Hijackthis และวิธีใช้งาน

พฤศจิกายน 18, 2018, 04:03:37 AM *
ข่าว: ของเล่นเสริมพัฒนาการ ของเล่น ของเล่นแปลกๆ ของขวัญวันเกิด ของเล่นเก๋ๆ GadGet ไอเดีวันนี้ 2 ตุลาคม 2561

เกมส์มัน ยินดีต้อนรับ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ สมัครสมาชิกด้วย SMS

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น
      โปรโมชั่น    ของขวัญ   โฆษณาราคาถูก   ของขวัญวันเกิด   
      โฆษณาป้ายละ 500    ป้ายโฆษณา   โฆษณาราคาถูก   Ads ป้ายละ 500   ติดโฆษณา
ติดต่อ Webmaster : 0829755777 Email : decha (@) me.com
ติดต่อโฆษณา ตำแหน่งใดก็ได้ ที่หน้าเวป, ปักหมุดกระทู้
หน้า: 1 [2] 3 4 ... 22
  ส่งหัวข้อนี้  |  พิมพ์  
ผู้เขียน หัวข้อ: Hijackthis และวิธีใช้งาน  (อ่าน 95374 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
yongkub
Moderator
ออนไลน์หน้าใหม่
*****
Last Login:ธันวาคม 09, 2013, 06:52:27 AM
กระทู้: 0
หลงเข้ามาคนที่: 19

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 2 : Exp 0%
HP: 0.1%


gameshoppe











« ตอบ #10 เมื่อ: เมษายน 08, 2008, 02:12:36 PM »


꡵ǡش
ลองตรวจสอบ ไฟล์นี้ดู  power

O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe

วิธีตรวจสอบก็อยู่ในหัวข้อ Virus Spyware and Trojan กับวิธีตรวจสอบ
ขอบคุณครับ

.

ตุ๊กตาเขี้ยวกุด | นาฬิกาปลุกเขียนโน๊ต | แรงบันดาลใจ | ของเล่นแปลกๆ



Follow Decha Chanwirun Liang's board GadGetMaShow.com on Pinterest.
บันทึกการเข้า
yongkub
Moderator
ออนไลน์หน้าใหม่
*****
Last Login:ธันวาคม 09, 2013, 06:52:27 AM
กระทู้: 0
หลงเข้ามาคนที่: 19

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 2 : Exp 0%
HP: 0.1%


gameshoppe
« ตอบ #11 เมื่อ: เมษายน 08, 2008, 02:21:25 PM »

ลองตรวจสอบ ไฟล์นี้ดู  power

O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe

วิธีตรวจสอบก็อยู่ในหัวข้อ Virus Spyware and Trojan กับวิธีตรวจสอบ

งงอะครับ ไม่เห็นมีตัวนี้เลย
ลอง search ดูแล้วก็ไม่เหนเจอเลยครับ

« แก้ไขครั้งสุดท้าย: เมษายน 08, 2008, 02:27:37 PM โดย progamer » บันทึกการเข้า
pingpong5669
ออนไลน์หน้าใหม่
*
Last Login:ธันวาคม 14, 2013, 03:11:39 AM
กระทู้: 1
หลงเข้ามาคนที่: 105

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 1 : Exp 20%
HP: 0.1%


« ตอบ #12 เมื่อ: เมษายน 09, 2008, 01:52:45 PM »

Logfile of HijackThis v1.97.7
Scan saved at 20:49:14, on 9/4/2551
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.17184)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\cFosSpeed\spd.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
c:\squid\sbin\squid.exe
C:\WINDOWS\system32\svchost.exe
c:\squid\libexec\unlinkd.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\cFosSpeed\cFosSpeed.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\PROGRA~1\Cacheman\Cacheman.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\rsvp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrator\Desktop\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy2.su.ac.th:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;live.com;<local>
O1 - Hosts: 68.178.151.28 www.google-analytics.com
O1 - Hosts: 38.113.170.200 ads1.msn.com
O1 - Hosts: 38.113.170.200 ads.sup.com
O1 - Hosts: 38.113.174.32 dehp.myspace.com
O1 - Hosts: 38.113.174.32 demr.myspace.com
O1 - Hosts: 38.113.174.32 desk.myspace.com
O1 - Hosts: 38.113.174.32 delb.myspace.com
O1 - Hosts: 38.113.174.32 delb2.myspace.com
O1 - Hosts: 38.113.174.32 debr.myspace.com
O1 - Hosts: 38.113.174.32 view.atdmt.com
O1 - Hosts: 208.109.233.197 rad.msn.com
O1 - Hosts: 38.113.170.200 themis.geocities.yahoo.com
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: (no name) - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {C2A1C5CB-C0EF-4689-9436-F62CCA1C5383} - C:\Program Files\Video Add-on\isfmdl.dll (file missing)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
O3 - Toolbar: IE Custom Tools - {8113B5DE-F7EB-4154-A311-497FB80D8BD0} - C:\Program Files\Video Add-on\ictmdl.dll (file missing)
O3 - Toolbar: &Save Flash - {4064EA35-578D-4073-A834-C96D82CBCF40} - C:\Program Files\Save Flash\SaveFlash.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [cFosSpeed] C:\Program Files\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Cacheman] C:\PROGRA~1\Cacheman\Cacheman.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download FLV videos with IDM from 10 last requested - C:\Program Files\Internet Download Manager\IEGetVL2.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware (HKLM)
O9 - Extra button: Research (HKLM)
O9 - Extra button: BitComet (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab

อันนี้ล่ะครับบดูให้หน่อยครับผม

บันทึกการเข้า
วันนี้ 2 ตุลาคม 2561
Administrator
บุคคลในตำนาน
*****
เพศ: ชาย
Last Login:พฤศจิกายน 16, 2018, 04:50:32 PM
กระทู้: 2765
หลงเข้ามาคนที่: 1

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 42 : Exp 78%
HP: 0.5%

ขายของเล่นไฮเทค ของเล่นแปลกๆ


Hyde4fun hyde4fun
เว็บไซต์
« ตอบ #13 เมื่อ: เมษายน 10, 2008, 01:55:36 AM »

ของพีท ไม่มีอะไรน่าสงสัย

บันทึกการเข้า
วันนี้ 2 ตุลาคม 2561
Administrator
บุคคลในตำนาน
*****
เพศ: ชาย
Last Login:พฤศจิกายน 16, 2018, 04:50:32 PM
กระทู้: 2765
หลงเข้ามาคนที่: 1

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 42 : Exp 78%
HP: 0.5%

ขายของเล่นไฮเทค ของเล่นแปลกๆ


Hyde4fun hyde4fun
เว็บไซต์
« ตอบ #14 เมื่อ: เมษายน 10, 2008, 01:58:55 AM »

ของคุณ Beer109 ผมไม่แน่ใจสองไฟล์นี้ ลองตรวจสอบดูครับ ไฟล์ที่ผมสงสัย ไม่จำเป็นต้องเป็นไวรัสเสมอไปนะครับ

วิธีการตรวจสอบตรงนี้ ผมอาศัยความเชี่ยวชาญเกี่ยวกับ การดู Process แต่ว่า แต่ละคน ต่างลงโปรแกรมนาๆ ผมคงไม่สามารถรู้ได้ทั้งหมด

ยังไงต้องลองไปตรวจสอบด้วยตัวเองที่หัวข้อ Virus Spyware and Trojan กับวิธีตรวจสอบ ด้วยนะครับ

C:\WINDOWS\system32\rsvp.exe
C:\Program Files\Bonjour\mDNSResponder.exe

บันทึกการเข้า
yongkub
Moderator
ออนไลน์หน้าใหม่
*****
Last Login:ธันวาคม 09, 2013, 06:52:27 AM
กระทู้: 0
หลงเข้ามาคนที่: 19

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 2 : Exp 0%
HP: 0.1%


gameshoppe
« ตอบ #15 เมื่อ: เมษายน 10, 2008, 04:53:07 AM »

ผมลองหาแล้วไม่เจอตัวนั้นอะครับ

บันทึกการเข้า
วันนี้ 2 ตุลาคม 2561
Administrator
บุคคลในตำนาน
*****
เพศ: ชาย
Last Login:พฤศจิกายน 16, 2018, 04:50:32 PM
กระทู้: 2765
หลงเข้ามาคนที่: 1

