Jump to content


ประกาศย้าย Thaiware Community ไปที่ QA.THAIWARE.COM

ขณะนี้ทางเว็บ Thaiware.com ได้เปิด บริการใหม่ภายใต้หัวข้อ THAIWARE Q&A (ถาม - ตอบ) เมื่อต้นเดือน มกราคม พ.ศ. 2556 (2013) ที่ผ่านมา หากใครมีข้อสงสัย มีคำถามต่างๆ จะสอบถาม เรามีทีมงานที่จะคอยดูแลตอบคำถาม ไขข้อข้องใจตลอดเวลา


สำหรับในหน้า COMMUNITY.THAIWARE.COM นี้เราจะเก็บเอาไว้เป็นคลังกระทู้เก่า เพื่อค้นคว้าหาความรู้ที่เคยพูดคุยกันมา ตลอด 10 ปีที่ผ่านมา ซึ่งต่อไปโดยจะไม่สามารถตั้งกระทู้ หรือ สมัครสมาชิกใหม่ ในหน้านี้ได้ ดังนั้นขอเชิญที่ QA.THAIWARE.COM แทน สำหรับสมาชิกเก่าในที่นี้ กรุณาสมัครสมาชิกใหม่อีกครั้งก่อนการใช้งานที่ THAIWARE Q&A (ถาม - ตอบ)


ขอบคุณที่ใช้บริการตลอดมา
ทีมงาน Thaiware.com
หากมีข้อสงสัยติดต่อ 0-2635-0455 ต่อ 4



Photo

► Trend Micro™ HijackThis™


  • Please log in to reply
60 replies to this topic

#1 shadow

shadow

    สังคมจะดีได้ถ้ารู้จักให้มากกว่ารับ

  • Forum Moderator
  • 1,305 posts
  • Gender:Male
  • Location:Prince of Songkla University , Hatyai Campus .
  • Interests:Computer System & Network Security
    Sound System

Posted 31 October 2006 - 02:37 PM

Posted Image TrendMicro™ HijackThis

Posted Image Posted Image Posted Image Posted Image
--------------------------------------------------------------------------------------------------------------------------

หลายท่านคงเคยพบเจอปัญหาไวรัสหรือมัลแวร์อื่นๆอยู่บ้าง เป็นที่ทราบกันว่าบางครั้งท่านพยายามลบมันด้วยแอนตี้ไวรัสตัวใดก็ไม่สามารถกำจัดมันออกไปได้ ผมจึงขอแนะนำโปรแกรมผู้ช่วยตัวหนึ่งที่ชื่อ Hijackthis

Hijackthis เป็นโปรแกรมสำหรับแสดงรายงานค่าต่างๆที่ถูกกำหนดบนระบบปฏิบัติการ Windows ซึ่งไวรัสมักจะไปเขียนค่าฝังไว้เพื่อให้ตัวมันเองสามารถทำงานบนระบบได้ เช่น ค่าในรีจิสทรีต่างๆ,ไฟล์ที่ยังเหลือตกค้างในเครื่อง, ค่า StartPage ของเบราว์เซอร์ที่ถูกแก้ไข, ค่า BHOs ต่างๆ ซึ่ง Hijackthis จะสามารถช่วยเราลบค่าผิดปกติที่เกิดขึ้นออกไปได้อย่างง่ายดาย
ข้อควรระวัง
ค่าซึ่ง Hijackthis แสดงขึ้นมาให้ดูนั้น จะมีค่าดั้งเดิมของระบบและค่าที่โปรแกรมมีประโยชน์อื่นๆใช้เพื่อทำงานรวมอยู่ด้วย การลบค่าใดๆจึงควรพิจารณาอย่างรอบคอบ
รายละเอียดว่าค่าแต่ละชนิดในโปรแกรมคืออะไร ดูได้ที่นี่ คลิ๊ก

ข้อจำกัดของการใช้โปรแกรมนี้ คือ ผู้ที่จะใช้โปรแกรมต้องมีความรู้ด้านไฟล์ของระบบปฏิบัติการ พื้นฐานด้านคอมพิวเตอร์พอสมควร และควรมีประสบการณ์ด้วยจึงจะสามารถใช้โปรแกรมนี้ได้ดี เพราะหากใช้ Hijackthis สแกนแล้ว ลบค่าไปแบบไม่คิด อาจจะทำให้โปรแกรมบางส่วนทำงานผิดพลาดได้ เช่น โปรแกรมที่กำหนดให้รันตอนเปิดเครื่องไม่ทำงาน เป็นต้น

ผมขอแนะนำการใช้งาน Hijackthis ไว้โดยย่อดังนี้
ขั้นแรกให้ทำการโหลด Hijackthis
ดาวน์โหลดโปรแกรม
Posted Image

ทำการแตกไฟล์ที่ได้ออก ดับเบิ้ลคลิกเข้าโปรแกรม กดที่ Do a system scan and save a log files
หลังจากการสแกนจะมีหน้าต่าง Nodepad แสดงขึ้นมา
- สำหรับผู้ที่มีความเข้าใจข้อมูลที่แสดงว่าค่าใดผิดปกติ สามารถคลิ๊กใส่เครื่องหมานถูกหน้ารายการแล้วกด Fix checked ได้ทันที
- สำหรับมือใหม่ที่ไม่ทราบว่าควรทำอย่างไร ให้ทำการคัดลอกข้อความทั้งหมดที่อยู่ใน Nodepad

ตัวอย่าง
Logfile of HijackThis v1.99.1
Scan saved at 10:16:11, on 28/1/2550
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\UPHClean\uphclean.exe
C:\Program Files\ClocX\ClocX.exe
C:\Program Files\InkSaver\InkSaver.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\HDD Thermometer\HDD Thermometer.exe
D:\Downloads\SOFTWARE\FreeRAM XP Pro 1.4\FreeRAM XP Pro 1.40.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Shadow\Start Menu\Programs\Startup\LayoutFix.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\iexp1ore.exe
C:\Documents and Settings\Shadow\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ClocX] "C:\Program Files\ClocX\ClocX.exe"
O4 - HKLM\..\Run: [InkSaver] C:\Program Files\InkSaver\InkSaver.exe hide
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [RSD_HDDThermo] "C:\Program Files\HDD Thermometer\HDD Thermometer.exe"
O4 - HKCU\..\Run: [FreeRAM XP] "D:\Downloads\SOFTWARE\FreeRAM XP Pro 1.4\FreeRAM XP Pro 1.40.exe" -win
O4 - HKCU\..\Run: [SyrxMy] C:\WINDOWS\system32\iexp1ore.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: LayoutFix.exe
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: ค้นหา - C:\Program Files\Avant Browser\Search.htm
O8 - Extra context menu item: ทำให้เด่นชัด - C:\Program Files\Avant Browser\Highlight.htm
O8 - Extra context menu item: ระงับการแสดงผลภาพที่มาจากเครื่องผู้ให้บริการเดียวกัน - C:\Program Files\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: เปิดทุกหน้าเชื่อมโยงที่มีในหน้านี้... - C:\Program Files\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: เปิดใน Avant Browser หน้าใหม่ - C:\Program Files\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: เพิ่มไปในรายการบัญชีดำตัวป้องกันการแสดงโฆษณา - C:\Program Files\Avant Browser\AddToADBlackList.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: IE HTTP Analyzer - {C7B3DF1E-6EFC-41E8-9DA7-EBC1F973832D} - C:\PROGRA~1\HTTPAN~1\IEHTTP~1.DLL
O9 - Extra 'Tools' menuitem: IE HTTP Analyzer - {C7B3DF1E-6EFC-41E8-9DA7-EBC1F973832D} - C:\PROGRA~1\HTTPAN~1\IEHTTP~1.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - <a href="http://by129w.bay129.mail.live.com/mail/resources/MsnPUpld.cab" target="_blank">http://by129w.bay129.mail.live.com/mail/re...es/MsnPUpld.cab</a>
O17 - HKLM\System\CCS\Services\Tcpip\..\{2E0BCB60-0447-474A-8999-3F8106E69A84}: NameServer = 202.57.160.143 202.57.160.142
O17 - HKLM\System\CS3\Services\Tcpip\..\{2E0BCB60-0447-474A-8999-3F8106E69A84}: NameServer = 202.57.160.143 202.57.160.142
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset\nod32krn.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Webroot Spy Sweeper Engine (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

เข้าเว็บไซต์
http://hijackthis.de
นำข้อมูลที่ได้วางลงในช่องว่างแล้วกดปุ่ม Analyze เพื่อให้เว็บไซต์วิเคราะห์ข้อมูลออกมา

วิธีการตรวจสอบ

- หากรายการนั้นมีเครื่องหมายถูก แสดงว่ารายการนั้นเป็นรายการที่ปลอดภัย
ระดับความปลอดภัยจะขึ้นอยู่กับ ตัวหนังสือที่แสดงคือ Very safe, Safe, Neutral และมีเครื่องหมายแต่ไม่มีข้อความ ตามลำดับ

- หากรายการนั้นมีเครื่องหมายกากบาทสีแดง ,กากบาทสีแดงพร้อมด้วยข้อความ Extremely nasty หรือ nasty หรือเป็นเครื่องหมายคำถาม แต่มีข้อความ Extremely nasty
แสดงว่ารายการนั้นเป็นรายการที่ไม่ปลอดภัย อาจเป็นค่าของไวรัส โทรจัน มัลแวร์ต่างๆ ที่ฝังอยู่ในเครื่อง
ให้ติ๊กเครื่องหมายหน้ารายการนั้นๆในโปรแกรม Hijackthis เพื่อ Fix checked ได้ทันที

- หากรายการนั้นมีเครื่องหมายกากบาทสีส้ม หรือเครื่องหมายกากบาทสีส้มพร้อมด้วยข้อความ Very safe , Safe , Neutral
และในรายการของค่ามี (no file) หรือ (file missing) ตามหลังหมายถึงว่าไฟล์เหล่านั้นไม่ได้มีอยู่แล้ว แต่ในเครื่องยังมีค่าส่วนนี้ตกค้างอยู่
สามารถทำการ Fix checked ได้ทันที

- หากรายการนั้นมีเครื่องหมายคำถาม (unknown) แสดงว่าทางเว็บไม่มีข้อมูลของรายการนั้นในฐาน
ข้อมูล ซึ่งรายการนั้นจะเป็นค่าที่มีความปลอดภัยหรือไม่ปลอดภัยก็ได้
ในกรณีนี้ให้เราพิจารณาว่า ค่าตัวนั้นๆเป็นค่าของอะไรหรือโปรแกรมไหน ได้ติดตั้งไว้เองหรือไม่
หากพิจารณาจนแน่ใจแล้วว่าไม่ใช่ค่าที่ถูกต้องก็สามารถ Fix checked ได้ทันที

ทางเว็บ Hijackthis นั้นยังมีระบบที่ให้ผู้เข้ามาใช้งานสามารถตรวจสอบค่าต่างๆและร่วมให้ข้อมูลกับทางเว็บได้ โดยหากเราต้องการดูรายละเอียดของค่าข้อมูลตัวไหนก็สามารถกดปุ่ม Posted Image ที่ปรากฏอยู่หน้าค่าเหล่านั้นได้ทันที ก็จะปรากฏข้อมูลที่เคยมีผู้ให้ไว้แสดงขึ้นมา
ผู้ใช้เองก็สามารถให้ข้อมูลแก่ทางเว็บได้เช่นกันในกรณีที่รู้จักค่าตัวนั้นอย่างแน่ชัด โดยแสดงความคิดเห็นและระดับคะแนนลงไป

