Tweet
คือผมไปโหลด โปรแกรม มา ทดลอง ที่นี้ ไปเจอ http://thailandtorrent.com/details.php?id=475823 ขึ้นมาแล้วโหลดมาลองดู
ปรากฏว่า id camfrog ผมโดนแฮ็ก แล้วมี หนอนไวรัส เข้ามาแก้ไงครับ จาก hackjackthis พอดีผมดูไม่เก่ง
ข้อมูล
ปรากฏว่า id camfrog ผมโดนแฮ็ก แล้วมี หนอนไวรัส เข้ามาแก้ไงครับ จาก hackjackthis พอดีผมดูไม่เก่ง
Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:53:19, on 28/7/2556
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Garena Plus\ggdllhost.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\IDM - v6.07 Build 7 By Pkun Edition\IDMan.exe
C:\Program Files\IDM - v6.07 Build 7 By Pkun Edition\IEMonitor.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Windows\system32\ntvdm.exe
C:\Windows\system32\conhost.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: virscan.org
O1 - Hosts: virustotal.com
O1 - Hosts: virusscan.jotti.org
O1 - Hosts: vscan.novirusthanks.org
O1 - Hosts: free.avg.com
O1 - Hosts: avg.com
O1 - Hosts: norton.com
O1 - Hosts: www.norton.com
O1 - Hosts: avast.com
O1 - Hosts: trendmicro.com
O1 - Hosts: pctools.com
O1 - Hosts: kaskersky.com
O1 - Hosts: www.kaspersky.com
O1 - Hosts: bullguard.com
O1 - Hosts: secunia.com
O1 - Hosts: community.norton.com
O1 - Hosts: av-comparatives.org
O1 - Hosts: computerhope.com
O1 - Hosts: nl.clamwin.com
O1 - Hosts: clamwin.com
O1 - Hosts: mac-forums.com
O1 - Hosts: mcafee.com
O1 - Hosts: barracudanetworks.com
O1 - Hosts: stopzilla.com
O1 - Hosts: free-av.com
O1 - Hosts: symantec.com
O1 - Hosts: eset.com
O1 - Hosts: www.eset.com
O1 - Hosts: www.nod32.com
O1 - Hosts: www.virustotal.com
O1 - Hosts: www.virscan.com
O1 - Hosts: www.avg.com
O1 - Hosts: www.facebook.com
O1 - Hosts: www.google.com
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\IDM - v6.07 Build 7 By Pkun Edition\IDMIECC.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\Adobe Contribute CS5\Plugins\IEPlugin\contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GR469A~1.DLL
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\Adobe Contribute CS5\Plugins\IEPlugin\contributeieplugin.dll
O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKCU\..\Run: [IDMan] C:\Program Files\IDM - v6.07 Build 7 By Pkun Edition\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O8 - Extra context menu item: ดาวน์โหลดลิงค์ทั้งหมดโดยใช้ IDM - C:\Program Files\IDM - v6.07 Build 7 By Pkun Edition\IEGetAll.htm
O8 - Extra context menu item: ดาวน์โหลดโดยใช้ IDM - C:\Program Files\IDM - v6.07 Build 7 By Pkun Edition\IEExt.htm
O8 - Extra context menu item: ส่&งออกไปยัง Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: ส่งไปยัง OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: ส่&งไปยัง OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GRA32A~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Apache2.2 - Apache Software Foundation - C:\AppServ\Apache2.2\bin\httpd.exe
O23 - Service: Autodesk Content Service - Unknown owner - C:\Program Files\Autodesk\Content Service\Connect.Service.ContentService.exe
O23 - Service: FLEXnet Licensing Service - Flexera Software, Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: บริการ ข่าวอัพเดต Google (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: บริการ ข่าวอัพเดต Google (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: mysql - Unknown owner - C:\AppServ\MySQL\bin\mysqld-nt.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: Adobe SwitchBoard (SwitchBoard) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: TeamViewer 8 (TeamViewer8) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe
--
End of file - 7755 bytes
Code:
ประเภท: หนอนไวรัส
คำอธิบาย: โปรแกรมนี้เป็นอันตรายและแพร่กระจายตัวเองบนการเชื่อมต่อเครือข่าย
การดำเนินการที่แนะนำ: เอาซอฟต์แวร์นี้ออกทันที
Security Essentials ตรวจพบโปรแกรมที่อาจเป็นอันตรายต่อสิทธิส่วนบุคคลของคุณหรือสร้างความเสียหายแก่คอมพิวเตอร์ของคุณ คุณยังสามารถเข้าใช้ไฟล์ที่โปรแกรมเหล่านี้ใช้ได้โดยไม่ต้องลบออก (ไม่แนะนำ) เมื่อต้องการเข้าใช้ไฟล์ดังกล่าว ให้เลือกการดำเนินการ อนุญาต และคลิก ใช้การดำเนินการ หากตัวเลือกนี้ใช้งานไม่ได้ ให้คุณเข้าสู่ระบบในฐานะผู้ดูแลระบบหรือขอความช่วยเหลือจากผู้ดูแลระบบความปลอดภัย
รายการ:
activesetupcomponent:HKLM\SOFTWARE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS\{081BMU8T-8354-41CI-0N1J-C41AX1CM1PSP}
file:C:\Users\Siriyot00\AppData\RoamingMicrosoft\System\Services\18.exe
file:C:\Windows\System32\System\System32.exe
regkey:HKCU@S-1-5-21-930400866-2381699757-4000225718-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN\\Policies
regkey:HKCU@S-1-5-21-930400866-2381699757-4000225718-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\18.exe
regkey:HKCU@S-1-5-21-930400866-2381699757-4000225718-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\HKCU
regkey:HKLM\SOFTWARE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS\{081BMU8T-8354-41CI-0N1J-C41AX1CM1PSP}
regkey:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN\\Policies
regkey:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\18.exe
regkey:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\HKLM
runkey:HKCU@S-1-5-21-930400866-2381699757-4000225718-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN\\Policies
runkey:HKCU@S-1-5-21-930400866-2381699757-4000225718-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\18.exe
runkey:HKCU@S-1-5-21-930400866-2381699757-4000225718-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\HKCU
runkey:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN\\Policies
runkey:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\18.exe
runkey:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\HKLM
รับข้อมูลเพิ่มเติมแบบออนไลน์เกี่ยวกับรายการนี้
Comment