คือผมสงสัยว่ามันไวรัสหรือป่าวครับแต่NODผมมันบล็อกไว้เป็นตัวusp10.dllอ่ะครับมันขึ้นมาทุกไดว์ทุกโปรแกรม+เกมเลยล่ะครับแต่nodมันบล็อกไว้ไม่มีไรเสียหายครับ

[gun-gun]

เนี่ยครับไอที่ผมวงกลมสีแดงไว้น่ะครับแล้วพวกล่างๆด้วยจะมีusp10.dllติดมาด้วยคือมันจะขึ้นเตือนมาเรื่อยๆอ่ะครับไดว์อื่นก็ด้วยเหมือนกันNODมันบล้อกไว้อ่ะครับขึ้นกรอปสีแดงเลยไม่ได้รับความเสียหายอะไรเพราะผมอัพเดททุกวันมันใช่ไวรัสหรือป่าวครับมันเพิ่งขึ้นเตือนหายม่ะกี้เองขึ้นมาทุกไดว์เลยอ่ะครับเลยมาสอบถามนิดนึงว่าใช้ไวรัสหรือป่าวและถ้าใช่มันร้ายแรงขนาดไหนครับ

[hpz]

ขอดู รายละเอียด Reason ครับ
ตรงส่วน Quarantine ตรงนี้จะเป็นส่วนที่่ nod มองมามันจะเป็นอันตรายมันจึง กักเก็บใว้ รอ user เป็นคนตัดสินใจครับ ดังนั้น เราต้องอ่านรายระเอียดที่มันแจ้ง หรือหากเราหมั่นใจในแหล่งของ file ที่เราโหลดมา ก็บอกมันไปเลยว่าปลอดภัย
โดยเฉพาะ พวก crack hack file ต่างๆๆส่วนใหญ่มันจะเข้าไปแก้ไข .dll ของเกมหรือของโปรแกรม ดังนั้น nod จึงต้องการให้แน่ใจว่าปลอดภัย จึงต้องให้ user เป็นคนตัดสินใจเอาเอง

[gun-gun]

ขอดู รายละเอียด Reason ครับ

ดูตรงไหนครับเข้าตรงไหน

[hpz]

ในรูป ตามรูปที่ท่านได้ทำการโพสมาครับ Reason จับลากมันออกไปทางขวาหน่อยครับ หรือคลิกขวา ดูซิว่ามันให้เลือก รายละเอียดหรือ copy อะไรหรือไม พอดีผมไม่ใช้ nod ครับ

[gun-gun]

ในรูป ตามรูปที่ท่านได้ทำการโพสมาครับ Reason จับลากมันออกไปทางขวาหน่อยครับ หรือคลิกขวา ดูซิว่ามันให้เลือก รายละเอียดหรือ copy อะไรหรือไม พอดีผมไม่ใช้ nod ครับ

มันลากไม่ได้ครับพอคลิปขวาแล้วมันก็ขึ้นแบบไห้เลือกอ่ะครับ

[hpz]

เอา mouse ไปชี้ ตามรูปครับ น่าจะจับลากออกไปทางขาวได้



ถ้าเป็น virus ล่ะก็งานเข้าเลยนะครับ

The file USP10.DLL (Trojan.Conficker/Variant) has also been observed as the following filenames.


USP10.DLL has an MD5 Hash of : 1ADF18B588A626C21C944874C30A4D07

เลือกอันล่างสุดครับ มันจะส่งกลับไปที่ nod ให้เขาตรวจสอบอีกครั้ง

หรือจะ up file ดังกล่าวไปที http://www.virustotal.com/ แล้วเลือก analy ครับ

เพิ่มเติม ถ้าเป็น virus จริงๆเราก็เลือก ลบทิ้งออกไปเลยก็ได้ครับหรือลองลบออกไปสักอัน restart เครื่องใหม่ ถ้าลบในส่วนของตัวเกมเราก็ลองเล่นเกมนั้นดู ถ้าลบออกในส่วนของโปรแกรมก็ลองเรียกโปรแกรมนั้นดูหลังจาก restart เครื่อง

ถ้าจะลบในส่วนของ system32 ให้ทำการ กำหนดจุด restore ใว้ก่อนค่อยลบนะครับ

[hpz]

ัดการไวรัส usp10.dll และ lpk.dll ให้อยู่หมัด

หลายวันก่อน พบปัญหา Eset Nod เจอไวรัส

LPK.dll และ usp10.dll ปรากฎว่าเป็นชิ้นส่วนของไวรัส Win32/PSW.Legendmir.NIG ลบหลายครั้งหลายรอบมาก ซึ่งอาจมาจากการ copy folder ไปมาระหว่างเครื่อง

ไวรัสนี้มีชื่อในโปรแกรมป้องกันไวรัสอื่นดังนี้
Trojan-GameThief.Win32.WOW.adca (Kaspersky)
Trojan horse PSW.Legendmir.NES (AVG)
TR/Hijacker.Gen (Avira)
Trojan.PWS.Gamania.29001 (Dr.Web)
Win32/PSW.Legendmir.NIG (ESET)
Trojan-Downloader.Win32.Catinea (Ikarus)
Trj/Wow.YO (Panda)
TSPY_LEGMIR.SMXD (Trend Micro)



จากการตรวจสอบพบว่า เจอในเกือบทุก folder ที่มีการ copy มาและเข้ามาติดในจุดสำคัญเช่น

C:\windows

C:\Program Files\Internet Explorer\
ซึ่งไวรัสนี้จะมีขนาด 156 K

หากเราลบอาจจะไปโดนไฟล์จริงๆ ที่ใช้งานซึ่งอยู่ใน

C:\Windows\system32\Usp10.dll มีขนาด 397 KB
C:\Windows\system32\Lpk.dll มีขนาด 22 KB

แต่หากอยู่ใน ที่อื่นๆ ให้ลอง คลิ๊กขวา Properties ดู

ไฟล์ของแท้ จะแสดงแถบ General Version และ Summary ออกมา

ถ้าเป็นไวรัส จะมีเฉพาะ General และ Summary

การลบทำได้ไม่ยากเลย

ก่อนอื่นให้ไป Download Combofix จาก http://www.bleepingcomputer.com/down...virus/combofix

จากนั้นให้เข้า windows safemode with networking

เรียก combofix

จากนั้นตัว combofix จะจัดการตัวไวรัส

เมื่อเสร็จแล้ว ตัวเรียกไวรัสก็จะหมดไป แต่ชิ้นส่วน usp10.dll และ lpk.dll ยังหลงเหลืออยู่

วิธีการลบ

กด Start run

CMD แล้ว Enter

จากนั้น

cd\

ซึ่งจะขึ้น prompt คือ C:\>

จากนั้นพิมพ์

del lpk.dll /s แล้ว enter

del usp10.dll /s แล้ว Enter

หากมี Drive D ให้

cd\ แล้ว Enter

ซึ่งจะขึ้น prompt คือ D:\>

จากนั้นพิมพ์

del lpk.dll /s แล้ว enter

del usp10.dll /s แล้ว Enter

คำสั่งจะไปลบ ไฟล์ชิ้นส่วนไวรัสออก ส่วน ใน

C:\Windows\system32\Usp10.dll
C:\Windows\system32\Lpk.dll

จะลบไม่ได้ ติด Access is denied

จากนั้น restart Windows

http://brain.itac.co.th/index.php?op...uter&Itemid=57

โชคดีนะครับ

[gun-gun]

โปรแกรมและเกมหรือของที่มีในเครื่องทุกอย่างของผมยังเข้าได้เล่นได้ใช้ตามปกติอยุ่น่ะครับลองแสกนไวรัสก็ไม่มีไรผิดปกติครับควรทําไงต่อดีครับพอผมลองเข้าโฟอเดอรืที่มันบอกมีตัวusb10.dll อยุ่มันก็ไม่มีน่ะครับเหมือนมันจะบล้อกไฟล์ไว้อยุ่อ่ะครับไม่เกี่ยวกะปรับshow hidden ไรนั้นน่ะเพราะผมเปิดไว้ตลอดครับไม่ซ่อนไฟล์

ลากออกมาและครับได้ข้อมูลตามหลังนี้เลยครับพวกนนี้เป็นตัวที่nodมันบล้อกไว้ครับเหอๆเยอะมากๆ

[chikuva]

http://<br /> C:\Windows\system32\U...uter&Itemid=57

โชคดีนะครับ

สองตัวนี้อย่าลบนะครับเป็นไฟล์ของวินโดวส์ครับ

[gun-gun]

ที่มันเจอไม่มีในไดว์C/windows น่ะครับถ้าผมทําตามท่านhpzแล้วกลัวมันจะไปลบไฟล์ในตัวwindowsเข้าอ่ะครับต้องทําตามหรือป่าวครับมันชอบเด้งมากวนใจตลอดnodอ่ะนานๆทีน่ะครับ

[gun-gun]

สองตัวนี้อย่าลบนะครับเป็นไฟล์ของวินโดวส์ครับ

2ตัวไหนครับพี่

[chikuva]

C:\Windows\system32\Usp10.dll
C:\Windows\system32\Lpk.dll

งงเลยไม่ขึ้นซะงั้น ที่อื่นลบได้ครับ

[gun-gun]

nodมันบล้อกไว้อ่ะครับผมลบไม่ได้ครับมันขึ้นเตือนบล้อกไว้อ่ะถ้าผมปลดบล็อกไวรัสก็เข้าผมสิครับพอมีวิธีลบแบบอื่นม่ะครับคือมันยังม่ะได้เข้าเครื่องครับnodผมมันบล้อกไว้ทุกไดวืทุกตัวแต่ไม่มีในC/windows ครับเพราะผมยังไม่เจอมันเตือนขึ้นมาบล็อกเลยทําตามพี่hdvบอกลบไม่ได้ครับผม

[hpz]

C:\Windows\system32\Usp10.dll
C:\Windows\system32\Lpk.dll

มันลบไม่ได้อยู่แล้วครับ มันจะติด Access is denied นอกเสียจากจะเป็น Pro-User นะ

[chikuva]

nodมันบล้อกไว้อ่ะครับผมลบไม่ได้ครับมันขึ้นเตือนบล้อกไว้อ่ะถ้าผมปลดบล็อกไวรัสก็เข้าผมสิครับพอมีวิธีลบแบบอื่นม่ะครับคือมันยังม่ะได้เข้าเครื่องครับnodผมมันบล้อกไว้ทุกไดวืทุกตัวแต่ไม่มีในC/windows ครับเพราะผมยังไม่เจอมันเตือนขึ้นมาบล็อกเลยทําตามพี่hdvบอกลบไม่ได้ครับผม

เท่าที่ดูมัยเข้าแล้ว จะกลัวมันเข้าอีกทำไม ลองเข้า safe mode แล้วทำตามวิธีของ hpz ดูครับ