สำหรับผู้ใช้เริ่มต้นที่ไม่มีความชำนาญและไม่มีความรู้ในด้านระบบไฟล์ ให้ปฏิบัติดังนี้
เช่น
O4 - HKCU\..\Run: [SyrxMy] C:\WINDOWS\system32\iexp1ore.exe

ค่าๆนี้หากวิเคราะห์ด้วยเว็บไซต์ hijackthis.de อาจจะบอกว่าเป็นค่าที่ไม่รู้จัก
หากเป็นผู้ใช้ที่มีความรู้ด้านระบบไฟล์ก็จะรู้ได้ทันทีว่าไม่ถูกต้องเนื่องจากไม่มีไฟล์ของระบบปฏิบัติการที่ชื่อนี้ แต่หากเป็นผู้ใช้เบื้องต้นก็จะไม่ทราบดังนั้นวิธีการ คือ ให้ใช้การค้นหาด้วย www.google.com และ keyword เป็น "iexp1ore.exe" ก็จะพบรายละเอียดของไฟล์ตัวนี้ขึ้นมาทันที หากแน่ชัดจากข้อมูลว่าไฟล์ดังกล่าวเป็นมัลแวร์หรือค่าที่ไม่ปลอดภัย ก็ตัดสินใจลบค่าดังกล่าวออกไปได้ทันที โดยใส่เครื่องหมายถูกหน้ารายการที่ต้องการจากนั้นก็ให้กด Fix checked ซึ่งในขั้นตอนนี้นั้นให้ท่านบันทึกหรือจำที่อยู่ของไฟล์ที่จะอยู่หลังค่าต่างๆที่ท่า Fix checked ไว้ เช่น

O4 - HKCU\..\Run: [SyrxMy] C:\WINDOWS\system32\iexp1ore.exe

ที่อยู่ของไฟล์ที่ค่าๆนี้อ้างอิง คือ C:\WINDOWS\system32\iexp1ore.exe
ให้ท่านรีบูตเครื่องคอมพิวเตอร์ใหม่เพื่อเข้าสู่ Safe Mode
วิธีการเข้า Safe Mode คือ ตอนเครื่องได้เริ่มเปิดใหม่นั้นให้กดปุ่ม F8 บนคีย์บอร์ดหลายๆครั้ง จะมีหน้าต่างให้เลือกเข้าสู่ Safe Mode ได้
หลังจากได้เข้าสู่ Safe Mode แล้วก็ให้เข้าไปลบไฟล์ต่างๆ ที่ได้จำไว้ตามไดเรคทอรี่ต่างๆให้หมดเพื่อเป็นการกำจัดไฟล์ของมัลแวร์ให้หมดสิ้น จากนั้นก็รีบูตเครื่องอีกครั้งหนึ่ง
เท่านี้ปัญหาต่างๆที่ท่านพบก็จะถูกแก้ไขอย่างหมดจด

<b>คำแนะนำเพิ่มเติม</b>
การวิเคราะห์ด้วยเว็บนั้นได้ผลดีในระดับหนึ่งเท่านั้น บางครั้งหากต้องการคำแนะนำจากผุ้เชี่ยวชาญ ในกรณีที่ท่านไม่มีความรู้ หรือไม่แน่ใจในเรื่องต่างๆ ท่านก็สามารถนำ Log file ข้อความที่ได้มาโพสต์ตามเว็บบอร์ดต่างๆ เพื่อให้ผู้เชี่ยวชาญวิเคราะห์ให้โดยตรงได้เช่นกัน เช่น

หมวด Security หมวดย่อย "ตรวจสอบ Log File เชิญที่นี่"
http://board.thaidarkside.com/SMF/index.php

--------------------------------------------------------------------------------------------------------------------------
HijackThis Tutorial

Edited by shadow, 17 February 2012 - 07:55 PM.

