ้กถูกออกแล้ว>> ok >>restart
    Last edited by LigerZero; 15 Dec 2008 at 21:45:33.

  13. #13
    OverclockZone Member
    Join Date
    19 Aug 2007
    Location
    โคราช

    Default

    อาจจะไม่มี Virus ก็ได้
    1.ให้ลอง Check Disk ดูก่อน ใต้ Check Disk Options เลือกทั้ง 2 อัน
    2.Uninstall Daemon tool lite
    3.Repair Windows

  14. #14
    OverclockZone Member Fluke_Retrorian's Avatar
    Join Date
    28 Sep 2007
    Location
    Lampang, Thailand.

    Default

    นี่คับๆ ช่วยทีน๊าาฮะ

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 1331, on 27/12/2551
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\VistaDrive\VistaDrive.exe
    C:\Program Files\Unlocker\UnlockerAssistant.exe
    C:\Program Files\LClock\LClock.exe
    C:\Program Files\Winamp\winampa.exe
    C:\WINDOWS\System32\reader_s.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
    C:\Documents and Settings\F&Y\reader_s.exe
    C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\PROGRA~1\Microsoft ActiveSync\rapimgr.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\BitComet\BitComet.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\uTorrent\uTorrent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\reader_s.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
    C:\WINDOWS\Explorer.EXE
    E:\Device & Program\Hijack This.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://flukestyle.hi5.com/
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [VistaDrive] C:\WINDOWS\VistaDrive\VistaDrive.exe
    O4 - HKLM\..\Run: [UnlockerAssistant] C:\Program Files\Unlocker\UnlockerAssistant.exe -H
    O4 - HKLM\..\Run: [LClock] C:\Program Files\LClock\LClock.exe
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
    O4 - HKLM\..\Run: [NodLogin] C:\Program Files\ESET\ESET NOD32 Antivirus\nodlogin.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
    O4 - HKCU\..\Run: [reader_s] C:\Documents and Settings\F&Y\reader_s.exe
    O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
    O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Windows Driver Foundation - User-mode Driver Framework (WudfSvc) - Unknown owner - hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,6b,00,20,00,57,00,75,00,64,00,66,00,53,00,65,00,72,00,76,00,69,00,63,00,65,00,47,00,72,00,6f,00,75,00,70,00,00,00 (file missing)

    --
    End of file - 6510 bytes

  15. #15
    OverclockZone Member Fluke_Retrorian's Avatar
    Join Date
    28 Sep 2007
    Location
    Lampang, Thailand.

    Default

    ช่วยผมหน่อยน๊าาฮะ


Bookmarks

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •