# Notification.
Notification

Author Topic: รบกวนด้วยครับเรื่อง wininit.exe  (Read 6551 times)

0 Members and 1 Guest are viewing this topic.

Offline oboykku

  • VPC Member
  • *
  • Posts: 9
    • View Profile
เมื่อวานช่วงเช้าผม search หางานแล้วมันลิ้งไปเวปหนึ่ง พอเข้าเวปนั้นแล้วหน้าจอเวปมันบอกว่าเครื่องผมติดไวรัส จากนั้น kaspersky ผมได้ทำงานทันที ตรวจจับเจอ wininit.exe ดังรูป เบื้องต้น kaspersky ไม่แน่ใจว่าลบได้หรือไม่ เพราะเปิดปิดเครื่องทุกครั้งมันฟ้องอากรตลอด ลองใช้ malware และ ad-awaer scan ก็ไม่สามารถ จับตัวนี้ได้ ไปจับได้แต่พวก key crack เซฟดู log file ด้วย hijack ก็ยังหาสาเหตุไม่เจอ วอนผู้รู้ดูอาการให้ด้วยครับ เจอแบบนี้ไม่มีอารมณ์ทำงานเลยครับ วันๆหาแต่ทางแก้  [emo17]

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:38:47, on 3/9/2553
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18928)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\WTClient.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\USB Disk Security\USBGuard.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\PresentationSettings.exe
C:\Program Files\My Buddy\MyBuddy.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\PdaNet for iPhone\PdaNetPC.exe
D:\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\PROGRA~1\HEWLET~1\Shared\HPQTOA~1.EXE
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtblfs.exe
C:\Windows\explorer.exe
C:\Windows\system32\prevhost.exe
C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://welcome.hp.com/country/us/en/welcome.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://welcome.hp.com/country/us/en/welcome.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Save Flash - {4064EA35-578D-4073-A834-C96D82CBCF40} - C:\Program Files\Save Flash\SaveFlash.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [USB Antivirus] C:\Program Files\USB Disk Security\USBGuard.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WTClient] WTClient.exe
O4 - HKLM\..\Run: [BlackBerryAutoUpdate] C:\Program Files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe /background
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Mybuddy] "C:\Program Files\My Buddy\MyBuddy.exe" /autorun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\RunOnce: [Mybuddy] "C:\Program Files\My Buddy\MyBuddy.exe" /autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - Startup: OneNote 2010 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE
O4 - Startup: PdaNet Desktop.lnk = C:\Program Files\PdaNet for iPhone\PdaNetPC.exe
O4 - Startup: Stardock ObjectDock.lnk = D:\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Adobe Acrobat Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm
O8 - Extra context menu item: Append to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: I&zvozi v Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Send image to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Send page to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: &Virtual Keyboard - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: URLs c&heck - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O13 - Gopher Prefix:
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~2\kloehk.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS3 - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\Windows\System32\Drivers\WTSRV.EXE

--
End of file - 13104 bytes



Offline oboykku

  • VPC Member
  • *
  • Posts: 9
    • View Profile
Re: รบกวนด้วยครับเรื่อง wininit.exe
« Reply #1 on: 03 September 2010, 12:55:57 »
เพิ่มเติมครับ task manager

Offline oboykku

  • VPC Member
  • *
  • Posts: 9
    • View Profile
Re: รบกวนด้วยครับเรื่อง wininit.exe
« Reply #2 on: 03 September 2010, 13:21:56 »
เพิ่มเติมครับ เพราะดูกระทู้ที่ใกล้ๆเคียงกันมาบ้าง แต่ก็ยังแก้ไม่ตก

ผมใช้วินโดว์วิสต้า และ เปิด hidden file ในการ scan ครับ และ..ใช้ kaspersky internet แบบลิขสิทธิ์ ใช้มาปีกว่าเพิ่งเจอไวรัสอาการแบบนี้ครับ

