# Notification.
Notification

Author Topic: ช่วยดูให้หน่อยครับว่ามีไวรัสรึป่าว  (Read 4338 times)

0 Members and 1 Guest are viewing this topic.

Offline tao_naphat

  • VPC Member
  • ***
  • Posts: 212
  • เท่ากับที่เดิม....อย่าเริ่มดีกว่า
    • View Profile
ช่วยดูให้หน่อยครับว่ามีไวรัสรึป่าว [emo10] หรือเปล่า [emo16]

Offline MILD_PLUS

  • Webmaster
  • *****
  • Posts: 6966
  • สมุทรปราการ/10270
    • View Profile
ไม่มีอะไรผิดปกติครับ [emo01]

แล้วเครื่องทำงานเป็นอย่างไร? ถึงคิดว่ามีไวรัสนะครับ [emo02]

Offline fantasy ಠ-ಠ

  • ผู้รู้ ผู้ตื่น ผู้เบิกบาน
  • N/A
  • *****
  • Posts: 4491
  • เมื่อวานรู้ วันนี้ก็รู้ แต่... พรุ่งนี้ไม่รู้
    • ICQ Messenger - 2484607
    • View Profile
วิธีการสังเกตเบื้องต้น
ปรกติแล้ว svchost.exe wininit.exe winlogon.exe ต้องไม่ถูกเปิดใช้งานโดยชื่อผู้ใช้
แต่หากว่าโดนเปิดใช้งานโดยผู้ใช้
ดังเช่นในภาพ
ให้สงสัยเป็นอันดับแรกเลยว่า งานเข้า (อย่างหนัก) [emo12] [emo13]

ปล๑. ในภาพไม่มีการตัดต่อแต่อย่างใด
แต่เป็นการสร้างโทรจันเพื่อให้ได้ภาพนี้ขึ้นมา [emo01]

ปล๒. taskmgr.exe ที่วงไว้ ปรกติจะโดนเปิดโดยผู้ใช้งาน และมีแค่งานเดียว
แต่ถ้าหากมีเกินกว่าหนึ่งงาน ก็หมายความว่ามีโทรจันเข้ามาอาศัยในเครื่องเราแล้ว [emo12]

Offline Noi noi

  • VPC Member
  • ****
  • Posts: 1162
  • รู้สึกพอใจในสิ่งที่ตนเองมี
    • View Profile
รบกวนช่วยดูให้ผมด้วยนะครับวันนั้นเพื่อนเอา USB มาเสียบที่เครื่อง Nod ของผมมันเด้งขึ้นมาเต็มเลยครับ รู้สึกว่าช่วงนี้คอมผมมันเอ๋อๆยังไงชอบกลอาการคือเวลาเล่นเน็ตบางเว็บก็เข้าได้บางเว็บก็ไม่ได้เช็คดูที่ไฟร์วอล์ลก็ไม่มีการบล็อคเว็บบางทีเล่นเน็ตอยู่ดีๆหากผมคลิ้กเม้าส์เพื่อเลือกหรือทำรายการอื่นๆบางทีก็เกิดการติดๆดับๆต้องคลิ้กหลายๆครั้งถึงจะใช้ได้น่ะครับซึ่งอาการแบบนี้เมื่อก่อนไม่เคยเป็นครับ ยังไงช่วยดูไห้ด้วยนะครับ

Offline ICheer_No0M™

  • VPC Member.
  • **
  • Posts: 73
  • ITD-TEAM
    • View Profile
ขอดู Log ของ HiJackThis และ MalwareByte หน่อยครับพี่ๆ ...  [emo17]

Offline MILD_PLUS

  • Webmaster
  • *****
  • Posts: 6966
  • สมุทรปราการ/10270
    • View Profile
รบกวนช่วยดูให้ผมด้วยนะครับวันนั้นเพื่อนเอา USB มาเสียบที่เครื่อง Nod ของผมมันเด้งขึ้นมาเต็มเลยครับ รู้สึกว่าช่วงนี้คอมผมมันเอ๋อๆยังไงชอบกลอาการคือเวลาเล่นเน็ตบางเว็บก็เข้าได้บางเว็บก็ไม่ได้เช็คดูที่ไฟร์วอล์ลก็ไม่มีการบล็อคเว็บบางทีเล่นเน็ตอยู่ดีๆหากผมคลิ้กเม้าส์เพื่อเลือกหรือทำรายการอื่นๆบางทีก็เกิดการติดๆดับๆต้องคลิ้กหลายๆครั้งถึงจะใช้ได้น่ะครับซึ่งอาการแบบนี้เมื่อก่อนไม่เคยเป็นครับ ยังไงช่วยดูไห้ด้วยนะครับ
จะให้ดูตรงไหน? หรือครับท่าน [emo02]

