Jump to content


ประกาศย้าย Thaiware Community ไปที่ QA.THAIWARE.COM

ขณะนี้ทางเว็บ Thaiware.com ได้เปิด บริการใหม่ภายใต้หัวข้อ THAIWARE Q&A (ถาม - ตอบ) เมื่อต้นเดือน มกราคม พ.ศ. 2556 (2013) ที่ผ่านมา หากใครมีข้อสงสัย มีคำถามต่างๆ จะสอบถาม เรามีทีมงานที่จะคอยดูแลตอบคำถาม ไขข้อข้องใจตลอดเวลา


สำหรับในหน้า COMMUNITY.THAIWARE.COM นี้เราจะเก็บเอาไว้เป็นคลังกระทู้เก่า เพื่อค้นคว้าหาความรู้ที่เคยพูดคุยกันมา ตลอด 10 ปีที่ผ่านมา ซึ่งต่อไปโดยจะไม่สามารถตั้งกระทู้ หรือ สมัครสมาชิกใหม่ ในหน้านี้ได้ ดังนั้นขอเชิญที่ QA.THAIWARE.COM แทน สำหรับสมาชิกเก่าในที่นี้ กรุณาสมัครสมาชิกใหม่อีกครั้งก่อนการใช้งานที่ THAIWARE Q&A (ถาม - ตอบ)


ขอบคุณที่ใช้บริการตลอดมา
ทีมงาน Thaiware.com
หากมีข้อสงสัยติดต่อ 0-2635-0744 ต่อ 12



Photo

cpu usageขึ้น 100% เพราะ explorer.exe ครับ

Started by udo_thekid , Feb 27 2007 12:32 AM

  • Please log in to reply
3 replies to this topic

#1 udo_thekid

udo_thekid

    สมาชิกใหม่กั๊บ ;)

  • Members
  • Pip
  • 47 posts

Posted 27 February 2007 - 12:32 AM

แต่ว่าพอลองๆ ค้นดูในนี้ก็จะมีไฟล์ svhost เพียบเลยประมาณ 4-5 อัน
แล้วก็ไฟล์ IEEXPLOROR.exe อีก 3 อัน
แล้วไฟล์ explorer.exe มันก็รัน 0 % ขึ้นไป 50% ขึ้นไป 100 % แล้วก็กลับลงมา 0 % เหมือนเดิม
เป็นอย่างนี้ครับ

-------------------------
ไม่แน่ใจ ผมทำตาม ลิงค์นี้
http://www.pantip.co.../SV2269823.html
แล้วมันก็ลบไม่ได้ restart แล้ว

พอเปิด killbox แล้วก็ติดตรงที่พอ right click เลือกไฟล์ 5-6 ตัวนั้น copy มันแล้ว ไปที่ fily >> paste from clibboard มันไม่ paste ให้อ่ะครับ มันไม่มีอะไรขึ้นเลย บางทีก็ขึ้นว่า empty array ผมเลยเลือก delete ทีละไฟล์ พอรีสตารท์ ก็ยังไม่หายครับ