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 42 : Exp 78%
HP: 0.5%

ขายของเล่นไฮเทค ของเล่นแปลกๆ


Hyde4fun hyde4fun
เว็บไซต์
« ตอบ #16 เมื่อ: เมษายน 10, 2008, 06:48:19 AM »

หาไม่เจอก็ไม่เป็นไร ถ้าตรวจดูจากวิธีตรวจ Virus ที่ผมเขียนไปแล้วไม่เจอก็แสดงว่าไม่ีมีปัญหา

บันทึกการเข้า
yongkub
Moderator
ออนไลน์หน้าใหม่
*****
Last Login:ธันวาคม 09, 2013, 06:52:27 AM
กระทู้: 0
หลงเข้ามาคนที่: 19

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 2 : Exp 0%
HP: 0.1%


gameshoppe
« ตอบ #17 เมื่อ: เมษายน 10, 2008, 03:03:25 PM »

ขอบคุณมากครับผม ตกใจเลย

บันทึกการเข้า
yongkub
Moderator
ออนไลน์หน้าใหม่
*****
Last Login:ธันวาคม 09, 2013, 06:52:27 AM
กระทู้: 0
หลงเข้ามาคนที่: 19

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 2 : Exp 0%
HP: 0.1%


gameshoppe
« ตอบ #18 เมื่อ: เมษายน 11, 2008, 11:13:58 AM »

Check เครื่องพี่ให้ทีครับ
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe
C:\WINDOWS\system32\taskswitch.exe
C:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3S2.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\SPYWAR~1\swdoctor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE
C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\locator.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\best\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.16.1.1:8080
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {829CAB51-A4EA-4a15-87B6-4B7D0747939C} - C:\Program Files\Network Associates\VirusScan\bho.dll
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [EPSON Stylus C65 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3S2.EXE /P23 "EPSON Stylus C65 Series" /O6 "USB001" /M "Stylus C65"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spyware Doctor] C:\PROGRA~1\SPYWAR~1\swdoctor.exe /Q
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open in new background tab - res://C:\Program Files\Windows Live Toolbar\Components\en-ww\msntabres.dll.mui/229?f8f8246f590349fe85aaf5ec7c9c3e40
O8 - Extra context menu item: Open in new foreground tab - res://C:\Program Files\Windows Live Toolbar\Components\en-ww\msntabres.dll.mui/230?f8f8246f590349fe85aaf5ec7c9c3e40
O9 - Extra button: Spyware Doctor (HKLM)
O9 - Extra button: Research (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

บันทึกการเข้า
วันนี้ 2 ตุลาคม 2561
Administrator
บุคคลในตำนาน
*****
เพศ: ชาย
Last Login:พฤศจิกายน 16, 2018, 04:50:32 PM
กระทู้: 2765
หลงเข้ามาคนที่: 1

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 42 : Exp 78%
HP: 0.5%

ขายของเล่นไฮเทค ของเล่นแปลกๆ


Hyde4fun hyde4fun
เว็บไซต์
« ตอบ #19 เมื่อ: เมษายน 11, 2008, 12:51:09 PM »

ไวรัสแน่ๆ 2 ตัวบน ไม่เชื่อลองทำตามหัวข้อ [url=http://www.game-mun.com/forum/index.php?topic=118.0]Virus Spyware and Trojan กับวิธีตรวจสC:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\system32\locator.exe
C:\WINDOWS\system32\WgaTray.exe


แล้วก็ ก่อนจะตรวจสอบด้วย Hijackthis ให้ทำตามขั้นตอน Virus Spyware and Trojan กับวิธีตรวจสอบ แล้วค่อยมาตรวจสอบ จะได้ผลที่ถูกต้องที่สุด

« แก้ไขครั้งสุดท้าย: เมษายน 11, 2008, 12:53:37 PM โดย Webmaster » บันทึกการเข้า
หน้า: 1 [2] 3 4 ... 22
  ส่งหัวข้อนี้  |  พิมพ์  
 
กระโดดไป:  

Sitemap Decha Chanwirun เกมส์ออนไลน์ Game PC  
Thank SMF Security Check DMCA.com Protection Status



Google เข้าเยี่ยมชมหน้านี้ล่าสุดเมื่อ : พฤศจิกายน 03, 2018, 03:37:36 AM
ส่งข้อความหาเรา