เว็บบอร์ดสนทนาภาษาปืน

คือว่าช่วง2-3วันที่ผ่านมา อยู่ดีๆโปรแกรม Avast Anti virus ของผมมันก็โชว์ว่าสแกนเจอ Trojan พอผมตามเข้าไปดูในต้นตอ Folder ของมัน มันเป็นไฟล์ของ Webprint อยู่ใน C:/Windows/system32/webprint เห็นมันอยู่ใน Folder- System32 จะลบก็ไม่กล้า กลัวว่ามันจะมีปัญหากับระบบอื่นๆไปด้้วย เลยขอปรึกษาครับว่าจะทำยังไงดี

รูปครับ
(http://img69.imageshack.us/img69/9481/damnviruswarninggb5.jpg)


ขอบคุณมากครับ

ผมเจอผมก็กดทิ้งทุกที...รอพี่วัฒน์ครับ..จะได้โล่ง..โปร่งสบาย

บอกแล้วอย่าโหลดภาพโป๊เก็บใว้เยอะๆต้องแบ่งปันพี่ๆเขาบ้าง ;D

ภาพป๊งภาพโป๊อะไรกันครับพี่จอย ;D สงสัยพี่จอยโหลดไว้เยอะละสิ ถึงได้บอกถูก :D


ชะแว้บบบบบบบ ;D ;D ;D

        คู่นี้หัวอกเดียวกัน เลยเข้าใจอะไรง่ายๆ ......... แฮ่ แฮ่

ไก่เห็นนมงู หุๆๆ

ดีนะ..ที่เราไม่มีรูปโป้ เลยไม่เจอไวรัส...อิ อ อ๊บ อ๊บ

ดูเว๊ปโป้มากล่ะมั้ง....บาร์ท...

ลด ๆ ลงหน่อยนะ....555555

;D ;D ;D

พี่หมินมีแต่รูปหนุ่มๆ กล้ามเป็นมัดๆ ใส่บ็อกเซอร์ตัวเดียว ยืนเบ่งกล้ามโชว์ใช่มะครับ


กร๊ากกกกกกกกกกกกกกกกกกกกกก

นี่ก็อีกท่านที่ประสพกามรณ์เยอะ ชำนาญมาก ;D


เอ้า ยังไม่ได้คำตอบเลย มีแต่แซว :~)

สู้บาร์ทไม่ได้หรอก....555555

แสดงว่าพี่ตู่หมดแรงแล้ว ฮ่าาาาาาาาๆๆๆ :D :D :D ;D

บอกแล้วว่าหน้าตาอย่าทรยศอายุจริง  เลยโดนไวรัสเข้าให้...

.........ไม่มีอะไรครับ........

.......( อย่าคิดไปไกลนะครับ.....)...

ก็ของที่อาร์ทส่งมาให้ทั้งนั้นแหละ >:( >:(

สวัดิภาพและความสุข เป็นยังไงครับคุณบาร์ท? เมื่อไหร่จะพาเพื่อนฝรั่งสาวมาให้ผมพาเที่ยว? ยังรัก ทีม แมทช์ อยู่อีกเหรอ?

 :) ขอโทษด้วยครับเข้ามาตอบช้าไปหน่อย น้องบาร์ทเลยสะบักสะบอมด้วยแรงรักเอ็นดูของพี่ๆ คนละเล็กละน้อย..เหอๆๆ

 :D ไม่เคยเจอตัวนี้เหมือนกัน...ไม่รู้จะช่วยอย่างไง?

กร๊ากกกกกกกก ......... นอกจากตาบาร์ทแล้ว ยังมี "น้องอาร์ท" อีกคนที่เข้าข่าย ........ อะฟิ้วววววววววววส์ส์ส์

บาร์ทเอ๊ย เละหมดเลย

บอกแล้วว่าอย่าเข้าเวปโป้เยอะก้อไม่ฟัง

 ;D ล้อเล่ง.....นะ
แหม..อย่าพึ่งน้อยใจ...

 :) ถ้าไม่แน่ใจให้ทำตามนี้ครับ ฉายอีกรอบ..เหอๆๆ

- ลองใช้ Hijackthis จัดการ  หากลบค่าไปแบบไม่คิด อาจจะทำให้ค่าที่จำเป็นต้องใช้สำหรับระบบสูญหายไปได้

- ดับเบิ้ลคลิกเข้าโปรแกรม กดที่ Do a system scan and save a log files
หลังจากการสแกนจะมีหน้าต่าง Nodepad เด้งขึ้นมา
สำหรับคนที่มีความรู้อยุ่แล้วตอนนี้ก็จะสามารถ ดูค่าที่ผิดปกติแล้วใส่เครื่องหมายถูกหน้ารายการที่ต้องการจากนั้นก็ให้กด ทำการ Fix checked มันออกไปได้ทันที
แต่สำหรับมือใหม่ที่ยังไม่มีความรู้ ให้ทำการคัดลอกข้อความทั้งหมดที่อยู่ใน Nodepad

ตัวอย่าง
CODE
Logfile of HijackThis v1.99.1
Scan saved at 10:16:11, on 28/1/2550
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\UPHClean\uphclean.exe
C:\Program Files\ClocX\ClocX.exe
C:\Program Files\InkSaver\InkSaver.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\HDD Thermometer\HDD Thermometer.exe
D:\Downloads\SOFTWARE\FreeRAM XP Pro 1.4\FreeRAM XP Pro 1.40.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Shadow\Start Menu\Programs\Startup\LayoutFix.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\iexp1ore.exe
C:\Documents and Settings\Shadow\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ClocX] "C:\Program Files\ClocX\ClocX.exe"
O4 - HKLM\..\Run: [InkSaver] C:\Program Files\InkSaver\InkSaver.exe hide
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [RSD_HDDThermo] "C:\Program Files\HDD Thermometer\HDD Thermometer.exe"
O4 - HKCU\..\Run: [FreeRAM XP] "D:\Downloads\SOFTWARE\FreeRAM XP Pro 1.4\FreeRAM XP Pro 1.40.exe" -win
O4 - HKCU\..\Run: [SyrxMy] C:\WINDOWS\system32\iexp1ore.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: LayoutFix.exe
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: ค้นหา - C:\Program Files\Avant Browser\Search.htm
O8 - Extra context menu item: ทำให้เด่นชัด - C:\Program Files\Avant Browser\Highlight.htm
O8 - Extra context menu item: ระงับการแสดงผลภาพที่มาจากเครื่องผู้ให้บริการเดียวกัน - C:\Program Files\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: เปิดทุกหน้าเชื่อมโยงที่มีในหน้านี้... - C:\Program Files\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: เปิดใน Avant Browser หน้าใหม่ - C:\Program Files\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: เพิ่มไปในรายการบัญชีดำตัวป้องกันการแสดงโฆษณา - C:\Program Files\Avant Browser\AddToADBlackList.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: IE HTTP Analyzer - {C7B3DF1E-6EFC-41E8-9DA7-EBC1F973832D} - C:\PROGRA~1\HTTPAN~1\IEHTTP~1.DLL
O9 - Extra 'Tools' menuitem: IE HTTP Analyzer - {C7B3DF1E-6EFC-41E8-9DA7-EBC1F973832D} - C:\PROGRA~1\HTTPAN~1\IEHTTP~1.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by129w.bay129.mail.live.com/mail/resources/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2E0BCB60-0447-474A-8999-3F8106E69A84}: NameServer = 202.57.160.143 202.57.160.142
O17 - HKLM\System\CS3\Services\Tcpip\..\{2E0BCB60-0447-474A-8999-3F8106E69A84}: NameServer = 202.57.160.143 202.57.160.142
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset\nod32krn.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Webroot Spy Sweeper Engine (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe


- ไปโพสต์ในช่องว่างที่เว็บ
http://hijackthis.de/
แล้วกดปุ่ม Analyze เพื่อให้เว็บไซต์วิเคราะห์ข้อมูลออกมาได้ทันที

- หากรายการนั้นมีเครื่องหมายถูก แสดงว่ารายการนั้นเป็นรายการที่ปลอดภัย
(http://shadow.saiyaithai.org/07.jpg)

ระดับความปลอดภัยจะขึ้นอยู่กับ ตัวหนังสือที่แสดงคือ Very safe , Safe , Neutral และมีเครื่องหมายแต่ไม่มีข้อความ ตามลำดับ

- หากรายการนั้นมีเครื่องหมายกากบาทสีแดง ,กากบาทสีแดงพร้อมด้วยข้อความ Extremely nasty หรือ nasty หรือเป็นเครื่องหมายคำถาม แต่มีข้อความ Extremely nasty
(http://shadow.saiyaithai.org/02.jpg)

แสดงว่ารายการนั้นเป็นรายการที่ไม่ปลอดภัย อาจเป็นค่าของไวรัส โทรจัน มัลแวร์ต่างๆ ที่เข้ามาฝังในเครื่อง
ให้ติ๊กเครื่องหมายหน้ารายการนั้นๆในโปรแกรม Hijackthis เพื่อ Fix checked ได้ทันที

- หากรายการนั้นมีเครื่องหมายกากบาทสีส้ม หรือเครื่องหมายกากบาทสีส้มพร้อมด้วยข้อความ Very safe , Safe , Neutral
และในรายการของค่ามี (no file) หรือ (file missing) ตามหลังหมายถึงว่าไฟล์เหล่านั้นไม่ได้มีอยู่แล้ว แต่ในเครื่องยังมีค่าส่วนนี้ตกค้างอยู่
สามารถทำการ Fix checked ได้ทันที

ตัวอย่าง
(http://shadow.saiyaithai.org/09.jpg)

- หากรายการนั้นมีเครื่องหมายคำถาม ( unknown ) แสดงว่าทางเว็บไม่มีข้อมูลของรายการนั้นในฐานข้อมูล
(http://shadow.saiyaithai.org/04.jpg)

- ซึ่งรายการนั้นจะเป็นค่าที่มีความปลอดภัย หรือ ไม่ปลอดภัยก็ได้
ในกรณีนี้ให้เราพิจารณาว่า ค่าตัวนั้นๆเป็นค่าของอะไรหรือโปรแกรมไหน และเราใดติดตั้งไว้เองหรือไม่
หากพิจารณาจนแน่ใจแล้วว่าไม่ใช่ค่าที่ถูกต้องก็สามารถ Fix checked ได้ทันที

- ทางเว็บ Hijackthis นั้นยังมีระบบที่ให้ผู้เข้ามาใช้งานสามารถตรวจสอบ ค่าต่างๆและร่วมให้ข้อมูลกับทางเว็บได้ โดยหากเราต้องการดูรายละเอียดของค่าข้อมูลตัวไหนก็สามารถกดปุ่ม (http://shadow.saiyaithai.org/visit.jpg) ที่ปรากฏอยู่หน้าค่าเหล่านั้นได้ทันที ก็จะปรากฏข้อมูลที่เคยมีผู้ให้ไว้แสดงขึ้นมา
(http://shadow.saiyaithai.org/visitor.jpg)

- และเราก็สามารถให้ข้อมูลแก่ทางเว็บได้เช่นกันในกรณีที่เรารู้จักค่าตัวนั้นอย่างแน่ชัด
โดยแสดงความคิดเห็นและระดับคะแนนลงไป
(http://shadow.saiyaithai.org/visitor2.jpg)

สำหรับผู้ใช้เริ่มต้นที่ไม่มีความชำนาญและไม่มีความรู้ในด้านระบบไฟล์
ให้ปฏิบัติดังนี้

เช่น
O4 - HKCU\..\Run: [SyrxMy] C:\WINDOWS\system32\iexp1ore.exe

ค่าๆนี้หากวิเคราะห์ด้วยเว็บไซต์ hijackthis.de จะบอกว่าเป็นค่าที่ไม่รู้จัก
แต่หากเป็นผู้ใช้ที่มีความรู้ด้านระบบไฟล์ก็จะรู้ได้ทันทีว่าไม่ถูกต้อง แต่หากเป็นผู้ใช้เบื้องต้นก็จะไม่ทราบดังนั้นวิธีการคือ ให้เข้าเว็บไซต์
www.google.com
จากนั้นก็ค้นหาด้วยคำว่า iexp1ore.exe ก็จะมีเว็บไซต์ที่แสดงรายละเอียดของไฟล์ตัวนี้ขึ้นมาทันที
ซึ่งก็้เพียงคลิกตามลิงค์เข้าไปดูก็จะทราบว่าเป็นค่าที่ปลอดภัยหรือๆไม่

เมื่อได้พิจารณาจากข้อมูลแล้วว่าตัวไหนเป็นค่าที่ไม่ปลอดภัยต้องการลบก็ให้ใส่เครื่อ
งหมายถูกหน้ารายการที่ต้องการจากนั้นก็ให้กด Fix checked ซึ่งในขั้นตอนนี้นั้นให้ท่านบันทึกหรือจำที่อยู่ของไฟล์ที่จะอยู่หลังค่าต่างๆที่ท่า
น Fix checked ไว้
เช่น
O4 - HKCU\..\Run: [SyrxMy] C:\WINDOWS\system32\iexp1ore.exe
ที่อยู่ของไฟล์ที่ค่าๆนี้อ้างอิง คือ C:\WINDOWS\system32\iexp1ore.exe

