• ຖາມ​ຄໍາ​ຖາມ
    ເບິ່ງກະທູ້ຫຼ້າສຸດ
    ຂ່າວເຕັກໂນໂລຢີ ຜູ້ທີ່ມັກຄອມພິວເຕີ້ແລະຜູ້ໃຊ້ພະລັງງານ.
    ຖາມ ຄຳ ຖາມແລະໃຫ້ການສະ ໜັບ ສະ ໜູນ.
    ໃຊ້ເວລາພຽງແຕ່ນາທີ.
  • ເວທີສົນທະນາ
  • ຊອບແວ
  • ການ ກຳ ຈັດໄວຣັດແລະ Malware
  • ກະທູ້ມື້ນີ້

ແກ້ໄຂ ບໍລິການທີ່ລະບຸໄວ້ບໍ່ມີເປັນບໍລິການຕິດຕັ້ງ

  • ກະທູ້ເລີ່ມຕົ້ນ xialoin
  • ວັນ​ທີ່​ເລີ່ມ
xialoin

xialoin

ກະທູ້: 34 +0
  • #1
ເອີ, ຂ້ອຍຊື່ວ່າເຊບສ໌ແລະຂ້ອຍມີປັນຫາໃຫຍ່!

ຂ້ອຍ ກຳ ລັງໃຊ້ແລັບທັອບ Toshiba ຢູ່ໃນ windows 7. ແຕ່ຂ້ອຍ ກຳ ລັງຂຽນຈາກຄອມພິວເຕີ້ຂອງຂ້ອຍເພາະຂ້ອຍບໍ່ສາມາດເຂົ້າເຖິງອິນເຕີເນັດໃນຄອມພີວເຕີ້ຈາກຮູບແບບປົກກະຕິແລະແບບປອດໄພ. ຂ້ອຍມີ 'ການ ຈຳ ກັດການເຂົ້າເຖິງ' ຢູ່ໃນອິນເຕີເນັດຂອງຂ້ອຍ, ມັນບໍ່ເຄີຍເກີດຂື້ນຈົນກ່ວາມື້ທີ່ເວັບໄຊທ໌ລາມົກແບບສຸ່ມເກີດຂື້ນຍ້ອນເຫດຜົນບາງຢ່າງ (ຂ້ອຍບໍ່ໄດ້ໃຊ້ສິ່ງໃດສິ່ງ ໜຶ່ງ, ບາງທີຂ້ອຍອາດຈະກົດໂຄສະນາ?) ຕອນນີ້ເມື່ອຂ້ອຍໄດ້ຮັບ popup ທີ່ກ່າວວ່າ 'ບໍລິການທີ່ລະບຸໄວ້ບໍ່ສາມາດໃຊ້ໄດ້ເປັນບໍລິການທີ່ຕິດຕັ້ງແລ້ວ' ຂ້ອຍບໍ່ສາມາດເຂົ້າເຖິງຫລາຍໂປຣແກຣມໄດ້. ຂ້ອຍໄດ້ພະຍາຍາມບາງວິນຍານທີ່ຂ້ອຍພົບໃນອິນເຕີເນັດແລະແມ່ນແລ້ວ, ຂ້ອຍຮູ້ວ່າມັນສາມາດເຮັດໃຫ້ໄວຣັດຮ້າຍແຮງກວ່າເກົ່າແຕ່ຂ້ອຍສັງເກດເຫັນວ່າ USB ຂອງຂ້ອຍບໍ່ສະແດງ, ສະນັ້ນຂ້ອຍຕ້ອງເປີດເອກະສານດ້ວຍ 'Run'. ຂ້ອຍໃຊ້ McAfee ເປັນໂປແກຼມປ້ອງກັນໄວຣັດຂອງຂ້ອຍ. ໃນອິນເຕີເນັດ, ຜູ້ທີ່ມີປັນຫານີ້ຍັງໄດ້ໃຊ້ McAfee, ຂ້າພະເຈົ້າເດົາວ່າ.

ກະລຸນາໃຫ້ຂ້ອຍຂັ້ນຕອນກ່ຽວກັບວິທີແກ້ໄຂບັນຫານີ້! ຂ້ອຍບໍ່ຕ້ອງການໃຫ້ທະບຽນໂດຍບໍ່ແນ່ໃຈວ່າໂປແກຼມໃດທີ່ ເໝາະ ສົມແລະຈະບໍ່ ທຳ ລາຍຄອມພິວເຕີ້ຂອງຂ້ອຍ. ແຕ່ຫນ້າເສຍດາຍທີ່ຂ້ອຍບໍ່ໄດ້ເຮັດ ສຳ ຮອງໃດໆແຕ່ຂ້ອຍບໍ່ຄິດວ່າມັນຈະຊ່ວຍໃຫ້ຂ້ອຍສາມາດຟື້ນຟູໄດ້ອີກ. ໄວຣັດ ໝາຍ ເຖິງຫຍັງ? ປະຊາຊົນບໍ່ມີຫຍັງດີຂື້ນໃນຊີວິດຂອງພວກເຂົາບໍ? ພວກເຂົາບໍ່ຊະນະ, ພວກເຂົາເສຍເວລາ ... ຖ້າພວກເຂົາບໍ່ສາມາດຫາເງິນໄດ້ຈາກມັນ .. ຂ້ອຍບໍ່ອົດທົນ :p ຂ້ອຍຕ້ອງການຄິດໄລ່ສິ່ງນີ້ສະນັ້ນກະລຸນາຊ່ວຍຂ້ອຍ :)!
ອາວຸດ

ອາວຸດ

ຂໍ້ຄວາມ: 55,546 +489
  • #2
ຍິນດີຕ້ອນຮັບເທິງເຮືອ

ກະລຸນາປະຕິບັດຕາມກົດລະບຽບຂ້າງລຸ່ມນີ້:
  • ອ່ານ ຄຳ ແນະ ນຳ ທຸກຢ່າງຂອງຂ້ອຍຢ່າງລະມັດລະວັງ. ຂໍ້ຜິດພາດຂອງທ່ານໃນລະຫວ່າງຂັ້ນຕອນການເຮັດຄວາມສະອາດສາມາດມີຜົນກະທົບທີ່ຮ້າຍແຮງຫຼາຍ, ເຊັ່ນ: ຄອມພິວເຕີບໍ່ສາມາດເລີ່ມຕົ້ນໄດ້.
  • ຖ້າທ່ານ ກຳ ລັງຕິດຢູ່ຫລືບໍ່ແນ່ໃຈກ່ຽວກັບບາດກ້າວສະເພາະໃດ ໜຶ່ງ, ຄວນຖາມກ່ອນທີ່ຈະເຮັດຫຍັງອີກ.
  • ກະລຸນາຫລີກລ້ຽງການ ນຳ ໃຊ້ເຄື່ອງມື, ການແກ້ໄຂຫລືການປ່ຽນແປງຄອມພິວເຕີຂອງທ່ານນອກ ເໜືອ ຈາກເຄື່ອງມືທີ່ຂ້ອຍແນະ ນຳ.
  • ຢ່າເຮັດການສະແກນຫຼາຍກວ່າ ໜຶ່ງ ຄັ້ງໃນເວລາດຽວກັນ.
  • ສືບຕໍ່ປັບປຸງຂ້ອຍກ່ຽວກັບພຶດຕິ ກຳ ຄອມພິວເຕີທີ່ດີຫຼືບໍ່ດີຂອງເຈົ້າ.
  • ຫຼັງຈາກຂັ້ນຕອນການເຮັດຄວາມສະອາດໄດ້ເລີ່ມຕົ້ນແລ້ວ, ມັນກໍ່ຄວນເຮັດໃຫ້ ສຳ ເລັດ. ເຖິງແມ່ນວ່າຄອມພິວເຕີຂອງທ່ານເບິ່ງຄືວ່າເຮັດວຽກໄດ້ດີຂື້ນ, ຄອມພິວເຕີຂອງທ່ານອາດຈະຕິດເຊື້ອຢູ່. ຂ້າພະເຈົ້າຈະແຈ້ງໃຫ້ທ່ານຊາບແນ່ນອນຫລັງຈາກຄອມພິວເຕີຖືກອະນາໄມ ໝົດ.
  • ຖ້າທ່ານອອກຈາກຫົວຂໍ້ຢູ່ເຄິ່ງກາງຂອງການ ທຳ ຄວາມສະອາດໂດຍບໍ່ມີການອະທິບາຍ, ທ່ານອາດຈະບໍ່ມີສິດໄດ້ຮັບການຊ່ວຍເຫຼືອເພີ່ມເຕີມໃນເວທີສົນທະນາ ກຳ ຈັດ malware.
  • ຖ້າທ່ານບໍ່ຕອບພາຍໃນ 5 ວັນ, ຂ້ອຍປິດຫົວຂໍ້ຕ່າງໆ. ຖ້າທ່ານຕ້ອງການເວລາຕື່ມ, ແຈ້ງໃຫ້ຂ້ອຍຊາບ. ຖ້າຂ້ອຍປິດກະທູ້ຂອງເຈົ້າແລະຕ້ອງການເປີດ ໃໝ່, ພຽງແຕ່ PM ຂ້ອຍ.

===========================

ສຳ ລັບລະບົບບິດ x32 (x86), ດາວໂຫລດ Farbar Recovery Scan Tool 32 Bit ແລະບັນທຶກໄວ້ໃນແຟດ.
ດາວໂຫລດ Farbar Recovery Scan Tool ສຳ ລັບລະບົບ x64 ນ້ອຍ 64 Bit ແລະບັນທຶກໄວ້ໃນ flash drive.

ສຽບ Flashdrive ຂອງທ່ານໃສ່ຄອມພິວເຕີທີ່ຕິດເຊື້ອ.

ປຶກສາຖ້າທ່ານ ກຳ ລັງໃຊ້ Windows 8 ຢູ່ ວິທີການ ນຳ ໃຊ້ ຄຳ ສັ່ງສະພາບແວດລ້ອມການກູ້ຄືນລະບົບ Windows 8 ເພື່ອໃສ່ ຄຳ ສັ່ງ System Recovery Command.

ຖ້າທ່ານ ກຳ ລັງໃຊ້ Vista ຫລື Windows 7 ການຕັ້ງຄ່າການກູ້ຄືນລະບົບ.

ເພື່ອປ້ອນຕົວເລືອກການກູ້ຄືນລະບົບຈາກ Advanced Boot Options:
  • Restart ຄອມພິວເຕີ.
  • ທັນທີທີ່ຕິດຕັ້ງ BIOS, F8 ກົດປຸ່ມຈົນກ່ວາ Advanced Boot Options ຈະປາກົດຂຶ້ນ.
  • ການໃຊ້ປຸ່ມລູກສອນ ສ້ອມແປງຄອມພິວເຕີຂອງທ່ານ ຕົວເລືອກເມນູ.
  • ເລືອກ US ເປັນການຕັ້ງຄ່າພາສາແປ້ນພິມ, ແລະຈາກນັ້ນກົດ OK ຕໍ່ໄປ.
  • ເລືອກລະບົບປະຕິບັດການທີ່ທ່ານຕ້ອງການສ້ອມແປງແລ້ວກົດ OK ຕໍ່ໄປ.
  • ເລືອກບັນຊີຜູ້ໃຊ້ຂອງທ່ານໂດຍການກົດປຸ່ມດຽວ ຕໍ່ໄປ.

ເພື່ອເຂົ້າຕົວເລືອກການກູ້ຄືນລະບົບໂດຍໃຊ້ແຜ່ນຕັ້ງຄ່າ Windows:
  • ໃສ່ແຜ່ນຕິດຕັ້ງ.
  • Restart ຄອມພິວເຕີ.
  • ຖ້າມີການກະຕຸ້ນເຕືອນ, ກົດປຸ່ມໃດກໍ່ຕາມເພື່ອເລີ່ມຕົ້ນ Windows ຈາກແຜ່ນຕິດຕັ້ງ. ຖ້າຄອມພິວເຕີ້ຂອງທ່ານບໍ່ໄດ້ຖືກ ກຳ ນົດໃຫ້ boot ຈາກ CD ຫລື DVD, ໃຫ້ກວດເບິ່ງການຕັ້ງຄ່າ BIOS ຂອງທ່ານ.
  • ກົດ ສ້ອມແປງຄອມພິວເຕີຂອງທ່ານ.
  • ເລືອກ US ເປັນການຕັ້ງຄ່າພາສາແປ້ນພິມ, ແລະຈາກນັ້ນກົດ OK ຕໍ່ໄປ.
  • ເລືອກລະບົບປະຕິບັດການທີ່ທ່ານຕ້ອງການສ້ອມແປງແລ້ວກົດ OK ຕໍ່ໄປ.
  • ເລືອກບັນຊີຜູ້ໃຊ້ຂອງທ່ານແລະກົດ ຕໍ່ໄປ.

ຕົວເລືອກຕໍ່ໄປນີ້ມີຢູ່ໃນເມນູຕົວເລືອກການກູ້ຄືນຂອງລະບົບ:

    • ການສ້ອມແປງ Startup
      ການຟື້ນຟູລະບົບ
      Windows Restore PC Restore
      ເຄື່ອງມືການວິນິດໄສ Windows Memory
      ວ່ອງໄວ ຄຳ ສັ່ງ
  • ເລືອກ ວ່ອງໄວ ຄຳ ສັ່ງ
  • ພິມໃສ່ ໜ້າ ຕ່າງ ຄຳ ສັ່ງ ປື້ມບັນທຶກ ve bas ເຂົ້າ​ສູ່​ລະ​ບົບ.
  • ປື້ມບັນທຶກເປີດ. ພາຍໃຕ້ເມນູແຟ້ມເອກະສານ ເປີດ.
  • ເລືອກ "ຄອມພິວເຕີ້" ແລະຊອກຫາຈົດ ໝາຍ drive flash ຂອງທ່ານແລະປິດປື້ມບັນທຶກ.
  • ພິມໃສ່ ໜ້າ ຕ່າງ ຄຳ ສັ່ງ e: \ Frst (ສຳ ລັບ x64 bit version type) e: \ Frst64) ve bas ເຂົ້າ​ສູ່​ລະ​ບົບ
    ບໍ່: ປ່ຽນຕົວ ໜັງ ສື e ພ້ອມກັບຈົດ ໝາຍ drive ຂອງແຟດຂັບຂອງທ່ານ.
  • ເຄື່ອງມືດັ່ງກ່າວຈະເລີ່ມແລ່ນ.
  • ກົດປຸ່ມ Yes ເພື່ອຍົກເວັ້ນເມື່ອເຄື່ອງມືຖືກເປີດ.
  • ກົດ scan ປຸ່ມ.
  • ສຳ ລັບມື້ ໜຶ່ງ (FRST.txt). ກະລຸນາຄັດລອກແລະວາງມັນໃສ່ ຄຳ ຕອບຂອງທ່ານ.
xialoin

xialoin

ກະທູ້: 34 +0
  • ກະທູ້ເລີ່ມຕົ້ນ ກະທູ້ເລີ່ມຕົ້ນ
  • #3
ຂອບໃຈ ສຳ ລັບ ຄຳ ແນະ ນຳ :)!

ເອກະສານຕິດຄັດ

  • FRST.txt
    15.2 ກບີ ມຸມມອງ: 2
ອາວຸດ

ອາວຸດ

ຂໍ້ຄວາມ: 55,546 +489
  • #4
ກະລຸນາປະຕິບັດຕາມກົດລະບຽບຂອງເວທີ.
ໄມ້ທ່ອນທັງ ໝົດ ຄວນຖືກປິດໂດຍບໍ່ຕ້ອງກາວ.
xialoin

xialoin

ກະທູ້: 34 +0
  • ກະທູ້ເລີ່ມຕົ້ນ ກະທູ້ເລີ່ມຕົ້ນ
  • #5
ຂໍໂທດ, ຂ້ອຍເປັນຄົນ ໃໝ່ ໃນເວບໄຊທ໌ນີ້ :(
xialoin

xialoin

ກະທູ້: 34 +0
  • ກະທູ້ເລີ່ມຕົ້ນ ກະທູ້ເລີ່ມຕົ້ນ
  • #6
ສະແກນຜົນຂອງເຄື່ອງມືຄົ້ນຫາ Farbar Recovery Scan (FRST) (x86) ຮຸ່ນ: 15-01-2013
18-01-2013 22:34:37 ​​ດຳ ເນີນການໂດຍລະບົບ
ເຮັດວຽກຈາກ C:
ລະບົບປະຕິບັດການ Windows 7 Home Premium (X86) ພາສາ: ອັງກິດ (ສະຫະລັດ)
ຊຸດຄວບຄຸມປັດຈຸບັນ ControlSet001
==================== ການລົງທະບຽນ (ມີສິດໃນທະບຽນ) ===================
HKLM \ ... \ ດຳ ເນີນການ: [Adobe Reader Speed ​​Launcher] "C: \ Program Dosyaları \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe" [35696 2009-02-27] (Adobe Systems Incorporated)
HKLM \ ... \ ດຳ ເນີນການ: [Toshiba TEMPRO] C: \ Program Files \ Toshiba TEMPRO \ TemproTray.exe [1050000 2009-08-06] (Toshiba Europe GmbH)
HKLM \ ... \ ດຳ ເນີນການ: [TosNC] CCORE.EXE [x]
HKLM \ ... \ ດຳ ເນີນການ: [TosReelTimeMonitor] ITOR.EXE [x]
HKLM \ ... \ ດຳ ເນີນການ: [StartCCC] OLOGIES \ ATI.ACE \ CORE-STATIC \ CLISTART.EXE "MSRUN [x]
HKLM \ ... \ Çalıştır: [SVPWUTIL] C: \ Files Files \ TOSHIBA \ Utilities \ SVPWUTIL.exe SVPwUTIL [352256 2009-07-09] (ບໍລິສັດ TOSHIBA CORPORATION)
HKLM \ ... \ Çalıştır: [HWSetup] "C: \ Program Files \ TOSHIBA \ Utilities \ HWSetup.exe" hwSetUP [425984 2009-06-02] (TOSHIBA Electronics, Inc)
HKLM \ ... \ ດຳ ເນີນການ: [KeNotify] OTIFY.EXE [x]
HKLM \ ... \ ດຳ ເນີນການ: [TPwrMain] .EXE [x]
HKLM \ ... \ Çalıştır: [SmoothView]% ProgramFiles% \ Toshiba \ SmoothView \ SmoothView.exe [521528 2009-08-13] (ບໍລິສັດ TOSHIBA)
HKLM \ ... \ ດຳ ເນີນການ: [00TCrdMain] .EXE [x]
HKLM \ ... \ ດຳ ເນີນການ: [RtHDVCpl] C: \ Program Files \ Realtek \ Audio \ HDA \ RtHDVCpl.exe [7625248 2009-07-28] (Realtek Semiconductor)
HKLM \ ... \ ດຳ ເນີນການ: [SynTPEnh] H.EXE [x]
HKLM \ ... \ ດຳ ເນີນການ: [TWebCamera] \ TWEBCAMERA.EXE "AUTORUN [x]
HKLM \ ... \ ດຳ ເນີນການ: [SmartFaceVWatcher]% ProgramFiles% \ Toshiba \ SmartFaceV \ SmartFaceVWatcher.exe [163840 2009-07-28] (ບໍລິສັດ TOSHIBA)
HKLM \ ... \ ດຳ ເນີນການ: [TosSENotify] C: \ Files Files \ TOSHIBA \ TOSHIBA HDD SSD ຄຳ ເຕືອນ \ TosWaitSrv.exe [611672 2009-08-03] (TOSHIBA Corporation)
HKLM \ ... \ ດຳ ເນີນການ: [ToshibaServiceStation] .EXE / HIDE: 60 [x]
HKLM \ ... \ ດຳ ເນີນການ: [ທະບຽນຂອງ Toshiba] DER.EXE [x]
HKLM \ ... \ ດຳ ເນີນການ: [AppleSyncNotifier] OTIFIER.EXE [x]
HKLM \ ... \ ດຳ ເນີນການ: [WinampAgent] AMPA.EXE "[x]
HKLM \ ... \ ດຳ ເນີນການ: [mcui_exe] ຄີ [x]
HKLM \ ... \ ດຳ ເນີນການ: [APSDaemon] .EXE "[x]
HKLM \ ... \ ດຳ ເນີນການ: [QuickTime Görevi] "C: \ Program Files \ QuickTime \ QTTask.exe" -atboottime [421888 2011-10-24] (Apple Inc)
HKLM \ ... \ ດຳ ເນີນການ: [iTunesHelper] ESHELPER.EXE "[x]
HKU \ Default \ ... \ ດຳ ເນີນການ: [TOSHIBA ຂໍ້ມູນສິນຄ້າ Online] C: \ Files Files \ TOSHIBA \ Toshiba ຂໍ້ມູນກ່ຽວກັບຜະລິດຕະພັນ Online \ topi.exe [6203296 2009-08-12] (TOSHIBA)
HKU \ Default User \ ... \ ດຳ ເນີນການ: [TOSHIBA Online Firmware] C: \ Program Files \ TOSHIBA \ Toshiba Online Firmware \ topi.exe [6203296 2009-08-12] (TOSHIBA)
HKU \ Kate \ ... \ ດຳ ເນີນການ: [MobileDocuments] C: \ Program Files \ Common Files \ Apple \ Internet Services \ ubd.exe [59240 2012-02-23] (Apple Inc)
HKU \ Kate \ ... \ ດຳ ເນີນການ: [gshftew] rundll32 "C: \ Users \ Kate \ AppData \ Local \ gshftew.dll", gshftew [18432 2013-01-08] ()
HKLM \ ... \ RunOnce: [Malwarebytes Anti-Malware] C: \ Program Dosyaları \ Malwarebytes 'Anti-Malware \ mbamgui.exe / ຕິດຕັ້ງ / ງຽບ [512360 2012-12-14] (Malwarebytes Corporation)
HKLM \ ... \ RunOnce: [Malwarebytes Anti-Malware (temizleme)] rundll32.exe "C: \ ProgramData \ Malwarebytes \ Malwarebytes 'Anti-Malware \ cleanup.dll", ProcessCleanupScript [1091432 2012-12-14] (Malwarebytes) ketirketi)
ພາລາມິເຕີ Tcpip: [DhcpNameServer] 192.168.1.254
==================== ການບໍລິການ (ບັນຊີຂາວ) ===================
2 cfWiMAXServis; "C: \ Program Dosyaları \ TOSHIBA \ ConfigFree \ CFIWmxSvcs.exe" [185712 2009-08-10] (ບໍລິສັດ TOSHIBA)
2 ConfigFree Hizmeti; "C: \ Program Dosyaları \ TOSHIBA \ ConfigFree \ CFSvcs.exe" [46448 2009-03-10] (ບໍລິສັດ TOSHIBA CORPORATION)
3 GameConsoleService; "C: \ Program Files \ TOSHIBA Games \ TOSHIBA Game Console \ GameConsoleService.exe" [250616 2009-05-22] (WildTangent, Inc. )
2 MBAMScheduler; "C: \ Program Files Files Malwarebytes 'Anti-Malware \ mbamscheduler.exe" [398184 2012-12-14] (Malwarebytes Corporation)
2 MBAMServis; "C: \ Program Files Files Malwarebytes 'ຕ້ານການ Malware \ mbamservice.exe" [682344 2012-12-14] (Malwarebytes Corporation)
2 ບໍລິການ McAfee SiteAdvisor; "C: \ Program Files Files ທົ່ວໄປ \ Mcafee \ McSvcHost \ McSvHost.exe" / McCoreSvc [167784 2012-08-31] (McAfee, Inc. )
2 McMPFSvc; "C: \ Program Files Files ທົ່ວໄປ \ Mcafee \ McSvcHost \ McSvHost.exe" / McCoreSvc [167784 2012-08-31] (McAfee, Inc. )
2 mcmscsvc; "C: \ Program Files Files ທົ່ວໄປ \ Mcafee \ McSvcHost \ McSvHost.exe" / McCoreSvc [167784 2012-08-31] (McAfee, Inc. )
2 McNaiAnn; "C: \ Program Files Files ທົ່ວໄປ \ Mcafee \ McSvcHost \ McSvHost.exe" / McCoreSvc [167784 2012-08-31] (McAfee, Inc. )
2 McNASvc; "C: \ Program Files Files ທົ່ວໄປ \ Mcafee \ McSvcHost \ McSvHost.exe" / McCoreSvc [167784 2012-08-31] (McAfee, Inc. )
3 McODS; "C: \ Program Dosyaları \ McAfee \ VirusScan \ mcods.exe" [279048 2012-11-16] (McAfee, Inc. )
2 McProxy; "C: \ Program Files Files ທົ່ວໄປ \ Mcafee \ McSvcHost \ McSvHost.exe" / McCoreSvc [167784 2012-08-31] (McAfee, Inc. )
2 McShield; "C: \ Program Files Files ໄຟລ໌ ທຳ ມະດາ McAfee \ SystemCore \ mcshield.exe" [203400 2012-11-08] (McAfee, Inc. )
2 mfefire; "C: \ Program Files Files ທົ່ວໄປ \ McAfee \ SystemCore \ mfefire.exe" [168880 2012-11-08] (McAfee, Inc. )
2 mfevtp; "C: \ Windows \ system32 \ mfevtps.exe" [167344 2012-11-08] (McAfee, Inc)
2 ການປັບປຸງສະພາແຫ່ງຊາດ; "C: \ Program Files \ Nero \ Update \ NASvc.exe" [598312 2011-03-29] (Nero AG)
3 RasMan; C: \ Windows \ System32 \ svchost.exe -k netsvcs [20992 2009-07-13] (Microsoft Corporation)
3 SensrSvc; C: \ Windows \ System32 \ svchost.exe -k LocalServiceAndNoImpersonation [20992 2009-07-13] (Microsoft Corporation)
2 TemproMonitoringService; "C: \ Program Files \ Toshiba TEMPRO \ TemproSvc.exe" [116104 2009-08-06] (Toshiba Europe GmbH)
3 TMachInfo; C: \ ໄຟລ໌ໂປແກມໂປແກມ \ TOSHIBA \ ສະຖານີບໍລິການ TOSHIBA \ TMachInfo.exe [51512 2009-08-17] (TOSHIBA Corporation)
2 TosCoSrv; "C: \ Program Dosyaları \ TOSHIBA \ Power Saver \ TosCoSrv.exe" [464224 2009-08-05] (TOSHIBA Corporation)
3 TOSHIBA HDD SSD Alert Service; "C: \ Program Files \ TOSHIBA \ TOSHIBA HDD SSD ຄຳ ເຕືອນ \ TosSmartSrv.exe" [111960 2009-08-03] (ບໍລິສັດ TOSHIBA)
3 WebClient; C: \ Windows \ System32 \ svchost.exe -k LocalService [20992 2009-07-13] (Microsoft Corporation)
3 WinDefend; C: \ Windows \ System32 \ svchost.exe -k secsvcs [20992 2009-07-13] (Microsoft Corporation)
3 WPDBusEnum; C: \ Windows \ System32 \ svchost.exe -k LocalSystemNetworkRestricted [20992 2009-07-13] (Microsoft Corporation)
==================== ຜູ້ຂັບຂີ່ (ມີສິດເຂົ້າໃນ) ====================
3 BthAvrcp; C: \ Windows \ System32 \ DRIVERS \ BthAvrcp.sys [22528 2009-08-12] (CSR, plc)
3 ກ້ອນ; C: \ Windows \ System32 \ driver \ cfwids.sys [60480 2012-11-08] (McAfee, Inc. )
3 HipShieldK; C: \ Windows \ System32 \ driver \ HipShieldK.sys [146872 2012-04-20] (McAfee, Inc. )
0 LPCFiltre; C: \ Windows \ System32 \ DRIVERS \ LPCFilter.sys [36208 2009-07-02] (COMPAL ELECTRONIC INC.)
3 MBAMProtektör; \ ?? \ C: \ Windows \ system32 \ driver \ mbam.sys [21104 2012-12-14] (Malwarebytes Corporation)
3 mfeapfk; C: \ Windows \ System32 \ driver \ mfeapfk.sys [132912 2012-11-08] (McAfee, Inc. )
3 mfeavfk; C: \ Windows \ System32 \ driver \ mfeavfk.sys [234824 2012-11-08] (McAfee, Inc. )
3 mfebopk; C: \ Windows \ System32 \ driver \ mfebopk.sys [65488 2012-11-08] (McAfee, Inc. )
3 mfefirek; C: \ Windows \ System32 \ driver \ mfefirek.sys [362640 2012-11-08] (McAfee, Inc. )
0 mfehidk; C: \ Windows \ System32 \ driver \ mfehidk.sys [565352 2012-11-08] (McAfee, Inc. )
3 mferkdet; C: \ Windows \ System32 \ driver \ mfehidk.sys [92192 2012-11-08] (McAfee, Inc. )
0 mfewfpk; C: \ Windows \ System32 \ driver \ mfewfpk.sys [210136 2012-11-08] (McAfee, Inc. )
3 PGEfekti; C: \ Windows \ System32 \ DRIVERS \ pgeffect.sys [24064 2009-06-22] (TOSHIBA Corporation)
3 RTHDMIAzAudService; C: \ Windows \ System32 \ driver \ RtHDMIV.sys [157536 2009-05-20] (Realtek Semiconductor Corp. )
3 RtsUIR; C: \ Windows \ System32 \ DRIVERS \ Rts516xIR.sys [x]
3 USBCCID; C: \ Windows \ System32 \ DRIVERS \ RtsUCcid.sys [x]
==================== NetSvcs (ລາຍຊື່ສີຂາວ) ==================
==================== ສ້າງແຟ້ມແລະແຟ້ມເອກະສານ 1 ເດືອນ ========
2013-01-18 22:27 - 2013-01-18 22:27 - 00000000 ____D C: \ FRST
2013-01-18 13:23 - 2013-01-18 13:23 - 00001078 ____A C: \ ຜູ້ໃຊ້ທົ່ວໄປ \ Desktop \ Malwarebytes Anti-Malware.lnk
2013-01-18 13:23 - 2013-01-18 13:23 - 00000000 ____D C: \ ຜູ້ໃຊ້ \ Kate \ AppData \ Roaming \ Malwarebytes
2013-01-18 13:23 - 2013-01-18 13:23 - 00000000 ____D C: \ ຜູ້ໃຊ້ \ ຜູ້ໃຊ້ທັງ ໝົດ \ Malwarebytes
2013-01-18 13:23 - 2013-01-18 13:23 - 00000000 ____D C: \ ໄຟລ໌ໂປແກຼມ \ Malwarebytes 'ຕ້ານການ Malware
2013-01-18 13:23 - 2012-12-14 08:49 - 00021104 ____A (Malwarebytes Corporation) C: \ Windows \ System32 \ ໄດເວີ \ mbam.sys
2013-01-09 09:53 - 2013-01-09 09:59 - 00000000 ____D C: \ ຜູ້ໃຊ້ \ Kate \ AppData \ ທ້ອງຖິ່ນ \ Microsoft Games
2013-01-08 11:00 - 2013-01-08 11:00 - 00018432 ____A C: \ Users \ Kate \ AppData \ Local \ gshftew.dll
2012-12-21 08:39 - 2012-12-16 06:13 - 00295424 ____A (Adobe Systems Incorporated) C: \ Windows \ System32 \ atmfd.dll
2012-12-21 08:39 - 2012-12-16 06:13 - 00034304 ____A (ລະບົບ Adobe) C: \ Windows \ System32 \ atmlib.dll
2012-12-19 11:49 - 2012-12-19 11:49 - 00262144 ____A C: \ Windows \ System32 \ config \ ELAM
==================== ມີການປ່ຽນແປງເອກະສານແລະແຟ້ມເອກະສານ 1 ເດືອນ ========
2013-01-18 22:34 - 2009-07-13 18:37 - 00000000 ____D C: \ Windows \ System32 \ LogFiles
2013-01-18 22:27 - 2013-01-18 22:27 - 00000000 ____D C: \ FRST
2013-01-18 14:14 - 2011-06-09 09:41 - 00001835 ____A C: \ ຜູ້ໃຊ້ທົ່ວໄປ \ Desktop \ BT NetProtect Plus.lnk
2013-01-18 14:07 - 2009-09-09 22:40 - 00992380 ____A C: \ Windows \ PFRO.log
2013-01-18 13:23 - 2013-01-18 13:23 - 00001078 ____A C: \ ຜູ້ໃຊ້ທົ່ວໄປ \ Desktop \ Malwarebytes Anti-Malware.lnk
2013-01-18 13:23 - 2013-01-18 13:23 - 00000000 ____D C: \ ຜູ້ໃຊ້ \ Kate \ AppData \ Roaming \ Malwarebytes
2013-01-18 13:23 - 2013-01-18 13:23 - 00000000 ____D C: \ ຜູ້ໃຊ້ \ ຜູ້ໃຊ້ທັງ ໝົດ \ Malwarebytes
2013-01-18 13:23 - 2013-01-18 13:23 - 00000000 ____D C: \ ໄຟລ໌ໂປແກຼມ \ Malwarebytes 'ຕ້ານການ Malware
2013-01-18 13:22 - 2009-09-09 22:25 - 00732510 ____A C: \ Windows \ System32 \ PerfStringBackup.INI
2013-01-18 12:50 - 2012-05-03 23:04 - 00000830 ____A C: \ Windows \ Tasks \ Adobe Flash Player Updater.job
2013-01-18 12:16 - 2011-09-29 03:31 - 00000882 ____A C: \ Windows \ Tasks \ GoogleUpdateTaskMachineUA.job
2013-01-18 11:40 - 2009-07-13 20:34 - 00016304 ___AH C: \ Windows \ System32 \ 7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-01-18 11:40 - 2009-07-13 20:34 - 00016304 ___AH C: \ Windows \ System32 \ 7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-01-18 11:33 - 2011-09-29 03:31 - 00000878 ____A C: \ Windows \ Tasks \ GoogleUpdateTaskMachineCore.job
2013-01-18 11:32 - 2009-07-13 20:53 - 00000006 ___AH C: \ Windows \ Tasks \ SA.DAT
2013-01-18 11:28 - 2009-07-13 18:37 - 00000000 ____D C: \ Windows \ System32 \ NDF
2013-01-09 09:59 - 2013-01-09 09:53 - 00000000 ____D C: \ ຜູ້ໃຊ້ \ Kate \ AppData \ ທ້ອງຖິ່ນ \ Microsoft Games
2013-01-08 13:17 - 2009-07-13 18:37 - 00000000 ____D C: \ Windows \ ກູ້ໄພ
2013-01-08 11:02 - 2010-04-09 07:09 - 01354588 ____A C: \ Windows \ WindowsUpdate.log
2013-01-08 11:00 - 2013-01-08 11:00 - 00018432 ____A C: \ Users \ Kate \ AppData \ Local \ gshftew.dll
2013-01-08 10:56 - 2009-07-13 20:39 - 00080374 ____A C: \ Windows \ setupact.log
2013-01-07 14:36 ​​- 2010-12-25 01:03 - 00000000 ____D C: \ ຜູ້ໃຊ້ \ Kate \ AppData \ ທ້ອງຖິ່ນ \ CrashDumps
2013-01-07 12:12 - 2012-11-19 13:20 - 00000416 ____A C: \ Windows \ Tasks \ At1.job
2012-12-21 14:04 - 2009-07-13 20:33 - 00335224 ____A C: \ Windows \ System32 \ FNTCACHE.DAT
2012-12-21 04:31 - 2011-06-09 09:39 - 00000000 ____D C: \ Program Files \ McAfee
2012-12-21 04:31 - 2011-06-09 09:39 - 00000000 ____D C: \ Program Files \ ໄຟລ໌ ທຳ ມະດາ \ Mcafee
2012-12-19 11:49 - 2012-12-19 11:49 - 00262144 ____A C: \ Windows \ System32 \ config \ ELAM
==================== DLLs ທີ່ຮູ້ຈັກ (ຖືກບັນຊີ) =================
==================== ການຄວບຄຸມ Bamital ແລະ volsnap =================
C: \ Windows \ explorer.exe => MD5 ແມ່ນຖືກຕ້ອງຕາມກົດ ໝາຍ
C: \ Windows \ System32 \ winlogon.exe => MD5 yasal
C: \ Windows \ System32 \ wininit.exe => MD5 ຖືກກົດ ໝາຍ
C: \ Windows \ System32 \ svchost.exe => MD5 yasal
C: \ Windows \ System32 \ services.exe => MD5 yasal
C: \ Windows \ System32 \ User32.dll => MD5 yasal
C: \ Windows \ System32 \ userinit.exe => MD5 yasal
C: \ Windows \ System32 \ ໄດເວີ \ volsnap.sys => MD5 yasal
=================== ສະພາບໍລິຫານ EXE ===================
HKLM \ ... \. Exe: exefile => OK
HKLM \ ... \ exefile \ DefaultIcon:% 1 => Tamam
HKLM \ ... \ exefile \ open \ ຄຳ ສັ່ງ: "% 1"% * => Tamam
==================== ຟື້ນຟູຈຸດຕ່າງໆ =========================
ຈຸດການຟື້ນຟູທີ່ ສຳ ເລັດແລ້ວ: 2012-11-16 12:19:40
ຈຸດ ສຳ ເລັດການຟື້ນຟູ: 2012-11-29 08:50:29
ຈຸດ ສຳ ເລັດການຟື້ນຟູ: 2012-12-12 11:34:30
ຈຸດປັບປຸງ: 2012-12-14 11:07:10
ຈຸດຟື້ນຟູ ສຳ ເລັດ: 2012-12-21 08:39:44
ຈຸດການຟື້ນຟູ ສຳ ເລັດ: 2013-01-08 13:17:17
ຈຸດຟື້ນຟູ ສຳ ເລັດ: 2013-01-18 12:26:27
==================== ຂໍ້ມູນຄວາມ ຈຳ ===========================
ເປີເຊັນຂອງຄວາມຊົງ ຈຳ ທີ່ ນຳ ໃຊ້: 12%
RAM ທາງດ້ານຮ່າງກາຍທັງ ໝົດ: 3838.42 MB
ມີ RAM ທາງຮ່າງກາຍ: 3345.85 MB
ເອກະສານ ໜ້າ ທັງ ໝົດ: 3836.7 MB
ເອກະສານ ໜ້າ ປັດຈຸບັນ: 3345.58 MB
ລວມ Virtual ທັງ ໝົດ: 2047.88 MB
ມີ Virtual: 1963.2 MB
==================== ພາກ =============================
1 ຂັບລົດ c: (WINDOWS) (ແກ້ໄຂ) (ລວມທັງ ໝົດ: 149.41GB) (ບໍ່ເສຍຄ່າ: 112.89GB) NTFS
2 ຂັບລົດ e: (ຂໍ້ມູນ) (ຄົງທີ່) (ລວມທັງ ໝົດ: 148.28GB) (ບໍ່ເສຍຄ່າ: 141.44GB) NTFS
3 Drive f: (SYSTEM) (ຄົງທີ່) (ລວມທັງ ໝົດ: 0.39GB) (ບໍ່ເສຍຄ່າ: 0.21GB) NTFS ==> [ລະບົບທີ່ມີສ່ວນປະກອບ boot (ເອົາຈາກ drive drive)]
6 ຂັບລົດ x: (ເກີບບູດ) (ຄົງທີ່) (ຈຳ ນວນທັງ ໝົດ: 0.03GB) (ບໍ່ເສຍຄ່າ: 0.03GB) NTFS
7 Drive y: () (ເອົາອອກໄດ້) (ລວມ: 1.84 GB) (ບໍ່ເສຍຄ່າ: 1,64 GB) FAT
ແຜ່ນ ### ຂະ ໜາດ ລັດ Free Dyn Gpt
-------- ------------- ------- ------- --- ---
ແຜ່ນ 0 Online 298 GB 0 B
ແຜ່ນ 1 Online 1886 MB 0 B
ແຜ່ນ 2 ບໍ່ມີສື່ 0 B 0 B
ການແບ່ງປັນຂອງແຜ່ນ 0:
===============
ພາກ ### ປະເພດຂະ ໜາດ ຊົດເຊີຍ
------------- ---------------- ------- -------
ສ່ວນທີ 1 ການກູ້ຄືນ 400 MB 1024 KB
ພາກສ່ວນທີ 2 ປະຖົມ 149 GB 401 MB
ພາກສ່ວນທີ 3 ປະຖົມ 148 GB 149 GB
=========================================================
ແຜ່ນ: 0
ຕອນທີ 1
ປະເພດ: 27
ຄວາມລັບ: ແມ່ນແລ້ວ
ມີການເຄື່ອນໄຫວ: ແມ່ນແລ້ວ
ປະລິມານ ### Ltr ສະຫລາກ Fs ປະເພດຂໍ້ມູນຂະ ໜາດ ຂອງລັດ
---------- --- ----------- ----- ---------- ------- --------- --------
* ລະດັບ 3 F SYSTEM NTFS Partition 400 MB ຄວາມລັບເພື່ອສຸຂະພາບ
=========================================================
ແຜ່ນ: 0
ພາກທີ 2
ປະເພດ: 07
ຄວາມລັບ: ບໍ່
ໃຊ້ໄດ້: ບໍ່
ປະລິມານ ### Ltr ສະຫລາກ Fs ປະເພດຂໍ້ມູນຂະ ໜາດ ຂອງລັດ
---------- --- ----------- ----- ---------- ------- --------- --------
* ປະລິມານ 1 C WINDOWS Part NT 149 GB ເພື່ອສຸຂະພາບ
=========================================================
ແຜ່ນ: 0
ພາກທີ 3
ປະເພດ: 07
ຄວາມລັບ: ບໍ່
ໃຊ້ໄດ້: ບໍ່
ປະລິມານ ### Ltr ສະຫລາກ Fs ປະເພດຂໍ້ມູນຂະ ໜາດ ຂອງລັດ
---------- --- ----------- ----- ---------- ------- --------- --------
* ປະລິມານ 2 E Data NTFS Partition 148 GB ເພື່ອສຸຂະພາບ
=========================================================
ພາກສ່ວນຂອງແຜ່ນ 1:
===============
ພາກ ### ປະເພດຂະ ໜາດ ຊົດເຊີຍ
------------- ---------------- ------- -------
ພາກທີ 1 ປະຖົມ 1884 MB 67 KB
=========================================================
ແຜ່ນ: 1
ຕອນທີ 1
ປະເພດ: 06
ຄວາມລັບ: ບໍ່
ໃຊ້ໄດ້: ບໍ່
ປະລິມານ ### Ltr ສະຫລາກ Fs ປະເພດຂໍ້ມູນຂະ ໜາດ ຂອງລັດ
---------- --- ----------- ----- ---------- ------- --------- --------
* ລະດັບ 4 Y FAT ຖອດໄດ້ 1884 MB ສຸຂະພາບດີ
=========================================================
ເກີບສຸດທ້າຍ: 2013-01-18 12:19
==================== ວາລະສານສຸດທ້າຍ =========================== =
ອາວຸດ

ອາວຸດ

ຂໍ້ຄວາມ: 55,546 +489
  • #7
ການດາວໂຫຼດທີ່ແນບມາ fixlist.txt ເປີດມັນແລະບັນທຶກມັນໃສ່ USB flash drive ທີ່ທ່ານ ກຳ ລັງໃຊ້ຢູ່. ຕິດຕັ້ງຄົນຂັບ ໃໝ່.

ຂໍ້ຄວນລະວັງ: ບົດຂຽນນີ້ໄດ້ຖືກຂຽນຂື້ນສະເພາະ ສຳ ລັບຜູ້ໃຊ້ນີ້ ສຳ ລັບການ ນຳ ໃຊ້ໃນເຄື່ອງຈັກສະເພາະນັ້ນ. ການເຮັດວຽກນີ້ຢູ່ໃນເຄື່ອງອື່ນສາມາດ ທຳ ລາຍລະບົບປະຕິບັດການຂອງທ່ານ

ໃນ Vista ຫລື Windows 7: ດຽວນີ້ກະລຸນາໃສ່ຕົວເລືອກ System Recovery.
ໃນ Windows XP: ດຽວນີ້ກະລຸນາໃສ່ UBCD.
ແລ່ນ FRST / FRST64 ແລະກົດ ແກ້ໄຂ ກົດປຸ່ມດຽວແລະລໍຖ້າ.
ເຄື່ອງມືດັ່ງກ່າວຈະເຮັດ log in flashdrive (Fixlog.txt) ກະລຸນາໂພດໃນ ຄຳ ຕອບຂອງທ່ານ.

ຕໍ່ໄປ….

ເລີ່ມຄືນ ໃໝ່ ຕາມປົກກະຕິ.

