Jump to content


ประกาศย้าย Thaiware Community ไปที่ QA.THAIWARE.COM

ขณะนี้ทางเว็บ Thaiware.com ได้เปิด บริการใหม่ภายใต้หัวข้อ THAIWARE Q&A (ถาม - ตอบ) เมื่อต้นเดือน มกราคม พ.ศ. 2556 (2013) ที่ผ่านมา หากใครมีข้อสงสัย มีคำถามต่างๆ จะสอบถาม เรามีทีมงานที่จะคอยดูแลตอบคำถาม ไขข้อข้องใจตลอดเวลา


สำหรับในหน้า COMMUNITY.THAIWARE.COM นี้เราจะเก็บเอาไว้เป็นคลังกระทู้เก่า เพื่อค้นคว้าหาความรู้ที่เคยพูดคุยกันมา ตลอด 10 ปีที่ผ่านมา ซึ่งต่อไปโดยจะไม่สามารถตั้งกระทู้ หรือ สมัครสมาชิกใหม่ ในหน้านี้ได้ ดังนั้นขอเชิญที่ QA.THAIWARE.COM แทน สำหรับสมาชิกเก่าในที่นี้ กรุณาสมัครสมาชิกใหม่อีกครั้งก่อนการใช้งานที่ THAIWARE Q&A (ถาม - ตอบ)


ขอบคุณที่ใช้บริการตลอดมา
ทีมงาน Thaiware.com
หากมีข้อสงสัยติดต่อ 0-2635-0744 ต่อ 12



Photo

คอมช้ามากเลยคร้าบท่านพี่


  • Please log in to reply
11 replies to this topic

#1 udo_thekid

udo_thekid

    สมาชิกใหม่กั๊บ ;)

  • Members
  • Pip
  • 47 posts

Posted 27 March 2007 - 02:54 PM


Godzilla V.4 กับ Kernel 8bite อะไรสักอย่าง เอาออกไปแล้วครับ
คอมเร็วขึ้นมานิดหน่อย แล้วก็ลง avast 4 home แสกนด้วยครับ
คอมยังช้าอยู่ เหมือนเดิมครับ ดีขึ้นนิดหน่อยตอนแรกเล่น่ไม่ได้เลย
Logfile of HijackThis v1.99.1
Scan saved at 2:40:29 PM, on 3/27/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Ideer\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.sakurasoushi.com/
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} -
C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat
7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Alcohol Toolbar Helper - {0ACF00E0-C1E4-4F6B-B290-10AC7505C47A} -
C:\Program Files\Alcohol Toolbar\v3.0.0.0\AudioGizmo_Toolbar.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} -
C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Windows Live Sign-in Helper -
{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common
Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:\program files\google\googletoolbar2.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} -
C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: moohin toolbar - {b5d68ab1-c1d6-4225-9c77-79180c63e502} -
C:\Program Files\moohin\tbmooh.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Alcohol Toolbar - {DC59A0D4-0ED6-4A73-B356-1B977F2A7725} -
C:\Program Files\Alcohol Toolbar\v3.0.0.0\AudioGizmo_Toolbar.dll
O4 - HKLM\..\Run: [PHIME2002ASync]
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE
/IMEName
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe"
-atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common
Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program
Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Mircosoft Windows Developer Enviroment] devenv.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [Mircosoft Windows Developer Enviroment]
devenv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat
7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - Startup: on TrueLife.lnk = C:\Program Files\TrueLife\on
TrueLife\onTrueLife.exe
O8 - Extra context menu item: &Google Search - res://c:\program
files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program
files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program
files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program
files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Download All by FlashGet - C:\Program
Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Program
Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xport to Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program
files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program
files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} -
C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet -
{D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
http://coqbu52.space...ad/MsnPUpld.cab
O16 - DPF: {A4EBE86D-6737-4076-AB7E-F5FBE337AE68} (IdiskLauncher Control) -
http://www.netdiskby...iskLauncher.cab
O17 -
HKLM\System\CCS\Services\Tcpip\..\{D2C6FCF6-A05D-422A-B179-94E3548672A9}:
NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} -
C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: e1.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common
Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel
32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program
Files\iPod\bin\iPodService.exe


ขอบคุณครับท่าน


#2 shadow

shadow

    สังคมจะดีได้ถ้ารู้จักให้มากกว่ารับ

  • Forum Moderator
  • 1,305 posts
  • Gender:Male
  • Location:Prince of Songkla University , Hatyai Campus .
  • Interests:Computer System & Network Security
    Sound System

Posted 28 March 2007 - 12:11 PM

ตาไบ ก่อนลงรายการดูให้ละเอียดก่อน
เห็นหรือเปล่าว่ามันตัดบรรทัดไป เวลาเช็คมันจึงมั่วไปหมด
เดี๋ยวโปรแกรมเจ้าของคำถามเจ๊งหมด