- จากนั้นให้ท่านรีบูตเครื่องคอมพิวเตอร์ใหม่เพื่อเข้าสู่ Safe Mode

วิธีการ คือ ตอนเครื่องได้เริ่มเปิดใหม่นั้นให้กดปุ่ม F8 บนคีย์บอร์ดหลายๆครั้ง
ก็จะมีหน้าต่างให้เลือกเข้าสู่ Safe Mode

- หลังจากได้เข้าสู่ Safe Mode แล้วก็ให้เข้าไปลบไฟล์ต่างๆ ที่ได้จำไว้ตามไดเรคทอรี่ต่างๆให้หมด เพื่อเป็นกำจัดให้สิ้นซาก
จากนั้นก็รีบูตเครื่องอีกครั้งหนึ่งเท่านี้ปัญหาต่างๆที่พบก็จะถูกแก้ไขอย่างหมดจด

 :VOV: สำหรับโปรแกรม Hijackthis ก้อสามารถโหลดได้ที่นี่ (http://www.merijn.org/files/HiJackThis_v2.exe)ครับ

อาร์ทพี่ผิดไปแล้ว :~) :~)ผมพิมพ์ผิดครับพี่ปู เรื่องนี้อาร์ทไม่เกี่ยวไม่เคยส่งรูปโป๊ส่งมาแต่คลิปครับ

[ไฟล์แนบถูกลบโดยผู้ดำเนินการ]

สวัสดีครับพี่ต๊อก ช่วงนี้เรียนหนักหน่อยครับ เพื่อนสาวๆก็ไม่ค่อยมีซักเท่าไรอ่ะครับ มีน้อยมากๆ ส่วนมากเป็นเอเชียด้วย ฝรั่งไม่มีเลย :~) แต่กับทีมเมทช์ ผมรักเดียวใจเดียวเสมอคร้าบบบบ :D
คนแก่ก็งี้แหละพี่ปู จำผิดจำถูก ;D





แว้บบบบบบบบบ ;D
อ้าว ท่านซิลเข้าทุกวัน ไม่โดนมั่งเหรอ ;D
รู้อยู่แล้วว่าพี่วัฒน์ต้องช่วยได้ เพราะเรื่องคอมนี่คงไม่มีใครเทียบเท่าแล้วละคร้าบ :D ขอบคุณมากครับ :D

 ;D ;Dเชื่อว่าหมินคงจะไม่สะสมรูปโป๊แน่นอนครับ....แต่คลิ๊ปโป๊ล่ะก็ไม่แน่

คลิ๊ปโป๊...ก็อาจจะมีไวรัสนะครับ...ควรส่งคลิ๊ปไปเผื่อแผ่กันบ้างนะครับ..อิ..อิ

คิดว่าจ่ามิ๋นไม่น่าจะมีนะเจ้าพวกรูปพวกคลิ๊ปแบบว่าน่ะ

เพราะเพิ่งส่งเครื่องให้ช่าง Format Harddisk เมื่อเร็วๆนี้เอง ....... ไม่รู้โดนไรมา ......  อะ อะ อะ

ลองสแกนดูแล้ว ตัวที่ Avast เตือน HiJackThis กลับหาไม่เจอ แสดงว่า Avast บ๊องอีกแล้วแหงๆ ผมดูชื่อไฟล์มันเป็นชื่อ Web print ไอคอนเป็นรูป printer คิดไปคิดมามันไม่น่าเป็นไฟล์สำคัญอะไร เลยตัดสินใจลบทิ้งซะทีครับ หมดเรื่องหมดราว ขี้เกียจมามัวรำคาญไอ้ Avast ด้วย :( ตอนนี้มันหยุดเตือน และเครื่องก็ทำงานปกติแล้วครับ

ขอบคุณมากครับ :D

ครับ  รำคาญใจ ลบเลย
มีปัญหา ก่อน ฟอร์เมตแล้วลงใหม่
คุณ บาร์ท  ก็ลงออกจะบ่อยไปนิ.......

 ;D ;D ;D

ลองใช้โปรแกรมสแกนแล้วมันไม่เจอว่าไฟล์ที่ Avast เตือนมันเป็นไฟล์ที่มีปัญหาน่ะครับ เลยตัดสินใจซะเลย เพราะคิดๆดูมันก็ไม่น่าจะสำคัญอะไร เพราะผมเข้าใจว่าไฟล์ตัวนั้น (Web print) เป็นโปรแกรมที่ใช้ในการปรินต์ Documents แบบ online ซึ่งผมไม่เคยใช้อยู่แล้ว ถ้าไม่ลบ Avast มันก็จะเตือนทุกครั้งที่ผมเปิดเครื่องหรือรีสตาร์ทครับ :(