Jump to content


ประกาศย้าย Thaiware Community ไปที่ QA.THAIWARE.COM

ขณะนี้ทางเว็บ Thaiware.com ได้เปิด บริการใหม่ภายใต้หัวข้อ THAIWARE Q&A (ถาม - ตอบ) เมื่อต้นเดือน มกราคม พ.ศ. 2556 (2013) ที่ผ่านมา หากใครมีข้อสงสัย มีคำถามต่างๆ จะสอบถาม เรามีทีมงานที่จะคอยดูแลตอบคำถาม ไขข้อข้องใจตลอดเวลา


สำหรับในหน้า COMMUNITY.THAIWARE.COM นี้เราจะเก็บเอาไว้เป็นคลังกระทู้เก่า เพื่อค้นคว้าหาความรู้ที่เคยพูดคุยกันมา ตลอด 10 ปีที่ผ่านมา ซึ่งต่อไปโดยจะไม่สามารถตั้งกระทู้ หรือ สมัครสมาชิกใหม่ ในหน้านี้ได้ ดังนั้นขอเชิญที่ QA.THAIWARE.COM แทน สำหรับสมาชิกเก่าในที่นี้ กรุณาสมัครสมาชิกใหม่อีกครั้งก่อนการใช้งานที่ THAIWARE Q&A (ถาม - ตอบ)


ขอบคุณที่ใช้บริการตลอดมา
ทีมงาน Thaiware.com
หากมีข้อสงสัยติดต่อ 0-2635-0744 ต่อ 12



Photo

cpu usage 100% explorer.exe Ѻ


  • Please log in to reply
3 replies to this topic

#1 udo_thekid

udo_thekid

    Ҫԡ ;)

  • Members
  • Pip
  • 47 posts

Posted 27 February 2007 - 12:32 AM

Ҿͧ 鹴㹹 svhost º»ҳ 4-5 ѹ
ǡ IEEXPLOROR.exe ա 3 ѹ
explorer.exe ѹѹ 0 % 50% 100 % ǡѺŧ 0 % ͹
ҧѺ

-------------------------
ӵ ԧ
http://www.pantip.co.../SV2269823.html
ѹź restart

Դ killbox ǡԴç right click ͡ 5-6 ǹ copy ѹ 价 fily >> paste from clibboard ѹ paste ФѺ ѹâ ҧա empty array ͡ delete ʵ÷ ѧ¤Ѻ