ปล. ลืมแนบภาพมาหรือเปล่าครับ [emo14]

Offline MILD_PLUS

  • Webmaster
  • *****
  • Posts: 6966
  • สมุทรปราการ/10270
    • View Profile
ขอดู Log ของ HiJackThis และ MalwareByte หน่อยครับพี่ๆ ...  [emo17]
กรุณาทำตามคำแนะนำของท่าน ICheer_No0M™ เลยนะครับ [emo01]

Offline Noi noi

  • VPC Member
  • ****
  • Posts: 1162
  • รู้สึกพอใจในสิ่งที่ตนเองมี
    • View Profile
ขออภัยครับอิอิ [emo08]กำลังจะแนบภาพน่ะครับพอดี Task Manager จู่ๆเมนูมันหายไปน่ะครับทั้งๆที่ผมไม่ได้ทำอะไรมันเลยนะครับตอนนี้ก็ยังแก้ไม่ได้ครับช่วยบอกวิธีแก้ให้ผมด้วนนะครับ
ปล.นี่ก็ถือเป็นอีกอาการเอ๋อๆอย่างที่ผมกล่าวมาตอนต้นครับ

Offline Noi noi

  • VPC Member
  • ****
  • Posts: 1162
  • รู้สึกพอใจในสิ่งที่ตนเองมี
    • View Profile
ขอดู Log ของ HiJackThis และ MalwareByte หน่อยครับพี่ๆ ...  [emo17]
กรุณาทำตามคำแนะนำของท่าน ICheer_No0M™ เลยนะครับ [emo01]
ขอวิธีดูตัวที่ว่านี่หน่อยครับ [emo10]ไม่เป็นจริงๆครับ

Offline MILD_PLUS

  • Webmaster
  • *****
  • Posts: 6966
  • สมุทรปราการ/10270
    • View Profile
ในเบื้องต้นที่ผมดูแล้วไม่มีนะครับ [emo01]

ท่านกังวลใจไปเองหรือเปล่าครับ [emo02]

เรื่องของ HiJackThis ต้องใช้โปรแกรมครับ

โหลดที่นี่ครับ > http://download.cnet.com/Trend-Micro-HijackThis/3000-8022_4-10227353.html

Offline fantasy ಠ-ಠ

  • ผู้รู้ ผู้ตื่น ผู้เบิกบาน
  • N/A
  • *****
  • Posts: 4491
  • เมื่อวานรู้ วันนี้ก็รู้ แต่... พรุ่งนี้ไม่รู้
    • ICQ Messenger - 2484607
    • View Profile
ของท่าน tao_naphat ไม่ติดไวรัสสักตัว

แต่ของท่าน oou นี่งานเข้าเต็ม ๆ [emo13]
http://www.varietypc.net/webboard/index.php?topic=1349.0

Offline Noi noi

  • VPC Member
  • ****
  • Posts: 1162
  • รู้สึกพอใจในสิ่งที่ตนเองมี
    • View Profile
ขอบคุณครับ [emo44] [emo44]

Offline tao_naphat

  • VPC Member
  • ***
  • Posts: 212
  • เท่ากับที่เดิม....อย่าเริ่มดีกว่า
    • View Profile
สวัสดีครับ [emo19]
 ที่เมื่อวานนี้ผมตั้งกระทู้นี้ก็เพราะผมใช้ NOD สแกนไดส์ C เหมือนทุกวันน่ะครับ แต่ว่าจากปกติที่มันเคยใช้เวลาสแกนทั้งไดส์ C อยู่ที่ 18 นาทีน่ะครับ แต่ที่ผิดปกติคือมันใช้เวลาสแกนทั้งไดส์แค่ 13 นาทีเองน่ะครับ [emo11] ผมก็เลย งง ครับไม่แน่ใจว่าติดไวรัสอะไรรึป่าว(คือเวลาสั่งสแกนผมจะคลิ๊กที่ไดส์ C แล้วเลือก Clean files น่ะครับ เวลาสแกนมันก็จะมีรายละเอียดในการสแกนขึ้นให้น่ะดูครับหลังจากที่มันสแกนเสร็จในเวลา 13 นาทีผมก็ดูตรงรายละเอียดมันเห็นว่าตรงหัวข้อ (ตามรูปครับ) มันมีหัวข้อที่มันเคยโชว์ให้ดูหายไป 3 แถวน่ะครับแล้วก็หัวข้อที่เกี่ยวกับการ์ดจอหายไป 2 หัวข้อน่ะครับ (ก็เลยสงสัยว่าโดนไวรัสรึป่าวน่ะครับ) [emo10]
 ไม่รู้จะทำไงผมเลยลองลบ NOD ออกแล้วลงใหม่แล้วลองสแกนแบบยังไม่ได้อัพเดท(4083) มันสแกนเห็นรายละเอียดครบเหมือนเดิมและใช้เวลาที่ 18 นาทีเป็นปกติ ผมก็เลยสั่งอัพเดทให้เป็นปัจจุบัน (4896) พออัพเดทเสร็จสั่งสแกนมันก็ใช้เวลาแค่ 13 นาทีเหมือนที่บอกไป(อย่างนี้มันเกี่ยวกับไฟล์อัพเดทของ NOD รึป่าวครับ) [emo14] คือมันเป็นตั้งแต่ตอนอัพเดท 4892 น่ะครับ [emo10] มีใครเป็นแบบผมบ้างมั้ยครับ
แล้วก็เวลาสแกนตรง Vista Mizer มันก็จะขึ้นแบบนี้น่ะครับ(แต่บางทีก็ขึ้นบางทีก็ไม่ขึ้นตามรูปน่ะครับ)เป็นตั้งแต่อัพเดท 4892 เหมือนกันครับเพราะก่อนหน้านี้ใช้มาตั้งนานก็ไม่เคยเห็นน่ะครับ


