overclockzonefanpage  overclockzoneth  TV  
Results 1 to 13 of 13
  1. #1
    OverclockZone Member
    Join Date
    9 Jan 2009
    Location
    Saraburi

    Default ไวรัส A-81U7.EXE ลบไม่ออกซะทีครับ ใครพอมีวิธี

    ลบไปแล้ว นานพอสมควรก็เด้งขึ้นมาให้ลบใหม่ ใครก็ได้ช่วยทีครับ

  2. #2
    OverclockZone Member
    Join Date
    8 May 2007

    Default

    ถ้าลบแล้วมาใหม่เองได้ ก็แสดงว่าติดไวรัสไปแล้ว

    ผมว่าเปลี่ยนแอนตี้ไวรัสเถอะครับ

  3. #3
    OverclockZone Member ICheer_No0's Avatar
    Join Date
    13 Feb 2010

    Default

    ขอดู Log ของ HiJackThis ด้วยครับ ...

  4. #4
    OverclockZone Member
    Join Date
    9 Jan 2009
    Location
    Saraburi

    Default

    นี่ครับ โทษทีที่ช้า


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 1202 AM, on 2/14/2010
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Unlocker\UnlockerAssistant.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\FixCamera.exe
    C:\WINDOWS\tsnp2std.exe
    C:\WINDOWS\vsnp2std.exe
    C:\WINDOWS\system32\pmclient.exe
    C:\WINDOWS\system32\96B86E\9FF2C2.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Sandboxie\SbieCtrl.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\WINDOWS\system32\pmAgent.exe
    C:\Program Files\DU Super Controler\DUSuperControler.exe
    C:\Program Files\DU Super Controler\DUSuperControler.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Sandboxie\SbieSvc.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\setup\avast.setup
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.live.com/sphome.aspx
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
    O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
    O4 - HKLM\..\Run: [AutoRun] C:\WINDOWS\system32\AutoStarter.exe
    O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
    O4 - HKLM\..\Run: [protect_autorun] D:\PeeTechFix-Win32[1].PSW.OnlineGames 2.0.6_AVDB-022\CPE17.exe /start
    O4 - HKLM\..\Run: [9FF2C2] C:\WINDOWS\system32\96B86E\9FF2C2.EXE
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [SandboxieControl] "C:\Program Files\Sandboxie\SbieCtrl.exe"
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [\\joke\EPSON TX111 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFBI.EXE /FU "C:\DOCUME~1\JOKER00\LOCALS~1\Temp\E_S4A.tmp" /EF "HKCU"
    O4 - HKUS\S-1-5-18\..\RunOnce: [RunNarrator] Narrator.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [RunNarrator] Narrator.exe (User 'Default user')
    O4 - Startup: 9FF2C2.lnk = C:\WINDOWS\system32\96B86E\9FF2C2.EXE
    O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
    O4 - Global Startup: DUSuperControler.lnk = C:\Program Files\DU Super Controler\DUSuperControler.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O8 - Extra context menu item: Add To QQ Expression - C:\Program Files\Sanook! QQ\QQ\AddEmotion.htm
    O8 - Extra context menu item: เพิ่มเข้าในอิโมติคอนที่กำหนดเอง - C:\Program Files\Sanook! QQ\QQ\AddEmotion.htm
    O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Sanook! QQ - Thai Version - {85E6F309-A27D-487e-AE22-B014E197E969} - C:\Program Files\Sanook! QQ\QQ\QQ.EXE
    O9 - Extra 'Tools' menuitem: Sanook! QQ - {85E6F309-A27D-487e-AE22-B014E197E969} - C:\Program Files\Sanook! QQ\QQ\QQ.EXE
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {FA73B1B9-D6F0-4420-AEB4-B3C973B2A115} (CNCLauncherCtl Object) - http://update.hitsplay.com:8080/UniU...NCLauncher.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{ECEA7B14-5ADB-47DD-986C-5B0435B66F94}: NameServer = 202.69.137.137,202.69.137.138
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Program Files\Sandboxie\SbieSvc.exe