ດາວໂຫລດ Malwarebytes Anti-Rootkit (MBAR) ຈາກນີ້
  • ສະກັດໄຟລ໌ທີ່ດາວໂຫລດມາ.
  • ເປີດໂຟນເດີທີ່ເນື້ອຫາບໍ່ໄດ້ຖືກບີບອັດແລະແລ່ນມັນ mbar.exe
  • ປະຕິບັດຕາມ ຄຳ ແນະ ນຳ ໃນຕົວຊ່ວຍສ້າງເພື່ອອັບເດດມັນແລະໃຫ້ໂປແກຼມສະແກນຄອມພິວເຕີຂອງທ່ານ ສຳ ລັບການຂົ່ມຂູ່.
  • ກົດ ແຈ້ງ ກົດປຸ່ມເພື່ອ ກຳ ຈັດການຂົ່ມຂູ່ແລະເປີດ ໃໝ່ ຖ້າຖືກກະຕຸ້ນ.
  • ລໍຖ້າໃນຂະນະທີ່ລະບົບປິດລົງແລະຂັ້ນຕອນການ ທຳ ຄວາມສະອາດກໍ່ຖືກປະຕິບັດ.
  • ປະຕິບັດການສະແກນອື່ນດ້ວຍ Malwarebytes Anti-Rootkit ເພື່ອພິສູດວ່າບໍ່ມີໄພຂົ່ມຂູ່ໃດໆ. ຖ້າມີ, ກົດ ແຈ້ງ ອີກຄັ້ງ ໜຶ່ງ ແລະເຮັດຊ້ ຳ ຂັ້ນຕອນ.
  • ເມື່ອສ້າງ ສຳ ເລັດ, ກະລຸນາອ່ານສອງທ່ອນທີ່ຜະລິດ. mbar ແຟ້ມ ..... mbar-log-xxxxx.txt ve Sistem log.txt

ເອກະສານຕິດຄັດ

  • fixlist.txt
    151 ອ່າວ ມຸມມອງ: 6
xialoin

xialoin

ກະທູ້: 34 +0
  • ກະທູ້ເລີ່ມຕົ້ນ ກະທູ້ເລີ່ມຕົ້ນ
  • #8
ຜົນໄດ້ຮັບຄົງທີ່ຂອງ Farbar Recovery Tool (FRST ຂຽນໂດຍ Farbar) (x 86) ຮຸ່ນ: 15-01-2013
2013-01-18 23:06:03 ແລ່ນໂດຍລະບົບ SYSTEM ດຳ ເນີນງານ: 1
ແລ່ນຈາກ Y: \

==============================================

HKEY_USERS \ Kate \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ gshftew ມູນຄ່າຖືກລຶບອອກຢ່າງ ສຳ ເລັດຜົນ.
C: \ Users \ Kate \ AppData \ Local \ gshftew.dll ຍ້າຍສົບຜົນສໍາເລັດ.

==== ສິ້ນສຸດການແກ້ໄຂບັນຫາ ====
xialoin

xialoin

ກະທູ້: 34 +0
  • ກະທູ້ເລີ່ມຕົ້ນ ກະທູ້ເລີ່ມຕົ້ນ
  • #9
ຂ້ອຍມີປັນຫາ Malwarebytes Anti-Rootkit zip file ໃນ laptop ຂອງຂ້ອຍ. ຂ້ອຍຄວນເຂົ້າໄປໃນ ໂໝດ ທີ່ປອດໄພບໍ? ຂ້ອຍບໍ່ສາມາດເຫັນ USB ຂອງຂ້ອຍຢູ່ໃນຄອມພິວເຕີ້ຂອງຂ້ອຍ. ແລະເມື່ອຂ້ອຍໃຊ້ 'Run' ຂ້ອຍບໍ່ແນ່ໃຈວ່າເຈົ້າສາມາດເປີດໄຟລ໌ຈາກບ່ອນນັ້ນໄດ້. ແລ້ວຂ້ອຍຄວນເປີດເອກະສານແນວໃດ?
ອາວຸດ

ອາວຸດ

ຂໍ້ຄວາມ: 55,546 +489
  • #10
ຂ້ອຍມີປັນຫາ Malwarebytes Anti-Rootkit zip file ໃນ laptop ຂອງຂ້ອຍ
ມັນຄວນຈະເປັນບ່ອນທີ່ທ່ານດາວໂຫລດເອກະສານ.
ເປັນຫຍັງທ່ານຕ້ອງເບິ່ງ USB?
xialoin

xialoin

ກະທູ້: 34 +0
  • ກະທູ້ເລີ່ມຕົ້ນ ກະທູ້ເລີ່ມຕົ້ນ
  • #11
ໃນເບື້ອງຕົ້ນຂ້ອຍໄດ້ແຈ້ງໃຫ້ຮູ້ວ່າຂ້ອຍບໍ່ສາມາດເຂົ້າເຖິງອິນເຕີເນັດໃນຄອມພີວເຕີ້ຄອມພິວເຕີ້ໄດ້ເພາະວ່າໄວຣັດຫລືສິ່ງໃດກໍ່ຕາມທີ່ບອກຂ້ອຍວ່າອິນເຕີເນັດຂອງຂ້ອຍແມ່ນ 'Access Access' ຈຳ ກັດ. ຂ້ອຍຕ້ອງດາວໂຫລດເອກະສານຈາກຄອມພິວເຕີ້ເຄື່ອງນີ້ແລ້ວໂອນເຂົ້າຄອມພິວເຕີ້ຄອມພິວເຕີ້ຂອງຂ້ອຍຜ່ານ USB.
ອາວຸດ

ອາວຸດ

ຂໍ້ຄວາມ: 55,546 +489
  • #12
ຂ້ອຍ​ເຂົ້າ​ໃຈ.

ກວດເບິ່ງວ່າທ່ານສາມາດເຂົ້າ USB drive ຈາກໂຫມດປອດໄພໄດ້ບໍ.
xialoin

xialoin

ກະທູ້: 34 +0
  • ກະທູ້ເລີ່ມຕົ້ນ ກະທູ້ເລີ່ມຕົ້ນ
  • #13
ລະບົບເຫັນ USB ຢູ່ໃນໂຫມດປອດໄພ, ລໍຖ້າການສະແກນ ສຳ ເລັດ, ສົ່ງຜົນໄດ້ຮັບໄວທີ່ສຸດ! ທ່ານຄິດວ່າພວກເຮົາສາມາດແກ້ໄຂບັນຫານີ້ໄດ້ບໍ? ຊື່ສັດບໍ?
ອາວຸດ

ອາວຸດ

ຂໍ້ຄວາມ: 55,546 +489
  • #14
ແນ່ນອນວ່າພວກເຮົາຈະ :)
xialoin

xialoin

ກະທູ້: 34 +0
  • ກະທູ້ເລີ່ມຕົ້ນ ກະທູ້ເລີ່ມຕົ້ນ
  • #15
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.01.0.1016

(c) ບໍລິສັດ Malwarebytes Corporation 2011-2012

ລຸ້ນລະບົບປະຕິບັດການ: 6.1.7601 ຊຸດບໍລິການ Windows 7 ຂະ ໜາດ 1 x 86

ປະຈຸບັນລະບົບຢູ່ໃນຮູບແບບປອດໄພແລ້ວ

ການບໍລິຫານບັນຊີ

ລຸ້ນ Internet Explorer: 8.0.7601.17514

Java version: 1.6.0_14

ລະບົບແຟ້ມເອກະສານ: NTFS
sürücüleri: C: \ DRIVE_FIXED, D: \ DRIVE_FIXED
ຄວາມໄວຂອງ CPU: 2.099000 GHz
ຄວາມຊົງ ຈຳ ທັງ ໝົດ: 3085352960, ບໍ່ເສຍຄ່າ: 2719997952

------------ ບົດລາຍງານ Kernel ------------
01/18/2013 23:41:14
------------ ໂມດູນທີ່ມີການໂຫຼດ -----------
\ \ System32 \ ntkrnlpa.exe
\ \ System32 \ halmacpi.dll
\ \ System32 \ kdcom.dll
\ \ System32 \ mcupdate_AuthenticAMD.dll
\ \ System32 \ PSHED.dll
\ \ System32 \ BOOTVID.dll
\ \ System32 \ CLFS.SYS
\ \ System32 \ CI.dll
\ SystemRoot \ System32 \ ໄດເວີ \ imofugc.sys
\ \ System32 \ ຄົນຂັບ \ Wdf01000.sys
\ \ System32 \ ຄົນຂັບ \ WDFLDR.SYS
\ \ System32 \ ຄົນຂັບ \ Acpi.sys
\ \ System32 \ ຄົນຂັບ \ WMILIB.SYS
\ \ System32 \ ຄົນຂັບ \ msisadrv.sys
\ \ System32 \ ຄົນຂັບ \ Pci.sys
\ \ System32 \ ຄົນຂັບ \ vdrvroot.sys
\ SystemRoot \ System32 \ ໄດເວີ \ LPCFilter.sys
\ SystemRoot \ System32 \ ໄດເວີ \ partmgr.sys
\ SystemRoot \ System32 \ ໄດເວີ \ compbatt.sys
\ SystemRoot \ System32 \ ຄົນຂັບ \ Battc.sys
\ \ System32 \ ຄົນຂັບ \ volmgr.sys
\ SystemRoot \ System32 \ ໄດເວີ \ volmgrx.sys
\ \ System32 \ ຄົນຂັບ \ pciide.sys
\ \ System32 \ ຄົນຂັບ \ Pciidex.sys
\ SystemRoot \ System32 \ ໄດເວີ \ MountMgr.sys
\ \ System32 \ driver \ atapi.sys
\ SystemRoot \ system32 \ ຄົນຂັບ \ ataport.SYS
\ \ System32 \ ຄົນຂັບລົດ \ msahci.sys
\ \ System32 \ driver \ amdxata.sys
\ \ System32 \ ຄົນຂັບ \ fltmgr.sys
\ \ System32 \ driver \ fileinfo.sys
\ SystemRoot \ System32 \ ໄດເວີ \ Ntfs.sys
\ SystemRoot \ System32 \ ໄດເວີ \ msrpc.sys
\ SystemRoot \ System32 \ ໄດເວີ \ ksecdd.sys
\ SystemRoot \ System32 \ ໄດເວີ \ cng.sys
\ SystemRoot \ System32 \ ໄດເວີ \ pcw.sys
\ SystemRoot \ System32 \ ໄດເວີ \ Fs_Rec.sys
\ \ System32 \ ຄົນຂັບ \ nDIS.sys
\ \ System32 \ ຄົນຂັບ \ nETIO.SYS
\ SystemRoot \ System32 \ ຄົນຂັບລົດ \ ksecpkg.sys
\ SystemRoot \ System32 \ ໄດເວີ \ tcpip.sys
\ SystemRoot \ System32 \ ໄດເວີ \ fwpkclnt.sys
\ \ System32 \ ຄົນຂັບ \ mfewfpk.sys
\ \ System32 \ ຄົນຂັບ \ Volsnap.sys
\ SystemRoot \ System32 \ ຄົນຂັບລົດ \ TVALZ_O.SYS
\ \ System32 \ DRIVERS \ tos_sps32.sys
\ SystemRoot \ System32 \ ໄດເວີ \ rdyboost.sys
\ SystemRoot \ System32 \ ໄດເວີ \ Mup.sys
\ SystemRoot \ System32 \ ຄົນຂັບລົດ \ hwpolicy.sys
\ SystemRoot \ System32 \ ໄດເວີ \ fvevol.sys
\ SystemRoot \ System32 \ ໄດເວີ \ Disk.sys
\ SystemRoot \ System32 \ ຄົນຂັບລົດ \ CLASSPNP.SYS
\ SystemRoot \ System32 \ ຄົນຂັບລົດ \ AtiPcie.sys
\ SystemRoot \ System32 \ ຄົນຂັບລົດ \ null.SYS
\ SystemRoot \ System32 \ ໄດເວີ \ Beep.sys
\ SystemRoot \ System32 \ ໄດເວີ \ Vga.sys
\ SystemRoot \ System32 \ ຄົນຂັບ \ Videoprt.sys
\ SystemRoot \ System32 \ ໄດເວີ \ watchdog.sys
\ SystemRoot \ System32 \ ຄົນຂັບລົດ \ Msfs.SYS
\ SystemRoot \ System32 \ ຄົນຂັບລົດ \ Npfs.SYS
\ \ System32 \ ຄົນຂັບ \ Hdaudbus.sys
\ \ System32 \ DRIVERS \ tdcmdpst.sys
\ \ System32 \ ຄົນຂັບ \ Cdrom.sys
\ SystemRoot \ System32 \ ຄົນຂັບລົດ \ GEARAspiWDM.sys
\ SystemRoot \ System32 \ ໄດເວີ \ usbohci.sys
\ SystemRoot \ System32 \ ຄົນຂັບລົດ \ USBPORT.SYS
\ SystemRoot \ System32 \ Drivers \ Usbehci.sys
\ \ System32 \ ຄົນຂັບ \ I8042prt.sys
\ \ System32 \ ຄົນຂັບ \ kbdclass.sys
\ SystemRoot \ System32 \ ໄດເວີ \ SynTP.sys
\ SystemRoot \ System32 \ ໄດເວີ \ usbd.sys
\ SystemRoot \ System32 \ ໄດເວີ \ mouclass.sys
\ SystemRoot \ System32 \ ໄດເວີ \ blbdrive.sys
\ \ System32 \ driver \ CompositeBus.sys
\ \ System32 \ ຄົນຂັບ \ mssmbios.sys
\ \ System32 \ driver \ termdd.sys
\ \ System32 \ ຄົນຂັບ \ Swenum.sys
\ \ System32 \ ຄົນຂັບ \ Ks.sys
\ \ System32 \ ຄົນຂັບ \ umbus.sys
\ SystemRoot \ System32 \ ໄດເວີ \ Usbhub.sys
\ SystemRoot \ System32 \ ໄດເວີ \ Crashdmp.sys
\ Sistem \ System32 \ ໄດເວີ \ dump_dumpata.sys
\ SystemRoot \ System32 \ ໄດເວີ \ dump_msahci.sys
\ SystemRoot \ System32 \ ໄດເວີ \ dump_dumpfve.sys
\ SystemRoot \ System32 \ win32k.sys
\ SystemRoot \ System32 \ ຄົນຂັບ \ Dxapi.sys
\ SystemRoot \ System32 \ ໄດເວີ \ dxg.sys
\ SystemRoot \ System32 \ TSDDD.dll
\ SystemRoot \ System32 \ framebuf.dll
\ SystemRoot \ System32 \ ໄດເວີ \ Usbstor.sys
\ \ System32 \ ຄົນຂັບ \ WudfPf.sys
\ SystemRoot \ System32 \ ໄດເວີ \ Usbccgp.sys
\ SystemRoot \ System32 \ ໄດເວີ \ Fastfat.sys
\ ?? \ C: \ Windows \ system32 \ driver \ mbamchameleon.sys
\ ?? \ C: \ Windows \ system32 \ driver \ mbamswissarmy.sys
\ Windows \ System32 \ ntdll.dll
\ Windows \ System32 \ smss.exe
\ Windows \ System32 \ apisetschema.dll
\ Windows \ System32 \ Autochk.exe
\ Windows \ System32 \ msvcrt.dll
\ Windows \ System32 \ Wldap32.dll
\ Windows \ System32 \ normaliz.dll
\ Windows \ System32 \ msctf.dll
\ Windows \ System32 \ lpk.dll
\ Windows \ System32 \ sechost.dll
\ Windows \ System32 \ PSAPI.dll
\ Windows \ System32 \ Imm32.dll
\ Windows \ System32 \ rpcrt4.dll
\ Windows \ System32 \ USP10.dll
\ Windows \ System32 \ advapi32.dll
\ Windows \ System32 \ clbcatq.dll
\ Windows \ System32 \ gdi32.dll
\ Windows \ System32 \ kernel32.dll
\ Windows \ System32 \ ımagehlp.dll
\ Windows \ System32 \ Ole32.dll
\ Windows \ System32 \ setupapi.dll
\ Windows \ System32 \ Iertutil.dll
\ Windows \ System32 \ user32.dll
\ Windows \ System32 \ urlmon.dll
----------- ພວກ​ເຂົາ​ແມ່ນ -----------
<< <1> >>
ຊື່ອຸປະກອນຍອດນິຍົມ: \ ອຸປະກອນ \ Harddisk2 \ DR2
ວັດຖຸອຸປະກອນຂອງພໍ່ແມ່: 0xffffffff86269030
ຊື່ຄົນຂັບອຸປະກອນເທິງ: \ Drive \ Disk \
ຊື່ອຸປະກອນຍ່ອຍ: \ ອຸປະກອນ \ 00000070 \
ວັດຖຸອຸປະກອນ ສຳ ລັບເດັກ: 0xffffffff86268be0
ຊື່ຄົນຂັບອຸປະກອນຍ່ອຍ: \ Driver \ USBSTOR \
ພົບເຫັນຊື່ Drive: USBSTOR
ການເລີ່ມຕົ້ນເລີ່ມສົ່ງຄືນ 0x0
Function ຕິດຕັ້ງກັບຄືນມາ 0x0
<< <1> >>
ຊື່ອຸປະກອນຍອດນິຍົມ: \ ອຸປະກອນ \ Harddisk1 \ DR1
ວັດຖຸອຸປະກອນຂອງພໍ່ແມ່: 0xffffffff862683c8
ຊື່ຄົນຂັບອຸປະກອນເທິງ: \ Drive \ Disk \
ຊື່ອຸປະກອນຍ່ອຍ: \ ອຸປະກອນ \ 0000006f \
ວັດຖຸອຸປະກອນເດັກ: 0xffffffff86247ca8
ຊື່ຄົນຂັບອຸປະກອນຍ່ອຍ: \ Driver \ USBSTOR \
ພົບເຫັນຊື່ Drive: USBSTOR
<< <1> >>
ຊື່ອຸປະກອນຍອດນິຍົມ: \ ອຸປະກອນ \ Harddisk0 \ DR0
ວັດຖຸອຸປະກອນຂອງພໍ່ແມ່: 0xffffffffedded27b8
ຊື່ຄົນຂັບອຸປະກອນເທິງ: \ Drive \ Disk \
ຊື່ອຸປະກອນເດັກ: \ ອຸປະກອນ \ ຄິດ \ IdeDeviceP1T0L0-1 \
ວັດຖຸອຸປະກອນ ສຳ ລັບເດັກ: 0xffffffff85c76908
ຊື່ຄົນຂັບອຸປະກອນຍ່ອຍ: \ Driver \ atapi \
ພົບຊື່ຂັບ: atapi
ການເລີ່ມຕົ້ນເລີ່ມສົ່ງຄືນ 0x0
ຕິດຕັ້ງ driver driver port: \ ?? \ C: \ Windows \ System32 \ drivers \ ataport.sys (0x0)
Function ຕິດຕັ້ງກັບຄືນມາ 0x0
ກຳ ລັງເລີ່ມຕົ້ນ ...
ແລ້ວ!
<< <2> >>
ໝາຍ ເລກອຸປະກອນ: 0, ສ່ວນ: 2
ຂະ ໜາດ ຂອງຮ່າງກາຍ: 512
Sürücü: 0, DevicePointer: 0xffffffff84ed27b8, ອຸປະກອນຊື່: \ ອຸປະກອນ \ Harddisk0 \ DR0 \, DriverName: \ Driver \ Disk \
--------- stack Disk ------
DevicePointer: 0xffffffff84ed23f0, ຊື່ອຸປະກອນ: ບໍ່ຮູ້ຊື່, ຊື່ Drive: \ Driver \ partmgr \
DevicePointer: 0xffffffff84ed27b8, ຊື່ອຸປະກອນ: \ ອຸປະກອນ \ Hard Disk0 \ DR0 \, ຊື່ Drive: \ Drive \ Disk \
DevicePointer: 0xffffffff85c76908, ອຸປະກອນຊື່: \ ອຸປະກອນ \ ຄວາມຄິດ \ IdeDeviceP1T0L0-1 \, SürücüAdı: \ Sürücü \ atapi \
------------ ພວກ​ເຂົາ​ແມ່ນ ----------
ຂໍ້ມູນອຸປະກອນຍອດນິຍົມ: 0xffffffff9b9619e8, 0xffffffffedededbb8, 0xffffffff8635aac8
ຂໍ້ມູນອຸປະກອນຍ່ອຍ: 0xffffffff9b841c60, 0xffffffffcc76908, 0xffffffff8630b7d8
<< <3> >>
ປັບ: C:
ປະເພດລະບົບແຟ້ມເອກະສານ: NTFS
ຂະ ໜາດ = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bayt
ໄດເລກະທໍລີສະແກນ: C: \ Windows \ system32 \ driver ...
ແລ້ວ!
ຂັບລົດ 0
ການສະແກນ MBR ໃນໄດ 0 ...
ການກວດສອບຕາຕະລາງການແບ່ງປັນ:
ລາຍເຊັນ MBR: 55AA
ລາຍເຊັນດິດ: 6A48139F