<div align="center"><a href="http://board.thaidarkside.com/" target="_blank"><img src="http://www.thaidarks...e.com/Logo.gif" border="0" class="linked-sig-image" /></a></div>
<div align="center"><b><u>แม้ชื่อจะฟังดูมืดมิด แต่เราก็พร้อมที่จะมอบความสว่างให้กับทุกคน อย่างดีที่สุดเท่าที่จะสามารถทำได้</u></b></div>
<div align="center"><b>ไม่มีใครรู้ในทุกๆ อย่าง เรารู้ในสิ่งที่ผู้อื่นไม่รู้ มากเท่ากับที่ไม่รู้ในสิ่งที่ผู้อื่นรู้</b></div>
<div align="center"><b>ติดต่อ พูดคุย : ๐๘๖-๒๘๕-๗๑๗๒
<div align="center"><u><b>สังคมจะดีได้ถ้าทุกคนรู้จักให้มากกว่ารับ</u></b></div>

#2 ~๐:KiHae:๐~

~๐:KiHae:๐~

    สมาชิกใหม่กั๊บ ;)

  • Members
  • Pip
  • 14 posts

Posted 31 October 2006 - 08:42 PM

ทำไมแตกซิปออกมาแล้วไม่มีอาไรอ่ะคับ

Edited by shadow, 19 February 2007 - 09:01 PM.


#3 shadow

shadow

    สังคมจะดีได้ถ้ารู้จักให้มากกว่ารับ

  • Forum Moderator
  • 1,305 posts
  • Gender:Male
  • Location:Prince of Songkla University , Hatyai Campus .
  • Interests:Computer System & Network Security
    Sound System

Posted 31 October 2006 - 10:21 PM

มีนะครับ ดูให้ดีมันจะมีอยู่ ( ดูตามรูป )

Attached Files

  • Attached File  HJT.jpg   3.95K   27 downloads


#4 ~๐:KiHae:๐~

~๐:KiHae:๐~

    สมาชิกใหม่กั๊บ ;)

  • Members
  • Pip
  • 14 posts

Posted 31 October 2006 - 10:46 PM

แบบว่า...พอแตกไฟล์แล้วตัว McAfee มันเด้งมาอ่ะคับ

Edited by shadow, 19 February 2007 - 09:24 PM.


#5 shadow

shadow

    สังคมจะดีได้ถ้ารู้จักให้มากกว่ารับ

  • Forum Moderator
  • 1,305 posts
  • Gender:Male
  • Location:Prince of Songkla University , Hatyai Campus .
  • Interests:Computer System & Network Security
    Sound System

Posted 31 October 2006 - 11:28 PM

QUOTE (555123 @ Tuesday, Oct 31, 2006 10:46 pm)
แบบว่า...พอแตกไฟล์แล้วตัว McAfee มันเด้งมาอ่ะคับ

เข้าใจแล้วครับว่าทำไมคุณถึงไม่เห็น
กรณีนี้ผมก็พบมาเหมือนกัน
เนื่องจากแมคอาฟีมันจะหาว่าตัว Hijackthis เป็นโทรจัน แล้วจะทำการลบออกไปเลยครับ
แต่แท้จริงแล้วนั่นไม่ใช่ครับ เป็นการ False Positive (เตือนผิด)
เอาเป็นว่าระหว่างใช้ Hijackthis นั้นให้คุณ Disable โปรแกรม Mcafee ไปเสียชั่วคราวก่อนใช้งานเสร็จจึงค่อย Enable กลับครับ happy.gif

#6 WTF

WTF

    มองไรหว่า

  • Global Moderator
  • 5,987 posts
  • Gender:Male
  • Location:บนเตียง
  • Interests:DVD 90 ลดได้เต็๋มที่เหลือ 80 <br />VCD 45 ต่อรองได้

