Pinit virus user32.dll ลบไม่ได้ครับ
ผมใช้ NOd 32 antivirus 4 อัพเดทล่าสุด ลบไม่ได้ครับ มันขึ้นตอนเปิดเครื่องทุกครั้งว่ามี virus แต่ลบไม่ได้ช่วยด้วยนะครับ
Pinit virus user32.dll ลบไม่ได้ครับ
ผมใช้ NOd 32 antivirus 4 อัพเดทล่าสุด ลบไม่ได้ครับ มันขึ้นตอนเปิดเครื่องทุกครั้งว่ามี virus แต่ลบไม่ได้ช่วยด้วยนะครับ
ปกติไฟล์ user32.dll มันเป็นไฟล์สำคัญของ system นะครับ ลบไม่ได้อยู่แล้ว ลบไปเมื่อไหร่ล่ะก็ ใบ้กิน windows แน่ :P
ผมแนะนำว่าเอา hijackthis ไปรันแล้วเอา log มาวิเคราะห์น่าจะหาสาเหตุได้มากขึ้นนะครับ
ดูจากชื่อไฟล์เป็นตัวพิมใหญ่อาจจะเป็นพวก spayware เลียนแบบไฟล์ระบบ
ลองลบแบบเมนวลดูครับโดยการค้นหา USER32.dll ใน sytem32 เลยครับเเล้วลบออกและถ้ามันมาอีกมันต้องโปรแกรมบางตัวรันตัวเองเเล้ว
ผลิต USER32.dll ออกมาอีกให้ไปดู task manager หาลบโปรเซตที่เราไม่จักลบไปเลยครับแล้วสังเกตุไปเรื่อยๆว่ามันออกมาอีกไหม
**ถ้าอยากจะรู้โปรเซตไวรัสที่เข้ามารันดูที่ msconfig จะดูง่ายกว่า task manager เพราะว่ามันจะบอกที่มาของโปรเซตที่รันตัวเองด้วยอัน
แปลกๆเอาออกเลยครับ
****อย่างลืมปิดซ่อนไฟล์ระบบก่อนน่ะครับ****
[center][IMG]http://pic.citec.us/out.php/t22431_heartbeat.gif[/IMG][/center]
หาใน directory ตามที่คุณบอกแล้ว ไม่มีไฟล์อื่นเลยครับ นอกจากไฟล์ ระบบ user32.dll ตัวเดียว
แต่สังเกตได้ว่า user32.dll บางทีก้เป็น user32.DLL ตัวใหญ่ก็งงๆ ครับ แต่ delete ไม่ได้ มันมีไวรัสบางตัวฝังตัวเองลงไปรึปล่าวครับ
ยังงั้นก็แย่สิครับ
ปกติไฟล์ user32.dll มันเป็นไฟล์สำคัญของ system นะครับ ลบไม่ได้อยู่แล้ว ลบไปเมื่อไหร่ล่ะก็ ใบ้กิน windows แน่ :P
ผมแนะนำว่าเอา hijackthis ไปรันแล้วเอา log มาวิเคราะห์น่าจะหาสาเหตุได้มากขึ้นนะครับ
[/b]
เห็นด้วยเป็นอย่างยิงครับ run hijackthis แล้วมาโพสไว้ครับ จะได้ช่วยถูกครับ
ลองสังเกตุ size ของ user32.dll ว่าเท่ากับเครื่องอื่นหรือไม่ หรือลอง copy เอาจากเครื่องอื่นมา
วางทับไปเลยก็ได้ทำใน safe mode หรือ hijackthis scan ออกมาวิเคราะห์ดูเพื่อมี อะไรพยายาม
ไป patch หรือ โหลดอยู่
- นี่ครับ log ของผม คุณ pspn.n ช่วยวิเคราะห์ด้วยนะครับ
log file ครับ
- เรียนคุณ neoclassic ครับ ผมเช็คเครื่องอื่นแล้วขนาดเท่ากันครับ 626 kb แล้วถ้าเอาของเครื่องอื่นมาทับเลย มันไม่มีผลกระทบอะไรชัวร์นะครับ เดี๋ยวผมจะลองทำดู
ยังไงรบกวนด้วยนะครับ ขอบคุณครับ
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe << บรรทัดนี้น่าสงสัย เป็นโปรแกรมอะไรพอจะทราบรึป่าว (ผมไม่ทราบอ่ะ)- นี่ครับ log ของผม คุณ pspn.n ช่วยวิเคราะห์ด้วยนะครับ
log file ครับ
- เรียนคุณ neoclassic ครับ ผมเช็คเครื่องอื่นแล้วขนาดเท่ากันครับ 626 kb แล้วถ้าเอาของเครื่องอื่นมาทับเลย มันไม่มีผลกระทบอะไรชัวร์นะครับ เดี๋ยวผมจะลองทำดู
ยังไงรบกวนด้วยนะครับ ขอบคุณครับ
[/b]
ส่วนเรื่อง user32.dll ผมว่าถ้าจะทับนะต้องหาเครื่องที่เป็น windows service pack เดียวกันอ่ะ ยิ่งถ้าหาที่เป็น version เดียวกันได้ยิ่งดี เพราะ service pack ต่างกัน พวก system dll แบบนี้มีโอกาสเปลี่ยน version ได้
แนะนำว่าควรจะ backup ตัวเดิมไว้ก่อน แล้วก็ใน safe mode ผมไม่ชัวร์นะว่ามันจะเอาไปทับได้ ถ้าใน safe mode ไม่ได้ ให้ลองพวก linux livecd หรือ windows repair อะไรพวกนี้ดูนะครับ
ปล. ถ้าจะเอามาทับจริงๆ ผมแนะนำว่าเอาไว้เป็นทางเลือกสุดท้ายดีกว่า :P
ส่วนชื่อไฟล์ตัวใหญ่หรือตัวเล็กมันไม่เกี่ยวนะ windows มองเป็นตัวเดียวกันน่ะแหละ
ผมว่านะครับไวรัส ตัวนี้ น่าจะฆ่าได้ด้วย**Hidden Content: To see this hidden content your post count must be 1 or greater.**ครับ ลองหาโหลดมาใช้ดูครับ น่าจะได้ ถ้าเป็นไวรัส Hijack this
satan_zaa@onn
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe << บรรทัดนี้น่าสงสัย เป็นโปรแกรมอะไรพอจะทราบรึป่าว (ผมไม่ทราบอ่ะ)[/b]
***ตามนี้เลยครับ****
**Hidden Content: To see this hidden content your post count must be 1 or greater.**
[center][IMG]http://pic.citec.us/out.php/t22431_heartbeat.gif[/IMG][/center]
Actions : (View-Readers)
There are no names to display.
Posting Permissions
Reply With Quote