    --
    End of file - 8670 bytes

  5. #5
    OverclockZone Member
    Join Date
    9 Jan 2009
    Location
    Saraburi

    Default

    เพิ่มเติมรูปให้ครับ พอกด Delete นานๆ จะโผล่มาอีกครับ

  6. #6
    OverclockZone Member ICheer_No0's Avatar
    Join Date
    13 Feb 2010

    Default

    เปิด HiJackThis มา ทำเครื่องหมายถูกหน้า ...

    O4 - HKLM\..\Run: [9FF2C2] C:\WINDOWS\system32\96B86E\9FF2C2.EXE
    O4 - Startup: 9FF2C2.lnk = C:\WINDOWS\system32\96B86E\9FF2C2.EXE
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

    แล้ว Fix Checked ครับ ...

    ________________________________________________________________________________________

    เพิ่มเติมให้ลง MalwareByte's Anti Malware ทำการ Update แล้ว Full Scan ด้วยครับ ...

    เื่มื่อเสร็จแล้วนำ Log ของ MalwareByte กับ HiJackThis มาดูอีกทีครับ (หลังจาก Restart)

  7. #7
    OverclockZone Member
    Join Date
    9 Jan 2009
    Location
    Saraburi

    Default

    ขอบคุณครับ เดี๋ยวขอลอง

  8. #8
    OverclockZone Member ICheer_No0's Avatar
    Join Date
    13 Feb 2010

    Default

    แนะนำเพิ่มเติมหน่อยนะครับ ...

    อยากจะให้เปลี่ยนมาใช้ Avast 5 Free น่ะครับ ...

    ลงทะเบียนรับคีย์ฟรี 1 ปีเต็มๆครับ อัพเดทได้สบาย ...

  9. #9
    OverclockZone Member
    Join Date
    9 Jan 2009
    Location
    Saraburi

    Default

    File ที่อยู่ใน Folder Temp สามารถลบทิ้งได้หมดเลยไหมครับ
    C:\Documents and Setting\............\Local Setting\Temp

  10. #10
    OverclockZone Member ICheer_No0's Avatar
    Join Date
    13 Feb 2010

    Default

    Quote Originally Posted by nuto_o View Post
    File ที่อยู่ใน Folder Temp สามารถลบทิ้งได้หมดเลยไหมครับ
    C:\Documents and Setting\............\Local Setting\Temp

    ได้ทั้งหมดครับ ...

    แต่อาจจะมีบางโปรแกรมที่ใช้งานไฟล์ภายในนั้นอยู่ก็ละเว้นไว้ครับ ...

  11. #11
    OverclockZone Member BEG!TSU's Avatar
    Join Date
    13 Sep 2009
    Location
    SECRET ROOM

    Default

    พอลบเสร็จแล้ว สร้างไฟล์ปลอมของไวรัส แล้วเอามาทับที่เดิมของมันด้วยนะครับ
    หากโดนอีก script ไวรัสจะไม่สามารถทำงานต่อได้.

    (เช่นการ เปิด notepad มาแ้ล้วสั่ง Save As... เป็นไฟล์ชื่อ A-81U7.EXE ครับ
    พอเซฟเสร็จก็เอาไฟล์ที่ได้มา ไปไว้ทับที่สิงสถิตของไวรัสตัวนี้)

  12. #12
    OverclockZone Member
    Join Date
    9 Jan 2009
    Location
    Saraburi

    Default

    ขอบคุณสำหรับข้อมูลครับ ณ ตอนนี้มันยังไม่กลับมาอีกครับ

  13. #13
    OverclockZone Member Z_E_R_O's Avatar
    Join Date
    8 Nov 2008
    Location
    หริภุญชัย

    Default

    อยากรู้เหมือนกันมาอัพเดทด้วยนะครับ


Bookmarks

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •