overclockzonefanpage  overclockzoneth  TV  
Results 1 to 12 of 12
  1. #1
    OverclockZone Member l3lue[Z]y's Avatar
    Join Date
    28 Jun 2009

    Talking งานงอก sality.NAR !!!

    sality.NAR กำจัดมันยังไงดีครับ มันฝั่งไปทั่วเยอะมาก จำพวก .exe มันฝั่งทั่วไปหมด โอ๊ยยปวดขมับ

    ไม่อยากลงWindowsใหม่เลยชมพูเยอะจัด หายากๆทั้งน้านน^^"

  2. #2
    OverclockZone Member
    Join Date
    25 Jul 2009

    Default

    ลงAVG ดูครับ

  3. #3

    Default

    ท่าน l3lue[Z]y เช็ค PM ครับ
    ~@~ปิดทองหลังพระ....พระราชดำรัส.~@~
    ......พระเจ้าอยู่หัวทรงแย้มพระสรวล ก่อนที่จะมีพระราชดำรัสตอบด้วยพระสุรเสียงที่ส่อพระเมตตาและพระกรุณาว่า......
    ~@~...ปิดทองไปข้างหลังพระเรื่อยๆ แล้ว ทองจะล้นออกมาที่หน้าพระเอง...~@~
    http://img170.imageshack.us/img170/4026/10156456cl3.gif

  4. #4
    OverclockZone Member manchester2548's Avatar
    Join Date
    4 Dec 2006
    Location
    สิงโตมา ( ราชสีมา ^^)

    Default

    มี tool ของ kesper ( มั้ง ) ขับมันออกจาก .exe แล้วก็บล็อคการทำงานไว้

  5. #5
    OverclockZone Member l3lue[Z]y's Avatar
    Join Date
    28 Jun 2009

    Default

    ขอบคุณมากครับ ที่สละเวลามาช่วยแก้ปัญหาให้ข้าน้อย ^^"

  6. #6
    OverclockZone Member l3lue[Z]y's Avatar
    Join Date
    28 Jun 2009

    Default

    เข้าsafe mode ไม่ได้เซ็ง มันโหลดตัวSPTD.SYS ไม่ได้อ่ะครับ ตอนนี้ต้องสแกนในOS ไปก่อน หึึหึ

  7. #7
    OverclockZone Member l3lue[Z]y's Avatar
    Join Date
    28 Jun 2009

    Default

    Logfile of HijackThis v1.99.1
    Scan saved at 1406, on 21/2/2553
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Unlocker\UnlockerAssistant.exe
    C:\Program Files\LClock\LClock.exe
    C:\Program Files\CPE17\cpe17antiautorun1405.exe
    C:\WINDOWS\VistaDrive\VistaDrive.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\TuneUp Utilities 2009\MemOptimizer.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\Internet Download Manager\IDMan.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\DNA\btdna.exe
    C:\Program Files\SRS Labs\Audio Sandbox\SRSSSC.exe
    C:\Program Files\MagicDisc\MagicDisc.exe
    C:\Internet Download Manager\IEMonitor.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
    C:\Documents and Settings\porn\Desktop\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.th/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R3 - URLSearchHook: PcWinTech Toolbar - {6fc6fe49-c1ea-4cc0-bfe8-acb42adc059e} - C:\Program Files\PcWinTech\tbPcWi.dll
    F2 - REG:system.ini: Shell=explorer.exe, "C:\Documents and Settings\porn\Templates\64746\13464746.exe"
    O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Internet Download Manager\IDMIECC.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
    O2 - BHO: PcWinTech Toolbar - {6fc6fe49-c1ea-4cc0-bfe8-acb42adc059e} - C:\Program Files\PcWinTech\tbPcWi.dll
    O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: PcWinTech Toolbar - {6fc6fe49-c1ea-4cc0-bfe8-acb42adc059e} - C:\Program Files\PcWinTech\tbPcWi.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [UnlockerAssistant] C:\Program Files\Unlocker\UnlockerAssistant.exe -H
    O4 - HKLM\..\Run: [LClock] C:\Program Files\LClock\LClock.exe
    O4 - HKLM\..\Run: [protect_autorun] C:\Program Files\CPE17\cpe17antiautorun1405.exe /start
    O4 - HKLM\..\Run: [VistaDrive] C:\WINDOWS\VistaDrive\VistaDrive.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Simple Internet Meter] C:\Program Files\Simple Internet Meter\simplemeter.exe /startup
    O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [0746273] C:\WINDOWS\l865388.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2009\MemOptimizer.exe" autostart
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [IDMan] C:\Internet Download Manager\IDMan.exe /onboot
    O4 - HKCU\..\Run: [AIMP Classic] D:\Program Files\AIMP2\AIMP2.exe
    O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
    O4 - HKCU\..\Run: [SRS Audio Sandbox] "C:\Program Files\SRS Labs\Audio Sandbox\SRSSSC.exe" /hideme
    O4 - HKCU\..\Run: [12483880] C:\WINDOWS\system32\227387645063l.exe
    O4 - Startup: EarthView.lnk = C:\Program Files\EarthView\EarthView.exe
    O4 - Startup: MagicDisc.lnk = C:\Program Files\MagicDisc\MagicDisc.exe
    O8 - Extra context menu item: Download all links with IDM - C:\Internet Download Manager\IEGetAll.htm
    O8 - Extra context menu item: Download FLV video content with IDM - C:\Internet Download Manager\IEGetVL.htm
    O8 - Extra context menu item: Download with IDM - C:\Internet Download Manager\IEExt.htm
    O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
    O11 - Options group: [INTERNATIONAL] International
    O13 - Gopher Prefix:
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
    O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: HDD & SSD access service - Unknown owner - C:\Program Files\Common Files\BinarySense\disksvc.exe (file missing)
    O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe



    ช่วยดูLog หน่อยครับ

  8. #8
    OverclockZone Member manchester2548's Avatar
    Join Date
    4 Dec 2006
    Location
    สิงโตมา ( ราชสีมา ^^)

    Default

    04 ตัวแรก
    10
    23 PnkBstrA

    มั้ง =="

  9. #9
    OverclockZone Member
    Join Date
    20 Nov 2007

    Default

    ต้องใช้ตัวสแกนไวรัสช่วยครับ เพราะมันฝังลงในตัว exe

    NOD4 ตัวล่าสุดไม่ต้องอัพเดตก็จัดการได้ครับ

  10. #10
    OverclockZone Member ICheer_No0's Avatar
    Join Date
    13 Feb 2010

    Default

    ถึงท่าน l3lue[Z]y ...

    ให้ Fix Checked ...

    O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - (no file)
    O3 - Toolbar: PcWinTech Toolbar - {6fc6fe49-c1ea-4cc0-bfe8-acb42adc059e} - C:\Program Files\PcWinTech\tbPcWi.dll
    O4 - HKLM\..\Run: [Simple Internet Meter] C:\Program Files\Simple Internet Meter\simplemeter.exe /startup
    O4 - HKLM\..\Run: [0746273] C:\WINDOWS\l865388.exe
    O4 - HKCU\..\Run: [12483880] C:\WINDOWS\system32\227387645063l.exe
    O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)

    [hr]

    ส่วน Sality ให้หา Sality_Off มาหยุดไว้ก่อน ถอด HDD ไปสแกนเครื่องอื่น ...

  11. #11
    OverclockZone Member misdevelop's Avatar
    Join Date
    14 Dec 2008
    Location
    คนสุโขทัย เรียนโคราช ทำงานสมุทรปราการ

    Default

    ลองใช้โปรแกรม PandaRescueCD ดูครับไม่ต้องติดตั้งรันจากแผ่นได้เลย
    นอกเรื่องนะครับ ผมอยากรู้ว่าชื่อ จขกท อ่านว่าอะไรครับเนี้ย

  12. #12
    OverclockZone Member l3lue[Z]y's Avatar
    Join Date
    28 Jun 2009

    Default

    Quote Originally Posted by misdevelop View Post
    ลองใช้โปรแกรม PandaRescueCD ดูครับไม่ต้องติดตั้งรันจากแผ่นได้เลย
    นอกเรื่องนะครับ ผมอยากรู้ว่าชื่อ จขกท อ่านว่าอะไรครับเนี้ย
    ขอบคุณมากสำหรับคำแนะนำดีดีครับ เออ...แล้วชื่อของผม บลูซาย ครับ ได้ยินมาจากหนังเรื่องอะไรจำไม่ได้แล้ว แต่ติดหูแค่นั่นเอง ^^"


Bookmarks

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •