# Notification.
Notification

Author Topic: ดูให้ ทีครับ ไวรัส รึป่าว ?  (Read 7744 times)

0 Members and 1 Guest are viewing this topic.

Offline Xmanza

  • VPC Member
  • *
  • Posts: 4
    • View Profile
 [emo10]

ช่วยดูให้ทีนะครับ





http://ub.popcornfor2.com/show/OKrba381.jpg


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9:30:54, on 30/8/2552
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\oth\Desktop\Antivirus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.th/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ๏ปฟ#1999 Microsoft Corp.
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [LClock] C:\Program Files\LClock\LClock.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: จัดทำบล็อก - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &จัดทำบล็อกใน Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {091CDD73-1401-4643-9B9C-65B091C88685} (MyLinker Control) - http://contents.mylinker.in.th/module/MyLinker.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1E3F1348-4370-4BBE-A67A-CC7ED824CA85} (Microsoft Genuine Advantage Self Support Tool) - http://go.microsoft.com/fwlink/?LinkId=82580
O16 - DPF: {50044F17-DB8F-4001-9384-AA4DC2AAA11F} (TRLauncher.WebLauncher) - http://www.talesrunner.in.th/TRLauncher4.CAB
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1234269897183
O16 - DPF: {8E82893F-7ED1-4811-A247-580DCC0E2629} (SFLauncherTDE Class) - http://sf.gg.in.th/activex/StarterSFTDE.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {F37FF434-58A2-4E48-B8EC-97723E5DDD57} (TruePurseAX11 Control) - https://www.truemoney.co.th/cpg/CPGWeb_G/TruePurseAXQ.cab
O16 - DPF: {FA73B1B9-D6F0-4420-AEB4-B3C973B2A115} (CNCLauncherCtl Object) - http://update.hitsplay.com:8080/UniUpdTool/system/NCLauncher.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 8284 bytes


Offline Xmanza

  • VPC Member
  • *
  • Posts: 4
    • View Profile
มาตอบโหนย ครับ ^^

Offline Hunter

  • Global Moderator
  • *****
  • Posts: 256
    • View Profile
มีอาการผิดปกติอะไรหรอครับ

Offline Xmanza

  • VPC Member
  • *
  • Posts: 4
    • View Profile
สงสัยเฉอยๆๆ ครับ ว่ามานคืออะไร ?

Offline MILD_PLUS

  • Webmaster
  • *****
  • Posts: 6966
  • สมุทรปราการ/10270
    • View Profile
ปกติครับ..เราลงโปรแกรมไว้เยอะ รายละเอียดมันก็จะเยอะตาม จนดูแล้วลายตานะครับ ถ้ามีไวรัสอยู่ป่านนี้ CPU ทำงาน 90-100% ไปแล้วครับ [emo01]

ปล. ที่เอาไฟล์ไปฝากไว้นะครับ ผมเข้าไปดูไม่ได้ระบบของผมแจ้งว่าไม่ปลอดภัยครับ ครวาหน้าไม่ต้องนำไฟล์ไปฝาก ให้เอามาวางไว้ที่บอร์ดนี้ตรงๆเลยจะดูได้ง่ายและรวดเร็วกว่ามากครับ [emo14] [emo13] [emo12]
พิมพ์ และใช้ ภาษาไทยให้ถูกต้อง มันยากมากหรืออย่างไรครับ!!!???

ก็ในเมื่อเราเป็นคนไทย หรือท่านไม่ใช่คนไทยครับ???

ยกตัวอย่างของคำที่ไม่ควรใช้ เช่น..อ่ะครับ/อะคับ/อ่ะค่ะ/อะค่ะ เพราะคำเหล่านี้ เป็นภาษาพูดของคน ลิ้นไก่สั้น/ชาวต่างชาติ ที่หัดพูดภาษาไทยครับ ฯลฯ...

Offline YOOHOO

  • Global Moderator
  • *****
  • Posts: 368
    • View Profile
ใช้ Hijack This มีเวปตรวจสอบให้เรา หลายที่ด้วยครับ ลองใช้งานกันดูครับ

http://www.cpe17.com/index.php?action=hijackthis  ของไทยครับ ผู้เขียนโปรแกรม CPE17




http://hijackthis.de/  เวปของเยอรมันครับ




สิ่งที่ " มนุษย์ทุกคน " ต้องการมากที่สุด ก็คือ...................... " ความสุข "

Offline Xmanza

  • VPC Member
  • *
  • Posts: 4
    • View Profile
ขอบ คุณสำหรับ ทุกความคิดเห็นนะครับ

Offline fantasy ಠ-ಠ

  • ผู้รู้ ผู้ตื่น ผู้เบิกบาน
  • N/A
  • *****
  • Posts: 4491
  • เมื่อวานรู้ วันนี้ก็รู้ แต่... พรุ่งนี้ไม่รู้
    • ICQ Messenger - 2484607
    • View Profile
    • iPlusZone.com
เพิ่งได้มาอ่านแบบละเอียด เลยเข้ามาตอบ คิดว่าอาจจะช้าไปสำหรับเจ้าของกระทู้ [emo11]

ดูผ่าน ๆ แบบไม่ได้สังเกตให้ละเอียด
จะดูเหมือนว่าเครื่องนี้เป็นปรกติ ไม่ติดโทรจัน (เรื่องไวรัสไม่ต้องพูดถึง)
แต่ที่ผิดสังเกตจุดนึง
มี IE เปิดค้างถึงสองตัว [emo13]
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe

ถ้าให้ตอบแบบขอไปที อย่างช่างที่เคยเจอบางคน
จะตอบว่า เครื่องติดไวรัส (ทั้ง ๆ ที่มันติด โทรจัน ต่างหาก) ตอบแบบนี้น่าเอาคอมฯทุ่มหัวครับ

ถ้าสั่งปิดไปตัวนึง แล้วอีกประมาณสองสามนาที IE ไม่โดนสั่งเปิดขึ้นมาใหม่
ก็แสดงว่าปรกติ แต่ถ้าโดนเปิดขึ้นมาอีก คงต้องระวังโทรจันให้ดีครับ
อาการนี้จะเรียกว่าติดโทรจัน ก็ไม่เชิง แต่เป็นการติดบั๊กของโปรแกรมที่ติดมากับ วินโดวส์โมฯ

C:\Program Files\Windows Live\Toolbar\wltuser.exe - Windlws Live Toolber
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll -Yahoo Toolbar


มีการสั่งงาน Ad-Aware กับ Windows Defender และ SUPERAntiSpyware (ไม่แน่ใจว่าโดนถอดแบบไม่สมบูรณ์หรือว่ายังอยู่)
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe เปิดการใช้งาน
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe สร้างไอค่อนที่เทรย์ มุมขวาล่างน่ะครับ

C:\Program Files\Windows Defender\MsMpEng.exe

C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL

ในบางครั้ง การเข้าเวบไซท์ เปิดโปรแกรม ติดตั้งโปรแกรม หรืออะไรก็ตาม
อาจทำให้ดูเหมือนวินโดวส์ค้างไปชั่วขณะ
ไม่ผิด และไม่แปลกครับ ก็ Ad-Aware กับ Windows Defender แถมด้วย SUPERAntiSpyware มันแย่งกันตรวจสอบไฟล์
แต่ผิดที่ Windows Defender เป็นโปรแกรมเขียนให้รองรับ Windows โดยตรง
แต่แสกนช้ากว่า Ad-Aware แต่โปรแกรมนี้ต้องการใช้การทำงานของซีพียูสูง ก็แย่งกันใช้คำสั่ง เครื่องก็กระตุกสิครับ
ส่วน SUPERAntiSpyware ไม่ต้องพูดถึงครับ บางทีมันก็อู้เอาดื้อ ๆ แต่ก็ยังดึงซีพียูทั้ง ๆ ที่อู้

หนักกว่านั้น คือ
C:\Program Files\Unlocker\UnlockerAssistant.exe
มีโปรแกรมนี้คั่นกลาง โดยคอยตรวจสอบการทำงานของ Ad-Aware กับ Windows Defender
และอาจโดนไปถึง SUPERAntiSpyware ด้วย
คล้ายกับมีกรรมการคอยห้ามบนเวที

ที่กล่าวมา ถ้าใช้งานไปเรื่อย ๆ ก็ไม่เกิดอะไรขึ้นทันทีให้เห็นหรอกครับ
แต่อาการจะสะสมไปเรื่อย ๆ ระยะยาว
ทางทีดี ลบ Anti Spyware ออกไปสักสองตัว เลือกตัวที่ชอบ หรือที่ดีที่สุด ก็พอครับ
ลงกันเยอะ ๆ มันแย่งกัน พาลจะเกี่ยงกันอีก สุดท้าย วินโดวส์พังครับ
ไม่ใช่ลงหลายตัวแล้วดี ตามคำกล่าวอ้าง
จริงอยู่ว่า บางทีการลงมากกว่าหนึ่งตัวจะดี แต่ต้องดูไปนาน ๆ ครับ ว่าโปรแกรมทำงานร่วมมือกันดีหรือเปล่า


 

Sitemap 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27