Fix

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.sakurasoushi.com/
O3 - Toolbar: moohin toolbar - {b5d68ab1-c1d6-4225-9c77-79180c63e502} -
C:\Program Files\moohin\tbmooh.dll (file missing)
O4 - HKLM\..\Run: [PHIME2002ASync]C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE/IMEName
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe"
-atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common
Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\RunServices: [Mircosoft Windows Developer Enviroment] devenv.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat
7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O16 - DPF: {A4EBE86D-6737-4076-AB7E-F5FBE337AE68} (IdiskLauncher Control) - http://www.netdiskby...iskLauncher.cab
O20 - AppInit_DLLs: e1.dll <-- ตัวอันตราย fix ด่วน
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\CommonFiles\Adobe Systems Shared\Service\Adobelmsvc.exe


เสร็จแล้วให้ลองใช้ตัวค้นหาของวินโดวส์หาไฟล์นี้นะครับ
e1.dll
เจอแล้วลบออกไปเลย

แล้วก็ถ้าเป็นไปได้สแกนออนไลน์อีกสักรอบ
<div align="center"><a href="http://board.thaidarkside.com/" target="_blank"><img src="http://www.thaidarks...e.com/Logo.gif" border="0" class="linked-sig-image" /></a></div>
<div align="center"><b><u>แม้ชื่อจะฟังดูมืดมิด แต่เราก็พร้อมที่จะมอบความสว่างให้กับทุกคน อย่างดีที่สุดเท่าที่จะสามารถทำได้</u></b></div>
<div align="center"><b>ไม่มีใครรู้ในทุกๆ อย่าง เรารู้ในสิ่งที่ผู้อื่นไม่รู้ มากเท่ากับที่ไม่รู้ในสิ่งที่ผู้อื่นรู้</b></div>
<div align="center"><b>ติดต่อ พูดคุย : ๐๘๖-๒๘๕-๗๑๗๒
<div align="center"><u><b>สังคมจะดีได้ถ้าทุกคนรู้จักให้มากกว่ารับ</u></b></div>

#3 bi89

bi89

    Call me Bi89

  • Exclusive Members
  • PipPipPipPipPipPipPip
  • 2,587 posts
  • Gender:Male
  • Location:Bangkok, Thailand
  • Interests:#internet #twitter #dell #facebook
  • Skype: Chat / Call

Posted 28 March 2007 - 09:53 PM

ขอโทษครับ 016.jpg ผมผิดไปแล้ว 30.jpg 13.jpg

#4 udo_thekid

udo_thekid

    สมาชิกใหม่กั๊บ ;)

  • Members
  • Pip
  • 47 posts

Posted 29 March 2007 - 10:14 AM

ขอบคุณครับ จะเอาไปลองดูครับ
ตาไบทำไรครับ งง ^^

#5 udo_thekid

udo_thekid

    สมาชิกใหม่กั๊บ ;)

  • Members
  • Pip
  • 47 posts

Posted 02 April 2007 - 02:56 PM

เรียบร้อยแล้วครับผม


ตอนนี้คอมยังช้าเหมือนเดิม ก็เลยเปิด process ดูปรากฎว่า
ตัว explorer.exe มันรันอยู่ตลอดเวลาครับที่ประมาณ 50-100% น่ะครับ
แต่ต่อเน็ตได้และคอมเร็วขึ้นมาหน่อย

ทำไงดีครับ

------------------
แสกนออนไลน์ไงอ่ะครับท่าน

#6 udo_thekid

udo_thekid

    สมาชิกใหม่กั๊บ ;)

  • Members
  • Pip
  • 47 posts

Posted 02 April 2007 - 03:23 PM

search เจอครับ e1.dll
ลบแล้วครับ

ถัดลงมาก็เจอ kbdinbe1.dll อีกตัวครับไม่รู้เกี่ยวเปล่า



#7 udo_thekid

udo_thekid

    สมาชิกใหม่กั๊บ ;)

  • Members
  • Pip
  • 47 posts

Posted 02 April 2007 - 03:42 PM

ลบไม่ได้ครับ มันบอกว่าไฟล์,นี้ป้องกันอยู่ ไม่ก็ถูกใช้งานอยู่ น่ะครับ

#8 bi89

bi89

    Call me Bi89

  • Exclusive Members
  • PipPipPipPipPipPipPip
  • 2,587 posts
  • Gender:Male
  • Location:Bangkok, Thailand
  • Interests:#internet #twitter #dell #facebook
  • Skype: Chat / Call

Posted 02 April 2007 - 07:45 PM

QUOTE(udo_thekid @ Apr 2 2007, 03:42 PM) View Post
ลบไม่ได้ครับ มันบอกว่าไฟล์,นี้ป้องกันอยู่ ไม่ก็ถูกใช้งานอยู่ น่ะครับ

ทำในSafe Modeยังครับ

#9 shadow

shadow

    สังคมจะดีได้ถ้ารู้จักให้มากกว่ารับ

  • Forum Moderator
  • 1,305 posts
  • Gender:Male
  • Location:Prince of Songkla University , Hatyai Campus .
  • Interests:Computer System & Network Security
    Sound System

Posted 03 April 2007 - 07:35 PM

kbdinbe1.dll นั้นอย่าไปยุ่งมันครับ
ตัวนั้นไฟล์วินโดวส์ครับ

ตัวที่ลบไม่ออกให้เข้า Safe Mode ไปลบครับ
หรือลองดูใน Task Manager ถ้ามีรายการก็ End Task ก่อนจึงจะลบได้