ຂໍ້ມູນພາກສ່ວນ:

ການແບ່ງປັນ 0 ປະເພດອື່ນໆ (0x27)
ພາກສ່ວນການເຄື່ອນໄຫວ.
ສ່ວນເລີ່ມຕົ້ນດ້ວຍ LBA: 2048 Numsec = 819200
ລະບົບແຟ້ມເອກະສານແມ່ນ NTFS
ການແບ່ງປັນສ່ວນເລີ່ມຕົ້ນ

ການແບ່ງປັນປະເພດ 1 ປະຖົມ (0x7)
ພາກທີ
ສ່ວນເລີ່ມຕົ້ນດ້ວຍ LBA: 821248 Numsec = 313344000

ການແບ່ງປັນປະເພດ 2 ປະຖົມ (0x7)
ພາກທີ
ສ່ວນເລີ່ມຕົ້ນດ້ວຍ LBA: 314165248 Numsec = 310974464

ພາກສ່ວນທີ 3 ປະເພດເປົ່າ (0x0)
ພາກທີ
ພາກເລີ່ມຕົ້ນດ້ວຍ LBA: 0 Numsec = 0

ຂະ ໜາດ ແຜ່ນ: 320072933376 ໄບ
ຂະ ໜາດ ຂອງຂະ ແໜງ: 512 ໄບ

ສະແກນຂະ ແໜງ ກາຍະພາບຂອງພື້ນທີ່ທີ່ບໍ່ມີສ່ວນກ່ຽວຂ້ອງໃນການຂັບ 0 (1-2047-625122448-625142448) ...
ຂະ ໜາດ ຂອງຮ່າງກາຍ: 512
Sürücü: 1, DevicePointer: 0xffffffff862683c8, ອຸປະກອນຊື່: \ ອຸປະກອນ \ Harddisk1 \ DR1 \, DriverName: \ Driver \ Disk \
--------- stack Disk ------
DevicePointer: 0xffffffff86248a08, ຊື່ອຸປະກອນ: ບໍ່ຮູ້, ຊື່ຂັບ: \ Driver \ partmgr \
DevicePointer: 0xffffffff862683c8, ຊື່ອຸປະກອນ: \ Device \ Hard Disk1 \ DR1 \, ຊື່ Drive: \ Drive \ Disk \
DevicePointer: 0xffffffff86247ca8, ຊື່ອຸປະກອນ: \ ອຸປະກອນ \ 0000006f \, ຊື່ Drive: \ Driver \ USBSTOR \
------------ ພວກ​ເຂົາ​ແມ່ນ ----------
ຂໍ້ມູນອຸປະກອນຊັ້ນຍອດ: 0xffffffff9b844f40, 0xffffffff862683c8, 0xffffffff8635e848
ຂໍ້ມູນອຸປະກອນຍ່ອຍ: 0xffffffff8b967928, 0xffffffff86247ca8, 0xffffffff8635b370
ຂັບລົດ 1
ການສະແກນ MBR ໃນ drive 1 ...
ການກວດສອບຕາຕະລາງການແບ່ງປັນ:
ລາຍເຊັນ MBR: 55AA
ລາຍເຊັນ Disc: 0

ຂໍ້ມູນພາກສ່ວນ:

ການແບ່ງປັນ 0 ປະເພດອື່ນໆ (0x6)
ພາກທີ
ສ່ວນເລີ່ມຕົ້ນດ້ວຍ LBA: 135 Numsec = 3858489

ສ່ວນປະກອບ 1 ປະເພດເປົ່າຫວ່າງ (0x0)
ພາກທີ
ພາກເລີ່ມຕົ້ນດ້ວຍ LBA: 0 Numsec = 0

ສ່ວນແບ່ງປະເພດ 2 ເປົ່າ (0x0)
ພາກທີ
ພາກເລີ່ມຕົ້ນດ້ວຍ LBA: 0 Numsec = 0

ພາກສ່ວນທີ 3 ປະເພດເປົ່າ (0x0)
ພາກທີ
ພາກເລີ່ມຕົ້ນດ້ວຍ LBA: 0 Numsec = 0

ຂະ ໜາດ ແຜ່ນ: 1977614336 ໄບ
ຂະ ໜາດ ຂອງຂະ ແໜງ: 512 ໄບ

ຂະ ໜາດ ຂອງຮ່າງກາຍ: 0
Sürücü: 2, DevicePointer: 0xffffffff86269030, ອຸປະກອນຊື່: \ ອຸປະກອນ \ Harddisk2 \ DR2 \, DriverName: \ Driver \ Disk \
--------- stack Disk ------
DevicePointer: 0xffffffff86267428, ຊື່ອຸປະກອນ: ບໍ່ຮູ້ຊື່, ຊື່ Drive: \ Driver \ partmgr \
DevicePointer: 0xffffffff86269030, DeviceName: \ ອຸປະກອນ \ Harddisk2 \ DR2 \, DriverName: \ Driver \ Disk \
DevicePointer: 0xffffffff86268be0, ຊື່ອຸປະກອນ: \ ອຸປະກອນ \ 00000070 \, ຊື່ Drive: \ Driver \ USBSTOR \
------------ ພວກ​ເຂົາ​ແມ່ນ ----------
ແລ້ວ!
ລະບົບ, ຄວາມ ຈຳ ແລະການສະແກນລົງທະບຽນ ...
ແລ້ວ!
ສະແກນ ສຳ ເລັດແລ້ວ
=======================================
xialoin

xialoin

ກະທູ້: 34 +0
  • ກະທູ້ເລີ່ມຕົ້ນ ກະທູ້ເລີ່ມຕົ້ນ
  • #16
Malwarebytes Anti-Rootkit BETA 1.01.0.1016
www.malwarebytes.org

ຮຸ່ນຖານຂໍ້ມູນ: v2013.01.09.01

Windows 7 Service Pack 1 x86 NTFS (ແບບປອດໄພ)
Internet Explorer 8.0.7601.17514
Kate :: KATE-TOSH [admin]

18/01/2013 23:51:00
mbar-log-2013-01-18 (23-51-00) .txt

ປະເພດສະແກນ: ສະແກນດ່ວນ
ຕົວເລືອກການສະແກນມີການເຄື່ອນໄຫວ: ຫນ່ວຍຄວາມ ຈຳ | ເລີ່ມຕົ້ນ | ການລົງທະບຽນ | ລະບົບແຟ້ມ | ຄວາມຮ້ອນ / ພິເສດ | Heuristics / Shuriken | PUPPY | PUM | P2P
ຕົວເລືອກການສະແກນຖືກປິດໃຊ້ງານ:
ວັດຖຸສະແກນ: 28823
ເວລາຜ່ານໄປ: 9 ນາທີ, 39 ວິນາທີ

ກວດພົບການ ດຳ ເນີນງານຄວາມ ຈຳ: 0
(ບໍ່ມີການກວດພົບລາຍການທີ່ເປັນອັນຕະລາຍ)

ໂມດູນ ໜ່ວຍ ຄວາມ ຈຳ ທີ່ຄົ້ນພົບ: 0
(ບໍ່ມີການກວດພົບລາຍການທີ່ເປັນອັນຕະລາຍ)

ກວດພົບຄີທະບຽນ: 0
(ບໍ່ມີການກວດພົບລາຍການທີ່ເປັນອັນຕະລາຍ)

ຄຸນຄ່າການຈົດທະບຽນທີ່ຖືກຄົ້ນພົບ: 0
(ບໍ່ມີການກວດພົບລາຍການທີ່ເປັນອັນຕະລາຍ)

ລາຍການຂໍ້ມູນການລົງທະບຽນທີ່ກວດພົບ: 0
(ບໍ່ມີການກວດພົບລາຍການທີ່ເປັນອັນຕະລາຍ)

ແຟ້ມທີ່ຖືກຄົ້ນພົບ: 0
(ບໍ່ມີການກວດພົບລາຍການທີ່ເປັນອັນຕະລາຍ)

ເອກະສານທີ່ພົບເຫັນ: 0
(ບໍ່ມີການກວດພົບລາຍການທີ່ເປັນອັນຕະລາຍ)

(ແມ່ນ)
ອາວຸດ

ອາວຸດ

ຂໍ້ຄວາມ: 55,546 +489
  • #17
ມັນເບິ່ງດີ.

ໃຫ້ທ່ານເບິ່ງການເຊື່ອມຕໍ່ອິນເຕີເນັດຂອງທ່ານ.

ກະລຸນາດາວໂຫລດລິ້ງເຄື່ອງສະແກນບໍລິການຜ່ານ (Passable Service Scanner) ແລະດາວໂຫລດມັນຢູ່ຄອມພິວເຕີດ້ວຍບັນຫາ
  • ໃຫ້ແນ່ໃຈວ່າຕົວເລືອກຕໍ່ໄປນີ້ຖືກກວດກາ:
    • ບໍລິການອິນເຕີເນັດ
    • Windows Firewall
    • ການຟື້ນຟູລະບົບ
    • ສູນຮັກສາຄວາມປອດໄພ / ສູນປະຕິບັດງານ
    • ການປັບປຸງ Windows
    • ຜູ້ປ້ອງກັນ Windows
  • ກົດ "scan"
  • ສ້າງບັນທຶກ (FSS.txt) ໃນໄດເລກະທໍລີທີ່ເຄື່ອງມືຖືກ ດຳ ເນີນການ.
  • ກະລຸນາຄັດລອກແລະວາງບົດບັນທຶກເຂົ້າໃນ ຄຳ ຕອບຂອງທ່ານ.
xialoin

xialoin

ກະທູ້: 34 +0
  • ກະທູ້ເລີ່ມຕົ້ນ ກະທູ້ເລີ່ມຕົ້ນ
  • #18
ເຄື່ອງສະແກນສະແກນບໍລິການຜ່ານແບບສະບັບ: 16-01-2013
ດຳ ເນີນການໂດຍ Kate (ຜູ້ບໍລິຫານ) ໃນວັນທີ 18-01-2013 ເວລາ 23:57:00
ແລ່ນຈາກ "F: \"
ຊອງບໍລິການແບບພິເສດ ສຳ ລັບ Windows 7 Home 1 (X86)
ໂໝດ Boot: ໜ້ອຍ ທີ່ສຸດ
****************************************************************

ບໍລິການອິນເຕີເນັດ:
============
ບໍລິການ Dnscache ບໍ່ເຮັດວຽກ. ກວດສອບການຕັ້ງຄ່າການບໍລິການ:
ປະເພດເລີ່ມຕົ້ນຂອງການບໍລິການ dnscache ແມ່ນບໍ່ຖືກຕ້ອງ.
ImagePath ຂອງບໍລິການ dnscache ແມ່ນບໍ່ຖືກຕ້ອງ.
ServiceDll ຂອງການບໍລິການ dnscache ແມ່ນບໍ່ມີບັນຫາ.