เพิ่่มเติมรูป

Offline oboykku

  • VPC Member
  • *
  • Posts: 9
    • View Profile
Re: รบกวนด้วยครับเรื่อง wininit.exe
« Reply #3 on: 03 September 2010, 13:22:24 »
 [emo19]

Offline microsoft

  • Administrator
  • *****
  • Posts: 8651
    • View Profile
    • VarietyPC.Net
Re: รบกวนด้วยครับเรื่อง wininit.exe
« Reply #4 on: 04 September 2010, 02:54:41 »
เท่าที่ดูจากหลายๆรูปที่ให้มา ไม่เจอไฟล์แปลกปลอมเลยครับ ยังไงลองสั่งให้ Kaspersky สแกนไฟล์ทัั้้งเครื่องดูสักหน่อยครับ โดยกดที่หัวข้อ Fix it now และหลังจากสแกนเสร็จแล้ว สังเกตดูว่าโปรแกรมยังฟ้องอาการดังกล่าวขึ้นมาอีกบ้างหรือเปล่า เพราะส่วนใหญ่ถ้า KIS ตรวจจับว่ามีไวรัสวิ่งเข้าเครื่องเรา และสั่งสแกนทั้งเครื่องสักครั้ง ในครั้งต่อไปทุกอย่างจะกลับมาเป็นปกตินะ  [emo02]

Offline oboykku

  • VPC Member
  • *
  • Posts: 9
    • View Profile
Re: รบกวนด้วยครับเรื่อง wininit.exe
« Reply #5 on: 04 September 2010, 07:10:08 »
เดี๋ยวจะลองทำตามดูครับ แล้วจะมารายงานผลครับ [emo17]

Offline putali01

  • VPC Member
  • **
  • Posts: 25
    • View Profile
    • Email
Re: รบกวนด้วยครับเรื่อง wininit.exe
« Reply #6 on: 07 September 2010, 11:56:49 »
wininite.exe ที่ลองหาข้อมูลดุ น่าจะเปนไฟล์วินดด้ละครับ จะมีอยู่ใน Vista/7 ครับ
ถามหน่อยเครื่องมีการ update window ป่าวครับ

วิธีแก้..ให้ทำการ delete list ออกจากหน้า detected threats ครับ
หลังจากนั้นให้คลิ๊กขวาที่ไอคอนมุมขวาล่างเลือก Exit แล้วค่อยเปิดโปรแกรมอีกครั้งที่ Start=>Program=>Kaspersky..... ครับ

Offline oboykku

  • VPC Member
  • *
  • Posts: 9
    • View Profile
Re: รบกวนด้วยครับเรื่อง wininit.exe
« Reply #7 on: 14 September 2010, 13:06:01 »
หลังจากที่วุ่นๆ เรื่องงานอยู่นาน ไม่ได้มีการแก้ไข อะไรมากมาย

ลองทดสอบทำการอัปเดทข้อมมูลสแกนไวรัสและสแกนแบบ Full พบว่าเมื่อสแกนเสร็จ ตัว detected หายไปหมดครับ แต่พอรีสตาร์ทใหม่ เจอเหมือนเดิม

อาการทางไวรัส ไม่พบอากรผิดปกติใดๆต่อเครื่องครับ ยังทำงานได้เป็นปกติเหมือนเดิมครับ

ตอบคุณ putali01  --> ผมคิดว่าถ้าลบลิสออกไปแล้วแคสเปอร์ผมก็น่าจะไม่ตรวจเจอตัวนี้แล้วครับตามที่แนะนำ