Logfile of HijackThis v1.99.1
Scan saved at 0:15:40, on 27/2/2550
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS3\System32\smss.exe
C:\WINDOWS3\system32\csrss.exe
C:\WINDOWS3\system32\winlogon.exe
C:\WINDOWS3\system32\services.exe
C:\WINDOWS3\system32\lsass.exe
C:\WINDOWS3\system32\svchost.exe
C:\WINDOWS3\system32\svchost.exe
C:\WINDOWS3\System32\svchost.exe
C:\WINDOWS3\system32\svchost.exe
C:\WINDOWS3\Explorer.EXE
C:\WINDOWS3\system32\spoolsv.exe
C:\WINDOWS3\IME\imjp8_1\IMJPMIG.EXE
C:\WINDOWS3\RTHDCPL.EXE
C:\WINDOWS3\system32\VTTimer.exe
C:\WINDOWS3\system32\S3trayp.exe
C:\WINDOWS3\system32\wfxsnt40.exe
C:\Program Files\SSC Service Utility\ssc_serv.exe
C:\WINDOWS3\system32\wscript.exe
C:\WINDOWS3\System32\WScript.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Symantec\WinFax\WFXCTL32.EXE
C:\WINDOWS3\system32\svchost.exe
C:\WINDOWS3\system32\svchost.exe
C:\WINDOWS3\system32\wdfmgr.exe
C:\WINDOWS3\system32\WFXSVC.EXE
C:\Program Files\Symantec\WinFax\WFXMOD32.EXE
C:\WINDOWS3\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\True\hi-Speed Navigator\hi-speed Navigator.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS3\system32\taskmgr.exe
C:\Documents and Settings\Administrator.MICROSOF-4ECF70\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://connect.ais-i...ote/mmsvote.php
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {126DF47E-0564-0AEC-3477-C8672521F150} - C:\DOCUME~1\ADMINI~2.MIC\APPLIC~1\32BIRD~1\global scr.exe
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS3\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS3\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS3\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS3\system32\taskswitch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS3\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [VirtualDrive] "C:\Program Files\FarStone\VirtualDrive\VDTask.exe" /AutoRestore
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe
O4 - HKLM\..\Run: [EPSON Stylus C58 Series on BLACKSERVER (from BLACKP4XP)] C:\WINDOWS3\System32\spool\DRIVERS\W32X86\3\E_FATIBHS.EXE /FU "C:\WINDOWS3\TEMP\E_SAB.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [EPSON Stylus C58 Series (from DELLXP_LAST)] C:\WINDOWS3\System32\spool\DRIVERS\W32X86\3\E_FATIBHS.EXE /FU "C:\WINDOWS3\TEMP\E_S9C.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [RavAV] C:\WINDOWS3\AdobeR.exe
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS3\Twain_32\5600&5650\HotKey.exe
O4 - HKLM\..\Run: [EPSON Stylus C58 Series on DELLXP_LAST (from BLACKP4XP)] C:\WINDOWS3\System32\spool\DRIVERS\W32X86\3\E_FATIBHS.EXE /FU "C:\WINDOWS3\TEMP\E_SA3.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS3\system32\lsasss.exe
O4 - HKLM\..\Run: [SSC Service Utility] C:\Program Files\SSC Service Utility\ssc_serv.exe /s
O4 - HKLM\..\Run: [EPSON Stylus C58 Series on Blackserver (from NOTEBOOK2)] C:\WINDOWS3\System32\spool\DRIVERS\W32X86\3\E_FATIBHS.EXE /FU "C:\WINDOWS3\TEMP\E_S3CC.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [winboot] wscript.exe /E:vbs C:\WINDOWS3\boot.ini
O4 - HKLM\..\Run: [MS32DLL] C:\WINDOWS3\.MS32DLL.dll.vbs
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [DALEPHONESOFTWARELINK] C:\Documents and Settings\All Users.WINDOWS3\Application Data\spam part dale phone\ONLINEPILE.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS3\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [else open] C:\DOCUME~1\ADMINI~2.MIC\APPLIC~1\PARTSU~1\Debug Noun Grey.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart16.exe
O4 - Global Startup: Controller.LNK = C:\Program Files\Symantec\WinFax\WFXCTL32.EXE
O8 - Extra context menu item: ส่&งออกไปยัง Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O16 - DPF: {23D236EA-B936-4B2B-900C-D0E8DBBF9570} (BugsGameStarts Class) - http://audition.play...aiGameStart.cab
O16 - DPF: {B7F710EF-CDA4-496A-B430-D7F24B74C53E} (TCGLoaderX Object) - http://www.thaicyber...ion_iv/TCGX.OCX
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by136fd.bay13...ex/HMAtchmt.ocx
O16 - DPF: {F965D65B-7C09-4EDD-82BE-6E6A6ADE181E} (VRPlayerCtrl Class) - http://www.chosen3d....er/VRPlayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{79E09159-AF9D-4759-87C6-2D5244E3CA39}: NameServer = 203.144.207.29,203.144.207.49
O17 - HKLM\System\CCS\Services\Tcpip\..\{99623E34-EDA7-46ED-9821-D3C3FB0C2579}: NameServer = 203.144.207.49 203.144.207.29
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs:
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SVCHOST.EXE - Unknown owner - C:\WINDOWS3\system32\vercl.exe
O23 - Service: WinFax PRO (wfxsvc) - Symantec Corporation - C:\WINDOWS3\system32\WFXSVC.EXE



Attached Files

  • Attached File  ff.JPG   61.49K   0 downloads

#2 bi89

bi89

    Call me Bi89

  • Exclusive Members
  • PipPipPipPipPipPipPip
  • 2,587 posts
  • Gender:Male
  • Location:Bangkok, Thailand
  • Interests:#internet #twitter #dell #facebook
  • Skype: Chat / Call

Posted 27 February 2007 - 01:27 AM

ให้fix

O2 - BHO: (no name) - {126DF47E-0564-0AEC-3477-C8672521F150} - C:\DOCUME~1\ADMINI~2.MIC\APPLIC~1\32BIRD~1\global scr.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [RavAV] C:\WINDOWS3\AdobeR.exe.
O4 - HKLM\..\Run: [winboot] wscript.exe /E:vbs C:\WINDOWS3\boot.ini
O4 - HKLM\..\Run: [MS32DLL] C:\WINDOWS3\.MS32DLL.dll.vbs
O4 - HKLM\..\Run: [DALEPHONESOFTWARELINK] C:\Documents and Settings\All Users.WINDOWS3\Application Data\spam part dale phone\ONLINEPILE.exe
O4 - HKCU\..\Run: [else open] C:\DOCUME~1\ADMINI~2.MIC\APPLIC~1\PARTSU~1\Debug Noun Grey.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{79E09159-AF9D-4759-87C6-2D5244E3CA39}: NameServer = 203.144.207.29,203.144.207.49
O20 - AppInit_DLLs:
O23 - Service: SVCHOST.EXE - Unknown owner - C:\WINDOWS3\system32\vercl.exe

จากนั้นให้ลบ

C:\DOCUME~1\ADMINI~2.MIC\APPLIC~1\32BIRD~1\global scr.exe
C:\WINDOWS3\AdobeR.exe
C:\WINDOWS3\.MS32DLL.dll.vbs
C:\Documents and Settings\All Users.WINDOWS3\Application Data\spam part dale phone\ONLINEPILE.exe
C:\DOCUME~1\ADMINI~2.MIC\APPLIC~1\PARTSU~1\Debug Noun Grey.exe
C:\WINDOWS3\system32\vercl.exe

Edited by shadow, 27 February 2007 - 12:02 PM.