ບໍລິການ Dhcp ບໍ່ເຮັດວຽກ. ກວດສອບການຕັ້ງຄ່າການບໍລິການ:
ປະເພດການເລີ່ມຕົ້ນຂອງການບໍລິການ dhcp ແມ່ນ OK.
ImagePath ຂອງບໍລິການ dhcp ແມ່ນບໍ່ມີບັນຫາ.
ServiceDll ຂອງບໍລິການ dhcp ແມ່ນບໍ່ມີບັນຫາ.

Nsi ບໍລິການບໍ່ເຮັດວຽກ. ກວດສອບການຕັ້ງຄ່າການບໍລິການ:
ປະເພດການເລີ່ມຕົ້ນແມ່ນເຄື່ອງ ໝາຍ: ເອົາໃຈໃສ່! =====> ບໍ່ສາມາດເປີດກຸນແຈການລົງທະບຽນ Nsi. ລະຫັດບໍລິການບໍ່ມີ.
ການກວດສອບ ImagePath: ເອົາໃຈໃສ່! =====> ບໍ່ສາມາດເປີດກຸນແຈການລົງທະບຽນ Nsi. ລະຫັດບໍລິການບໍ່ມີ.
ກວດເບິ່ງ ServiceDll: ເອົາໃຈໃສ່! =====> ບໍ່ສາມາດເປີດກຸນແຈການລົງທະບຽນ Nsi. ລະຫັດບໍລິການບໍ່ມີ.

ບໍລິການ nsiproxy ບໍ່ເຮັດວຽກ. ກວດສອບການຕັ້ງຄ່າການບໍລິການ:
ປະເພດການເລີ່ມຕົ້ນຂອງການບໍລິການ ipiproxy ແມ່ນ OK.
ImagePath ຂອງບໍລິການ Nsiproxy ແມ່ນບໍ່ມີບັນຫາ.

tdx ການບໍລິການບໍ່ເຮັດວຽກ. ກວດສອບການຕັ້ງຄ່າການບໍລິການ:
ປະເພດເລີ່ມຕົ້ນຂອງບໍລິການ Tdx ແມ່ນບໍ່ເປັນຫຍັງ.
ImagePath ຂອງບໍລິການ Tdx ແມ່ນບໍ່ມີບັນຫາ.

afd ບໍລິການບໍ່ເຮັດວຽກ. ກວດສອບການຕັ້ງຄ່າການບໍລິການ:
ປະເພດການເລີ່ມຕົ້ນຂອງການບໍລິການ afd ແມ່ນບໍ່ເປັນຫຍັງ.
ImagePath ຂອງການບໍລິການ afd ແມ່ນບໍ່ມີບັນຫາ.


ສະຖານະການເຊື່ອມຕໍ່:
==============
ຂໍ້ຜິດພາດໃນການພະຍາຍາມເຂົ້າ IP Local: Localhost ຖືກບລັອກ: ຂໍ້ຜິດພາດອື່ນໆ
ບໍ່ມີການເຊື່ອມຕໍ່ເຄືອຂ່າຍ.
ຄວາມພະຍາຍາມໃນການເຂົ້າເຖິງ Google IP ລົ້ມເຫລວ. ຄວາມຜິດພາດອື່ນໆ
ຄວາມພະຍາຍາມໃນການເຂົ້າເຖິງ google.com ລົ້ມເຫລວ: ຂໍ້ຜິດພາດອື່ນໆ
ຄວາມພະຍາຍາມໃນການເຂົ້າເຖິງ Yahoo IP ລົ້ມເຫລວ. ຄວາມຜິດພາດອື່ນໆ
ຄວາມພະຍາຍາມໃນການເຂົ້າເຖິງ yahoo.com ລົ້ມເຫລວ: ຂໍ້ຜິດພາດອື່ນໆ


Windows Firewall:
=============
mpsdrv ບໍລິການບໍ່ເຮັດວຽກ. ກວດສອບການຕັ້ງຄ່າການບໍລິການ:
ປະເພດເລີ່ມຕົ້ນຂອງການບໍລິການ mpsdrv ແມ່ນບໍ່ເປັນຫຍັງ.
ImagePath ຂອງບໍລິການ mpsdrv ແມ່ນຖືກແລ້ວ.

ບໍລິການ MpsSvc ບໍ່ເຮັດວຽກ. ກວດສອບການຕັ້ງຄ່າການບໍລິການ:
ປະເພດເລີ່ມຕົ້ນຂອງການບໍລິການ MpsSvc ແມ່ນບໍ່ເປັນຫຍັງ.
ImagePath ຂອງບໍລິການ mpsSvc ແມ່ນບໍ່ຖືກຕ້ອງ.
ServiceDll ຂອງບໍລິການ MpsSvc ແມ່ນບໍ່ເປັນຫຍັງ.

ບໍລິການ bfe ບໍ່ເຮັດວຽກ. ກວດສອບການຕັ້ງຄ່າການບໍລິການ:
ປະເພດການເລີ່ມຕົ້ນການບໍລິການ Bfe ແມ່ນບໍ່ເປັນຫຍັງ.
ImagePath ຂອງບໍລິການ bfe ແມ່ນບໍ່ມີບັນຫາຫຍັງເລີຍ.
ServiceDll ຂອງບໍລິການ bfe ແມ່ນບໍ່ມີບັນຫາຫຍັງເລີຍ.


ນະໂຍບາຍປິດໄຟວໍ:
==================


ການຟື້ນຟູລະບົບ:
============
ບໍລິການ SDRSVC ບໍ່ເຮັດວຽກ. ກວດສອບການຕັ້ງຄ່າການບໍລິການ:
ປະເພດເລີ່ມຕົ້ນຂອງການບໍລິການ SDRSVC ແມ່ນບໍ່ເປັນຫຍັງ.
ImagePath ຂອງບໍລິການ SDRSVC ແມ່ນບໍ່ມີບັນຫາຫຍັງເລີຍ.
ຈົ່ງເຮັດສໍາເລັດ ServiceDll ຂອງບໍລິການ SDRSVC.

ບໍລິການ VSS ບໍ່ເຮັດວຽກ. ກວດສອບການຕັ້ງຄ່າການບໍລິການ:
ປະເພດການເລີ່ມຕົ້ນການບໍລິການ VSS ແມ່ນບໍ່ເປັນຫຍັງ.
ບໍລິການ VSS ImagePath ແມ່ນດີ.


ລະບົບການຟື້ນຟູນະໂຍບາຍປິດການໃຊ້ງານ:
========================


ສູນກາງຂອງການເຄື່ອນໄຫວ:
============
ບໍລິການ wscsvc ບໍ່ເຮັດວຽກ. ກວດສອບການຕັ້ງຄ່າການບໍລິການ:
ປະເພດເລີ່ມຕົ້ນຂອງການບໍລິການ wscsvc ແມ່ນບໍ່ເປັນຫຍັງ.
ImagePath ຂອງບໍລິການ wscsvc ແມ່ນບໍ່ຖືກຕ້ອງ.
ServiceDll ຂອງການບໍລິການ wscsvc ແມ່ນບໍ່ມີບັນຫາ.


Windows update:
============
wuauserv ບໍລິການບໍ່ເຮັດວຽກ. ກວດສອບການຕັ້ງຄ່າການບໍລິການ:
ປະເພດການເລີ່ມຕົ້ນແມ່ນເຄື່ອງ ໝາຍ: ເອົາໃຈໃສ່! =====> ບໍ່ສາມາດເປີດ wuauserv ທີ່ ສຳ ຄັນຂອງການລົງທະບຽນ. ລະຫັດບໍລິການບໍ່ມີ.
ການກວດສອບ ImagePath: ເອົາໃຈໃສ່! =====> ບໍ່ສາມາດເປີດ wuauserv ທີ່ ສຳ ຄັນຂອງການລົງທະບຽນ. ລະຫັດບໍລິການບໍ່ມີ.
ກວດເບິ່ງ ServiceDll: ເອົາໃຈໃສ່! =====> ບໍ່ສາມາດເປີດ wuauserv ທີ່ ສຳ ຄັນຂອງການລົງທະບຽນ. ລະຫັດບໍລິການບໍ່ມີ.

ບໍລິການ BITS ບໍ່ເຮັດວຽກ. ກວດສອບການຕັ້ງຄ່າການບໍລິການ:
ປະເພດການເລີ່ມຕົ້ນຂອງການບໍລິການ BITS ແມ່ນບໍ່ເປັນຫຍັງ.
ບໍລິການຂອງ BITS ImagePath ແມ່ນບໍ່ເປັນຫຍັງ.
ບໍລິການ BITS ServiceDll ບໍ່ໄດ້ເຮັດໃຫ້ເກີດບັນຫາ.

ບໍລິການ EventSystem ບໍ່ເຮັດວຽກຢູ່. ກວດສອບການຕັ້ງຄ່າການບໍລິການ:
ປະເພດເລີ່ມຕົ້ນຂອງບໍລິການ EventSystem ແມ່ນບໍ່ເປັນຫຍັງ.
ImagePath ຂອງບໍລິການ EventSystem ແມ່ນບໍ່ຖືກຕ້ອງ.
ServiceDll ຂອງບໍລິການ EventSystem ແມ່ນບໍ່ມີບັນຫາ.


ນະໂຍບາຍຄົນພິການ Windows ອັບເດດໂດຍອັດຕະໂນມັດ:
============================


ຜູ້ຖືກກ່າວຟ້ອງ Windows:
==============
ບໍລິການ WinDefend ບໍ່ເຮັດວຽກ. ກວດສອບການຕັ້ງຄ່າການບໍລິການ:
ປະເພດການເລີ່ມຕົ້ນການບໍລິການ WinDefend ຖືກ ກຳ ນົດໃຫ້ເປັນ Demand. ປະເພດເລີ່ມຕົ້ນເລີ່ມຕົ້ນແມ່ນອັດຕະໂນມັດ.
ImagePath ຂອງບໍລິການ WinDefend ແມ່ນບໍ່ຖືກຕ້ອງ.
ກວດເບິ່ງ ServiceDll: ເອົາໃຈໃສ່! =====> ບໍ່ສາມາດເປີດກຸນແຈການຈົດທະບຽນ WinDefend. ລະຫັດບໍລິການບໍ່ມີ.


ນະໂຍບາຍປ້ອງກັນ Windows ປິດການໃຊ້ງານ:
==========================
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows Defender]
"DisableAntiSpyware" = DWORD: 1

PlugPlay Service ບໍ່ເຮັດວຽກ. ກວດສອບການຕັ້ງຄ່າການບໍລິການ:
ປະເພດການເລີ່ມຕົ້ນແມ່ນເຄື່ອງ ໝາຍ: ເອົາໃຈໃສ່! =====> ບໍ່ສາມາດເປີດ PlugPlay ທີ່ ສຳ ຄັນຂອງການລົງທະບຽນ. ລະຫັດບໍລິການບໍ່ມີ.
ການກວດສອບ ImagePath: ເອົາໃຈໃສ່! =====> ບໍ່ສາມາດເປີດ PlugPlay ທີ່ ສຳ ຄັນຂອງການລົງທະບຽນ. ລະຫັດບໍລິການບໍ່ມີ.


ບໍລິການອື່ນໆ:
==============


ກວດເບິ່ງເອກະສານ:
========
C: \ Windows \ system32 \ nsisvc.dll => MD5 yasal
C: \ Windows \ system32 \ ໄດເວີ \ nsiproxy.sys => MD5 ຖືກກົດ ໝາຍ
C: \ Windows \ system32 \ dhcpcore.dll => MD5 yasal
C: \ Windows \ system32 \ driver \ afd.sys => MD5 ຖືກກົດ ໝາຍ
C: \ Windows \ system32 \ drivers \ tdx.sys => MD5 ແມ່ນຖືກຕ້ອງຕາມກົດ ໝາຍ
C: \ Windows \ system32 \ driver \ tcpip.sys => MD5 ແມ່ນຖືກຕ້ອງຕາມກົດ ໝາຍ
C: \ Windows \ system32 \ dnsrslvr.dll => MD5 yasal
C: \ Windows \ system32 \ mpssvc.dll => MD5 yasal
C: \ Windows \ system32 \ bfe.dll => MD5 ຖືກກົດ ໝາຍ
C: \ Windows \ system32 \ Drivers \ mpsdrv.sys => MD5 ແມ່ນຖືກຕ້ອງຕາມກົດ ໝາຍ
C: \ Windows \ system32 \ SDRSVC.dll => MD5 yasal
C: \ Windows \ system32 \ vssvc.exe => MD5 yasal
C: \ Windows \ system32 \ wscsvc.dll => MD5 yasal
C: \ Windows \ system32 \ wbem \ WMIsvc.dll => MD5 yasal
C: \ Windows \ system32 \ wuaueng.dll => MD5 yasal
C: \ Windows \ system32 \ qmgr.dll => MD5 yasal
C: \ Windows \ system32 \ es.dll => MD5 ຖືກກົດ ໝາຍ
C: \ Windows \ system32 \ cryptsvc.dll => MD5 yasal
C: \ Program Files \ Windows Defender \ MpSvc.dll => MD5 ຖືກກົດ ໝາຍ
C: \ Windows \ system32 \ svchost.exe => MD5 yasal
C: \ Windows \ system32 \ rpcss.dll => MD5 yasal


**** ມື້ສິ້ນສຸດ ****
ອາວຸດ

ອາວຸດ

ຂໍ້ຄວາມ: 55,546 +489
  • #19
ບາງລາຍການທະບຽນຂອງພວກເຮົາແມ່ນຫາຍໄປ.

ດາວໂຫລດ ການສ້ອມແປງ Windows (ທັງ ໝົດ ພ້ອມກັນ) ເວບໄຊທ໌ນີ້

ຕິດຕັ້ງໂປແກຼມແລະແລ່ນມັນ.

ໄປທີ່ຢູ່ ຂັ້ນຕອນທີ 2 ແລະປ່ອຍໃຫ້ມັນ ໜີ CheckDisk ການຄລິກໃສ່ ເຮັດ ປຸ່ມ:





ຫລັງຈາກນີ້ແລ້ວ ຂັ້ນຕອນທີ 3 ແລະປ່ອຍໃຫ້ມັນ ໜີ ກວດເບິ່ງເອກະສານຂອງລະບົບ ການຄລິກໃສ່ ເຮັດ ປຸ່ມ:




ໄປທີ່ຢູ່ ຂັ້ນຕອນທີ 4 ແລະພາຍໃຕ້ "System Restore" ສ້າງ ປຸ່ມ:




ໄປທີ່ຢູ່ ເລີ່ມຕົ້ນການສ້ອມແປງ ກົດແລະກົດປຸ່ມ ເລີ່ມຕົ້ນ ປຸ່ມ.




ກະລຸນາ ພຽງແຕ່ ລາຍການທີ່ເຫັນໃນຮູບຂ້າງລຸ່ມນີ້ຖືກ ໝາຍ ເປັນທີ່ລະບຸ (ທັງ ໝົດ ຖືກກວດຕາມຄ່າເລີ່ມຕົ້ນ):



ກົດໃສ່ປ່ອງທີ່ຢູ່ຂ້າງມັນ. Reboot System ເມື່ອ ສຳ ເລັດແລ້ວ. ຈາກນັ້ນກົດເຂົ້າ ເລີ່ມຕົ້ນ.

ເຜີຍແຜ່ diary FSS ໃໝ່.
xialoin

xialoin

ກະທູ້: 34 +0
  • ກະທູ້ເລີ່ມຕົ້ນ ກະທູ້ເລີ່ມຕົ້ນ
  • #20
ຮູບແບບປອດໄພດີບໍ່? ໃນຮູບແບບປົກກະຕິ, ຂໍ້ຜິດພາດຈະເກີດຂື້ນອີກ,
[ຂະ ໜາດ 6 =][SIZE = 26px] 'ບໍລິການທີ່ລະບຸບໍ່ມີບໍລິການຕິດຕັ້ງ' [/ SIZE][/ SIZE]
ອາວຸດ

ອາວຸດ

ຂໍ້ຄວາມ: 55,546 +489
  • #21
ຮູບແບບປອດໄພດີ.
xialoin

xialoin

ກະທູ້: 34 +0
  • ກະທູ້ເລີ່ມຕົ້ນ ກະທູ້ເລີ່ມຕົ້ນ
  • #22
ຂ້ອຍກັບມາແລ້ວ, ທຸກຢ່າງໃຊ້ເວລາດົນພໍສົມຄວນ, ຕອນນີ້ຂ້ອຍບໍ່ແນ່ໃຈວ່າຈະຊອກເອກະສານ FSS ໃໝ່ ຢູ່ໃສ?
ອາວຸດ

ອາວຸດ

ຂໍ້ຄວາມ: 55,546 +489
  • #23
ທ່ານໄດ້ແລ່ນກ່ອນທີ່ຈະເຮັດຕາມ ຄຳ ຕອບຂອງຂ້ອຍຕໍ່ເບີ 17.
ພຽງແຕ່ rerun.
xialoin

xialoin

ກະທູ້: 34 +0
  • ກະທູ້ເລີ່ມຕົ້ນ ກະທູ້ເລີ່ມຕົ້ນ
  • #24
ເຄື່ອງສະແກນສະແກນບໍລິການຜ່ານແບບສະບັບ: 16-01-2013
ດຳ ເນີນການໂດຍ Kate (ຜູ້ບໍລິຫານ) ໃນເວລາ 01:06:13 ວັນທີ 19-01-2013
ແລ່ນຈາກ "F: \"
ຊອງບໍລິການແບບພິເສດ ສຳ ລັບ Windows 7 Home 1 (X86)
ໂໝດ Boot: ໜ້ອຍ ທີ່ສຸດ
****************************************************************

ບໍລິການອິນເຕີເນັດ:
============
ບໍລິການ Dnscache ບໍ່ເຮັດວຽກ. ກວດສອບການຕັ້ງຄ່າການບໍລິການ:
ປະເພດເລີ່ມຕົ້ນຂອງການບໍລິການ dnscache ແມ່ນບໍ່ຖືກຕ້ອງ.
ImagePath ຂອງບໍລິການ dnscache ແມ່ນບໍ່ຖືກຕ້ອງ.
ServiceDll ຂອງການບໍລິການ dnscache ແມ່ນບໍ່ມີບັນຫາ.

ບໍລິການ Dhcp ບໍ່ເຮັດວຽກ. ກວດສອບການຕັ້ງຄ່າການບໍລິການ:
ປະເພດການເລີ່ມຕົ້ນຂອງການບໍລິການ dhcp ແມ່ນ OK.
ImagePath ຂອງບໍລິການ dhcp ແມ່ນບໍ່ມີບັນຫາ.
ServiceDll ຂອງບໍລິການ dhcp ແມ່ນບໍ່ມີບັນຫາ.

Nsi ບໍລິການບໍ່ເຮັດວຽກ. ກວດສອບການຕັ້ງຄ່າການບໍລິການ:
ປະເພດການເລີ່ມຕົ້ນແມ່ນເຄື່ອງ ໝາຍ: ເອົາໃຈໃສ່! =====> ບໍ່ສາມາດເປີດກຸນແຈການລົງທະບຽນ Nsi. ລະຫັດບໍລິການບໍ່ມີ.
ການກວດສອບ ImagePath: ເອົາໃຈໃສ່! =====> ບໍ່ສາມາດເປີດກຸນແຈການລົງທະບຽນ Nsi. ລະຫັດບໍລິການບໍ່ມີ.
ກວດເບິ່ງ ServiceDll: ເອົາໃຈໃສ່! =====> ບໍ່ສາມາດເປີດກຸນແຈການລົງທະບຽນ Nsi. ລະຫັດບໍລິການບໍ່ມີ.

ບໍລິການ nsiproxy ບໍ່ເຮັດວຽກ. ກວດສອບການຕັ້ງຄ່າການບໍລິການ:
ປະເພດການເລີ່ມຕົ້ນຂອງການບໍລິການ ipiproxy ແມ່ນ OK.
ImagePath ຂອງບໍລິການ Nsiproxy ແມ່ນບໍ່ມີບັນຫາ.

tdx ການບໍລິການບໍ່ເຮັດວຽກ. ກວດສອບການຕັ້ງຄ່າການບໍລິການ:
ປະເພດເລີ່ມຕົ້ນຂອງບໍລິການ Tdx ແມ່ນບໍ່ເປັນຫຍັງ.
ImagePath ຂອງບໍລິການ Tdx ແມ່ນບໍ່ມີບັນຫາ.

afd ບໍລິການບໍ່ເຮັດວຽກ. ກວດສອບການຕັ້ງຄ່າການບໍລິການ:
ປະເພດການເລີ່ມຕົ້ນຂອງການບໍລິການ afd ແມ່ນບໍ່ເປັນຫຍັງ.
ImagePath ຂອງການບໍລິການ afd ແມ່ນບໍ່ມີບັນຫາ.


ສະຖານະການເຊື່ອມຕໍ່:
==============
ຂໍ້ຜິດພາດໃນການພະຍາຍາມເຂົ້າ IP Local: Localhost ຖືກບລັອກ: ຂໍ້ຜິດພາດອື່ນໆ
ບໍ່ມີການເຊື່ອມຕໍ່ເຄືອຂ່າຍ.
ຄວາມພະຍາຍາມໃນການເຂົ້າເຖິງ Google IP ລົ້ມເຫລວ. ຄວາມຜິດພາດອື່ນໆ
ຄວາມພະຍາຍາມໃນການເຂົ້າເຖິງ google.com ລົ້ມເຫລວ: ຂໍ້ຜິດພາດອື່ນໆ
ຄວາມພະຍາຍາມໃນການເຂົ້າເຖິງ Yahoo IP ລົ້ມເຫລວ. ຄວາມຜິດພາດອື່ນໆ
ຄວາມພະຍາຍາມໃນການເຂົ້າເຖິງ yahoo.com ລົ້ມເຫລວ: ຂໍ້ຜິດພາດອື່ນໆ


Windows Firewall:
=============
mpsdrv ບໍລິການບໍ່ເຮັດວຽກ. ກວດສອບການຕັ້ງຄ່າການບໍລິການ:
ປະເພດເລີ່ມຕົ້ນຂອງການບໍລິການ mpsdrv ແມ່ນບໍ່ເປັນຫຍັງ.
ImagePath ຂອງບໍລິການ mpsdrv ແມ່ນຖືກແລ້ວ.

ບໍລິການ MpsSvc ບໍ່ເຮັດວຽກ. ກວດສອບການຕັ້ງຄ່າການບໍລິການ:
ປະເພດເລີ່ມຕົ້ນຂອງການບໍລິການ MpsSvc ແມ່ນບໍ່ເປັນຫຍັງ.
ImagePath ຂອງບໍລິການ mpsSvc ແມ່ນບໍ່ຖືກຕ້ອງ.
ServiceDll ຂອງບໍລິການ MpsSvc ແມ່ນບໍ່ເປັນຫຍັງ.

ບໍລິການ bfe ບໍ່ເຮັດວຽກ. ກວດສອບການຕັ້ງຄ່າການບໍລິການ:
ປະເພດການເລີ່ມຕົ້ນການບໍລິການ Bfe ແມ່ນບໍ່ເປັນຫຍັງ.
ImagePath ຂອງບໍລິການ bfe ແມ່ນບໍ່ມີບັນຫາຫຍັງເລີຍ.
ServiceDll ຂອງບໍລິການ bfe ແມ່ນບໍ່ມີບັນຫາຫຍັງເລີຍ.


ນະໂຍບາຍປິດໄຟວໍ:
==================


ການຟື້ນຟູລະບົບ:
============
ບໍລິການ SDRSVC ບໍ່ເຮັດວຽກ. ກວດສອບການຕັ້ງຄ່າການບໍລິການ:
ປະເພດເລີ່ມຕົ້ນຂອງການບໍລິການ SDRSVC ແມ່ນບໍ່ເປັນຫຍັງ.
ImagePath ຂອງບໍລິການ SDRSVC ແມ່ນບໍ່ມີບັນຫາຫຍັງເລີຍ.
ຈົ່ງເຮັດສໍາເລັດ ServiceDll ຂອງບໍລິການ SDRSVC.

ບໍລິການ VSS ບໍ່ເຮັດວຽກ. ກວດສອບການຕັ້ງຄ່າການບໍລິການ:
ປະເພດການເລີ່ມຕົ້ນການບໍລິການ VSS ແມ່ນບໍ່ເປັນຫຍັງ.
ບໍລິການ VSS ImagePath ແມ່ນດີ.


ລະບົບການຟື້ນຟູນະໂຍບາຍປິດການໃຊ້ງານ:
========================


ສູນກາງຂອງການເຄື່ອນໄຫວ:
============
ບໍລິການ wscsvc ບໍ່ເຮັດວຽກ. ກວດສອບການຕັ້ງຄ່າການບໍລິການ:
ປະເພດເລີ່ມຕົ້ນຂອງການບໍລິການ wscsvc ແມ່ນບໍ່ເປັນຫຍັງ.
ImagePath ຂອງບໍລິການ wscsvc ແມ່ນບໍ່ຖືກຕ້ອງ.
ServiceDll ຂອງການບໍລິການ wscsvc ແມ່ນບໍ່ມີບັນຫາ.


Windows update:
============
wuauserv ບໍລິການບໍ່ເຮັດວຽກ. ກວດສອບການຕັ້ງຄ່າການບໍລິການ:
ປະເພດການເລີ່ມຕົ້ນຂອງການບໍລິການ wuauserv ແມ່ນບໍ່ເປັນຫຍັງ.
ImagePath ຂອງບໍລິການ wuauserv ແມ່ນບໍ່ມີບັນຫາຫຍັງເລີຍ.
Wuauserv HizmetDll: "C: \ Windows \ system32 \ wuaueng.dll".

ບໍລິການ BITS ບໍ່ເຮັດວຽກ. ກວດສອບການຕັ້ງຄ່າການບໍລິການ:
ປະເພດການເລີ່ມຕົ້ນຂອງການບໍລິການ BITS ແມ່ນບໍ່ເປັນຫຍັງ.
ບໍລິການຂອງ BITS ImagePath ແມ່ນບໍ່ເປັນຫຍັງ.
ບໍລິການ BITS ServiceDll ບໍ່ໄດ້ເຮັດໃຫ້ເກີດບັນຫາ.

ບໍລິການ EventSystem ບໍ່ເຮັດວຽກຢູ່. ກວດສອບການຕັ້ງຄ່າການບໍລິການ:
ປະເພດເລີ່ມຕົ້ນຂອງບໍລິການ EventSystem ແມ່ນບໍ່ເປັນຫຍັງ.
ImagePath ຂອງບໍລິການ EventSystem ແມ່ນບໍ່ຖືກຕ້ອງ.
ServiceDll ຂອງບໍລິການ EventSystem ແມ່ນບໍ່ມີບັນຫາ.


ນະໂຍບາຍຄົນພິການ Windows ອັບເດດໂດຍອັດຕະໂນມັດ:
============================


ຜູ້ຖືກກ່າວຟ້ອງ Windows:
==============
ບໍລິການ WinDefend ບໍ່ເຮັດວຽກ. ກວດສອບການຕັ້ງຄ່າການບໍລິການ:
ປະເພດການເລີ່ມຕົ້ນຂອງການບໍລິການ WinDefend ແມ່ນບໍ່ເປັນຫຍັງ.
ImagePath ຂອງບໍລິການ WinDefend ແມ່ນບໍ່ຖືກຕ້ອງ.
ກວດເບິ່ງ ServiceDll: ເອົາໃຈໃສ່! =====> ບໍ່ສາມາດເປີດກຸນແຈການຈົດທະບຽນ WinDefend. ລະຫັດບໍລິການບໍ່ມີ.


ນະໂຍບາຍປ້ອງກັນ Windows ປິດການໃຊ້ງານ:
==========================
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows Defender]
"DisableAntiSpyware" = DWORD: 1

PlugPlay Service ບໍ່ເຮັດວຽກ. ກວດສອບການຕັ້ງຄ່າການບໍລິການ:
ປະເພດການເລີ່ມຕົ້ນແມ່ນເຄື່ອງ ໝາຍ: ເອົາໃຈໃສ່! =====> ບໍ່ສາມາດເປີດ PlugPlay ທີ່ ສຳ ຄັນຂອງການລົງທະບຽນ. ລະຫັດບໍລິການບໍ່ມີ.
ການກວດສອບ ImagePath: ເອົາໃຈໃສ່! =====> ບໍ່ສາມາດເປີດ PlugPlay ທີ່ ສຳ ຄັນຂອງການລົງທະບຽນ. ລະຫັດບໍລິການບໍ່ມີ.