แต่แค่สงสัยว่าทำใมมันถึงพึ่งจับว่าเป็นไวรัส

Offline chaiwut

  • Webmaster
  • *****
  • Posts: 1599
    • MSN Messenger - chaiwut38@hotmail.com
    • View Profile
Re: รบกวนด้วยครับเรื่อง wininit.exe
« Reply #8 on: 14 September 2010, 13:28:55 »
ไม่รู้ว่าเป็นเพราะความชาญฉลาด(เกินไปหรือปล่าว)ของโปรแกรม Kaspersky v. 2011 หรือปล่าวนะครับท่าน
เพราะผมเองพออัพเกรดเป็น 2011 ก็เข้าเวป thailandtorrent ไปโหดไฟล์ไม่ได้เลยอาจเพราะผมตั้งค่าไม่ถูก [emo06] หรืออย่างไรก็ไม่รู้
ตอนนี้ผมเลยต้องใช้ V. 2010 เข้าแทนนะครับ

Offline putali01

  • VPC Member
  • **
  • Posts: 25
    • View Profile
    • Email
Re: รบกวนด้วยครับเรื่อง wininit.exe
« Reply #9 on: 15 September 2010, 11:52:46 »
ที่ผมลองทดสอบและลองหาข้อมูลเพิ่มเติมนะครับ
โปรแกรม Kaspersky 2011 มีฟังชั่นนึงที่น่าสนใจคือ System watcher เป็นฟังก์ชั่นที่คอยตรวจสอบและบันทึกการกระทำหรือกิจกกรรมทั้งหมดที่ได้ทำลงไป
เป็นไปได้ว่า หลังจากวินโด้ได้ทำการ Update ไฟล์ที่ชื่อ winite.exe ซึ่งเป็นไฟล์ของวินโด้เนี้ย ได้ถูกแก้และเปลี่ยนแปลงหลังจาก update จึงทำให้ฟังชั่นนี้มองว่าไฟล์ดังกล่าวมีความเสี่ยงและมองเป็นไวรัสได้

ซึ่งผมเองใช้ Win 7 แต่ปิด update windows ไว้นะเลยไม่เจอปัญหานี้อ่าครับ

Offline oboykku

  • VPC Member
  • *
  • Posts: 9
    • View Profile
Re: รบกวนด้วยครับเรื่อง wininit.exe
« Reply #10 on: 16 September 2010, 19:38:10 »
ตามที่คุณ putali01 ชี้แจงด้านบนมีสิทธิ์เป็นไปได้ครับ และ kasper ผมตรวจจับได้ในวันที่ 2-9-53 เดี๋ยวลองดูสถิติ update วินโดว์ผมครับ

Offline microsoft

  • Administrator
  • *****
  • Posts: 8651
    • View Profile
    • VarietyPC.Net
Re: รบกวนด้วยครับเรื่อง wininit.exe
« Reply #11 on: 18 September 2010, 01:34:40 »
สำหรับ wininit.exe ตอนนี้ท่านแก้ไขได้หรือยังครับ ถ้ายังไม่ได้ ลองดูอีกวิธีไหม แต่เป็นเว็บ ตปท.นะ

http://www.ehow.com/how_5156860_remove-wininitexe.html

Offline oboykku

  • VPC Member
  • *
  • Posts: 9
    • View Profile
Re: รบกวนด้วยครับเรื่อง wininit.exe
« Reply #12 on: 18 September 2010, 10:47:05 »
อันนี้เคยอ่านเจอเหมือนกันครับแต่ไม่ได้ทำตาม ลองทำแบบอื่นก่อนเผื่อจะได้ เดี๋ยวอาจจะลองทำตามดูครับ ขอบคุณครับ

Offline putali01

  • VPC Member
  • **
  • Posts: 25
    • View Profile
    • Email
Re: รบกวนด้วยครับเรื่อง wininit.exe
« Reply #13 on: 22 September 2010, 10:34:48 »
ถ้าผฟมจำไม่ผิด ไฟล์ Wininit.exe นั้น
น่าจะเป็นไฟล์เกี่ยวกับไอคอนหรือเกี่ยวกับรูปลักษณ์ของไฟล์ที่อยุ่หน้า Desktop มั้งครับ ^^
ใครมีข้อมูลอะไรบอกกันด้วยนะ ขอบคุณครับ


 

Sitemap 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27