Logfile of HijackThis v1.99.1
Scan saved at 0:15:40, on 27/2/2550
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS3\System32\smss.exe
C:\WINDOWS3\system32\csrss.exe
C:\WINDOWS3\system32\winlogon.exe
C:\WINDOWS3\system32\services.exe
C:\WINDOWS3\system32\lsass.exe
C:\WINDOWS3\system32\svchost.exe
C:\WINDOWS3\system32\svchost.exe
C:\WINDOWS3\System32\svchost.exe
C:\WINDOWS3\system32\svchost.exe
C:\WINDOWS3\Explorer.EXE
C:\WINDOWS3\system32\spoolsv.exe
C:\WINDOWS3\IME\imjp8_1\IMJPMIG.EXE
C:\WINDOWS3\RTHDCPL.EXE
C:\WINDOWS3\system32\VTTimer.exe
C:\WINDOWS3\system32\S3trayp.exe
C:\WINDOWS3\system32\wfxsnt40.exe
C:\Program Files\SSC Service Utility\ssc_serv.exe
C:\WINDOWS3\system32\wscript.exe
C:\WINDOWS3\System32\WScript.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Symantec\WinFax\WFXCTL32.EXE
C:\WINDOWS3\system32\svchost.exe
C:\WINDOWS3\system32\svchost.exe
C:\WINDOWS3\system32\wdfmgr.exe
C:\WINDOWS3\system32\WFXSVC.EXE
C:\Program Files\Symantec\WinFax\WFXMOD32.EXE
C:\WINDOWS3\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\True\hi-Speed Navigator\hi-speed Navigator.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS3\system32\taskmgr.exe
C:\Documents and Settings\Administrator.MICROSOF-4ECF70\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://connect.ais-i...ote/mmsvote.php
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {126DF47E-0564-0AEC-3477-C8672521F150} - C:\DOCUME~1\ADMINI~2.MIC\APPLIC~1\32BIRD~1\global scr.exe
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS3\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS3\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS3\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS3\system32\taskswitch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS3\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [VirtualDrive] "C:\Program Files\FarStone\VirtualDrive\VDTask.exe" /AutoRestore
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe
O4 - HKLM\..\Run: [EPSON Stylus C58 Series on BLACKSERVER (from BLACKP4XP)] C:\WINDOWS3\System32\spool\DRIVERS\W32X86\3\E_FATIBHS.EXE /FU "C:\WINDOWS3\TEMP\E_SAB.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [EPSON Stylus C58 Series (from DELLXP_LAST)] C:\WINDOWS3\System32\spool\DRIVERS\W32X86\3\E_FATIBHS.EXE /FU "C:\WINDOWS3\TEMP\E_S9C.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [RavAV] C:\WINDOWS3\AdobeR.exe
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS3\Twain_32\5600&5650\HotKey.exe
O4 - HKLM\..\Run: [EPSON Stylus C58 Series on DELLXP_LAST (from BLACKP4XP)] C:\WINDOWS3\System32\spool\DRIVERS\W32X86\3\E_FATIBHS.EXE /FU "C:\WINDOWS3\TEMP\E_SA3.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS3\system32\lsasss.exe
O4 - HKLM\..\Run: [SSC Service Utility] C:\Program Files\SSC Service Utility\ssc_serv.exe /s
O4 - HKLM\..\Run: [EPSON Stylus C58 Series on Blackserver (from NOTEBOOK2)] C:\WINDOWS3\System32\spool\DRIVERS\W32X86\3\E_FATIBHS.EXE /FU "C:\WINDOWS3\TEMP\E_S3CC.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [winboot] wscript.exe /E:vbs C:\WINDOWS3\boot.ini
O4 - HKLM\..\Run: [MS32DLL] C:\WINDOWS3\.MS32DLL.dll.vbs
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [DALEPHONESOFTWARELINK] C:\Documents and Settings\All Users.WINDOWS3\Application Data\spam part dale phone\ONLINEPILE.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS3\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [else open] C:\DOCUME~1\ADMINI~2.MIC\APPLIC~1\PARTSU~1\Debug Noun Grey.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart16.exe
O4 - Global Startup: Controller.LNK = C:\Program Files\Symantec\WinFax\WFXCTL32.EXE
O8 - Extra context menu item: &͡ѧ Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O16 - DPF: {23D236EA-B936-4B2B-900C-D0E8DBBF9570} (BugsGameStarts Class) - http://audition.play...aiGameStart.cab
O16 - DPF: {B7F710EF-CDA4-496A-B430-D7F24B74C53E} (TCGLoaderX Object) - http://www.thaicyber...ion_iv/TCGX.OCX
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by136fd.bay13...ex/HMAtchmt.ocx
O16 - DPF: {F965D65B-7C09-4EDD-82BE-6E6A6ADE181E} (VRPlayerCtrl Class) - http://www.chosen3d....er/VRPlayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{79E09159-AF9D-4759-87C6-2D5244E3CA39}: NameServer = 203.144.207.29,203.144.207.49
O17 - HKLM\System\CCS\Services\Tcpip\..\{99623E34-EDA7-46ED-9821-D3C3FB0C2579}: NameServer = 203.144.207.49 203.144.207.29
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs:
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SVCHOST.EXE - Unknown owner - C:\WINDOWS3\system32\vercl.exe
O23 - Service: WinFax PRO (wfxsvc) - Symantec Corporation - C:\WINDOWS3\system32\WFXSVC.EXE



Attached Files

  • Attached File  ff.JPG   61.49K   0 downloads


#2 bi89

bi89

    Call me Bi89

  • Exclusive Members
  • PipPipPipPipPipPipPip
  • 2,587 posts
  • Gender:Male
  • Location:Bangkok, Thailand
  • Interests:#internet #twitter #dell #facebook
  • Skype: Chat / Call