Offline MILD_PLUS

  • Webmaster
  • *****
  • Posts: 6966
  • สมุทรปราการ/10270
    • View Profile
สวัสดีครับ [emo19]
 ที่เมื่อวานนี้ผมตั้งกระทู้นี้ก็เพราะผมใช้ NOD สแกนไดส์ C เหมือนทุกวันน่ะครับ แต่ว่าจากปกติที่มันเคยใช้เวลาสแกนทั้งไดส์ C อยู่ที่ 18 นาทีน่ะครับ แต่ที่ผิดปกติคือมันใช้เวลาสแกนทั้งไดส์แค่ 13 นาทีเองน่ะครับ [emo11] ผมก็เลย งง ครับไม่แน่ใจว่าติดไวรัสอะไรรึป่าว(คือเวลาสั่งสแกนผมจะคลิ๊กที่ไดส์ C แล้วเลือก Clean files น่ะครับ เวลาสแกนมันก็จะมีรายละเอียดในการสแกนขึ้นให้น่ะดูครับหลังจากที่มันสแกนเสร็จในเวลา 13 นาทีผมก็ดูตรงรายละเอียดมันเห็นว่าตรงหัวข้อ (ตามรูปครับ) มันมีหัวข้อที่มันเคยโชว์ให้ดูหายไป 3 แถวน่ะครับแล้วก็หัวข้อที่เกี่ยวกับการ์ดจอหายไป 2 หัวข้อน่ะครับ (ก็เลยสงสัยว่าโดนไวรัสรึป่าวน่ะครับ) [emo10]
 ไม่รู้จะทำไงผมเลยลองลบ NOD ออกแล้วลงใหม่แล้วลองสแกนแบบยังไม่ได้อัพเดท(4083) มันสแกนเห็นรายละเอียดครบเหมือนเดิมและใช้เวลาที่ 18 นาทีเป็นปกติ ผมก็เลยสั่งอัพเดทให้เป็นปัจจุบัน (4896) พออัพเดทเสร็จสั่งสแกนมันก็ใช้เวลาแค่ 13 นาทีเหมือนที่บอกไป(อย่างนี้มันเกี่ยวกับไฟล์อัพเดทของ NOD รึป่าวครับ) [emo14] คือมันเป็นตั้งแต่ตอนอัพเดท 4892 น่ะครับ [emo10] มีใครเป็นแบบผมบ้างมั้ยครับ
แล้วก็เวลาสแกนตรง Vista Mizer มันก็จะขึ้นแบบนี้น่ะครับ(แต่บางทีก็ขึ้นบางทีก็ไม่ขึ้นตามรูปน่ะครับ)เป็นตั้งแต่อัพเดท 4892 เหมือนกันครับเพราะก่อนหน้านี้ใช้มาตั้งนานก็ไม่เคยเห็นน่ะครับ



เท่าที่ผมใช้มา เมื่อเรา Update ตัวใหม่มา ระบบจะสแกนจากฐานข้อมูลใหม่ ซึ่งจะเร็วกว่าเพราะไม่ต้องไปสแกนจากจุดเริ่มต้นใหม่ทั้งหมดครับ (แต่ผมไม่เคยสแกนเลย นอกจากครั้งแรกตอนลงครั้งเดียว แต่ผมใช้วิธีดักจับเอา) ถ้ามีไวรัสเข้ามาเครื่องก็จับไปขัง/หรือลบทิ้งให้เรา ผมใช้เครื่องมาบอกตรงๆ ว่า ไม่เคยสั่งให้เครื่องสแกนไวรัสเลย จะสแกนตอนลงครั้งแรกเท่านั้นครับ

ปล. หรือเปล่า ไม่ใช่ รึป่าว นะครับ [emo16]


 

Sitemap 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27