#10 udo_thekid

udo_thekid

    สมาชิกใหม่กั๊บ ;)

  • Members
  • Pip
  • 47 posts

Posted 03 April 2007 - 07:59 PM

ครับผม ลองแล้วก็ลบไม่ได้ครับ e1.dll เนี่ยครับ
แต่เท่าที่ดูก็คอมเร็วขึ้นมาเยอะแล้วครับ เน็ตก็เล่นได้แล้วคงไม่มีปัญหาอะไรแล้วครับ
เสียแต่ว่า ไดรฟ์ D: ของผมมันเข้าไม่ได้แล้วครับจู่ๆ ก็เจ๊งเหมือนแผ่นดิสก์เสีย

กด double คลิกมันก็ขึ้นว่า doyou want to format now ? อ่ะครับ
คลิกขวาก็ไม่ได้ด้วย ไฟล์หลักๆ ผมเก็บไว้ drive D: ด้วยสิครับ -*-

*----------------
ปัญหานี้มันเกิดจากไวรัสหรือเปล่าครับ หรือผมไปกดอะไรสักอย่างเข้า
-*-*- เจ๊งแล้ว

#11 shadow

shadow

    สังคมจะดีได้ถ้ารู้จักให้มากกว่ารับ

  • Forum Moderator
  • 1,305 posts
  • Gender:Male
  • Location:Prince of Songkla University , Hatyai Campus .
  • Interests:Computer System & Network Security
    Sound System

Posted 03 April 2007 - 10:28 PM

เจ้า e1.dll ลองลบกับ killbox ดูครับ
http://download.blee...are/KillBox.exe

เลือกไฟล์ที่จะลบแล้ว
เลือก Delete on Reboot ดูครับ
แล้วกดปุ่ม กากบาท Delete File ไปครับ
แล้วลองรีสตาร์ทว่ามันหายไปรึยัง

ส่วนไดร์ฟ D เป็นไดร์ฟข้อมูลใช่ไหมครับ
ลองใช้ dos เข้าไปดูข้อมูลดูครับ
โดยใช้คำสั่ง
d:
ย้ายไปไดเรคทอรี่ D ก่อนครับ จากนั้นใช้คำสั่ง
dir /a
ดูไฟล์ต่างๆครับ ลองหาดูครับมีไฟล์ไหนแปลกปลอมอันอาจเป็นตัวก่อปัญหาบ้างครับ




#12 noskyoat

noskyoat

    ก็ข้อมูลเฉพาะตัวหัวไม่เกี่ยว

  • Silver Members
  • PipPipPipPipPip
  • 722 posts
  • Gender:Male
  • Location:อยู่ในใจเธอเสมอมาและตลอดไป
  • Interests:สนใจทุกอย่างยกเว้นสนใจตนเอง

Posted 04 April 2007 - 02:12 PM

ดู ไดรฟ์ D นี่คลิกขวา mycom เลือก manege แล้วก็ disk menage ก็ได้ครับ มันจะขึ้นโชว์ว่าเครื่องเรามีไดร์ฟ อะไรบ้าง มีขนาดเท่าไร เป็น toolbar ของวินโดว์ครับ สมัยนี้แทบไม่ต้องใช้ dos แล้วยกเว้นวินโดว์จะรวนถึงต้องกลับไปใช้ dos แต่ dos คือวิธีแก้ไวรัสที่ได้ผลที่สุดครับ
ไม่มีใครเปลี่ยนโลกได้ด้วยตัวคนเดียว NoskyOat• ˜ By NoSkyTe@M




0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

ประกาศ ! : ข้อความที่ถูกพิมพ์ หรือเผยแพร่ออกจากเว็บบอร์ด Thaiware Community Board แห่งนี้ ถือเป็น ความคิดเห็นส่วนบุคคลทั้งสิ้น ซึ่งทางเว็บไซต์ Thaiware.com จะ ไม่รับผิดชอบ ต่อสิ่งที่เกิดขึ้น อันเป็นเหตุมาจากการพิมพ์จากทางผู้ใช้ และสมาชิก แต่อย่างไรก็ตามถ้าหาก ท่านใดพบ ข้อความที่เป็นสิ่งที่ไม่เหมาะสม ได้ถูกเผยแพร่ลงในเว็บไซต์ อาทิเช่น คำพูดที่ลบหลู่ ดูหมิ่นต่อ ความมั่นคงของชาติ ศาสนา และ พระมหากษัตริย์ รวมไปถึงการเผยแพร่รูปภาพที่ไม่เหมาะสม หรือ สิ่งผิดกฏหมายต่างๆ กรุณาแจ้ง ทางทีมงาน มาได้ที่ webmaster@thaiware.com หรือ โทรศัพท์มาแจ้งได้ที่ 0-2635-0744 (ทุกวัน จันทร์ - ศุกร์ เวลา 9.30 - 17.30 น.) ซึ่งเราจะรีบดำเนินการลบโดยเร็วที่สุด ...