Posted 27 February 2007 - 01:27 AM

ให้fix

O2 - BHO: (no name) - {126DF47E-0564-0AEC-3477-C8672521F150} - C:\DOCUME~1\ADMINI~2.MIC\APPLIC~1\32BIRD~1\global scr.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [RavAV] C:\WINDOWS3\AdobeR.exe.
O4 - HKLM\..\Run: [winboot] wscript.exe /E:vbs C:\WINDOWS3\boot.ini
O4 - HKLM\..\Run: [MS32DLL] C:\WINDOWS3\.MS32DLL.dll.vbs
O4 - HKLM\..\Run: [DALEPHONESOFTWARELINK] C:\Documents and Settings\All Users.WINDOWS3\Application Data\spam part dale phone\ONLINEPILE.exe
O4 - HKCU\..\Run: [else open] C:\DOCUME~1\ADMINI~2.MIC\APPLIC~1\PARTSU~1\Debug Noun Grey.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{79E09159-AF9D-4759-87C6-2D5244E3CA39}: NameServer = 203.144.207.29,203.144.207.49
O20 - AppInit_DLLs:
O23 - Service: SVCHOST.EXE - Unknown owner - C:\WINDOWS3\system32\vercl.exe

จากนั้นให้ลบ

C:\DOCUME~1\ADMINI~2.MIC\APPLIC~1\32BIRD~1\global scr.exe
C:\WINDOWS3\AdobeR.exe
C:\WINDOWS3\.MS32DLL.dll.vbs
C:\Documents and Settings\All Users.WINDOWS3\Application Data\spam part dale phone\ONLINEPILE.exe
C:\DOCUME~1\ADMINI~2.MIC\APPLIC~1\PARTSU~1\Debug Noun Grey.exe
C:\WINDOWS3\system32\vercl.exe

Edited by shadow, 27 February 2007 - 12:02 PM.


#3 udo_thekid

udo_thekid

    Ҫԡ ;)

  • Members
  • Pip
  • 47 posts

Posted 27 February 2007 - 10:13 AM

fix ѧ䧤Һ Шҧ˹¤Ѻ

ź źѺ

ͺسФѺ

#4 shadow

shadow

    ѧдѡҡѺ

  • Forum Moderator
  • 1,305 posts
  • Gender:Male
  • Location:Prince of Songkla University , Hatyai Campus .
  • Interests:Computer System & Network Security
    Sound System

Posted 27 February 2007 - 12:04 PM

Fix คือเข้า hijackthis ติ๊กเครื่องหมายหน้ารายการที่บอก
แล้วกด Fix checked ครับ

เสร็จแล้วค่อยตามเข้าไปลบไฟล์ในที่อยู่ของมัน
อ้อ แต่ก่อนลบกด Ctrl+Alt+Delete
ไปที่ Processes
End Process ตัว wscript.exe ทุกตัวที่มีอยู่ออกก่อนลบนะ

Edited by shadow, 27 February 2007 - 12:08 PM.

<div align="center"><a href="http://board.thaidarkside.com/" target="_blank"><img src="http://www.thaidarks...e.com/Logo.gif" border="0" class="linked-sig-image" /></a></div>
<div align="center"><b><u>ͨпѧ״Դ ҡͺҧѺء ҧշشҷö</u></b></div>
<div align="center"><b>㹷ء ҧ 觷 ҡҡѺ觷</b></div>
<div align="center"><b>Դ ٴ : --
<div align="center"><u><b>ѧдҷءѡҡѺ</u></b></div>




0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

ประกาศ ! : ข้อความที่ถูกพิมพ์ หรือเผยแพร่ออกจากเว็บบอร์ด Thaiware Community Board แห่งนี้ ถือเป็น ความคิดเห็นส่วนบุคคลทั้งสิ้น ซึ่งทางเว็บไซต์ Thaiware.com จะ ไม่รับผิดชอบ ต่อสิ่งที่เกิดขึ้น อันเป็นเหตุมาจากการพิมพ์จากทางผู้ใช้ และสมาชิก แต่อย่างไรก็ตามถ้าหาก ท่านใดพบ ข้อความที่เป็นสิ่งที่ไม่เหมาะสม ได้ถูกเผยแพร่ลงในเว็บไซต์ อาทิเช่น คำพูดที่ลบหลู่ ดูหมิ่นต่อ ความมั่นคงของชาติ ศาสนา และ พระมหากษัตริย์ รวมไปถึงการเผยแพร่รูปภาพที่ไม่เหมาะสม หรือ สิ่งผิดกฏหมายต่างๆ กรุณาแจ้ง ทางทีมงาน มาได้ที่ webmaster@thaiware.com หรือ โทรศัพท์มาแจ้งได้ที่ 0-2635-0744 (ทุกวัน จันทร์ - ศุกร์ เวลา 9.30 - 17.30 น.) ซึ่งเราจะรีบดำเนินการลบโดยเร็วที่สุด ...