Posted 15 November 2006 - 12:47 AM

จด log ที่น้องเค้าโพสไปด้วยนะครับ ไปเทียบกันเวลา แสกน

กด ส่งเดชลบหมด IE พังนะเออ
การลอกบทความของผู้อื่นโดยไม่ขอ หรือ ไม่อ้างอิงแหล่งที่มา
ผิดกฏหมายลิขสิทธิ์ทางปัญญา แม้มิได้จดทะเบียนก็ตาม


-- งดให้ความช่วยเหลือแก่ผู้ใช้ ภาษาไทย ไม่ถูกต้อง --
เปิดโปงโฆษณาหาเงินบน Internet ทดสอบแล้ว กดแรง ๆ




#7 Mr.Ben

Mr.Ben

    กิ๊กไทยแวร์ ^^)

  • Gold Members
  • PipPipPipPip
  • 256 posts
  • Gender:Male
  • Location:จ.ขามแก่น
  • Interests:VB6,Va.Net,C,Delphi,Java

Posted 26 November 2006 - 05:42 PM

แล้วเนี่ยทำเพื่ออะไรเหรอ
printf("If anything can go wrong, it will\n");

#8 shadow

shadow

    สังคมจะดีได้ถ้ารู้จักให้มากกว่ารับ

  • Forum Moderator
  • 1,305 posts
  • Gender:Male
  • Location:Prince of Songkla University , Hatyai Campus .
  • Interests:Computer System & Network Security
    Sound System

Posted 04 December 2006 - 12:27 PM

ท่านไหนอยากศึกษาวิธีอ่านโค๊ดเองเพื่อความรอบรู้นะครับ
เชิญได้ที่เว็บนี้ครับ happy.gif

http://forums.majorg...ead.php?t=38752

#9 Alane

Alane

    เพื่อนสนิทไทยแวร์ :)

  • Gold Members
  • PipPipPip
  • 185 posts
  • Interests:แฮปปี้มีฟามสุข<br><br><br>○ AlŸlen Iv QueStŸ ○

Posted 20 January 2007 - 10:08 AM

ถ้าวิเคราะห์จากเว็บแล้วเป็น เครื่องหมายผิด ก็ให้ลบหรอคะ??





!!!! Be E.L.F AND CASSY !!!!

..... ,, WE ARE EVERLASTING FRIENDS ,, .....


เอลฟ์ PM ทักทายกันได้นะจ๊ะ


#10 shadow

shadow

    สังคมจะดีได้ถ้ารู้จักให้มากกว่ารับ

  • Forum Moderator
  • 1,305 posts
  • Gender:Male
  • Location:Prince of Songkla University , Hatyai Campus .
  • Interests:Computer System & Network Security
    Sound System

Posted 29 January 2007 - 09:38 PM

QUOTE (Alane @ Saturday, Jan 20, 2007 10:08 am)
ถ้าวิเคราะห์จากเว็บแล้วเป็น เครื่องหมายผิด ก็ให้ลบหรอคะ??

ใช่ครับ
ผมอัพเดทเนื้อหาแล้ว ลองอ่านดูใหม่นะครับ

#11 sixteen

sixteen

    เพื่อนไทยแวร์ :)

  • Gold Members
  • PipPip
  • 94 posts

Posted 30 January 2007 - 08:38 AM

เจ๋งมากเลยครับ eieio.gif

#12 the_best_programmer

the_best_programmer

    เพื่อนสนิทไทยแวร์ :)

  • Silver Members
  • PipPipPip
  • 161 posts
  • Interests:มีความสนใจในการแฮ็คอย่างแรง รวมไปถึงระบบความปลอดภัย การเขียนโปรแกรมทุกอย่างที่เกี่ยวกับคอมพิวเตอร์

Posted 17 February 2007 - 08:45 AM

ขอขอบพระคุณเป็นอย่างมากครับ

#13 noina

noina

    เพื่อนไทยแวร์ :)

  • Members
  • PipPip
  • 113 posts
  • Gender:Female
  • Location:Morroc --> Norse
  • Interests:&quot;Success is a Journey, not a Destination &quot;<br />ว่างๆ ไปเที่ยวที่ webpage นี้ มั่งน่ะ