ปิดคอมฯ โดยข้าม Windows Update
ทดสอบความเร็วอินเตอร์เน็ตง่ายๆกับ Youtube
Facebook Timeline มันมาแล้ว
Facebook: วิธีโพสต์สถานะผ่านเมล์
Facebook: บล็อกคำขอเล่นเกมจากเพื่อน
Facebook: วิธีลบโฆษณาขยะจากรูปภาพของเรา
Hotmail โดนบล็อก แต่ทำไม Facebook ยังใช้ได้

#3 udo_thekid

udo_thekid

    สมาชิกใหม่กั๊บ ;)

  • Members
  • Pip
  • 47 posts

Posted 27 February 2007 - 10:13 AM

fix ยังไงคร้าบ กระจ่างหน่อยครับ

ลบ ก็หาไฟล์แล้วลบใช่ไหมครับ

ขอบคุณนะครับ

#4 shadow

shadow

    สังคมจะดีได้ถ้ารู้จักให้มากกว่ารับ

  • Forum Moderator
  • 1,305 posts
  • Gender:Male
  • Location:Prince of Songkla University , Hatyai Campus .
  • Interests:Computer System & Network Security
    Sound System

Posted 27 February 2007 - 12:04 PM

Fix คือเข้า hijackthis ติ๊กเครื่องหมายหน้ารายการที่บอก
แล้วกด Fix checked ครับ

เสร็จแล้วค่อยตามเข้าไปลบไฟล์ในที่อยู่ของมัน
อ้อ แต่ก่อนลบกด Ctrl+Alt+Delete
ไปที่ Processes
End Process ตัว wscript.exe ทุกตัวที่มีอยู่ออกก่อนลบนะ

Edited by shadow, 27 February 2007 - 12:08 PM.

<div align="center"><a href="http://board.thaidarkside.com/" target="_blank"><img src="http://www.thaidarks...e.com/Logo.gif" border="0" class="linked-sig-image" /></a></div>
<div align="center"><b><u>แม้ชื่อจะฟังดูมืดมิด แต่เราก็พร้อมที่จะมอบความสว่างให้กับทุกคน อย่างดีที่สุดเท่าที่จะสามารถทำได้</u></b></div>
<div align="center"><b>ไม่มีใครรู้ในทุกๆ อย่าง เรารู้ในสิ่งที่ผู้อื่นไม่รู้ มากเท่ากับที่ไม่รู้ในสิ่งที่ผู้อื่นรู้</b></div>
<div align="center"><b>ติดต่อ พูดคุย : ๐๘๖-๒๘๕-๗๑๗๒
<div align="center"><u><b>สังคมจะดีได้ถ้าทุกคนรู้จักให้มากกว่ารับ</u></b></div>
Back to Thaiware IT Zone


0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

  1. ThAiWaRe CoMMuNiTY
  2. ThAiWaRe Community Area (เขตชุมชน คนไทยแวร์ ยินดีต้อนรับทุกๆ คน)
  3. Thaiware IT Zone
  4. Privacy Policy
ประกาศ ! : ข้อความที่ถูกพิมพ์ หรือเผยแพร่ออกจากเว็บบอร์ด Thaiware Community Board แห่งนี้ ถือเป็น ความคิดเห็นส่วนบุคคลทั้งสิ้น ซึ่งทางเว็บไซต์ Thaiware.com จะ ไม่รับผิดชอบ ต่อสิ่งที่เกิดขึ้น อันเป็นเหตุมาจากการพิมพ์จากทางผู้ใช้ และสมาชิก แต่อย่างไรก็ตามถ้าหาก ท่านใดพบ ข้อความที่เป็นสิ่งที่ไม่เหมาะสม ได้ถูกเผยแพร่ลงในเว็บไซต์ อาทิเช่น คำพูดที่ลบหลู่ ดูหมิ่นต่อ ความมั่นคงของชาติ ศาสนา และ พระมหากษัตริย์ รวมไปถึงการเผยแพร่รูปภาพที่ไม่เหมาะสม หรือ สิ่งผิดกฏหมายต่างๆ กรุณาแจ้ง ทางทีมงาน มาได้ที่ webmaster@thaiware.com หรือ โทรศัพท์มาแจ้งได้ที่ 0-2635-0744 (ทุกวัน จันทร์ - ศุกร์ เวลา 9.30 - 17.30 น.) ซึ่งเราจะรีบดำเนินการลบโดยเร็วที่สุด ...