ບໍລິການອື່ນໆ:
==============


ກວດເບິ່ງເອກະສານ:
========
C: \ Windows \ system32 \ nsisvc.dll => MD5 yasal
C: \ Windows \ system32 \ ໄດເວີ \ nsiproxy.sys => MD5 ຖືກກົດ ໝາຍ
C: \ Windows \ system32 \ dhcpcore.dll => MD5 yasal
C: \ Windows \ system32 \ driver \ afd.sys => MD5 ຖືກກົດ ໝາຍ
C: \ Windows \ system32 \ drivers \ tdx.sys => MD5 ແມ່ນຖືກຕ້ອງຕາມກົດ ໝາຍ
C: \ Windows \ system32 \ driver \ tcpip.sys => MD5 ແມ່ນຖືກຕ້ອງຕາມກົດ ໝາຍ
C: \ Windows \ system32 \ dnsrslvr.dll => MD5 yasal
C: \ Windows \ system32 \ mpssvc.dll => MD5 yasal
C: \ Windows \ system32 \ bfe.dll => MD5 ຖືກກົດ ໝາຍ
C: \ Windows \ system32 \ Drivers \ mpsdrv.sys => MD5 ແມ່ນຖືກຕ້ອງຕາມກົດ ໝາຍ
C: \ Windows \ system32 \ SDRSVC.dll => MD5 yasal
C: \ Windows \ system32 \ vssvc.exe => MD5 yasal
C: \ Windows \ system32 \ wscsvc.dll => MD5 yasal
C: \ Windows \ system32 \ wbem \ WMIsvc.dll => MD5 yasal
C: \ Windows \ system32 \ wuaueng.dll => MD5 yasal
C: \ Windows \ system32 \ qmgr.dll => MD5 yasal
C: \ Windows \ system32 \ es.dll => MD5 ຖືກກົດ ໝາຍ
C: \ Windows \ system32 \ cryptsvc.dll => MD5 yasal
C: \ Program Files \ Windows Defender \ MpSvc.dll => MD5 ຖືກກົດ ໝາຍ
C: \ Windows \ system32 \ svchost.exe => MD5 yasal
C: \ Windows \ system32 \ rpcss.dll => MD5 yasal


**** ມື້ສິ້ນສຸດ ****
ອາວຸດ

ອາວຸດ

ຂໍ້ຄວາມ: 55,546 +489
  • #25
ກະລຸນາດາວໂຫລດ ComboFix ທີ່ນີ້, ທີ່ນີ້ or ທີ່ນີ້ ກັບ desktop ຂອງທ່ານ.

** ໝາຍ ເຫດ: ມັນແມ່ນລຸ້ນ ໃໝ່ ທີ່ທ່ານຄວນດາວໂຫລດໃນກໍລະນີທີ່ທ່ານມີ Combofix ຢູ່ແລ້ວ. ມັນເປັນສິ່ງ ສຳ ຄັນທີ່ມັນຈະຖືກບັນທຶກໂດຍກົງໃສ່ desktop ຂອງທ່ານ **
  • ບໍ່ຄວນປ່ຽນຊື່ Combofix ເວັ້ນເສຍແຕ່ໄດ້ຮັບການແນະ ນຳ.
  • ປິດຕົວທ່ອງເວັບທີ່ເປີດທັງ ໝົດ.
  • ປິດ / ປິດການໃຊ້ງານທຸກໆໂປຣແກຣມປ້ອງກັນໄວຣັດແລະປ້ອງກັນໄວຣັດເພື່ອບໍ່ໃຫ້ມັນລົບກວນກັບ ComboFix ຈາກການເຮັດວຽກ.
  • ສໍາ​ຄັນ​ຫຼາຍ! ຊົ່ວຄາວ ອອກຈາກຄໍາສັ່ງ ຂອງທ່ານ ຕ້ານໄວຣັດ, ສະກັດຕົວອັກສອນ ແລະໃດໆ ຕ້ານອັນຕະລາຍ ການປ້ອງກັນເວລາຈິງ ກ່ອນ ຢ່າສະແກນ. ມັນສາມາດແຊກແຊງ ComboFix ຫຼືເອົາບາງສ່ວນຂອງເອກະສານທີ່ຝັງເຂົ້າມາ. "ຜົນໄດ້ຮັບທີ່ບໍ່ສາມາດຄາດເດົາໄດ້".
  • ກົດ ລິ້ງນີ້ ເພື່ອເບິ່ງລາຍຊື່ຂອງໂປແກຼມທີ່ຄວນພິການ. ບັນຊີລາຍຊື່ແມ່ນບໍ່ລວມທັງ ໝົດ. ຖ້າທ່ານບໍ່ໄດ້ລະບຸແລະທ່ານບໍ່ຮູ້ວິທີປິດການ ນຳ ໃຊ້, ກະລຸນາຖາມ.
  • ປິດຕົວທ່ອງເວັບທີ່ເປີດທັງ ໝົດ.
  • ຄຳ ເຕືອນ: Combofix ຈະຕັດເຄື່ອງຂອງທ່ານຈາກອິນເຕີເນັດທັນທີທີ່ມັນເລີ່ມຕົ້ນ.
  • ກະລຸນາຢ່າພະຍາຍາມເຊື່ອມຕໍ່ເຄື່ອງຂອງທ່ານກັບອິນເຕີເນັດອີກເທື່ອ ໜຶ່ງ ຈົນກວ່າ Combofix ໄດ້ສິ້ນສຸດລົງແລ້ວ.
  • ຖ້າບໍ່ມີການເຊື່ອມຕໍ່ອິນເຕີເນັດຫຼັງຈາກທີ່ແລ່ນ Combofix, ເລີ່ມຕົ້ນຄອມພິວເຕີຂອງທ່ານເພື່ອກັບຄືນການເຊື່ອມຕໍ່ຂອງທ່ານ.
    ຖ້າບໍ່ມີການເຊື່ອມຕໍ່, ໃຫ້ໃຊ້ຈຸດຟື້ນຟູທີ່ທ່ານສ້າງກ່ອນທີ່ຈະເປີດ Combofix.
  • ກົດສອງຄັ້ງໃສ່ມັນ ComboFix.exe & ປະຕິບັດຕາມ ຄຳ ສັ່ງ.

  • ບໍ່ 1. ຖ້າ Combofix ຂໍໃຫ້ທ່ານຕິດຕັ້ງ Console ການກູ້ຄືນ, ກະລຸນາອະນຸຍາດໃຫ້ຂ້ອຍ.
    ບໍ່ 2. ຖ້າ Combofix ຂໍໃຫ້ທ່ານປັບປຸງໂປແກຼມ, ສະເຫມີເຮັດ.
  • ເມື່ອ ສຳ ເລັດແລ້ວ, ມັນຈະສ້າງບົດລາຍງານໃຫ້ທ່ານ.
  • ກະລຸນາ "C: \ ComboFix.txt"
**ບໍ່ແມ່ນ 1: ຢ່າກົດ ໜ້າ ຕ່າງຂອງ Combofix ໃນຂະນະທີ່ ກຳ ລັງແລ່ນຢູ່. ອາດຈະເຮັດໃຫ້ມັນຢຸດ
**ບໍ່ 2 ສຳ ລັບຜູ້ ນຳ ໃຊ້ AVG ແລະ CA Internet Security (Total Defense Internet Security)ComboFix ຈະບໍ່ເຮັດວຽກຈົນກວ່າ AVG / CA Internet Security ຖືກລຶບອອກເປັນການປ້ອງກັນໄວຣັດ. ນີ້ແມ່ນຍ້ອນວ່າ AVG / CA Internet Security ກວດພົບ ComboFix (ຫຼືເອກະສານທີ່ຝັງຢູ່ໃນນັ້ນ) ວ່າ "ບໍ່ຖືກຕ້ອງ" ເປັນໄພຂົ່ມຂູ່, ເຮັດໃຫ້ພວກມັນເຮັດວຽກບໍ່ຖືກຕ້ອງ, ໃນທີ່ສຸດກໍ່ຈະເຮັດໃຫ້ "ຜົນໄດ້ຮັບທີ່ບໍ່ສາມາດຄາດເດົາໄດ້". ຜູ້ຂຽນແນະ ນຳ ໃຫ້ຖອນການຕິດຕັ້ງ AVG / CA Internet Security ກ່ອນ, ເພາະວ່າ AVG / CA Internet Security ບໍ່ສາມາດຖືກປິດໃຊ້ງານໄດ້ຢ່າງມີປະສິດຕິຜົນກ່ອນທີ່ຈະໃຊ້ ComboFix.
ໃຊ້ AppRemover ເພື່ອຖອນການຕິດຕັ້ງ: /downloads/5514-appremover.html
ເມື່ອພວກເຮົາເຮັດ ສຳ ເລັດກັບ CF, ພວກເຮົາສາມາດໂຫຼດມັນຄືນໄດ້.
**ບໍ່ 3: ຖ້າທ່ານໄດ້ຮັບຂໍ້ຜິດພາດ "ຄວາມພະຍາຍາມ ດຳ ເນີນງານທີ່ຜິດກົດ ໝາຍ ກ່ຽວກັບລະຫັດການລົງທະບຽນທີ່ຖືກ ໝາຍ ໄວ້ ສຳ ລັບການລຶບ", ເລີ່ມຕົ້ນຄອມພິວເຕີຄືນ ໃໝ່ ເພື່ອແກ້ໄຂບັນຫາ.
**ບໍ່ 4: ການຕິດເຊື້ອບາງຢ່າງອາດໃຊ້ເວລາເພື່ອຮັກສາ. ຖ້າໂມງຄອມພິວເຕີຂອງທ່ານ ກຳ ລັງແລ່ນຢູ່, Combofix ຍັງໃຊ້ງານຢູ່. ມີ​ຄວາມ​ອົດ​ທົນ.


ໃຫ້ແນ່ໃຈວ່າທ່ານໄດ້ເປີດໃຊ້ໂປແກຼມຄວາມປອດໄພຂອງທ່ານຄືນ ໃໝ່ ເມື່ອທ່ານສົມບູນແບບ Combofix.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

ບໍ່.
ຖ້າບາງເຫດຜົນ Combofix ປະຕິເສດບໍ່ເຮັດວຽກ, ພະຍາຍາມຕິດຕາມ ...

ລຶບໄຟລ໌ combofix, ດາວໂຫລດເອກະສານ ໃໝ່, ແຕ່ປ່ຽນຊື່ ໃໝ່ ComboFix.exe to your_name.exe ກ່ອນທີ່ຈະປະຢັດໃສ່ ໜ້າ ຈໍຂອງທ່ານ.
ຢ່າແລ່ນມັນເທື່ອ.
ດາວໂຫລດ Rkill (ມາລະຍາດຂອງ BleepingComputer.com) ສຳ ລັບທ່ານ desktop.
ມີ 2 ລຸ້ນທີ່ແຕກຕ່າງກັນ. ຖ້າ ໜຶ່ງ ໃນນັ້ນບໍ່ເຮັດວຽກ, ລອງດາວໂຫລດແລະເຮັດວຽກອື່ນໆ.
ທ່ານພຽງແຕ່ຕ້ອງການທີ່ຈະດໍາເນີນການຫນຶ່ງຂອງພວກເຂົາ, ບໍ່ແມ່ນທັງຫມົດ. ທ່ານສາມາດໄດ້ຮັບການແຈ້ງເຕືອນກ່ຽວກັບເຄື່ອງມືນີ້ຈາກໂປແກຼມປ້ອງກັນໄວຣັດຂອງທ່ານ, ບໍ່ສົນໃຈຫລືປິດໂປແກຼມປ້ອງກັນໄວຣັດຂອງທ່ານ.

rKill.exe: http://www.bleepingcomputer.com/download/rkill/dl/10/
iexplore.exe (ປ່ຽນຊື່ເປັນ rKill.exe): http://www.bleepingcomputer.com/download/rkill/dl/11/

ເລີ່ມຕົ້ນຄອມພິວເຕີຄືນ ໃໝ່ ໃນແບບປອດໄພ

  • ກົດສອງຄັ້ງທີ່ໄອຄອນ desktop Rkill ເພື່ອເຮັດເຄື່ອງມື.
  • ຖ້າທ່ານ ກຳ ລັງໃຊ້ Vista ຫລື Windows 7, ໃຫ້ຄລິກຂວາໃສ່ມັນແລະ ດໍາເນີນການເປັນຜູ້ບໍລິຫານ.
  • A ກ່ອງ DOS ສີ ດຳ ກະພິບສັ້ນໆແລະຫຼັງຈາກນັ້ນຫາຍໄປ. ນີ້ແມ່ນເລື່ອງປົກກະຕິແລະຊີ້ໃຫ້ເຫັນວ່າເຄື່ອງມືເຮັດວຽກຢ່າງປະສົບຜົນ ສຳ ເລັດ.
  • ຖ້າບໍ່, ລຶບໄຟລ໌, ຫຼັງຈາກນັ້ນດາວໂຫລດແລະ ນຳ ໃຊ້ເອກະສານທີ່ສະ ໜອງ ໃຫ້. ເຊື່ອມຕໍ່ 2.
  • ຢ່າເລີ່ມຕົ້ນ ໃໝ່ ໂດຍບໍ່ມີ ຄຳ ແນະ ນຳ.
  • ຖ້າເຄື່ອງມືບໍ່ເຮັດວຽກຈາກລິ້ງໃດໆທີ່ສະ ໜອງ ໃຫ້, ກະລຸນາແຈ້ງໃຫ້ພວກເຮົາຊາບ.

ເມື່ອສະແກນ ສຳ ເລັດແລ້ວ, Notepad ຈະເປີດດ້ວຍ: rKill.txt ທ່ອນ.
ບໍ່. rKill.txt ບັນທຶກປະຫວັດສາດຍັງຈະມີຢູ່ເທິງ ໜ້າ ຈໍຂອງທ່ານ.

ຫຼັງຈາກແລ່ນ ໜຶ່ງ ໃນນັ້ນ ທັນທີ ແລ່ນ ຊື່​ຂອງ​ເຈົ້າ.exe ກົດສອງຄັ້ງໃສ່ມັນ.

ຖ້າທ່ານຕ້ອງ ດຳ ເນີນການບັນທຶກ BOTH post post ຂອງ rKill, rKill.txt ve Combofix.txt.

ກະທູ້ຫຼ້າສຸດ

  • B
    PSA: ກູ້ຄືນການ ສຳ ຮອງຂໍ້ມູນເກົ່າໂດຍບໍ່ມີການສໍ້ລາດບັງຫຼວງໃນແຜ່ນ
  • VitalyT
    ຄອມພິວເຕີ້ເກມ Konami ມີໃນປະຈຸບັນ ສຳ ລັບສັ່ງຊື້ລ່ວງ ໜ້າ ແລ້ວ
  • Humza
    ບໍລິສັດພະລັງງານເຢຍລະມັນສະແດງແນວຄິດ EV ທີ່ມີຮູບແບບສູງທີ່ເອີ້ນວ່າ eBussy
  • gamerk2
    ຊີອີໂອຂອງບໍລິສັດ Amazon, Apple, Facebook ແລະ Google ກຳ ລັງກະກຽມປ້ອງກັນຂອງພວກເຂົາໃນການຕໍ່ຕ້ານທີ່ ສຳ ຄັນ ...
  • AnirudhSingh
    ປ່ຽນຄອມພິວເຕີຂອງທ່ານໂດຍອັດຕະໂນມັດໃນໂປແກຼມ
  • ໃຈຮ້າຍ
    Rite Aid ໃຊ້ເຕັກໂນໂລຢີການຮັບຮູ້ໃບ ໜ້າ ໃນຫຼາຍຮ້ອຍຮ້ານ
  • Jaryn211
    Xbox Series X ຫລື PS5? Gabe Newell ມັກເຄື່ອງຂອງ Microsoft
  • BECKER
    ປົດລັອກເຄືອຂ່າຍ S8 +