แชร์ผ่าน

TrustedInstaller.exe เหมือนจะมีปัญหา

ไม่ระบุชื่อ
2014-05-23T15:14:16+00:00

มีการสร้าง folder CryptnetUrlCache ใน ไดรฟ์ c  เจ้าของคือ TrustedInstaller 

และ เปิด service เพื่อ ติดต่อ internet ติดตั้งโปรแกรม อีกมากมาย ทำให้ memory สิ้นเปลือง ล่าสุด ไปโหลดไวรัส เข้ามาอีก 

format HD เปลี่ยน REM ก็ยังไม่หาย เปลื่ยน OS ก็ไม่หาย

พอลง OS ไหม่ ก็เริ่ม มีปัญหาทันที

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 12:41:38, on 22/5/2557

Platform: Windows 7 SP1 (WinNT 6.00.3505)

MSIE: Internet Explorer v11.0 (11.00.9600.16521)

Boot mode: Normal

Running processes:

C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 

F2 - REG:system.ini: UserInit=userinit.exe

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

ขอแนวทางแก้ไขด้วยครับ

Windows สำหรับการใช้งานที่บ้าน | เวอร์ชัน Windows ก่อนหน้า | การรักษาความปลอดภัยและความเป็นส่วนตัว

คำถามที่ถูกล็อก คำถามนี้ถูกโยกย้ายจากชุมชนฝ่ายสนับสนุนของ Microsoft คุณสามารถลงคะแนนว่ามีประโยชน์หรือไม่ แต่ไม่สามารถเพิ่มความคิดเห็นหรือตอบกลับหรือติดตามคำถามได้

0 ความคิดเห็น

ยอมรับคําตอบโดยผู้สร้างคําถาม

ไม่ระบุชื่อ
2014-05-24T11:53:44+00:00

สวัสดีครับ คุณJukkrid  Ammarasing

อย่างแรกเลย ทางทีมงานต้องขอขอบคุณสำหรับการเข้ามาเยี่ยมชมและสอบถามปัญหามายังทีมงานของ ฟอรั่ม Microsoft Community เวอร์ชั่นภาษาไทย นะครับ

กลับมายังคำถามของคุณ ที่ได้เเจ้งมาว่า... "ทั้ง Format Hard disk, ทั้งติดตั้ง Windows ใหม่, ทั้งเปลี่ยน OS เเต่ ปัญหาไวรัสก็ไม่หายสักที นั้น" ทางทีมงาน คิดคุณอาจจะพิจราณา ลองเปลี่ยน hard disk ลูกใหม่ดีไหม ครับ หากเป็นเครื่องคอมพิวเตอร์ก็คงจะดวกนิด เเตาหากเป็นเครื่องโน๊ตบุ๊คก็คงจะไม่สะดวกเท่าไหร่ นะครับ

อาการเเบบอย่างที่คุณเป็นนี้เพิ่งเจอ นะครับ ว่าเเต่ว่า ;

1.เป็นเครื่อง พีซี โน๊ตบุ๊ค รุ่น อะไร เเบรนด์ อะไร ครับ

2.เป็น Windows 7 เเบบ FPP รุ่นไหน ครับ

3.มีการเชื่อต่อผ่านเครือข่ายของระบบ Server/Domain/Proxy ของบริษัทใดๆ ไหม

ทางทีมงานของเราจะรอข้อมูลเพิ่มเติมเเละฟีดเเบ็คจากทางคุณ นะครับ

ขอบคุณครับ

จากทีมงานไมโครซอฟท์

คำตอบนี้มีประโยชน์หรือไม่

3 คนพบว่าคำตอบนี้มีประโยชน์
0 ความคิดเห็น

0 คำตอบเพิ่มเติม

เรียงลำดับตาม: มีประโยชน์มากที่สุด
มีประโยชน์มากที่สุด ใหม่ล่าสุด เก่าที่สุด