Posted 17 February 2007 - 09:19 AM

QUOTE(the_best_programmer @ Feb 17 2007, 09:00 AM) View Post
ขอขอบพระคุณเป็นอย่างมากครับ


เคยลงไว้ใช้ ทำให้เข้าเนตเวิร์ค ไม่ได้ lo.gif เกิดจากอะไรหรอ เลยต้อง uninstall จากนั้น ใช้ไปไมนาน เครื่องเจ๊ง 66.gif

Edited by noina, 17 February 2007 - 09:22 AM.

... Information security is not and can never be a one size fits all solution.

Kevin mitnick

http://www.mitnickse...y.com/index.php

#14 shadow

shadow

    สังคมจะดีได้ถ้ารู้จักให้มากกว่ารับ

  • Forum Moderator
  • 1,305 posts
  • Gender:Male
  • Location:Prince of Songkla University , Hatyai Campus .
  • Interests:Computer System & Network Security
    Sound System

Posted 17 February 2007 - 11:38 AM

QUOTE(noina @ Feb 17 2007, 09:34 AM) View Post
เคยลงไว้ใช้ ทำให้เข้าเนตเวิร์ค ไม่ได้ lo.gif เกิดจากอะไรหรอ เลยต้อง uninstall จากนั้น ใช้ไปไมนาน เครื่องเจ๊ง 66.gif


ที่เข้าเน็ตไม่ได้เป็นเพราะคุณไปลบค่าที่มันอ้างอิง server ผู้ให้บริการ Internet ออกไปไงครับ
มันคือค่าประมาณนี้ครับ

HKLM\System\CS3\Services\Tcpip\..\{2E0BCB60-0447-474A-8999-3F8106E69A84}: NameServer = xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx

ส่วนทำให้เครื่องเจ๊งนั้นไม่น่าจะมาจาก Hijackthis ครับ


#15 toilet

toilet

    สมาชิกใหม่กั๊บ ;)

  • Members
  • Pip
  • 16 posts

Posted 19 February 2007 - 12:06 AM

ขอบคุณมากครับ 2.jpg

แต่ทำไมเครื่องมันยังช้าอยู่อ่ะครับ 10.jpg

เวลารีบูตเครื่องรอไอคอนแสดงก็นานมากเลยครับ ประมาณเกือบ10นาที 10.jpg

แบล็คกราวน์ก็เปลี่ยนไม่ได้อ่ะครับ 10.jpg





0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

ประกาศ ! : ข้อความที่ถูกพิมพ์ หรือเผยแพร่ออกจากเว็บบอร์ด Thaiware Community Board แห่งนี้ ถือเป็น ความคิดเห็นส่วนบุคคลทั้งสิ้น ซึ่งทางเว็บไซต์ Thaiware.com จะ ไม่รับผิดชอบ ต่อสิ่งที่เกิดขึ้น อันเป็นเหตุมาจากการพิมพ์จากทางผู้ใช้ และสมาชิก แต่อย่างไรก็ตามถ้าหาก ท่านใดพบ ข้อความที่เป็นสิ่งที่ไม่เหมาะสม ได้ถูกเผยแพร่ลงในเว็บไซต์ อาทิเช่น คำพูดที่ลบหลู่ ดูหมิ่นต่อ ความมั่นคงของชาติ ศาสนา และ พระมหากษัตริย์ รวมไปถึงการเผยแพร่รูปภาพที่ไม่เหมาะสม หรือ สิ่งผิดกฏหมายต่างๆ กรุณาแจ้ง ทางทีมงาน มาได้ที่ webmaster@thaiware.com หรือ โทรศัพท์มาแจ้งได้ที่ 0-2635-0744 (ทุกวัน จันทร์ - ศุกร์ เวลา 9.30 - 17.30 น.) ซึ่งเราจะรีบดำเนินการลบโดยเร็วที่สุด ...